Felhasználói eszközök

Eszközök a webhelyen


speclab-inf:laborok:labor11

Különbségek

A kiválasztott változat és az aktuális verzió közötti különbségek a következők.

Összehasonlító nézet linkje

Előző változat mindkét oldalon Előző változat
speclab-inf:laborok:labor11 [2019/12/18 10:54]
pferi [9. Feladat]
speclab-inf:laborok:labor11 [2019/12/18 10:55] (aktuális)
pferi [9. Feladat]
Sor 1: Sor 1:
 +==== Labor 11 inf. Mi MSC 4. szemeszter =====
 +== 11. sz. laboratóriumi munka ==
  
 +^ Téma: ^ Tűzfalszabályok NethServer Linux kiszolgálón. Átjáró kialakítása|
 +|A munka célja:| Megtanulni a NethServer Linux operációs rendszer telepítésének és használatának alapjait |
 +|Elméleti ismeretek:| disztribúció, partíció, kötet, csatolási pont, cserehely, terminál, csomagkezelő |
 +|Szükséges eszközök és programok:| Oracle VirtualBox futtatására alkalmas számítógép (>= 4 G RAM) és operációs rendszer, Linux telepítő ISO állomány, Internet kapcsolat|
 +
 +== A munka menete: ==
 +Név: \\
 +Dátum, idő:\\
 +Számítógép:\\
 +Indítsa el a szövegszerkesztő programot. Másolja a laboratóriumi munka teljes szövegét majd illessze be a dokumentumba.
 +
 +==== 1. Feladat ====
 +Indítsa el az előző laboratóriumi munkában létrehozott NethServer Linux és Windows XP (XP1) virtuális gépeket.
 +
 +==== 2. Feladat ====
 +Hozzon létre tűzfal objektumokat (Firewall objects) egy átlagos iskola gépeinek: két informatika szaktanterem, tanári 6-8 géppel, igazgató, ig. helyettes, titkárnő számítógépe.\\
 +  IP range: 192.168.21.101-125 - info1
 +  IP range: 192.168.21.131-155 - info2
 +  IP range: 192.168.21.101-200 - infotermek
 +  IP range: 192.168.21.81-99 - tanari
 +  IP range: 192.168.21.201-240 - dhcpt
 +  IP range: 192.168.21.20-254 - mindengep
 +  Host: 192.168.21.71 - igazgato
 +  Host: 192.168.21.72 - ig.hely
 +  Host: 192.168.21.73 - titkarno
 +Hozzon létre ugyanitt szolgáltatást (Services)
 +  Name: dnsp, Protokol: TCP and UDP, Ports 53
 +==== 3. Feladat ====  
 +Nyissa meg a **Firewall rules** / Configure ablakot (a Create rule.. után lenyíló fül) és figyelje meg az Internet megosztás (NAT vagy masquerading) engedélyezésének kapcsolóját.\\
 +Hozzon létre tűzfal szabályt (Firewall rule) ami tiltja minden gépnek, hogy külső DNS szerverhez forduljon:\\
 +Action: **Drop**\\
 +Source: **IP range mindengep**\\
 +Destination: **Role red**\\
 +Service: **Service dnsp**\\
 +Kapcsolja be a "logolást" a szabály érvényre jutásakor: **Write to log if this rule matches**\\
 +Érvényesítse a beállításokat: **APPLY CHANGES**
 +==== 4. Feladat ====
 +Ellenőrizze ismét a DNS működését először az alapértelmezett DNS kiszolgáló (vagyis a NethServer) majd egy távoli DNS lekérdezésével
 +  nslookup
 +  bme.hu
 +  bme.hu 8.8.8.8
 +  exit
 +Készítsen az alábbihoz hasonló képet a VirtualBox ablakáról (ne csak a böngészőről, mint az alábbi képen) úgy, hogy a tűzfal szabály sora is látható legyen a háttérben és illessze be a dokumentumba.
 +{{ :speclab-inf:laborok:dns_block.png?direct&600 |}}
 +==== 5. Feladat ====
 +Az XP1 gépen indítsa el a **putty.exe** nevű programot (keresse meg az interneten és töltse le www.putty.org ). Jelentkezzen be a NethServerre **root** felhasználóként.\\
 +A **Host Name (or IP address)** mezőbe írja a kiszolgáló nevét vagy IP címét.\\
 +Telepítse az mc programot a NethServer Linuxra:
 +  yum install mc
 +Índítsa el és figyelje meg a **/var/log** könyvtár fájljait és azok tartalmát.
 +
 +==== 6. Feladat ====
 +A putty programban adja ki a következő parancsot (a firewall.log szöveges állomány új sorait jeleníti meg. Megszakítás: Ctrl+c):
 +  tail -f /var/log/firewall.log
 +
 +Indítsa az XP1 parancssorát és ellenőrizze ismét a DNS működését először az alapértelmezett DNS kiszolgáló (vagyis a NethServer) majd egy távoli DNS lekérdezésével
 +  nslookup
 +  bme.hu
 +  bme.hu 8.8.8.8
 +  exit
 +
 +Figyelje meg és értelmezze a **putty** ablakában megjelenő sorokat.\\
 +Készítsen képet az ablakról úgy hogy a tűzfal szabály sora és a putty ablaka is látható legyen a háttérben és illessze be a dokumentumba.\\
 +Bontsa a kapcsolatot a putty programban a kiszolgálóval: exit
 +
 +==== 7. Feladat ====
 +Állítsa le az **XP1** gépet majd készítsen a VirtualBox programban klónt erről a gépről. A MAC címeket újra-inicializálását kapcsolja be. A gép neve **XP-2** legyen. Teljes klónt válasszon.\\
 +Indítsa el az **XP-2** virtuális gépet és módosítsa a gép nevét **XP2**-re (Vezérlőpult / Rendszer / Számítógépnév).
 +
 +==== 8. Feladat ====
 +Indítsa el az **XP1** gépet is és jelentkezzen be a NethServer admin webfelületére. A DHCP / IP reservation segítségével érje el, hogy az **XP2** gép mindig a 192.168.21.10 IP címet kapja.
 +
 +==== 9. Feladat ====
 +Az **XP2** gépen ellenőrizze, hogy a kapott IP cím valóban a 192.168.21.10. Ha szükséges indítsa újra a gépet vagy tiltsa és újra engedélyezze a hálózati csatolót.\\
 +Ellenőrizze erről a gépről is a DNS működését. Figyelje meg, hogy erről a gépről elérhető egy külső DNS server. Készítsen az alábbihoz hasonló képet saját XP-2 VirtualBox ablakról (ne csak egy részletéről, mint az alábbi képen) és szúrja be a dokumentumba e kép helyett:
 +{{ :speclab-inf:laborok:xp2-dns.png?direct&600 |}} 
 +  
 +
 +Mentse a dokumentumot Lab11-MONOGRAM.odt néven.
 +
 +
 +==== 19. Feladat ====
 +Küldjön emailt a pferi@kmf.uz.ua címre. A levél tárgya legyen **Saját Név LAB11** tartalma pedig  a következő:
 +  <Saját Név> jelen nyilatkozatom elküldésével kijelentem, hogy ezt a feladat önálló munkám,
 +  annak elkészítése során az önálló munka kitétel tekintetében a feladatot kiadó és az azt ellenőrző
 +  oktatót nem tévesztettem meg.
 +  Jelen nyilatkozat elküldésével tudomásul veszem, hogy amennyiben a feladatot nem magam készítettem,
 +  a tárgy oktatója befogadását és a félév aláírását megtagadja.
 +A levélhez csatolja a dokumentumot.
speclab-inf/laborok/labor11.txt · Utolsó módosítás: 2019/12/18 10:55 szerkesztette: pferi