Bilgisayar Ağları ve İşletim Sistemleri Derslerinin Laboratuvar-Uygulama-Proje Kılavuzu Bu kılavuz, sanallaştırma platformunu ve uygulamaları yapılandırmada kullanılan temel işlemleri özetlemektedir. Kullanıcıların kılavuzda örnek olarak tanımlanan veri, ve değişkenleri kendi tanımlarına göre değiştirmeleri gerekmektedir!! İÇİNDEKİLER 1. ORACLE VM VirtualBox Sanallaştırma Platformunu Yapılandırma 2. Sanal Sistem Klonlama ve Kullanıma Hazırlama 3. Sanal Sistem Ağ Bağdaştırıcılarının Protokol Ayarları 4. Host-only Sanal Ağının Yapılandırma 4.1. Ana Sistem Host-Only Ağ Bağdaştırıcısını Yapılandırma 4.2. Host-Only Ağı DHCP Hizmetini Yapılandırma - Kullanıma Açma 4.3. Host-Only Ağı DHCP Hizmetini Durdurma 5. Ana Sistemde (Host) Ağ Geçidi Hizmetlerini Yapılandırma 5.1. MS W 7 ICS (Internet Connection Sharing) Hizmetini Yapılandırma 5.2. MS W 7 Kapı Yönlendirme (Port Forwarding) Hizmetini Yapılandırma 6. W XP/W 7 IP Paket Yönlendirme Hizmetini Kullanıma Açma 7. Wireshark Uygulamasında Özet Rapor Hazırlama 8. Sanallaştırma ve Uygulama Platformu ORACLE VM VirtualBox (64 bits) v4.3.20 https://www.virtualbox.org Wireshark (64 bits) v1.12.3 https://www.wireshark.org WinSCP v5.5.5 http://winscp.net PuTTY v0.63 http://www.putty.org/ Temel Tanimlar Oracle VM VirtualBox sanallaştırma platformu gerçek ve sanal sistemleri ve bunların üzerlerinde çalışan donanım ve yazılımı aşağıda özetlenen karşılıklarıyla tanımlamktadır. Host System: Ana Sistem. Oracle VM VirtualBox sanallaştırma platformunun çalıştığı gerçek bilgisayar Host Operating System: Ana İşletim Sistemi. Ana (gerçek) sistemde çalışan İşletim Sistemi (kurulu laboratuvarda Windows7) Virtual Machine/Guest Sistem: Sanal Sistem. Sanallaştırma platformunda yaratılan sanal bilgisayar sistem Guest Operating System: Konuk İşletim Sistemi. Sanal system üzerinde çalışan işletim sistemi (CentOS7, W XP, ) Host Only Network Adapter: Host-Only Ağ Bağdaştırıcı Ana ve sanal sistemleri özel yerel ağa (Host-Only-Network) bağlayan sanal ağ bağdaştırıcı 2014-15 Akademik Yılı Sürüm 02.03.2015 -sayfa 1/8-
1. ORACLE VM VirtualBox Sanallaştırma Platformunu Yapılandırma Oracle VM VirtualBox sanallaştırma platformu kurulduktan sonra yapılandırılması/denetlenmesi gereken özelliklere, sol alt pencerede gösterilen, yönetici ekranında (Oracle VM VirtualBox Manager) yer alan Tercihler (Preferences) sekmesinde erişilir. Oracle VM VirtualBox yönetici ekranında sol pencerede gösterilen sanal sistemler, varsayılan sistem dosyası (Default Machine Folder) olarak adlandırılan dosyada tutulmaktadır (sağ alt pencere). Bu dosyayı sistemin diğer kullanıcılarıyla paylaşılmak istemiyorsanız, genel tanımlar (General) sekmesini seçip varsayılan sistem dosyası (Default Machine Folder) güncelleyin. Ana sistemin ve sanal bilgisayarların bağlanabilecekleri sanal yerel ağı (Host-Only-Network) yapılandırmak için, sol alt pencerede gösterilen yönetici ekranında Ağ (Network) sekmesini seçip Host-Only Networks alanını açın ve onarım simgesini (tornavida şekli) tıklayın. Diğer ağ türü NAT Networks laboratuvar/proje çalışmalarında kullanılmayacaktır. Seçilen Host-Only sanal ağına ilişkin tanımlar sağ alt pencerede gösterilmektedir. Ana bilgisayarın Host-Only ağına bağlandığı sanal bağdaştırıcının IP adresi Bağdaştırıcı (Adapter) ekranında tanımlanmıştır. Bu bağdaştırıcının varsayılan IP adresi bu ekrandan değiştirillebileceği gibi, ana sistemdeki diğeri bağdaştırıcıları denetleyen sistem ekranından da güncellenebilir (ayrıntılı bilgi için Host-only Sanal Ağının Yapılandırılması - 4. bölüm- adımlarına bakın). Ana sistemin, sanal bilgisayarları dış ağlara bağlayan köprüleme Bridging hizmetini vermesi için, laboratuvar bilgisayarınızı dış ağa bağlayan bağdaştırıcıda bu sürücünin etkin olmasa gereklidir. Control Panel=>View Network Status and Tasks=> Change Adapter Settings izini kullanarak bilgisayarınızı yerel ağa bağlayan bağdaştırıcıyı seçin ve özelliklerini yapılandırma menüsüne ulaşın; VirtualBox Bridged Network Driver kutucuğunu seçip onaylayın (alt pencere). 2014-15 Akademik Yılı Sürüm 02.03.2015 -sayfa 2/8-
2. Sanal Sistem Klonlama ve Kullanıma Hazırlama Sanal sistemleri VBOX a kattığınız prototipleri klonlayarak yaratıp, çoğaltabilirsiniz. Aşağıdaki sunulan yöntemde kullanılan XP-SP3-Ref prototip dosya adı örnek olarak verilmiştir, bu ad yerine kurduğunuz sanallaştırma sisteminizde kayıtlı karşılığını kullanın. Klonlama: Oracle VM VirtualBox çalıştırın, XP-SP3-Ref sanal bilgisayar prototipini şeçin (sol alt pencere) Machine => Clone sekmelerinden klonlama menüsüne gidin (sol alt pencere) Clone Virtual Machine menüsünden (sağ alt pencere): sisteminizi aşağıda tanımlı biçime göre adlandırın İşletim Sistemi - Öğrenci numaranız Son ek o İşletim Sistemi: XP, W7, WS2008, CentOS6-2. o o Öğrenci No: 1107xxxxx Son ek: yarattığınız aynı tür sanal sistemleri biri birlerinden ayırmak için onlara XPnnnn -1, XP-nnnn-www gibi son eki sıra numarası, sunucu adı verebilirsiniz. Klonladığınız sistemdeki ağ bağdaştırıcılarının MAC adreslerini yenilemek üzere reinitialize the MAC address kutucuğunu seçin ve Next düğmesine basın Clone Type menüsünde Full clone seçeneğini işaretleyin ve Clone düğmesine basın Klonlanan Sistemi Kullanıma Hazırlama: Sanal sistem yaratıldıktan sonra, şeçip Machine->Settings menüsünü açın (sol alt pencere) XP-xxxx-1 Settings menüsünden sistemin önemli parametrelerini değiştirebilirsiniz. Örneğin: Sistem adını General girişini tıklayıp açılan kutuyu doldurarak güncelleyebilirsiniz; ağ bağdaştırıcıların özelliklerini Network menüsünü açıp, istenen bağdaştıcıyı üst sekmelerden (örneğin Adapter 1) seçtikten sonra değiştirebilirsiniz. Deneylerimiz için Promiscuous Mode kutucuğunda Allow All seçeneğini işaretleyin (sağ alt pencere) XP-xxxx-1 sistemini Start tuşunu kullanarak başlatın Sisteminizi Computer Administrator hesabından ( Control Panel=>User Accounts => Administrator Account=> Create a Password seçeneği) şifreleyin. Böylece sanal makinanızı başkalarının yanlışlıkla kullanmasına karşı korumuş olursunuz. 2014-15 Akademik Yılı Sürüm 02.03.2015 -sayfa 3/8-
3. Sanal Sistem Ağ Bağdaştırıcılarının Protokol Ayarları Sanal sistemlerin ağ bağdaştıcı protokol ayarlarını yapmadan önce, bu bağdaştırıcıların doğru ağa ağlı olduklarını (Host-only Adapter, Bridged Adapter, Internal Network..) Oracle VirtualBox Manager denetim arayüzünden doğrulayın. İşlemler: Sanal makinanızın Local Area Connection Properties menüsünü açın (1.pencere) (Control Panel=>Network Connections => Local Area Connection=> Properties) Internet Protocol (TCP/IP) dışındaki seçenekleri Client for Microsoft Networks File and Printer Sharing for Microsoft Networks QoS Packet Scheduler kaldırın (kutucuklardaki işaretleri boş bırakarak) ve OK tuşuyla güncelleyin Internet Protocol (TCP/IP) seçeneğini işaretleyip Properties sekmesine basın (2.pencere) Internet Protocol (TCP/IP) Properties menüsünde (3. pencere) bağdaştırıcı ayarlarını: Ana sistemin sunduğu DHCP hizmeti ile yapılandıracaksanız Obtain an IO address automatically seçeneğini Statik olarak yapılandıracaksanız Use the followıng IP addres seçeneğini kullanıp Advanced tuşuna basın DNS ve WINS sekmelerindeki parametreleri aşağıdaki pencerelerde gösterildiği gibi güncelleyip, her biri için OK tuşuna basın. 2014-15 Akademik Yılı Sürüm 02.03.2015 -sayfa 4/8-
4. Host-only Sanal Ağının Yapılandırma VBOX ta yaratılan sanal sistemler aralarında ve Ana Sistemle (Host), ağ bağdaştırıcıları Hostonly sanal ağına bağlanarak iletişim kurabilirler. VBOX sanallaştırma yazılımının varsayılan kurulumu bu amaçla Ana Sistemde: Virtual-Box Host-only Ethernet Adapter adlı sanal bir bağdaştırıcı yaratır; bu bağdaştırıcıya 192.168.56.1/24 IP adresini atar; Host-only sanal ağına DHCP hizmeti vermek üzere, IP adresi 192.168.56.254/24 olan sanal bir DHCP sunucusunu çalıştırır. Ana Sistemde (Host) yaratılan Virtual-Box Host-only ağ bağdaştırıcının protokol ayarları, işletim sisteminde bulunan araçlarla, gerçek ağ başdaştırıcıları gibi yapılır. Sanal DHCP sunucusunun sınırlı ayarları Oracle VM Virtual-Box Manager denetim yazılımıyla yapılır. Ayrıntılı ayarlar için sanallaştırma yazılımının El Kitabına başvurun. 4.1 Ana Sistem Virtual-Box Host-only Ağ Bağdaştırıcısını Yapılandırma Ana Sistem Virtual-Box Host-only ağ bağdaştırıcının, herhangi bir nedenle değişen, ayarlarını laboratuar uygulamaları için saptanan değerlerle güncellemek için aşağıdaki işlemleri uygulayın: Control Panel=>View Network Status and Tasks menüsünden (sol alt pencere) VirtualBox Host-Only Network tıklayın açılan Virtualbox Host-Only Network Status menüsünden Properties butonunu tıklayın açılan Virtualbox Host-Only Network Properties menüsünde (sağ alt pencere) Internet Protocol Version 4 (TCP/IPv4) dışında kalan tüm seçenekleri kaldırıp, OK tuşunu tıklayın Host-only Adapter ağ bağdaştırıcının IPv4 ayarları için, Properties menüsünü açın (sol alt pencere) ve istenen IP adresini girin (varsayılan laboratuar adresi 192.168.56.1) Properties menüsünde Advanced tuşuna basın DNS sekmesinden (sağ alt pencere), Register this connection s address in DNS seçimini kaldırıp OK tuşuna basın WINS sekmesinden Enable LMHOSTS lookup seçimi kaldırın, ve Disable NetBIOS over TCP/IP opsiyonunu seçtikten sonra OK tuşuna basın. 2014-15 Akademik Yılı Sürüm 02.03.2015 -sayfa 5/8-
4.2 Host-Only Ağı DHCP Hizmetini Yapılandırma / Kullanıma Açma Oracle VM Virtual-Box Manager denetim arayüzünden File->Preferences yolunu kullanarak VirtualBox Settings menüsünü açın, Network seçeneğini tıklayın (sol alt pencere) sol alt pencerede gösterilen VirtualBox Host-Only Ethernet Adapter bağdaştıcısını tıklayın, ya da onarma butonuna basın (tornavida işareti) Host-only Network Details menüsünde DHCP sekmesini seçin (sağ alt pencere) Enable Server kutucuğunu işaretleyin; laboratuvar için saptanan değerleri girip onaylayın ve denetim yazılımını yeniden başlatın DHCP sunucu IP adresi: 192.168.56.2 (varsayılan laboratuar adresi) DHCP sunucu ağ maskesi: 255.255.255.0 (varsayılan laboratuar maskesi) atanacak IP adres öbeği: 192.168.56.128-192.168.56.224 (varsayılan lab. adresleri) 4.3 Host-Only Ağı DHCP Hizmetini Durdurma DHCP hizmetinin Host-Only ağında çalışmasını idurdurmak için Oracle VM Virtual-Box Manager denetim arayüzünü kullanarak aşağıda tanımlanan adımları uygulayın: Oracle VM Virtual-Box Manager denetim arayüzünden File->Preferences yolunu kullanarak VirtualBox Settings menüsünü açın, Network seçeneğini tıklayın (sol alt pencere) sol alt pencerede gösterilen VirtualBox Host-Only Ethernet Adapter bağdaştıcısını tıklayın, ya da onarma butonuna basın (tornavida işareti) Host-only Network Details menüsünde DHCP sekmesini seçin (sağ alt pencere) Enable Server kutucuğunu işaretini kaldırıp onaylayın ve denetim yazılımını yeniden başlatın 2014-15 Akademik Yılı Sürüm 02.03.2015 -sayfa 6/8-
5. Ana Sistemde (Host) Ağ Geçidi Hizmetlerini Yapılandırma 5.1 MS W 7 NAT/ICS (Internet Connection Sharing) Hizmetini Yapılandırma Host-only ağına bağlı sanal sistemlerin dış ağlara (Internet) ana sistem aracılığıyla erişimini sağlayan adresi dönüştürme (NAT) hizmeti MS sistemlerinde ICS ( Internet Connection Sharing ) olarak adlandırmaktadır. Ana sistemde bu hizmeti yapılandırmak için: Control Panel=>View Network Status and Tasks menüsünü açın (bölüm 4.1 sol pencere) Change Adapter Settings bağını tıklayarak, ana sisteminizi Üniversite ağına bağlayan bağdaştırıcıyı seçin, bağlantı durumu Local Area Connection Status menüsünü açın; özellikler Properties seçeneğ,nden Local Area Connection Properties menüsüne ulaşın Local Area Connection Properties menüsünde Sharing sekmesini seçerek aşağıda sol pencerede gösterilen paylaşım seçeneklerine ulaşın; ilk kutucuğu işaretleyerek paylaşımı açın; ana bilgisayarda ikiden fazla ağ bağdaştırıcı varsa, bunlar sol pencerede gösterildiği gibi listelenecektir; bunlardan VirtualBox Host- Only Network bağlantısını seçin; ikinci kutucuğu boş bırakarak diğer sistemlerin paylaşımı denetleme izinini kaldırın; ICS hizmetini OK butonuyla onaylayarak başlatın. Bu aşamada sistem Host-Only ağ bağdaştırıcı IP adresinin 192.168.137.1 olarak değişeceği uyararısnı yapacaktır; uyarıyı kabul edin ( YES ); değişen adresi daha sonra düzeltin. 5.2 MS W 7 Kapı Yönlendirme (Port Forwarding) Hizmetini Yapılandırma Ana Sistemi dış ağa bağlayan bağdaştırıcının özellikleri Local Area Connection Properties menüsü Sharing sekmesinin altındaki ayarlar Settings butonuna basın (sol üst pencere) açılan Advanced Settings menüsünde Web Server (HTTP) kutucuğunu işaretleyip düzelt EDIT tuşuna basın (sol alt pencere) Service Settings menüsünde iç ağa bağlı Sunucunun IP @ girip onaylayın (sağ alt pencere) 2014-15 Akademik Yılı Sürüm 02.03.2015 -sayfa 7/8-
6. W XP / W 7 IP Paket Yönlendirme Hizmetini Kullanıma Açma Ağ trafiğini yönlendiren hizmetler, amaçlanan hizmet türleri gereği, Microsoft işletim sistemlerinde yer almamaktadır. Ancak, bu sistemlerde ağ trafiğine yönelik sınırlı hizmetler de verilebilmektedir. Bunlardan biri W XP, W 7 vb. sistemlerde IP paket yönlendirme hizmetidir. Bu işlev kullanıma açıldığında, işletim sistemi bilgisayara bağlı ağ bağdaştırıcılara gelen paketler dışındaki diğer paketleri de kabul edip, ilgili ağ bağdaştırıya yönlendirip, iletir. W XP, W 7 sistemlerinde paket yönlendirme işlevinin verildiği ipconfig /all komutu ile görülebilir Aşağıda, 1. Penceredeki çıktıda yer alan IP Routing Enabled : No bilgisi, sistemin bu hizmeti vermek için yapılandırılmadığını göstermektedir. İşlemler: W XP paket yönlendirme işlevinin yapılandırılması REGEDIT.EXE programını Start => Run arayüzünü kullanarak çalıştırın (bu işlem W 7, Vista vb. sistemlerde arama kutusu Search Box aracılığı ile yapılabilir). Açılan pencerede HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters alt veri kümesine erişin (pencere 2). Registry Editor menüsündeki seçenekler arasında IPEnableRouter parmetresini tıklayın ve açlan alt menüde 1 değerini girin. İşlemin etkinleşmesi için W XP sistemini yeniden başlatın (W 7 de bu işlem gerekmemektedir) 7. Wireshark Uygulamasında Özet Rapor Hazırlama Wireshark paket yakalama işlevini durdurduktan sonra raporlamak istediğiniz paketleri seçin. Seçme işlemini, yakalanan paketleri süzerek te yapabilirsiniz (1.pencere). İşlemler: Özet Rapor Yaratma Wireshark File => Print sekmesinde, Plain text ve Output to a File kutucuklarını işaretleyin Output to file alanına dosya adı ve yolunu D:\YourDirName\YourStudentId.txt yazın ve Displayed sekmesini seçin (D:\YourDirName kılavuzu yoksa yaratın) yalnız Packet summary line seçeneğini işaretleyip, Print düğmesine basın. xxx.txt dosyasında aşağıda gösterilen özet rapor benzerinin bulunduğunu denetleyin No. Time Source Destination Protocol Length Info 1 0.000000000 08:00:27:00:a4:54 ff:ff:ff:ff:ff:ff ARP 42 Who has 192.168.56.11? Tell 192... 6 0.000629000 192.168.56.1 192.168.56.11 HTTP 304 GET / HTTP/1.1 2014-15 Akademik Yılı Sürüm 02.03.2015 -sayfa 8/8-