Revision as of 14:52, 31 March 2017

Skriv ner alla installationsval ni gör!

När er hårddisk har kraschat kommer ni att behöva dem

VMware

1. Ge din nya dator VMware namnet "INT202-grpX-servY", där X är gruppnumret och Y är 1
2. Skapa en ny Virtuell maskin i mappen VMs & Templates -> "astray in b-building" -> ITB DRS
   • Den skall ha 2 CPUs, 2 Gig RAM, 20 Gig Disk
   • Din VM skall bo i (Höghusikon) "astray in b-building" -> (Tre PCs ikon) "INT202 2017"
   • Din VM skall exekvera i (Höghusikon) "astray in b-building" -> (Tre PCs ikon) "INT Disk Cluster"
   • Hårddisken skall bo i "INT disk cluster", Thin Provisioning (på någon av servrarna 52, 56 eller 57; disk 0, 1 eller 2)
   • Ett nätverksort skall kopplas till "VLAN36"
   • Tag bort eventuell FloppyDisk
3. Starta din VM
4. Ladd ner CentOS 7 DVD

CentOS Installation

Det är förbjudet att installera grafik (:-)

1. Installera CentOS 7, DVD 64-bitars
2. OBS obligatoriskt med starka lösenord! Annars kommer SUNET att stänga av ALLA från HELA kursen !!
3. Starta din VM på den Virtuella CDn

   Tips: Starta VMRC, starta din VM, klicka uppe till höger på "<<" symbolen så CD-ikonen syns, höger-klicka på CD-ikonen, montera .ISO-filen som finns på din PC, starta om genom att klicka på [tre boxar]-ikonen (den skickar CTRL-ALT-DEL till din VM

4. Fixa alla varningar
5. Ändra till svenskt tangentbord

Ändra inuti CentOS

1. Logga in med "root" och lösenordet du angav ovan
2. Prova att ping inte fungerar ping 8.8.8.8
3. Titta på nätverkskortet med nmcli d
4. Ändra och starta nätverkskortet med textgrafiska (TUI) systement nmtui

     Källa: Krizn How to Setup network on centos 7

5. Ändra till ditt IP-nummer, 193.10.236.1 som default gateway
6. Kontrollera med kommandot ip add
7. Prova att ping fungerar ping 8.8.8.8

Installera VMware Tools

• Kontrollera så att VMware Tools inte redan är installerat

  var det redan installerat: är det ett (yum?) paket eller en .tar distribution? Hur uppdateras det??

• Installera VMware tools med kommandot yum install open-vm-tools

  Källa: http://www.ehowstuff.com/how-to-install-vmware-tools/

• Kontrollera i VMware att det står "Running" (se bild)

Stäng brandväggen

Stäng brandväggen (firewalld obligatorisk) för allt, utom

1. ping
2. ssh
3. Svarspaket på TCP-strömmar

4. Stoppa all trafik från "mycket utländska" datorer genom att antingen
   • Blockera IP-numret efter 5 st SSH inloggningsförsök (kräver extra programvara)

     eller

   • Blockera all trafik som *inte* kommer från 193.10.128.0 /17 och 212.25.132.0/23

     Det är självklart tillåtet att öppna för IP-numret du har hemma osv med (med t.ex. /24 mask)

Kontroll

• Ladda ner nmap-7.40-setup.exe från https://nmap.org/download.html#windows till en windows PC
• Installera och kör sedan "nmap - zenmap GUI" och portscanna din egen maskin
• Kontrollera att endast ping & ssh fungerar på din linux-server
• Kontrollera att fail2ban fungerar

Lycka till!

Examination 0

PRELIMINÄR

1. Visa vilken target (tidigare runlevel) ditt system kör
2. Visa med systemctl att "vmtoolsd" är satt till "enabled" (eller "open-vm-tools" eller ...)
3. På en annan PC: Skriv fel lösenord i SSH 5 gånger och visa var i konfigurationen IP-numret blockeras

    

4. Visa vilken zon som är aktiv i firewalld
5. Visa vilka regler som är aktiva i den zonen
6. Givet din firewalld konfiguration -- förstå utmatningen från iptables -v -L | less
   1. Vad är INPUT och dess "subrutiner"
   2. Borde inte FORWARD vara avstängd !?!
   3. Överkurs?? Vad är OUTPUT och dess "subrutiner"
   4. Vad är policy på INPUT, FORWARD och OUTPUT? Vad borde den vara satt till??

       

7. Utifrån och in Logga in på din maskin med SSH och

   visa att brandväggens räknare för SSH-paket ökar när du t.ex. gör en helt ny SSH-uppkoppling i ett annat fönster

8. Läs webb-sidan http://speedtest.tele2.net/
9. Inifrån och ut: På din server: Ladda ner filen 100MB.zip med kommandot wget -O /dev/null http://speedtest.tele2.net/100MB.zip och

   visa vilken regel som används i brandväggen genom att se var paketräknaren ökar