Difference between revisions of "Linux H2 maj 2017"

From Teknologisk videncenter
Jump to: navigation, search
m (Fredag den 11 maj 2017)
m (Oprettelse som bruger)
 
(7 intermediate revisions by the same user not shown)
Line 5: Line 5:
 
*Hent terminalemulerings programmet [http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe putty.exe] og placer det på dit skrivebord. (Eller et andet sted hvor du kan finde det)
 
*Hent terminalemulerings programmet [http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe putty.exe] og placer det på dit skrivebord. (Eller et andet sted hvor du kan finde det)
 
*Start putty.
 
*Start putty.
**Login med ssh til 192.168.138.250  
+
**Login med ssh til 192.168.139.250  
 
***User: '''ny'''
 
***User: '''ny'''
 
***Password: '''ny'''
 
***Password: '''ny'''
Line 11: Line 11:
 
*Login igen med dit nye brugernavn
 
*Login igen med dit nye brugernavn
  
==Opgaver tirsdag==
+
==Opgaver mandag==
 +
Installer en ESXi server og en [http://mars.merhot.dk/data/ISO/ubuntu-16.04.2-server-amd64.iso Ubuntu server]
 +
 
 
Fortsæt med at læse i manualen og afprøv det på Linux maskinen. Fortsæt med kapitel 13 og læs fremad.
 
Fortsæt med at læse i manualen og afprøv det på Linux maskinen. Fortsæt med kapitel 13 og læs fremad.
 
*[[Linux Januar 2012/Beskriv en kommando|Beskriv en kommando opgave]]
 
*[[Linux Januar 2012/Beskriv en kommando|Beskriv en kommando opgave]]
 +
==Opgaver tirsdag==
 +
Start med at læsen kapitel 3 Package Management i [https://help.ubuntu.com/lts/serverguide/serverguide.pdf Ubuntu 16.04 LTS server official manual]
 +
I går installerede i en Ubuntu server på en ESXI server. Ubuntu serveren i installerede skal bruges ti Firewall. den skal derfor have to netkort installeret. Et internt og et eksternt.
 +
===To netkort===
 +
Læs kapitel 4 i [https://help.ubuntu.com/lts/serverguide/serverguide.pdf Ubuntu 16.04 LTS server official manual]. og til /etc/network/interfaces.
 +
 +
*Det eksterne Interface skal køre DHCP.
 +
*Det det interne netkort vælger i selv IP adresser, da der skal anvendes NAT. (Konfigureres senere)
 +
 +
===DHCP server===
 +
*Installer en DHCP server på Ubuntiu firewallen som tildeler IP adresser på det interne netkort.
 +
*Installer en intern Ubuntu server - skal senere bruges blandt andet som WEB-server
 +
*Installer en intern Windows klient.
 +
 +
Firewallen installeres onsdag - så det er ikke muligt endnu at komme på Internettet fra det interne netværk.
 +
==Opgaver onsdag==
 +
#Konfiguration af [[NAT Linux|NAT]] (Flydende IP adresse på eksternt netkort)
 +
#Installation af webserveren Apache og databasen MySQL på den interne Linux server
 +
#Installation af WEB-løsning for eksempel [https://www.mediawiki.org/wiki/MediaWiki MediaWiki] eller [https://wordpress.com/ Wordpress]
 +
#Konfiguration af [[Iptables#basic_firewall|IPtables]] firewall
 +
 +
===Konfiguration af [[NAT Linux|NAT]]===
 +
[[NAT Linux|NAT]] kan konfigureres på flere forskellige måde på Linux. Da vores projekt anvender flydende IP adresse mod Internettet (DHCP klient) et det nødvendigt at anvende [http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/ipmasq-background2.1.html Masqerading] som NAT løsning.
 +
 +
'''For at få det til at fungere skal:'''
 +
#Find netkorts navnene på firewallen med ''ifconfig'' kommanden. (Noter navne og ekstern/intern)
 +
##For eksempel (ens160 og ens192)
 +
#Routning (IP-forwading som Linux sprog) skal startes og Masqerading konfigureres. Se [[NAT_Linux#When_you_have_a_floating_address_on_the_external_Interface|NAT Linux]]
 +
#Det skulle nu være muligt at komme på Internettet fra de Interne maskiner. (Windows og Linux WEB-server)
 +
===Installation af Apache og MySQL===
 +
Det er muligt at installere Apache og MySQL sammen med en softwarepakke for eksempel Mediawiki eller Wordpress. Se kapitel 11 til 13 i [https://help.ubuntu.com/lts/serverguide/serverguide.pdf  Ubuntu 16.04 LTS server official manua]
 +
===Konfiguration af [[Iptables#basic_firewall|IPtables]] firewall===
 +
Konfigurationen af IPtables kan godt drille lidt. Der findes forskellige kommandoer og GUI'er til at styre IPtabels - men jeg vil gerne have i tager kampen med IPtables i første omgang. Se eksemplerne i [[Iptables]] artiklen. Husk at i bruger Masqerading og i skal derfor ikke bruge SNAT - Source NAT som vist i flere af eksemplerne i artiklen.
 +
 +
En måde at konfigurere iptables kunne være at have konfiguration i en fil - for eksempel ''/etc/myfirewall.sh''
 +
 +
Opret en tom firewall lav en link så den kan køres manuelt og gør den executeble.
 +
 +
Kør følgende kommandosekvens, hvis du ønsker /etc/myfirewall.sh scriptet:
 +
<source lang=cli>
 +
sudo cat << EOF | sudo tee /etc/myfirewall.sh
 +
#!/bin/bash
 +
echo "Starting my firewall.."
 +
EOF
 +
sudo echo "/usr/bin/myfirewall" | sudo tee -a /etc/rc.local
 +
sudo ln -s /etc/myfirewall.sh /usr/bin/myfirewall
 +
sudo chmod +x /usr/bin/myfirewall
 +
sudo myfirewall
 +
</source>
 +
 +
For at redigere firewallen brug en teksteditor til at rette filen "/etc/myfirewall.sh. For eksempel ''sudo nano /etc/myfirewall.sh''
 +
 +
For at køre firewallen kør ''sudo myfirewall''
 +
 +
 +
Firewallen startes ved boot i opstartsscriptet ''/etc/rc.local''
  
 
==Installation af ESXi==
 
==Installation af ESXi==
Line 19: Line 77:
 
*Opsæt en PC i OLC'ets praktik område
 
*Opsæt en PC i OLC'ets praktik område
 
*Installer VmWare ESXi fra en USB-stick
 
*Installer VmWare ESXi fra en USB-stick
*Download og installer VmWare vSphere Client. (Kan hentes fra http: på ESXi maskinen)
 
 
*Download nyeste LTS Ubuntu server
 
*Download nyeste LTS Ubuntu server
 +
 
==Installation af virtuelle maskiner==
 
==Installation af virtuelle maskiner==
 
*Opret ny virtuel maskine fra vSphere Client
 
*Opret ny virtuel maskine fra vSphere Client

Latest revision as of 15:12, 13 February 2018

Fredag den 11 maj 2017

Oprettelse som bruger

  • Hent terminalemulerings programmet putty.exe og placer det på dit skrivebord. (Eller et andet sted hvor du kan finde det)
  • Start putty.
    • Login med ssh til 192.168.139.250
      • User: ny
      • Password: ny
    • Vælg dit nye brugernavn/password
  • Login igen med dit nye brugernavn

Opgaver mandag

Installer en ESXi server og en Ubuntu server

Fortsæt med at læse i manualen og afprøv det på Linux maskinen. Fortsæt med kapitel 13 og læs fremad.

Opgaver tirsdag

Start med at læsen kapitel 3 Package Management i Ubuntu 16.04 LTS server official manual I går installerede i en Ubuntu server på en ESXI server. Ubuntu serveren i installerede skal bruges ti Firewall. den skal derfor have to netkort installeret. Et internt og et eksternt.

To netkort

Læs kapitel 4 i Ubuntu 16.04 LTS server official manual. og til /etc/network/interfaces.

  • Det eksterne Interface skal køre DHCP.
  • Det det interne netkort vælger i selv IP adresser, da der skal anvendes NAT. (Konfigureres senere)

DHCP server

  • Installer en DHCP server på Ubuntiu firewallen som tildeler IP adresser på det interne netkort.
  • Installer en intern Ubuntu server - skal senere bruges blandt andet som WEB-server
  • Installer en intern Windows klient.

Firewallen installeres onsdag - så det er ikke muligt endnu at komme på Internettet fra det interne netværk.

Opgaver onsdag

  1. Konfiguration af NAT (Flydende IP adresse på eksternt netkort)
  2. Installation af webserveren Apache og databasen MySQL på den interne Linux server
  3. Installation af WEB-løsning for eksempel MediaWiki eller Wordpress
  4. Konfiguration af IPtables firewall

Konfiguration af NAT

NAT kan konfigureres på flere forskellige måde på Linux. Da vores projekt anvender flydende IP adresse mod Internettet (DHCP klient) et det nødvendigt at anvende Masqerading som NAT løsning.

For at få det til at fungere skal:

  1. Find netkorts navnene på firewallen med ifconfig kommanden. (Noter navne og ekstern/intern)
    1. For eksempel (ens160 og ens192)
  2. Routning (IP-forwading som Linux sprog) skal startes og Masqerading konfigureres. Se NAT Linux
  3. Det skulle nu være muligt at komme på Internettet fra de Interne maskiner. (Windows og Linux WEB-server)

Installation af Apache og MySQL

Det er muligt at installere Apache og MySQL sammen med en softwarepakke for eksempel Mediawiki eller Wordpress. Se kapitel 11 til 13 i Ubuntu 16.04 LTS server official manua

Konfiguration af IPtables firewall

Konfigurationen af IPtables kan godt drille lidt. Der findes forskellige kommandoer og GUI'er til at styre IPtabels - men jeg vil gerne have i tager kampen med IPtables i første omgang. Se eksemplerne i Iptables artiklen. Husk at i bruger Masqerading og i skal derfor ikke bruge SNAT - Source NAT som vist i flere af eksemplerne i artiklen.

En måde at konfigurere iptables kunne være at have konfiguration i en fil - for eksempel /etc/myfirewall.sh

Opret en tom firewall lav en link så den kan køres manuelt og gør den executeble.

Kør følgende kommandosekvens, hvis du ønsker /etc/myfirewall.sh scriptet:

sudo cat << EOF | sudo tee /etc/myfirewall.sh
#!/bin/bash
echo "Starting my firewall.." 
EOF
sudo echo "/usr/bin/myfirewall" | sudo tee -a /etc/rc.local
sudo ln -s /etc/myfirewall.sh /usr/bin/myfirewall 
sudo chmod +x /usr/bin/myfirewall
sudo myfirewall

For at redigere firewallen brug en teksteditor til at rette filen "/etc/myfirewall.sh. For eksempel sudo nano /etc/myfirewall.sh

For at køre firewallen kør sudo myfirewall


Firewallen startes ved boot i opstartsscriptet /etc/rc.local

Installation af ESXi

  • Gå sammen i grupper af tre eller fire personer
  • Opsæt en PC i OLC'ets praktik område
  • Installer VmWare ESXi fra en USB-stick
  • Download nyeste LTS Ubuntu server

Installation af virtuelle maskiner

  • Opret ny virtuel maskine fra vSphere Client
  • Start maskienen
  • Mount ISO til DVD-ikonet på maskinens konsol.
  • Reboot ved at vælge VM->Guest->Send CTR+ALT+DEL
  • Installer Ubuntu (Vælg SSH så det er muligt at SSH til maskinen)
  • Kopier dine scripts fra fælles serveren
$ cd
$ mkdir bin
$ scp -r heth@192.168.139.250:/home/heth/* .

Klargøring til konfiguration af firewall

  1. installer en Ubuntu server mere. (Det er en maskine på det indre netværk)
  2. Opret en ny switch (Til det indre netværk)
  3. Tilslut det ene netkort fra Ubuntu firewallen til det indre netværk
  4. Tilslut netkort på den nye ubuntu til det private netværk
  5. Lav et indre netværk for eksempel 192.168.0.0/24 på det indre netværk
    1. Giv Ubuntu firewallens netkort på den indre side en fast IP adresse - for eksempel 192.168.0.1
    2. Giv den indre Ubuntu server en fast IP adresse - for eksempel 192.168.0.10
      1. Husk default gateway og DNS server

Konfiguration af firewall

Iptables er den mest benyttede Linux firewall - og benyttes af de fleste Linux firewalls - for eksempel UFW

BASH script eksempler

Opgaver

  1. Servertek Linux H2/menu
  2. UNIX opgaver

Links