Differences
This shows you the differences between two versions of the page.
|
rl:labs:08 [2021/12/06 13:19] cosmin.prunaru [Pregătire infrastructură de laborator] |
rl:labs:08 [2023/12/03 11:50] (current) iosif.selea [Pregătire infrastructură de laborator] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ====== Laborator 8. Securizarea unui server ====== | + | ~~SHOWSOLUTION~~ |
| + | ~~NOTOC~~ | ||
| + | |||
| + | ====== Laborator 8. Translatarea de adrese ====== | ||
| ===== Cunoștințe și abilități ce vor fi dobândite ===== | ===== Cunoștințe și abilități ce vor fi dobândite ===== | ||
| - | * Cunoștințe generale legate de securizarea rețelei | + | * Cunoștințe generale legate de translatarea de adrese |
| - | * Avantajele și dezavantajele formelor de transfer securizat (criptat) și nesecurizat (în clar) | + | * Translatarea de adrese pe Linux |
| - | * Folosirea utilitarului ''iptables'' pentru configurarea unui firewall pe Linux | + | * Translatarea directă (SNAT, MASQUERADE) și port forwarding (DNAT) |
| - | * Folosirea protocolului SSH și a utilitarelor aferente pentru conectarea la distanță și transferul securizat de fișiere | + | * Tunelare SSH |
| ===== Cheat sheet ===== | ===== Cheat sheet ===== | ||
| Line 13: | Line 16: | ||
| ===== Pregătire infrastructură de laborator ===== | ===== Pregătire infrastructură de laborator ===== | ||
| - | + | * **Reminder**: avem nevoie de o masina virtuală a laboratorului. Vă rugăm urmăriți [[:rl:info:resurse:vm-laborator|pagina aceasta pentru instrucțiuni]], apoi reveniți. | |
| - | * Vom rula o masină virtuală în [[http://cloud.curs.pub.ro | cloud-ul facultății]] [[http://cloud.grid.pub.ro | link direct OpenStack]] | + | |
| - | * Pentru a porni o astfel de masină urmăriți tutorialul de la [[https://cloud.curs.pub.ro/about/tutorial-for-students/ | această adresă]]. | + | |
| - | * Conform tutorialului, adaugati o pereche de chei privata-publica pe fep.grid.pub.ro si copiati cheia publica pe OpenStack. | + | |
| - | * Când creați instanța de mașină virtuală (în fereastra "Launch instance"): | + | |
| - | * Dați un nume specific instantei, folositi numele vostru si numarul laboratorului (e.g., " Iulia Florea Lab 8"); | + | |
| - | * În meniul din stânga, la **Sources**, căutați ''RL 2020 v3'' și apăsați pe săgeată sus pentru a o selecta; | + | |
| - | * La **Flavor**, este suficient ''m1.small'', nu aveți nevoie de mai multe procesoare sau memorie mare; | + | |
| - | * La **Networks**, selectati ''vlan9'' si apasti pe sageata sus pentru a o seta | + | |
| - | * Apoi, puteti porni masina cu **Launch Instance** | + | |
| - | * Conectați-vă la ''fep'', apoi pe mașina virtuală proaspăt pornită prin IP-ul privat (''10.9.x.x''). Urmati pasii de mai jos: | + | |
| - | * De pe sistemul fizic, deschideti un terminal si realizati o sesiune SSH catre ''fep.grid.pub.ro'':<code bash> | + | |
| - | student@mjolnir:~$ ssh $user@fep.grid.pub.ro | + | |
| - | </code> | + | |
| - | * **Atentie!!** ''$user'' este user-ul vostru de moodle | + | |
| - | * De pe fep, va conectati mai departe pe masina virtuala:<code bash> | + | |
| - | [iulia.florea@fep7-1 ~]$ssh -i ~/.ssh/openstack.key student@10.9.x.x | + | |
| - | </code> | + | |
| - | <note important>* **Atentie!!** IP-ul masinii virtuale se obtine din interfata grafica a ''cloud.grid.pub.ro''</note> | + | |
| - | | + | |
| * Schimbati utilizatorul curent ca ''root'' folosind comanda <code bash> student@host:~$ sudo su</code> | * Schimbati utilizatorul curent ca ''root'' folosind comanda <code bash> student@host:~$ sudo su</code> | ||
| * Pentru a pregăti configurația de laborator, pe mașina virtuală (stația ''host'') folosiți comenzile următoare din contul utilizatorului ''root'' de pe stația ''host'' (puteți da copy/paste la comenzi în terminal):<code bash> | * Pentru a pregăti configurația de laborator, pe mașina virtuală (stația ''host'') folosiți comenzile următoare din contul utilizatorului ''root'' de pe stația ''host'' (puteți da copy/paste la comenzi în terminal):<code bash> | ||
| root@host:~# update_lab --force | root@host:~# update_lab --force | ||
| - | root@host:~# start_lab lab8 | + | root@host:~# start_lab lab-nat |
| </code> | </code> | ||
| * Deschideți trei noi tab-uri în terminal (folosiți combinația de taste ''Ctrl+Shift+t''), și conectați-vă, din nou, la mașina virtuală folosind comanda ''ssh'' de mai sus. | * Deschideți trei noi tab-uri în terminal (folosiți combinația de taste ''Ctrl+Shift+t''), și conectați-vă, din nou, la mașina virtuală folosind comanda ''ssh'' de mai sus. | ||
| Line 43: | Line 27: | ||
| <note> | <note> | ||
| - | Pentru a vedea cum accesați stațiile ''red'', ''green'' și ''blue'' (containere Docker configurate peste mașina virtuală VMware - stația ''host'') urmăriți indicațiile din [[:rl:info:resurse:vm-laborator#instructiuni_de_utilizare|pagina cu instrucțiuni de utilizare a mașinii virtuale]]. | + | În mod implicit folosiți contul ''root'' pentru conectare pe toate stațiile. Aveți nevoie de drepturi privilegiate pentru configurare. Folosiți contul ''student'' doar unde vi se cere explicit. |
| </note> | </note> | ||
| - | <note> | ||
| - | Conturile de acces la mașina virtuală (stația ''host'') sunt (''username:parola''): | ||
| - | * ''root:student'' | ||
| - | * ''student:student'' | ||
| - | </note> | ||
| - | |||
| - | <note> | ||
| - | În mod implicit folosiți contul ''root'' pentru conectare pe toate stațiile. Aveți nevoie de drepturi privilegiate pentru configurare. Folosiți contul ''student'' doar unde vi se cere explicit. | ||
| - | </note> | ||
| ===== Topologie ===== | ===== Topologie ===== | ||
| Line 67: | Line 42: | ||
| <note warning> | <note warning> | ||
| - | |||
| - | |||
| **Pentru a primi întregul punctaj va trebui ca la finalul laboratorului să ștergeți mașina virtuală pornită și să îi arătați asistentului listarea instanțelor din OpenStack.** | **Pentru a primi întregul punctaj va trebui ca la finalul laboratorului să ștergeți mașina virtuală pornită și să îi arătați asistentului listarea instanțelor din OpenStack.** | ||
| + | </note> | ||
| - | + | În cadrul exercițiilor din laboratoarele de Linux vom folosi [[:rl:labs:09#topologie|topologia de mai sus]]. | |
| - | </note> | + | |
| {{namespace>:rl:labs:08:contents&nofooter&noeditbutton}} | {{namespace>:rl:labs:08:contents&nofooter&noeditbutton}} | ||
