INT-Installation
From Datateknik
(Difference between revisions)
(→Examination 0) |
(→Examination 0) |
||
| Line 66: | Line 66: | ||
'''PRELIMINÄR''' | '''PRELIMINÄR''' | ||
| + | # Visa att det ''existerar'' anteckningar från installationen, ifall ni måste göra om alltihopa | ||
# Visa vilken target (tidigare runlevel) ditt system kör | # Visa vilken target (tidigare runlevel) ditt system kör | ||
# Visa med systemctl att "vmtoolsd" är satt till "enabled" (eller "open-vm-tools" eller ...) | # Visa med systemctl att "vmtoolsd" är satt till "enabled" (eller "open-vm-tools" eller ...) | ||
Revision as of 14:24, 3 April 2017
Skriv ner alla installationsval ni gör!
När er hårddisk har kraschat kommer ni att behöva dem
Contents |
VMware
- Ge din nya dator VMware namnet "INT202-grpX-servY", där X är gruppnumret och Y är 1
- Skapa en ny Virtuell maskin i mappen VMs & Templates -> "astray in b-building" -> ITB DRS
- Den skall ha 2 CPUs, 2 Gig RAM, 20 Gig Disk
- Din VM skall bo i (Höghusikon) "astray in b-building" -> (Tre PCs ikon) "INT202 2017"
- Din VM skall exekvera i (Höghusikon) "astray in b-building" -> (Tre PCs ikon) "INT Disk Cluster"
- Hårddisken skall bo i "INT disk cluster", Thin Provisioning (på någon av servrarna 52, 56 eller 57; disk 0, 1 eller 2)
- Ett nätverksort skall kopplas till "VLAN36"
- Tag bort eventuell FloppyDisk
- Starta din VM
- Ladd ner CentOS 7 DVD
CentOS Installation
Det är förbjudet att installera grafik (:-)
- Installera CentOS 7, DVD 64-bitars
- OBS obligatoriskt med starka lösenord! Annars kommer SUNET att stänga av ALLA från HELA kursen !!
- Starta din VM på den Virtuella CDn
- Tips: Starta VMRC, starta din VM, klicka uppe till höger på "<<" symbolen så CD-ikonen syns, höger-klicka på CD-ikonen, montera .ISO-filen som finns på din PC, starta om genom att klicka på [tre boxar]-ikonen (den skickar CTRL-ALT-DEL till din VM
- Fixa alla varningar
- Ändra till svenskt tangentbord
Ändra inuti CentOS
- Logga in med "root" och lösenordet du angav ovan
- Prova att ping inte fungerar ping 8.8.8.8
- Titta på nätverkskortet med nmcli d
- Ändra och starta nätverkskortet med textgrafiska (TUI) systement nmtui
- Källa: Krizn How to Setup network on centos 7
- Ändra till ditt IP-nummer, 193.10.236.1 som default gateway
- Kontrollera med kommandot ip add
- Prova att ping fungerar ping 8.8.8.8
Installera VMware Tools
- Kontrollera så att VMware Tools inte redan är installerat
- var det redan installerat: är det ett (yum?) paket eller en .tar distribution? Hur uppdateras det??
- Installera VMware tools med kommandot yum install open-vm-tools
- Kontrollera i VMware att det står "Running" (se bild)
Stäng brandväggen
Stäng brandväggen (firewalld obligatorisk) för allt, utom
- ping
- ssh
- Svarspaket på TCP-strömmar
- Stoppa all trafik från "mycket utländska" datorer genom att antingen
- Blockera IP-numret efter 5 st SSH inloggningsförsök (kräver extra programvara)
- eller
- Blockera all trafik som *inte* kommer från 193.10.128.0 /17 och 212.25.132.0/23
- Det är självklart tillåtet att öppna för IP-numret du har hemma osv med (med t.ex. /24 mask)
- Blockera IP-numret efter 5 st SSH inloggningsförsök (kräver extra programvara)
Kontroll
- Ladda ner nmap-7.40-setup.exe från https://nmap.org/download.html#windows till en windows PC
- Installera och kör sedan "nmap - zenmap GUI" och portscanna din egen maskin
- Kontrollera att endast ping & ssh fungerar på din linux-server
- Kontrollera att fail2ban fungerar
Lycka till!
Examination 0
PRELIMINÄR
- Visa att det existerar anteckningar från installationen, ifall ni måste göra om alltihopa
- Visa vilken target (tidigare runlevel) ditt system kör
- Visa med systemctl att "vmtoolsd" är satt till "enabled" (eller "open-vm-tools" eller ...)
- SSH:
- Vilket portnummer använder SSH? TCP eller UDP?
- Visa att du stängt av root-login i .conf-filen
- Visa slutet på log-filen för SSH
- På en annan PC: Skriv fel lösenord i SSH 5 gånger och visa var i konfigurationen IP-numret blockeras
- Visa vilken zon som är aktiv i firewalld
- Visa vilka regler som är aktiva i den zonen
- Givet din firewalld konfiguration -- förstå utmatningen från iptables -v -L | less
- Vad är INPUT och dess "subrutiner"
- Borde inte FORWARD vara avstängd !?!
- Överkurs?? Vad är OUTPUT och dess "subrutiner"
- Vad är policy på INPUT, FORWARD och OUTPUT? Vad borde den vara satt till??
- Utifrån och in Logga in på din maskin med SSH och
- visa att brandväggens räknare för SSH-paket ökar när du t.ex. gör en helt ny SSH-uppkoppling i ett annat fönster
- Läs webb-sidan http://speedtest.tele2.net/
- Inifrån och ut: På din server: Ladda ner filen 100MB.zip med kommandot wget -O /dev/null http://speedtest.tele2.net/100MB.zip och
- visa vilken regel som används i brandväggen genom att se var paketräknaren ökar
