Differences
This shows you the differences between two versions of the page.
|
rl:labs:08 [2021/12/05 19:02] iulia.florea [Pregătire infrastructură de laborator] |
rl:labs:08 [2023/12/03 11:50] (current) iosif.selea [Pregătire infrastructură de laborator] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ====== Laborator 8. Securizarea unui server ====== | + | ~~SHOWSOLUTION~~ |
| + | ~~NOTOC~~ | ||
| + | |||
| + | ====== Laborator 8. Translatarea de adrese ====== | ||
| ===== Cunoștințe și abilități ce vor fi dobândite ===== | ===== Cunoștințe și abilități ce vor fi dobândite ===== | ||
| - | * Cunoștințe generale legate de securizarea rețelei | + | * Cunoștințe generale legate de translatarea de adrese |
| - | * Avantajele și dezavantajele formelor de transfer securizat (criptat) și nesecurizat (în clar) | + | * Translatarea de adrese pe Linux |
| - | * Folosirea utilitarului ''iptables'' pentru configurarea unui firewall pe Linux | + | * Translatarea directă (SNAT, MASQUERADE) și port forwarding (DNAT) |
| - | * Folosirea protocolului SSH și a utilitarelor aferente pentru conectarea la distanță și transferul securizat de fișiere | + | * Tunelare SSH |
| ===== Cheat sheet ===== | ===== Cheat sheet ===== | ||
| Line 13: | Line 16: | ||
| ===== Pregătire infrastructură de laborator ===== | ===== Pregătire infrastructură de laborator ===== | ||
| - | + | * **Reminder**: avem nevoie de o masina virtuală a laboratorului. Vă rugăm urmăriți [[:rl:info:resurse:vm-laborator|pagina aceasta pentru instrucțiuni]], apoi reveniți. | |
| - | * Vom rula o masină virtuală în [[http://cloud.curs.pub.ro | cloud-ul facultății]] [[https://cloud-controller.grid.pub.ro | link direct OpenStack]] | + | * Schimbati utilizatorul curent ca ''root'' folosind comanda <code bash> student@host:~$ sudo su</code> |
| - | * Pentru a porni o astfel de masină urmăriți tutorialul de la [[https://cloud.curs.pub.ro/about/tutorial-for-students/ | această adresă]]. | + | |
| - | * Conform tutorialului, adaugati o pereche de chei privata-publica pe fep.grid.pub.ro si copiati cheia publica pe OpenStack. | + | |
| - | * Când creați instanța de mașină virtuală (în fereastra "Launch instance"): | + | |
| - | * Dați un nume specific instantei, folositi numele vostru si numarul laboratorului (e.g., " Iulia Florea Lab 8"); | + | |
| - | * În meniul din stânga, la **Sources**, căutați ''RL 2020 v3'' și apăsați pe săgeată sus pentru a o selecta; | + | |
| - | * La **Flavor**, este suficient ''m1.small'', nu aveți nevoie de mai multe procesoare sau memorie mare; | + | |
| - | * La **Networks**, selectati ''vlan9'' si apasti pe sageata sus pentru a o seta | + | |
| - | * Conectați-vă la ''fep'', apoi pe mașina virtuală proaspăt pornită prin IP-ul privat (''10.9.x.x'') | + | |
| - | * De pe sistemul fizic, deschideti un terminal si realizati o sesiune SSH catre fep.grid.pub.ro:<code bash> | + | |
| - | student@mjolnir:~$ ssh $user@fep.grid.pub.ro | + | |
| - | </code> | + | |
| - | * **Atentie!!** ''$user'' este user-ul vostru de moodle | + | |
| - | * De pe fep, va conectati mai departe pe masina virtuala:<code bash> | + | |
| - | [iulia.florea@fep7-1 ~]$ssh -i ~/.ssh/openstack.key student@10.9.x.x | + | |
| - | </code> | + | |
| - | * **Atentie!!** IP-ul masinii virtuale se obtine din interfata grafica a cloud.grid.pub.ro | + | |
| - | + | ||
| - | </code> | + | |
| - | + | ||
| - | <hidden> | + | |
| - | * Vom rula o masină virtuală local folosind [[https://www.virtualbox.org/ | VirtualBox]] sau [[https://vmware.pub.ro/ | VMWare]] (Detalii mai jos). Descărcați arhiva cu resursele mașinii de [[ https://rl-checker.root.sx/share/RL_2021_VM.zip | aici]]. | + | |
| - | + | ||
| - | <spoiler Detalii rulare masina virtuala VMware local> | + | |
| - | * Deschideți VMware și porniți mașina virtuală ''RL_2021''. | + | |
| - | * Dorim să folosim terminalul sistemului fizic și să lucrăm peste SSH cu mașina virtuală (denumită și ''host''). În acest fel vom putea folosi copy-paste în terminal sau alte facilități. Pentru aceasta urmați pașii de mai jos: | + | |
| - | * Autentificați-vă în mașina virtuală folosind contul ''root'' cu parola ''student''. | + | |
| - | * Aflați adresa IP a mașinii virtuale de pe interfața ''eth0'':<code bash> | + | |
| - | root@host:~# ifconfig eth0 | + | |
| - | </code> | + | |
| - | * De pe sistemul fizic, deschideți un terminal și realizați o sesiune SSH folosind:<code bash> | + | |
| - | student@mjolnir:~$ ssh student@$ADRESA_IP_MV | + | |
| - | </code>unde ''$ADRESA_IP_MV'' este adresa IP a mașinii virtuale așa cum ați obținut-o mai sus. | + | |
| - | * Schimbati utilizatorul curent ca ''root'' folosind comanda <code bash>student@host:~$ sudo su</code> | + | |
| - | </spoiler> | + | |
| - | + | ||
| - | <spoiler Detalii rulare masina virtuala VirtualBox local> | + | |
| - | * Deschideți VirtualBox și porniți mașina virtuală ''RL_2021''. | + | |
| - | * Dorim să folosim terminalul sistemului fizic și să lucrăm peste SSH cu mașina virtuală (denumită și ''host''). În acest fel vom putea folosi copy-paste în terminal sau alte facilități. Pentru aceasta urmați pașii de mai jos: | + | |
| - | * Vom adauga o regula de port forwarding pentru a putea accesa masina prin SSH de pe statia Host (daca nu intelegeti ce reprezinta port forwarding, va fi explicat in urmatoarele laboratoare) | + | |
| - | * Cu masina virtuala oprita deschidem **Settings -> Network -> Advanced -> Port Forwarding** si adaugam urmatoarea regula: | + | |
| - | {{ :rl:labs:port_forward_virtual_box.png?600 | Port forwarding pentru acces SSH de pe Host }} | + | |
| - | + | ||
| - | * De pe sistemul fizic, deschideți un terminal și realizați o sesiune SSH folosind:<code bash> | + | |
| - | student@mjolnir:~$ ssh -p 10022 student@localhost | + | |
| - | </code> | + | |
| - | </spoiler> | + | |
| - | </hidden> | + | |
| - | + | ||
| - | + | ||
| - | * Schimbati utilizatorul curent ca ''root'' folosind comanda <code bash>student@host:~$ sudo su</code> | + | |
| * Pentru a pregăti configurația de laborator, pe mașina virtuală (stația ''host'') folosiți comenzile următoare din contul utilizatorului ''root'' de pe stația ''host'' (puteți da copy/paste la comenzi în terminal):<code bash> | * Pentru a pregăti configurația de laborator, pe mașina virtuală (stația ''host'') folosiți comenzile următoare din contul utilizatorului ''root'' de pe stația ''host'' (puteți da copy/paste la comenzi în terminal):<code bash> | ||
| root@host:~# update_lab --force | root@host:~# update_lab --force | ||
| - | root@host:~# start_lab lab8 | + | root@host:~# start_lab lab-nat |
| </code> | </code> | ||
| * Deschideți trei noi tab-uri în terminal (folosiți combinația de taste ''Ctrl+Shift+t''), și conectați-vă, din nou, la mașina virtuală folosind comanda ''ssh'' de mai sus. | * Deschideți trei noi tab-uri în terminal (folosiți combinația de taste ''Ctrl+Shift+t''), și conectați-vă, din nou, la mașina virtuală folosind comanda ''ssh'' de mai sus. | ||
| Line 74: | Line 27: | ||
| <note> | <note> | ||
| - | Pentru a vedea cum accesați stațiile ''red'', ''green'' și ''blue'' (containere Docker configurate peste mașina virtuală VMware - stația ''host'') urmăriți indicațiile din [[:rl:info:resurse:vm-laborator#instructiuni_de_utilizare|pagina cu instrucțiuni de utilizare a mașinii virtuale]]. | + | În mod implicit folosiți contul ''root'' pentru conectare pe toate stațiile. Aveți nevoie de drepturi privilegiate pentru configurare. Folosiți contul ''student'' doar unde vi se cere explicit. |
| </note> | </note> | ||
| - | <note> | ||
| - | Conturile de acces la mașina virtuală (stația ''host'') sunt (''username:parola''): | ||
| - | * ''root:student'' | ||
| - | * ''student:student'' | ||
| - | </note> | ||
| - | |||
| - | <note> | ||
| - | În mod implicit folosiți contul ''root'' pentru conectare pe toate stațiile. Aveți nevoie de drepturi privilegiate pentru configurare. Folosiți contul ''student'' doar unde vi se cere explicit. | ||
| - | </note> | ||
| ===== Topologie ===== | ===== Topologie ===== | ||
| Line 98: | Line 42: | ||
| <note warning> | <note warning> | ||
| - | |||
| - | |||
| **Pentru a primi întregul punctaj va trebui ca la finalul laboratorului să ștergeți mașina virtuală pornită și să îi arătați asistentului listarea instanțelor din OpenStack.** | **Pentru a primi întregul punctaj va trebui ca la finalul laboratorului să ștergeți mașina virtuală pornită și să îi arătați asistentului listarea instanțelor din OpenStack.** | ||
| + | </note> | ||
| - | + | În cadrul exercițiilor din laboratoarele de Linux vom folosi [[:rl:labs:09#topologie|topologia de mai sus]]. | |
| - | </note> | + | |
| {{namespace>:rl:labs:08:contents&nofooter&noeditbutton}} | {{namespace>:rl:labs:08:contents&nofooter&noeditbutton}} | ||
