Virtuální síť na KI UP

• síť je určená pro potřeby výuky předmětů KI (Počítačové sítě, Bezpečnost počítačových sítí, Správa linuxového serveru), bakalářských a diplomových prací studentů a výzkumné činnosti členů KI PřF UP Olomouc
• síť je tvořená virtuálními stroji (počítači) běžícími na hostitelských počítačích s operačními systémy GNU/Linux a MS Windows na učebnách LP-5002, LP-5003 a LP-5070
• na virtuálním stroji je možné provozovat libovolný operační systém, aktuálně jsou připravené obrazy disku stroje s předinstalovanými OS GNU/Linux a MS Windows
• použitá technologie pro provoz virtuálních strojů na hostitelských počítačích je open source emulátor a virtualizér QEMU, na GNU/Linuxu s využitím jaderného modulu KVM

0. přihlašte se na hostitelském počítači na učebně
1. získejte nebo si vytvořte obraz disku virtuálního stroje:
   • v příkazech dále je jako jméno souboru obrazu disku virtuálního stroje uvažováno obraz_disku
   1. prázdný, pro instalaci operačního systému: $ virtualpc-createdisk obraz_disku 10G
   2. rozdílový oproti bázovému obrazu disku:
      1. s předinstalovaným OS GNU/Linux, soubor (není nutné kopírovat, nezapisuje se do něj):
         /home/students/virtual/linux.qcow – na počítačích s OS GNU/Linux
         \\home\virtual\linux.qcow – na počítačích s OS MS Windows
      2. s předinstalovaným OS MS Windows, soubor (není nutné kopírovat, nezapisuje se do něj):
         /home/students/virtual/windows.qcow – na počítačích s OS GNU/Linux
         \\home\virtual\windows.qcow – na počítačích s OS MS Windows
      $ virtualpc-createdisk obraz_disku bazovy_obraz_disku
2. spusťte virtuální stroj (z příkazové řádky v emulátoru terminálu): $ virtualpc obraz_disku
   • pokud nechcete do souboru obrazu disku ukládat změny na disku virtuálního stroje, spusťte stroj příkazem s přidaným parametrem nowrite: $ virtualpc obraz_disku nowrite
   • na jednom hostitelském počítači lze spustit až 3 virtuální stroje (jedním z omezení je velikost operační paměti RAM hostitelského počítače, velikost RAM každého virtuálního stroje je nastavena na 1/6 celkové velikosti RAM hostitelského počítače)
   • pokud byl virtuální stroj spuštěn v grafickém režimu hostujícího systému, spustí se v okně, s možností přepnutí do/z režimu na celou obrazovku pomocí kombinace kláves Ctrl-Alt-f, a okno (při kliknutí do něj) přebere vstup z klávesnice a myši systému, uvolnění/přebrání vstupu je možné pomocí kombinace kláves Ctrl-Alt
   • virtuální stroj a hostující systém jsou připojeny k hostitelské ethernetové síti (pomocí softwarového mostu) s adresou sítě 172.16.0.0/24, virtuální stroj má dynamicky přidělenu IP adresu 172.16.0.X, hostující systém má IP adresu 172.16.0.254 a je z virtuálního stroje dostupný také pod jménem host
   • hostující systém je nastaven jako router směrující mezi hostitelskou a skutečnou sítí hostujícího systému s překladem adres v hostitelské síti na adresu hostitelského systému ve skutečné síti (SNAT, maškaráda)
   • na hostujícím systému běží DNS a DHCP server pro hostitelskou síť s doménou virtual
   • na virtuálních strojích jsou dynamicky (při přidělení IP adresy) nastaveny výchozí směr (gateway) a DNS server na hostující systém
   • virtuální stroj je (dalším síťovým rozhraním) připojen k virtuální ethernetové síti tvořené pouze virtuálními stroji, adresa sítě je 10.1.0.0/16 (provoz virtuální sítě je ve skutečné síti řešen pomocí IP multicastu a virtuální stroje jsou tedy v síti připojené k pomyslnému HUBu nebo na pomyslnou sběrnici)
   • virtuální stroj je možné připojit k více samostatným virtuálním sítím (ethernetovým segmentům, max. 254) s adresami sítě 10.N.0.0/16, kde N je číslo sítě, stačí zadat čísla sítí (1 až 254) jako další parametry příkazu pro spuštění stroje (bez jejich zadání je výchozí jediná síť s číslem 1): $ virtualpc obraz_disku 1 2 3 ...
   • IP adresa 10.N.L.M virtuálního stroje ve virtuální síti je vytvořena na základě čísla N virtuální sítě, posledního čísla L ze čtyřčíslí IP adresy hostujícího systému ve skutečné síti a pořadového čísla M stroje v systému
3. přihlašte se na virtuálním stroji (s předinstalovaným OS):
   1. s OS GNU/Linux jako uživatel root s heslem virtual:
      1. lokálně – stroj běží v okně (nebo na celé obrazovce) v grafickém režimu hostujícího systému nebo i bez okna
      2. vzdáleně z hostujícího systému pomocí klienta služby SSH – stroj běží bez okna (nebyl spuštěn v grafickém režimu hostujícího systému), např: $ ssh root@172.16.0.X # v OS GNU/Linux aplikace Putty ; v OS MS Windows
   2. s OS MS Windows jako uživatel Administrator s heslem virtualWS2012:
      1. lokálně – stroj běží v okně (nebo na celé obrazovce) v grafickém režimu hostujícího systému nebo i bez okna
      2. vzdáleně z hostujícího systému pomocí klienta služby RDP (vzdálený grafický terminál) – stroj běží bez okna (nebyl spuštěn v grafickém režimu hostujícího systému), např.: $ rdesktop -u Administrator 172.16.0.X # v OS GNU/Linux aplikace Terminal Server Client ; v OS MS Windows
4. na virtuálním stroji (s předinstalovaným OS):
   1. s OS GNU/Linux:
      • je nainstalována 64-bitová distribuce Debian GNU/Linux 8 "Jessie"
      • jsou síťová rozhraní "eth0" připojující jej k hostitelské síti a "eth1", ... připojující jej k virtuálním sítím; všechna rozhraní jsou korektně nakonfigurována
      • jsou nainstalovány síťové nástroje (iproute, iptables, netcat, nmap, nslookup, openssh, openvpn, tcpdump, telnet, traceroute, ttcp, wget, whois, wireshark), vývojářské nástroje GCC (gcc, g++) a Make (make) a textové editory Vim (vi, vim), Jed (jed) a GNU/Emacs (emacs)
      • je nainstalován grafický subsystém (X.Org, Fluxbox, s webovým prohlížečem Firefox/Iceweasel), který je možné spustit pomocí příkazu: # startx
      • je možné doinstalovat další software obvyklým způsobem, např. pomocí nástrojů apt nebo aptitude
   2. s OS MS Windows:
      • je nainstalována 64-bitová verze MS Windows Server 2012
      • jsou síťová rozhraní "Ethernet" připojující jej k hostitelské síti a "Ethernet 2" , ... připojující jej k virtuálním sítím; všechna rozhraní jsou korektně nakonfigurována
      • NEJSOU nainstalovány síťové nástroje, ty je možné nainstalovat obvyklým způsobem např. z instalačních souborů umístěných v adresářích /home/students/virtual/install/windows/ (na počítačích s OS GNU/Linux) a \\home\virtual\install\windows\ (na počítačích s OS MS Windows) (MS Network Monitor, netcat, nmap, OpenVPN, PCATTCP, PuTTY, Win32Whois, WinDump, WinSCP, Wireshark)
      • je možné doinstalovat další software obvyklým způsobem
5. vypněte virtuální stroj:
   1. s OS GNU/Linux: volbou v menu grafického subsystému nebo v textové konzoli příkazem # shutdown -h now nebo # halt
   2. s OS MS Windows: volbou v menu
   • POZOR! Zavření okna virtuálního stroje nebo jiné jeho násilné ukončení je pro operační systém na něm totéž jako odpojení skutečného stroje od elektřiny!

Tato webová stránka a virtuální síť byly vytvořeny za podpory grantu FRVŠ 1358/2010/F1a.

Copyright © Jan Outrata