tbz-repos/m346
1
0
Fork 0
mirror of https://gitlab.com/ser-cal/m346.git synced 2024-11-22 17:31:55 +01:00
Code Issues Actions Packages Projects Releases Wiki Activity

KN05 Challenge D) Auftrag ergänzt

Browse Source
This commit is contained in:
Marcello Calisto 2023-10-11 16:17:32 +02:00
parent 5065c4184d
commit 9a6b8c9c88
1 changed files with 10 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

11
KN05/KN05.md
View File

@ -474,11 +474,15 @@ Es folgt noch ein weiterer KN05-Challenge für Fortgeschrittene. Falls sie diese
#### Anleitung: #### Anleitung:
Für den letzten Challenge der Kompetenz **KN05** werden Sie die bestehende Umgebung gemäss neuen Anforderungen anpassen. Beim Nachweis dieser Kompetenz müssen folgende drei Instanzen laufen: Für den letzten Challenge der Kompetenz **KN05** werden Sie die bestehende Umgebung gemäss neuen Anforderungen anpassen. Beim Nachweis dieser Kompetenz müssen folgende drei Instanzen laufen:
##### Schritt 1: Setup
- Webserver im `Public Subnet 1A` (vom letzten Challenge) - Webserver im `Public Subnet 1A` (vom letzten Challenge)
- Linux-Instanz im `Private Subnet 1B` (vom letzten Challenge) - Linux-Instanz im `Private Subnet 1B` (vom letzten Challenge)
- **Neu:** Linux-Instanz im `Private Subnet 1A` (Details unten) - **Neu:** Linux-Instanz im `Private Subnet 1A` (Details unten)
- Auf alle Instanzen soll per SSH zugegriffen werden können. - Auf alle Instanzen soll per SSH zugegriffen werden können.
##### Schritt 2: Bedingungen
Folgende Bedingungen müssen erfüllt sein: Folgende Bedingungen müssen erfüllt sein:
- 1. Instanzen in Public Subnets dürfen **nicht mehr** per ICMP auf Instanzen in **Private subnets** zugreifen. - 1. Instanzen in Public Subnets dürfen **nicht mehr** per ICMP auf Instanzen in **Private subnets** zugreifen.
- 2. Die beiden Instanzen innerhalb der Private Subnets können sich **gegenseitig** pingen. - 2. Die beiden Instanzen innerhalb der Private Subnets können sich **gegenseitig** pingen.
@ -487,7 +491,12 @@ Folgende Bedingungen müssen erfüllt sein:
|:--------------:| |:--------------:|
![Schema](./x_res/54_Netzwerk_Close_Challene_D_1000.png) | ![Schema](./x_res/54_Netzwerk_Close_Challene_D_1000.png) |
##### Schritt 3: Hands-on
Sie haben in den vergangenen Challenges bereits alle Schritte angewandt, die Sie benötigen, um auch diese Herausforderung zu meistern.
**Überlegungen:**
- Es muss **keine** neue Security Group angelegt werden. Die bestehenden sollten aber überprüft und wo nötig angepasst werden.
- Bei der Installation der **neuen** EC2-Instanz darauf achten, dass diese in das richtige Subnet gelegt wird und die passende Security Group erhält.
- Vor der Abgabe Sicherstellen, dass die Bedingungen weiter oben erfüllt sind und alles dokumentiert ist.