INT-Installation
From Datateknik
(Difference between revisions)
(→Stäng brandväggen) |
(→Examination 0) |
||
| Line 67: | Line 67: | ||
=Examination 0 = | =Examination 0 = | ||
| − | ''' | + | '''Se disco.hv.se''' |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
Revision as of 09:35, 15 January 2018
Skriv ner alla installationsval ni gör!
När er hårddisk har kraschat kommer ni att behöva dem
Contents |
VMware
- Ge din nya dator VMware namnet "INT202-grpX-servY", där X är gruppnumret och Y är 1
- Skapa en ny Virtuell maskin i mappen VMs & Templates -> "astray in b-building" -> ITB DRS
- Den skall ha 2 CPUs, 2 Gig RAM, 20 Gig Disk
- Din VM skall bo i (Höghusikon) "astray in b-building" -> (Tre PCs ikon) "INT202 2017"
- Din VM skall exekvera i (Höghusikon) "astray in b-building" -> (Tre PCs ikon) "INT Disk Cluster"
- Hårddisken skall bo i "INT disk cluster", Thin Provisioning (på någon av servrarna 52, 56 eller 57; disk 0, 1 eller 2)
- Ett nätverksort skall kopplas till "VLAN36"
- Tag bort eventuell FloppyDisk
- Starta din VM
- Ladd ner CentOS 7 DVD
CentOS Installation
Det är förbjudet att installera grafik (:-)
- Installera CentOS 7, DVD 64-bitars
- OBS obligatoriskt med starka lösenord! Annars kommer SUNET att stänga av ALLA från HELA kursen !!
- Starta din VM på den Virtuella CDn
- Tips: Starta VMRC, starta din VM, klicka uppe till höger på "<<" symbolen så CD-ikonen syns, höger-klicka på CD-ikonen, montera .ISO-filen som finns på din PC, starta om genom att klicka på [tre boxar]-ikonen (den skickar CTRL-ALT-DEL till din VM
- Fixa alla varningar
- Ändra till svenskt tangentbord
Ändra inuti CentOS
- Logga in med "root" och lösenordet du angav ovan
- Prova att ping inte fungerar ping 8.8.8.8
- Titta på nätverkskortet med nmcli d
- Ändra och starta nätverkskortet med textgrafiska (TUI) systement nmtui
- Källa: Krizn How to Setup network on centos 7
- Ändra till ditt IP-nummer, 193.10.236.1 som default gateway
- Kontrollera med kommandot ip add
- Prova att ping fungerar ping 8.8.8.8
Installera VMware Tools
- Kontrollera så att VMware Tools inte redan är installerat
- var det redan installerat: är det ett (yum?) paket eller en .tar distribution? Hur uppdateras det??
- Installera VMware tools med kommandot yum install open-vm-tools
- Kontrollera i VMware att det står "Running" (se bild)
Stäng brandväggen
Stäng brandväggen (firewalld obligatorisk) för allt, utom
- ping
- ssh
- Svarspaket på TCP-strömmar
- Stoppa all trafik från "mycket utländska" datorer genom att antingen
- Blockera IP-numret efter 5 st SSH inloggningsförsök (kräver extra programvara)
- eller
- Blockera all trafik som *inte* kommer från 193.10.128.0 /17 och 212.25.132.0/23
- Det är självklart tillåtet att öppna för IP-numret du har hemma osv med (med t.ex. /24 mask)
- Blockera IP-numret efter 5 st SSH inloggningsförsök (kräver extra programvara)
Kontroll
- Ladda ner nmap-7.40-setup.exe från https://nmap.org/download.html#windows till en windows PC
- Installera och kör sedan "nmap - zenmap GUI" och portscanna din egen maskin
- Kontrollera att endast ping & ssh fungerar på din linux-server
- Kontrollera att fail2ban fungerar
Förvillande tips !?!
- [https://www.certdepot.net/rhel7-get-started-firewalld/ Läs stycket Source Management hur man kan bina en zon till en source (IP-adresser) och inte ett interface
- ...
Lycka till!
Examination 0
Se disco.hv.se
