This shows you the differences between two versions of the page.
rl:labs:07 [2022/11/16 09:58] florin.stancu [Pregătire infrastructură de laborator] |
rl:labs:07 [2023/11/18 17:36] (current) iosif.selea [Pregătire infrastructură de laborator] |
||
---|---|---|---|
Line 1: | Line 1: | ||
- | ~~SHOWSOLUTION~~ | + | ====== Laborator 7. Securizarea unui server ====== |
- | ~~NOTOC~~ | + | |
- | + | ||
- | ====== Laborator 7. Adresare IP și rutare în Linux ====== | + | |
===== Cunoștințe și abilități ce vor fi dobândite ===== | ===== Cunoștințe și abilități ce vor fi dobândite ===== | ||
- | * Configurare de adrese IP în Linux | + | * Cunoștințe generale legate de securizarea rețelei |
- | * Configurarea rutării în Linux | + | * Avantajele și dezavantajele formelor de transfer securizat (criptat) și nesecurizat (în clar) |
- | * Depanarea problemelor de configurare a rețelei în Linux | + | * Folosirea utilitarului ''iptables'' pentru configurarea unui firewall pe Linux |
+ | * Folosirea protocolului SSH și a utilitarelor aferente pentru conectarea la distanță și transferul securizat de fișiere | ||
===== Cheat sheet ===== | ===== Cheat sheet ===== | ||
Line 15: | Line 13: | ||
===== Pregătire infrastructură de laborator ===== | ===== Pregătire infrastructură de laborator ===== | ||
- | + | ||
- | * Avem nevoie de o masina virtuală a laboratorului. Vă rugăm urmăriți [[:rl:info:resurse:vm-laborator|pagina aceasta pentru instrucțiuni]], apoi reveniți. | + | * **Reminder**: avem nevoie de o masina virtuală a laboratorului. Vă rugăm urmăriți [[:rl:info:resurse:vm-laborator|pagina aceasta pentru instrucțiuni]], apoi reveniți. |
- | * **Atenție:** puteți accesa mașina virtuală (din spațiul ''10.9.0.0/16'') doar prin intermediul serverului fep! | + | |
- | + | ||
- | * **Sfat util pentru toate laboratoarele:** pentru a vă autentifica pe ''fep.grid.pub.ro'' fără să vă ceară autentificare web și two-factor, se recomandă generatul și instalatul unei perechi de chei publice/private după pașii de mai jos (pe un sistem Linux): <code bash> | + | |
- | # pe sistemul gazdă (e.g., laptop / PC): | + | |
- | ssh-keygen # fără argumente, folosim setările implicite | + | |
- | # ne-a generat fișierele ~/.ssh/id_rsa și ~/.ssh/id_rsa.pub | + | |
- | cat ~/.ssh/id_rsa.pub | + | |
- | # copiem tot (inclusiv id-rsa ... până la final) în clipboard | + | |
- | # ne autentificăm la fep, clasic (încă nu merge fără parolă că n-am terminat configurarea): | + | |
- | ssh username@fep.grid.pub.ro | + | |
- | # odată conectați pe fep: | + | |
- | mkdir -p ~/.ssh | + | |
- | vim ~/.ssh/authorized_keys # sau nano, dacă nu vă place vim :( | + | |
- | # și dați paste la cheia voastră publică aici (dacă sunteți prin vim, nu uitați să intrați în INSERT) | + | |
- | # ieșiți și apoi vă reconectați la fep, nu ar trebui să vă mai ceară parolă :D | + | |
- | ssh username@fep.grid.pub.ro # doamne-ajută! | + | |
- | </code> | + | |
* Pentru a pregăti configurația de laborator, pe mașina virtuală (stația ''host'') folosiți comenzile următoare din contul utilizatorului ''root'' de pe stația ''host'' (puteți da copy/paste la comenzi în terminal):<code bash> | * Pentru a pregăti configurația de laborator, pe mașina virtuală (stația ''host'') folosiți comenzile următoare din contul utilizatorului ''root'' de pe stația ''host'' (puteți da copy/paste la comenzi în terminal):<code bash> | ||
- | root@host:~# update_lab --force | + | student@host:~# update_lab --force |
- | root@host:~# start_lab lab7 | + | student@host:~# start_lab lab-iptables |
</code> | </code> | ||
- | * Deschideți trei noi tab-uri în terminal (folosiți combinația de taste ''Ctrl+Shift+t''), și conectați-vă, din nou, la mașina virtuală folosind comanda ''ssh'' de mai sus. | + | * Schimbati utilizatorul curent ca ''root'' folosind comanda <code bash> student@host:~$ sudo su</code> |
+ | * Deschideți trei noi tab-uri în terminal (folosiți combinația de taste ''Ctrl+Shift+T''), și conectați-vă, din nou, la mașina virtuală folosind comanda ''ssh'' de mai sus. | ||
* De pe cele trei noi tab-uri, conectați-vă la cele trei containere (''red'', ''green'' și ''blue''). | * De pe cele trei noi tab-uri, conectați-vă la cele trei containere (''red'', ''green'' și ''blue''). | ||
* Pentru o conectare mai usoara puteti folosi aliasul ''go'' (ex. ''go red'') | * Pentru o conectare mai usoara puteti folosi aliasul ''go'' (ex. ''go red'') | ||
<note> | <note> | ||
- | Pentru a vedea cum accesați stațiile ''red'', ''green'' și ''blue'' (containere Docker configurate peste mașina virtuală VMware - stația ''host'') urmăriți indicațiile din [[:rl:info:resurse:vm-laborator#instructiuni_de_utilizare|pagina cu instrucțiuni de utilizare a mașinii virtuale]]. | + | În mod implicit folosiți contul ''root'' pentru conectare pe toate stațiile. Aveți nevoie de drepturi privilegiate pentru configurare. Folosiți contul ''student'' doar unde vi se cere explicit. |
</note> | </note> | ||
- | <note> | ||
- | Conturile de acces la mașina virtuală (stația ''host'') sunt (''username:parola''): | ||
- | * ''root:student'' | ||
- | * ''student:student'' | ||
- | </note> | ||
- | |||
- | <note> | ||
- | În mod implicit folosiți contul ''root'' pentru conectare pe toate stațiile. Aveți nevoie de drepturi privilegiate pentru configurare. Folosiți contul ''student'' doar unde vi se cere explicit. | ||
- | </note> | ||
===== Topologie ===== | ===== Topologie ===== | ||
Line 67: | Line 40: | ||
===== Exerciții ===== | ===== Exerciții ===== | ||
- | În cadrul exercițiilor din laboratoarele de Linux vom folosi [[:rl:labs:07#topologie|topologia de mai sus]]. | + | <note warning> |
+ | |||
+ | |||
+ | **Pentru a primi întregul punctaj va trebui ca la finalul laboratorului să ștergeți mașina virtuală pornită și să îi arătați asistentului listarea instanțelor din OpenStack.** | ||
+ | |||
+ | |||
+ | </note> | ||
{{namespace>:rl:labs:07:contents&nofooter&noeditbutton}} | {{namespace>:rl:labs:07:contents&nofooter&noeditbutton}} |