Zapoznanie
się z podstawowymi serwisami sieciowymi
1.
Konfiguracja TCP/IP:
a)
Sieć TCP/IP
·
Przykładowa
konfiguracja interfejsu sieciowego poprzez zastosowanie odpowiednich komend:
-
fconfig interface numeric.ip.address
w
dodawanie i usuwanie interfejsu sieciowego z ifconfig.
ifconfig interface up
ifconfig interface
down
- ustawienie indywidualnego adresu IP dla interfejsu sieciowego:
w
ifconfig interface:N xxx.xxx.xxx.xxx
- komendy do konfiguracji interfejsu sieciowego
w
ifconfig -a
ifconfig eth0 xxx.xxx.xxx.xxx
ifconfig eth0 up
ifconfig eth0 down
- określenie nazwy serwera (alias)
w
ifconfig interface:alias numeric.IP.address
ifconfig eth0:0 10.0.0.10
- konfiguracja połączenia komputera z pozostałymi sieciami i z internetem – routowanie
w
route
add -host xxx.xxx.xxx.xxx eth0 dodanie hosta
do tablicy routowania dla karty sieciowej eth0
route add -net xxx.xxx.xxx.xxx eth1 dodanie
hosta do tablicy routowania
dla karty sieciowej eth1
route del -host xxx.xxx.xxx.xxx eth0 skasowanie hosta
z tablicy routowania
w
route
–n wyświetlenie
aktualnej tablicy routowania
route add default gw gateway.address ustawienie
domyślnego gateway-a (domyślnej bramki do której będą
kierowane
- pliki konfiguracyjne
w
/etc/sysconfig/network – parametry sieci
/etc/sysconfig/network-scripts/ifcfg-eth0 eth0 – parametry interfejsu
sieciowego
- testowanie połączenia sieciowego
w
ping IP.address
w
traceroute www.Linux-Mandrake.com
2.
Konfiguracja sesji telnet
a)
opis usługi
telnet to
usługa sieciowa umożliwiająca otwarcie zdalnej sesji oraz zalogowanie
się i pracy na serwerze
b)
pliki konfiguracyjne
·
/etc/issue.net – konfiguracja tekstu, jaki wyświetla się podczas
uruchamiania sesji telnet
·
/etc/xinetd.d/telnet – konfiguracja usługi telnet
·
demon xinetd
– demon odpowiedzialny za obsługę
sesji telnet
3.
Bezpieczny dostęp
zdalny: SSH
a)
opis usługi
program pozwalający bezpiecznie logować się do komputerów zdalnych i pracę na
nich korzystając z szyfrowanej transmisji danych
b)
zarządzanie usługą sshd
·
/etc/rc.d/init.d/sshd {start/stop/restart}
c)
automatyczne uruchamianie usługi sshd podczas startu systemu
·
linuxconf -> Control panel -> Control service activity
d)
pliki konfiguracyjne
·
/etc/ssh/
4.
Budowanie pliku /etc/hosts
a)
/etc/hosts – informacja o komputerach i serwerach oraz o aliasach przypisanych poszczególnym komputerom
UWAGA:Kiedy zmieniasz zawartość plików z katalogu /etc jak również innych plików konfiguracyjnych koniecznie
zachowaj kopię wcześniej działającej konfiguracji (kopia zmienianych plików)
5.
Serwery plików FTP
a)
opis usługi
protokół transmisji plików (File Transfer Protocol) – najbardziej popularny sposób przesyłania plików przez sieć
b)
instalowanie serwera
·
instalacja pakietu proftpd
c)
uruchamianie i zatrzymywanie serwera
·
/etc/rc.d/init.d/proftpd {start/stop/restart}
d)
automatyczne uruchamianie usługi proftpd
·
linuxconf -> Control panel -> Control service activity
e)
uruchamianie sesji ftp i
zapoznanie się ze wszystkimi funkcjami usługi ftp
·
$ ftp
> ftp help
- zapoznaj się ze wszystkimi poleceniami serwera ftp
- $ ftp
>open 10.0.0.10 lub open srvlinux
f)
praca z serwerem ftp
·
kopiowanie plików ze stacji roboczej na serwer linux
·
kopiowanie plików z serwera linux na
lokalny dysk stacji roboczej
·
praca z plikami i katalogami
g)
dostęp do serwera ftp
poprzez zastosowanie dodatkowego oprogramowanie
·
programy do połączeń ftp
dla środowiska Windows
- uruchamianie i konfiguracja programu FTP z pakietu XSecurePro
h)
zapoznanie się z podstawowymi plikami konfiguracyjnymi serwera FTP
·
/etc/init.d/proftpd
·
/etc/xinetd.d/proftpd-xinetd
·
/etc/proftpd.conf
·
/etc/ftpaccess
·
/etc/ftphosts
·
/etc/ftpgroups
·
/etc/ftpusers
UWAGA: Kiedy zmieniasz zawartość plików z katalogu /etc jak również innych plików konfiguracyjnych koniecznie
zachowaj kopię wcześniej działającej konfiguracji (kopia zmienianych plików)
6.
Anonimowy serwer FTP
a)
konfiguracja anonimowego serwera FTP
b)
uruchamianie sesji anonimowego serwera FTP
·
logowanie się do serwera
c)
praca z anonimowym serwerem FTP
·
graficzne programy do połączeń ftp
- uruchamianie i konfiguracja programu FTP z pakietu XSecurePro
·
połączenie z serwerem ftp przy użyciu przeglądarki internetowej
d)
zapoznanie się z podstawowymi plikami konfiguracyjnymi
·
/etc/proftpd.conf
UWAGA: Kiedy zmieniasz zawartość plików z katalogu /etc jak również innych plików konfiguracyjnych koniecznie
zachowaj kopię wcześniej działającej konfiguracji (kopia zmienianych plików)
7.
Serwer Samba
a)
opis usługi
protokół SMB (Samba suite of Session Messages Block) umożliwia udostępnianie systemu plików Linuxa systemom Windows 95, 98, NT, 2000
b)
uruchamianie serwera Samba
·
/etc/rc.d/init.d/smb {start/stop/restart}
c)
konfiguracja serwera
·
podstawowe pliki konfiguracyjne
- /etc/samba/smb.conf
- /etc/samba/smbusers
- /etc/samba/
d)
najważniejsze parametry
konfiguracji w pliku smb.conf
·
sekcja [global]
- włączanie zakodowanych haseł w serwerze
- encrypt password=yes
i smb passwd file=/etc/samba/smbpasswd
należy dopisać hasła do pliku /etc/samba/smbpasswd za pomocą polecenia smbpasswd –a user_id
- nazwa grupy roboczej
workgroup=NAZWA_GRUPY (zalecane jest aby
nazwa grupy roboczej pisana była drukowanymi literami i aby nie przekraczała 8
znaków)
- serwer string –
określa teks przeznaczony dla użytkownika do identyfikacji serwera
- host allow – ogranicza dostęp przez sambę do określonych podsieci
e)
połączenie systemu Windows z serwerem Linux
poprzez usługę Samba
·
grupa robocza serwera Samba powinna być widoczna w otoczeniu
sieciowym, jeżeli nie jest widoczna należy poprzez
polecenie „Szukaj komputera” znaleźć serwer linuxowy
poprzez podanie jego nazwy, aliasu (dla naszego
serwera należy znaleść komputer o nazwie srvlinux)
f)
połączenie systemu Linux z syateme Windows poprzez usługę Samba
·
sbmclient – połączenie z systemem Windows
$ smbclient
‘//numer_ip/udostępniony_folder’
–U user_id
smb:\> help
g) testowanie parametrów konfiguracji
·
testparm [plik_konfiguracyjny
[nazwa_hosta]]
·
smbstatus [-d] [-p] [-s plik_konfiguracyjny]
h)
spis wszystkich udziałów
dostępnych na serwerze
·
sbmclient –L numer_hosta
i) montowanie udziałów za pomocą klienta linuxowego
·
smbmount ‘//numer_hosta/nazwa_udziału’ ‘/mnt/nazwa_katalogu/ -U user_id
j) odmontowywanie udziału
·
smbumount /mnt/nazwa_udziału
k)
dodawanie użytkowników do serwera
·
użytkownik samby musi posiadać aktywne konto na serwerze
·
należy dopisać hasła do
pliku /etc/samba/smbpasswd
za pomocą polecenia smbpasswd –a user_id
l) dokumentacja samby
· man polecenie
· man smb.conf
· SMB-HOWTO
· /usr/doc/samba/docs/textdocs lub htmldocs
m) Używanie SWAT-a do konfiguracji Samby
·
opis usługi SWAT
SWAT jest bazującym na technologii
WWW narzędziem, które umożliwia zdalną, obwarowaną hasłem konfigurację Samby za
pośrednictwem przeglądarki internetowej, która ma dostęp do serwera
· uruchamianie SWAT-a na serwerze
- sprawdzić /etc/services
- swat 901/tcp
- sprawdzić konfigurację w pliku /etc/xinerd.d/swat
- uruchom przeglądarkę na serwerze linuxowym i wpisz następujący adres http://localhost:901/