← Go to Main Website

BerkayWiki

User Tools

Site Tools

Trace:
project:local:netzwerk

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
project:local:netzwerk [2026/03/06 10:43] – created berkayadminproject:local:netzwerk [2026/03/11 08:46] (current) berkayadmin
Line 1: Line 1:
-====== 🛠️ Webserver Firewall (Debian) ======+====== 🌐 Netzwerk DNS Konfiguration ======
  
-In diesem Kapitel wird die detaillierte Einrichtung des Applikationsservers auf Basis von **Debian 12** sowie die entsprechende Absicherung durch die System-Firewall dokumentiert.+Dieser Abschnitt beschreibt die Netzwerkarchitektur, die IP-Adressverwaltung und die Einrichtung des lokalen DNS-Dienstes.
  
-===== 1. Installation und Konfiguration des Webservers ===== +===== 1. IP-Adressverwaltung ===== 
-Als fundamentale Host-Umgebung für die Wissensdatenbank dient der **Apache2** Webserver. Die Installation umfasst neben dem Basispaket auch die Aktivierung notwendiger Module für die Performance und Sicherheit.+Um eine dauerhafte Erreichbarkeit der Dienste zu garantieren, wurde eine **statische IP-Zuweisung (DHCP-Reservierung)** implementiert. Die IP-Adressen sind fest an die MAC-Adressen der virtuellen Maschinen gebunden.
  
-**Durchgeführte Befehle:** +  * **Methode:** DHCP-Reservierung im lokalen Netzwerk. 
-<code> +  * **Vorteil:** Stabile Namensauflösung und fehlerfreie SSL-Zertifikatsprüfung.
-# Systempakete aktualisieren +
-sudo apt update && sudo apt upgrade -y+
  
-# Apache2 Webserver installieren +===== 2. Netzwerk-Infrastruktur ===== 
-sudo apt install apache2 -y+Alle virtuellen Maschinen (VMs) befinden sich im **Bridge-Modus**, um direkt im lokalen Netzwerk kommunizieren zu können.
  
-# Notwendige Module für DokuWiki (URL-Rewrite & Verschlüsselungaktivieren +^ Hostname ^ Betriebssystem ^ IP-Adresse ^ Funktion ^ 
-sudo a2enmod rewrite +| **ns1** | FreeBSD 14 | 192.168.1.xxx | Primärer DNS (BIND9| 
-sudo a2enmod ssl+| **debian-wiki** | Debian 12 | 192.168.1.yyy | Webserver (DokuWiki) |
  
-Dienst neu starten, um Änderungen zu übernehmen +===== 3. DNS-Konfiguration (BIND9 auf FreeBSD) ===== 
-sudo systemctl restart apache2 +Die zentrale Namensauflösung erfolgt über den FreeBSD-Server mit dem Dienst **BIND9**. Die Domain ''wiki.local'' leitet Anfragen intern an den Debian-Server weiter.
-</code>+
  
-===== 2. Netzwerk-Sicherheit (UFW Firewall) ===== +**Wichtige Pfade:** 
-Zur Härtung des Betriebssystems wurde die **Uncomplicated Firewall (UFW)** implementiertDie Konfiguration folgt dem Prinzip des "Least Privilege", bei dem nur die absolut notwendigen Ports freigegeben wurden.+  * **/usr/local/etc/namedb/named.conf*
 +  * **/usr/local/etc/namedb/master/wiki.local.zone**
  
-**Konfigurierte Regelmatrix:** +**Zone-Eintrag (A-Record):**
-^ Port ^ Protokoll ^ Dienst / Funktion ^ +
-| 22 | TCP | SSH (Remote Management) | +
-| 80 | TCP | HTTP (Standard Web-Traffic) | +
-| 443 | TCP | HTTPS (Verschlüsselter Web-Traffic|+
  
-**Befehle zur Aktivierung und Regelsetzung:** 
 <code> <code>
-sudo apt install ufw -y +; Hostname     Type   IP-Adresse 
-sudo ufw allow 22/tcp +wiki           IN A   192.168.1.yyy 
-sudo ufw allow 80/tcp +ns1            IN A   192.168.1.xxx
-sudo ufw allow 443/tcp +
-sudo ufw enable+
 </code> </code>
  
-===== 3Deployment & Berechtigungsmanagement ===== +===== 4Funktionstest ===== 
-Um Laufzeitfehler (wie z.B. "Not Writable") innerhalb der Applikation zu vermeiden, wurde die Verzeichnisstruktur für den Webserver-Prozess optimiert. Die Besitzerrechte wurden explizit auf den technischen Benutzer des Webservers übertragen.+Nach der Konfiguration wurde der DNS-Server neu gestartet und die Namensauflösung erfolgreich von einem Client-PC getestet. 
 + 
 +**Befehle:**
  
-**Anpassung der Dateirechte:** 
 <code> <code>
-Besitzer rekursiv an den Webserver-User (www-data) übertragen +Dienst neu starten 
-sudo chown -R www-data:www-data /var/lib/dokuwiki/ +service named restart
-sudo chown -R www-data:www-data /usr/share/dokuwiki/ +
-sudo chown -R www-data:www-data /etc/dokuwiki/+
  
-Verzeichnisberechtigungen setzen +DNS-Auflösung testen (vom Client) 
-sudo chmod -R 775 /var/lib/dokuwiki/+ping wiki.local
 </code> </code>
- 
-===== 4. Apache VirtualHost Konfiguration ===== 
-Für die korrekte Auflösung der Domain innerhalb der Umgebung wurde eine spezifische Konfigurationsdatei erstellt. 
- 
-**Pfad der Konfiguration:** ''/etc/apache2/sites-available/dokuwiki.conf'' 
- 
-**Technische Kernpunkte:** 
-  * Festlegung des **DocumentRoot** auf das zentrale DokuWiki-Verzeichnis. 
-  * Aktivierung der **AllowOverride All** Direktive. Dies ist zwingend erforderlich, um "Clean URLs" über die interne ''.htaccess'' Datei zu ermöglichen und die Benutzerfreundlichkeit der Navigation zu erhöhen. 
project/local/netzwerk.1772793797.txt.gz · Last modified: by berkayadmin