Administrowanie sieciami komputerowymi

Podobne dokumenty
Dokonaj instalacji IIS opublikuj stronę internetową z pierwszych zajęć. Ukaże się kreator konfigurowania serwera i klikamy przycisk Dalej-->.

Kancelaria Prawna.WEB - POMOC

Instalacja i konfiguracja serwera IIS z FTP

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

4. Podstawowa konfiguracja

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

Ustawienia personalne

Korzystanie z edytora zasad grupy do zarządzania zasadami komputera lokalnego w systemie Windows XP

Ćwiczenie 7a - Active Directory w pracowniach MEN

Windows Server 2012 Active Directory

Jarosław Kuchta. Instrukcja do laboratorium. Administrowanie Systemami Komputerowymi. Usługi DNS i DHCP

Poziomy wymagań Konieczny K Podstawowy- P Rozszerzający- R Dopełniający- D Uczeń: - zna rodzaje sieci - zna topologie sieciowe sieci

11. Autoryzacja użytkowników

Serwer SMB. Udostępnienie zasobów systemowych w sieci. Jakub Stasiński, Jędrzej Chruściel, Michał Wojciechowski

Wykorzystanie pamięci USB jako serwera Samba

Protokół HTTP (2) I) Wprowadzenie. II) Użyte narzędzia: III) Kolejność działań

1. Zakres modernizacji Active Directory

Jak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP

Samba, instalacja i konfiguracja

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Instalacja systemów operacyjnych i tworzenie domeny

Telefon AT 530 szybki start.

Zapoznanie się z konfiguracją i zarządzaniem serwerem Samba.

Serwer SAMBA UDOSTĘPNIANIE UDZIAŁÓW SIECIOWYCH PIOTR KANIA

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

Ćwiczenie 2. Instalacja i konfiguracja serwera Windows Serwer 2008 cz. 1

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

Telefon IP 620 szybki start.

PRACA W SIECI TYPU KLIENT-SERWER

Ćwiczenie Nr 4 Administracja systemem operacyjnym z rodziny Microsoft Windows

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Tworzenie maszyny wirtualnej

Windows Serwer 2008 R2. Moduł 3. DNS v.2

pasja-informatyki.pl

Windows Serwer 2008 R2. Moduł 5. Zarządzanie plikami

Instrukcja konfiguracji funkcji skanowania

Instrukcja krok po kroku Konfiguracja Windows. Strona 2 z 14

Szkolenie autoryzowane. MS Instalacja i konfiguracja Windows Server Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Konfiguracja serwera druku w Windows Serwer 2008R2.

KONFIGURACJA INTERFEJSU SIECIOWEGO

Wprowadzenie do Active Directory. Udostępnianie katalogów

T: Konfiguracja interfejsu sieciowego. Odwzorowanie nazwy na adres.

Tomasz Greszata - Koszalin

MONITOROWANIE WINDOWS Z NETCRUNCHEM 7 P A G E 1

SERWER AKTUALIZACJI UpServ

Pracownia internetowa w każdej szkole (edycja jesień 2005)

10.2. Udostępnianie zasobów

T: Zabezpieczenie dostępu do komputera.

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.

VPN Host-LAN IPSec X.509 z wykorzystaniem DrayTek Smart VPN Client

Połączenie VPN LAN-LAN IPSec X.509 (stały IP > stały IP)

Usługi sieciowe systemu Linux

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

Ćw. I. Środowisko sieciowe, połączenie internetowe, opcje internetowe

Tomasz Greszata - Koszalin

Usługi katalogowe. II. Organizacja usług katalogowych w systemach Windows Server

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

Doskonalenie podstaw programowych kluczem do modernizacji kształcenia zawodowego

Test. Administrowanie sieciowymi systemami operacyjnymi

Regulamin pracowni komputerowej, zasady Regulamin pracowni komputerowej, bezpieczeństwa i higieny pracy. zasady bezpieczeństwa i higieny pracy.

KONFIGURACJA SERWERA USŁUG INTERNETOWYCH

Praca w sieci równorzędnej

Komentarz. Sesja letnia zawód: technik teleinformatyk 312[02]

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

KARTA KURSU. Administracja serwerami WWW

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

MODUŁ 3. WYMAGANIA EGZAMINACYJNE Z PRZYKŁADAMI ZADAŃ

Protokół SMB umożliwia udostępnianie plików udostępnianie drukarek

Połączenia. Obsługiwane systemy operacyjne. Strona 1 z 5

Praca w sieci z serwerem

Rozdział 8. Sieci lokalne

Tomasz Greszata - Koszalin

Połączenia. Instalowanie drukarki lokalnie (Windows) Co to jest drukowanie lokalne?

Bramka IP 2R+L szybki start.

William R. Stanek. Vademecum Administratora 2012 R2. Windows Server. Podstawy i konfiguracja. Przekład: Leszek Biolik

8. Sieci lokalne. Konfiguracja połączenia lokalnego

PRACA W SIECI TYPU KLIENT-SERWER

System kontroli dostępu ACCO NET Instrukcja instalacji

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Ćwiczenie Nr 6 Przegląd pozostałych najważniejszych mechanizmów systemu operacyjnego Windows

Obsługa poczty elektronicznej w domenie emeritus.ue.poznan.pl

Użycie pakietów instalacyjnych.msi w oprogramowaniu WYWIAD Plus

Instalacja Webroot SecureAnywhere przy użyciu GPO w Active Directory

Windows Serwer 2008 R2. Moduł 8. Mechanizmy kopii zapasowych

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

SIP Studia Podyplomowe Ćwiczenie laboratoryjne Instrukcja

Projektowanie Bezpieczeństwa Sieci Łukasz Jopek Projektowanie Bezpieczeństwa Sieci - Laboratorium. Konfiguracja NAP Network Access Protection

Program kadrowo płacowy - wersja wielodostępna z bazą danych Oracle SQL Server 8 lub 9

Z pojedynczym obiekcie zasady grupy znajdziemy dwa główne typy ustawień:

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Szkolenie autoryzowane. MS 6419 Konfiguracja, zarządzanie i utrzymanie systemów Windows Server 2008

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Ustalanie dostępu do plików - Windows XP Home/Professional

Rok szkolny 2014/15 Sylwester Gieszczyk. Wymagania edukacyjne w technikum. ADMINISTROWANIE SIECIOWYMI SYSTEMAMI OPERACYJNYMI kl.

Laboratorium Ericsson HIS NAE SR-16

Transkrypt:

Instrukcje do ćwiczeń laboratoryjnych z przedmiotu: Administrowanie sieciami komputerowymi studia niestacjonarne Rzeszów 2010

Tematyka ćwiczeń: Ćwiczenie nr 1: Elementy zarządzania routerem brzegowym Ethernet na przykładzie modelu 3CR870-95 firmy 3COM. Ćwiczenie nr 2: Elementy administrowania operacyjnym systemem sieciowym Windows Server 2003 część 1. Ćwiczenie nr 3: Elementy administrowania operacyjnym systemem sieciowym Windows Server 2003 część 2. Ćwiczenie nr 4: Konfiguracja usługi DNS w systemach Windows Server Ćwiczenie nr 5: Administrowanie internetowymi usługami informacyjnymi zarządzanie serwerem witryn WWW. Zabezpieczenia witryn przy pomocy SSL. Ćwiczenie nr 6: Podstawy administrowania systemem sieciowym Linux. 2

Ćwiczenie nr 1. Temat: Elementy zarządzania routerem brzegowym Ethernet na przykładzie modelu 3CR870-95 firmy 3COM. Cel ćwiczenia: umiejętność zarządzania routerem brzegowym dedykowanym małej i średniej wielkości sieci LAN. Czas realizacji: 1h Czynności do wykonania: 1. Wykorzystując infrastrukturę okablowania sieciowego laboratorium dokonać wpięcia badanego urządzenia do sieci LAN według wskazówek prowadzącego zajęcia. 2. Dokonać konfiguracji właściwości TCP/IP stacji zarządzającej wiedząc, że parametry domyślne interfejsu wirtualnego urządzenia to: 192.168.1.1/24. 3. Jeżeli zachodzi potrzeba, przed wykonaniem czynności 2 dokonać resetu sprzętowego routera. 4. Uruchomić graficzny moduł zarządzający routerem. 3

5. Ustalić hasło administratora 6. Ustalić strategię adresowania w sieci LAN w kontekście połączenia z internetem globalnym 7. Na podstawie parametrów podanych przez prowadzącego zajęcia dokonać konfiguracji urządzenia do pracy z protokołem NAT one-to-many. 8. Dokonać konfiguracji właściwości TCP/IP wszystkich stacji w sieci LAN. 9. Przetestować połączenie z internetem globalnym. 10. Włączyć i przetestować reguły filtrowania pakietów IP podane przez prowadzącego zajęcia. 11. Dokonać konfiguracji i przetestować reguły filtrowania zawartości nagłówków http podane przez prowadzącego. 4

Ćwiczenie nr 2. Temat: Elementy administrowania operacyjnym systemem sieciowym Windows Server 2003 część 1. Cel ćwiczenia: umiejętność prawidłowej instalacji usług Active Directory. Umiejętność tworzenia użytkowników i grup oraz identyfikacji uprawnień tych obiektów do zasobów sieciowych. Czas realizacji: 1h Czynności do wykonania: 1. Uruchomić maszyny wirtualne systemu serwerowego i klienta. 2. Używając konta administratora przypisać statyczny adres IP we właściwościach TCP/IP dla serwera i klienta. 3. Dokonać instalacji usługi Active Directory (AD) w systemie serwera. W trakcie instalacji ustalić nazwę domeny firma.com.pl oraz włączyć usługi DNS. 5

4. Odczytać FQDN serwera w kontekście utworzonej domeny. 5. Przyłączyć system klienta do utworzonej domeny. 6. Utworzyć 2 obiekty AD w postaci jednostek organizacyjnych o dowolnych nazwach. Utworzyć po 2 obiekty w postaci użytkownika domeny, zlokalizowanych w obydwu jednostkach organizacyjnych. Sprawdzić ich przynależność do predefiniowanych grup oraz ich uprawnienia do katalogów systemowych. 7. Sprawdzić konto komputera systemu klienckiego. 8. W każdej jednostce organizacyjnej utworzyć obiekty w postaci Grupy i przypisać do nich użytkowników domeny. 9. Ze stacji klienckiej dokonać logowania do domeny jednego z utworzonych wcześniej użytkowników. 6

Ćwiczenie nr 3. Temat: Elementy administrowania operacyjnym systemem sieciowym Windows Server 2003 część 2. Cel ćwiczenia: umiejętność udostępniania zasobów sieciowych. Umiejętność tworzenia i konfiguracji profili użytkowników. Rozumienie funkcjonowania obiektów typu Group Policy. Czas realizacji: 2h Czynności do wykonania: 1. Uruchomić maszyny wirtualne systemu serwerowego i 2 systemy klienckie (należy sprawdzić, czy są one przyłączone do domeny. 2. Utworzyć na dysku c: folder o dowolnej nazwie. Wykorzystując mechanizmy grupowania użytkowników z ćwiczenia 2 jednej z Grup nadać pełne uprawnienia do folderu, drugiej - tylko prawo do odczytu. 3. Przetestować ustawienia z p. 2. 4. Na dysku c: utworzyć folder o nazwie HOME, wraz z dwoma podfolderami o nazwach jednostek organizacyjnych jak w p. 6, ćwiczenia nr 2. Będą one przeznaczone dla katalogów macierzystych użytkowników AD, zadeklarowanych w odpowiednich OU. 5. Udostępnić z odpowiednimi uprawnieniami folder HOME dla użytkowników. 7

6. Korzystając z zakładki Profil właściwości użytkownika ustalić foldery macierzyste poszczególnych użytkowników, wykorzystując w ścieżce UNC zmienną systemową %username% 7. Dokonać konfiguracji systemu uniemożliwiającej przeglądanie folderów obcych macierzystych w Otoczeniu sieciowym. 8. Ustalić wartość przydziału przestrzeni dyskowej (katalogu macierzystego) równą 100 MB oraz 500 MB dla członków odpowiednio pierwszej i drugiej jednostki organizacyjnej. Wykorzystać zakładkę Przydziały 8

9. Utworzyć profile mobilne dla wszystkich użytkowników domeny. Do przechowywania profili wykorzystać udostępniony odpowiednio folder c:\profile. 10. Sprawdzić działanie mechanizmu profili mobilnych na 3 maszynach wirtualnych, reprezentujących klientów serwera. 11. Wykorzystując mechanizmy GPO utworzyć obiekt Zasad Grupy wykluczający możliwość modyfikacji właściwości TCP/IP użytkownikom domeny tylko z wybranej jednostki organizacyjnej. 12. Sprawdzić funkcjonowanie utworzonego obiektu GPO. 9

Ćwiczenie nr 4. Temat: Konfiguracja usługi DNS w systemach Windows Server Cel ćwiczenia: umiejętność wykorzystania usługi w kontekście tłumaczenia nazw DNS dla klientów domeny. Umiejętność budowania plików strefy wyszukiwania prostego i wstecznego. Czas realizacji: 1h Czynności do wykonania: 1. Sprawdzić, czy w systemie serwerowym zainstalowano usługę DNS. Dodać rolę serwera DNS jeśli jest to konieczne. 2. Sprawdzić rekordy bazy danych strefy wyszukiwania do przodu firma.com.pl. Wyjaśnić znaczenie wpisów oraz określić typy istniejących rekordów. Poniżej przedstawiony jest widok przystawki dnsmgmt do zarządzania usługami. 10

3. Dokonać konfiguracji dodatkowych dwóch adresów IP we właściwościach TCP/IP serwera. 4. Zaplanować dwie nowe nazwy hostów w strefie firma.com.pl. Powiązać te nazwy z dwoma utworzonymi wirtualnymi interfejsami w p.3. 5. Zlikwidować powiązanie usługi DNS z usługami AD. Utworzyć plik strefy o dowolnej nazwie w predefiniowanym folderze: c:\windows\system32\dns 6. W pliku strefy utworzyć 2 rekordy typu A zgodnie z założeniami z punktu 4. Dla jednego z hostów utworzyć rekord typu CNAME. Rekordy utworzyć przy pomocy notatnika lub w środowisku przystawki dnsmgmt. Załadować uaktualniony plik strefy do pamięci operacyjnej serwera. 7. Sprawdzić funkcjonowanie usługi wyszukiwania do przodu na stacji klienckiej, wykorzystując polecenia protokołu ICMP, Dokonać interpretacji wyników poleceń. 8. Zainicjować usługę wyszukiwania wstecznego dla strefy firma.com.pl poprzez utworzenie strefy podstawowej wyszukiwania wstecznego 11

9. Utworzyć 2 rekordy wskaźnikowe PTR w pliku strefy wyszukiwania wstecznego dla zadeklarowanych w p. 4 hostów. 10. Załadować plik strefy do pamięci operacyjnej serwera. 11. Sprawdzić funkcjonowanie usługi wyszukiwania wstecznego na stacjach klienckich przy pomocy poleceń protokołu ICMP. Dokonać interpretacji wyników poleceń. 12

Ćwiczenie nr 5. Temat: Administrowanie internetowymi usługami informacyjnymi zarządzanie serwerem witryn WWW. Zabezpieczenia witryn przy pomocy SSL. Cel ćwiczenia: umiejętność wykorzystania usługami IIS v.6 do zarządzania witrynami WWW. Umiejętność wykorzystania usług MS Certificate Authority (CA) do tworzenia certyfikatów i zabezpieczeń witryn internetowych przez protokół SSL Czas realizacji: 2h Czynności do wykonania: 1. Dodać rolę serwera aplikacji w systemie Windows 2003 Server. Podczas instalacji włączyć usługi skryptowania ASP.NET 2. Dla jednego z zadeklarowanych interfejsów wirtualnych z ćwiczenia nr 4 p.3 utworzyć dwa rekordy typu A w bazie DNS: rzeszow.firma.com.pl oraz krakow.firma.com.pl 3. Zadeklarować nowy interfejs wirtualny i utworzyć dla interfejsu rekord typu A w bazie DNS z nazwą: www.firma.com.pl 4. Uruchomić przystawkę IIS, odczytać parametry witryny domyślnej (identyfikacja witryny, katalog macierzysty, pliki witryny) 13

5. Utworzyć trzy witryny o nazwach: Witryna Firmy, Witryna Kraków, Witryna Rzeszów. Pierwszą z nich powiązać parametrami ustalonymi w p.3, dwie ostatnie powiązać z parametrami jak w p. 2. (unikalność identyfikacji rozróżnić nagłówkiem hosta). 6. Utworzyć 3 unikalne foldery dla zadeklarowanych witryn i umieścić w nich pliki witryn, uzyskane od prowadzącego zajęcia. Ustalić katalogi macierzyste dla witryn. 7. Wskazać foldery z p.6 jako macierzyste dla poszczególnych witryn. 8. Dla witryny Witryna Firmy utworzyć dodatkowy folder c:\dokumenty_pdf. Umieścić w nim pliki *.pdf dostarczone przez prowadzącego zajęcia. 9. Utworzyć katalog wirtualny dla folderu c:\dokumenty_pdf. Udostępnić folder dla wszystkich klientów z uprawnieniami Read Only oraz Browse 10. Sprawdzić, czy pliki witryn znajdują się na liście dokumentów domyślnych. 11. Uruchomić witryny i sprawdzić funkcjonowanie serwera na przeglądarce klienta XP. 14

12. Dla witryny Witryna Firmy w przeglądarce klienta wyświetlić zawartość folderu c:\dokumenty_pdf używając w polu adresowym nazwy katalogu wirtualnego. 13. Zainstalować w systemie usługi certyfikowania 14. Sprawdzić, czy witryna domyśla została uzupełniona o składniki w postaci aliasów do folderów ze skryptami *.asp, dedykowanymi obsłudze certyfikowania na serwerze 15

15. Używając zakładki Właściwości dla witryny Witryna Firmy utwórz plik żądania dla nowego certyfikat dla witryny. Plik żądania zapisać w katalogu głównym na dysku c:\ 16. Używając zakładki Właściwości dla witryny Witryna Firmy utwórz plik żądania dla nowego certyfikatu dla witryny. Plik żądania zapisać w katalogu głównym na dysku c:\ 17. W przeglądarce serwera uruchomić skrypt default.asp, którego lokacja jest wskazana przez alias o nazwie CertSrv w witrynie domyślnej. 18. Wybrać opcję zaawansowanego żądania certyfikatu z szyfrowaniem algorytmem BASE-64, wkleić zawartość pliku żądania certyfikatu do okienka i wysłać żądanie do lokalnego CA. 16

19. Po poprawnym przetworzeniu pliku żądania zapisać otrzymany certyfikat (plik z rozszerzeniem *.cert) w katalogu głównym na dysku c:\ 20. We właściwościach witryny Witryna Firmy wymusić uzywanie kanału SSL 21. Przetestować funkcjonowanie witryny zabezpieczonej na przeglądarce klienta XP. Zapisać certyfikat witryny w magazynie certyfikatów przeglądarki klienta XP. 17

Ćwiczenie nr 6. Temat: Podstawy administrowania systemem sieciowym Linux. Cel ćwiczenia: umiejętność wykonywania podstawowych czynności administracyjnych w systemie Linux Ubuntu. Umiejętność konfiguracji wybranych usług sieciowych: DHCP, OpenSSH, Samba. Czas realizacji: 2h Czynności do wykonania: 1. Poleceniem powłoki bash dokonać aktywacji oraz ustalić hasło dla konta Root na serwerze Linux. 2. Dokonać konfiguracji interfejsu sieciowego za pomocą narzędzia graficznego network-admin. W przypadku braku narzędzia w systemie należy je doinstalować (apt-get install network-admin) 3. Utworzyć kolejny interfejs wirtualny, wykorzystując plik konfiguracyjny: /etc/network/interfaces Przykład: 18

4. Dokonać konfiguracji interfejsu sieciowego za pomocą narzędzia graficznego network-admin. W przypadku braku narzędzia w systemie należy je doinstalować (apt-get install network-admin) 5. Stosując polecenia powłoki bash wykonać następujące czynności: - sprawdzić domyślną maskę dla uprawnień, - przy pomocy polecenia umask ustawić maskę z uprawnieniami: u=rwx, g=r, o=r - utworzyć katalog w katalogu domowym konta administrator - sprawdzić zgodność uprawnień domyślnych z maską, - ustawić maskę na wartość 002. 6. Utworzyć nowych użytkowników serwera 7. Utworzyć nowych użytkowników serwera, nadać im pełne uprawnienia do katalogu utworzonego w punkcie 5. 19

8. W celu selektywnego nadawania uprawnień dokonaj instalacji mechanizmów ACL poleceniem: apt get install eiciel 9. Dokonać mountowania systemu plików z opcją ACL: 10. Zrealizować wpis mountowania systemu plików w pliku konfiguracyjnym etc/fstab 20

11. Dokonać restartu systemu an następnie sprawdzić czy uruchamia się zakładka list ACL eiciel Przykład: 12. Z poziomu konta administratora utworzyć dwa nowe katalogi w systemie plików. Z pomocą mechanizmów ACL selektywnie nadać różne uprawnienia pozostałym użytkownikom.\ 13. Zainstalować oprogramowanie serwera DHCP. Uruchomić narzędzie do konfiguracji serwera DHCP, wykonać czynności administracyjne zlecone przez prowadzącego zajęcia. 21

14. Sprawdzić funkcjonowanie serwera na stacji klienckiej. 15. Pobrać, zainstalować i uruchomić serwer SSH: /etc/init.d/ssh start 16. Zainstalować klienta SSH na stacji klienckiej XP: Przykład: 17. Utworzyć sesję SSH z serwerem OpenSSH. 18. Z poziomu powłoki bash zainstalować serwer SAMBA: apt-get install samba-doc 19. Zaprojektować funkcjonalności serwera SAMBA (np. katalogi domowe użytkowników, udostępnione udziały dyskowe i inne). 20. Dokonać ręcznej konfiguracji pliku konfiguracyjnego serwera smb.conf zgodnie z projektem z punktu 19. Przykład: [global] netbios name = Server_Samby server string = Dowolny_komentarz workgroup = Grupa_Robocza security = user bind interfaces only = yes logon drive = m: logon home = \\%L\homes\%u logon path = \\%L\profiles\%u 22

[homes] comment = Katalogi_domowe path = /home read only = no available = yes browseable = yes [pliki-pdf] path = /home/pliki comment = udziały_udostępnione available = yes browseable = yes writeable = yes valid users = kowalski,grupa-dziennikarze 21. Sprawdzić funkcjonowanie serwera SAMBA na stacji Windows XP. 23

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres