NetinVM
Exercicis:
1. Comprobar que las máquinas UML están paradas.
2. Realizar, si no se ha hecho antes, una copia del estado actual y etiquetarlo adecuadamente renombrando el fichero resultante
3. Restaurar la copia de seguridad indicada.
1. Editar el guión "uml_run_my_uml.sh" para que solamente se ejecuten las máquinas indicadas.
2. Lanzar las máquinas UML usando el icono "Run my UMLs".
3. Comprobar que efectivamente se han puesto en marcha las máquinas esperadas
1. Ejecutar la orden "sh /mnt/tmp/update_apt-get.sh"
2. Actualizar la máquina dmzc.
Acción a realizar: comprobar que no quedan cambios pendientes en dmz
rcpinfo no m'ha funcionat ja que m'ha donat un error
1. Parar los servicios "nfs-kernel-server", "nfs-common","portmap" y "apache2".
2. Cambiar la configuración del sistema para que estos servicios nose activen en el próximo arranque.
3. Rearrancar dmzc.
4. Comprobar que solamente ofrece el servicio SSH.
Acciones a realizar:
1. En dmzc, poner en marcha los servicios portmap y apache2.
2. Desde base, comprobar que:
Es posible conectarse por SSH.
Responde a ping (por defecto envía ICMP ECHO REQUEST).
Es posible obtener un listado de los servicios basados en RPCregistrados en dmzc. (Sugerencia: usar la orden "rpcinfo -pdmzc").
Es posible acceder al servidor HTTP. (Sugerencia: usar "wgetdmzc").
3. Desde base, como root, realizar un barrido de puertos sobre dmzcpara corroborar la información previa
4.Desde dmzc, comprobar que los servicios portmap y apache2siguen activos. (Sugerencia: usar rpcinfo y wget usando comonombre de nodo localhost)
.5.Arrancar dmzd.
6.Desde dmzd, comprobar que:dmzc responde a ping .
No es posible conectarse por SSH a dmzc.
No es posible obtener un listado de los servicios basados enRPC registrados en dmzc. (Sugerencia: usar la orden "rpcinfo-p dmzc").
No es posible acceder al servidor HTTP de dmzc. (Sugerencia:usar "wget dmzc").
7.Desde dmzd, como root, realizar un barrido de puertos sobre dmzcpara corroborar la información previa.
Acciones a realizar:
1.Instalar en dmzc el paquete iptables-persistent.
Amb "apt-get install iptables-persistent
2.Guardar la configuración de IPTABLES en "/etc/iptables/rules".
3Guardar la llista
4.Comprobar que la configuración sigue aplicada tras rearrancar
1. Comprobar que las máquinas UML están paradas.
2. Realizar, si no se ha hecho antes, una copia del estado actual y etiquetarlo adecuadamente renombrando el fichero resultante
3. Restaurar la copia de seguridad indicada.
1. Editar el guión "uml_run_my_uml.sh" para que solamente se ejecuten las máquinas indicadas.
2. Lanzar las máquinas UML usando el icono "Run my UMLs".
3. Comprobar que efectivamente se han puesto en marcha las máquinas esperadas
1. Ejecutar la orden "sh /mnt/tmp/update_apt-get.sh"
2. Actualizar la máquina dmzc.
Acción a realizar: comprobar que no quedan cambios pendientes en dmz
Acción a realizar:
comprobar los servicios activos en
dmzc
usando
netstat
(o
ss
) y
rpcinfo
Acción a realizar: comprobar los servicios activos en dmzc usando netstat (o ss) y rpcinfo
Acción a realizar:
comprobar que no quedan cambios pendientes en
dmz
rcpinfo no m'ha funcionat ja que m'ha donat un error
1. Parar los servicios "nfs-kernel-server", "nfs-common","portmap" y "apache2".
2. Cambiar la configuración del sistema para que estos servicios nose activen en el próximo arranque.
3. Rearrancar dmzc.
4. Comprobar que solamente ofrece el servicio SSH.
Acciones a realizar:
1. En dmzc, poner en marcha los servicios portmap y apache2.
2. Desde base, comprobar que:
Es posible conectarse por SSH.
Responde a ping (por defecto envía ICMP ECHO REQUEST).
Es posible obtener un listado de los servicios basados en RPCregistrados en dmzc. (Sugerencia: usar la orden "rpcinfo -pdmzc").
Es posible acceder al servidor HTTP. (Sugerencia: usar "wgetdmzc").
3. Desde base, como root, realizar un barrido de puertos sobre dmzcpara corroborar la información previa
4.Desde dmzc, comprobar que los servicios portmap y apache2siguen activos. (Sugerencia: usar rpcinfo y wget usando comonombre de nodo localhost)
.5.Arrancar dmzd.
6.Desde dmzd, comprobar que:dmzc responde a ping .
No es posible conectarse por SSH a dmzc.
No es posible obtener un listado de los servicios basados enRPC registrados en dmzc. (Sugerencia: usar la orden "rpcinfo-p dmzc").
No es posible acceder al servidor HTTP de dmzc. (Sugerencia:usar "wget dmzc").
7.Desde dmzd, como root, realizar un barrido de puertos sobre dmzcpara corroborar la información previa.
Acciones a realizar:
1.Instalar en dmzc el paquete iptables-persistent.
Amb "apt-get install iptables-persistent
2.Guardar la configuración de IPTABLES en "/etc/iptables/rules".
3Guardar la llista
4.Comprobar que la configuración sigue aplicada tras rearrancar
Hola , soy Miki y vengo a comentarte que el trabajo esta muy correcto, la única pega es la falta de comprobación y claridad en las imagenes
ResponderEliminar