INT-Installation
From Datateknik
(Difference between revisions)
(→Installera VMware Tools) |
(→Lycka till!) |
||
Line 49: | Line 49: | ||
=Lycka till!= | =Lycka till!= | ||
+ | =Förslag till Examination 0 = | ||
+ | # Visa vilken target (tidigare runlevel) ditt system kör | ||
+ | # Visa med systemctl att "open-vm-tools" är satt till "enabled" | ||
+ | #: | ||
+ | # Visa vilken '''zon''' som är aktiv i brandväggen | ||
+ | # Visa vilka regler som är aktiva i den zonen | ||
+ | # Logga in på din maskin med SSH och visa att brandväggens räknare för SSH-paket ökar när du t.ex. gör ls -R /home | ||
+ | Läs webb-sidan [[http://speedtest.tele2.net/ http://speedtest.tele2.net/]] | ||
+ | # På din server: Ladda ner filen wget -O /dev/null http://speedtest.tele2.net/10GB.zip och visa vilken regel som används i brandväggen genom att se var paketräknaren ökar |
Revision as of 15:26, 5 April 2016
hej
Contents |
VMware
- Ge din nya dator VMware namnet "INT202-grpX-servY", där X är gruppnumret och Y är 1
- Skapa en ny Virtuell maskin i mappen VMs & Templates -> INT-kursen2016
- Den skall ha 2 CPUs, 2 Gig RAM, 20 Gig Disk
- Din VM skall bo i (Höghusikon) "astray in b-building" -> (Tre PCs ikon) "ITB DRS" -> (tårtbit-ikon) "ITB Resource Pool"
- Hårddisken skall bo i "INT disk cluster", Thin Provisioning (på någon av servrarna "srv52disk0", "srv56disk0", "srv57disk0" eller ""srv57disk1")
- Ett nätverksort skall kopplas till "VLAN36"
- Tag bort eventuell FloppyDisk
- Starta din VM
- Ladd ner CentOS 7 DVD
- Klicka så att Den virtuella CD-spelaren kopplar sig mot din nedladdade .ISO-fil (CentOS 7 DVD)
CentOS Installation
Det är förbjudet att installera grafik (:-)
- Installera CentOS 7, DVD 64-bitars
- OBS obligatoriskt med starka lösenord! Annars kommer SUNET att stänga av ALLA från HELA kursen !!
- Starta din VM på den Virtuella CDn
- Fixa alla varningar
- Ändra till svenskt tangentbord
Ändra inuti CentOS
- Logga in med "root" och lösenordet du angav ovan
- Prova att ping inte fungerar ping 8.8.8.8
- Titta på nätverkskortet med nmcli d
- Ändra och starta nätverkskortet med textgrafiska (TUI) systement nmtui
- Källa: Krizn How to Setup network on centos 7
- Ändra till ditt IP-nummer, 193.10.236.1 som default gateway
- Kontrollera med kommandot ip add
- Prova att ping fungerar ping 8.8.8.8
Installera VMware Tools
- Installera VMware tools med kommandot yum install open-vm-tools
- Kontrollera i VMware att det står "Running" (se bild)
Stäng brandväggen
Stäng brandväggen (firewalld obligatorisk) för allt, utom
- ping
- ssh
- Svarspaket på TCP-strömmar
- Stoppa all trafik från "mycket utländska" datorer genom att antingen
- Blockera IP-numret efter 5 st SSH inloggningsförsök (kräver extra programvara)
- eller
- Blockera all trafik som *inte* kommer från 193.10.0.0 /16 och "Nätverket i datasalarna"/16
- Det är självklart tillåtet att öppna för IP-numret du har hemma osv med (med t.ex. /24 mask)
- Blockera IP-numret efter 5 st SSH inloggningsförsök (kräver extra programvara)
Lycka till!
Förslag till Examination 0
- Visa vilken target (tidigare runlevel) ditt system kör
- Visa med systemctl att "open-vm-tools" är satt till "enabled"
- Visa vilken zon som är aktiv i brandväggen
- Visa vilka regler som är aktiva i den zonen
- Logga in på din maskin med SSH och visa att brandväggens räknare för SSH-paket ökar när du t.ex. gör ls -R /home
Läs webb-sidan [http://speedtest.tele2.net/]
- På din server: Ladda ner filen wget -O /dev/null http://speedtest.tele2.net/10GB.zip och visa vilken regel som används i brandväggen genom att se var paketräknaren ökar