Difference between revisions of "Linux H2 maj 2017"
m (→Opgaver mandag) |
m (→Opgaver tirsdag) |
||
Line 31: | Line 31: | ||
Firewallen installeres onsdag - så det er ikke muligt endnu at komme på Internettet fra det interne netværk. | Firewallen installeres onsdag - så det er ikke muligt endnu at komme på Internettet fra det interne netværk. | ||
+ | ==Opgaver onsdag== | ||
+ | #Konfiguration af [[NAT Linux|NAT]] (Flydende IP adresse på eksternt netkort) | ||
+ | #Installation af webserveren Apache og databasen MySQL på den interne Linux server | ||
+ | #Installation af WEB-løsning for eksempel [https://www.mediawiki.org/wiki/MediaWiki MediaWiki] eller [https://wordpress.com/ Wordpress] | ||
+ | #Konfiguration af [[Iptables#basic_firewall|IPtables]] firewall | ||
+ | |||
+ | ===Konfiguration af [[NAT Linux|NAT]]=== | ||
+ | [[NAT Linux|NAT]] kan konfigureres på flere forskellige måde på Linux. Da vores projekt anvender flydende IP adresse mod Internettet (DHCP klient) et det nødvendigt at anvende [http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/ipmasq-background2.1.html Masqerading] som NAT løsning. | ||
+ | |||
+ | '''For at få det til at fungere skal:''' | ||
+ | #Find netkorts navnene på firewallen med ''ifconfig'' kommanden. (Noter navne og ekstern/intern) | ||
+ | ##For eksempel (ens160 og ens192) | ||
+ | #Routning (IP-forwading som Linux sprog) skal startes og Masqerading konfigureres. Se [[NAT_Linux#When_you_have_a_floating_address_on_the_external_Interface|NAT Linux]] | ||
+ | #Det skulle nu være muligt at komme på Internettet fra de Interne maskiner. (Windows og Linux WEB-server) | ||
+ | ===Installation af Apache og MySQL=== | ||
+ | Det er muligt at installere Apache og MySQL sammen med en softwarepakke for eksempel Mediawiki eller Wordpress. Se kapitel 11 til 13 i [https://help.ubuntu.com/lts/serverguide/serverguide.pdf Ubuntu 16.04 LTS server official manua] | ||
==Installation af ESXi== | ==Installation af ESXi== |
Revision as of 06:27, 17 May 2017
Contents
Fredag den 11 maj 2017
- Læs kapitel 7 til 12 i Linux Fundamentals
Oprettelse som bruger
- Hent terminalemulerings programmet putty.exe og placer det på dit skrivebord. (Eller et andet sted hvor du kan finde det)
- Start putty.
- Login med ssh til 192.168.138.250
- User: ny
- Password: ny
- Vælg dit nye brugernavn/password
- Login med ssh til 192.168.138.250
- Login igen med dit nye brugernavn
Opgaver mandag
Installer en ESXi server og en Ubuntu server
Fortsæt med at læse i manualen og afprøv det på Linux maskinen. Fortsæt med kapitel 13 og læs fremad.
Opgaver tirsdag
Start med at læsen kapitel 3 Package Management i Ubuntu 16.04 LTS server official manual I går installerede i en Ubuntu server på en ESXI server. Ubuntu serveren i installerede skal bruges ti Firewall. den skal derfor have to netkort installeret. Et internt og et eksternt.
To netkort
Læs kapitel 4 i Ubuntu 16.04 LTS server official manual. og til /etc/network/interfaces.
- Det eksterne Interface skal køre DHCP.
- Det det interne netkort vælger i selv IP adresser, da der skal anvendes NAT. (Konfigureres senere)
DHCP server
- Installer en DHCP server på Ubuntiu firewallen som tildeler IP adresser på det interne netkort.
- Installer en intern Ubuntu server - skal senere bruges blandt andet som WEB-server
- Installer en intern Windows klient.
Firewallen installeres onsdag - så det er ikke muligt endnu at komme på Internettet fra det interne netværk.
Opgaver onsdag
- Konfiguration af NAT (Flydende IP adresse på eksternt netkort)
- Installation af webserveren Apache og databasen MySQL på den interne Linux server
- Installation af WEB-løsning for eksempel MediaWiki eller Wordpress
- Konfiguration af IPtables firewall
Konfiguration af NAT
NAT kan konfigureres på flere forskellige måde på Linux. Da vores projekt anvender flydende IP adresse mod Internettet (DHCP klient) et det nødvendigt at anvende Masqerading som NAT løsning.
For at få det til at fungere skal:
- Find netkorts navnene på firewallen med ifconfig kommanden. (Noter navne og ekstern/intern)
- For eksempel (ens160 og ens192)
- Routning (IP-forwading som Linux sprog) skal startes og Masqerading konfigureres. Se NAT Linux
- Det skulle nu være muligt at komme på Internettet fra de Interne maskiner. (Windows og Linux WEB-server)
Installation af Apache og MySQL
Det er muligt at installere Apache og MySQL sammen med en softwarepakke for eksempel Mediawiki eller Wordpress. Se kapitel 11 til 13 i Ubuntu 16.04 LTS server official manua
Installation af ESXi
- Gå sammen i grupper af tre eller fire personer
- Opsæt en PC i OLC'ets praktik område
- Installer VmWare ESXi fra en USB-stick
- Download nyeste LTS Ubuntu server
Installation af virtuelle maskiner
- Opret ny virtuel maskine fra vSphere Client
- Start maskienen
- Mount ISO til DVD-ikonet på maskinens konsol.
- Reboot ved at vælge VM->Guest->Send CTR+ALT+DEL
- Installer Ubuntu (Vælg SSH så det er muligt at SSH til maskinen)
- Kopier dine scripts fra fælles serveren
$ cd
$ mkdir bin
$ scp -r heth@192.168.139.250:/home/heth/* .
Klargøring til konfiguration af firewall
- installer en Ubuntu server mere. (Det er en maskine på det indre netværk)
- Opret en ny switch (Til det indre netværk)
- Tilslut det ene netkort fra Ubuntu firewallen til det indre netværk
- Tilslut netkort på den nye ubuntu til det private netværk
- Lav et indre netværk for eksempel 192.168.0.0/24 på det indre netværk
- Giv Ubuntu firewallens netkort på den indre side en fast IP adresse - for eksempel 192.168.0.1
- Giv den indre Ubuntu server en fast IP adresse - for eksempel 192.168.0.10
- Husk default gateway og DNS server
Konfiguration af firewall
Iptables er den mest benyttede Linux firewall - og benyttes af de fleste Linux firewalls - for eksempel UFW
BASH script eksempler
- Bash - Lidt om BASH
- Bash scripts
- Bash examples
- UNIX/LINUX power point