Felhasználói eszközök
speclab-inf:laborok:labor12
Különbségek
A kiválasztott változat és az aktuális verzió közötti különbségek a következők.
| Előző változat mindkét oldalon Előző változat | |||
|
speclab-inf:laborok:labor12 [2019/12/18 15:51] pferi [13. Feladat] |
speclab-inf:laborok:labor12 [2019/12/18 15:51] (aktuális) pferi [Labor 15 inf. Mi MSC 4. szemeszter] |
||
|---|---|---|---|
| Sor 1: | Sor 1: | ||
| + | ==== Labor 12 inf. Mi MSC 4. szemeszter ===== | ||
| + | == 12. sz. laboratóriumi munka == | ||
| + | ^ Téma: ^ Proxy szerver kialakítása NethServer Linux rendszeren. Az internetmegosztás korlátozásai.| | ||
| + | |A munka célja:| Elsajátítani a proxy szerver beállításának alapjait. Megismerkedni a listákon alapuló tartalomszűréssel és más internetkorlátozásokkal | ||
| + | |Elméleti ismeretek:| proxy server, squid, gyorsítótár, | ||
| + | |Szükséges eszközök és programok:| Oracle VirtualBox futtatására alkalmas számítógép (>= 4 G RAM) és operációs rendszer, telepített NethServer Linux operációs rendszer, Internet kapcsolat| | ||
| + | |||
| + | == A munka menete: == | ||
| + | Név:\\ | ||
| + | Dátum, idő:\\ | ||
| + | Számítógép: | ||
| + | Indítsa el a szövegszerkesztő programot. Másolja a laboratóriumi munka teljes szövegét majd illessze be a dokumentumba. | ||
| + | |||
| + | ==== 1. Feladat ==== | ||
| + | Indítsa el a VirtualBox programot, benne a NethServer Linux és az XP1 operációs rendszereket. Az XP1-n futtatott böngészőben jelentkezzen be az adminisztrációs felületre IP címmel, vagy névvel: https:// | ||
| + | Telepítse a **Web proxy** és a **Web filter** modulokat.\\ | ||
| + | Nyissa meg a **Web proxy** / **Cache** ablakot. Kapcsolja be a Disk cache-t. A mérete 1000 Mb, a min. object size 2 kB, a max pedig 4096 legyen. Érvényesítse a beállításokat: | ||
| + | A **Proxy** fülön kapcsolja be a szolgáltatást és a green zónának állítson be kézi (**Manual**) beállítást. A **Block HTTP and HTTPS** kapcsolót engedélyezze. Érvényesítse a beállításokat: | ||
| + | ==== 2. Feladat ==== | ||
| + | A böngészőben ellenőrizze, | ||
| + | {{ : | ||
| + | és ellenőrizze az Internet működését. | ||
| + | ==== 3. Feladat ==== | ||
| + | **XP1** gépen indítsa el a putty.exe programot. Indítsa el és kapcsolódjon segítségével az ssh porton a NethServer kiszolgálóhoz. Host name: sr1 (vagy teljes név sr1.suli.lan, | ||
| + | ==== 4. Feladat ==== | ||
| + | Listázza ki a putty-ban a wpad.dat fájlt. | ||
| + | cat / | ||
| + | Ez a fájl az automatikus proxybeállítást valósítja meg. A legtöbb böngészőprogram (amennyiben be van állítva ez a funkció) induláskor megpróbálja letölteni ezt a fájlt a wpad nevű gépről a http protokollt használva: | ||
| + | {{ : | ||
| + | Alapértelmezés szerint a Windows kliens operációs rendszerek is alkalmazzák ezt a funkciót.\\ | ||
| + | \\ | ||
| + | Adja ki a következő parancsot: | ||
| + | tail -f / | ||
| + | és figyelje meg a megjelenő sorokat böngészés közben. (ctrl+c megszakítás)\\ | ||
| + | Az első oszlop idő értékét alakítsa át hagyományos formátumra: | ||
| + | tail -f / | ||
| + | ==== 5. Feladat ==== | ||
| + | A tűzfal szabályok közül listázza ki azokat a sorokat, amelyek a tartalmazzák a 80 szamot: | ||
| + | iptables-save | grep 80 | ||
| + | A megjelenő sorok közül jelölje ki azt, amelyik tiltja a proxy megkerülését. Készítsen képet az ablakról és illessze be a dokumentumba. | ||
| + | ==== 6. Feladat ==== | ||
| + | Figyelje meg a webszerver logját: | ||
| + | tail -f / | ||
| + | A firefoxban kapcsolja át a beállításokat: | ||
| + | ==== 7. Feladat ==== | ||
| + | Indítsa el az mc programot és vizsgálja meg a Squid proxy kiszolgáló konfigurációs állományának sorait: | ||
| + | / | ||
| + | ==== 8. Feladat ==== | ||
| + | Nyissa meg a **Web content filter** ablak **Blacklists** részét. Válassza a Toulouse egyetem ingyenes listáját és a **Save and download** kapcsolót. (az UrlBlacklist adatbázisa sokkal nagyobb de a letöltése hosszadalmas)\\ | ||
| + | A **Filters** részben módosítsa az alapértelmezett (default) filtert: **Edit**. A kategóriákból jelölje ki a következőket: | ||
| + | Adult | ||
| + | Agressif | ||
| + | Dangerous_material | ||
| + | Gambling | ||
| + | Hacking | ||
| + | Warez | ||
| + | Ellenőrizze, | ||
| + | Kapcsolja be a szűrést **General** ablakban " | ||
| + | A globális fehérlistához adja hozzá magát a kiszolgálót: | ||
| + | ==== 9. Feladat ==== | ||
| + | Indítsa el az **mc** programot és vizsgálja meg az / | ||
| + | A / | ||
| + | Figyelje meg az / | ||
| + | {{ : | ||
| + | ==== 10. Feladat ==== | ||
| + | Hozzon létre **sajat** neven új kategóriát (**Custom categories**) és a Domains listába vegyen fel tetszőleges weboldalakat. Pl. tiltottoldal.uz.ua\\ | ||
| + | A **Filters** részben kapcsolja be az uj **Sajat** kategóriát. Ellenőrizze az oldal elérhetőségét böngészőben. Készítsen képet a böngésző ablakáról és illessze be a dokumentumba. | ||
| + | ==== 11. Feladat ==== | ||
| + | Oldja meg az **infotermek** IP tartományra, | ||
| + | Action: **Drop**\\ | ||
| + | Source: **IP range infotermek**\\ | ||
| + | Destination: | ||
| + | Service: **Any**\\ | ||
| + | Description: | ||
| + | Érvényesítse a beállításokat: | ||
| + | Ellenőrizze a tűzfal szabály létrejöttét: | ||
| + | iptables-save | grep tilt | ||
| + | és működését. Ehhez az XP gép az **infotermek** tartományból majd azon kívül kap címet: DHCP / IP reservation, | ||
| + | ==== 12. Feladat ==== | ||
| + | Érje el a proxy szerver konfigurálásával, | ||
| + | - Hozzon létre **h-p-ora1** néven idő intervallumot: | ||
| + | - Hozzon létre új kategóriát (Custom categories) **oktat** néven néhány oktatással kapcsolatos weboldallal feltöltve. | ||
| + | - Hozzon létre új **Filter**-t **csak-oktat** néven ami mindent tilt, csak az **oktat** kategóriát engedi. | ||
| + | - Hozzon létre új **Profile**-t **oktat-ora1** néven ami az **info1** teremnek az **h-p-ora1** időszakban a **csak-oktat** Filtert alkalmazza. | ||
| + | Vizsgálja meg a **/ | ||
| + | {{ : | ||
| + | Ellenőrizze a szabály működését az XP IP címét és az időszakot változtatva.\\ | ||
| + | |||
| + | ==== 13. Feladat ==== | ||
| + | Hogyan oldaná meg, hogy a hétfőn 8:00-12:00 között közösségi oldalak (social_networks) ne legyenek elérhetők az info2 teremben? A megoldás lépéseit írja a dokumentumba (hasonlóan, | ||
| + | Mentse a dokumentumot Lab12-MONOGRAM.odt néven. | ||
| + | ==== 14. Feladat ==== | ||
| + | Küldjön emailt a pferi@kmf.uz.ua címre. A levél tárgya legyen **Saját Név LAB12** tartalma pedig a következő: | ||
| + | <Saját Név> jelen nyilatkozatom elküldésével kijelentem, hogy ezt a feladat önálló munkám, | ||
| + | annak elkészítése során az önálló munka kitétel tekintetében a feladatot kiadó és az azt ellenőrző | ||
| + | oktatót nem tévesztettem meg. | ||
| + | Jelen nyilatkozat elküldésével tudomásul veszem, hogy amennyiben a feladatot nem magam készítettem, | ||
| + | a tárgy oktatója befogadását és a félév aláírását megtagadja. | ||
| + | A levélhez csatolja a dokumentumot.\\ | ||
| + | [[speclab-inf: | ||
speclab-inf/laborok/labor12.txt · Utolsó módosítás: 2019/12/18 15:51 szerkesztette: pferi
Eszközök az oldalon
Hacsak máshol nincs egyéb rendelkezés, ezen wiki tartalma a következő licenc alatt érhető el: CC Attribution-Share Alike 4.0 International
