INT-Installation
From Datateknik
(Difference between revisions)
(→VMware) |
(→Stäng brandväggen) |
||
(17 intermediate revisions by one user not shown) | |||
Line 1: | Line 1: | ||
<font color="red">Skriv ner alla installationsval ni gör!</font> | <font color="red">Skriv ner alla installationsval ni gör!</font> | ||
+ | <br>När er hårddisk har kraschat kommer ni att behöva dem | ||
− | + | Läs hela instruktionen innan ni börjar | |
=VMware= | =VMware= | ||
[[File:vCenter-icons.png|right|x150px|frame|VMs and Templates]] | [[File:vCenter-icons.png|right|x150px|frame|VMs and Templates]] | ||
− | #Surfa till vcenter-b.cnap.hv.se och logga in med ditt studentkonto | + | #Surfa till vcenter-b.cnap.hv.se och logga in med ditt studentkonto (abcd1234@student.hv.se) |
#Klicka ikonen VMs and Templates | #Klicka ikonen VMs and Templates | ||
− | #Hitta mappen INT202 i <tt> /vCenter-B/Students/ | + | #Hitta mappen INT202 i <tt> /vCenter-B/Students/2020/INT202/ </tt> |
#Högerklicka på "INT202" och välj "New Virtual Machine ..." | #Högerklicka på "INT202" och välj "New Virtual Machine ..." | ||
# Steg 2: Ge din nya dator VMware namnet "INT202-grpX-servY", där X är gruppnumret och Y är 1 | # Steg 2: Ge din nya dator VMware namnet "INT202-grpX-servY", där X är gruppnumret och Y är 1 | ||
− | # Steg 3 (Compute): | + | # Steg 3 (Compute): Hitta "Cluster-H" som finns under ''Students'' |
− | + | #: Markera (klicka) på bokstäverna "Cluster-H" | |
− | # | + | # Steg 4: (Storage): Välj (markera) "Wafer-Disks" (10 Terabyte) |
− | + | ||
− | # Steg 4: (Storage): Välj (markera) " | + | |
# Steg 5 & 6: gör rätt !! | # Steg 5 & 6: gör rätt !! | ||
# Steg 7: Customize Hardware: | # Steg 7: Customize Hardware: | ||
− | #* Den skall ha 2 CPUs, 2 Gig RAM, 20 | + | #* Den skall ha '''2''' CPUs, '''2''' Gig RAM, '''20''' Gbyte Disk (inga (0) reservationer) |
#* Dubbelkolla att "Disk Provisioning" är "Thick provision, Lazy Zeroed" | #* Dubbelkolla att "Disk Provisioning" är "Thick provision, Lazy Zeroed" | ||
#* Ett nätverksort skall kopplas till "VLAN36" | #* Ett nätverksort skall kopplas till "VLAN36" | ||
− | #* Tag bort eventuell FloppyDisk | + | #* Tag bort eventuell FloppyDisk<br> |
+ | #* Mapp: INT202 | ||
+ | #* Compute: Cluster-H | ||
+ | #* Disk storage: Wafer-Disks | ||
#Starta din VM via consoleprogrammet VMRC | #Starta din VM via consoleprogrammet VMRC | ||
=CentOS Installation= | =CentOS Installation= | ||
Det är förbjudet att installera grafik (:-) | Det är förbjudet att installera grafik (:-) | ||
− | # Ladd ner [http:// | + | # Ladd ner <pre> CentOS 8 DVD 64-bit </pre> från [http://ftp.lysator.liu.se/pub/CentOS/8.1.1911/isos/x86_64/CentOS-8.1.1911-x86_64-dvd1.iso Linköping] eller [http://isoredirect.centos.org/centos/8/isos/x86_64/CentOS-8.1.1911-x86_64-dvd1.iso någonannanstans] |
− | # Installera CentOS | + | # Installera CentOS 8, DVD 64-bitars * '''Engelsk''' text, * Svenskt tangentbord |
# OBS obligatoriskt med starka lösenord! Annars kommer SUNET att stänga av ALLA från HELA kursen !! | # OBS obligatoriskt med starka lösenord! Annars kommer SUNET att stänga av ALLA från HELA kursen !! | ||
#Starta din VM på den Virtuella CDn | #Starta din VM på den Virtuella CDn | ||
− | #: Tips: Starta VMRC, starta din VM, klicka uppe till höger på "<<" symbolen så CD-ikonen syns, ''höger''-klicka på CD-ikonen, montera .ISO-filen som finns på din PC, starta om genom att klicka på [tre boxar]-ikonen (den skickar CTRL-ALT-DEL till din VM | + | #: Tips: Starta VMRC, starta din VM, klicka uppe till höger på "<<" symbolen så CD-ikonen syns, ''höger''-klicka på CD-ikonen, montera .ISO-filen som finns på din PC, starta om genom att klicka på [tre boxar]-ikonen (den skickar CTRL-ALT-DEL till din VM) |
#Fixa alla varningar | #Fixa alla varningar | ||
#Ge datorn namnet grpX-servY, där X är ert gruppnummer och Y är 1 | #Ge datorn namnet grpX-servY, där X är ert gruppnummer och Y är 1 | ||
#Ändra till svenskt tangentbord | #Ändra till svenskt tangentbord | ||
+ | #Det är förbjudet att installera grafik (:-) | ||
=Ändra inuti CentOS= | =Ändra inuti CentOS= | ||
Line 42: | Line 45: | ||
# Kontrollera med kommandot <tt> ip add</tt> | # Kontrollera med kommandot <tt> ip add</tt> | ||
# Prova att ping '''fungerar''' <tt> ping 8.8.8.8</tt> | # Prova att ping '''fungerar''' <tt> ping 8.8.8.8</tt> | ||
− | # | + | # Inte än!?! Kontrollera att ditt NIC är 10GBE med kommandot ''ethtool ens192'' |
=Installera VMware Tools= | =Installera VMware Tools= | ||
[[File:VMwareTools2.png|right|x150px|Det måste stå "Running"]] | [[File:VMwareTools2.png|right|x150px|Det måste stå "Running"]] | ||
+ | * Kontrollera i VMware att det står "Running" (se bild) | ||
* Kontrollera om VMware Tools inte redan är installerat | * Kontrollera om VMware Tools inte redan är installerat | ||
*: var det redan installerat: är det ett (yum?) paket eller en .tar distribution? Hur uppdateras det?? | *: var det redan installerat: är det ett (yum?) paket eller en .tar distribution? Hur uppdateras det?? | ||
Line 56: | Line 60: | ||
=Stäng brandväggen= | =Stäng brandväggen= | ||
− | + | * Avinstallera firewalld | |
+ | * '''nftables''' '''obligatorisk''', (men kan bytas ut mot '''iptables''' efter 5 misslyckade nft-försök) | ||
+ | Stäng brandväggen för allt, utom | ||
# ping (ICMP echo, echo-reply) | # ping (ICMP echo, echo-reply) | ||
# traceroute (ICMP ...) | # traceroute (ICMP ...) | ||
# Svarspaket på TCP-strömmar | # Svarspaket på TCP-strömmar | ||
# skydda SSH genom att | # skydda SSH genom att | ||
− | #* Blockera IP-numret efter 5 st SSH inloggningsförsök (kräver extra programvara: [https:// | + | #* Blockera IP-numret efter 5 st SSH inloggningsförsök (kräver extra programvara: [https://linux.die.net/man/8/faillock FailLock] (helst inte fail2ban (absolut inte pamTally(2)))) |
#* Blockera all trafik som *inte* kommer från 193.10.128.0 /17 och 212.25.132.0/23 | #* Blockera all trafik som *inte* kommer från 193.10.128.0 /17 och 212.25.132.0/23 | ||
#*: Det är självklart tillåtet att öppna för IP-numret du har hemma osv med (med t.ex. /24 mask) | #*: Det är självklart tillåtet att öppna för IP-numret du har hemma osv med (med t.ex. /24 mask) | ||
+ | # Dubbelkolla att det alltid är "Policy Drop", inte Accept, överallt | ||
'''Kontroll''' | '''Kontroll''' | ||
* Ladda ner [https://nmap.org/download.html#windows nmap-7.40-setup.exe] från https://nmap.org/download.html#windows till en windows PC | * Ladda ner [https://nmap.org/download.html#windows nmap-7.40-setup.exe] från https://nmap.org/download.html#windows till en windows PC | ||
* Installera och kör sedan "nmap - zenmap GUI" och portscanna din egen maskin | * Installera och kör sedan "nmap - zenmap GUI" och portscanna din egen maskin | ||
+ | *: ... förutom port 2000 och 5080, för då är det IT's L7-brandvägg (proxy) som svarar på ert IP-nummer !?! | ||
* Kontrollera att endast ping & ssh fungerar på din linux-server | * Kontrollera att endast ping & ssh fungerar på din linux-server | ||
− | * Kontrollera att | + | * Kontrollera att FailLock fungerar |
Förvillande tips !?! | Förvillande tips !?! | ||
− | * Läs stycket [https://www.certdepot.net/rhel7-get-started-firewalld/ ''Source Management''] hur man kan binda en zon till en source (IP-adresser) och inte ett interface | + | * nf-tables (trots att det är Debian): titta på [[https://www.youtube.com/watch?v=_A-Q6yTMX0g YouTube]] Getting Started with nftables Firewall in Debian |
+ | * firewalld är förbjudet: Läs inte stycket [https://www.certdepot.net/rhel7-get-started-firewalld/ ''Source Management''] hur man kan binda en zon till en source (IP-adresser) och inte ett interface | ||
* ... | * ... | ||
Line 76: | Line 85: | ||
=Examination 0 = | =Examination 0 = | ||
− | '''Se | + | '''Se |
+ | Canvas (https://hv.instructure.com)''' |
Latest revision as of 09:14, 24 January 2020
Skriv ner alla installationsval ni gör!
När er hårddisk har kraschat kommer ni att behöva dem
Läs hela instruktionen innan ni börjar
Contents |
[edit] VMware
- Surfa till vcenter-b.cnap.hv.se och logga in med ditt studentkonto (abcd1234@student.hv.se)
- Klicka ikonen VMs and Templates
- Hitta mappen INT202 i /vCenter-B/Students/2020/INT202/
- Högerklicka på "INT202" och välj "New Virtual Machine ..."
- Steg 2: Ge din nya dator VMware namnet "INT202-grpX-servY", där X är gruppnumret och Y är 1
- Steg 3 (Compute): Hitta "Cluster-H" som finns under Students
- Markera (klicka) på bokstäverna "Cluster-H"
- Steg 4: (Storage): Välj (markera) "Wafer-Disks" (10 Terabyte)
- Steg 5 & 6: gör rätt !!
- Steg 7: Customize Hardware:
- Den skall ha 2 CPUs, 2 Gig RAM, 20 Gbyte Disk (inga (0) reservationer)
- Dubbelkolla att "Disk Provisioning" är "Thick provision, Lazy Zeroed"
- Ett nätverksort skall kopplas till "VLAN36"
- Tag bort eventuell FloppyDisk
- Mapp: INT202
- Compute: Cluster-H
- Disk storage: Wafer-Disks
- Starta din VM via consoleprogrammet VMRC
[edit] CentOS Installation
Det är förbjudet att installera grafik (:-)
- Ladd ner
CentOS 8 DVD 64-bit
från Linköping eller någonannanstans - Installera CentOS 8, DVD 64-bitars * Engelsk text, * Svenskt tangentbord
- OBS obligatoriskt med starka lösenord! Annars kommer SUNET att stänga av ALLA från HELA kursen !!
- Starta din VM på den Virtuella CDn
- Tips: Starta VMRC, starta din VM, klicka uppe till höger på "<<" symbolen så CD-ikonen syns, höger-klicka på CD-ikonen, montera .ISO-filen som finns på din PC, starta om genom att klicka på [tre boxar]-ikonen (den skickar CTRL-ALT-DEL till din VM)
- Fixa alla varningar
- Ge datorn namnet grpX-servY, där X är ert gruppnummer och Y är 1
- Ändra till svenskt tangentbord
- Det är förbjudet att installera grafik (:-)
[edit] Ändra inuti CentOS
- Logga in med "root" och lösenordet du angav ovan
- Prova att ping inte fungerar ping 8.8.8.8
- Titta på nätverkskortet med nmcli d ( eller nmcli eller ip link )
- Ändra och starta nätverkskortet med textgrafiska (TUI) systement nmtui
- Källa: Krizn How to Setup network on centos 7
- Ändra till ditt IP-nummer, subnätmask och default gateway till 193.10.236.1
- Kontrollera med kommandot ip add
- Prova att ping fungerar ping 8.8.8.8
- Inte än!?! Kontrollera att ditt NIC är 10GBE med kommandot ethtool ens192
[edit] Installera VMware Tools
- Kontrollera i VMware att det står "Running" (se bild)
- Kontrollera om VMware Tools inte redan är installerat
- var det redan installerat: är det ett (yum?) paket eller en .tar distribution? Hur uppdateras det??
- Saknas det helt?? I så fall installera VMware tools med kommandot yum install open-vm-tools
- Kontrollera i VMware att det står "Running" (se bild)
[edit] Stäng brandväggen
- Avinstallera firewalld
- nftables obligatorisk, (men kan bytas ut mot iptables efter 5 misslyckade nft-försök)
Stäng brandväggen för allt, utom
- ping (ICMP echo, echo-reply)
- traceroute (ICMP ...)
- Svarspaket på TCP-strömmar
- skydda SSH genom att
- Blockera IP-numret efter 5 st SSH inloggningsförsök (kräver extra programvara: FailLock (helst inte fail2ban (absolut inte pamTally(2))))
- Blockera all trafik som *inte* kommer från 193.10.128.0 /17 och 212.25.132.0/23
- Det är självklart tillåtet att öppna för IP-numret du har hemma osv med (med t.ex. /24 mask)
- Dubbelkolla att det alltid är "Policy Drop", inte Accept, överallt
Kontroll
- Ladda ner nmap-7.40-setup.exe från https://nmap.org/download.html#windows till en windows PC
- Installera och kör sedan "nmap - zenmap GUI" och portscanna din egen maskin
- ... förutom port 2000 och 5080, för då är det IT's L7-brandvägg (proxy) som svarar på ert IP-nummer !?!
- Kontrollera att endast ping & ssh fungerar på din linux-server
- Kontrollera att FailLock fungerar
Förvillande tips !?!
- nf-tables (trots att det är Debian): titta på [YouTube] Getting Started with nftables Firewall in Debian
- firewalld är förbjudet: Läs inte stycket Source Management hur man kan binda en zon till en source (IP-adresser) och inte ett interface
- ...
[edit] Lycka till!
[edit] Examination 0
Se Canvas (https://hv.instructure.com)