ICT beheerder Leerjaar 3 periode 3

Op deze pagina staat informatie over de lessen linux en de bijbehorende opdracht. Tijdens deze lessen zullen we vaak gebruik maken van de Novell openSuSE reference. Deze is ook beschikbaar in PDF formaat.

In periode 3 gaan jullie individueel een SoHo server bouwen. Deze server, de kwaliteit van de server en de extra's die je configureerd bepalen je cijfer. Iedere les behandel ik 1 van de verplichte onderwerpen. Op deze site vind je controle vragen waaraan je kunt zien of je geoeg hebt opgestoken over het onderwerp.

Opdracht: SoHo server. 6 lessen.


Installeer OpenSuSe 11.1 vanaf de live CD.

- 2 netwerkkaarten 1 voor een internal LAN de andere Host adapter.
- DHCP voor het interne netwerk. (Koppel ook clients b.v. Windows of Mandriva live).
- (Dyn)DNS voor het lokale LAN. het .lan  domein
- Gateway (ipforward masquerading firewall)
- Samba AD server alleen van af het LAN.
- Samba fileserver alleen vanaf het LAN.
- cashing proxy (squid)

Mogelijke extra's:

- LDAP server
- mail (postfix, met outlook clients)
- FTP dienst ook vanaf het "internet"
- Apache web server
- Remote control
- quota management

Les 1

Uitwisselen stage ervaringen.
VirtualBox Laatste versie. De ISA is dood.
Installeer OpenSuSE.

Les 2

DNS: Lees hoofdstuk 22 uit de suse reference guide:

Een DNS server vertaalt host-namen in ip-adressen en andersom. Iedere DNS server kan verzoeken doorgeven een een parent DNS server als hij geen antwoord weet.

Vraag 1: Hoe heet de standaard DNS server die ook met OpenSuSE wordt meegeleverd?

Vraag 2: Wat is de functie van de bestanden: /etc/resolv.conf en /etc/named.conf

Vraag 3: De opdracht rcnamed restart geeft "failed".
               In welk bestand vind je meer informatie over wat er mis ging?

Vraag 4: Wat is een zone file

Vraag 5: In welke directory staan de zone files?

Vraag 6: Waartoe dient deze zone:
              0.10.in-addr.arpa. IN SOA dns.lan. root.lan


Les 3

DHCP: Lees hoofdstuk 23 uit de suse reference guide:

Met DHCP (Dynamic Host configuration Protocol) kun je ervoor zorgen dat de verschillende clients geconfigureerd worden zodra ze daarom vragen.

Vraag 1: Welke instellingen kun je configureren via DHCP?

Vraag 2: In welk bestand staat de configuratie van je DHCP server?

Opdracht 3: Maak een nieuwe virtuele client machine. Stel het netwerk in op "internal netwerk". Zoek het MAC adres van de netwerkkaart. Koppel in je DHCP een vast IP adres aan dit MAC adres. Start een live CD, bv mandriva vanaf de fileserver.

Vraag 4: Wat is een "chroot environment"


Les 4

Masquerading and Firewalls: Lees Hoofdstuk 33 uit de suse reference guide:

Vraag 1: Vul de termen in: ip, netwerken, kernel.
Iptables is een onderdeel van de ..... het kan .... pakketjes versleutelen en doorsturen om verschillende ...... van elkaar te scheiden?

Vraag 2: Er zijn 3 tables met ieder 5 chains. benoem ze?

Vraag 3: Hoeveel netwerkkaarten heeft een router / gateway minimaal?

Vraag 4: Waarom heet deze nat techniek Masquerading (nl: vermommen)?

Vraag 5: Wat is het probleem met netwerkprogramma's die niet in PASV mode werken?

Vraag 6: Wat doet een packet filter wel en wat niet?

Vraag 7: In welk bestand staan meldingen van de firewall over netwerk pakketten die tegengehouden worden of juist niet?

Vraag 8: Met welk commando kun je deze berichten "volgen"?

Les 5


Samba: Lees Hoofdstuk 25 uit de suse reference guide:

Opdracht 1: Stel je domein in. Maak je soho server PDC.

Opdracht 2: Stel kerebos in, en maak een gebruiker en een machine aan.

Opdracht 3: Zorg dat een windows-client zich kan aanmelden.

Vraag 1: Kan een gebruiker van de windows client rechten instellen op de bestanden op de server?

Vraag 2: Kan een gebruiker zijn wachtwoord wijzigen?

Vraag 3: Kan een machine zichzelf aanmelden in jou domein?
Comments