Praktikumsblatt 1 - Heimlabor

Unser Heimlabor besteht aus folgenden Komponenten:

• Linux-Desktop-System
• Editorsystem
• GIT
• Remote VM
• konfigurierbare Domäne

Für ein bequemes Arbeiten im Praktikum müssen diese Komponenten aufeinander abgestimmt sein und die notwendigen Leistungsanforderungen erfüllen.

 

Linux-Desktop-System

Für das Praktikum benötigen ein Linux-Desktop-System, damit die im Praktikum benutzte Software (ansible) läuft.

Falls Sie nur einen Windows-Rechner besitzen, können Sie sich das Linux-Desktop-System als virtuelles System installieren. Ihr Windowsrechner sollte mindesten 8 GB RAM besitzen. Als erstes installieren Sie eine Virtualisierungumgebung (z.B. VMware, oder VirtualBox). In diese Umgebung können Sie dann Ubuntu-Desktop auf eine virtueller Maschine installieren.

Außerdem sollte Ihr Linux-Desktop-System mit dem IPv6-Netz verbunden sein.

 

Editorsystem

Hier hat jeder sein eigenen Vorlieben. Ich benutze Visual Studio Code.

 

GIT

Es gibt eine ganze Reihe von GIT-Providern, z.B.:

• GitHub- "The world's leading software development platform",
• GitLab - "200% Faster DevOps Lifecycle",
• Bitbucket - "Built for professional teams" oder
• Free Software Labor Gitlab - von H-BRS.

Wir werden im Praktikum das Free Software Labor Gitlab verwenden, da jeder Student der H-BRS Zugang dazu hat. Falls Sie noch keinen Account im Free Software Labor Gitlab besitzen, erstellen Sie einen solchen und machen sich mit dem System vertraut. Erstellen Sie ein Projekt servmgmt-ws22, das Sie für den Code Ihrer Praktikumsaufgaben benutzen. Fügen Sie mich als weiteren Owner zu Ihrem Projekt servmgmt-ws22 hinzu.

 

Bitte lösen Sie die folgenden Praktikumsaufgaben und protokollieren Sie Ihre Lösung, wo es sinnvoll ist, in einer Datei /servmgmt-ws22/prak/pr01/README.md. Im Fall dieses Praktikumblatts 1 betrifft dies nur Aufgabe 2(b), 3(c), 3(d) und 3(e). Bei allen nachfolgenden Praktikumsblättern verfahren Sie ebenso.

 

Aufgabe 1 - Installation von Ubuntu 22.04 auf der VM

Über das Netzlabor (https://netlab.inf.hochschule-bonn-rhein-sieg.de/) haben Sie eine virtuelle Maschine sowie eine IPv6-Addresse für Ihre VM sowie einen IPv6-Adressraum erhalten.

1. Installieren Sie auf Ihrer virtuellen Maschine Ubuntu 22.04 Verwenden Sie hierzu die iso ubuntu-22.04.1-live-server-amd64.iso, die auf dem Proxmoxserver bereitgestellt ist.
2. Als Servername wählen Sie serv-ws22 , als Benutzername nehmen Sie Ihren Email-Kürzel (z.B. dmeier2s).
3. Wählen Sie bitte unbedingt ein gutes Passwort für den User Name.
4. Aktivieren Sie die Installation des OpenSSH-Server-Pakets (openssh-server package).
5. Nach dem Restart entfernen Sie die iso aus dem CD/DVD-Laufwerk.

 

Aufgabe 2 - VM mit IPv6

1. Konfigurieren Sie über die Proxmox-Console oder über das Hochschul-VPN mit Netplan das IPv6-Interface Ihrer VM. Ihre IPv6 Adresse finden Sie in in LEA unter folgendem Link. Als IPv6-Router configurieren Sie:
    gateway6: "2001:638:408:200::1" .
2. Geben Sie den Inhalt Ihrer Konfiguratonsdatei /etc/netplan/00-installer-config.yaml an und interpretieren Sie diesen?
3. Testen Sie (nachdem Sie ssh eingerichtet haben, siehe Aufgabe 3), ob Sie über IPv6 mit ssh auf Ihre Maschine von außen zugreifen können.
4. Dass Ihre VM über IPv6 von außen erreichbar ist, können Sie mit dem taskchecker (LEA: https://lea.hochschule-bonn-rhein-sieg.de/goto.php?target=webr_1305668&client_id=db_040811 ) überprüfen.

 

Aufgabe 3 - VM mit ssh

1. Erstellen Sie mit openssh und dem Kommando ssh-keygen ein RSA-Schlüsselpaar. (Moderne Alternative: ed25519-Schlüsselpaar.)
2. Bringen Sie auf Ihren Server serv-ws22 den öffentlichen Schlüssel für den user dmeier2  in den File ~/.ssh/authorized_keys ein.
3. Testen Sie den ssh-Zugriff über Public-Key-Authentifizierung. Wie haben Sie das gemacht?
4. Schalten Sie für openssh die Passwortauthentifizierung ab. Hierzu müssen Sie die Datei /etc/ssh/sshd_config anpassen. Welche Zeile bzw. Zeilen mussten Sie hierfür ändern?
5. Testen Sie, dass die Passwortauthentifizierung tatsächlich abgeschaltet ist. Welche Fehlermeldung erhalten Sie bei einem Login-Versuch mit Passwort?

 

Aufgabe 4 - Domäne

1. Richten Sie Ihre Domäne so ein, dass sie auf Ihren Server zeigt.
2. Testen Sie den Zugriff auf Ihren Server über die Domäne mit dem Ping-Kommando.