Erinevus lehekülje "Turvaserveri kasutamine" redaktsioonide vahel
(→SSH ligipääs turvaserverile) |
(→Turvaserveri kasutamine VMware virtuaalarvutis) |
||
| 3. rida: | 3. rida: | ||
TODO | TODO | ||
| − | === | + | ===VMware virtuaalarvuti kasutamine turvaserverina=== |
Arendus ja testimise vajadusteks sobib hästi kasutada turvaserveri jaoks virtuaalset arvutit, nt VMware guesti. | Arendus ja testimise vajadusteks sobib hästi kasutada turvaserveri jaoks virtuaalset arvutit, nt VMware guesti. | ||
Redaktsioon: 3. august 2009, kell 17:25
Sisukord
Sissejuhatus
TODO
VMware virtuaalarvuti kasutamine turvaserverina
Arendus ja testimise vajadusteks sobib hästi kasutada turvaserveri jaoks virtuaalset arvutit, nt VMware guesti.
Virtuaalarvuti keskkonna ettevalmistamine
VMware Server v. 2 guest sobib seadistada nt selliselt
kus VMware hosti on moodustatud storage kataloogi flopi tõmmise faili öeldes
# dd if=/dev/zero of=/srv/vmware/turvaserver-test.flp bs=1440 count=1024
Lisaks tuleb guesti seadistustes näidata, et järgmisel alglaadimisel sisenetakse BIOSi ning sealt näidata esimeseks meediaks CD seade.
Turvaserveri tarkvara paigaldamine
Järgneb turvaserveri paigaldus, mida võiks teha nt selliste valikutega
- Teha valik 'Installeerida X-tee turvaserver
Protseduur lõpeb alglaadimisega ja järgmisel käivitamisel sobib teha nt sellised valikud
- Valida VMware VGA adapter
- Valida USB hiir
- EE klaviatuur
- valida sobiv ekraanilahutus, nt 1024x768
Seejärel käitatavaks X ja küsitakse turvaserveri administraatori parooli.
Tulemusena saab turvaserverisse sisse logida
Turvaserveri seadistamine
TODO
SSH ligipääs turvaserverile
Vaikimisi on turvakaalutlustel keelatud turvaserverile ligipääs üle SSH. Eeldusel, et kasutaja on hinnanud asjaolusid saab kasutaja SSH ligipääsu sisse lülitada, nt selleks, et arenduskeskkonnas turvaserverit otsekohesemalt juhtida, selliselt
- arvuti alglaaditakse nö init=/bin/bash prompti
- eemaldatakse /etc/ssh/sshd_not_to_be_run fail
- määratakse juurkasutajale parool
Üldiselt on sellise järgnevuse kasutamist kirjeldatud üksikasjalikumalt palas Debiani alglaadimine#Operatsioonisüsteemi juurkasutaja ununenud parooli ülekirjutamine. Kuna turvaserveris on kasutusel LILO alglaadur, siis alustada tuleb LILO promptis
linux: init=/bin/bash
Lisaks on praktiline määratleda parool kasutajale ui, mille abil sisse logides sobib käivitada turvaserveri haldusliides, nt sedasi
$ /usr/xtee/bin/turvaserver
Turvaserveri kasutamine
TODO
