rilpoint_mw113

Szerver adminisztráció

  • Az alábbiak az EKKE Számítástudományi és Információtechnológiai Tanszék Szerver adminisztráció tárgyához készült gyakorló tananyagok.
  • A gyakorlati jegy megszerzésének feltétele egy, a választott témakörből felépített és bemutatott rendszer megvédése.

1. Hálózat

  • A Virtualboxban egy új NAT Network létrehozása (név: Internal, hálózat: 192.168.100.0/24).
  • Egy routerOS rendszerű router telepítése Virtualboxban, mely a routing funkcióit ebben a hálózatban látja el.
  • Bejelentkezés a konzolon, jelszócsere, a router ip címének lekérdezése parancssorban, bejelentkezés a grafikus felületre, alap beállítások elvégzése, jelszócsere a Quick setup lapon, hálózati beállítások, NAT, DHCP szerver bekapcsolása.
  • Egy tetszőleges operációs rendszer (a gyorsaság kedvéért akár egy XP) telepítése az Internal hálózatban, DHCP-re konfigurálva. A kapott hálózati paraméterek ellenőrzése.
  • A router leállítása parancssorból.

2. Hálózat

  • Router további beállításai.
  • Hardening: felesleges szolgáltatások kikapcsolása, ssh kapcsolat 65061-re, web 65080-ra. System reboot.
  • Tűzfal beállítások? forgalom szabályzása, NAT, port forward beállítások.
  • Linux szerver importálása .ova fájlból.
  • Konfig ellenőrzése: Nat hálózat, Internal.
  • Gép indítása, bejelentkezés, ip paraméterek ellenőrzése: ip address list.
  • Routeren ip/Dhcp/Leases ellenőrzése.

Gyak1: Ez a gép kapjon fix címet: 192.168.100.2 (Kívül a tartományon, ez nem baj.) dhclient -r ; dhclient Pool beállítása más tartományra.


 enp0s3:
   addresses: [192.168.100.2/24]
   gateway4: 192.168.100.1
   nameservers:
     addresses: [8.8.8.8 8.8.4.4]
 enp0s3:
   dhcp4: true
 sudo netplan apply


Frissítsd a szervert! Telepíts egy apache webszervert és indítsd el! Telepíts egy lynx-et, és ellenőrizd a webszervert: lynx http://127.0.0.1 Állíts be egy dst-nat-ot a routeren, hogy a webszerver kívül is elérhető legyen! Módosítsd úgy, hogy csak egy fix IP-címről vagy tartományból legyen elérhető! (Böngészőben ctrl-F5)

Tiltsd le a teljes kimenő forgalmat a routeren! Orvosold a hibát a konzolon! (ip firewall output print majd remove)

Nézd meg a tűzfal kapcsolatokat!


  • VPN kapcsolat. wusa /uninstall /kb:5009543
  • Frissítések.
  • Konfiguráció mentése


Otthon: A router az eth2-n szolgáltasson a 192.168.100.50-60 tartományból, az eth3-ra csatlakoztatott gépeknek viszont a 192.168.100.90-100-ból úgy, hogy sem az 55, sem a 95-ös cím ne kerüljön kiadásra. A Linux gép mindig fix címet kapjon. A lease time legyen 5 perc. Fix ip beállítása: ip addr add 192.168.50.2/24 dev enp0s3 ip route add via 192.168.50.1 dev enp0s3

Skin by RIL Partner