TIES478 Demo5

Kaikissa tehtävissä vanhaan tapaan tunnus on aina oma tunnuksesi, nnn kulloisenkin koneen IP-osoitteen loppuosa kolminumeroisena, sudon käytöstä ei ole mainittu erikseen, ja jos tulee odottamattomia ongelmia, ne pitää ratkaista.

  1. Asenna itsellesi tunnus4 -kone NAT-verkkoa käyttäen. Valitse alustakone jossa ei ole kumpaakaan koneista tunnus1 ja tunnus2.

    Huom. IP-osoitetta ei nyt saa nimipalvelusta, vaan se pitää valita seuraavasti:
    alkuosa sama kuin alustakoneen sisäinen verkko (192.168.jotain), jonka näet komennolla ip address show virbr0 (ip a s virbr0) tai ifconfig virbr0, viimeinen numero sama kuin koneella tunnus1. (Myös ssh alustakoneista onnistuu vain IP:llä, tyyliin ssh tt0@192.168.128.19.)

    Asennus tähän tapaan:

    qemu-img create -f raw /home/tunnus/tunnus4.img 6G
    virt-install --name tunnus4 --ram 512 \
    --disk /home/tunnus/tunnus4.img,bus=virtio,format=raw,driver_type=raw \
    --arch x86_64 --network network=default \
    --cdrom /srv/kvm/images/ubuntu-16.04-server-amd64.iso
    

    Expert mode, verkkoasetukset käsin (mask 255.255.255.0, gateway 192.168.12x.1, name server 192.168.12x.1), proxynä alustakone (sisäisellä osoitteella 192.168.12x.1, portti 3142), käyttäjätunnus tunnus0, levyosiointi automaattisella LVM-asetuksella (ilman salausta) erillinen /home, ota käyttöön 4GB (ei koko levyä), ohjelmina Standard Utilities ja OpenSSH Server.

    Päivitä lopuksi tunnus4 ajan tasalle.

  2. Lisää tunnus4:ään opettajatunnukset (sudoineen ja ssh-avaimineen) ja oma normaalitunnuksesi (ja niiden tarvitsema Kerberos). (Vinkki: opetunnukset.sh)

  3. Asenna tunnus4:ään nginx ja laita se jakamaan jotain tunnistettavaa sisältöä ("je suis tunnus4" tms). Testaa alustakoneesta komennolla lynx http://192.168.... (siis tunnus4:n ip-osoitteella).

  4. Tee tunnus2:een määritykset niin, että se löytää tunnus4'n: lisää tunnus4 /etc/hosts'iin ja tee tarvittavat route-määritykset. Testaa ssh:lla ja lynxillä (asenna lynx ensin).

  5. Asenna tunnus2:een nginx niin, että http://snnn.vm.it.jyu.fi näyttää jotain tunnistettavaa paikallista sisältöä ("hei, täällä tunnus2 eli snnn" tms), mutta http://tunnus2.student.it.jyu.fi näyttää tunnus4:n sisältöä (reverse proxy).