INT-Installation
From Datateknik
hej
Contents |
VMware
- Ge din nya dator VMware namnet "INT202-grpX-servY", där X är gruppnumret och Y är 1
- Skapa en ny Virtuell maskin i mappen VMs & Templates -> INT-kursen2016
- Den skall ha 2 CPUs, 2 Gig RAM, 20 Gig Disk
- Din VM skall bo i (Höghusikon) "astray in b-building" -> (Tre PCs ikon) "ITB DRS" -> (tårtbit-ikon) "ITB Resource Pool"
- Hårddisken skall bo i "INT disk cluster", Thin Provisioning (på någon av servrarna "srv52disk0", "srv56disk0", "srv57disk0" eller ""srv57disk1")
- Ett nätverksort skall kopplas till "VLAN36"
- Tag bort eventuell FloppyDisk
- Starta din VM
- Ladd ner CentOS 7 DVD
- Klicka så att Den virtuella CD-spelaren kopplar sig mot din nedladdade .ISO-fil (CentOS 7 DVD)
CentOS Installation
Det är förbjudet att installera grafik (:-)
- Installera CentOS 7, DVD 64-bitars
- OBS obligatoriskt med starka lösenord! Annars kommer SUNET att stänga av ALLA från HELA kursen !!
- Starta din VM på den Virtuella CDn
- Fixa alla varningar
- Ändra till svenskt tangentbord
Ändra inuti CentOS
- Logga in med "root" och lösenordet du angav ovan
- Prova att ping inte fungerar ping 8.8.8.8
- Titta på nätverkskortet med nmcli d
- Ändra och starta nätverkskortet med textgrafiska (TUI) systement nmtui
- Källa: Krizn How to Setup network on centos 7
- Ändra till ditt IP-nummer, 193.10.236.1 som default gateway
- Kontrollera med kommandot ip add
- Prova att ping fungerar ping 8.8.8.8
Installera VMware Tools
- Installera VMware tools med kommandot yum install open-vm-tools
- Kontrollera i VMware att det står "Running" (se bild)
Stäng brandväggen
Stäng brandväggen (firewalld obligatorisk) för allt, utom
- ping
- ssh
- Svarspaket på TCP-strömmar
- Stoppa all trafik från "mycket utländska" datorer genom att antingen
- Blockera IP-numret efter 5 st SSH inloggningsförsök (kräver extra programvara)
- eller
- Blockera all trafik som *inte* kommer från 193.10.0.0 /16 och "Nätverket i datasalarna"/16
- Det är självklart tillåtet att öppna för IP-numret du har hemma osv med (med t.ex. /24 mask)
- Blockera IP-numret efter 5 st SSH inloggningsförsök (kräver extra programvara)
Lycka till!
Förslag till Examination 0
- Visa vilken target (tidigare runlevel) ditt system kör
- Visa med systemctl att "vmtoolsd" är satt till "enabled" (eller "open-vm-tools" eller ...)
- Visa vilken zon som är aktiv i brandväggen
- Visa vilka regler som är aktiva i den zonen
- Logga in på din maskin med SSH och visa att brandväggens räknare för SSH-paket ökar när du t.ex. gör ls -R /home
- Läs webb-sidan http://speedtest.tele2.net/
- På din server: Ladda ner filen 100MB.zip med kommandot wget -O /dev/null http://speedtest.tele2.net/100MB.zip och visa vilken regel som används i brandväggen genom att se var paketräknaren ökar