==== Labor 12 inf. Mi MSC 4. szemeszter ===== == 12. sz. laboratóriumi munka == ^ Téma: ^ Proxy szerver kialakítása NethServer Linux rendszeren. Az internetmegosztás korlátozásai.| |A munka célja:| Elsajátítani a proxy szerver beállításának alapjait. Megismerkedni a listákon alapuló tartalomszűréssel és más internetkorlátozásokkal | |Elméleti ismeretek:| proxy server, squid, gyorsítótár, port, DNS, alias, tűzfal, NAT, blacklist | |Szükséges eszközök és programok:| Oracle VirtualBox futtatására alkalmas számítógép (>= 4 G RAM) és operációs rendszer, telepített NethServer Linux operációs rendszer, Internet kapcsolat| == A munka menete: == Név:\\ Dátum, idő:\\ Számítógép:\\ Indítsa el a szövegszerkesztő programot. Másolja a laboratóriumi munka teljes szövegét majd illessze be a dokumentumba. ==== 1. Feladat ==== Indítsa el a VirtualBox programot, benne a NethServer Linux és az XP1 operációs rendszereket. Az XP1-n futtatott böngészőben jelentkezzen be az adminisztrációs felületre IP címmel, vagy névvel: https://sr1.suli.lan:980/\\ Telepítse a **Web proxy** és a **Web filter** modulokat.\\ Nyissa meg a **Web proxy** / **Cache** ablakot. Kapcsolja be a Disk cache-t. A mérete 1000 Mb, a min. object size 2 kB, a max pedig 4096 legyen. Érvényesítse a beállításokat: **Submit**\\ A **Proxy** fülön kapcsolja be a szolgáltatást és a green zónának állítson be kézi (**Manual**) beállítást. A **Block HTTP and HTTPS** kapcsolót engedélyezze. Érvényesítse a beállításokat: **Submit** ==== 2. Feladat ==== A böngészőben ellenőrizze, hogy alapbeállításokkal az Internet nem érhető el. (Windowsban alapértelmezett az automatikus proxybeállítás, a beépített böngésző letölti a wpad.dat fájlt és az tartalmazza a proxy beállításokat). Állítsa be a Firefox böngészőt a képen látható módon: {{ :speclab-inf:laborok:ffox-proxy1704.png?direct&513 |}} és ellenőrizze az Internet működését. ==== 3. Feladat ==== **XP1** gépen indítsa el a putty.exe programot. Indítsa el és kapcsolódjon segítségével az ssh porton a NethServer kiszolgálóhoz. Host name: sr1 (vagy teljes név sr1.suli.lan, vagy IP cím: 192.168.21.1). Bejelentkezéshez a root felhasználónevet és a megadott jelszót használja. ==== 4. Feladat ==== Listázza ki a putty-ban a wpad.dat fájlt. cat /var/www/html/wpad.dat Ez a fájl az automatikus proxybeállítást valósítja meg. A legtöbb böngészőprogram (amennyiben be van állítva ez a funkció) induláskor megpróbálja letölteni ezt a fájlt a wpad nevű gépről a http protokollt használva: {{ :speclab-inf:laborok:wpad-file.png?direct&600 |}} Alapértelmezés szerint a Windows kliens operációs rendszerek is alkalmazzák ezt a funkciót.\\ \\ Adja ki a következő parancsot: tail -f /var/log/squid/access.log és figyelje meg a megjelenő sorokat böngészés közben. (ctrl+c megszakítás)\\ Az első oszlop idő értékét alakítsa át hagyományos formátumra: tail -f /var/log/squid/access.log | perl -pe 's/\d+/localtime($&)/e' ==== 5. Feladat ==== A tűzfal szabályok közül listázza ki azokat a sorokat, amelyek a tartalmazzák a 80 szamot: iptables-save | grep 80 A megjelenő sorok közül jelölje ki azt, amelyik tiltja a proxy megkerülését. Készítsen képet az ablakról és illessze be a dokumentumba. ==== 6. Feladat ==== Figyelje meg a webszerver logját: tail -f /var/log/httpd/access_log A firefoxban kapcsolja át a beállításokat: **Proxybeállítások automatikus felismerése a hálózatban**. Figyelje meg a log-ban, hogy a webszerverhez fordul és letölti a **wpad.dat** fájlt. ==== 7. Feladat ==== Indítsa el az mc programot és vizsgálja meg a Squid proxy kiszolgáló konfigurációs állományának sorait: /etc/squid/squid.conf ==== 8. Feladat ==== Nyissa meg a **Web content filter** ablak **Blacklists** részét. Válassza a Toulouse egyetem ingyenes listáját és a **Save and download** kapcsolót. (az UrlBlacklist adatbázisa sokkal nagyobb de a letöltése hosszadalmas)\\ A **Filters** részben módosítsa az alapértelmezett (default) filtert: **Edit**. A kategóriákból jelölje ki a következőket: Adult Agressif Dangerous_material Gambling Hacking Warez Ellenőrizze, hogy a **Mindent engedélyez, kijelölteket tiltja** (Allow all, block selected content) kapcsoló aktív. Kapcsolja be a "Block porn sites by regular expressions on URL" kapcsolót. Érvényesítse a beállításokat: **Submit**.\\ Kapcsolja be a szűrést **General** ablakban "**Enable filter**" és kapcsolja be "**Enable expression...**" kapcsolót is. Érvényesítse a beállításokat: **Submit**.\\ A globális fehérlistához adja hozzá magát a kiszolgálót: **Global whitelist**, **Add allowed domain**, megadni az sr1.suli.lan címet és a jobb oldali mentés gombra kattintani, ==== 9. Feladat ==== Indítsa el az **mc** programot és vizsgálja meg az /etc/squid/squidGuard.conf állományt. Figyelje meg a dbhome kezdetű sort, ami a feketelisták könyvtárát adja meg.\\ A /var/squidGuard/blacklists/hacking fájlból valamelyik webcímet írja a böngészőbe és figyelje meg a tiltás érvényre jutását. Készítsen képet az ablakról és illessze be a dokumentumba.\\ Figyelje meg az /etc/squid/squidGuard.conf fájl **dest..** részeit és az **acl** részt: {{ :speclab-inf:laborok:squidguard1704.png?direct&600 |}} ==== 10. Feladat ==== Hozzon létre **sajat** neven új kategóriát (**Custom categories**) és a Domains listába vegyen fel tetszőleges weboldalakat. Pl. tiltottoldal.uz.ua\\ A **Filters** részben kapcsolja be az uj **Sajat** kategóriát. Ellenőrizze az oldal elérhetőségét böngészőben. Készítsen képet a böngésző ablakáról és illessze be a dokumentumba. ==== 11. Feladat ==== Oldja meg az **infotermek** IP tartományra, hogy semmilyen porton se történjen csomagok továbbítása (pl ne legyenek elérhetők a p2p és más szolgáltatások. Új Firewall rule:\\ Action: **Drop**\\ Source: **IP range infotermek**\\ Destination: **Role red**\\ Service: **Any**\\ Description: **tilt-nat**\\ Érvényesítse a beállításokat: APPLY CHANGES\\ Ellenőrizze a tűzfal szabály létrejöttét: iptables-save | grep tilt és működését. Ehhez az XP gép az **infotermek** tartományból majd azon kívül kap címet: DHCP / IP reservation, itt megadni a kívánt IP címet. Az új cím az XP-n hálózati csatoló tiltása/engedélyezése vagy az ipconfig /renew paranccsal érhető el. ==== 12. Feladat ==== Érje el a proxy szerver konfigurálásával, hogy az **info1** teremben minden hétköznap az első órán csak megadott weboldalak legyenek elérhetők. Más időszakban az eddig beállított szabályok legyenek érvényben. - Hozzon létre **h-p-ora1** néven idő intervallumot: Web content filter / **Times**: hétfő-péntek, 8:00-8:45 - Hozzon létre új kategóriát (Custom categories) **oktat** néven néhány oktatással kapcsolatos weboldallal feltöltve. - Hozzon létre új **Filter**-t **csak-oktat** néven ami mindent tilt, csak az **oktat** kategóriát engedi. - Hozzon létre új **Profile**-t **oktat-ora1** néven ami az **info1** teremnek az **h-p-ora1** időszakban a **csak-oktat** Filtert alkalmazza. Vizsgálja meg a **/etc/squid/squidGuard.conf** fájl változásait, az időszak és az új szabály meghatározásait.\\ {{ :speclab-inf:laborok:ora1-sqg.png?direct&600 |}} Ellenőrizze a szabály működését az XP IP címét és az időszakot változtatva.\\ ==== 13. Feladat ==== Hogyan oldaná meg, hogy a hétfőn 8:00-12:00 között közösségi oldalak (social_networks) ne legyenek elérhetők az info2 teremben? A megoldás lépéseit írja a dokumentumba (hasonlóan, mint a 12. feladatban le van írva) és a fontosabb lépésekről készítsen képet is.\\ Mentse a dokumentumot Lab12-MONOGRAM.odt néven. ==== 14. Feladat ==== Küldjön emailt a pferi@kmf.uz.ua címre. A levél tárgya legyen **Saját Név LAB12** tartalma pedig a következő: jelen nyilatkozatom elküldésével kijelentem, hogy ezt a feladat önálló munkám, annak elkészítése során az önálló munka kitétel tekintetében a feladatot kiadó és az azt ellenőrző oktatót nem tévesztettem meg. Jelen nyilatkozat elküldésével tudomásul veszem, hogy amennyiben a feladatot nem magam készítettem, a tárgy oktatója befogadását és a félév aláírását megtagadja. A levélhez csatolja a dokumentumot.\\ [[speclab-inf:speclab|<- Vissza]]