Schlagwort-Archiv: Schweizermeisterschaft

swiss-skills-logo

FTP Server mit User Restriction

Unter Linux gab es während der Informatik Schweizermeisterschaft eine Aufgabe, einen FTP Server zu installieren, über welchen sich ein gegebener Benutzer einloggen kann, und die Dateien im Webordner bearbeiten und ergänzen kann.

Diese Aufgabe lässt sich dabei relativ einfach bewerkstelligen. Als erstes muss man sich für einen der zahlreichen FTP-Server entscheiden. Ich habe mich zuerst an FTPD versucht, konnte diesen jedoch einfach mal so aus dem Kopf nicht konfigurieren, weshalb ich dann auf vsftpd umgestiegen bin.

Dieser wird über die Paketquelle installiert:

1
apt-get install vsftpd

Danach gilt es die Konfigurationsdatei zu suchen. Typisch unter Debian oder auch Ubuntu ist dabei der Ordner /etc/, in welchem ich auch die passende Datei vsftpd.conf gefunden habe.

Doch bevor spezifische Details eingestellt werden können, muss der Benutzer noch erstellt werden.
Dieser besitzt als Homeverzeichnis den Webordner:

1
adduser bmftp --home /var/www

Damit der User nun auch den Webordner verwenden kann, müssen wir diesen noch berechtigen:

1
usermod -a -G www-data bmftp

Nun kann der FTP-Server konfiguriert werden.
Dazu müssen zuerst der lokale Benutzer erlaubt werden:

1
local_enable=YES

Nun könnte man die Aufgabe theoretisch schon abschliessen, jedoch wären die Sicherheitseinstellungen viel zu schwach…
Weiterlesen

swiss-skills-logo

Unattended Active Directory und User Setup

Eine weitere Aufgabe an der Informatik Schweizermeisterschaften war es, zuerst ein Active Directory unter Windows mittels unattended Setup zu installieren, und danach durch ein Script für die Gegebenen OUs Benutzer zu erstellen.
Auch dies ist eine Aufgabe, wo man sich viel Zeit sparen kann, wenn man die Tricks und Kniffs kennt.

Unter Windows 2008 kann man das unattended Script direkt mit dem Wizard machen. Dazu startet man über Start > Ausführen > dcpromo.
Danach kann dem Assistent gefolgt werden und mit den passenden Daten gefüttert werden.
Beim letzten Schritt exportiert man die Einstellungen nun in ein Textfile und bricht danach die Installation im Assistenten ab.

In der soeben erstellten Datei sind nun alle Einstellungen vorhanden für ein unattended Active Directory Setup. Als einziges muss noch das Passwort gesetzt werden unter dem folgenden Punkt:

1
SafeModeAdminPassword = ABCdef123

Nun kann das Setup mit folgendem Befehl gestartet werden:

1
dcpromo /unattend:C:\path\to\answer.txt

Nachdem das Active Directory nun komplett installiert wurde, können die passenden User dazu angelegt werden. Dazu verwende ich der Einfachheit halber die ds-tools dsquery und dsadd.
Natürlich gebe es hier auch die Möglichkeit, ein Script in VBS zu schreiben, was aber länger dauern würde und viel komplizierter würde (Bedenke: keine nicht-system-interne Doku vorhanden).

Die Benutzer mussten nach folgendem Muster angelegt werden:

1
2
3
CEO:  Director1...10
SALE: Saleman1...30
DEV:  Developer1...15

Zuerst fragen wir mit dsquery den passenden Pfad zum AD ab:

1
dsquery user

Da wir diesen nun haben, können wir dsadd verwenden, um eine Benutzer anzulegen:

1
dsadd user "CN=Director1,CN=CEO,DC=blackmesa,DC=org" -samid director1 -upn Director1@domain.local -display Director1 -pwd !blackmesa!

Da auch das klappt, gilt es nun alles in eine FOR-Schlaufe in eine Datei zu packen:

1
2
3
FOR /L %%i IN (1,1,10) DO dsadd user "CN=Director%%i,CN=CEO,DC=blackmesa,DC=org" -samid director%%i -upn Director%%i@domain.local -display Director%%i -pwd !blackmesa!
FOR /L %%i IN (1,1,30) DO dsadd user "CN=Saleman%%i,CN=SALE,DC=blackmesa,DC=org" -samid saleman%%i -upn Saleman%%i@domain.local -display Saleman%%i -pwd !blackmesa!
FOR /L %%i IN (1,1,15) DO dsadd user "CN=Developer%%i,CN=DEV,DC=blackmesa,DC=org" -samid developer%%i -upn Developer%%i@domain.local -display Developer%%i -pwd !blackmesa!

Nun wird jede Zeile einmal ausgeführt, so werden in einem Zuge alle benötigten Benutzer erstellt, wodurch auch diese Teilaufgabe erfolgreich ausgeführt ist!

swiss-skills-logo

Vergessenes Cisco Passwort reseten

Wie ich bereits in einem vorigen Artikel beschrieben habe, war ich am letzten Freitag Teilnehmer der Informatik Schweizermeisterschaft. Die dabei wahrscheinlich einfachste Teilaufgabe war wohl das vergessene Passwort auf einem Cisco Switch. Wer das schon einmal gemacht hat, konnte diese Teilaufgabe wohl ohne Probleme lösen, die anderen haben sich daran die Zähne ausgebissen!
Dabei ist das ganze doch so einfach :)

Dazu zieht man dem Switch zuerst den Strom aus. Danach drückt man den kleinen Knopf (mode button) auf der Vorderseite des Switches unten Links und hält diesen gedrückt, während man den Strom wieder einsteckt.
Nun kommt es darauf an, welche Version von Switch man hat. Auf einigen Versionen Modellen kann der Knopf losgelassen werden sobald das Status-LED nicht mehr blinkt, sondern dauerhaft leuchtet, auf anderen Modellen geht das Status-LED des ersten Ports aus.

Der Switch startet nun im Passwort-Recovery-Modus und schreibt das auch auf die Konsole:

1
the password-recovery mechanism is enabled

Nun gibt man die folgenden Befehle ein:

1
2
3
4
flash_init
load_helper
rename flash:config.text flash:config.old
boot

Dazu ist jedoch noch zu sagen, dass nicht alle Modelle den Befehl load_helper benötigen. Wo dieser Befehl vom System nicht erkannt wird, kann er einfach ausgelassen werden.

Wenn der Switch nun neu gestartet hat, so ist dieser zurückgesetzt und kann ohne Passwort von Grund auf konfiguriert werden, wobei auch diese Teilaufgabe in wenigen Minuten erfolgreich gelöst wurde.

SwissICT

ICT Schweizermeisterschaften 2010

Zur Zeit bereite ich mich auf die Schweizermeisterschaft der Informatikberufe vor.

Die 8. Schweizermeisterschaft der Informatikberufe findet in Basel an der Basler Berufs- und Bildungsmesse im Messezentrum statt. Sie dauert vom Donnerstag, 14. bis Samstag, 16. Oktober 2010. Nach dem Grosserfolg an der Weltmeisterschaft 2009 in Calgary, wo Fabian Vogler eine Goldmedaille im Webdesign, Florian Meier die Bronzemedaille in der Netzwerktechnik und Martin Dörig mit dem 5. Rang ein Diplom gewannen und gleich Informatik-Mannschafts-Weltmeister wurden, wollen wir nun eine weitere tolle Schweizermeisterschaft organisieren. Es lohnt sich daran teilzunehmen, ist das doch bereits eine sehr wirkungsvolle Bestätigung der Leistungsbereitschaft der einzelnen Person. Es ist auch eine wertvolle Standortbestimmung, die Anwesenden spüren, wo sie stehen und erleben einen einmaligen Tag. Das bestätigen die Teilnehmer/-innen der Vorjahre – einige von ihnen werden wieder dabei sein!

Dabei wir eine Aufgabe gestellt, welche erst am Tag der Entscheidung  bekannt gegeben wird. Diese beinhaltet normalerweise die Installation, Verkabelung und Konfiguration von Diensten wie Active Directory, DNS, DHCP, TFTP auf Windows und Linux (Debian) Basis und Subnet- und VLAN-Konfiguration, sowie VPN auf Cisco Routern, Switches und Firewalls.
Für die Prüfung hat man dabei 6 Stunden zur Verfügung und neben dem eigenen Kopf dürfen keine Hilfsmittel oder Dokumentationen verwendet werden.

Da ich besonders im Bereich Cisco noch einige Defizite habe, habe ich zur Vorbereitung die Aufgabe aus dem Jahre 2003 hervor gesucht und aufgebaut. Und ich muss sage, es ist relativ ungewohnt und viel komplizierter, wenn man kein Google zur Verfügung hat ;). Diese Erfahrung kann ich nur jedem Mal empfehlen…

Wer auch mal ein paar Stunden übrig hat, der kann das ganze ja gerne mal durchspielen und schauen, wie weit er kommt. Die Aufgabenstellung kann hier bezogen werden. Als Hardwareliste habe ich die vom aktuellen Jahr genommen.

PKT-Datei herunterladen

Das Netzwerk habe ich soweit möglich mal in Packet Tracer simuliert, bis auf die Firewall, welche in meiner Programmversion leider nicht enthalten ist, und natürlich spezifischen Konfigurationen wie Active Directory.

Weitere Informationen zu den Aufgaben und der Schweizermeisterschaft gibt es auf der offiziellen Webseite von ICT-Skills.