A kiválasztott változat és az aktuális verzió közötti különbségek a következők.
Előző változat mindkét oldalon Előző változat Következő változat | Előző változat | ||
speclab-inf:laborok:labor12 [2019/12/18 14:15] pferi [8. Feladat] |
speclab-inf:laborok:labor12 [2019/12/18 15:51] (aktuális) pferi [Labor 15 inf. Mi MSC 4. szemeszter] |
||
---|---|---|---|
Sor 1: | Sor 1: | ||
+ | ==== Labor 12 inf. Mi MSC 4. szemeszter ===== | ||
+ | == 12. sz. laboratóriumi munka == | ||
+ | ^ Téma: ^ Proxy szerver kialakítása NethServer Linux rendszeren. Az internetmegosztás korlátozásai.| | ||
+ | |A munka célja:| Elsajátítani a proxy szerver beállításának alapjait. Megismerkedni a listákon alapuló tartalomszűréssel és más internetkorlátozásokkal | ||
+ | |Elméleti ismeretek:| proxy server, squid, gyorsítótár, | ||
+ | |Szükséges eszközök és programok:| Oracle VirtualBox futtatására alkalmas számítógép (>= 4 G RAM) és operációs rendszer, telepített NethServer Linux operációs rendszer, Internet kapcsolat| | ||
+ | |||
+ | == A munka menete: == | ||
+ | Név:\\ | ||
+ | Dátum, idő:\\ | ||
+ | Számítógép: | ||
+ | Indítsa el a szövegszerkesztő programot. Másolja a laboratóriumi munka teljes szövegét majd illessze be a dokumentumba. | ||
+ | |||
+ | ==== 1. Feladat ==== | ||
+ | Indítsa el a VirtualBox programot, benne a NethServer Linux és az XP1 operációs rendszereket. Az XP1-n futtatott böngészőben jelentkezzen be az adminisztrációs felületre IP címmel, vagy névvel: https:// | ||
+ | Telepítse a **Web proxy** és a **Web filter** modulokat.\\ | ||
+ | Nyissa meg a **Web proxy** / **Cache** ablakot. Kapcsolja be a Disk cache-t. A mérete 1000 Mb, a min. object size 2 kB, a max pedig 4096 legyen. Érvényesítse a beállításokat: | ||
+ | A **Proxy** fülön kapcsolja be a szolgáltatást és a green zónának állítson be kézi (**Manual**) beállítást. A **Block HTTP and HTTPS** kapcsolót engedélyezze. Érvényesítse a beállításokat: | ||
+ | ==== 2. Feladat ==== | ||
+ | A böngészőben ellenőrizze, | ||
+ | {{ : | ||
+ | és ellenőrizze az Internet működését. | ||
+ | ==== 3. Feladat ==== | ||
+ | **XP1** gépen indítsa el a putty.exe programot. Indítsa el és kapcsolódjon segítségével az ssh porton a NethServer kiszolgálóhoz. Host name: sr1 (vagy teljes név sr1.suli.lan, | ||
+ | ==== 4. Feladat ==== | ||
+ | Listázza ki a putty-ban a wpad.dat fájlt. | ||
+ | cat / | ||
+ | Ez a fájl az automatikus proxybeállítást valósítja meg. A legtöbb böngészőprogram (amennyiben be van állítva ez a funkció) induláskor megpróbálja letölteni ezt a fájlt a wpad nevű gépről a http protokollt használva: | ||
+ | {{ : | ||
+ | Alapértelmezés szerint a Windows kliens operációs rendszerek is alkalmazzák ezt a funkciót.\\ | ||
+ | \\ | ||
+ | Adja ki a következő parancsot: | ||
+ | tail -f / | ||
+ | és figyelje meg a megjelenő sorokat böngészés közben. (ctrl+c megszakítás)\\ | ||
+ | Az első oszlop idő értékét alakítsa át hagyományos formátumra: | ||
+ | tail -f / | ||
+ | ==== 5. Feladat ==== | ||
+ | A tűzfal szabályok közül listázza ki azokat a sorokat, amelyek a tartalmazzák a 80 szamot: | ||
+ | iptables-save | grep 80 | ||
+ | A megjelenő sorok közül jelölje ki azt, amelyik tiltja a proxy megkerülését. Készítsen képet az ablakról és illessze be a dokumentumba. | ||
+ | ==== 6. Feladat ==== | ||
+ | Figyelje meg a webszerver logját: | ||
+ | tail -f / | ||
+ | A firefoxban kapcsolja át a beállításokat: | ||
+ | ==== 7. Feladat ==== | ||
+ | Indítsa el az mc programot és vizsgálja meg a Squid proxy kiszolgáló konfigurációs állományának sorait: | ||
+ | / | ||
+ | ==== 8. Feladat ==== | ||
+ | Nyissa meg a **Web content filter** ablak **Blacklists** részét. Válassza a Toulouse egyetem ingyenes listáját és a **Save and download** kapcsolót. (az UrlBlacklist adatbázisa sokkal nagyobb de a letöltése hosszadalmas)\\ | ||
+ | A **Filters** részben módosítsa az alapértelmezett (default) filtert: **Edit**. A kategóriákból jelölje ki a következőket: | ||
+ | Adult | ||
+ | Agressif | ||
+ | Dangerous_material | ||
+ | Gambling | ||
+ | Hacking | ||
+ | Warez | ||
+ | Ellenőrizze, | ||
+ | Kapcsolja be a szűrést **General** ablakban " | ||
+ | A globális fehérlistához adja hozzá magát a kiszolgálót: | ||
+ | ==== 9. Feladat ==== | ||
+ | Indítsa el az **mc** programot és vizsgálja meg az / | ||
+ | A / | ||
+ | Figyelje meg az / | ||
+ | {{ : | ||
+ | ==== 10. Feladat ==== | ||
+ | Hozzon létre **sajat** neven új kategóriát (**Custom categories**) és a Domains listába vegyen fel tetszőleges weboldalakat. Pl. tiltottoldal.uz.ua\\ | ||
+ | A **Filters** részben kapcsolja be az uj **Sajat** kategóriát. Ellenőrizze az oldal elérhetőségét böngészőben. Készítsen képet a böngésző ablakáról és illessze be a dokumentumba. | ||
+ | ==== 11. Feladat ==== | ||
+ | Oldja meg az **infotermek** IP tartományra, | ||
+ | Action: **Drop**\\ | ||
+ | Source: **IP range infotermek**\\ | ||
+ | Destination: | ||
+ | Service: **Any**\\ | ||
+ | Description: | ||
+ | Érvényesítse a beállításokat: | ||
+ | Ellenőrizze a tűzfal szabály létrejöttét: | ||
+ | iptables-save | grep tilt | ||
+ | és működését. Ehhez az XP gép az **infotermek** tartományból majd azon kívül kap címet: DHCP / IP reservation, | ||
+ | ==== 12. Feladat ==== | ||
+ | Érje el a proxy szerver konfigurálásával, | ||
+ | - Hozzon létre **h-p-ora1** néven idő intervallumot: | ||
+ | - Hozzon létre új kategóriát (Custom categories) **oktat** néven néhány oktatással kapcsolatos weboldallal feltöltve. | ||
+ | - Hozzon létre új **Filter**-t **csak-oktat** néven ami mindent tilt, csak az **oktat** kategóriát engedi. | ||
+ | - Hozzon létre új **Profile**-t **oktat-ora1** néven ami az **info1** teremnek az **h-p-ora1** időszakban a **csak-oktat** Filtert alkalmazza. | ||
+ | Vizsgálja meg a **/ | ||
+ | {{ : | ||
+ | Ellenőrizze a szabály működését az XP IP címét és az időszakot változtatva.\\ | ||
+ | |||
+ | ==== 13. Feladat ==== | ||
+ | Hogyan oldaná meg, hogy a hétfőn 8:00-12:00 között közösségi oldalak (social_networks) ne legyenek elérhetők az info2 teremben? A megoldás lépéseit írja a dokumentumba (hasonlóan, | ||
+ | Mentse a dokumentumot Lab12-MONOGRAM.odt néven. | ||
+ | ==== 14. Feladat ==== | ||
+ | Küldjön emailt a pferi@kmf.uz.ua címre. A levél tárgya legyen **Saját Név LAB12** tartalma pedig a következő: | ||
+ | <Saját Név> jelen nyilatkozatom elküldésével kijelentem, hogy ezt a feladat önálló munkám, | ||
+ | annak elkészítése során az önálló munka kitétel tekintetében a feladatot kiadó és az azt ellenőrző | ||
+ | oktatót nem tévesztettem meg. | ||
+ | Jelen nyilatkozat elküldésével tudomásul veszem, hogy amennyiben a feladatot nem magam készítettem, | ||
+ | a tárgy oktatója befogadását és a félév aláírását megtagadja. | ||
+ | A levélhez csatolja a dokumentumot.\\ | ||
+ | [[speclab-inf: |