Periode 1‎ > ‎

Medewerker Beheer ICT 3e jaar p1

Onderwerp Ubuntu Server

Deze periode gaan we Ubuntu verkennen met name aan de server kant. Iedere les bestaat uit uitleg, opdrachten en vragen aan het eind.
Iedere les gaat over 1 dienst. De exacte invulling kan nog veranderen.

De periode wordt afgesloten met een toets. Het cijfer van de toets wordt met de resultaten van de opdrachten gemiddeld.

De toets gaat over de onderdelen uit de Ubuntu server guide die bij de opdrachten horen en de ervaringen met de opdrachten die je hebt gedaan.
Daarnaast ga ik ervan uit dat je een keer met putty en winscp hebt gewerkt en weet hoe deze programma's werken.

 - Basis netwerk configuratie https://help.ubuntu.com/10.04/serverguide/C/network-configuration.html
 - Openssh 

 https://help.ubuntu.com/10.04/serverguide/C/openssh-server.html
 - Putty en winscp .

 Download, installatie en het gebruik van putty en winscp
 - Samba server 

https://help.ubuntu.com/11.04/serverguide/C/windows-networking.html
 - Squid server   
 https://help.ubuntu.com/11.04/serverguide/C/squid.html


Van de vragen en antwoorden en de onderwerpen uit de server guide mag je een handgeschreven spiekbriefje maken van maximaal 1 A4tje aan 2 kanten beschreven.

Dit spiekbriefje (dus niet een kopie maar het originele handgeschreven exemplaar) mag je meenemen naar de toets.

Les 1 en 2: Installatie Virtualbox en Ubuntu (11.04 server)

Opdrachten:
Download Virtualbox en de 32 bit desktop iso van ubuntu (ubuntu.com) .
  • Installeer Virtualbox
  • Maak een nieuwe machine met:
  • - 1 netwerkkaart (NAT)
    • Stel bij portforwarding in dat host port 22 verwijst naar guest port 22.
  • - 8 GB dynamicly expanding HD
  • - 1024 MB Ram geheugen
  • Installeer Ubuntu. Volg de instructies van de docent of uit de Ubuntu server guide als je twijfelt.
  • werk je server bij met de commando's:
sudo apt-get update
sudo apt-get upgrade
  • Installeer openssh a.d.h.v. de Ubuntu server guide.
  • Installeer en start putty op je host en log in vanaf je host, waarschijnlijk Windows, op je nieuwe Ubuntu Server.
  • Reboot je server met het commando:
sudo init 6

Vanaf een Linux client kun je een directory op de Ubuntu server mounten om makkelijk bij je bestanden te kunnen. Een alternatief voor windows is winscp.
  • Download, installeer en configureer Winscp op je host.
  • Beantwoord de vragen hieronder in een document op je Ubuntu server. Zet duidelijk je naam, en klas op de eerste pagina van het document.
  • Copieer dit document met winscp naar je host.
  • Mail het bestand voor a.s. maandag naar t.boose@rocleiden.nl met als onderwerp: SSH antwoorden <naam> <klas>


Vragen:
- Root heeft geen wachtwoord. Waarom is dit veiliger?
- We willen deze server kunnen bereiken vanaf onze host. Welk type netwerkadapter kunnen we dan kiezen?
- Stel dat we hem ook vanaf de laptop van de buurman willen kunnen bereiken. Welk type netwerkadapter kunnen we dan kiezen?
- Hoe kom je achter de IP adressen van een Ubuntu server?
- Wat is het verschil tussen: "apt-get update" en "apt-get upgrade"?
- Wat is het verschil tussen: "apt-get remove" en "apt-get purge"?
- Waarom heeft Ubuntu server standaard geen Grafische interface?
- Met welk commando installeer je openssh?
- Wat is de standaard TCP poort voor ssh?
- Wat is er veilig aan het gebruik van ssh?
- Hoe kun je ervoor zorgen dat de server herstart?

Opdracht

Installeer de guest additions op je ubuntu server met het commando:

sudo apt-get install virtualbox-ose-guest-utils

Meer over SSH: https://sites.google.com/a/unit-ict.nl/openssh-presentatie/


Les 3: Bestanden delen met Samba

Voor deze les is het nodig dat jullie een Windows 7 client installeren. De client gaat gebruikmaken van de SaMBa server om zich aan te melden bij jullie domein.

- Maak een nieuwe machine in Virtualbox
  20 gb HD, 1 GB ram, 1 netwerkkaart verbonden met een internal network <mijnnet>.
- Installeer hierin Windows 7 

Aangepast netwerk ontwerp.

De Ubuntu server krijgt een 2e netwerkkaart. Hiervoor dien je de Ubuntu server te stoppen.

- Maak in Virtualbox voor je Ubuntu server een 2e netwerkkaart aan.
- Stel de 2e kaart in op het zelfde internal network als de eerste <mijnnet>.
- start je server opnieuw op.
- Pas het bestand /etc/networrk/interfaces aan.  Dit kan b.v. met het commando: 
sudo gedit /etc/network/interfaces

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.10.1
netmask 255.255.255.0
#gateway 192.168.10.1
LET OP!: Er zat een foutje in dit bestand. Ik heb voor de duidelijkheid een # geplaatst voor de regel die fout is zodat deze verder genegeerd wordt.
Een gateway is apparaat dat wij kunnen gebruiken om verbinding te zoeken met ip-adressen die buiten ons eigen subnet vallen. In dit geval wijst de gateway naar ons eigen ip adress en daardoor zul je geen adressen meer kunnen bereiken buiten je eigen subnet. Sorry, ook ik ben slechts een mens.

Je kunt zelf controleren welke routes er beschikbaar zijn binnen je netwerk met het commando:

route -n

Ik heb -n toegevoegd zodat het programma route niet op zoek hoeft te gaan naar de namen bij de verschillende ip-adressen.

- start je server opnieuw op.
- Installeer a.d.h.v. de ubuntu server guide DHCP: https://help.ubuntu.com/11.04/serverguide/C/dhcp.html

- Pas het bestand /etc/dhcpd.conf als volgt aan:
# Sample /etc/dhcpd.conf
# Versie bij de opdracht Medewerker beheer ICT leerjaar 3 periode 1 
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.10.255;
option routers 192.168.10.1;
option domain-name-servers 8.8.8.8, 8.8.6.6;
option domain-name "mijndomein";

subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.10 192.168.10.100;
range 192.168.10.150 192.168.10.200;
} 
Er blijkt een foutje in de opstart scripts van Ubuntu te zijn geslopen.
- Maak een directory aan en copieer het bestand dhcpd.conf

sudo mkdir /etc/ltsp
sudo cp /etc/dhcpd.conf /etc/ltsp/
Met dank aan: http://www.linuxquestions.org/questions/linux-networking-3/no-subnet-declaration-for-eth0-480114/

- Reboot je server

- Controleer of je twee netwerk adaptors hebt met geldige ip adressen met ifconfig.
  eth0 10.0.2.15
  eth1 192.168.10.1

- Bind SaMBa straks aan 192.168.10.1 adres. 
- Maak een share data waarop deze gebruiker bestanden kan opslaan.
- Kijk of het je lukt om vanaf je host bestanden op je samba server te plaatsen.

- Als je tijd over hebt kun je ook Swat installeren: 
- Lukt het je om deze server aan te passen zodat je gebruikers kan aanmaken (smbpasswd)
- Lukt het je om een share te maken waarin 1 gebruiker bestanden kan plaatsen en anderen alleen leesrecht hebben?


Les 4

Squid is de standaard caching proxy server onder Linux. 

Vragen:
- In welk geval levert een caching proxy snelheids winst op
- Hoe heet een proxy server waarvan de clients niet weten dat hij word gebruikt.
- Noem nog drie voordelen van het aanbieden van internet via een proxy


Les 5: Keuze opdracht

We hebben nu de basis infrastructuur klaar. We kunnen internetten en bestanden delen. Kies als laatste opdracht een van de volgende onderwerpen.

Postfix mail server

Jullie willen een mailserver inrichten. in eerste instantie betreft dit alleen email tussen medewerkers op het lan. Het belangrijkste is dat iedereen outlook (of outlook express) kan gebruiken om berichten aan collega's te sturen.

Webserver Apache met Wiki

Jullie willen een intranetsite gaan hosten. Daarvoor is een webserver nodig. naast Apache zijn ook Mysql en Php nodig zodat Wikimedia kan worden geïnstalleerd.

- Installeer Apache + php en mysql
- Installeer Mediawiki
eventueel aangevuld met:
- https (een beveiligde verbinding tussen browser en server)
- Virtualhosts (meerdere sites op basis van verschillende namen)

Comments