Vorbereitung für LPI 102. Vorbereitung für LPI 102

Ähnliche Dokumente
DA(e)NEn lügen nicht. Patrick Ben Koetter Carsten Strotmann

Testbed: DNSSEC für DE

Beispiel einer Anwendung: HTTP

Anleitung. zur Einrichtung & Konfiguration eines DHCP & DNS Servers. auf einem Cubieboard 2/ Stefan W. Lambert kontakt@stefanius.

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 11 (6. Juli 10. Juli 2015)

SSH und VNC unter Raspbian

Sichere Namensauflösung mit DNSSec

Howto. Anleitung zur. Basiskonfiguration. Cubie Homeserver. (Dual Cubie Homeserver SD-Karten Image V4.x-n)

SSH - Secure Shell. TechTalk. Theresa Enghardt April 2012

Installation von einem DExtra-Reflector auf einem RaspberryPI

DynDNS für Strato Domains im Eigenbau

DNS Grundlagen. ORR - November jenslink@quux.de. DNS Grundlagen 1

Im Jahre 1983 wurde TCP/IP das Standardprotokoll im DOD, und ist heute der generische Name für die gesamte Sammlung von Protokollen.

Die Namensauflösung im Internet

Netzwerk. Um den Hostnamen angezeigt zu bekommen $ hostname $ hostname -f Um den Hostnamen zu ändern $ hostname <neuerhostname>

DNSSEC Sichere Namensauösung im Internet

Android VPN. Am Beispiel eines Netzwerktunnels für das Domain Name System (DNS) 1 Andiodine - Android DNS-VPN

Lightning Talk: Kurzvorstellung DNSSEC

DNS Domain Name Service

Unix Grundlagen (Teil 1)

Anleitung für die Verwendung des CIP Pools von eigenen Rechner

Dies ist ein Auszug aus dem Buch Netzwerksicherheit Hacks, ISBN Melden Sie sich

Free IPA (Identity Policy - Audit)

Linux 08. Linux WS 04/05 by DNS - named: in /etc/named.conf. DNS Top-Level-DNS

The Cable Guy März 2004

Organisatorisches. Übungsleiter: Karsten Otto Homepage: Aufgaben

DNS Das Domain Name System

1. Name Server (DNS). 1.1 Installation des Nameservers BIND.

Einführung in das Domain Name System (DNS)

Netzwerk Teil 1 Linux-Kurs der Unix-AG

IT-Sicherheit WS 07/08. Aufgabenblatt 9

IPv6 Das zukünftige Internetprotokoll schafft Platz im Netz

Allgemeine Informationen

Secure Shell. Uwe Grossu / Matthias Rumitz AS-SYSTEME DOAG AS-SYSTEME GmbH

Netzwerke. Netzwerk-Programmierung. Sven Hartmeier.

Grundlagen Rechnernetze und Verteilte Systeme IN0010, SoSe 2016

How to use the large-capacity computer Lilli? IMPORTANT: Access only on JKU Campus!! Using Windows:

DNS Domain Name Service

Einleitung Details. Domain Name System. Standards

Anleitung zur Einrichtung des Netzwerkes im studnet des Studentenwerkes Leipzig. studnet-website:

7 TCP/IP-Dienste konfigurieren

Zusammenfassung M156

Anleitung zur Einrichtung des Netzwerkes im studnet des Studentenwerkes Leipzig

Sysadmin Day Windows & Linux. Ralf Wigand. MVP Directory Services KIT (Universität Karlsruhe)

Übungen zur Vorlesung Grundlagen der Rechnernetze Sommersemester 2011

0. Einleitung. 1. Beziehen des VPN-Clients. 2. Vorbereiten der Installation. Installation des CISCO VPN-Clients unter Linux.

Rechnernetze. 6. Übung

Quick Installation Guide

Quick Installation Guide

Frankfurt, 26. Januar 2010

SynCE. Synchronisation von ActiveSync fähigen MDA's und PDA's und dem Linux Desktop. Albrecht Liebscher

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben.

1. Linux Firewall (iptables) Standard NUR BIS FEDORA 17!

Preisliste Alle Preise sind Endkundenpreise inkl. 19 % MWSt. Tobias Bauer

Konfigurationshilfe für die Netzwerkeinstellungen

Debian Installer Basics

Remote Tools. SFTP Port X11. Proxy SSH SCP.

Switching. Übung 2 System Management. 2.1 Szenario

ViPNet Coordinator (Linux Debian) Virtual Appliance Installation und Einrichtung

DNS mit Bind9 von Martin Venty Ebnöther

Informatik-Ausbildung Basis: I-CH Modulbaukasten R3 I-CH-M130-CC. Autoren: HERDT-Autorenteam. Überarbeitete Ausgabe vom 12.

Im Folgenden wird die Konfiguration der DIME Tools erläutert. Dazu zählen die Dienste TFTP Server, Time Server, Syslog Daemon und BootP Server.

Kommunikationsnetze 6. Domain Name System (DNS) University of Applied Sciences. Kommunikationsnetze. 6. Domain Name System (DNS)

Howto Anleitung zum Update von Docker für armhf basierte Einplatinencomputer 2015 Stefan W. Lambert

DSL Router und Masquerading mit SuSE 7.3 (Kernel2.4 und iptables)

So wird der administrative Aufwand bei der Konfiguration von Endgeräten erheblich reduziert.

Netzwerk Basics: 18. August Jeder Rechner hat eine eindeutige Adresse, wie eine Telefonnummer:

Rechnernetze Protokoll. Versuch 1

Anycast und Anycast DNS

SSH im praktischen Einsatz

Benutzerinformation zum IP-Update: Wie aktualisiere ich meine IP-Adresse? Datenstand: / Version 1.0

Technische Praxis der Computersysteme I 2. Vorlesung

DNS Server - Fedorawiki.de

Debian Installer Basics

Installations-Dokumentation, YALG Team

NEWSLETTER. FileDirector Version 2.5 Novelties. Filing system designer. Filing system in WinClient

Fernwartung des Schulservers übers Internet Anleitung ssh - putty winscp - für Arktur v bzw. v

Filius Simulation von Netzwerken

Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak

Die Architektur von UNIX/Linux- Betriebssystemen. Mag. Lukas Feiler, SSCP

Anleitung für Vermieter. Directions for Landlord/Landlady. zum Erstellen eines Accounts und zum Anlegen von Angeboten

DNSSEC. Domain Name System Security Extension. Referent: Matthias Lohr

sscd ist die Serverkomponente zum ssc Werkzeug zum sammeln von Aufnahmen.

Collax Web Application

SWISSVAULT StorageCenter Console Version 5 Kurzanleitung für SWISSVAULT Combo Partner

DHCP und dynamischer Update eines DNS

Secure Shell (ssh) Thorsten Bormer

Seminar User Mode Linux Uni Koblenz-Landau WS 05/06. Domain Name System in VNUML

Praxis Linux-Administration

Network-Attached Storage mit FreeNAS

8. Verzeichnisdienste: Der Domain Name Service

8. Verzeichnisdienste: Der Domain Name Service

Troubleshooting in Netzwerken

Tutorium Fortgeschrittene

Installation eines Orgamax-Servers in Linux mit CentOS 7

SSH Grundlagen & Tricks. Andreas Schiermeier. LUG Frankfurt,

ZENTRALER INFORMATIKDIENST DER JOHANNES KEPLER UNIVERSITÄT LINZ Abteilung Kundendienste und Dezentrale Systeme. PPP für Windows 3.

Anleitung zur Einrichtung eines Lan-to-Lan Tunnels zwischen einen DI-804HV und einer DSR (Für DI-804HV ab Firmware 1.44b06 und DSR-250N/500N/1000N)

SSH. Die Secure Shell am Beispiel von OpenSSH. Dirk Geschke. Linux User Group Erding. 26. Oktober 2011

Installation Linux agorum core Version 6.4.5

Transkript:

Vorbereitung für LPI 102 i Vorbereitung für LPI 102

Vorbereitung für LPI 102 ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME Montag, 19. September 2016 AP

Vorbereitung für LPI 102 iii Contents 1 Zur Erinnerung: Kontrolle der IP-Adressierung, ARP 1 2 Login auf zweites Gastsystem (CentOS) 2 3 Temporär Promt ändern 3 4 Zur Erinnerung: Clientseitiges DNS konfigurieren 4 4.1 Hostname des Rechners ermitteln:.......................................... 4 4.2 Domänenname ändern................................................ 4 5 Herausfinden, wer für eine Domäne verantworlich zeichnet 6 6 Links zum Domain Name System 8 7 Kommandozeilen-Beamer für den Linux-Unterricht 9 7.1 Mittels dem Terminalmultiplexer screen....................................... 9 7.2 Mittels script und tail................................................. 10

Vorbereitung für LPI 102 iv Wussten Sie schon...? http://www.heise.de/newsticker/meldung/falscher-microsoft-support-fahnder-bremsen-indische-online-betrueger-aus-3314216.html

Vorbereitung für LPI 102 1 / 10 Chapter 1 Zur Erinnerung: Kontrolle der IP-Adressierung, ARP tux@router1:~$ /sbin/ifconfig eth0 eth0 Link encap:ethernet Hardware Adresse 08:00:27:9c:ad:63 inet Adresse:10.22.15.158 Bcast:10.22.15.255 Maske:255.255.255.0 inet6-adresse: fe80::a00:27ff:fe9c:ad63/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1 RX packets:30771 errors:0 dropped:0 overruns:0 frame:0 TX packets:10243 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX bytes:28298040 (26.9 MiB) TX bytes:1113879 (1.0 MiB) tux@router1:~$ tux@router1:~$ /usr/sbin/arp -an? (192.168.2.2) auf 08:00:27:7f:a9:0a [ether] auf eth1? (10.22.15.1) auf 00:1c:c4:45:52:66 [ether] auf eth0? (192.168.2.88) auf 08:00:27:7f:a9:0a [ether] auf eth1 tux@router1:~$

Vorbereitung für LPI 102 2 / 10 Chapter 2 Login auf zweites Gastsystem (CentOS) tux@router1:~$ ssh tux@192.168.2.2 The authenticity of host 192.168.2.2 (192.168.2.2) can t be established. RSA key fingerprint is d8:f4:7c:35:36:22:2f:ba:58:39:9c:fa:7a:3a:59:59. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 192.168.2.2 (RSA) to the list of known hosts. tux@192.168.2.2 s password: Linux deb5 2.6.26-2-686 #1 SMP Sun Mar 4 22:19:19 UTC 2012 i686 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Thu Jul 21 12:20:39 2016 tux@deb5:~$

Vorbereitung für LPI 102 3 / 10 Chapter 3 Temporär Promt ändern root@cent6:~# PS1="\[\033[01;34m\]#> \[\033[00m\]" #>

Vorbereitung für LPI 102 4 / 10 Chapter 4 Zur Erinnerung: Clientseitiges DNS konfigurieren ZIEL: Vorbereitung für Übungsumgebung mit Debian und CentOS (Mail-Server) Kontrolle, dass die /etc/hosts zuerst abgefragt wird: => grep hosts: /etc/nsswitch.conf #hosts: hosts: db files nisplus nis dns files dns Alles OK, wenn wir files dns lesen können! 4.1 Hostname des Rechners ermitteln: Nur den Nostname ausgeben: cent6 => hostname Den gesamten Full Qualified Domain Name: => hostname --fqdn cent6.dom.site TIPP: Mit dem Kommando hostname lässt sich nicht nur der Hostname ausgeben, man kann ihn damit auch temporär setzen (z.b. hostname mylinuxsystem)! 4.2 Domänenname ändern Zur Erinnerung: Hier spielen diese beiden Dateien eine Rolle: /etc/hostname /etc/hosts Wir wollen hier lediglich sicherstellen, dass sich alle Gäste vom Hostnamen her unterscheiden, aber in der gleichen Domäne sind (Im Beispiel: dom.site, also bitte entsprechend ändern/anpassen): AUF DEM DEBIAN-SYSTEM:

Vorbereitung für LPI 102 5 / 10 => grep 127.0.1.1 /etc/hosts 127.0.1.1 router1.dom.site router1 AUF CentOS 6: ACHTUNG: Bei CentOS 6 gibt es noch keine IP-Namenszuordnung mittels 127.0.1.1, hier muss noch die tatsächlich verwendete Unicast-Adresse verwendet werden: => grep 192.168.2.2 /etc/hosts 192.168.2.2 cent6.dom.site cent6

Vorbereitung für LPI 102 6 / 10 Chapter 5 Herausfinden, wer für eine Domäne verantworlich zeichnet Eine nicht registrierte Domäne: root@router1:~# whois pizzeria-in-hot.de Domain: pizzeria-in-hot.de Status: free root@router1:~# Eine registrierte Domäne: root@router1:~# whois.metager.de... Domain: metager.de Nserver: deneb.dfn.de Nserver: dns1.uni-hannover.de Nserver: dns2.uni-hannover.de Status: connect Changed: 2012-05-16T10:34:08+02:00 [Tech-C] Type: PERSON Name: Torsten Glaeser Address: Gottfried Wilhelm Leibniz Universitaet Hannover Address: Regionales Rechenzentrum fuer Niedersachsen Address: Schlosswender Str. 5 PostalCode: 30159 City: Hannover CountryCode: DE Phone: +49 511 762 19975 Fax: +49 511 762 3003 Email: hostmaster@rrzn.uni-hannover.de Changed: 2009-04-23T13:55:13+02:00 [Zone-C] Type: PERSON Name: Torsten Glaeser Address: Gottfried Wilhelm Leibniz Universitaet Hannover Address: Regionales Rechenzentrum fuer Niedersachsen Address: Schlosswender Str. 5 PostalCode: 30159 City: Hannover

Vorbereitung für LPI 102 7 / 10 CountryCode: DE Phone: +49 511 762 19975 Fax: +49 511 762 3003 Email: hostmaster@rrzn.uni-hannover.de Changed: 2009-04-23T13:55:13+02:00 root@router1:~# Den email-server einer Domäne kann man mittels des MX-Records erfragen. Es gibt dafür drei Tools: dig host nslookup Beispiele: => dig web.de mx ; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> web.de mx ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43900 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;web.de. IN MX ;; ANSWER SECTION: web.de. 324 IN MX 100 mx-ha02.web.de. web.de. 324 IN MX 100 mx-ha03.web.de. ;; Query time: 19 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Mon Sep 19 14:28:32 CEST 2016 ;; MSG SIZE rcvd: 83 => host -t mx web.de web.de mail is handled by 100 mx-ha02.web.de. web.de mail is handled by 100 mx-ha03.web.de. FRAGE: Wie kann man das Gleiche mit nslookup tun? ACHTUNG: Die Begriffe DNS-Server und Nameserver werden equivalent verwendet! root@router1:~# grep -i 53/udp /etc/serviceses domain 53/udp f5-iquery 4353/udp mdns 5353/udp

Vorbereitung für LPI 102 8 / 10 Chapter 6 Links zum Domain Name System https://www.bsi.bund.de/de/themen/itgrundschutz/itgrundschutzkataloge/inhalt/_content/m/m02/m02450.html http://www.elektronik-kompendium.de/sites/net/0901141.htm

Vorbereitung für LPI 102 9 / 10 Chapter 7 Kommandozeilen-Beamer für den Linux-Unterricht TIPP, wie man sich auf die Finger schauen lassen kann: 7.1 Mittels dem Terminalmultiplexer screen Auf der Server: Rechte für Multiuser erweitern: chmod 4755 /usr/bin/screen und bei Debian außerdem chmod 755 /var/run/screen/ Benutzer tux anlegen, mit dem sich TN dann über ssh einloggen Als Arbeits-Benutzer max den "SSH-Beamer" starten mit screen -c ~/.shared-session-mit-screen.cmd Optional, um den Beep abzustellen und das Aufschalten an screen zu automatisieren an die /home/tux/.bashrc anfügen: xset b off ; screen -x max/ Optional, um die Fenstergröße des Trainers der Screengröße VOR dem screen-start anzupassen, eine KDE-Desktopverknüpfung einrichten, Befehlsinhalt: konsole -geometry 1280x742+0-31 (bei 1280x1024) Optional, um den screen Automatisch zu starten: killall screen ; konsole -geometry 1280x742+0-31 -e screen -c ~/.sharedsession-mit-screen.cmd Für automatisches Aufschalten der Clients am Ende der /home/tux/.bashrc anfügen: while true do screen -x kit/ echo echo "Bitte teilen Sie Ihrem Trainer mit, dass der Screen-Server nicht läuft!" sleep 2 done Auf den Teilnehmer-Client-Rechnern: Als tux auf dem Server einloggen Das Kommando screen -x max/ ausführen Optional SSH-Autologin einrichten: Ausführen von ssh-keygen -t rsa auf jedem TN-Rechner (Ohne Passwortvergabe!) Anhängen des Inhaltes der jeweiligen Dateien ~/.ssh/id_rsa.pub an die Datei tux@server:.ssh/authorized_keys2

Vorbereitung für LPI 102 10 / 10 Optional KDE-Desktopverknüpfung "SSH-Beamer" einrichten, Inhalt im Feld "Befehl": xterm -fn 9x15 -e ssh -X tux@server ### Aktiver Inhalt von ~/.shared-session-mit-screen.cmd screen sessionname SharedSession acladd tux aclchg tux -wx "#?" aclchg tux +x "detach" multiuser on vbell off 7.2 Mittels script und tail Die zweite Lösung kann zwar nicht mit den ausgefeilten Möglichkeiten von screen aufwarten, gestaltet sich aber viel einfacher und hat den Vorteil, dass automatisch ein großes Shell-Logfile /tmp/myshell.log erstellt wird. Dieses File besitzt zwar ein seltsames Format, was aber mittels des Paketes teseq konvertiert werden kann: => teseq -EDLC /tmp/myshell.log reseq - - col -b > /tmp/myshell-logfile.txt A. Trainer: script -f -a /tmp/myshell.log B. Teilnehmer: tail -f /tmp/myshell.log (STRG + C zum Beenden von tail )

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback