Felhasználói eszközök
speclab-inf:laborok:labor11
Különbségek
A kiválasztott változat és az aktuális verzió közötti különbségek a következők.
| Előző változat mindkét oldalon Előző változat | |||
|
speclab-inf:laborok:labor11 [2019/12/18 10:54] pferi [9. Feladat] |
speclab-inf:laborok:labor11 [2019/12/18 10:55] (aktuális) pferi [9. Feladat] |
||
|---|---|---|---|
| Sor 1: | Sor 1: | ||
| + | ==== Labor 11 inf. Mi MSC 4. szemeszter ===== | ||
| + | == 11. sz. laboratóriumi munka == | ||
| + | ^ Téma: ^ Tűzfalszabályok NethServer Linux kiszolgálón. Átjáró kialakítása| | ||
| + | |A munka célja:| Megtanulni a NethServer Linux operációs rendszer telepítésének és használatának alapjait | | ||
| + | |Elméleti ismeretek:| disztribúció, | ||
| + | |Szükséges eszközök és programok:| Oracle VirtualBox futtatására alkalmas számítógép (>= 4 G RAM) és operációs rendszer, Linux telepítő ISO állomány, Internet kapcsolat| | ||
| + | |||
| + | == A munka menete: == | ||
| + | Név: \\ | ||
| + | Dátum, idő:\\ | ||
| + | Számítógép: | ||
| + | Indítsa el a szövegszerkesztő programot. Másolja a laboratóriumi munka teljes szövegét majd illessze be a dokumentumba. | ||
| + | |||
| + | ==== 1. Feladat ==== | ||
| + | Indítsa el az előző laboratóriumi munkában létrehozott NethServer Linux és Windows XP (XP1) virtuális gépeket. | ||
| + | |||
| + | ==== 2. Feladat ==== | ||
| + | Hozzon létre tűzfal objektumokat (Firewall objects) egy átlagos iskola gépeinek: két informatika szaktanterem, | ||
| + | IP range: 192.168.21.101-125 - info1 | ||
| + | IP range: 192.168.21.131-155 - info2 | ||
| + | IP range: 192.168.21.101-200 - infotermek | ||
| + | IP range: 192.168.21.81-99 - tanari | ||
| + | IP range: 192.168.21.201-240 - dhcpt | ||
| + | IP range: 192.168.21.20-254 - mindengep | ||
| + | Host: 192.168.21.71 - igazgato | ||
| + | Host: 192.168.21.72 - ig.hely | ||
| + | Host: 192.168.21.73 - titkarno | ||
| + | Hozzon létre ugyanitt szolgáltatást (Services) | ||
| + | Name: dnsp, Protokol: TCP and UDP, Ports 53 | ||
| + | ==== 3. Feladat ==== | ||
| + | Nyissa meg a **Firewall rules** / Configure ablakot (a Create rule.. után lenyíló fül) és figyelje meg az Internet megosztás (NAT vagy masquerading) engedélyezésének kapcsolóját.\\ | ||
| + | Hozzon létre tűzfal szabályt (Firewall rule) ami tiltja minden gépnek, hogy külső DNS szerverhez forduljon: | ||
| + | Action: **Drop**\\ | ||
| + | Source: **IP range mindengep**\\ | ||
| + | Destination: | ||
| + | Service: **Service dnsp**\\ | ||
| + | Kapcsolja be a " | ||
| + | Érvényesítse a beállításokat: | ||
| + | ==== 4. Feladat ==== | ||
| + | Ellenőrizze ismét a DNS működését először az alapértelmezett DNS kiszolgáló (vagyis a NethServer) majd egy távoli DNS lekérdezésével | ||
| + | nslookup | ||
| + | bme.hu | ||
| + | bme.hu 8.8.8.8 | ||
| + | exit | ||
| + | Készítsen az alábbihoz hasonló képet a VirtualBox ablakáról (ne csak a böngészőről, | ||
| + | {{ : | ||
| + | ==== 5. Feladat ==== | ||
| + | Az XP1 gépen indítsa el a **putty.exe** nevű programot (keresse meg az interneten és töltse le www.putty.org ). Jelentkezzen be a NethServerre **root** felhasználóként.\\ | ||
| + | A **Host Name (or IP address)** mezőbe írja a kiszolgáló nevét vagy IP címét.\\ | ||
| + | Telepítse az mc programot a NethServer Linuxra: | ||
| + | yum install mc | ||
| + | Índítsa el és figyelje meg a **/ | ||
| + | |||
| + | ==== 6. Feladat ==== | ||
| + | A putty programban adja ki a következő parancsot (a firewall.log szöveges állomány új sorait jeleníti meg. Megszakítás: | ||
| + | tail -f / | ||
| + | |||
| + | Indítsa az XP1 parancssorát és ellenőrizze ismét a DNS működését először az alapértelmezett DNS kiszolgáló (vagyis a NethServer) majd egy távoli DNS lekérdezésével | ||
| + | nslookup | ||
| + | bme.hu | ||
| + | bme.hu 8.8.8.8 | ||
| + | exit | ||
| + | |||
| + | Figyelje meg és értelmezze a **putty** ablakában megjelenő sorokat.\\ | ||
| + | Készítsen képet az ablakról úgy hogy a tűzfal szabály sora és a putty ablaka is látható legyen a háttérben és illessze be a dokumentumba.\\ | ||
| + | Bontsa a kapcsolatot a putty programban a kiszolgálóval: | ||
| + | |||
| + | ==== 7. Feladat ==== | ||
| + | Állítsa le az **XP1** gépet majd készítsen a VirtualBox programban klónt erről a gépről. A MAC címeket újra-inicializálását kapcsolja be. A gép neve **XP-2** legyen. Teljes klónt válasszon.\\ | ||
| + | Indítsa el az **XP-2** virtuális gépet és módosítsa a gép nevét **XP2**-re (Vezérlőpult / Rendszer / Számítógépnév). | ||
| + | |||
| + | ==== 8. Feladat ==== | ||
| + | Indítsa el az **XP1** gépet is és jelentkezzen be a NethServer admin webfelületére. A DHCP / IP reservation segítségével érje el, hogy az **XP2** gép mindig a 192.168.21.10 IP címet kapja. | ||
| + | |||
| + | ==== 9. Feladat ==== | ||
| + | Az **XP2** gépen ellenőrizze, | ||
| + | Ellenőrizze erről a gépről is a DNS működését. Figyelje meg, hogy erről a gépről elérhető egy külső DNS server. Készítsen az alábbihoz hasonló képet saját XP-2 VirtualBox ablakról (ne csak egy részletéről, | ||
| + | {{ : | ||
| + | | ||
| + | |||
| + | Mentse a dokumentumot Lab11-MONOGRAM.odt néven. | ||
| + | |||
| + | |||
| + | ==== 19. Feladat ==== | ||
| + | Küldjön emailt a pferi@kmf.uz.ua címre. A levél tárgya legyen **Saját Név LAB11** tartalma pedig a következő: | ||
| + | <Saját Név> jelen nyilatkozatom elküldésével kijelentem, hogy ezt a feladat önálló munkám, | ||
| + | annak elkészítése során az önálló munka kitétel tekintetében a feladatot kiadó és az azt ellenőrző | ||
| + | oktatót nem tévesztettem meg. | ||
| + | Jelen nyilatkozat elküldésével tudomásul veszem, hogy amennyiben a feladatot nem magam készítettem, | ||
| + | a tárgy oktatója befogadását és a félév aláírását megtagadja. | ||
| + | A levélhez csatolja a dokumentumot. | ||
speclab-inf/laborok/labor11.txt · Utolsó módosítás: 2019/12/18 10:55 szerkesztette: pferi
Eszközök az oldalon
Hacsak máshol nincs egyéb rendelkezés, ezen wiki tartalma a következő licenc alatt érhető el: CC Attribution-Share Alike 4.0 International
