Szerver adminisztráció
(Változatok közti eltérés) (→1. Hálózat) |
(→2. Hálózat) |
||
| (11 közbeeső változat nincs mutatva) | |||
| 11. sor: | 11. sor: | ||
== 2. Hálózat == | == 2. Hálózat == | ||
*Router további beállításai. | *Router további beállításai. | ||
| - | *Tűzfal beállítások. | + | *Hardening: felesleges szolgáltatások kikapcsolása, ssh kapcsolat 65061-re, web 65080-ra. System reboot. |
| - | * | + | |
| - | * | + | *Tűzfal beállítások? forgalom szabályzása, NAT, port forward beállítások. |
| + | |||
| + | * Linux szerver importálása .ova fájlból. | ||
| + | * Konfig ellenőrzése: Nat hálózat, Internal. | ||
| + | * Gép indítása, bejelentkezés, ip paraméterek ellenőrzése: ip address list. | ||
| + | * Routeren ip/Dhcp/Leases ellenőrzése. | ||
| + | |||
| + | Gyak1: | ||
| + | Ez a gép kapjon fix címet: 192.168.100.2 (Kívül a tartományon, ez nem baj.) | ||
| + | dhclient -r ; dhclient | ||
| + | Pool beállítása más tartományra. | ||
| + | |||
| + | ------------------------ | ||
| + | enp0s3: | ||
| + | addresses: [192.168.100.2/24] | ||
| + | gateway4: 192.168.100.1 | ||
| + | nameservers: | ||
| + | addresses: [8.8.8.8 8.8.4.4] | ||
| + | |||
| + | enp0s3: | ||
| + | dhcp4: true | ||
| + | |||
| + | sudo netplan apply | ||
| + | ------------------------ | ||
| + | |||
| + | |||
| + | |||
| + | Frissítsd a szervert! | ||
| + | Telepíts egy apache webszervert és indítsd el! | ||
| + | Telepíts egy lynx-et, és ellenőrizd a webszervert: lynx http://127.0.0.1 | ||
| + | Állíts be egy dst-nat-ot a routeren, hogy a webszerver kívül is elérhető legyen! | ||
| + | Módosítsd úgy, hogy csak egy fix IP-címről vagy tartományból legyen elérhető! (Böngészőben ctrl-F5) | ||
| + | |||
| + | Tiltsd le a teljes kimenő forgalmat a routeren! Orvosold a hibát a konzolon! (ip firewall output print majd remove) | ||
| + | |||
| + | Nézd meg a tűzfal kapcsolatokat! | ||
| + | |||
| + | --------------- | ||
| + | |||
| + | *VPN kapcsolat. wusa /uninstall /kb:5009543 | ||
*Frissítések. | *Frissítések. | ||
*Konfiguráció mentése | *Konfiguráció mentése | ||
| + | |||
| + | |||
| + | Otthon: | ||
| + | A router az eth2-n szolgáltasson a 192.168.100.50-60 tartományból, az eth3-ra csatlakoztatott gépeknek viszont a 192.168.100.90-100-ból úgy, hogy sem az 55, sem a 95-ös cím ne kerüljön kiadásra. A Linux gép mindig fix címet kapjon. A lease time legyen 5 perc. | ||
| + | Fix ip beállítása: | ||
| + | ip addr add 192.168.50.2/24 dev enp0s3 | ||
| + | ip route add via 192.168.50.1 dev enp0s3 | ||
A lap jelenlegi, 2022. február 12., 17:03-kori változata
- Az alábbiak az EKKE Számítástudományi és Információtechnológiai Tanszék Szerver adminisztráció tárgyához készült gyakorló tananyagok.
- A gyakorlati jegy megszerzésének feltétele egy, a választott témakörből felépített és bemutatott rendszer megvédése.
1. Hálózat
- A Virtualboxban egy új NAT Network létrehozása (név: Internal, hálózat: 192.168.100.0/24).
- Egy routerOS rendszerű router telepítése Virtualboxban, mely a routing funkcióit ebben a hálózatban látja el.
- Bejelentkezés a konzolon, jelszócsere, a router ip címének lekérdezése parancssorban, bejelentkezés a grafikus felületre, alap beállítások elvégzése, jelszócsere a Quick setup lapon, hálózati beállítások, NAT, DHCP szerver bekapcsolása.
- Egy tetszőleges operációs rendszer (a gyorsaság kedvéért akár egy XP) telepítése az Internal hálózatban, DHCP-re konfigurálva. A kapott hálózati paraméterek ellenőrzése.
- A router leállítása parancssorból.
2. Hálózat
- Router további beállításai.
- Hardening: felesleges szolgáltatások kikapcsolása, ssh kapcsolat 65061-re, web 65080-ra. System reboot.
- Tűzfal beállítások? forgalom szabályzása, NAT, port forward beállítások.
- Linux szerver importálása .ova fájlból.
- Konfig ellenőrzése: Nat hálózat, Internal.
- Gép indítása, bejelentkezés, ip paraméterek ellenőrzése: ip address list.
- Routeren ip/Dhcp/Leases ellenőrzése.
Gyak1: Ez a gép kapjon fix címet: 192.168.100.2 (Kívül a tartományon, ez nem baj.) dhclient -r ; dhclient Pool beállítása más tartományra.
enp0s3:
addresses: [192.168.100.2/24]
gateway4: 192.168.100.1
nameservers:
addresses: [8.8.8.8 8.8.4.4]
enp0s3: dhcp4: true
sudo netplan apply
Frissítsd a szervert! Telepíts egy apache webszervert és indítsd el! Telepíts egy lynx-et, és ellenőrizd a webszervert: lynx http://127.0.0.1 Állíts be egy dst-nat-ot a routeren, hogy a webszerver kívül is elérhető legyen! Módosítsd úgy, hogy csak egy fix IP-címről vagy tartományból legyen elérhető! (Böngészőben ctrl-F5)
Tiltsd le a teljes kimenő forgalmat a routeren! Orvosold a hibát a konzolon! (ip firewall output print majd remove)
Nézd meg a tűzfal kapcsolatokat!
- VPN kapcsolat. wusa /uninstall /kb:5009543
- Frissítések.
- Konfiguráció mentése
Otthon:
A router az eth2-n szolgáltasson a 192.168.100.50-60 tartományból, az eth3-ra csatlakoztatott gépeknek viszont a 192.168.100.90-100-ból úgy, hogy sem az 55, sem a 95-ös cím ne kerüljön kiadásra. A Linux gép mindig fix címet kapjon. A lease time legyen 5 perc.
Fix ip beállítása:
ip addr add 192.168.50.2/24 dev enp0s3
ip route add via 192.168.50.1 dev enp0s3
