Szerver adminisztráció
- Az alábbiak az EKKE Számítástudományi és Információtechnológiai Tanszék Szerver adminisztráció tárgyához készült gyakorló tananyagok.
- A gyakorlati jegy megszerzésének feltétele egy, a választott témakörből felépített és bemutatott rendszer megvédése.
1. Hálózat
- A Virtualboxban egy új NAT Network létrehozása (név: Internal, hálózat: 192.168.100.0/24).
- Egy routerOS rendszerű router telepítése Virtualboxban, mely a routing funkcióit ebben a hálózatban látja el.
- Bejelentkezés a konzolon, jelszócsere, a router ip címének lekérdezése parancssorban, bejelentkezés a grafikus felületre, alap beállítások elvégzése, jelszócsere a Quick setup lapon, hálózati beállítások, NAT, DHCP szerver bekapcsolása.
- Egy tetszőleges operációs rendszer (a gyorsaság kedvéért akár egy XP) telepítése az Internal hálózatban, DHCP-re konfigurálva. A kapott hálózati paraméterek ellenőrzése.
- A router leállítása parancssorból.
2. Hálózat
- Router további beállításai.
- Hardening: felesleges szolgáltatások kikapcsolása, ssh kapcsolat 65061-re, web 65080-ra. System reboot.
- Tűzfal beállítások? forgalom szabályzása, NAT, port forward beállítások.
- Linux szerver importálása .ova fájlból.
- Konfig ellenőrzése: Nat hálózat, Internal.
- Gép indítása, bejelentkezés, ip paraméterek ellenőrzése: ip address list.
- Routeren ip/Dhcp/Leases ellenőrzése.
Gyak1: Ez a gép kapjon fix címet: 192.168.100.2 (Kívül a tartományon, ez nem baj.) dhclient -r ; dhclient Pool beállítása más tartományra.
enp0s3: addresses: [192.168.100.2/24] gateway4: 192.168.100.1 nameservers: addresses: [8.8.8.8 8.8.4.4]
enp0s3: dhcp4: true
sudo netplan apply
Frissítsd a szervert! Telepíts egy apache webszervert és indítsd el! Telepíts egy lynx-et, és ellenőrizd a webszervert: lynx http://127.0.0.1 Állíts be egy dst-nat-ot a routeren, hogy a webszerver kívül is elérhető legyen! Módosítsd úgy, hogy csak egy fix IP-címről vagy tartományból legyen elérhető! (Böngészőben ctrl-F5)
Tiltsd le a teljes kimenő forgalmat a routeren! Orvosold a hibát a konzolon! (ip firewall output print majd remove)
Nézd meg a tűzfal kapcsolatokat!
- VPN kapcsolat. wusa /uninstall /kb:5009543
- Frissítések.
- Konfiguráció mentése
Otthon:
A router az eth2-n szolgáltasson a 192.168.100.50-60 tartományból, az eth3-ra csatlakoztatott gépeknek viszont a 192.168.100.90-100-ból úgy, hogy sem az 55, sem a 95-ös cím ne kerüljön kiadásra. A Linux gép mindig fix címet kapjon. A lease time legyen 5 perc.
Fix ip beállítása:
ip addr add 192.168.50.2/24 dev enp0s3
ip route add via 192.168.50.1 dev enp0s3