[ create a new paste ] login | about

Link: http://codepad.org/2MVJtdQP    [ raw code | fork ]

Plain Text, pasted on Dec 6: 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79

SEMINARSKA NALOGA ZA PREDMET KOMUNIKACIJSKI PROTOKOLI IN OMREŽNA VARNOST
-------------------------------------------------------------------------
Luka Napotnik, 63070376

Za seminarsko nalogo sem moral usposobiti zakon preko omrežja. Ker na razpolago nimam dveh fizičnih računalnikov, sem si pomagal z virtualizacijsko programsko opremo Oracle VirtualBox, ki je na voljo pod odprto kodno licenco in podpira protokol BOOTP.

1. Na prvo virtualno mašino, ki jo bom imenoval mašina S, sem namestil operacijski sistem Ubuntu Linux 10.10. Omrežni vmesnik za mašino S sem nastavil tako, da je pritrjen na vmesnik eth0 (Bridged Adapter). Na to sem nastavil IP naslov sistema S na 10.2.3.1 z ukazom:

 sudo ifconfig eth0 10.2.3.1

2. Namestil sem vse potrebne pakete za postavitev DHCP strežnika, TFTP strežnika,  distribucijo syslinux za zagon sistema in postevitev NFS datotečnega strežnika z ukazom:

 sudo apt-get install dhcp3-server tftpd-hpa syslinux nfs-kernel-server initramfs-tools

3. Začel sem nastavljat DHCP strežnik. Dodal sem sledeče omrežje in ga omejil na subnet 10.0.0.0, da zaščitim svoje LAN omrežje:

 allow booting;
 allow bootp;
 subnet 10.0.0.0 netmask 255.0.0.0 {
       range 10.0.2.1 10.0.2.60;
         option broadcast-address 10.255.255.255;
           filename "/pxelinux.0";
 }

4. Nastavil sem TFTP strežnik tako, da požene živo distribucijo Ubuntu 10.10

To sem naredil tako, da sem spremenil datoteko '/etc/default/tftpd-hpa' in nastavil korenski TFTP imenik na '/netboot'. 
Iz Ubuntu domače strani sem prekopiral ISO sliko sistema Ubuntu 10.10 ter ga z mount ukazom postavil v imenik /netboot/ubuntu:

 mkdir /netboot && mkdir /netboot/ubuntu && mount -o loop ubuntu-desktop.iso /netboot/ubuntu

Nato sem še skopiral pxelinux zagonsko sliko iz '/usr/lib/syslinux/pxelinux.0' v '/netboot' in ustvaril datoteko '/netboot/pxelinux.cfg/default' in vanj vpisal sledeče:

 prompt 1
 default linux
 TIMEOUT 300
 DISPLAY message
 LABEL linux
     kernel ubuntu/casper/vmlinuz
     append initrd=ubuntu/casper/initrd.lz rootfstype=nfs netboot=nfs ro nfsroot=10.2.3.1:/netboot/ubuntu/ file=/ubuntu/pressed/ubuntu.seed root=/dev/ram0 ramdisk_size=32768 vga=0 splash=verbose ip=::::::dhcp
     boot=casper

Ustvaril sem datoteko '/netboot/message' in vanj zapisal besedilo, ki se bo prikazalo pred zagonom sistema:

  ++++++++++++++++++++
  Pwn3d by napsy
  ++++++++++++++++++++

V primeru, da ima mašina MAC naslov '01:02:03:04:05:06', pa sem ustvaril datoteko '/netboot/pxelinux.cfg/1:01:02:03:04:05:06' in vanj zapisal podobno vsebino kot pri datoteki 'default' le da sem spremenil vrstico

  DISPLAY message

v vrstico:

  DISPLAY message_count

in ustvaril datoteko '/netboot/message_count' ter vanj zapisal 'Stejes le do sest?'.

5. Nastavil NFS strežnik

V datoteko '/etc/exports' sem zapisal:

 /netboot          *(rw,no_root_squash,async)

ki bo omogočala oddaljen NFS dostop do imenika 10.2.3.1://netboot

6. Pognal vse potrebne storitve

Z ukazom:

 sudo service nfs-kernel-start
 sudo service tftpd-hpa start
 sudo service dhcp3-server start


7. Ustvaril sem mašino C

Ustvaril sem še eno virtualno mašino imenovano C, kjer se bo sistem naložil preko mašine S. Mašina C ima omrežni vmesnik prav tako nastavljen na „Bridged Adapter”. Peden se prične nalagat sistem iz virtualnega diska, pritisnem F12 in nato izberem netboot, ki bo poiskalo DHCP strežnik od mašine S in pričelo nalagati sistem.


Create a new paste based on this one


Comments: