Administrowanie Sieciowym Systemem Komputerowym

Administrowanie Sieciowym Systemem Komputerowym
Laboratorium
Wstęp
Celem przedmiotu jest zapoznanie się z podstawami administrowania sieciowym
systemem komputerowym w następującym zakresie:
•
zarządzanie adresacją IP interfejsów sieciowych serwerów i router’ów,
•
konfiguracja i administrowanie podstawowym i zapasowym serwerem DNS,
•
konfiguracja i administrowanie serwerem HTTP,
•
konfiguracja i administrowanie serwerem SMTP,
•
podstawy konfiguracji i administrowania router’ami,
•
konfiguracja routingu statycznego i dynamicznego,
•
konfiguracja filtra pakietów (listy dostępu – ACL),
•
konfiguracja mapowania adresów (NAT),
•
podstawy konfiguracji przełączników sieciowych,
•
konfiguracja sieci wirtualnych (VLAN).
Zajęcia składają się z dwóch bloków:
•
Pierwszy blok to zajęcia laboratoryjne przeplatane wykładem, podczas których należy
zapoznać się z:
o konfiguracją dostępu do sieci komputerowej,
o konfiguracją podstawowych usług sieciowych (DNS, SMTP, HTTP),
o podstawami konfiguracji aktywnych urządzeń sieciowych (router’y, switch’e).
1
•
Drugi blok to zajęcia w formie projektu, podczas których zadaniem jest
zaprojektowanie i zbudowanie sieci rozległej korporacji składającej się z dwóch albo
trzech firm/oddziałów w następującym zakresie:
o podłączenie firmy/oddziału do Internetu,
o wyodrębnienie w sieci strefy zdemilitaryzowanej (DMZ) oraz strefy
chronionej „zaporą ogniową” (FW) z translacją adresów (NAT),
o połączenie firm/oddziałów prywatną siecią korporacyjną,
o konfiguracja i uruchomienie podstawowych usług sieciowych:
!
DNS,
!
HTTP,
!
SMTP,
o zaprojektowanie oraz implementacja polityki bezpieczeństwa w każdej
firmie/oddziale.
Niniejsza instrukcja jest dostępna w Internecie pod adresem:
http://www.ee.pw.edu.pl/~grzegorz/ASSK
2
Zadania szczegółowe:
Przed rozpoczęciem wykonywania ćwiczeń z użyciem SO UNIX należy zapoznać się
z dokumentacją do systemu SUN Solaris 9. Dokumentacja dostępna jest na następujących
stronach:
http://docs.sun.com/app/docs/prod/solaris
http://www.unixgeeks.org/files/Free-Solaris-Ebook.zip
http://www.ee.pw.edu.pl/~grzegorz/UNIX/sasg_pl.pdf
http://www.ee.pw.edu.pl/~grzegorz/UNIX/solsysadmin.pdf
I. konfiguracja dostępu do sieci komputerowej w SO UNIX (SUN Solaris)
Celem ćwiczenia jest zapoznanie się ze sposobem konfiguracji dostępu do sieci w SO
UNIX. W ramach ćwiczenia należy skonfigurować system operacyjny tak, aby mógł
swobodnie komunikować się z siecią lokalna i Internetem za pomocą zarówno adresów IP,
jak i nazw. Ćwiczenie obejmuje następujące czynności do wykonania:
•
konfiguracja i diagnostyka interfejsów sieciowych,
•
konfiguracja i diagnostyka routingu,
•
konfiguracja i diagnostyka systemu nazw.
Ćwiczenie
należy
wykonać
zgodnie
z
instrukcją,
zamieszczoną
na
stronie:
http://www.ee.pw.edu.pl/~grzegorz/SK-LAB/sk.doc
Uwaga:
Instrukcję do ćwiczenia należy wydrukować!
Podczas wykonywania ćwiczenia nie będzie dostępu do Internetu.
Dodatkowe informacje można znaleźć w literaturze:
http://www.unixgeeks.org/files/Free-Solaris-Ebook.zip (rozdz. 16)
http://www.ee.pw.edu.pl/~grzegorz/UNIX/solsysadmin.pdf (rozdz. 8)
3
II. konfiguracja podstawowych usług sieciowych
•
DNS
Dla wskazanej przez prowadzącego domeny należy skonfigurować i uruchomić główny
oraz zapasowy serwer DNS.
Przed wykonaniem ćwiczenia należy zapoznać się z następującą dokumentacją:
http://docs.sun.com/app/docs/doc/806-4075
http://www.sun.com/bigadmin/features/articles/intro_dns.html
http://www.adminschoice.com/docs/domain_name_service.htm
http://www.boran.com/security/sp/bind9_20010430.html
http://www.tldp.org/HOWTO/DNS-HOWTO.html
http://everythingsolaris.org/articles/dfd/index.html
http://www.unixgeeks.org/files/Free-Solaris-Ebook.zip (rozdz. 29)
Sposób wykonania ćwiczenia:
1. Ćwiczenie wykonywane jest w parach.
2. Każda z osób konfiguruje podstawowy serwer DNS dla swojej domeny oraz serwer
zapasowy dla domeny sąsiada.
2.1. Utworzenie pliku /etc/named.conf dla konfiguracji typu „forwarder”
2.2. Wskazanie w pliku /etc/resolv.conf lokalnego serwera DNS jako serwera domyślnego
i sprawdzenie poprawności rozwiązywania nazw (ping, www, nslookup)
2.3. Uzupełnienie pliku /etc/named.conf o konfigurację serwera domeny podstawowej,
utworzenie plków i sprawdzenie poprawności działania
2.4. Uzupełnienie pliku /etc/named.conf o konfigurację serwera zapasowego dla domeny
sąsiada i sprawdzenie poprawności działania
3. Po sprawdzeniu poprawności działania serwera, należy dokonać nowych wpisów do bazy
i sprawdzić widoczność oraz poprawność tych wpisów na innych hostach.
4
•
HTTP
Bazując na skonfigurowanym wcześniej serwerze DNS, należy skonfigurować i
uruchomić serwer HTTP dla wskazanej domeny w konfiguracji podstawowej oraz w
konfiguracji z serwerami wirtualnymi.
Stosowna dokumentacja znajduje się na stronie: http://httpd.apache.org/docs/1.3/
Tematyka zajęć nie przewiduje rozbudowy funkcjonalności serwera HTTP, chyba że
w wyniku sprawnego wykonywania ćwiczeń pojawi się wystarczająca rezerwa czasowa.
Informacje dotyczące rozbudowy serwera HTTP można znaleźć na stronie:
http://www.apache.org/
Minimalny zakres zadań do wykonania podczas ćwiczenia przewiduje uruchomienie
podstawowego serwera HTTP oraz dwóch serwerów wirtualnych, tak aby każdy z tych
serwerów dostępny był w Internecie pod własnym, jednoznacznym adresem.
•
SMTP
Dla tej samej domeny należy skonfigurować i uruchomić serwer poczty elektronicznej.
http://docs.sun.com/app/docs/doc/817-1717
5
III. konfiguracja aktywnych urządzeń sieciowych
•
inicjacja router’a,
•
konfiguracja i diagnostyka interfejsów sieciowych,
•
routing statyczny,
•
routing dynamiczny (RIPv.2),
•
listy dostepu (ACL),
•
mapowanie adresów sieciowych (NAT),
•
inicjacja switch’a
•
konfiguracja i diagnostyka interfejsów sieciowych,
•
sieci wirtualnych (VLAN),
•
konfiguracja łączy 802.1q,
•
routing sieci wirtualnych.
6