PV090: Instalace systému

Náměty k referátu

Výběr distribuce/systému. Typy distribucí (konzervativnost aktualizací, rolling updates, …). Volba souborového systému. Instalace: rozdělení disků, základní konfigurace sítě IPv4 a IPv6 Nástroje pro automatickou instalaci (kickstart a podobně).

Úkol

Vyberte si a nainstalujte na virtuální stroj nějaký UNIXový systém podle níže uvedených pokynů.

Doporučení: nevíte-li jaký, zvolte některou rozšířenější distribuci Linuxu (Fedora, Debian, Ubuntu). Většinu úkolů lze řešit i na některém BSD UNIXu. Jednou tady někdo dokonce zkoušel Linux from scratch. Záleží na tom, jak moc si chcete zkoušet nové neznámé věci nebo naopak s menším úsilím stavět na tom, co aspoň trochu znáte.

Vytvoření VM ve Stratus.FI

Přihlaste se do webového rozhraní Stratus.FI a podle dokumentace si vytvořte virtuální stroj:

• Není-li ještě v systému instalační médium vámi vybraného systému, vytvořte image instalačního CD a nastavte právo use pro všechny uživatele.
• Vytvořte prázdný disk pro virtuální stroj. Disk pojmenujte ProtoXY (svoji hodnotu XY zjistíte na stránce Studenti). Přidejte mu štítek PV090. Budete potřebovat cca 25 GB prostoru. Disk nastavte jako perzistentní ať při zrušení virtuálního stroje nepřijdete o data :–).
• Vytvořte šablonu pro virtuální stroj, pojmenujte ji taktéž ProtoXY a přidejte štítek PV090.
• Stroji nastavte 4-8 GB RAM a 1–2 VCPU. Hodnotu CPU dejte 0.2.
• Použijte síť pv090, nikoliv jinou.
• Stroji/šabloně nastavte bootování z CD.
• Na základě šablony vytvořte instanci - virtuální stroj samotný. Název instance zvolte ProtoXY a i zde přidejte štítek PV090.

Poznámka: pro úvodní vyzkoušení je možné použít předinstalovaný stroj na základě existující šablony s označením končícím [CVTFI]. Cílem tohoto úkolu je ale vyzkoušet si samotnou instalaci. Proto pro finální použití proveďte skutečně instalaci od začátku z instalačního média do prázdného disku.

Instalace OS do běžícího VM

Do běžícího virtuálního stroje nainstalujte operační systém:

• Průběžně si zapisujte například do .txt souboru, co přesně nastavujete a jaké volby kde vybíráte, ať případně příště můžete postup reprodukovat.
• Proveďte instalaci základního systému pomocí instalátoru vybrané distribuce.

Post-instalační konfigurace sítě a služeb

• Nastavte IPv4 a IPv6 síť podle topologie z obrázku. Použijte statickou konfiguraci sítě a nenechte se zmást čímkoli, co by kdo na síti vašemu stroji nabízel za automatickou konfiguraci :–). Jako DNS server v této fázi použijte vnitřní IPv4 a IPv6 adresy erigony.
• Po skončení instalace vypněte virtuální stroj (zrušte bootovací CD) a nastavte bootování z disku. Stroj zase zapněte.
• Nakonfigurujte firewall (např. iptables, nftables, firewalld a podobně) tak, aby přístup z vašeho stroje ven nebyl omezený a přístup zvenku na váš stroj zahrnoval pouze již otevřená spojení, plus přístup na službu SSH minimálně ze stroje erigona. Konfigurace firewallu by se měla aktivovat vždy po startu systému.
• Povolte přístup na službu SSH na uživatele root z počítače erigona s následujícím veřejným SSH klíčem:

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIH1QQHt5Z3TKGai/9kCvaL0cDWWo54JKsCLwyd91jgZm root@erigona

• Nainstalujte následující programy, které se pak budou využívat například pro kontrolu úloh:
  • blkid
  • host
  • ip
  • ping
  • scp
  • ssh
  • tcpdump
  • which

Hodnocení

Základní část

• běžící systém
• nainstalované výše požadované programy
• funkční IPv4 včetně ping
• fungující přihlášení z erigony se SSH klíčem
• nmap z erigony by měl ukazovat jen port 22/tcp

Hodnocená část

• 2 body: dokumentace nainstalovaného systému
• 2 body: IPv6 včetně směrování a SSH (hint: zkoušejte ping -6 na veřejnou IPv6 adresu erigony)
• 2 body: funkční firewall pro IPv6 (včetně povolení ping)

Bonusová část

• 2 body: šifrovaný filesystém (použijte LUKS a dvě hesla pv090pv090 a PV090PV090). POZOR: musí zůstat funkční po celý zbytek semestru!