Szerver adminisztráció
(Változatok közti eltérés) (→2. Hálózat) |
(→2. Hálózat) |
||
| 11. sor: | 11. sor: | ||
== 2. Hálózat == | == 2. Hálózat == | ||
*Router további beállításai. | *Router további beállításai. | ||
| + | *Hardening: felesleges szolgáltatások kikapcsolása, ssh kapcsolat 65061-re, web 65080-ra. System reboot. | ||
| + | |||
*Tűzfal beállítások? forgalom szabályzása, NAT, port forward beállítások. | *Tűzfal beállítások? forgalom szabályzása, NAT, port forward beállítások. | ||
| - | |||
| - | |||
| - | |||
| - | |||
* Linux szerver importálása .ova fájlból. | * Linux szerver importálása .ova fájlból. | ||
| 26. sor: | 24. sor: | ||
dhclient -r ; dhclient | dhclient -r ; dhclient | ||
Pool beállítása más tartományra. | Pool beállítása más tartományra. | ||
| + | |||
| + | ------------------------ | ||
| + | |||
| + | Frissítsd a szervert! | ||
| + | Telepíts egy apache webszervert és indítsd el! | ||
| + | Telepíts egy lynx-et, és ellenőrizd a webszervert: lynx http://127.0.0.1 | ||
| + | Állíts be egy dst-nat-ot a routeren, hogy a webszerver kívül is elérhető legyen! | ||
| + | |||
| + | --------------- | ||
| + | |||
| + | *VPN kapcsolat. | ||
| + | *Frissítések. | ||
| + | *Konfiguráció mentése | ||
| + | |||
Otthon: | Otthon: | ||
A router az eth2-n szolgáltasson a 192.168.100.50-60 tartományból, az eth3-ra csatlakoztatott gépeknek viszont a 192.168.100.90-100-ból úgy, hogy sem az 55, sem a 95-ös cím ne kerüljön kiadásra. A Linux gép mindig fix címet kapjon. A lease time legyen 5 perc. | A router az eth2-n szolgáltasson a 192.168.100.50-60 tartományból, az eth3-ra csatlakoztatott gépeknek viszont a 192.168.100.90-100-ból úgy, hogy sem az 55, sem a 95-ös cím ne kerüljön kiadásra. A Linux gép mindig fix címet kapjon. A lease time legyen 5 perc. | ||
A lap 2022. február 10., 17:27-kori változata
- Az alábbiak az EKKE Számítástudományi és Információtechnológiai Tanszék Szerver adminisztráció tárgyához készült gyakorló tananyagok.
- A gyakorlati jegy megszerzésének feltétele egy, a választott témakörből felépített és bemutatott rendszer megvédése.
1. Hálózat
- A Virtualboxban egy új NAT Network létrehozása (név: Internal, hálózat: 192.168.100.0/24).
- Egy routerOS rendszerű router telepítése Virtualboxban, mely a routing funkcióit ebben a hálózatban látja el.
- Bejelentkezés a konzolon, jelszócsere, a router ip címének lekérdezése parancssorban, bejelentkezés a grafikus felületre, alap beállítások elvégzése, jelszócsere a Quick setup lapon, hálózati beállítások, NAT, DHCP szerver bekapcsolása.
- Egy tetszőleges operációs rendszer (a gyorsaság kedvéért akár egy XP) telepítése az Internal hálózatban, DHCP-re konfigurálva. A kapott hálózati paraméterek ellenőrzése.
- A router leállítása parancssorból.
2. Hálózat
- Router további beállításai.
- Hardening: felesleges szolgáltatások kikapcsolása, ssh kapcsolat 65061-re, web 65080-ra. System reboot.
- Tűzfal beállítások? forgalom szabályzása, NAT, port forward beállítások.
- Linux szerver importálása .ova fájlból.
- Konfig ellenőrzése: Nat hálózat, Internal.
- Gép indítása, bejelentkezés, ip paraméterek ellenőrzése: ip address list.
- Routeren ip/Dhcp/Leases ellenőrzése.
Gyak1: Ez a gép kapjon fix címet: 192.168.100.2 (Kívül a tartományon, ez nem baj.) dhclient -r ; dhclient Pool beállítása más tartományra.
Frissítsd a szervert! Telepíts egy apache webszervert és indítsd el! Telepíts egy lynx-et, és ellenőrizd a webszervert: lynx http://127.0.0.1 Állíts be egy dst-nat-ot a routeren, hogy a webszerver kívül is elérhető legyen!
- VPN kapcsolat.
- Frissítések.
- Konfiguráció mentése
Otthon:
A router az eth2-n szolgáltasson a 192.168.100.50-60 tartományból, az eth3-ra csatlakoztatott gépeknek viszont a 192.168.100.90-100-ból úgy, hogy sem az 55, sem a 95-ös cím ne kerüljön kiadásra. A Linux gép mindig fix címet kapjon. A lease time legyen 5 perc.
