Revision as of 08:59, 25 January 2019

Skriv ner alla installationsval ni gör!

När er hårddisk har kraschat kommer ni att behöva dem

VMware

VMs and Templates

1. Surfa till vcenter-b.cnap.hv.se och logga in med ditt studentkonto
2. Klicka ikonen VMs and Templates
3. Hitta mappen INT202 i /vCenter-B/Students/2019/INT202/
4. Högerklicka på "INT202" och välj "New Virtual Machine ..."
5. Steg 2: Ge din nya dator VMware namnet "INT202-grpX-servY", där X är gruppnumret och Y är 1
6. Steg 3 (Compute): Dela ditt gruppnummer med 3.
   • om det slutar på .3333 skall du använda esxi-S1.cnap.hv.se
   • om det slutar på .6666 skall du använda esxi-S2.cnap.hv.se
   • Övriga (dvs om det slutar på .0000) skall du använda esxi-S3.cnap.hv.se
7. Steg 4: (Storage): Välj (markera) "Local_S#_Raid0" på samma ESXi som ovan
8. Steg 5 & 6: gör rätt !!
9. Steg 7: Customize Hardware:
   • Den skall ha 2 CPUs, 2 Gig RAM, 20 Gig Disk (inga (0) reservationer)
   • Dubbelkolla att "Disk Provisioning" är "Thick provision, Lazy Zeroed"
   • Ett nätverksort skall kopplas till "VLAN36"
   • Tag bort eventuell FloppyDisk
10. Starta din VM vi consoleprogrammet VMRC

CentOS Installation

Det är förbjudet att installera grafik (:-)

1. Ladd ner CentOS 7 DVD 64-bit(lokalt) eller Halmstad
2. Starta din VM och montera CD'n via .ISO-filen i VMRC. Starta sedan om din VM.
3. Installera CentOS 7, DVD 64-bitars     * Engelsk text, * Svenskt tangentbord
4. OBS obligatoriskt med starka lösenord! Annars kommer SUNET att stänga av ALLA från HELA kursen !!
5. Starta din VM på den Virtuella CDn

   Tips: Starta VMRC, starta din VM, klicka uppe till höger på "<<" symbolen så CD-ikonen syns, höger-klicka på CD-ikonen, montera .ISO-filen som finns på din PC, starta om genom att klicka på [tre boxar]-ikonen (den skickar CTRL-ALT-DEL till din VM

6. Fixa alla varningar
7. Ge datorn namnet grpX-servY, där X är ert gruppnummer och Y är 1
8. Ändra till svenskt tangentbord

Ändra inuti CentOS

1. Logga in med "root" och lösenordet du angav ovan
2. Prova att ping inte fungerar ping 8.8.8.8
3. Titta på nätverkskortet med nmcli d ( eller nmcli eller ip link )
4. Ändra och starta nätverkskortet med textgrafiska (TUI) systement nmtui

     Källa: Krizn How to Setup network on centos 7

5. Ändra till ditt IP-nummer, subnätmask och default gateway till 193.10.236.1
6. Kontrollera med kommandot ip add
7. Prova att ping fungerar ping 8.8.8.8
8. Kul!?! Kontrollera att ditt NIC är 10GBE med kommandot ethtool ens192

Installera VMware Tools

• Kontrollera om VMware Tools inte redan är installerat

  var det redan installerat: är det ett (yum?) paket eller en .tar distribution? Hur uppdateras det??

• Saknas det helt?? I så fall installera VMware tools med kommandot yum install open-vm-tools

  Källa: http://www.ehowstuff.com/how-to-install-vmware-tools/

• Kontrollera i VMware att det står "Running" (se bild)

Stäng brandväggen

Stäng brandväggen ( iptables obligatorisk, men kan bytas ut mot firewalld ) för allt, utom

1. ping (ICMP echo, echo-reply)
2. traceroute (ICMP ...)
3. Svarspaket på TCP-strömmar
4. skydda SSH genom att
   • Blockera IP-numret efter 5 st SSH inloggningsförsök (kräver extra programvara: PamTally (helst inte fail2ban)
   • Blockera all trafik som *inte* kommer från 193.10.128.0 /17 och 212.25.132.0/23

     Det är självklart tillåtet att öppna för IP-numret du har hemma osv med (med t.ex. /24 mask)

Kontroll

• Ladda ner nmap-7.40-setup.exe från https://nmap.org/download.html#windows till en windows PC
• Installera och kör sedan "nmap - zenmap GUI" och portscanna din egen maskin
• Kontrollera att endast ping & ssh fungerar på din linux-server
• Kontrollera att fail2ban fungerar

Förvillande tips !?!

• Läs stycket Source Management hur man kan binda en zon till en source (IP-adresser) och inte ett interface
• ...

Lycka till!

Examination 0

Se disco.hv.se