INT-Installation
From Datateknik
(Difference between revisions)
(→VMware) |
(→Stäng brandväggen) |
||
Line 53: | Line 53: | ||
# Svarspaket på TCP-strömmar | # Svarspaket på TCP-strömmar | ||
# skydda SSH genom att | # skydda SSH genom att | ||
− | #* Blockera IP-numret efter 5 st SSH inloggningsförsök (kräver extra programvara) | + | #* Blockera IP-numret efter 5 st SSH inloggningsförsök (kräver extra programvara: fail2ban (även [https://www.tecmint.com/use-pam_tally2-to-lock-and-unlock-ssh-failed-login-attempts/ PamTally] är OK) |
#* Blockera all trafik som *inte* kommer från 193.10.128.0 /17 och 212.25.132.0/23 | #* Blockera all trafik som *inte* kommer från 193.10.128.0 /17 och 212.25.132.0/23 | ||
#*: Det är självklart tillåtet att öppna för IP-numret du har hemma osv med (med t.ex. /24 mask) | #*: Det är självklart tillåtet att öppna för IP-numret du har hemma osv med (med t.ex. /24 mask) | ||
Line 62: | Line 62: | ||
* Kontrollera att fail2ban fungerar | * Kontrollera att fail2ban fungerar | ||
Förvillande tips !?! | Förvillande tips !?! | ||
− | * [https://www.certdepot.net/rhel7-get-started-firewalld/ | + | * Läs stycket [https://www.certdepot.net/rhel7-get-started-firewalld/ ''Source Management''] hur man kan bina en zon till en source (IP-adresser) och inte ett interface |
* ... | * ... | ||
Revision as of 08:11, 29 January 2018
Skriv ner alla installationsval ni gör!
När er hårddisk har kraschat kommer ni att behöva dem
Contents |
VMware
- Surfa till popcorn.cnap.hv.se och logga in med det gemensamma studentkontot
- Högerklicka och välj "New Virtual Machine ..."
- Ge din nya dator VMware namnet "INT202-grpX-servY", där X är gruppnumret och Y är 1
- Skapa en ny Virtuell maskin i mappen VMs & Templates -> "INT202 Folder"
- Den skall exekvera i "INT-kluster" (Select a compute resource)
- Hårddisken skall bo i "Disk cluster" (så hamnar den automatiskt på någon av servrarna 52, 56 eller 58; disk 0 eller disk 1)
- Customize Hardware:
- Den skall ha 2 CPUs, 2 Gig RAM, 20 Gig Disk (inga (0) reservationer)
- Dubbelkolla att "Disk Provisioning" är "Thin provision"
- Ett nätverksort skall kopplas till "VLAN36"
- Tag bort eventuell FloppyDisk
- Starta din VM
- Ladd ner CentOS 7 DVD
CentOS Installation
Det är förbjudet att installera grafik (:-)
- Installera CentOS 7, DVD 64-bitars
- OBS obligatoriskt med starka lösenord! Annars kommer SUNET att stänga av ALLA från HELA kursen !!
- Starta din VM på den Virtuella CDn
- Tips: Starta VMRC, starta din VM, klicka uppe till höger på "<<" symbolen så CD-ikonen syns, höger-klicka på CD-ikonen, montera .ISO-filen som finns på din PC, starta om genom att klicka på [tre boxar]-ikonen (den skickar CTRL-ALT-DEL till din VM
- Fixa alla varningar
- Ändra till svenskt tangentbord
Ändra inuti CentOS
- Logga in med "root" och lösenordet du angav ovan
- Prova att ping inte fungerar ping 8.8.8.8
- Titta på nätverkskortet med nmcli d
- Ändra och starta nätverkskortet med textgrafiska (TUI) systement nmtui
- Källa: Krizn How to Setup network on centos 7
- Ändra till ditt IP-nummer, 193.10.236.1 som default gateway
- Kontrollera med kommandot ip add
- Prova att ping fungerar ping 8.8.8.8
Installera VMware Tools
- Kontrollera så att VMware Tools inte redan är installerat
- var det redan installerat: är det ett (yum?) paket eller en .tar distribution? Hur uppdateras det??
- Installera VMware tools med kommandot yum install open-vm-tools
- Kontrollera i VMware att det står "Running" (se bild)
Stäng brandväggen
Stäng brandväggen (firewalld eller iptables obligatorisk) för allt, utom
- ping (ICMP echo, echo-reply)
- traceroute (ICMP ...)
- Svarspaket på TCP-strömmar
- skydda SSH genom att
- Blockera IP-numret efter 5 st SSH inloggningsförsök (kräver extra programvara: fail2ban (även PamTally är OK)
- Blockera all trafik som *inte* kommer från 193.10.128.0 /17 och 212.25.132.0/23
- Det är självklart tillåtet att öppna för IP-numret du har hemma osv med (med t.ex. /24 mask)
Kontroll
- Ladda ner nmap-7.40-setup.exe från https://nmap.org/download.html#windows till en windows PC
- Installera och kör sedan "nmap - zenmap GUI" och portscanna din egen maskin
- Kontrollera att endast ping & ssh fungerar på din linux-server
- Kontrollera att fail2ban fungerar
Förvillande tips !?!
- Läs stycket Source Management hur man kan bina en zon till en source (IP-adresser) och inte ett interface
- ...
Lycka till!
Examination 0
Se disco.hv.se