Juhend ------ http://enos.itcollege.ee/~edmund/materials/labs/virtuaallaborid.pdf meie kasutame: https://i-tee.itcollege.ee/ Võrkude seadistamine -------------------- https://help.ubuntu.com/lts/serverguide/network-configuration.html http://enos.itcollege.ee/~edmund/osadmin/est/vorgu-seadistamine/vorgu-seadistamine_OSadmin.pdf https://www.virtualbox.org/manual/ch06.html - VirtualBox'i võrgud https://www.virtualbox.org/manual/ch08.html#vboxmanage-dhcpserver - intnet liidese jaoks DHCP haldamine (võimalik teha ka VB sätetest) https://www.virtualbox.org/manual/ch09.html#changenat - NAT'i tuunimine edasijõudnutele http://jodies.de/ipcalc - IP-aadresside arvutamine valida mistahes sobiv sisevõrgu IP-aadress, seadistada teine (enp0s8) võrguliides sisevõrgu aadressi peale. enp0s3 on NAT'i peale juba seadistatud. Võrguliideste tähised võivad Linuxi distrote puhul erineda. Virtuaallaborites kasutatakse võrguliideste tüüpidena: 1.võrguliides: NAT 2.võrguliides: intnet Kui olete ehitamas oma masina VirtualBox'is võrku siis virtuaalmasinate omavaheliseks nägemiseks peaks mõlemal virtuaalmasinal olema teine võrguliides intnet tüüpi ja seadistatud sama sisevõrgu IP-aadressi peale (samas võrgusegmendis). Sama võrgusegment ehk siis sama IP aadressi osa kuni viimase numbrini, mis peab olema erinev, näiteks: masin1: 192.168.0.1/24 masin2: 192.168.0.2/24 IP-aadressi lõpus olev /24 määrab võrgumaskiks 255.255.255.0 ehk siis masinate arvu võrgus (vt http://jodies.de/ipcalc) Kui soovite host'ist näha virtuaalmasinat siis teine adapter peaks olema host-only networking tüüpi - see tekitab eraldi vboxnet0 võrguadapteri host ehk siis füüsilisse masinasse (neid võib ka mitu olla: vboxnet1...n). See võrguadapter tuleb eelnevalt VirtualBox'i sätetest lisada. Lisainfo - https://www.virtualbox.org/manual/ch06.html#network_hostonly Sisevõrgu aadressid IPv4 aadressid (RFC 1918 https://tools.ietf.org/html/rfc1918) – 10.0.0.0 – 10.255.255.255, arv: 16 777 216 (24 bit = 2^24) – 172.16.0.0 – 172.31.255.255, arv: 1 048 576 ( 20 bit = 2^20) – 192.168.0.0 – 192.168.255.255, arv: 65 536 (16 bit = 2^16) failis /etc/network/interfaces - tuleb seadistada nii desktop kui server masinas sudo -i nano /etc/network/interfaces --------------------------- auto enp0s8 iface enp0s8 inet static address xxx.xxx.xxx.xxx/24 broadcast xxx.xxx.xxx.255 network xxx.xxx.xxx.0 võrguliidestele taaskäivitus: sudo ifdown -a && sudo ifup -a seda teha nii serveris kui tööjaamas IP-aadressi esimesed kolm osa peavad sama olema ent viimane number erinev # # # SSH --- Tegemist turvalise käsureapõhise kaughaldusega: https://wiki.itcollege.ee/index.php/Ssh https://help.ubuntu.com/lts/serverguide/openssh-server.html https://help.ubuntu.com/community/SSH https://www.digitalocean.com/community/tutorials/how-to-use-ssh-to-connect-to-a-remote-server-in-ubuntu http://askubuntu.com/questions/2271/how-to-harden-an-ssh-server https://www.digitalocean.com/community/tutorials/understanding-the-ssh-encryption-and-connection-process https://www.startpage.com/do/search?q=ssh+security Lisalugemist võtmete haldusest - http://enos.itcollege.ee/~edmund/materials/ssh.txt Tuleks ka kontrollida SSH serveri töötamist: sudo service ssh status Kes soovib, võib kasutada ka systemd käske: http://enos.itcollege.ee/~edmund/osadmin/materials/linux-cheatsheets/systemd/systemd-cheatsheet.txt Vajadusel paigaldada OpenSSH server ja haavatavate võtmete loomise vältimise paketid (https://security.stackexchange.com/questions/3422/what-is-the-openssh-blacklist-package-is-it-related-to-the-debian-openssl-bug ja ka https://lists.debian.org/debian-devel/2013/09/msg00240.html): sudo apt-get update && sudo apt-get -y install ssh openssh-blacklist* && sudo apt-get clean eraldi paketina: openssh-server teenuste nimed asuvad failis /etc/services less /etc/services võtmefailiga sisselogimise seadistamine http://enos.itcollege.ee/~edmund/materials/ssh.txt # # # Tulemüür -------- Ubuntu kasutab ufw tulemüüri - https://wiki.itcollege.ee/index.php/Ufw ja ka https://help.ubuntu.com/community/UFW Vaikimisi on tulemüür välja lülitatud. Tulemüüri oleku vaatamiseks: sudo ufw status Kui on soov tulemüür sisse lülitada siis eelnevalt tuleks lubada SSH: sudo ufw allow ssh lubame ka veebiserveri: sudo ufw allow http Seejärel võib tulemüüri juba sisse lülitada: sudo ufw enable Kui ollakse kaughaldusega serveris siis tuleks jälgida seda, et tulemüüris oleks enne selle sisselülitamist SSH lubatud. Vastasel korral katkeb ühendus ja tuleb kohale minna, et see esmalt tulemüüris lubada ja kaugelt sisselogimist võimaldada SSH'ga. Tulemüüri keelamine: sudo ufw disable Tulemüüri lubamine: sudo ufw enable Tööjaama masinas (desktop) võib olla soov paigaldada ka ufw graafiline liides gufw: sudo apt-get update && sudo apt-get -y install gufw && sudo apt-get clean