2.1. Лабораторная работа №1. Установка операционных систем на виртуальные машины VMWare и VirtualBox. 2
2.1.1 Установка и настройка VMWare WorkStation 6. 2
1.3.3 Установка ОС. Общая часть для консольной и графической версий 7
1.3.4 Установка ОС. Консольная версия. 14
2.1.3.5 Установка ОС. Графическая версия (GUI) 18
2.1.4 Установка клиентской ОС Windows XP SP3 на виртуальную машину 26
2.1.4.1 Создание виртуальной машины.. 26
2.1.4.2 Установка ОС.. 31
2.1.5 Проверка работоспособности сети и сервисов. 40
2.1.5.1 Виртуальная машина на базе ОС Windows XP SP3. 40
2.1.5.2 Виртуальная машина на базе ОС Linux Fedora Core 8. 42
2.2. Лабораторная работа №2. Настройка виртуальной частной сети (VPN) 42
2.2.1 Настройка сервера на базе Linux. Консольная версия ОС.. 42
2.2.2 Настройка сервера на базе Linux. Графическая (GUI) версия ОС.. 45
2.2.3 Настройка типичного клиента на базе ОС Windows XP. 50
2.3. Лабораторная работа №3. Установка пользовательских приложений. 56
2.3.1 установка серверного ПО на Linux. Консольная версия ОС.. 56
2.3.1.1 Настройка сервера Samba. 56
2.3.1.2 Отключение системы защиты SeLinux. 57
2.3.1.3 Установка на сервере Linux «1С – Предприятие Сервер». 58
2.3.2 Установка серверного ПО на Linux. Графическая (GUI) версия ОС 63
2.3.2.1 Настройка сервера Samba. 63
2.3.2.2 Отключение системы защиты SeLinux. 64
3.2.3 Установка на сервере Linux «1С – Предприятие Сервер». 64
2.3.3 Установка клиента 1С для Windows XP SP3. 68
2.4. Лабораторная работа №4. Настройка доступа в сеть средствами Kerio WinRoute FireWall 81
2.4.1 Требования к установленному программному обеспечению.. 81
2.4.2 Установка Kerio WinRoute FireWall 81
2.4.3 Базовая настройка доступа во внешнюю сеть. 86
2.5. Лабораторная работа №5. Разработка корпоративной информационной системы 90
2.5.1 Теоретические сведения. 90
2. Лабораторный практикум
2.1. Лабораторная работа №1. Установка операционных систем на виртуальные машины VMWare и VirtualBox
Для выполнения всех методических указаний нам потребуется следующий набор ПО:
· VMWare Workstation 6
· Microsoft Windows XP SP3 x86
· GNU/Linux Fedora Core 8 (WareWolf) x86
· OpenVPN for Windows 2.0.9
· 1C Server 8.1 for Linux
· 1C PostgreSQL for Linux
· Платформа 1С Предприятие 8.1
· Kerio WinRoute FireWall
VMWare Workstation 6. Сочетает в себе высокую гибкость настройки, широкую поддержку гостевых ОС и общую стабильность функционирования. Но при этом, очень требовательна к аппаратным ресурсам ПК, довольно сложна в освоении, официально не поддерживает русскоязычный интерфейс, платна.
2.1.1 Установка и настройка VMWare WorkStation 6
Установку начнем с запуска дистрибутива «VMWare-workstation-6.exe». Версию программы можно взять любую, но лучше не позднее, чем версия 6.5.
При появлении первого окна нажимаем «NEXT»
Далее «TYPICAL» и нажимаем «NEXT»
Далее предлагают выбрать директорию, куда ставить программу. Оставляем без изменения и жмем «NEXT»
Еще раз «NEXT»
В итоге «INSTALL»
По окончании установки жмем «FINISH»
После установки обязательно необходимо перезагрузить Windows
Теперь чтобы в дальнейшем получилось без проблем установить соединение 1Cv81 через «OpenVPN» необходимо проделать некую настройку программы. После перезагрузки запускаем «VMware Workstation». Необходимо пройти «Edit – Virual Network Settings…».
Рис. 2.1 «История» используемых соединений
Дальше необходимо пройти во вкладку «Host Virtual Adapters».
Рис. 2.2 Виртуальные сетевые адаптеры
Во время установки программы, она самостоятельно устанавливает две карты: одна для соединения виртуальных машин, а вторая для соединения виртуальных машин с машиной на которой стоит программа с выходом в интернет, если он есть! Необходимо удалить эти карты: выбрать карту «VMware Network Adapter VMnet1» и нажать «REMOVE».
Такую же операцию проделать и со второй картой «VMware Network Adapter VMnet8». После удаления карт обязательно «Применить». Теперь мы полностью отключили программу от всех локальных соединений. Для нашей практической работы нам необходима всего лишь одна виртуальная карта. Для добавления карты необходимо во вкладке «Host Virtual Adapters» нажать на кнопку «Add…» и выбрать например «VMnet5».
Рис. 2.3 Добавление нового адаптера
После чего нажать на «ОК» и обязательно «Применить». После этого в списке у вас появится «VMware Network Adapter VMnet5». Теперь проверим настройки «NAT» и «Automatic Bridging»: В «NAT» необходимо поменять «VMnet Host» с «VMnet8» на «Disable»:
Рис. 2.4 Настройка адаптеров
Также обязательно нажать «Применить». В «Automatic Bridging»:
Рис. 2.5 Настройка сетевого функционала
Снять галку с «Automatically choose an available physical network adapter to bridge toVMnet0». После каждой операции в программе необходимо нажимать кнопку «Применить». Также проверить вкладку «Host Virtual Network Mapping». Проверить, чтобы стояло именно так:
VMnet0: Bridged to an automatically chosen adapter
На этом настройка «VMware» под практическое занятие закончена. Можно приступать к установке ОС и их настройки для совместной работы. При переносе своей работы (с машин университета на домашние и обратно). Необходимо чтобы все настройки программы были одинаковы.
1.3.3 Установка ОС. Общая часть для консольной и графической версий
Самым сложным разделом этой работы является установка Linux и так преступим к нему.
Для начала запускаем виртуальную машину нажатием кнопки . Подождав некоторое время, мы увидим меню загрузки инсталляционного диска. Там выбираем «Install or upgrade an existing system» или просто подождать 60 секунд.
Рис. 2.37 Загрузочное меню
После чего начнется загрузка, и через некоторое время Инсталлятор предложит проверить установочный диск на наличие в нем ошибок – для этого нужно будет нажать «ОК» или отказаться от этой возможности выбрав «Skip».
Рис. 2.38 Проверка инсталляционного диска
Если была выбрана проверка диска, то через некоторое время (после проверки) процесс установки продолжится, а если не производилось проверки то сразу, начнется загрузка графического инсталлятора.
Рис. 2.39 Приглашение инсталлятора
Нажимаем кнопку Next ( ) для продолжения установки. Следующим шагом будет выбор языка. Следует выбрать наиболее предпочтительный:
Рис. 2.40 Выбор языка инсталлятора
Нажав кнопку Next ( ) Инсталлятор попросит указать раскладку клавиатур. Опять же как и в предыдущем случае стоит основываться на личных предпочтениях:
Рис. 2.41 Выбор раскладки клавиатуры
Выбрав раскладку, нажимаем снова Next ( ) и переходи к этапу разметки жесткого диска:
Рис. 2.42 Разметка диска
Здесь желательно указать в первом списке «Удалить ВСЕ разделы на выбранных дисках и создать разбиение по умолчанию» остальное нужно оставить без изменений. После нажатия кнопки Next ( ) Будет выведено предупреждение об удалении ВСЕХ данных на указанных дисках:
Рис. 2.43 Предупреждение
Если нужных данных на диске нет, то следует нажать кнопку «Да», кнопка «Нет» отменит установку. Следующим окном будет:
Рис. 2.44 Предупреждение о нехватке ОЗУ
Нажать следует «Да» иначе установка будет очень медленной. Теперь предстоит выбор настроек сети:
Рис. 2.45 Настройка сети
Нажимаем кнопку «Изменить» для настройки сетевого интерфейса:
Рис. 2.46 Параметры сетевого интерфейса
Обязательно устанавливаем галочку «Enable Ipv4 support» и выбираем режим «Manual configuration» в поле «IP Address» вводим Ip адресс «192.168.100.100» а в после «Prefix (Netmask)» «255.255.255.0». Галочку «Enable Ipv6 support» лучше снять. Нажимаем «ОК».
Рис. 2.47 Настройка сети
В разделе «Имя компьютера» в поле для указания имени компьютера указываем «linuxser.localdomain» и нажимаем Next ( ) .Далее идут два предупреждения о том, что не указанны DNS сервера и Шлюз они нам не нужны, нажимаем кнопку «Продолжить» в обоих окнах. Теперь предстоит выбор часового пояса. Выбрать можно либо указанием его на карте либо из списка:
Рис. 2.48 Выбор часового пояса
Теперь надо придумать Пароль администратора (root) и запомнить без него вся установка будет бесполезна:
Рис. 2.49 ввод пароля суперпользователя
1.3.4 Установка ОС. Консольная версия
Настал момент выбора программного обеспечения для установки:
Рис. 2.50 Выбор устанавливаемого ПО
В окне снимаем галочку с «офисные приложения» и ставим «настроить сейчас» нажатие на кнопку «Далее» вызовет мастер тонкой настройки выбора устанавливаемого ПО:
Так как устанавливается сервер, то многое ПО не нужно, следовательно
Графические среды - снять все;
Приложения - снять все кроме Текстовые средства интернет;
Программирование - снять все ;
Серверы - снять все кроме Файловые серверы Windows;
Базовая система - оставить Fonts Legacy, Fonts, Основа, Поддержка оборудования , Системные средства, Средства администрирования;
Языки - не трогать
Нажать «Далее».
Рис. 2.52 Все готово к установке
Нажимаем «Далее» для начала процесса установки:
Рис. 2.53 Процесс установки
Рис. 2.54 Установка завершена
Нажимаем кнопку «Перезагрузка» и перед новой загрузкой следует убрать установочный диск из устройства чтения (или отключить ISO – образ). После загрузки откроется Пост – установочный настройщик:
Рис. 2.55 Пост установочный настройщик
Сразу, ничего не меняя в настройках, нажимаем «Выход». Все, теперь система установлена и в консоли видно приглашение на вход пользователю:
Рис. 2.56 Приглашение
2.1.3.5 Установка ОС. Графическая версия (GUI)
Настал момент выбора программного обеспечения для установки в версии GUI:
Рис. 2.57 Выбор устанавливаемого ПО
В окне ставим «настроить сейчас». Нажатие на кнопку «Далее» вызовет мастер тонкой настройки выбора устанавливаемого ПО. Здесь необходимо добавить галочки «Серверы – Файловый сервер для Windows» и «Базовая система – Системные средства».
Нажимаем «Далее» для начала процесса установки. По завершении установки вы увидите соответствующее сообщение.
Рис. 2.60 Установка завершена
Нажимаем кнопку «Перезагрузка» и после старта системы видим приветствие и мастер первичной настройки. Нажимаем «Далее».
Рис. 2.61 Приветствие
Нажимаем «Далее».
Рис. 2.62 Лицензионное соглашение
Здесь мы видим настройки межсетевого экрана (файерволла). Отключаем его и нажимаем «Далее».
Рис. 2.63 Межсетевой экран
Предупреждение о снизившемся уровне безопасности игнорируем и наживаем «Да».
Рис. 2.64 Предупреждение безопасности
Систему «SELinux» также выключаем.
Рис. 2.65 Настройка SELinux
И его предупреждения также игнорируем нажатием на кнопку «Да».
Рис. 2.66 Предупреждение системы SELinux
Настраиваем дату и время, нажимаем «Далее».
Рис. 2.67 Настройка даты и времени
Получаем окно с информацией об оборудовании ОС и предложение отправить эту информацию разработчикам. Отказываемся, выбрав пункт «Не отправлять профиль» и нажатием на кнопку «Далее».
Рис. 2.68 профиль оборудования
Подтверждаем наше нежелание ничего никуда не отправлять нажатием на кнопку «Нет, не отправлять».
Рис. 2.69 Подтверждение неотправки профиля
Создаем пользователя, например «user». Поля ввода пароля можно оставить пустыми.
Рис. 2.70 Создание пользователя
Игнорируем предупреждение о слабости пароля (т.к. его вообще нет) нажатием на кнопку «Да».
Рис. 2.71 Предупреждение о слабости пароля
И нажатием на кнопку «ОК» завершаем процесс установки и первичной настройки нашей ОС.
Рис. 2.72 Завершение настройки ОС
2.1.4 Установка клиентской ОС Windows XP SP3 на виртуальную машину
2.1.4.1 Создание виртуальной машины
Следующим этапом надо создать клиентскую машину, на которую будет в последующем установлена Windows XP как самая распространенная среди конченых пользователей.
Для этого запускаем «VMWare». В открывшемся окне выбираем пункты меню «File->New->Virtual Machine…» откроется окно создания новой виртуальной машины:
Рис. 2.73 Создание новой виртуальной машины
Далее мы выбираем типичную виртуальную машину («Typical») и нажимаем далее:
Рис. 2.74 Выбор типа конфигурации виртуальной машины
Теперь надо выбрать гостевую операционную систему, которая будет использоваться на этой виртуальной машине:
Рис. 2.75 Выбор гостевой Операционной системы
Назовем нашу Виртуальную машину теперь «WinClient», а также снова укажем папку для хранения ее файлов:
Рис. 2.76 Имя виртуальной машины
Ну и укажем тип сети которая будет использована в виртуальной машине. . После проделанных нами настроек в программе мы в данном пункте мы сможем выбрать только «Use bridged networking» (данную опцию мы позже сменим на «Host-only»):
Рис. 2.77 Тип сетевого соединения
Для операционной системы Windows и всего программного обеспечения 5 Гб будет более чем достаточно: Так же можно установить флажок Allocate all disk space now для того чтобы зарезервировать пространство.
Рис. 2.78 Дисковое пространство
Рис. 2.79 Окно виртуальной машины
Опять следует указать, где находится дистрибутив Windows щелчком по «CD-ROM (IDE 1:0)»:
В этом окне нужно выбрать «Use ISO image» потом нажать кнопку «Browse…» и указать путь с ISO образом установочного диска. Также нам необходимо перед установкой Ethernet соединение: Двойным нажатием на «Ethernet», откроется окно настройки. В нем необходимо поменять «Network connection на Host-only»:
Рис. 2.81 Настройка Ethernetи
Теперь все готово для установки операционной системы.
2.1.4.2 Установка ОС
Итак, приступим к установке WindowsXP. Запускаем виртуальную машину нажатием кнопки . И перед нами запустится инсталлятор WindowsXP:
Рис. 2.82 Приглашение инсталлятора
Для установки нам надо нажать «Enter»:
Рис. 2.83 Разбиение диска
Для создания в неразмеченной области надо нажать кнопку «С» после чего инсталлятор предложит задать размер раздела:
Рис. 2.84 Задание размера раздела
Нажимаем «Enter» и видим, что был создан новый раздел:
Рис. 2.85 Создание раздела
Выбрав диск С: нажимаем «Enter» и выбираем тип форматирования:
Рис. 2.86 Форматирование раздела
Надо выбрать режим «Форматировать раздел в системе NTFS» После чего начнется форматирование раздела и копирования на него необходимых файлов установки. Чрез некоторое время система так же перезагрузить и после ее загрузки мы увидим:
Рис. 2.87 Язык и региональные стандарты
Здесь оставить все без изменений и нажмем кнопку «Далее» откроется окно ввода данных о владельце, где надо указать Имя и организацию:
Рис. 2.88 Настройки принадлежности системы
Нажав «Далее» Инсталлятор попросит вас ввести Имя компьютера которое мы зададим как «winclient», а так же пароль администратора:
Рис. 2.89 Настройка имени компьютера и паролей
По завершению будет предложено ввести дату и время от чего не стоит отказываться и указать текущее время, потом нажать кнопку «Далее»:
Рис. 2.90 Настройка даты и времени
Следующим шагом мы настроим сетевое соединение. Для этого выберем пункт «Особые параметры» и нажмем «Далее»:
Рис. 2.91 Настройки сети
Откроется настройка протоколов сетевого соединения надо выбрать «Протокол Интернет (TCP/IP)» и нажать кнопку «Свойства»
Рис. 2.92 Настройка протокола TCP/IP
Пометить пункт «Использовать следующий IP-адрес» и ввести IP «192.168.100.1» а маску сети установить как «255.255.255.0» и нажать кнопку «ОК»
Рис. 2.93 Настройка IP адреса
Настало время указать, к какой рабочей группе принадлежит компьютер, и нажать кнопку «Далее»
Рис. 2.94 Рабочая группа
И нажать кнопку «Далее» после чего запустить процесс установки по завершению, которого компьютер перезагрузиться и перед вами откроется окно приветствия WindowsXP:
Рис. 2.95 Окно приветствия Windows XP
Рис. 2.96 Автоматические обновления
Рис. 2.97 Окно Активации
Рис. 2.98 Окно создания новых пользователей
Рис. 2.99 Рабочий стол Windows XP
Итак, после всех мучений мы получили установленную Windows XP.
2.1.5 Проверка работоспособности сети и сервисов
2.1.5.1 Виртуальная машина на базе ОС Windows XP SP3
Для начала нужно отключить встроенный брандмауэр для этого в свойстве сетевого соединения на вкладке Дополнительно:
Рис. 2.100 Брандмауэр Windows
После чего вызываем нажатием комбинации Win+R диалоговое окно запуска приложений и вводим туда:
cmd
Рис. 2.101 Запуск программы
Для запуска терминального окна. В котором вводим команду
ping 192.168.100.100
Рис. 2.102 Проверка работы сети
Здесь мы видим что тестовые ICMP пакеты исправно доходят до сервера.
2.1.5.2 Виртуальная машина на базе ОС Linux Fedora Core 8
Заходим под Администратором (root) вводим пароль, получив командную строку, вводим (в терминале, если устанавливали GUI версию):
ping 192.168.100.1
После прохода нескольких пакетов нажимаем «Ctrl+C» для остановки процесса. Если сеть работает нормально, то мы не должны увидеть сообщений об ошибках, а увидеть проходящие пакеты с их задержкой. И убеждаемся, что сервер может отправлять и получать ICMP пакеты от клиента. Для остановки обмена пакетами нажмите «Ctrl+C».
2.2. Лабораторная работа №2. Настройка виртуальной частной сети (VPN)
2.2.1 Настройка сервера на базе Linux. Консольная версия ОС
Настройка OpenVPN сервера со статическим ключом в Linux очень проста. Для этого заходим в терминал (как описано выше) и получаем права супер пользователя (тоже выше) теперь генерируем статичный ключ командой:
Где AES-256-CBC это алгоритм шифрования, а /etc/openvpn/key.txt это файл в который запишется ключ и который нужно отдать клиенту любым безопасным методом.
Чтобы передать ключ клиенту в работе мы воспользуемся flash-накопителем. Для этого необходимо проделать следующие действия:
-оставаясь в ОС Linux вставить flash-накопитель и подождать пока он определиться, в правом нижнем углу появится соответствующий значок.
mount /dev/sdb1 /mnt/sdb1 #монтирование устройства
cp /etc/openvpn/key./txt /mnt/sdb1 #копирование ключа на flash-накопитель
umount /mnt/sdb1 #отмонтирование flash-накопителя
Должно быть вот так:
Рис. 2.103 Монтирование накопителя
Теперь ключ на дискете и его можно отдавать клиенту
Отключим устройство flash на виртуальном сервере, для этого кликаем правой кнопкой мыши по пиктограмме справа внизу и выбираем Disconnect
Рис. 2.104 Отключение устройства
Переходим в окно с Windows клиентом и на такой же пиктограмме кликнув правой кнопкой мыши и выбираем Connect :
Рис. 2.105 подключение устройства
Теперь flash накопитель доступен клиенту и в проводнике переписываем ключ в каталог «C:\Program Files\OpenVPN\config»
Следующим этапом нужно настроить саму OpenVPN
nano –w /etc/openvpn/openvpn.conf
и вводим в него
dev tap
ifconfig 10.3.0.100 255.255.255.0
cipher AES-256-CBC
secret /etc/openvpn/key.txt
keepalive 10 60
После ввода нажимаем F3 для сохранения документа и нажимаем Enter теперь файл настройки готов и можно выходить из редактора нажав Ctrl+x. В файле директивы означают:
dev - тип виртуального устройства туннеля. Может принимать значение tun или tap. Тun позволяет создавать только соединения типа точка-точка, tap виртуальные сегменты Еthernet.
ifconfig - назначает виртуальному tun/tap интерфейсу IP - адрес. Указывает адрес удаленного интерфейса. Это необходимо, потому что туннель работает как стандартное соединение "точка - точка".
cipher - алгоритм, используемый для шифрования пакетов
secret - указывает имя файла, в котором хранится статический ключ, используемый для шифрования потока
keepalive - контроль за состоянием соединений. В случае если по туннелю не передаются данные, через некоторое время посылается ping, для того чтобы соединение не разрывалось.
Настало время запустить демон
/etc/init.d/openvpn start
и будем должны увидеть примерно следующее
Рис. 2.106 Запуск OpenVPN
Для того чтобы при перезагрузке сервер VPN включался при загрузке следует добавить его в уровень запуска для этого введем
/sbin/chkconfig --level 35 openvpn on
Так же требуется отключение фаерволла. Для его отключения введем команду
/etc/init.d/iptables status
/etc/init.d/iptables stop
/sbin/chkconfig iptables off
reboot
2.2.2 Настройка сервера на базе Linux. Графическая (GUI) версия ОС
Настройка OpenVPN сервера со статическим ключом в GUI Linux также очень проста.
Запускаем ОС под учетной записью супер-пользователя (root). Здесь и далее все действия (если не указано обратное) выполняются именно в этой учетной записи;
Рис. 2.107 Запуск ОС от привилегированного пользователя (root)
Заходим в терминал «Программы – Системные – Терминал»;
Рис. 2.108 Доступ к терминалу ОС
Генерируем статичный ключ командой: openvpn --genkey --cipher AES-256-CBC --secret /etc/openvpn/key.txt Где AES-256-CBC это алгоритм шифрования а «/etc/openvpn/key.txt» это файл в который запишется ключ и который нужно отдать клиенту любым безопасным методом. В условиях лабораторной работы это можно сделать при помощи USB-Flash накопителя;
Рис. 2.109 Команда на генерацию ключа OpenVPN
Открываем «Компьютер – Файловая система – etc» и копируем папку «openvpn» через контекстное меню;
Рис. 2.110 Копирование каталога «openvpn»
Для VirtualBox: Монтируем физический USB-Flash накопитель в виртуальную машину. Для этого переходим в меню виртуальной машины «Устройства – Устройства USB» и находим там свой USB-Flash накопитель. Во вкладки «Компьютер» нашей ОС появится соответствующее устройство; Для VMWare: USB-Flash накопитель считается смонтированным в ту среду (хозяйская или гостевая ОС), которая активна на момент его подключения. Т.е. для того чтобы накопитель был виден в виртуальной машине, необходимо сделать машину активной (системный курсор становится курсором виртуальной, а не физической машины, вы работаете только в гостевой ОС) и подключить ваш накопитель. Он определится автоматически;
Рис. 2.111 Подключение USB-Flash накопителя с среде VirtualBox
Аналогично, как описывалось в п.2 вставляем папку «openvpn» на ваш смонтированный USB-Flash накопитель;
Для того чтобы скопированная папка стала доступна другим пользователям других ОС необходимо через контекстное меню этой папки выбрать пункт «Свойства», перейти на вкладку «Права» и во всем трех полях «Доступ к файлу» выбрать пункт «Чтение и запись». Затем нажать кнопку «Закрыть»;
Рис. 2.112 Назначение прав папке «openvpn»
Следующим этапом нужно настроить саму OpenVPN. Переходим в «Компьютер – Файловая система – etc – openvpn» и с помощью контекстного меню «Создать документ – Пустой файл» создаем файл. Даем ему имя «openvpn.conf». Открываем созданный файл и вводим в него:
dev tap
ifconfig 10.3.0.100 255.255.255.0
cipher AES-256-CBC
secret /etc/openvpn/key.txt
keepalive 10 60
После ввода сохраняем изменения и закрываем тестовый редактор. В файле директивы означают:
dev - тип виртуального устройства туннеля. Может принимать значение tun или tap. Тun позволяет создавать только соединения типа точка-точка, tap виртуальные сегменты Еthernet.
ifconfig - назначает виртуальному tun/tap интерфейсу IP - адрес. Указывает адрес удаленного интерфейса. Это необходимо, потому что туннель работает как стандартное соединение "точка - точка".
cipher - алгоритм, используемый для шифрования пакетов
secret - указывает имя файла, в котором хранится статический ключ, используемый для шифрования потока
keepalive - контроль за состоянием соединений. В случае если по туннелю не передаются данные, через некоторое время посылается ping, для того чтобы соединение не разрывалось.
Настало время запустить демон. Для этого в терминале пишем команду:
/etc/init.d/openvpn start
После этого мы должны увидеть в терминале положительный статус у демона. Для того чтобы при перезагрузке сервер VPN включался при загрузке следует добавить его в уровень запуска, для этого в терминале введем;
/sbin/chkconfig --level 35 openvpn on
Так же требуется проверить , отключен ли межсетевой экран, для этого введем:
/etc/init.d/iptables status
Если по каким-либо причинам межсетевой экран задействован, то введем:
/etc/init.d/iptables stop
/sbin/chkconfig iptables off
reboot
2.2.3 Настройка типичного клиента на базе ОС Windows XP
Закачав на виртуальную машину установочный файл OpenVPN можем приступить к установке. Для чего два раза кликаем левой кнопкой мыши по ярлыку инсталлятора. Откроется окно приветствия:
Рис. 2.113 Приглашение инсталлятора OpenVPN
Обязательно нажимаем Next после чего естественно идет лицензионное соглашение
Рис. 2.114 Лицензионное соглашение OpenVPN
Так как OpenVPN распространяется под свободной лицензий мы конечно же соглашаемся со всеми условиями нажимая кнопку I Agree и переходим к следующему этапу установки:
Рис. 2.115 Выбор компонентов
Этапу выбора необходимых компонентов по причине того что мы хотим максимально узнать и подружиться с технологией OpenVPN то выбираем все пункты и нажимаем Next у нас спросят куда будет он установлен оставим все без изменений:
Рис. 2.116 Выбор пути установки файлов
И нажмем Install для запуска процесса установки:
Рис. 2.117 Процесс установки
В середине процесса установки Инсталлятор захочет создать новое устройство но Windows конечно нас предупредит о том что драйвера этого устройства не подписанный компанией Microsoft ( и естественно никогда не будут подписаны так как у них есть альтернативные программные продукты корявые и дорогие но есть) наш же путь нажать кнопку «Все равно продолжить»:
Рис. 2.118 Предупреждение
Все теперь дело сделано надо нажать кнопку Finish в последнем окне и все.
Теперь можно приступить к конфигурированию клиента.
В первую очередь в папку C:\Program Files\OpenVPN\config мы должны поместить наш ключ созданный на сервере (key.txt).
Во вторых открыть блокнот ввести в него
remote 192.168.100.100
dev tap
ifconfig 10.3.0.1 255.255.255.0
cipher AES-256-CBC
secret key.txt
Сохраним все это под именем C:\Program Files\OpenVPN\config\client.ovpn
Теперь зайдя в Пуск-Все программы-OpenVpn-OpenVPN configuration file directory мы должны увидеть список файлов в котором обязательно должно быть два файла
key.txt
client.ovpn
Кликнув по файлу client.ovpn правой кнопкой мыши выберем в меню пункт Start OpenVPN on this config file:
Рис. 2.119 Запуск OpenVPN
И если вы увидите в консоли приблизительно такой текст
Рис. 2.120 Подключение клиента
А в правом нижнем углу появиться такая надпись
Рис. 2.121 Уведомление о подключении к сети
То все прошло удачно и вы подключены к серверу по шифрованному каналу.
Для проверки запускаем Командную строку и вводим
# ping 10.3.0.100
и видим:
Рис. 2.122 Проверка доступности клиента в виртуальной сети
Связь с сервером есть так как он отвечает на ICMP пакеты. Теперь можно перейти и к анализу.
2.3. Лабораторная работа №3. Установка пользовательских приложений
2.3.1 установка серверного ПО на Linux. Консольная версия ОС
2.3.1.1 Настройка сервера Samba
1С использует авторизацию на сервере через сервер samba, поэтому его установка необходима, так же он должен стартовать при автозагрузке. Здесь приведен пример конфигурационного файла самбы для варианта, когда машина находится не в домене windows. Для его открытия введем
nano –w /etc/samba/smb.conf
[global]
workgroup = ajur # указывает в какой рабочей группе Windows будет находиться server string = Linux 1C server # Описание машины(необязательно) netbios name = serv1c # имя машины в сети log file = /var/log/samba/log.%m #указывает где вести журнал max log size = 50 #максимальный размер журнала security = share #Тип безопасности
[links] #название ресурса comment = server 1C #Комментарий(необязательно) path = /mnt/media #Путь browseable = yes #Разрешить видеть содержимое guest ok = yes # Разрешаем заходить под пользователем Гость writable = yes #Разрешаем запись
Исходный файл приводим к состоянию приведенному в примере выше (знак # и ; - знаки комментариев и на работе программы в итоге не скажутся, главное чтобы раскомментированные строки были как в примере. Конечно же папка /mnt/media должна существовать и права доступа к ней должны быть установлены в 777. После настроек ресурс media будет доступен для чтения и записи с машин Windows. Создать и изменить права для папки: mkdir /mnt/media chmod 777 /mnt/media
2.3.1.2 Отключение системы защиты SeLinux
Для отключения защиты SeLinux потребуется отредактировать файл /etc/selinux/config
Для этого в конслоли набираем
nano –w /etc/selinux/config
Увидим окно редактирования
Рис. 2.123 Конфигурационный файл «SELinux»
Для полного отключения защиты надо изменить строку
SELINUX=enforcing
На
SELINUX=disabled
И потом ввести команду
echo 0 > /selinux/enforce
Теперь защита полностью отключена и можно преступать к следующему этапу
2.3.1.3 Установка на сервере Linux «1С – Предприятие Сервер»
Войдем в систему Fedora 8 под Суперпользователем root
Рис. 2.124 Вход в систему
Далее для установки нам потребуются файлы 1С с установочного диска:
mkdir /mnt/usb
mount –t usbfs /dev/sdb /mnt/usb
cd /mnt/usb/1
1C_Enterprise-common-8.1.10-50.i386.rpm
1C_Enterprise-server-8.1.10-50.i386.rpm
1C_Enterprise-ws-8.1.10-50.i386.rpm
Вставляем диск с ними, потом надо его смонтировать
mkdir /mnt/cdrom
mount /dev/cdrom /mnt/cdrom
Теперь перейдем в каталог с установочными файлами:
cd /mnt/cdrom
И скопируем их в домашнюю директорию при помощи команд:
cp -v 1C_Enterprise-common-8.1.10-50.i386.rpm ~
cp -v 1C_Enterprise-server-8.1.10-50.i386.rpm ~
cp -v 1C_Enterprise-ws-8.1.10-50.i386.rpm ~
Рис. 2.125 Копирование пакетов 1С: Предприятие 8.1
где ~ обозначает ссылку на домашнюю директорию.
Следующие файлы, которые нам понадобятся это дистрибутив postgres с официальными патчами от 1С:
postgresql-libs-8.1.5-11.1C.i386.rpm
postgresql-8.1.5-11.1C.i386.rpm
postgresql-server-8.1.5-11.1C.i386.rpm
postgresql-pl-8.1.5-11.1C.i386.rpm
postgresql-contrib-8.1.5-11.1C.i386.rpm
Аналогично копируем их в домашнюю директорию:
cp -v postgresql-libs-8.1.5-11.1C.i386.rpm ~
cp -v postgresql-8.1.5-11.1C.i386.rpm ~
cp -v postgresql-server-8.1.5-11.1C.i386.rpm ~
cp -v postgresql-pl-8.1.5-11.1C.i386.rpm ~
cp -v postgresql-contrib-8.1.5-11.1C.i386.rpm ~
Рис. 2.126 Копирование пакетов PostreSQL
Следующим шагом будем непосредственная установка 1с сервера в репозиторий fedora 8.
Установка пакетов должна быть в следующей последовательности:
1C_Enterprise-common…
1C_Enterprise-server…
1C_Enterprise-ws…
Вводим следующие команды:
cd ~
rpm -ihv 1C_Enterprise-common-8.1.10-50.i386.rpm
rpm -ihv 1C_Enterprise-server-8.1.10-50.i386.rpm
rpm -ihv 1C_Enterprise-ws-8.1.10-50.i386.rpm
Теперь нужно запустить агент сервера ragent в режиме демона. Для этого введите следующие команды:
/etc/rc.d/init.d/srv1cv81 stop
/opt/1C/v8.1/i386/ragent -daemon
/etc/rc.d/init.d/srv1cv81 restart
Рис. 2.127 Запуск сервера 1С: предприятие 8.1
Для нормальной работы сервера 1С необходима особая версия PostgreSQL, пропатченная.
Установка PostgreSQL в слудующей последовательности:
postgresql-libs…
postgresql-…
postgresql-server…
postgresql-pl…
postgresql-contrib…
Вводим следующие команды:
rpm -ihv postgresql-libs-8.1.5-11.1C.i386.rpm
rpm -ihv postgresql-8.1.5-11.1C.i386.rpm
rpm -ihv postgresql-server-8.1.5-11.1C.i386.rpm
rpm -ihv postgresql-pl-8.1.5-11.1C.i386.rpm
rpm -ihv postgresql-contrib-8.1.5-11.1C.i386.rpm
Перед запуском PostgreSQL надо создать папку /var/lib/pgsql, иначе при запуске демона будет ошибка:
mkdir /var/lib/pgsql
chmod 777 /var/lib/pgsql
Рис. 2.128 Запуск системы PostreSQL
Далее запустим PostgreSQL:
/etc/init.d/postgresql start
Эта команда помимо прочего заполнит папку /var/lib/pgsql/data/ настройками по умолчанию.
Исполните команду:
nano –w /var/lib/pgsql/data/postgresql.conf
Откроется редактор. Найдите и измените там следующие параметры:
default_with_oids = on
stats_row_level = off
Не забудьте раскомментировать эти строки, убрав символ комментария #. Если этих параметров нет, то вам придётся ввести их вручную. Сохраните файл и закройте редактор.
В файле, открываемом командой
nano /var/lib/pgsql/data/pg_hba.conf
указаны допустимые параметры подключения к PostgreSQL-серверу. Проверьте, чтобы было указано (снят комментарий # с соответствующей строки):
host all all 0.0.0.0/0 md5
Теперь перезапустите сервер PostgreSQL:
/etc/init.d/postgresql restart
Войдите в консоль PostgreSQL командой:
psql -h localhost postgres postgres
Рис. 2.129 Консоль системы PosgreSQL
Если будет выдано сообщение об ошибке, отсылающее вас к файлу pg_hba.conf, то, скорее всего, хост localhost не прописан в файле /etc/hosts. Откройте его командой
nano /etc/hosts
и добавьте строку
127.0.0.1 localhost
Теперь консоль должна запуститься. Введите пароль postgres (ввод пароля не отмечается ни буквами, ни звёздочками).
При первом запуске PostgreSQL создаётся учётная запись postgres с паролем postgres. Первое, что надо сделать – сменить этот пароль командой:
ALTER USER postgres PASSWORD 'your_new_password';
Рис. 2.130 Смена пароля системы PostreSQL
Обращаем ваше внимание, что точка с запятой в консоли PostgreSQL обязательна и означает окончание текста команды.
По окончании работы с консолью PostgreSQL следует выполнить команду:
\q
2.3.2 Установка серверного ПО на Linux. Графическая (GUI) версия ОС
2.3.2.1 Настройка сервера Samba
1С использует авторизацию на сервере через сервер samba, поэтому его установка необходима, так же он должен стартовать при автозагрузке. Здесь приведен пример конфигурационного файла самбы для варианта, когда машина находится не в домене windows. Для его открытия перейдем в «Компьютер – Файловая система – etc – samba» и откроем в текстовом редакторе файл «smb.conf».
[global] workgroup = ajur # указывает в какой рабочей группе Windows будет находиться server string = Linux 1C server # Описание машины(необязательно) netbios name = serv1c # имя машины в сети log file = /var/log/samba/log.%m #указывает где вести журнал max log size = 50 #максимальный размер журнала security = share #Тип безопасности
[links] #название ресурса comment = server 1C #Комментарий(необязательно) path = /mnt/media #Путь browseable = yes #Разрешить видеть содержимое guest ok = yes # Разрешаем заходить под пользователем Гость writable = yes #Разрешаем запись
Исходный файл приводим к состоянию приведенному в примере выше (знак # и ; - знаки комментариев и на работе программы в итоге не скажутся главное чтобы расскоментированные строки были как в примере. Конечно же папка «/mnt/media» должна существовать и права доступа к ней должны быть установлены в «777». После настроек ресурс «media» будет доступен для чтения и записи с машин Windows. Создать и изменить права для папки: mkdir /mnt/media chmod 777 /mnt/media
2.3.2.2 Отключение системы защиты SeLinux
Необходимо убедиться в том, что служба «SELinux» отключена. Для этого перейдем в «Компьютер – Файловая система – etc – selinux» и откроем в текстовом редакторе файл «config». В нем должна быть строка вида:
SELINUX=disabled
Если вместо «disabled» написано что-то иное, то исправить, как указано выше, сохранить, закрыть редактор, открыть терминал и в нем выполнить:
echo 0 > /selinux/enforce
3.2.3 Установка на сервере Linux «1С – Предприятие Сервер»
Войдем в систему Fedora 8 под суперпользователем (root) как было указано ранее. Смонтируем в виртуальную машину ранее описанным способом образ «1C_LINUX_DISTR.iso». Этот образ содержит необходимые компоненты сервера «1С: Предприятие 8.1». Откроем каталог «1C Linux» и начнем установку компонент в указанной последовательности:
1C_Enterprise-common-8.1.10-50.i386.rpm
1C_Enterprise-common-nls-8.1.10-50.i386.rpm
1C_Enterprise-server-8.1.10-50.i386.rpm
1C_Enterprise-server-nls-8.1.10-50.i386.rpm
1C_Enterprise-ws-8.1.10-50.i386.rpm
1C_Enterprise-ws-nls-8.1.10-50.i386.rpm
Рис. 2.131 Компоненты сервера «1С: предприятие 8.1»
На выводимые предупреждения отвечать «Установить все равно».
Рис. 2.132 Предупреждения установки
Теперь нужно запустить агент сервера ragent в режиме демона. Для этого введите в терминале следующие команды:
/etc/rc.d/init.d/srv1cv81 stop
/opt/1C/v8.1/i386/ragent -daemon
/etc/rc.d/init.d/srv1cv81 restart
Следующие файлы, которые нам понадобятся это дистрибутив postgres с официальными патчами от 1С. Находятся они там же. Устанавливать в следующем порядке:
postgresql-libs-8.1.5-11.1C.i386.rpm
postgresql-8.1.5-11.1C.i386.rpm
postgresql-server-8.1.5-11.1C.i386.rpm
postgresql-pl-8.1.5-11.1C.i386.rpm
postgresql-contrib-8.1.5-11.1C.i386.rpm
Перед запуском PostgreSQL надо создать папку «/var/lib/pgsql», иначе при запуске демона будет ошибка. В терминале вводим:
mkdir /var/lib/pgsql
chmod 777 /var/lib/pgsql
Далее запустим PostgreSQL:
/etc/init.d/postgresql start
Эта команда помимо прочего заполнит папку «/var/lib/pgsql/data/» настройками по умолчанию. Перейдем в «Компьютер – Файловая система – var – lib – pgsql – data» и откроем для редактирования файл «postgresql.conf». Найдите и измените там следующие параметры:
default_with_oids = on
stats_row_level = off
Не забудьте раскомментировать эти строки, убрав символ комментария #. Если этих параметров нет, то вам придётся ввести их вручную. Сохраните файл и закройте редактор. В рядом находящемся файле «pg_hba.conf» указаны допустимые параметры подключения к PostgreSQL-серверу. Проверьте, чтобы было указано (снят комментарий # с соответствующей строки):
host all all 0.0.0.0/0 md5
Теперь перезапустите сервер PostgreSQL командой терминала:
/etc/init.d/postgresql restart
Войдите в консоль PostgreSQL командой:
psql -h localhost postgres postgres
Если будет выдано сообщение об ошибке, отсылающее вас к файлу «pg_hba.conf», то, скорее всего, хост localhost не прописан в файле «/etc/hosts». Откройте его и добавьте строку:
127.0.0.1 localhost
Теперь консоль должна запуститься. Введите пароль postgres (ввод пароля не отмечается ни буквами, ни звёздочками). При первом запуске PostgreSQL создаётся учётная запись postgres с паролем postgres. Первое, что надо сделать – сменить этот пароль командой:
ALTER USER postgres PASSWORD 'your_new_password';
Обращаем ваше внимание, что точка с запятой в консоли PostgreSQL обязательна и означает окончание текста команды. По окончании работы с консолью PostgreSQL следует выполнить команду:
\q
2.3.3 Установка клиента 1С для Windows XP SP3
Втавляем диск с дистрибутивом 1С версии 8
Рис. 2.133 Каталог установочного диска
Рис. 2.134 Приглашение установщика
Нажимаем кнопку Next > и переходим к окну выбора устанавливаемых компонентов
Рис. 2.135 Выбор компонентов
В нём все можно оставить по умолчанию и нажать Next и перейти к выбору языка:
Рис. 2.136 Выбор языка
Выбрав нужный язык нажать Next > (Дальше предполагается что выбран был язык Russian)
Рис. 2.137 Установка драйвера защитного ключа
Здесь следует оставить все как есть для того чтобы система установила драйвер ключа защиты от пиратского копирования.
Для снятия ограничения в учебных целях на эмуляторе:
1) Перезагрузить компьютер.
2) Идем в панель управления и жмем установка оборудования, после того как мастер спросит нас было ли уже подключено новое оборудование, жмем "Да, устройство уже подключено". В окне
Рис. 2.138 Мастер установки оборудования
"Установленное оборудование" выбираем "Добавление нового устройства".
Рис. 2.139 Мастер установки оборудования
Далее "Установка оборудования, выбранного из списка вручную".
Рис. 2.140 Мастер установки оборудования
В окне Стандартные типы устройств выбираем "Показать все устройства".
Рис. 2.141 Мастер установки оборудования
В появившемся окне жмем "Установить с диска" и "Обзор", идем к нашему файлу vusb.inf и выбираем его.
Рис. 2.142 Установка с диска
В окне изготовитель написано "Microsoft", а в окне модель "Virtual Usb Bus Enumerator". Выбираем его и жмем далее,
Рис. 2.143 Мастер установки оборудования
на вопрос о том что драйвер не подписан, отвечаем "Все равно, установить".
3) В "Диспетчере Устройств" должно появиться в "Системных устройствах" "Virtual Usb Bus Enumerator".
5) Скопировать файл D:\1C8.1\emulyator_key\HASP_HL_driver_cmdline\haspdinst.exe в катаклог С:\ после чего запустить консоль и ввести
C:\haspdinst.exe -i
Рис. 2.145 Консоль Windows
6) Проверяем в "диспетчере устройств". В контроллере USB должны появиться: «Aladdin HASP Key» и «Aladdin USB Key».
Если нету, то перезагружаем машину, после перезагрузки должна начаться установка новых устройств. Опять в диспетчере проверяем. Если нет снова запускаем файл из архива со командой -i
И ждем появления окна где будет написано "The operation was completed successfuly."
Рис. 2.146 Сообщение об успешной установке
В Итоге обязательно должны появиться устройства «Aladdin HASP Key» и «Aladdin USB Key»
Рис. 2.147 Диспетчер устройств
Для стабильной работы также требуется сопоставить имя сервера с его IP адресом в виртуальной сети для этого в блокноте открываем файл C:\WINDOWS\system32\drivers\etc\hosts
И добавить внизу строчку
10.3.0.100 linuxser.localdomain
Следует отметить что linuxser.localdomain должно полностью соответствовать введенным данным при установке Linux рисунок № 19
Далее необходимо настроить windows клиент. Запускаем <Серверы 1С Предприятия>:
Пуск-Все программы - 1C Enterprise 8.1 - 1C Enterprise servers
Рис. 2.148 Консоль управления серверами 1С
В появившемся диалоге заполняем параметры сервера:
Рис. 2.149 Создание нового сервера
Теперь после закрытия окна нажмите на плюсик рядом с новым сервером. Могут проявиться типичные ошибки:
введённые IP-адрес либо незарегистрированное в hosts имя сервера;
неверно настроен PostgreSQL (нужно обязательно проделать всё описанное);
глюк оснастки (лечится её перезапуском).
Рис. 2.150 Консоль управления серверами 1С с созданным сервером
Если сообщений об ошибках не было выдано, то создастся кластер.
Теперь необходимо создать администратора:
Рис. 2.151 Создание Администратора сервера
В новой версии 1С можно создавать БД прямо из оснастки (не прибегая к помощи консоли PostgreSQL, хотя такая возможность сохранилась).
Рис. 2.152 Создание информационной базы
В появившемся диалоговом окне заполняем имя, сервер базы данных, тип субд, а также пользователя и пароль от субд:
Рис. 2.153 Задание параметров новой информационной базы
Нажимаем OK и видим в списке <Информационные базы> только, что созданную нами базу test:
Рис. 2.154 Консоль управления серверами 1С с созданными базами
Создадим информационную базу из конфигуратора 1С:
Рис. 2.155 Добавление информационной базы
Выбираем пункт Создание информационной базы без конфигурации:
Рис. 2.156 Добавление информационной базы
Далее необходимо указать где будут хранится данные:
Рис. 2.157 Задание имени и положения информационной базы
В появившемся диалоге указываем параметры соединение с сервером:
Рис. 2.158 Задание параметров информационной базы
Вводим имя администратора и пароль:
Рис. 2.159 Аутентификация администратора кластера
Дальнейшие шаги при работе с созданной конфигурацией аналогичны работе на локальной машине.
2.4. Лабораторная работа №4. Настройка доступа в сеть средствами Kerio WinRoute FireWall
2.4.1 Требования к установленному программному обеспечению
Для выполнения данной части методического указания должны быть установлены и настроены как минимум следующие виртуальные машины:
Microsoft Windows XP (client) (установлены и настроены OpenVPN, клиент и тестовая информационная база 1С: Предприятие 8.1)
Linux FedoraCore 8 (установлены и настроены OpenVPN и сервер 1С: Предприятие 8.1)
2.4.2 Установка Kerio WinRoute FireWall
Устанавливается на VM с Microsoft Windows XP (client): запустите файл-установщик kerio-kwf-6.4.0-3176-win32.exe
Рис. 2.160 Приглашение к установке
Нажмите далее для начала установки.
Рис. 2.161 Выбор типа установки
На этом экране вы можете выбрать полную (Complete) или выборочную (Custom) установку. Выберите Custom.
Рис. 2.162 Выбор пути установки
Укажите путь для установки программы.
Рис. 2.163 Выбор устанавливаемых компонентов
На этом шаге требуется выбрать компоненты для установки:
Administrative Console – консоль администрирования – инструмент настройки и управления Kerio WinRoute Firewall
Help Files – Файлы справки: английский (English) и чешский (Czech).
Рис. 2.164 Отключение сервисов
Kerio WinRoute может конфликтовать с некоторыми системными сервисами. На этом шаге нужно выбрать, какие из них следует отключить, чтобы конфликты не возникали в дальнейшем.
Рис. 2.165 Создание учетной записи администратора
Здесь требуется указать имя и пароль администратора.
Рис. 2.166 Включение поддержки удаленного администрирования
Если требуется устанавливать и настраивать Kerio WinRoute Firewall удаленно, нужно поставить галочку Enable remote access и указать IP адрес, с которого будет производиться настройка, в данном случае этого делать не следует.
Рис. 2.167 Все готово к установке
Нажмите Install и дождитесь окончания установки.
2.4.3 Базовая настройка доступа во внешнюю сеть
В данной лабораторной работе будет необходимо настроить простой прямой доступ компьютеров виртуальной сети к внешним ресурсам. В роли внешнего сервера будет выступать виртуальная машина (в дальнейшем - VM) №2 с Linux FedoraCore 8.
Первое что нужно сделать после установки KWF – перезагрузить VM. На VM необходимо отключить встроенный брандмауэр. На VM, куда установлен KWF, это произошло автоматически.
Теперь можно приступать к настройке базового доступа. Данные действия проводятся на той же VM, куда установлен KWF. Для доступа к консоли управления нужно щелкнуть правой клавишей мыши на значке в системном трее. В появившемся окне выбрать пункт Administration.
Далее, в появившемся окне, Файл -> Создать соединение…
В окне Новое соединение заполнить поля следующим образом.
. Подождав некоторое время, мы увидим меню загрузки инсталляционного диска. Там выбираем «Install or upgrade an existing system» или просто подождать 60 секунд.
) для продолжения установки. Следующим шагом будет выбор языка. Следует выбрать наиболее предпочтительный:
. И перед нами запустится инсталлятор WindowsXP:
в системном трее. В появившемся окне выбрать пункт Administration.