NET-SRV

FIGYELEM!

##warnning

A "sajat.lan" név kiegészítés ezek a beállítások alapján CSAK a konfigurált szerveren működik. A név kiegészítés kliens oldalon való beállítás a dhcp szerver telepítésénél valósul meg!

WINDOWS SERVER

Active Directory Domain Services (AD DS) telepítése és Domain Controller promótálás

##windows-server #active-directory #adds #powershell #domain-controller

Leírás
Az Active Directory (AD) lehetővé teszi a felhasználók, számítógépek és jogosultságok központi kezelését. A folyamat két lépcsős: először telepíteni kell a bináris fájlokat (szerepkör), majd a szervert el kellőléptetni (promote) tartományvezérlővé. Ez a folyamat automatikusan telepíti a DNS szolgáltatást is, ha az még nem létezik.

# 1. AD DS szerepkör telepítése
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools

# 2. Új erdő (Forest) létrehozása és a szerver DC-vé alakítása
# Fontos: A futtatás után a szerver automatikusan újraindul!
Install-ADDSForest `
    -DomainName "sajatdomain.local" `
    -NodeName "DC01" `
    -InstallDns:$true `
    -SafeModeAdministratorPassword (ConvertFrom-SecureString -String "TitkosJelszo123" -AsPlainText -Force) `
    -Force:$true
Kiegészítés: Extra tipp
A telepítés során megadott SafeModeAdministratorPassword (DSRM jelszó) kritikus fontosságú! Ezt a jelszót csak akkor fogod használni, ha az Active Directory adatbázisa megsérül és helyreállító módba kell lépned. Tartsd biztonságos helyen, mert nem egyezik meg a normál rendszergazdai jelszóval. Telepítés után az első dolgod az Active Directory Recycle Bin (Lomtár) bekapcsolása legyen a véletlen törlések ellen!
WINDOWS SERVER

DHCP szerver telepítése és hatókör (Scope) konfigurálása

##windows-server #dhcp #powershell #networking #sysadmin

Leírás
A DHCP szerver automatizálja az IP-címek, alhálózati maszkok és alapértelmezett átjárók kiosztását a hálózati kliensek számára. PowerShell-ben a folyamat három fő lépésből áll: a szerepkör telepítése, a biztonsági csoportok létrehozása, majd a konkrét IP-tartomány definiálása és aktiválása.

# 1. DHCP szerepkör telepítése
Install-WindowsFeature DHCP -IncludeManagementTools

# 2. DHCP biztonsági csoportok és inicializálás
netsh dhcp add securitygroups
Restart-Service dhcpserver

# 3. Új DHCP hatókör (Scope) létrehozása
# Tartomány: 192.168.1.100 - 192.168.1.200
Add-DhcpServerv4Scope -Name "Irodai_Kliensek" -StartRange 192.168.1.100 -EndRange 192.168.1.200 -SubnetMask 255.255.255.0 -State Active

# 4. Opciók beállítása: Átjáró (003) és DNS szerver (006)
Set-DhcpServerv4OptionValue -ScopeId 192.168.1.0 -Router 192.168.1.1 -DnsServer 192.168.1.10
Kiegészítés: Extra tipp
Ha a szervered egy Active Directory tartomány része, a DHCP szervert engedélyezni (Authorize) kell az AD-ban, mielőtt elkezdené kiosztani a címeket. Ezt a Add-DhcpServerInDC -DnsName szervernev.domain.local paranccsal teheted meg. Enélkül a szolgáltatás elindul, de "nem válaszol" állapotban marad a kliensek felé.
WINDOWS SERVER

DNS Szerver szerepkör telepítése és alapkonfigurációja

##windows-server #dns-server #powershell #infrastructure

Leírás
A DNS szerepkör elengedhetetlen az Active Directory-hoz és a helyi névfeloldáshoz. PowerShell segítségével a szerepkör telepítése, az elsődleges zóna (Forward Lookup Zone) létrehozása és a rekordok felvétele pillanatok alatt elvégezhető. Ez a módszer különösen hasznos Windows Server Core (GUI nélküli) változatoknál.

# 1. DNS Szerver szerepkör telepítése a menedzsment eszközökkel
Install-WindowsFeature DNS -IncludeManagementTools

# 2. Új elsődleges zóna (Forward Lookup Zone) létrehozása
# Példa: sajatdomain.local
Add-DnsServerPrimaryZone -Name "sajatdomain.local" -ZoneFile "sajatdomain.local.dns"

# 3. Új "A" rekord hozzáadása a zónához (pl. webszerver)
Add-DnsServerResourceRecordA -Name "web" -ZoneName "sajatdomain.local" -IPv4Address "192.168.1.50"

# 4. DNS továbbítók (Forwarders) beállítása (pl. Google DNS felé)
Set-DnsServerForwarder -IPAddress "8.8.8.8", "8.8.4.4"
Kiegészítés: Extra tipp
A DNS zóna létrehozása után ne felejtsd el beállítani a Reverse Lookup Zone-t (Visszafelé mutató keresési zóna) is, ha azt szeretnéd, hogy az IP-címek alapján is azonosíthatóak legyenek a gépek (PTR rekordok). Ha a szerver egy Active Directory tartományvezérlő lesz, a zónát érdemes AD-integráltként létrehozni az -ReplicationScope kapcsolóval a biztonság érdekében.
WINDOWS SERVER

Statikus IP-cím beállítása Windows Serveren (CLI)

##windows-server #powershell #netsh #networking

Leírás
A Windows Server hálózati konfigurálása parancssorból gyorsabb és automatizálhatóbb, mint a grafikus felületen (GUI). Két fő módszer létezik: a modern PowerShell (ajánlott) és a hagyományos Netsh. Mindkét esetben rendszergazdai jogosultság szükséges a végrehajtáshoz.

# 1. Interfész index (ifIndex) lekérése
Get-NetIPInterface

# 2. Statikus IP és átjáró beállítása (PowerShell)
# Cseréld az Indexet (12) és a címeket a sajátodra!
New-NetIPAddress -InterfaceIndex 12 -IPAddress 192.168.1.100 -PrefixLength 24 -DefaultGateway 192.168.1.1

# 3. DNS szerverek megadása
Set-DnsClientServerAddress -InterfaceIndex 12 -ServerAddresses ("8.8.8.8","1.1.1.1")
Kiegészítés: Ha távoli asztalon (RDP) keresztül csatlakozol, óvatosan nyomj entert! Egy elírt IP-cím vagy rossz maszk azonnal megszakítja a kapcsolatot, és csak fizikai hozzáféréssel vagy iDRAC/IPMI konzolon keresztül tudod majd javítani. Érdemes először egy Test-NetConnection parancsal ellenőrizni az elérést.
UBUNTU

Statikus IP beállítása (Netplan)

##ubuntu #netplan #network #ip

Leírás: Ubuntu 18.04+ rendszereken a hálózatot a Netplan kezeli a /etc/netplan/ könyvtárban található YAML fájlokon keresztül.

! --- Netplan konfigurációs fájl szerkesztése ---
! sudo nano /etc/netplan/01-netcfg.yaml
---------------------------------------
szerkeszd majd:
---------------------------------------
! --- Beállítások alkalmazása ---
! sudo netplan apply

network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3:           ! <-- Cseréld le a saját interfész nevedre (ip a)
      dhcp4: no
      addresses:
        - 192.168.1.10/24
      gateway4: 192.168.1.1
      nameservers:
        addresses: [8.8.8.8, 1.1.1.1]
Kiegészítés: Extra tipp: Mindig ellenőrizd a szintaktikát az alkalmazás előtt a sudo netplan try paranccsal. Ez 120 másodperc után visszavonja a módosításokat, ha megszakadna a kapcsolatod (így nem zárod ki magad a szerverről).

Extra info: A YAML fájlokban tilos a TAB használata, csak szóközöket szabad használni a behúzáshoz! Ha elcsúszik a struktúra, a netplan apply hibát fog dobni.
NET

Cisco ASA 5506-X DHCP Szerver Beállítása

##cisco #asa #dhcp #networking

Leírás: Ez a segédlet a DHCP szerver aktiválását és konfigurálását tartalmazza a belső (inside) interfészen. Segítségével a tűzfal automatikusan oszt ki IP-címeket, DNS szervereket és alapértelmezett átjárót a klienseknek.

! --- DHCP Pool (tartomány) definiálása ---
! Add meg a kezdő és záró IP címet az adott interfészhez
dhcpd address 192.168.1.10-192.168.1.100 inside

! --- DNS szerverek megadása ---
! A kliensek ezeket a címeket fogják kapni névfeloldáshoz
dhcpd dns 8.8.8.8 8.8.4.4

! --- Lease idő (opcionális) ---
! Alapértelmezett 3600 másodperc, itt állítható (pl. 7200)
dhcpd lease 7200

! --- DHCP szolgáltatás aktiválása ---
! Fontos: Az interfész nevére (nameif) kell hivatkozni
dhcpd enable inside
exit

! --- Ellenőrző parancsok (Privileged EXEC mode) ---
! show dhcpd statistic
! show dhcpd binding
Kiegészítés: Extra tipp: Ha az ASA-nak kell továbbítania a DHCP kéréseket egy külső szerver felé (pl. egy Windows Domain Controllernek), akkor a dhcpd helyett a dhcprelay parancsokat kell használnod. Egy interfészen vagy Szerver, vagy Relay lehet az eszköz, a kettő egyszerre nem futhat.
NET

Cisco ASA 5506-X Alapkonfiguráció

##cisco #asa5506 #networking #config

Leírás: Ez a kód egy alapvető Cisco ASA 5506-X konfigurációt tartalmaz, amely beállítja a külső és belső interfészt, az interneteléréshez szükséges NAT-ot, valamint engedélyezi az SSH/ASDM elérést és a ping-et.

! --- Alapvető interfész konfiguráció ---
interface GigabitEthernet1/1
 nameif outside
 security-level 0
 ! Cseréld ki a [KÜLSŐ_IP] és [MASZK] értékeket a szolgáltatód adataira
 ip address [KÜLSŐ_IP] [ALHÁLÓZATI_MASZK]
 no shutdown
exit

interface GigabitEthernet1/2
 nameif inside
 security-level 100
 ip address 192.168.1.1 255.255.255.0
 no shutdown
exit

! --- Alapértelmezett útvonal (Gateway) ---
! Cseréld ki a [GW_IP] értéket a szolgáltatói átjáróra
route outside 0.0.0.0 0.0.0.0 [GW_IP] 1

! --- Hálózati objektum és NAT (PAT) az internethez ---
object network INTERNAL_NET
 subnet 192.168.1.0 255.255.255.0
 nat (inside,outside) dynamic interface
exit

! --- Távoli elérés beállítása (SSH és ASDM) ---
crypto key generate rsa modulus 2048
ssh 192.168.1.0 255.255.255.0 inside
http server enable
http 192.168.1.0 255.255.255.0 inside

! --- Alapvető inspekciók engedélyezése (pl. Ping/ICMP) ---
policy-map global_policy
 class inspection_default
  inspect icmp
  inspect icmp error
exit
Kiegészítés: Extra tipp: Mivel az 5506-X-en nincs beépített hardveres switch modul (mint a régi 5505-ösön), minden port (Gi1/1-től Gi1/8-ig) külön Layer 3-as interfész. Ha több portot szeretnél egy belső hálózatba rakni, akkor a portokon a bridge-group parancsot kell használnod egy közös BVI (Bridge Virtual Interface) alatt.
NET-SRV

DHCP Szerver Telepítése

##debian #dhcp #install

Leírás: A legelterjedtebb megoldás az isc-dhcp-server. Telepítés előtt győződj meg róla, hogy a apt update hiba nélkül lefutott.

sudo apt update && sudo apt install isc-dhcp-server -y
Kiegészítés: A telepítés végén valószínűleg hibát fogsz látni ("Failed to start"). Ne ijedj meg! Ez azért van, mert még nincs konfigurálva, hogy melyik hálózati kártyán figyeljen a szerver.
NET-SRV

Melyik kártyán osszon IP-t?

##config #interface #dhcp

Leírás: Meg kell adnod, melyik kártya felé (pl. a belső hálód, az eth1 felé) szórja ki a címeket. Szerkeszd a /etc/default/isc-dhcp-server fájlt.

# Keresd meg ezt a sort és írd be az interfész nevét ( ctr + w ):
INTERFACESv4="eth1"
Kiegészítés: ip a parancsal ellenőrizheted az ethernet kártya nevét!
NET-SRV

IP tartomány és DNS átadása

##dhcpd.conf #network

Itt adod meg, milyen IP címeket kapjanak a kliensek, és ki legyen a DNS szerverük (a te saját szervered). Szerkeszd a /etc/dhcp/dhcpd.conf fájlt.

subnet 192.168.20.0 netmask 255.255.255.0 {
  range 192.168.20.100 192.168.20.200;       # Kiosztható tartomány
  option routers 192.168.20.1;               # A szerver belső IP-je (átjáró)
  option domain-name-servers 192.168.20.1;   # A SAJÁT DNS szervered címe
  option domain-name "sajat.lan";
  default-lease-time 600;
  max-lease-time 7200;
}
Kiegészítés: Ügyelj rá, hogy a subnet (alapértelmezett hálózat) pontosan egyezzen azzal, amit az interfaces fájlban az eth1-hez beállítottál! Ha eltolod az IP tartományt, a szolgáltatás nem fog elindulni.
NET-SRV

DHCP szolgáltatás élesítése

##systemctl #status

Leírás: A beállítások után újra kell indítani a szolgáltatást és ellenőrizni, hogy fut-e.

# Szintaxis ellenőrzése:
dhcpd -t -cf /etc/dhcp/dhcpd.conf

# Újraindítás:
sudo systemctl restart isc-dhcp-server

# Állapot lekérése:
sudo systemctl status isc-dhcp-server
NET-SRV

IP Forwarding engedélyezése

##linux #routing #sysctl

Leírás: Ez a beállítás engedélyezi a Linux kernel számára, hogy a csomagokat átvegye az egyik hálózati kártyáról (pl. eth1) és átküldje a másikra (eth0).

Kód (Szerkesztés: sudo nano /etc/sysctl.conf):

net.ipv4.ip_forward=1
Kiegészítés: Érvényesítés: sudo sysctl -p

Ez a beállítás újraindítás után is megmarad, ha a fájlba írtad. Enélkül a szerver "elnyeli" a belső hálóról érkező csomagokat.

Amennyiben újraindulás után is ki kell adni a sysctl -p -t akkor tekintsd meg a "Miért tűnik el az IP továbbítás újraindításkor?" kártyát!
NET-SRV

Miért tűnik el az IP továbbítás újraindításkor?

##debian #sysctl #forwarding #fix

Leírás: Ha a sysctl -p megoldja a problémát, de a reboot nem, akkor a /etc/sysctl.conf fájl tartalmát egy későbbi folyamat (például a NetworkManager vagy egy hibás konfigurációs fájl) felülbírálja.

#Megoldás (A legbiztosabb módszer):
nano /etc/sysctl.d/99-router.conf

#Írd bele ezt az egyetlen sort: 
net.ipv4.ip_forward = 1

#Mentsd el és lépj ki.
Kiegészítés: A Debian a /etc/sysctl.d/ mappában lévő fájlokat ábécé sorrendben olvassa be. A 99- kezdetű név garantálja, hogy ez legyen az utolsó szabály, amit a rendszer alkalmaz, így semmi nem tudja már "visszakapcsolni" 0-ra.
NET-SRV

Bind9 Alaptelepítés

##linux #dns #bind9

A BIND9 a legelterjedtebb DNS szerver szoftver Linuxon. Ezzel a paranccsal telepítheted az összes szükséges eszközt.

sudo apt update && sudo apt install bind9 bind9utils bind9-doc -y
Kiegészítés: Extra tipp: > Ha a telepítés "Lock" hibával leáll, várd meg, amíg az automatikus frissítő befejezi, vagy futtasd a sudo killall apt apt-get parancsot. Mindig győződj meg róla, hogy az apt update hiba nélkül futott le!
NET-SRV

Globális DNS továbbítás

##config #google #cloudflare

Ha a szerver nem tud egy címet (pl. https://www.google.com/search?q=google.com), ide küldi tovább. A /etc/bind/named.conf.options fájlban keresd a forwarders részt.

options {
    directory "/var/cache/bind";

    // Ide kerülnek a külső DNS szerverek:
    forwarders {
        8.8.8.8;  // Google DNS
        1.1.1.1;  // Cloudflare DNS
    };

    // Alapvető biztonsági beállítás
    dnssec-validation auto;

    listen-on-v6 { any; };
};
Kiegészítés: Extra tipp: > Mindig ellenőrizd a pontosvesszőket a kapcsos zárójelek után is! Ha itt szintaktikai hibát hagysz, a Bind9 el sem indul. A forwarderek közé érdemes a Google (8.8.8.8) és a Cloudflare (1.1.1.1) címeit is beírni.
NET-SRV

Domain név definiálása

##zone #lan

Leírás: Itt mondod meg, mi legyen a saját végződésed (pl. .lan). Szerkeszd a /etc/bind/named.conf.local fájlt.

zone "sajat.lan" {
    type master;
    file "/etc/bind/db.sajat.lan";
};
Kiegészítés: Extra tipp: > Ügyelj rá, hogy az itt megadott fájlnév (file "/etc/bind/db.sajat.lan") karakterre pontosan egyezzen azzal a fájllal, amit ténylegesen létrehoztál! Egy elgépelés itt azonnali hibát okoz indításkor.
NET-SRV

A Zónafájl felépítése (/etc/bind/db.sajat.lan)

##records #ip

Leírás: Amikor megnyitod a fájlt, egy ilyen blokkot kell látnod. A lényeg, hogy a localhost szót mindenhol írd át a saját domainedre, a végén egy ponttal,illetve ez a fájl tartalmazza, hogy melyik név melyik IP-re mutasson. Másold le a sablont: sudo cp /etc/bind/db.local /etc/bind/db.sajat.lan, majd szerkeszd.

; --- 1. SOA REKORD (Start of Authority) ---
; Ez határozza meg a zóna alapvető adatait.
@       IN      SOA     sajat.lan. admin.sajat.lan. (
                              3         ; Serial (Minden módosítás után növeld!)
                         604800         ; Refresh (Frissítési időköz)
                          86400         ; Retry (Újrapróbálkozás)
                        2419200         ; Expire (Lejárat)
                         604800 )       ; Negative Cache TTL

; --- 2. NÉVKISZOLGÁLÓK (NS) ---
; Megadja, ki a hivatalos DNS szerver ehhez a domainhez.
@       IN      NS      ns1.sajat.lan.

; --- 3. IP CÍM HOZZÁRENDELÉSEK (A) ---
; Itt történik a tényleges név -> IP fordítás.
ns1      IN      A       192.168.1.10   ; Maga a DNS szerver
szerver  IN      A       192.168.1.10   ; Ugyanaz a gép más néven
router   IN      A       192.168.1.1    ; A hálózati átjáró
nas      IN      A       192.168.1.20   ; Tároló egység

; --- 4. ÁLNEVEK (CNAME) ---
; Ha egy meglévő névhez akarsz másikat rendelni.
www      IN      CNAME   szerver
Kiegészítés: Minden egyes módosítás (pl. új IP felvétele) után növeld a Serial számot eggyel! Ha elfelejted, a szerver hiába indul újra, a többi gép a hálózaton továbbra is a régi, hibás adatokat fogja látni a gyorsítótáruk miatt.
NET-SRV

A szerver saját DNS beállítása

##resolvconf #dns

Meg kell mondanod a Debiannak, hogy saját magát (is) használja névfeloldásra. Ezt a /etc/resolv.conf fájlban teheted meg.

search sajat.lan
nameserver 127.0.0.1
Kiegészítés: Ha fix IP beállítása után az apt update hibát dob (vagy azt írja, a könyvtár nem használható), írd be ideiglenesen a nameserver 8.8.8.8 sort a fájlba! Ez ad külső internetet a telepítés idejére. Mentés után ne felejtsd el visszaállítani 127.0.0.1-re, hogy a szerver a saját Bind9-ét használja!
NET-SRV

Szintaxis teszt és újraindítás

##debug #systemctl

Leírás: Mindig ellenőrizd a hibákat az újraindítás előtt, különben nem indul el a DNS szolgáltatás.

# Hibakeresés:
sudo named-checkconf
# Ha nincs hiba, mehet az újraindítás:
sudo systemctl restart bind9
Kiegészítés: Ha a restart után nem indul el a szolgáltatás, nézd meg a hibanaplót a journalctl -xeu bind9 paranccsal! A leggyakoribb hiba a zónafájlokban felejtett pont (.) hiánya vagy a rossz Serial szám
NET-SRV

DNS beállítások véglegesítése (NetworkManager fix)

##debian #networkmanager #resolvconf #fix

Leírás: Ha a /etc/resolv.conf fájl újraindítás után mindig visszaáll az eredeti állapotra, az azért van, mert a NetworkManager felülírja azt. Meg kell tiltani a programnak a DNS kezelését.

Kód (Szerkesztés: sudo nano /etc/NetworkManager/NetworkManager.conf):

[main]
plugins=ifupdown,keyfile
dns=none
rc-manager=unmanaged

[ifupdown]
managed=false
Kiegészítés: Miután elmentetted a fájlt, futtasd a sudo systemctl restart NetworkManager parancsot. Ezután a Debian többé nem nyúl hozzá a /etc/resolv.conf fájlhoz, így a nameserver 127.0.0.1 beállításod végleg megmarad.
DEBIAN

Statikus IP cím konfigurálása

##debian #network #interfaces

Leírás: Debianon a hálózati interfészeket a /etc/network/interfaces fájlban tudod véglegesíteni. A DNS szervernek állandó címre van szüksége.
Kód (Szerkesztés: sudo nano /etc/network/interfaces):

# Az interfész neve (lehet eth0, enp0s3, stb. - nézd meg az 'ip a' paranccsal)
auto "Háló kártya címe idézőjel nélkül (' ip a ' parancsal lekérdezheted a Linux szerveren)"
iface 'Hálókártya címe idézőjel nélkül' inet static
    address 192.168.1.10
    netmask 255.255.255.0
    gateway 192.168.1.1
    dns-nameservers 127.0.0.1 8.8.8.8
Kiegészítés: Mentést követően: systemctl restart networking
Soha ne adj meg gateway (átjáró) sort mindkét kártyához! Csak az internet felőli kártyánál (pl. eth0) szerepeljen az átjáró címe. Ha mindkettőnél megadod, a szerver nem fogja tudni, merre induljon az internet felé, és az apt update hibát fog dobni (vagy "nem használható könyvtár" üzenetet kapsz).
NET-SRV

Apache2 Telepítés, UFW és Virtuális Hostok

##linux #ubuntu #apache2 #ufw #vhost

Ez a kártya tartalmazza az Apache2 webszerver és az UFW tűzfal alapvető beállításait.

Weboldal fájlok helye: /var/www/html/ (Ide kerül az index.html)

Konfigurációs fájlok: /etc/apache2/sites-available/ (Itt adhatsz hozzá új domaineket)

Naplófájlok: /var/log/apache2/error.log (Itt keresd a hibákat)

# 1. Telepítés és Tűzfal beállítása (80, 443 portok)
sudo apt update && sudo apt upgrade -y
sudo apt install ufw apache2 -y
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
echo "y" | sudo ufw enable

# 2. Új Virtuális Host létrehozása (Példa: sajatoldal.hu)
# Másoljuk le az alapkonfigurációt
sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/sajatoldal.conf

# 3. Mappa létrehozása a weboldalnak
sudo mkdir -p /var/www/sajatoldal

# 4. Az új oldal aktiválása és Apache újraindítás
sudo a2ensite sajatoldal.conf
sudo systemctl restart apache2
Kiegészítés: Szerkesztés: A weboldalad fájljait szigorú jogosultságok miatt csak sudo-val tudod szerkeszteni, pl.: sudo nano /var/www/html/index.html.

Ellenőrzés: Mielőtt újraindítod az Apache-ot, futtasd a sudo apache2ctl configtest parancsot. Ha "Syntax OK"-t kapsz, nem gépeltél el semmit a konfigurációban!