groepswerk vdo 2018 -1.1- opzet
Cre-eer bovenstaande individuele netwerk:
uitwerking
Faze 1 moet om het even waar werken.
Gebruik uw laptop in DHCP met virtualbox ...
masquerader (1)
Een iptables firewall in CentOS7
Zet een netwerkkaart in bridged op DHCP.
Zet een tweede netwerkkaart in INTnet.
Gebruik iptables om NAT-masquerading toe te passen van buiten naar intnet. (DHCP to NAT werkt niet met DNAT)
Straks hebben we het het nog over de iptables rules. Voorlopig houd je hem open.
Op deze machine zet je ook een DHCP server waar alle clients gebruk van moeten maken
AD-server
Maak een domein-controller aan op je
Zet er 4 gebruikers in
https://opleiden.syntra-ab.be/moodle/course/view.php?id=97§ionid=1505#section-27
Exchange-server
Zet een email-server op met je lokale domein.
https://opleiden.syntra-ab.be/moodle/course/view.php?id=97§ionid=1505#section-27
clients
Zet een win7, een win10 en een linuxMint18 op als AD- en Exchange-client
https://opleiden.syntra-ab.be/moodle/course/view.php?id=97§ionid=1505#section-27
DNS-slave
Zet een ubuntu server als DNS-slave (van AD) op.
masquerader (2)
Zet een squid proxy op voor de clients.
Zorg dat de clients niet rechtstreeks op het web kunnen.
De servers DEBS en DNS-slave moeten ook via de proxy het web op, en mogen niet rechtstreeks gebruik maken van poorten 80 of 443.
Alleen de AD-server mag rechtstreeks met poort 53 naar buiten.
De linux servers maken gebruik van de DNS-slave
Alle andere machines gebruiken de DNS van de AD-server
Timmer de masquerading server dicht zodat alleen de DHCP, SSH en de SQUID op deze server van binnenuit bereikbaar zijn.
De masquerading server is bereikbaar via poort 10022 aan de buitenkant en poort 22 aan de binnenkant.
De masquerader doet PORT-address translation van poort 20022 naar de SSH van DNS-slave en 20122 naar de SSH van DEBS
De masquerader doet Port-address translation naar de Rdesktop van AD en Exchange server op respectievelijk poorten 20389 en 20489.
DEBS
Zet een debian server op met
- twee websites (local owncloud voor de gebruikers en ganglia)
zorg dat de windows servers ook deelnemen aan ganglia.. - samba service die in het AD-netwerk zit
maak individuele shares aan voor elke gebruiker
maak twee shares voor gezamenlijk gebruik:
1 share met lees en schrijfrechten voor iedereen
1 share met subdirectories waarin elke gebruiker schrijfrechten heeft in zijn eigen dir, en de anderen alleen lezen. - BACKUPS
draai een scheduled backup van ... op de AD-server of EXCHANGE-server naar DEBS
draai een cronned backup van DEBS naar de AD-server