Instrukcje do ćwiczeń laboratoryjnych z przedmiotu: Administrowanie sieciami komputerowymi studia niestacjonarne Rzeszów 2010
Tematyka ćwiczeń: Ćwiczenie nr 1: Elementy zarządzania routerem brzegowym Ethernet na przykładzie modelu 3CR870-95 firmy 3COM. Ćwiczenie nr 2: Elementy administrowania operacyjnym systemem sieciowym Windows Server 2003 część 1. Ćwiczenie nr 3: Elementy administrowania operacyjnym systemem sieciowym Windows Server 2003 część 2. Ćwiczenie nr 4: Konfiguracja usługi DNS w systemach Windows Server Ćwiczenie nr 5: Administrowanie internetowymi usługami informacyjnymi zarządzanie serwerem witryn WWW. Zabezpieczenia witryn przy pomocy SSL. Ćwiczenie nr 6: Podstawy administrowania systemem sieciowym Linux. 2
Ćwiczenie nr 1. Temat: Elementy zarządzania routerem brzegowym Ethernet na przykładzie modelu 3CR870-95 firmy 3COM. Cel ćwiczenia: umiejętność zarządzania routerem brzegowym dedykowanym małej i średniej wielkości sieci LAN. Czas realizacji: 1h Czynności do wykonania: 1. Wykorzystując infrastrukturę okablowania sieciowego laboratorium dokonać wpięcia badanego urządzenia do sieci LAN według wskazówek prowadzącego zajęcia. 2. Dokonać konfiguracji właściwości TCP/IP stacji zarządzającej wiedząc, że parametry domyślne interfejsu wirtualnego urządzenia to: 192.168.1.1/24. 3. Jeżeli zachodzi potrzeba, przed wykonaniem czynności 2 dokonać resetu sprzętowego routera. 4. Uruchomić graficzny moduł zarządzający routerem. 3
5. Ustalić hasło administratora 6. Ustalić strategię adresowania w sieci LAN w kontekście połączenia z internetem globalnym 7. Na podstawie parametrów podanych przez prowadzącego zajęcia dokonać konfiguracji urządzenia do pracy z protokołem NAT one-to-many. 8. Dokonać konfiguracji właściwości TCP/IP wszystkich stacji w sieci LAN. 9. Przetestować połączenie z internetem globalnym. 10. Włączyć i przetestować reguły filtrowania pakietów IP podane przez prowadzącego zajęcia. 11. Dokonać konfiguracji i przetestować reguły filtrowania zawartości nagłówków http podane przez prowadzącego. 4
Ćwiczenie nr 2. Temat: Elementy administrowania operacyjnym systemem sieciowym Windows Server 2003 część 1. Cel ćwiczenia: umiejętność prawidłowej instalacji usług Active Directory. Umiejętność tworzenia użytkowników i grup oraz identyfikacji uprawnień tych obiektów do zasobów sieciowych. Czas realizacji: 1h Czynności do wykonania: 1. Uruchomić maszyny wirtualne systemu serwerowego i klienta. 2. Używając konta administratora przypisać statyczny adres IP we właściwościach TCP/IP dla serwera i klienta. 3. Dokonać instalacji usługi Active Directory (AD) w systemie serwera. W trakcie instalacji ustalić nazwę domeny firma.com.pl oraz włączyć usługi DNS. 5
4. Odczytać FQDN serwera w kontekście utworzonej domeny. 5. Przyłączyć system klienta do utworzonej domeny. 6. Utworzyć 2 obiekty AD w postaci jednostek organizacyjnych o dowolnych nazwach. Utworzyć po 2 obiekty w postaci użytkownika domeny, zlokalizowanych w obydwu jednostkach organizacyjnych. Sprawdzić ich przynależność do predefiniowanych grup oraz ich uprawnienia do katalogów systemowych. 7. Sprawdzić konto komputera systemu klienckiego. 8. W każdej jednostce organizacyjnej utworzyć obiekty w postaci Grupy i przypisać do nich użytkowników domeny. 9. Ze stacji klienckiej dokonać logowania do domeny jednego z utworzonych wcześniej użytkowników. 6
Ćwiczenie nr 3. Temat: Elementy administrowania operacyjnym systemem sieciowym Windows Server 2003 część 2. Cel ćwiczenia: umiejętność udostępniania zasobów sieciowych. Umiejętność tworzenia i konfiguracji profili użytkowników. Rozumienie funkcjonowania obiektów typu Group Policy. Czas realizacji: 2h Czynności do wykonania: 1. Uruchomić maszyny wirtualne systemu serwerowego i 2 systemy klienckie (należy sprawdzić, czy są one przyłączone do domeny. 2. Utworzyć na dysku c: folder o dowolnej nazwie. Wykorzystując mechanizmy grupowania użytkowników z ćwiczenia 2 jednej z Grup nadać pełne uprawnienia do folderu, drugiej - tylko prawo do odczytu. 3. Przetestować ustawienia z p. 2. 4. Na dysku c: utworzyć folder o nazwie HOME, wraz z dwoma podfolderami o nazwach jednostek organizacyjnych jak w p. 6, ćwiczenia nr 2. Będą one przeznaczone dla katalogów macierzystych użytkowników AD, zadeklarowanych w odpowiednich OU. 5. Udostępnić z odpowiednimi uprawnieniami folder HOME dla użytkowników. 7
6. Korzystając z zakładki Profil właściwości użytkownika ustalić foldery macierzyste poszczególnych użytkowników, wykorzystując w ścieżce UNC zmienną systemową %username% 7. Dokonać konfiguracji systemu uniemożliwiającej przeglądanie folderów obcych macierzystych w Otoczeniu sieciowym. 8. Ustalić wartość przydziału przestrzeni dyskowej (katalogu macierzystego) równą 100 MB oraz 500 MB dla członków odpowiednio pierwszej i drugiej jednostki organizacyjnej. Wykorzystać zakładkę Przydziały 8
9. Utworzyć profile mobilne dla wszystkich użytkowników domeny. Do przechowywania profili wykorzystać udostępniony odpowiednio folder c:\profile. 10. Sprawdzić działanie mechanizmu profili mobilnych na 3 maszynach wirtualnych, reprezentujących klientów serwera. 11. Wykorzystując mechanizmy GPO utworzyć obiekt Zasad Grupy wykluczający możliwość modyfikacji właściwości TCP/IP użytkownikom domeny tylko z wybranej jednostki organizacyjnej. 12. Sprawdzić funkcjonowanie utworzonego obiektu GPO. 9
Ćwiczenie nr 4. Temat: Konfiguracja usługi DNS w systemach Windows Server Cel ćwiczenia: umiejętność wykorzystania usługi w kontekście tłumaczenia nazw DNS dla klientów domeny. Umiejętność budowania plików strefy wyszukiwania prostego i wstecznego. Czas realizacji: 1h Czynności do wykonania: 1. Sprawdzić, czy w systemie serwerowym zainstalowano usługę DNS. Dodać rolę serwera DNS jeśli jest to konieczne. 2. Sprawdzić rekordy bazy danych strefy wyszukiwania do przodu firma.com.pl. Wyjaśnić znaczenie wpisów oraz określić typy istniejących rekordów. Poniżej przedstawiony jest widok przystawki dnsmgmt do zarządzania usługami. 10
3. Dokonać konfiguracji dodatkowych dwóch adresów IP we właściwościach TCP/IP serwera. 4. Zaplanować dwie nowe nazwy hostów w strefie firma.com.pl. Powiązać te nazwy z dwoma utworzonymi wirtualnymi interfejsami w p.3. 5. Zlikwidować powiązanie usługi DNS z usługami AD. Utworzyć plik strefy o dowolnej nazwie w predefiniowanym folderze: c:\windows\system32\dns 6. W pliku strefy utworzyć 2 rekordy typu A zgodnie z założeniami z punktu 4. Dla jednego z hostów utworzyć rekord typu CNAME. Rekordy utworzyć przy pomocy notatnika lub w środowisku przystawki dnsmgmt. Załadować uaktualniony plik strefy do pamięci operacyjnej serwera. 7. Sprawdzić funkcjonowanie usługi wyszukiwania do przodu na stacji klienckiej, wykorzystując polecenia protokołu ICMP, Dokonać interpretacji wyników poleceń. 8. Zainicjować usługę wyszukiwania wstecznego dla strefy firma.com.pl poprzez utworzenie strefy podstawowej wyszukiwania wstecznego 11
9. Utworzyć 2 rekordy wskaźnikowe PTR w pliku strefy wyszukiwania wstecznego dla zadeklarowanych w p. 4 hostów. 10. Załadować plik strefy do pamięci operacyjnej serwera. 11. Sprawdzić funkcjonowanie usługi wyszukiwania wstecznego na stacjach klienckich przy pomocy poleceń protokołu ICMP. Dokonać interpretacji wyników poleceń. 12
Ćwiczenie nr 5. Temat: Administrowanie internetowymi usługami informacyjnymi zarządzanie serwerem witryn WWW. Zabezpieczenia witryn przy pomocy SSL. Cel ćwiczenia: umiejętność wykorzystania usługami IIS v.6 do zarządzania witrynami WWW. Umiejętność wykorzystania usług MS Certificate Authority (CA) do tworzenia certyfikatów i zabezpieczeń witryn internetowych przez protokół SSL Czas realizacji: 2h Czynności do wykonania: 1. Dodać rolę serwera aplikacji w systemie Windows 2003 Server. Podczas instalacji włączyć usługi skryptowania ASP.NET 2. Dla jednego z zadeklarowanych interfejsów wirtualnych z ćwiczenia nr 4 p.3 utworzyć dwa rekordy typu A w bazie DNS: rzeszow.firma.com.pl oraz krakow.firma.com.pl 3. Zadeklarować nowy interfejs wirtualny i utworzyć dla interfejsu rekord typu A w bazie DNS z nazwą: www.firma.com.pl 4. Uruchomić przystawkę IIS, odczytać parametry witryny domyślnej (identyfikacja witryny, katalog macierzysty, pliki witryny) 13
5. Utworzyć trzy witryny o nazwach: Witryna Firmy, Witryna Kraków, Witryna Rzeszów. Pierwszą z nich powiązać parametrami ustalonymi w p.3, dwie ostatnie powiązać z parametrami jak w p. 2. (unikalność identyfikacji rozróżnić nagłówkiem hosta). 6. Utworzyć 3 unikalne foldery dla zadeklarowanych witryn i umieścić w nich pliki witryn, uzyskane od prowadzącego zajęcia. Ustalić katalogi macierzyste dla witryn. 7. Wskazać foldery z p.6 jako macierzyste dla poszczególnych witryn. 8. Dla witryny Witryna Firmy utworzyć dodatkowy folder c:\dokumenty_pdf. Umieścić w nim pliki *.pdf dostarczone przez prowadzącego zajęcia. 9. Utworzyć katalog wirtualny dla folderu c:\dokumenty_pdf. Udostępnić folder dla wszystkich klientów z uprawnieniami Read Only oraz Browse 10. Sprawdzić, czy pliki witryn znajdują się na liście dokumentów domyślnych. 11. Uruchomić witryny i sprawdzić funkcjonowanie serwera na przeglądarce klienta XP. 14
12. Dla witryny Witryna Firmy w przeglądarce klienta wyświetlić zawartość folderu c:\dokumenty_pdf używając w polu adresowym nazwy katalogu wirtualnego. 13. Zainstalować w systemie usługi certyfikowania 14. Sprawdzić, czy witryna domyśla została uzupełniona o składniki w postaci aliasów do folderów ze skryptami *.asp, dedykowanymi obsłudze certyfikowania na serwerze 15
15. Używając zakładki Właściwości dla witryny Witryna Firmy utwórz plik żądania dla nowego certyfikat dla witryny. Plik żądania zapisać w katalogu głównym na dysku c:\ 16. Używając zakładki Właściwości dla witryny Witryna Firmy utwórz plik żądania dla nowego certyfikatu dla witryny. Plik żądania zapisać w katalogu głównym na dysku c:\ 17. W przeglądarce serwera uruchomić skrypt default.asp, którego lokacja jest wskazana przez alias o nazwie CertSrv w witrynie domyślnej. 18. Wybrać opcję zaawansowanego żądania certyfikatu z szyfrowaniem algorytmem BASE-64, wkleić zawartość pliku żądania certyfikatu do okienka i wysłać żądanie do lokalnego CA. 16
19. Po poprawnym przetworzeniu pliku żądania zapisać otrzymany certyfikat (plik z rozszerzeniem *.cert) w katalogu głównym na dysku c:\ 20. We właściwościach witryny Witryna Firmy wymusić uzywanie kanału SSL 21. Przetestować funkcjonowanie witryny zabezpieczonej na przeglądarce klienta XP. Zapisać certyfikat witryny w magazynie certyfikatów przeglądarki klienta XP. 17
Ćwiczenie nr 6. Temat: Podstawy administrowania systemem sieciowym Linux. Cel ćwiczenia: umiejętność wykonywania podstawowych czynności administracyjnych w systemie Linux Ubuntu. Umiejętność konfiguracji wybranych usług sieciowych: DHCP, OpenSSH, Samba. Czas realizacji: 2h Czynności do wykonania: 1. Poleceniem powłoki bash dokonać aktywacji oraz ustalić hasło dla konta Root na serwerze Linux. 2. Dokonać konfiguracji interfejsu sieciowego za pomocą narzędzia graficznego network-admin. W przypadku braku narzędzia w systemie należy je doinstalować (apt-get install network-admin) 3. Utworzyć kolejny interfejs wirtualny, wykorzystując plik konfiguracyjny: /etc/network/interfaces Przykład: 18
4. Dokonać konfiguracji interfejsu sieciowego za pomocą narzędzia graficznego network-admin. W przypadku braku narzędzia w systemie należy je doinstalować (apt-get install network-admin) 5. Stosując polecenia powłoki bash wykonać następujące czynności: - sprawdzić domyślną maskę dla uprawnień, - przy pomocy polecenia umask ustawić maskę z uprawnieniami: u=rwx, g=r, o=r - utworzyć katalog w katalogu domowym konta administrator - sprawdzić zgodność uprawnień domyślnych z maską, - ustawić maskę na wartość 002. 6. Utworzyć nowych użytkowników serwera 7. Utworzyć nowych użytkowników serwera, nadać im pełne uprawnienia do katalogu utworzonego w punkcie 5. 19
8. W celu selektywnego nadawania uprawnień dokonaj instalacji mechanizmów ACL poleceniem: apt get install eiciel 9. Dokonać mountowania systemu plików z opcją ACL: 10. Zrealizować wpis mountowania systemu plików w pliku konfiguracyjnym etc/fstab 20
11. Dokonać restartu systemu an następnie sprawdzić czy uruchamia się zakładka list ACL eiciel Przykład: 12. Z poziomu konta administratora utworzyć dwa nowe katalogi w systemie plików. Z pomocą mechanizmów ACL selektywnie nadać różne uprawnienia pozostałym użytkownikom.\ 13. Zainstalować oprogramowanie serwera DHCP. Uruchomić narzędzie do konfiguracji serwera DHCP, wykonać czynności administracyjne zlecone przez prowadzącego zajęcia. 21
14. Sprawdzić funkcjonowanie serwera na stacji klienckiej. 15. Pobrać, zainstalować i uruchomić serwer SSH: /etc/init.d/ssh start 16. Zainstalować klienta SSH na stacji klienckiej XP: Przykład: 17. Utworzyć sesję SSH z serwerem OpenSSH. 18. Z poziomu powłoki bash zainstalować serwer SAMBA: apt-get install samba-doc 19. Zaprojektować funkcjonalności serwera SAMBA (np. katalogi domowe użytkowników, udostępnione udziały dyskowe i inne). 20. Dokonać ręcznej konfiguracji pliku konfiguracyjnego serwera smb.conf zgodnie z projektem z punktu 19. Przykład: [global] netbios name = Server_Samby server string = Dowolny_komentarz workgroup = Grupa_Robocza security = user bind interfaces only = yes logon drive = m: logon home = \\%L\homes\%u logon path = \\%L\profiles\%u 22
[homes] comment = Katalogi_domowe path = /home read only = no available = yes browseable = yes [pliki-pdf] path = /home/pliki comment = udziały_udostępnione available = yes browseable = yes writeable = yes valid users = kowalski,grupa-dziennikarze 21. Sprawdzić funkcjonowanie serwera SAMBA na stacji Windows XP. 23