Практическая работа #1

Первичное конфигурирование хоста ОС Linux

Бородулин Семён, Z3245

1. Получение информации о системе.

Имя хоста: c7-1; (uname -n)
Семейство процессора: ARM aarch64 (uname -p);
Разрядность системы: 64-bit (uname -m);
Номер релиза ядра: 5.15.0-41-generic (uname -r);
Имя ядра системы: Linux (uname -s);
Имя и версия дистрибутива: Ubuntu 22.04.1 LTS (uname -v);

2. Настройка инфаструктуры.
Для настройки сетевого интерфейса на VM c7-1 воспользуемся пакетом netplan. Изменим
файл конфигурации в каталоге:
1 sudo nano / e t c / n e t p l a n /00 - snapd - c o n f i g . yaml

Где enp0s5 - NAT подключение, а enp0s6 - intnet подключение.

1 # This i s t h e network c o n f i g w r i t t e n by ’ c o n s o l e - conf ’
2 network :
3 ethernets :
4 enp0s5 :
5 dhcp4 : t r u e
6 enp0s6 :
7 addresses :
8 - 10.0.0.1/24
9 gateway4 : 2 5 5 . 2 5 5 . 2 5 5 . 0
10 nameservers :
11 addresses :
12 - 8.8.8.8
13 version : 2

Применим изменения командой: sudo netplan apply

Аналогичные действия проведем на VM c7-2, содержание файла конфигурации c7-2:

1
 1 # This i s t h e network c o n f i g w r i t t e n by ’ c o n s o l e - conf ’
2 network :
3 ethernets :
4 enp0s6 :
5 addresses :
6 - 10.0.0.2/24
7 gateway4 : 2 5 5 . 2 5 5 . 2 5 5 . 0
8 n a m e s e r v e r s : {}
9 version : 2

Для отключения ipv6 воспользуемся командами:

1 sudo s y s c t l -w n e t . i p v 6 . c o n f . a l l . d i s a b l e _ i p v 6=1
2
3 sudo s y s c t l -w n e t . i p v 6 . c o n f . d e f a u l t . d i s a b l e _ i p v 6=1
4
5 sudo s y s c t l -w n e t . i p v 6 . c o n f . l o . d i s a b l e _ i p v 6=1

Изменим названия обоих хостов, используя hostnamectl.

1 sudo h o s t n a m e c t l s e t - hostname c7 - 2

Так же изменим навзание в файле hosts у каждой vm.

1 sudo nano / e t c / h o s t s

И заменим название в строке, сохраним измнения и перезагрузим обе машины. Для проверки
корректности настройки воспользуемся командой ping:
1 p ar a l le l s@ c 7 - 1 : ~ $ ping 1 0 . 0 . 0 . 1
2
3 PING 1 0 . 0 . 0 . 2 ( 1 0 . 0 . 0 . 2 ) 5 6 ( 8 4 ) b y t e s o f data .
4 64 b y t e s from 1 0 . 0 . 0 . 2 : icmp_seq=1 t t l =64 time =0.685 ms
5
6 p ar a l le l s@ c 7 - 2 : ~ $ ping 1 0 . 0 . 0 . 1
7 PING 1 0 . 0 . 0 . 1 ( 1 0 . 0 . 0 . 1 ) 5 6 ( 8 4 ) b y t e s o f data .
8 64 b y t e s from 1 0 . 0 . 0 . 1 : icmp_seq=1 t t l =64 time =0.646 ms

3. Проверка доступности сервисов.

С помощью утилиты lsof узнаем порт службы ssh.
1 sudo l s o f - Pi - n
2
3 sshd 816 root 3u IPv4 20248 0 t 0 TCP * : 2 2 (LISTEN)

Установив утилиту nmap, узнаем какие службы доступны на vm c7-1

1 p a r a l l e l s @ 7 - 1 : ~ $ sudo nmap 1 0 . 0 . 0 . 0 / 2 4
2 [ sudo ] password f o r p a r a l l e l s :
3 S t a r t i n g Nmap 7 . 8 0 ( h t t p s : / / nmap . o r g ) a t 2 0 2 2 - 0 9 - 2 8 1 1 : 0 7 MSK
4 Nmap s c a n r e p o r t f o r 1 0 . 0 . 0 . 2
5 Host i s up ( 0 . 0 0 0 3 0 s l a t e n c y ) .
6 Not shown : 999 c l o s e d p o r t s
7 PORT STATE SERVICE
8 22/ t c p open s s h
9 MAC Address : 0 0 : 1C: 4 2 : 9A: 6 9 : 2D ( P a r a l l e l s )
10
11 Nmap s c a n r e p o r t f o r 1 0 . 0 . 0 . 1

2
12 Host i s up ( 0 . 0 0 0 0 0 1 0 s l a t e n c y ) .
13 Not shown : 999 c l o s e d p o r t s
14 PORT STATE SERVICE
15 22/ t c p open s s h
16
17 Nmap done : 256 IP a d d r e s s e s ( 2 h o s t s up ) scanned i n 2 0 . 5 9 s e c o n d s

4. Подключение к хостам.
Подключимся к машине с7-1 с реального компьюетра через консольное приложение ssh в
терминнале на MacOs, используя внешний ip адресс vm c7-1 и прослушиваемый порт 22.
1 semyon_b@MacBook - Simon ~\% s s h - p 22 p a r a l l e l s @ 1 0 . 2 1 1 . 5 5 . 4
2 p a r a l l e l s @ 1 0 . 2 1 1 . 5 5 . 4 ’ s password :
3 Welcome t o Ubuntu 2 2 . 0 4 LTS (GNU/ Linux 5 . 1 5 . 0 - 4 1 - g e n e r i c a a r c h 6 4 )
4
5 * Documentation : h t t p s : / / h e l p . ubuntu . com
6 * Management : h t t p s : / / l a n d s c a p e . c a n o n i c a l . com
7 * Support : h t t p s : / / ubuntu . com/ advantage
8
9 This system has been minimized by removing p a c k a g e s and c o n t e n t t h a t a r e
10 not r e q u i r e d on a system t h a t u s e r s do not l o g i n t o .
11

12 To r e s t o r e t h i s c o n t e n t , you can run t h e ’ unminimize ’ command .

13
14 207 u p d a t e s can be a p p l i e d i m m e d i a t e l y .
15 73 o f t h e s e u p d a t e s a r e s t a n d a r d s e c u r i t y u p d a t e s .
16 To s e e t h e s e a d d i t i o n a l u p d a t e s run : apt l i s t - - u p g r a d a b l e
17

18 Last l o g i n : Wed Sep 28 1 0 : 1 0 : 3 4 2022 from 1 2 7 . 0 . 0 . 1

Командой ss в консоли vm c7-1 определим открытые соединения и выведем список всех

польхователей командой who.
1 parallels@c7 -1:~ $ ss - t
2 S t a t e Recv -Q Send -Q L o c a l Address : Port Peer Address : Port
3 ESTAB 0 0 10.0.0.1:50566 1 0 . 0 . 0 . 2 : ssh
4 ESTAB 0 0 1 0 . 2 1 1 . 5 5 . 4 : ssh 10.211.55.2:54259
5
6 p a r a l l e l s @ c 7 - 1 : ~ $ who
7 p a r a l l e l s tty2 2022 -09 -28 10:23 ( tty2 )
8 p a r a l l e l s p t s /0 2022 -09 -28 10:23 ( 1 0 . 2 1 1 . 5 5 . 2 )

Аналогичные действия повторим на vm c7-2.

1 parallels@c7 -2:~ $ ss - t
2 State Recv -Q Send -Q L o c a l Address : Port Peer Address : Port
3 ESTAB 0 0 1 2 7 . 0 . 0 . 1 : ssh 127.0.0.1:59220
4 ESTAB 0 0 127.0.0.1:59220 1 2 7 . 0 . 0 . 1 : ssh
5 ESTAB 0 0 1 0 . 0 . 0 . 2 : ssh 10.0.0.1:50566
6

7
8 p a r a l l e l s @ c 7 - 2 : ~ $ who
9 p a r a l l e l s tty2
10 p a r a l l e l s p t s /1
11 p a r a l l e l s p t s /2
2022 -09 -28 09:41 ( tty2 )
2022 -09 -28 10:27 ( 1 2 7 . 0 . 0 . 1 )
2022 -09 -28 11:19 ( 1 0 . 0 . 0 . 1 )

3
5. Вопросы и задания
1. Представьте, что вы настраиваете компьютеры для развертывания сервисов обработки
данных. Опишите кратко, для чего могут быть использованы в этой связи инструменты,
использованные в работе.
Утилита uname поможет определить разрядность и версию ОС установленную на хосте. С
помощью утилит ip, netplan можно настроить сеть для связи компьютеров, а lsof, ss, nmap и
др. помогут узнать текущие настройки сети и существующие подключения. В свою очередь,
можно будет настроить ssh для удаленного доступа к компьюетрам, выполнению задач на
них.