Difference between revisions of "Linux H2 maj 2017"
m (→Opgaver mandag) |
m (→Oprettelse som bruger) |
||
(4 intermediate revisions by the same user not shown) | |||
Line 5: | Line 5: | ||
*Hent terminalemulerings programmet [http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe putty.exe] og placer det på dit skrivebord. (Eller et andet sted hvor du kan finde det) | *Hent terminalemulerings programmet [http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe putty.exe] og placer det på dit skrivebord. (Eller et andet sted hvor du kan finde det) | ||
*Start putty. | *Start putty. | ||
− | **Login med ssh til 192.168. | + | **Login med ssh til 192.168.139.250 |
***User: '''ny''' | ***User: '''ny''' | ||
***Password: '''ny''' | ***Password: '''ny''' | ||
Line 31: | Line 31: | ||
Firewallen installeres onsdag - så det er ikke muligt endnu at komme på Internettet fra det interne netværk. | Firewallen installeres onsdag - så det er ikke muligt endnu at komme på Internettet fra det interne netværk. | ||
+ | ==Opgaver onsdag== | ||
+ | #Konfiguration af [[NAT Linux|NAT]] (Flydende IP adresse på eksternt netkort) | ||
+ | #Installation af webserveren Apache og databasen MySQL på den interne Linux server | ||
+ | #Installation af WEB-løsning for eksempel [https://www.mediawiki.org/wiki/MediaWiki MediaWiki] eller [https://wordpress.com/ Wordpress] | ||
+ | #Konfiguration af [[Iptables#basic_firewall|IPtables]] firewall | ||
+ | |||
+ | ===Konfiguration af [[NAT Linux|NAT]]=== | ||
+ | [[NAT Linux|NAT]] kan konfigureres på flere forskellige måde på Linux. Da vores projekt anvender flydende IP adresse mod Internettet (DHCP klient) et det nødvendigt at anvende [http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/ipmasq-background2.1.html Masqerading] som NAT løsning. | ||
+ | |||
+ | '''For at få det til at fungere skal:''' | ||
+ | #Find netkorts navnene på firewallen med ''ifconfig'' kommanden. (Noter navne og ekstern/intern) | ||
+ | ##For eksempel (ens160 og ens192) | ||
+ | #Routning (IP-forwading som Linux sprog) skal startes og Masqerading konfigureres. Se [[NAT_Linux#When_you_have_a_floating_address_on_the_external_Interface|NAT Linux]] | ||
+ | #Det skulle nu være muligt at komme på Internettet fra de Interne maskiner. (Windows og Linux WEB-server) | ||
+ | ===Installation af Apache og MySQL=== | ||
+ | Det er muligt at installere Apache og MySQL sammen med en softwarepakke for eksempel Mediawiki eller Wordpress. Se kapitel 11 til 13 i [https://help.ubuntu.com/lts/serverguide/serverguide.pdf Ubuntu 16.04 LTS server official manua] | ||
+ | ===Konfiguration af [[Iptables#basic_firewall|IPtables]] firewall=== | ||
+ | Konfigurationen af IPtables kan godt drille lidt. Der findes forskellige kommandoer og GUI'er til at styre IPtabels - men jeg vil gerne have i tager kampen med IPtables i første omgang. Se eksemplerne i [[Iptables]] artiklen. Husk at i bruger Masqerading og i skal derfor ikke bruge SNAT - Source NAT som vist i flere af eksemplerne i artiklen. | ||
+ | |||
+ | En måde at konfigurere iptables kunne være at have konfiguration i en fil - for eksempel ''/etc/myfirewall.sh'' | ||
+ | |||
+ | Opret en tom firewall lav en link så den kan køres manuelt og gør den executeble. | ||
+ | |||
+ | Kør følgende kommandosekvens, hvis du ønsker /etc/myfirewall.sh scriptet: | ||
+ | <source lang=cli> | ||
+ | sudo cat << EOF | sudo tee /etc/myfirewall.sh | ||
+ | #!/bin/bash | ||
+ | echo "Starting my firewall.." | ||
+ | EOF | ||
+ | sudo echo "/usr/bin/myfirewall" | sudo tee -a /etc/rc.local | ||
+ | sudo ln -s /etc/myfirewall.sh /usr/bin/myfirewall | ||
+ | sudo chmod +x /usr/bin/myfirewall | ||
+ | sudo myfirewall | ||
+ | </source> | ||
+ | |||
+ | For at redigere firewallen brug en teksteditor til at rette filen "/etc/myfirewall.sh. For eksempel ''sudo nano /etc/myfirewall.sh'' | ||
+ | |||
+ | For at køre firewallen kør ''sudo myfirewall'' | ||
+ | |||
+ | |||
+ | Firewallen startes ved boot i opstartsscriptet ''/etc/rc.local'' | ||
==Installation af ESXi== | ==Installation af ESXi== |
Latest revision as of 15:12, 13 February 2018
Contents
Fredag den 11 maj 2017
- Læs kapitel 7 til 12 i Linux Fundamentals
Oprettelse som bruger
- Hent terminalemulerings programmet putty.exe og placer det på dit skrivebord. (Eller et andet sted hvor du kan finde det)
- Start putty.
- Login med ssh til 192.168.139.250
- User: ny
- Password: ny
- Vælg dit nye brugernavn/password
- Login med ssh til 192.168.139.250
- Login igen med dit nye brugernavn
Opgaver mandag
Installer en ESXi server og en Ubuntu server
Fortsæt med at læse i manualen og afprøv det på Linux maskinen. Fortsæt med kapitel 13 og læs fremad.
Opgaver tirsdag
Start med at læsen kapitel 3 Package Management i Ubuntu 16.04 LTS server official manual I går installerede i en Ubuntu server på en ESXI server. Ubuntu serveren i installerede skal bruges ti Firewall. den skal derfor have to netkort installeret. Et internt og et eksternt.
To netkort
Læs kapitel 4 i Ubuntu 16.04 LTS server official manual. og til /etc/network/interfaces.
- Det eksterne Interface skal køre DHCP.
- Det det interne netkort vælger i selv IP adresser, da der skal anvendes NAT. (Konfigureres senere)
DHCP server
- Installer en DHCP server på Ubuntiu firewallen som tildeler IP adresser på det interne netkort.
- Installer en intern Ubuntu server - skal senere bruges blandt andet som WEB-server
- Installer en intern Windows klient.
Firewallen installeres onsdag - så det er ikke muligt endnu at komme på Internettet fra det interne netværk.
Opgaver onsdag
- Konfiguration af NAT (Flydende IP adresse på eksternt netkort)
- Installation af webserveren Apache og databasen MySQL på den interne Linux server
- Installation af WEB-løsning for eksempel MediaWiki eller Wordpress
- Konfiguration af IPtables firewall
Konfiguration af NAT
NAT kan konfigureres på flere forskellige måde på Linux. Da vores projekt anvender flydende IP adresse mod Internettet (DHCP klient) et det nødvendigt at anvende Masqerading som NAT løsning.
For at få det til at fungere skal:
- Find netkorts navnene på firewallen med ifconfig kommanden. (Noter navne og ekstern/intern)
- For eksempel (ens160 og ens192)
- Routning (IP-forwading som Linux sprog) skal startes og Masqerading konfigureres. Se NAT Linux
- Det skulle nu være muligt at komme på Internettet fra de Interne maskiner. (Windows og Linux WEB-server)
Installation af Apache og MySQL
Det er muligt at installere Apache og MySQL sammen med en softwarepakke for eksempel Mediawiki eller Wordpress. Se kapitel 11 til 13 i Ubuntu 16.04 LTS server official manua
Konfiguration af IPtables firewall
Konfigurationen af IPtables kan godt drille lidt. Der findes forskellige kommandoer og GUI'er til at styre IPtabels - men jeg vil gerne have i tager kampen med IPtables i første omgang. Se eksemplerne i Iptables artiklen. Husk at i bruger Masqerading og i skal derfor ikke bruge SNAT - Source NAT som vist i flere af eksemplerne i artiklen.
En måde at konfigurere iptables kunne være at have konfiguration i en fil - for eksempel /etc/myfirewall.sh
Opret en tom firewall lav en link så den kan køres manuelt og gør den executeble.
Kør følgende kommandosekvens, hvis du ønsker /etc/myfirewall.sh scriptet:
sudo cat << EOF | sudo tee /etc/myfirewall.sh
#!/bin/bash
echo "Starting my firewall.."
EOF
sudo echo "/usr/bin/myfirewall" | sudo tee -a /etc/rc.local
sudo ln -s /etc/myfirewall.sh /usr/bin/myfirewall
sudo chmod +x /usr/bin/myfirewall
sudo myfirewall
For at redigere firewallen brug en teksteditor til at rette filen "/etc/myfirewall.sh. For eksempel sudo nano /etc/myfirewall.sh
For at køre firewallen kør sudo myfirewall
Firewallen startes ved boot i opstartsscriptet /etc/rc.local
Installation af ESXi
- Gå sammen i grupper af tre eller fire personer
- Opsæt en PC i OLC'ets praktik område
- Installer VmWare ESXi fra en USB-stick
- Download nyeste LTS Ubuntu server
Installation af virtuelle maskiner
- Opret ny virtuel maskine fra vSphere Client
- Start maskienen
- Mount ISO til DVD-ikonet på maskinens konsol.
- Reboot ved at vælge VM->Guest->Send CTR+ALT+DEL
- Installer Ubuntu (Vælg SSH så det er muligt at SSH til maskinen)
- Kopier dine scripts fra fælles serveren
$ cd
$ mkdir bin
$ scp -r heth@192.168.139.250:/home/heth/* .
Klargøring til konfiguration af firewall
- installer en Ubuntu server mere. (Det er en maskine på det indre netværk)
- Opret en ny switch (Til det indre netværk)
- Tilslut det ene netkort fra Ubuntu firewallen til det indre netværk
- Tilslut netkort på den nye ubuntu til det private netværk
- Lav et indre netværk for eksempel 192.168.0.0/24 på det indre netværk
- Giv Ubuntu firewallens netkort på den indre side en fast IP adresse - for eksempel 192.168.0.1
- Giv den indre Ubuntu server en fast IP adresse - for eksempel 192.168.0.10
- Husk default gateway og DNS server
Konfiguration af firewall
Iptables er den mest benyttede Linux firewall - og benyttes af de fleste Linux firewalls - for eksempel UFW
BASH script eksempler
- Bash - Lidt om BASH
- Bash scripts
- Bash examples
- UNIX/LINUX power point