Laborator 03: Serviciile de DHCP si SSH

01. Pregatirea infrastructurii virtuale (OpenStack)

Incepand cu acest laborator vom lucra si pe topologia virtuala OpenStack. Aceeasi topologie va fi folosita si la proiect. Acest task are ca scop crearea infrastructurii virtuale.

Fiecare student va avea propriul subnet, din care va aloca adrese pentru masinile virtuale. Puteti gasi alocarea aici: https://docs.google.com/spreadsheets/d/14QgTyn41hzinWqHaUQ16kf9_UeUcwXNQ__MR5C6Q70U/pubhtml

Pentru crearea contului, a masinilor virtuale si a legaturilor dintre ele, urmati pasii de aici: http://ocw.cs.pub.ro/courses/gsr/resurse/proiect

02. DHCP

a) Demo: Funcționarea dhclient

Executati acest demo pe masina fizica din laborator.

Clientul de DHCP este reprezentat în Linux de comanda dhclient. La o rulare a comenzii dhclient este interogat serverul DHCP pentru transmiterea unei adrese.

Pentru a testa această funcționalitate, vom dezactiva configurația curentă și apoi vom face o nouă configurație.

Pentru dezactivare identificăm interfața activă prin rularea comenzii

ip a s

Apoi dezactivăm configurația interfeței:

sudo ip a f dev <interface>

unde <interface> este numele interfeței.

Apoi solicităm o nouă adresă IP pentru interfață folosind comanda

sudo dhclient <interface>

unde <interface> este numele interfeței.

Putem urmări în /var/log/syslog mesajele afișate de clientul DHCP.

Dacă dorim să dăm release la configurație, putem folosi comanda

sudo dhclient -r <interace>

unde <interface> este numele interfeței.

b) Configurare server de DHCP

Acest task se va executa pe infrastructura virtuala. Masina Sn-R va are rol de server DHCP, iar masina D va avea rol de client DHCP.

Instalati serverul isc-dhcp-server pe masina Sn-R.

Creati configurația serverului de DHCP în /etc/default/isc-dhcp-server și în /etc/dhcp/dhcpd.conf. Verificați că serverul este pornit și ascultă conexiuni pe portul 68 UDP.

Urmăriți în fișierele de tip jurnal de pe fiecare sistem (/var/log/syslog) mesaje afișate de clientul și serverul DHCP.

Folosiți, pe client, comanda

sudo dhclient eth0

pentru reinterogarea serverului DHCP, care duce la conduce la generarea de noi mesaje de jurnalizare.

03. SSH

a) Conectare prin SSH între mașina virtuală ''Sn-R'' și ''D''

Încercați să vă conectați prin SSH de pe mașina virtuală Sn-R pe masina virtuala D folosind o comandă de forma

ssh student@192.168.N.X

Acum încercați și invers, să vă conectați de pe mașina virtuală D pe masina virtuala Sn-R

Apoi configurați autentificarea fără parolă (pe bază de chei) de la utilizatorul student de pe mașina virtuală Sn-R la utilizatorul student și la utilizatorul root de pe mașina virtuală D. Va trebui să ajungă cheia publică a utilizatorului student de pe masina virtuala Sn-R în fișierul ~/.ssh/authorized_keys din directorul home al utilizatorilor student și root pe mașina virtuală D.

Dacă simțiți că “scârțâiți”, pentru documentare despre folosirea SSH recomandăm să urmariți laboratorul 8 de RL: Securizarea unui server.

b) Configurare remote logging pentru SSH

Configurați daemon-ul syslog de pe mașina virtuală D să livreze mesajele de jurnalizare emise de SSH (de facilitatea auth) către daemonul de syslog de pe masina virtuala Sn-R. Adică daemonul de syslog de pe masina virtuala Sn-R va fi listener pentru mesajele livrate de pe mașina virtuală D.

Realizați conexiuni SSH de pe mașina virtuala Sn-R spre mașina virtuală D pentru a declanșa mesaje de jurnalizare.

Bonus: Pornirea manuală a sshd

Porniți serviciul SSH manual, pe mașina virtuală D, folosind executabilul /usr/sbin/sshd astfel incat să asculte conexiuni pe portul 22. Încercați conexiuni către masina virtuala D de pe masina virtuala Sn-R.

Rulați serverul de SSH sub strace (eventual folosind opțiunea -f) și urmăriți ce se întâmplă atunci când se încearcă noi conexiuni.

gsr/laboratoare/laborator-03.txt · Last modified: 2016/10/27 13:21 by alexandru.carp
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0