Differences
This shows you the differences between two versions of the page.
|
rl:labs:08 [2022/11/29 10:09] florin.stancu [Pregătire infrastructură de laborator] |
rl:labs:08 [2023/12/03 11:50] (current) iosif.selea [Pregătire infrastructură de laborator] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ====== Laborator 8. Securizarea unui server ====== | + | ~~SHOWSOLUTION~~ |
| + | ~~NOTOC~~ | ||
| + | |||
| + | ====== Laborator 8. Translatarea de adrese ====== | ||
| ===== Cunoștințe și abilități ce vor fi dobândite ===== | ===== Cunoștințe și abilități ce vor fi dobândite ===== | ||
| - | * Cunoștințe generale legate de securizarea rețelei | + | * Cunoștințe generale legate de translatarea de adrese |
| - | * Avantajele și dezavantajele formelor de transfer securizat (criptat) și nesecurizat (în clar) | + | * Translatarea de adrese pe Linux |
| - | * Folosirea utilitarului ''iptables'' pentru configurarea unui firewall pe Linux | + | * Translatarea directă (SNAT, MASQUERADE) și port forwarding (DNAT) |
| - | * Folosirea protocolului SSH și a utilitarelor aferente pentru conectarea la distanță și transferul securizat de fișiere | + | * Tunelare SSH |
| ===== Cheat sheet ===== | ===== Cheat sheet ===== | ||
| Line 13: | Line 16: | ||
| ===== Pregătire infrastructură de laborator ===== | ===== Pregătire infrastructură de laborator ===== | ||
| - | |||
| * **Reminder**: avem nevoie de o masina virtuală a laboratorului. Vă rugăm urmăriți [[:rl:info:resurse:vm-laborator|pagina aceasta pentru instrucțiuni]], apoi reveniți. | * **Reminder**: avem nevoie de o masina virtuală a laboratorului. Vă rugăm urmăriți [[:rl:info:resurse:vm-laborator|pagina aceasta pentru instrucțiuni]], apoi reveniți. | ||
| - | | + | * Schimbati utilizatorul curent ca ''root'' folosind comanda <code bash> student@host:~$ sudo su</code> |
| * Pentru a pregăti configurația de laborator, pe mașina virtuală (stația ''host'') folosiți comenzile următoare din contul utilizatorului ''root'' de pe stația ''host'' (puteți da copy/paste la comenzi în terminal):<code bash> | * Pentru a pregăti configurația de laborator, pe mașina virtuală (stația ''host'') folosiți comenzile următoare din contul utilizatorului ''root'' de pe stația ''host'' (puteți da copy/paste la comenzi în terminal):<code bash> | ||
| - | student@host:~# update_lab --force | + | root@host:~# update_lab --force |
| - | student@host:~# start_lab lab8 | + | root@host:~# start_lab lab-nat |
| </code> | </code> | ||
| - | * Schimbati utilizatorul curent ca ''root'' folosind comanda <code bash> student@host:~$ sudo su</code> | + | * Deschideți trei noi tab-uri în terminal (folosiți combinația de taste ''Ctrl+Shift+t''), și conectați-vă, din nou, la mașina virtuală folosind comanda ''ssh'' de mai sus. |
| - | * Deschideți trei noi tab-uri în terminal (folosiți combinația de taste ''Ctrl+Shift+T''), și conectați-vă, din nou, la mașina virtuală folosind comanda ''ssh'' de mai sus. | + | |
| * De pe cele trei noi tab-uri, conectați-vă la cele trei containere (''red'', ''green'' și ''blue''). | * De pe cele trei noi tab-uri, conectați-vă la cele trei containere (''red'', ''green'' și ''blue''). | ||
| * Pentru o conectare mai usoara puteti folosi aliasul ''go'' (ex. ''go red'') | * Pentru o conectare mai usoara puteti folosi aliasul ''go'' (ex. ''go red'') | ||
| Line 41: | Line 42: | ||
| <note warning> | <note warning> | ||
| - | |||
| - | |||
| **Pentru a primi întregul punctaj va trebui ca la finalul laboratorului să ștergeți mașina virtuală pornită și să îi arătați asistentului listarea instanțelor din OpenStack.** | **Pentru a primi întregul punctaj va trebui ca la finalul laboratorului să ștergeți mașina virtuală pornită și să îi arătați asistentului listarea instanțelor din OpenStack.** | ||
| + | </note> | ||
| - | + | În cadrul exercițiilor din laboratoarele de Linux vom folosi [[:rl:labs:09#topologie|topologia de mai sus]]. | |
| - | </note> | + | |
| {{namespace>:rl:labs:08:contents&nofooter&noeditbutton}} | {{namespace>:rl:labs:08:contents&nofooter&noeditbutton}} | ||
