Differences
This shows you the differences between two versions of the page.
|
rl:labs:07 [2021/11/22 17:58] cosmin.prunaru [Pregătire infrastructură de laborator] |
rl:labs:07 [2023/11/18 17:36] (current) iosif.selea [Pregătire infrastructură de laborator] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ~~SHOWSOLUTION~~ | + | ====== Laborator 7. Securizarea unui server ====== |
| - | ~~NOTOC~~ | + | |
| - | + | ||
| - | ====== Laborator 7. Adresare IP și rutare în Linux ====== | + | |
| ===== Cunoștințe și abilități ce vor fi dobândite ===== | ===== Cunoștințe și abilități ce vor fi dobândite ===== | ||
| - | * Configurare de adrese IP în Linux | + | * Cunoștințe generale legate de securizarea rețelei |
| - | * Configurarea rutării în Linux | + | * Avantajele și dezavantajele formelor de transfer securizat (criptat) și nesecurizat (în clar) |
| - | * Depanarea problemelor de configurare a rețelei în Linux | + | * Folosirea utilitarului ''iptables'' pentru configurarea unui firewall pe Linux |
| + | * Folosirea protocolului SSH și a utilitarelor aferente pentru conectarea la distanță și transferul securizat de fișiere | ||
| ===== Cheat sheet ===== | ===== Cheat sheet ===== | ||
| Line 15: | Line 13: | ||
| ===== Pregătire infrastructură de laborator ===== | ===== Pregătire infrastructură de laborator ===== | ||
| - | <hidden> | + | |
| - | * Vom rula o masină virtuală în [[http://cloud.curs.pub.ro | cloud-ul facultății]] [[https://cloud-controller.grid.pub.ro | link direct OpenStack]] | + | * **Reminder**: avem nevoie de o masina virtuală a laboratorului. Vă rugăm urmăriți [[:rl:info:resurse:vm-laborator|pagina aceasta pentru instrucțiuni]], apoi reveniți. |
| - | * Pentru a porni o astfel de masină urmăriți tutorialul de la [[https://cloud.curs.pub.ro/about/tutorial-for-students/ | această adresă]]. | + | |
| - | * Când creați instanța de mașină virtuală (în fereastra "Launch instance"): | + | |
| - | * Dați ce nume doriți instanței (e.g., "Lab 7"); | + | |
| - | * În meniul din stânga, la Sources, căutați ''RL 2020'' și apăsați pe săgeată sus pentru a o selecta; | + | |
| - | * La flavor, este suficient ''m1.small'' (ultimul din listă), nu aveți nevoie de mai multe procesoare sau memorie mare; | + | |
| - | * Conectați-vă la ''fep'', apoi pe mașina virtuală proaspăt pornită prin IP-ul privat (''10.9.x.x''):<code bash> | + | |
| - | ssh -i ~/.ssh/openstack.key student@10.9.x.x | + | |
| - | </code> | + | |
| - | </hidden> | + | |
| - | + | ||
| - | * Vom rula o masină virtuală local folosind [[https://www.virtualbox.org/ | VirtualBox]] sau [[https://vmware.pub.ro/ | VMWare]] (Detalii mai jos). Descărcați arhiva cu resursele mașinii de [[ https://rl-checker.root.sx/share/RL_2021_VM.zip | aici]]. | + | |
| - | + | ||
| - | <spoiler Detalii rulare masina virtuala VMware local> | + | |
| - | * Deschideți VMware și porniți mașina virtuală ''RL_2021''. | + | |
| - | * Dorim să folosim terminalul sistemului fizic și să lucrăm peste SSH cu mașina virtuală (denumită și ''host''). În acest fel vom putea folosi copy-paste în terminal sau alte facilități. Pentru aceasta urmați pașii de mai jos: | + | |
| - | * Autentificați-vă în mașina virtuală folosind contul ''root'' cu parola ''student''. | + | |
| - | * Aflați adresa IP a mașinii virtuale de pe interfața ''eth0'':<code bash> | + | |
| - | root@host:~# ifconfig eth0 | + | |
| - | </code> | + | |
| - | * De pe sistemul fizic, deschideți un terminal și realizați o sesiune SSH folosind:<code bash> | + | |
| - | student@mjolnir:~$ ssh student@$ADRESA_IP_MV | + | |
| - | </code>unde ''$ADRESA_IP_MV'' este adresa IP a mașinii virtuale așa cum ați obținut-o mai sus. | + | |
| - | * Schimbati utilizatorul curent ca ''root'' folosind comanda <code bash>student@host:~$ sudo su</code> | + | |
| - | </spoiler> | + | |
| - | + | ||
| - | <spoiler Detalii rulare masina virtuala VirtualBox local> | + | |
| - | * Deschideți VirtualBox și porniți mașina virtuală ''RL_2021''. | + | |
| - | * Dorim să folosim terminalul sistemului fizic și să lucrăm peste SSH cu mașina virtuală (denumită și ''host''). În acest fel vom putea folosi copy-paste în terminal sau alte facilități. Pentru aceasta urmați pașii de mai jos: | + | |
| - | * Vom adauga o regula de port forwarding pentru a putea accesa masina prin SSH de pe statia Host (daca nu intelegeti ce reprezinta port forwarding, va fi explicat in urmatoarele laboratoare) | + | |
| - | * Cu masina virtuala oprita deschidem **Settings -> Network -> Advanced -> Port Forwarding** si adaugam urmatoarea regula: | + | |
| - | {{ :rl:labs:port_forward_virtual_box.png?600 | Port forwarding pentru acces SSH de pe Host }} | + | |
| - | + | ||
| - | * De pe sistemul fizic, deschideți un terminal și realizați o sesiune SSH folosind:<code bash> | + | |
| - | student@mjolnir:~$ ssh -p 10022 student@localhost | + | |
| - | </code> | + | |
| - | * Schimbati utilizatorul curent ca ''root'' folosind comanda <code bash>student@host:~$ sudo su</code> | + | |
| - | </spoiler> | + | |
| * Pentru a pregăti configurația de laborator, pe mașina virtuală (stația ''host'') folosiți comenzile următoare din contul utilizatorului ''root'' de pe stația ''host'' (puteți da copy/paste la comenzi în terminal):<code bash> | * Pentru a pregăti configurația de laborator, pe mașina virtuală (stația ''host'') folosiți comenzile următoare din contul utilizatorului ''root'' de pe stația ''host'' (puteți da copy/paste la comenzi în terminal):<code bash> | ||
| - | root@host:~# update_lab --force | + | student@host:~# update_lab --force |
| - | root@host:~# start_lab lab7 | + | student@host:~# start_lab lab-iptables |
| </code> | </code> | ||
| - | * Deschideți trei noi tab-uri în terminal (folosiți combinația de taste ''Ctrl+Shift+t''), și conectați-vă, din nou, la mașina virtuală folosind comanda ''ssh'' de mai sus. | + | * Schimbati utilizatorul curent ca ''root'' folosind comanda <code bash> student@host:~$ sudo su</code> |
| + | * Deschideți trei noi tab-uri în terminal (folosiți combinația de taste ''Ctrl+Shift+T''), și conectați-vă, din nou, la mașina virtuală folosind comanda ''ssh'' de mai sus. | ||
| * De pe cele trei noi tab-uri, conectați-vă la cele trei containere (''red'', ''green'' și ''blue''). | * De pe cele trei noi tab-uri, conectați-vă la cele trei containere (''red'', ''green'' și ''blue''). | ||
| * Pentru o conectare mai usoara puteti folosi aliasul ''go'' (ex. ''go red'') | * Pentru o conectare mai usoara puteti folosi aliasul ''go'' (ex. ''go red'') | ||
| <note> | <note> | ||
| - | Pentru a vedea cum accesați stațiile ''red'', ''green'' și ''blue'' (containere Docker configurate peste mașina virtuală VMware - stația ''host'') urmăriți indicațiile din [[:rl:info:resurse:vm-laborator#instructiuni_de_utilizare|pagina cu instrucțiuni de utilizare a mașinii virtuale]]. | + | În mod implicit folosiți contul ''root'' pentru conectare pe toate stațiile. Aveți nevoie de drepturi privilegiate pentru configurare. Folosiți contul ''student'' doar unde vi se cere explicit. |
| </note> | </note> | ||
| - | <note> | ||
| - | Conturile de acces la mașina virtuală (stația ''host'') sunt (''username:parola''): | ||
| - | * ''root:student'' | ||
| - | * ''student:student'' | ||
| - | </note> | ||
| - | |||
| - | <note> | ||
| - | În mod implicit folosiți contul ''root'' pentru conectare pe toate stațiile. Aveți nevoie de drepturi privilegiate pentru configurare. Folosiți contul ''student'' doar unde vi se cere explicit. | ||
| - | </note> | ||
| ===== Topologie ===== | ===== Topologie ===== | ||
| Line 86: | Line 40: | ||
| ===== Exerciții ===== | ===== Exerciții ===== | ||
| - | În cadrul exercițiilor din laboratoarele de Linux vom folosi [[:rl:labs:07#topologie|topologia de mai sus]]. | + | <note warning> |
| + | |||
| + | |||
| + | **Pentru a primi întregul punctaj va trebui ca la finalul laboratorului să ștergeți mașina virtuală pornită și să îi arătați asistentului listarea instanțelor din OpenStack.** | ||
| + | |||
| + | |||
| + | </note> | ||
| {{namespace>:rl:labs:07:contents&nofooter&noeditbutton}} | {{namespace>:rl:labs:07:contents&nofooter&noeditbutton}} | ||
