Egy elképzelt hálózat összeállítása a Debian GNU/Linux Etch verziójának segítségével

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "Egy elképzelt hálózat összeállítása a Debian GNU/Linux Etch verziójának segítségével"

Átírás

1 Egy elképzelt hálózat összeállítása a Debian GNU/Linux Etch verziójának segítségével Kósa Attila március 23.

2 2 Debian GNU/Linux Szerkeszt Kósa Attila Szerz k Kósa Attila (1, 2.1, 2.2, 2.3, 2.4, 2.5, 3.1, 3.2, 4.1, 4.2, 4.3, 5.1, 5.2, 6.1, 7.1, 8.1, 10.1, 10.2, 11.1, 11.2, 12.1, 12.2, 12.3, 12.4, 13.1, 14 fejezetek) Lektorok Korn András (2.1 fejezet) Nemkin Róbert (2.1, 3.1 fejezetek) Pásztor György (2.1, 3.1 fejezetek) Javítást küld k A beküldés sorrendjében. Kolozs Sándor ( fejezet) Kondás János (2.2 fejezet) Bekény Bálint (5.2.5 fejezet) Csabka (6.1.2 fejezet) Biacsics Balázs (15.6 fejezet) Jelmagyarázat: d lt bet opciók neve; írógép típusú bet fájlok és könyvtárak neve; kis méret, írógép típusú bet kiadandó parancsok; kis méret, írógép típusú bet, bekeretezve kongurációs állományok, szkriptek. Kósa Attila március 23.

3 Debian GNU/Linux 3 Copyright c Kósa Attila E közlemény felhatalmazást ad önnek jelen dokumentum sokszorosítására, terjesztésére és/vagy módosítására a Szabad Szoftver Alapítvány által kiadott GNU Szabad Dokumentációs Licenc 1.1-es, vagy bármely azt követ verziójának feltételei alapján. A Nem Változtatható Szakaszok neve: Szerz k, El szó és Köszönetnyilvánítás, Címlap-szöveg a legels oldalon található szöveg, a Hátlap-szövegek neve pedig hátlapszöveg. E licenc egy példányát a GNU Szabad Dokumentációs Licenc elnevezés szakasz alatt találja március 23. Kósa Attila

4 4 Debian GNU/Linux Kósa Attila március 23.

5 Tartalomjegyzék El szó Köszönetnyilvánítás A terv DNS BIND BIND Adminisztrációs eszközök a BIND9 -hez A DNS tesztelésére használható eszközök A többi szerver DNS beállítása DHCP dhcp dhcp3-server Id szinkron ntp ntpdate Windows alatti NTP beállítások Biztonság SSL ssh LDAP OpenLDAP Fájlszerver SaMBa Levelek küldése Postx Levelek olvasása Dovecot Proxy Squid Automatikus proxybeállítás Web Apache HTTP-n Apache HTTPS-en Naplózás logcheck logrotate pogsumm syslog-ng Mentés Amanda Csomagsz rés

6 6 Debian GNU/Linux DNS NTP ICMP POP2, POP3, POP3S, IMAP, IMAPS SMTP UUCP AUTH FTP TFTP HTTP, HTTPS nger whois syslog r parancsok telnet SSH NNTP talk IRC SNMP NFS NIS/YP X SaMBa lpr T ZFAL DNS NTP ntpdate SMTP VPN Csomagsz rés GNU Licenc Tárgymutató Irodalomjegyzék Kósa Attila március 23.

7 El szó Azért kezdtem bele ennek a könyvnek a megírásába, mert ilyen összetett anyaggal még nem találkoztam, és reményeim szerint képes lesz betölteni az általam érzett rt. Természetesen soha nem mernék olyat állítani, hogy tökéletes lesz, inkább azt mondom, hogy igyekszem a legjobb tudásom szerint elmesélni, hogyan csinálnám én. Öszintén örülnék annak, ha sikerülne egy színvonalas anyagot átnyújtani a közönségnek, amelyb l a kételked k számára is nyilvánvalóvá válik, hogy a Linux igenis alkalmas a cégeknél felmerül problémák megoldására, a felhasználók minél teljesebb kör kiszolgálására. De egy percre se feledje senki, hogy ami ebben az anyagban megjelenik, az nem szentírás! Linux alatt mindenki megszokhatta, hogy egy problémának több megoldása is lehetséges, ezért felel tlenség lenne azt állítani, hogy az itt leírtak az üdvözít ek egyedül. Ugyanezen okból botorság lenne azt hinni, hogy minden megemlített szoftver minden lehet sége szóba kerül majd. Inkább egyfajta szakácskönyvként tekintsen az olvasó e m re, és a benne szerepl receptek alapján kedve szerint, ízlésének megfelel en f szerezzen. Debian-specikus az egész anyag (köszönhet en annak, hogy azt használok a napi munkámban), ami persze nem jelenti azt, hogy használhatatlan lenne más Linux disztribúciók használóinak. A leírás LATEX -ben készült, vim és dvips segítségével. A tesztelésre használt gépeket és hálózatot vmware server alatt állítottam össze. Köszönetnyilvánítás Újra köszönetet mondok Drótos Dániel nev f iskolai tanáromnak, hogy megismertetett a Linuxszal. Sokat köszönhetek Gál Tamás barátomnak, aki magánbeszélgetéseinken meger sítette azon meggy z désemet, hogy könyvet kell írnom, és tanácsaival átlendített a holtpontokon. Remélem, nem okozok neki csalódást... Nem gy zöm elégszer megköszönni a LATEX kezd knek és haladóknak cím könyv ([6]) szerz inek (Wettl Ferenc, Mayer Gyula és Sudár Csaba), hogy megírták csodálatos könyvüket, mely elindított a LATEX -hel való megismerkedés útján, valamint azóta kiadták LATEX kézikönyv cím könyvüket ([7] Wettl Ferenc, Mayer Gyula és Szabó Péter), amely a felmerült kérdéseim jó részére választ tudott adni. Meg kell emlékeznem és köszönetet kell mondanom az Irodalomjegyzékben található összes többi könyv, anyag szerz jér l, illetve szerz jének is, mert k is sokat segítettek a Linuxszal való ismerkedésben, valamint tudásom elmélyítésében. Köszönöm Korn Andrásnak, Nemkin Róbertnek és Pásztor Györgynek, hogy az anyag készítésének korai szakaszában támogattak ötleteikkel, és elvállalták az els fejezetek lektorálását, valamint sok id t eltöltöttek azzal, hogy meggy zzenek az igazukról. Köszönet illeti a kollégáimat Balsai Pétert és Váradi Gábort, akik elnézték nekem, hogy a közös szekér el remozdítása helyett ezen anyag elkészítésébe fektettem fölös energiáimat, valamint minden támogatást megadtak, amelyet megadhattak. 7

8 8 Debian GNU/Linux Köszönöm a Mithrandir Kft-nek a támogatást. Köszönöm Goreczky Rolandnak, Kecskeméti Lászlónak és Szél Miklósnak, hogy olyan sok id t áldoztak a html megjelenéssel kapcsolatos problémáim megoldására. Természetesen a családomnak feleségemnek, Marikának és két kisamnak, Attilának és Bálintnak tartozom a legtöbb köszönettel, hiszen k biztosították azt a hátteret, amely a nyugodt és eredményes munkához elengedhetetlen. Támogatás Az adományozás egy nagyszer módja, hogy kimutasd elismerésed és megbecsülésed, valamint ösztönözz a további munkára. Kérlek, hogy annyit még segíts, hogy az átutaláskor (bezetéskor) tüntesd fel, hogy mely rész volt számodra a leghasznosabb. Így lehet ségem nyílik annak felmérésére, hogy az anyag mely részére fordítsak több gyelmet, mit b vítsek, mir l írjak részletesebben. Természetesen -ben is elküldheted számomra ezen információkat. A támogatók nevei a weboldalon feltüntetésre kerülnek. Ha valamiért nem szeretnél ott megjelenni, akkor kérlek, jelezd ezt nekem a könyv elején található címen. Támogatók OTP bankos számlaszámom: Csak a weben elérhet változatban található meg a felsorolás. Kósa Attila március 23.

9 1. fejezet A terv El ször pár szót arról, hogy MIRŽL NEM SZÓL ez az anyag. Nem akarok a Debian telepítésének menetér l mesélni, feltételezem, hogy aki ebb l az anyagból akar protálni, az már túljutott a telepítés nehézségein, illetve elérhet ek az Interneten kifejezetten a Debian telepítésér l szóló anyagok. Nem írok részletesen arról, hogy egy-egy szolgáltatásra miért is van szükség a tervezett hálózatban, illetve nem szeretnék az ezekhez kapcsolódó elmélettel sem untatni senkit (bár valamennyit muszáj volt megemlítenem) akit érdekel, az rengeteg jó dokumentációt találhat az Interneten. Nem lesz szó tuningolásról, az egyes szolgáltatások memóriabeállításairól. Mégpedig azért nem, mert ezen opciók nagyon sok mindent l függenek, szinte lehetetlen megoldást mondani az egyes opciók értékére a körülmények pontos ismerete nélkül. Az egy gépen futó szolgáltatások, a sávszélesség, a felhasználók száma, a gépben lév memória mennyisége mind-mind olyan tényez 1, amely az egyes szolgáltatások beállítását befolyásolja. És most nézzük végre azt, hogy MIRŽL SZÓL a könyv. Kiválasztottam egy számomra szimpatikus hálózatot (egy C osztályút, a cím t), és ebben a hálózatban szeretnék különböz szolgáltatásokat beüzemelni. Az üzembeállításhoz szükséges feladatok leírása ezen anyag egyik célja. A szerverek Linuxot fognak futtatni, míg a munkaállomások windowsos gépek lesznek 2. Lehetséges, hogy egyszer az anyag el fogja érni azt a szintet, amikor linuxos munkaállomások hálózatba állításáról is szót fog ejteni, de ez egyel re csak nagyon távlati terv. Nem kötelez minden az anyagban szerepl szolgáltatást üzembe helyezni a saját hálózatunkban. Azért zsúfoltam bele talán feleslegesnek t n szolgáltatásokat (például másodlagos dns szerver), hogy a beállításával kapcsolatos dolgokat be tudjam mutatni. A fejezetek sorrendje nem az elkészítés sorrendjét határozza meg (bár van olyan, amit csak meghatározott sorrendben lehet végrehajtani, például tanúsítvány generálása el tt nem lehet a tanúsítványt használó LDAP szervert üzembe helyezni). Egyszer bbnek t nt, ha minden szolgáltatásról külön fejezet szól (még akkor is, ha maga a szolgáltatás több gépet is érint ekkor külön alfejezetben szólok a különböz gépek kongurációs igényeir l). De nézzük meg, hogy milyen szolgáltatásokat terveztem beüzemelni a hálózatban (picit részletesebb magyarázatot az egyes fejezetek elején találhat a Tisztelt Olvasó az egyes szolgáltatások szükségességér l): DNS (els dleges és másodlagos); DHCP (egyes gépekhez xen hozzárendelt IP címek); 1 A felsorolás nem teljes, számtalan egyéb dologtól is függhet az optimális beállítás. 2 A samba kivételével a többi szolgáltatás ugyanúgy m ködhetne linuxos hálózatban is, mint windowsos hálózatban (igazából a samba tisztán linuxos környezetben való m ködtetésének sincs akadálya). 9

10 10 Debian GNU/Linux SMTP (a bels hálózat levelezése, valamint az Internet felé irányuló levélforgalom); IMAPS (titkosított kapcsolaton keresztüli levélkezelés, miközben a levelek a szerveren tárolódnak); proxy (sávszélességünk védelme és egyéb megfontolások); fájltárolás (fájlok tárolása a szerveren); központi felhasználókezelés (egy jelszót minden szolgáltatáshoz, single sign on); naplózás (központi logszerver, logelemzések); backup (ha minden a szervereken van, akkor érdemes menteni); pontos id (például a titkosításokhoz szükséges, hogy azonosan járjanak a szerverek órái, de a logokban való keresgélést is megkönnyíti, ha az összes gép órája azonosan jár); bels webszerver (például nyilvános adatoknak); t zfal (védjük meg, amit összeraktunk). A gépek nevei és IP címei (a bels hálózatban példaként az akarmi.intra tartománynevet fogom használni) a következ k (ezeket az adatokat fogom felhasználni az egész anyagban, ezeknek megfelel en készülnek majd el a kongurációs állományok): a bels weboldalakat tároló szerver intraweb, ; a mentéseket végz szerver backup, ; a logszerver syslog, ; a fájlszerver samba, ; a proxyszerver proxy, ; a levelez szerver mail, ; a DNS-szerver dns, ; a t zfal bels hálózat felé néz lába fw, Nem lehet megszabni, hogy milyen szolgáltatásokat kell egy gépre összerakni, és melyeket muszáj más gépekre telepíteni. Ebben a kérdésben is csak az általam követett elveket tudom elmondani (plusz még néhány olyan dolgot, amelyet fontosnak tartok kiemelni): A DNS és DHCP szolgáltatást azért szoktam egy gépre tenni, mert hasonló adatokra van szükségük, és egyszer bb szkriptb l generálni a mindkét szolgáltatáshoz szükséges állományokat. Ez pedig nehézkes lenne (persze nem megoldhatatlan), ha külön gépen lennének. Természetesen lehetséges külön gépen futtatni ezeket az alkalmazásokat, és például cvs-b l venni a kongurációs állományokat. A DNS-ben (és egyúttal a DHCP-ben is) érdemes valamilyen rendszer szerint elkülöníteni pár dolgot. A szerverek, a hálózati nyomtatók, az aktív eszközök és a felhasználói gépek csoportosítását tartom én célszer nek. Egy lehetséges megoldás netmaszk határokon vágni, ez a kés bbi esetleges zikai szétválasztást is egyszer vé teszi. Természetesen bármilyen más felosztás is megoldást jelenthet, s t, ilyen jelleg felosztás nélkül is m köd képes a hálózat. Hasznos olvasmányok a döntéshez az rfc1519.txt (http://www.ietf. org/rfc/rfc1519.txt) és az rfc1219.txt (http://www.ietf.org/rfc/rfc1219.txt). Kósa Attila március 23.

11 Debian GNU/Linux 11 Az IMAP-on történ levelezés meglehet sen sok feladatot ad a diszk-alrendszernek (sok egyidej felhasználó esetén), és a hálózati forgalma is nagy tud lenni. Emiatt nem célszer hasonlóan nagy hálózati forgalmat bonyolító szolgáltatásokkal egy gépre telepíteni, amilyen például a samba és a squid. A proxy (squid) is komolyan képes igénybevenni a diszk-alrendszert, emiatt célszer önmagában futtatni, illetve olyan diszkeket (vagy diszkelrendezést) választani, amelyek képesek megfelelni ennek a terhelésnek. A diszkrendszer terhelését befolyásolja például a letöltésre használható sávszélesség is. Még a fájlrendszer kiválasztására is ügyelnünk kell, s t, a mountolás opcióival is lehet ségünk nyílik gyorsítani a rendszert (például a noatime opcióval). Az IMAP és az SMTP szolgáltatás egy gépen történ futtatása ésszer nek t nik, hiszen a levelek kézbesítéséhez szükség van egy MTA-ra (SMTP szolgáltatásra). NTP szolgáltatást szoktam a t zfalra is telepíteni, hogy a bels szervereknek ne az Internetre kelljen menniük a pontos id ért. Viszont a bels hálózat klienseit nem szoktam a t zfalhoz odaengedni, ezért a bels hálózaton is létre szoktam hozni NTP szervert (vagy szervereket), amelyek közvetlenül a t zfalhoz szinkronizálják az óráikat, és szolgáltatnak a kliensek felé. Amennyiben nem áll rendelkezésünkre egy gép, amely a bels ntp szerver lehetne, akkor természetesen a kliensek szinkronizálhatnak a t zfalon futó ntp szerverhez. Ugyanez a helyzet a DNS szolgáltatással is. A t zfalra is telepítek, hogy a bels DNS szerver ne az Interneten lév szerverekkel beszéljen. Ily módon csak a t zfallal kell beszélnie. De a t zfal is csak a bels hálózat dedikált DNS szervereivel kommunikál, a kliensek nem érhetik el a t zfalon futó DNS szolgáltatást közvetlenül. Amennyiben nem áll rendelkezésünkre egy külön gép, amely a bels DNS szerver lehetne, akkor természetesen a klienseknek is el kell érniük a t zfalon futó DNS szervert. A központi logszerverre nem igazán érdemes mindenki számára elérhet szolgáltatásokat telepíteni, nehogy a felhasználók elfoglalják a logolás számára létfontosságú sávszélességet. Célszer a logelemz programokat is ezen a gépen futtatni, nem pedig a különálló szervereken, bár vigyáznunk kell, hogy az elemz programok ne terheljék le annyira a gépet, hogy az ne legyen képes mással foglalkozni. A mentéseket végz (és tároló) gépre lehet ség szerint semmilyen kívülr l elérhet szolgáltatást nem szabad rakni, hiszen (valószín leg) a lehet legtöbb érzékeny adatot ez a szerver tárolja. Az rsync csomag sokszor a segítségünkre lehet, érdemes telepíteni. Alapbeállításban nem fut démonként, tehát nem nyújt lehet séget a gép kívülr l történ elérésére. Jellemz en ssh csatornán keresztül használjuk március 23. Kósa Attila

12 12 Debian GNU/Linux Kósa Attila március 23.

13 2. fejezet DNS A cél az, hogy a bels hálózatunkban név szerint szólíthassuk meg a gépeinket. Ezt a feladatot megoldhatnánk a hosts fájlok segítségével is (miként az Internet h skorában is megoldották), de egy rendesen m köd névfeloldó-rendszer üzemeltetése kevesebb problémát okoz, mint a hiánya. Ugyanis a legtöbb szolgáltatás alapértelmezésben használni szeretné a névfeloldást, és a névfeloldás hiányából fakadó id túllépés lassítani fogja a kliensek kiszolgálását. Másodlagos DNS szerver nélkül is m köd képes a bels hálózat, de több okból érdemes megfontolni az alkamazását: Növelheti az üzembiztonságot, ha az els dleges szerver problémája esetén is van, aki kiszolgálja a klienseket. Vannak olyan szolgáltatások, amelyek sok névfeloldási kérést küldenek. Jellemz en ilyen például a proxy vagy a levelezés. Ezek mellé tehetünk másodlagos dns szervert (ezért került a példában is a levelez szerverre), ezáltal kihasználhatjuk a cache el nyét, valamint azt is, hogy a névfeloldási kérések nem a hálózaton keresztül történnek, hanem a saját gépen belül ezáltal gyorsabban jut adatokhoz a szolgáltatás, gyorsabbá válhat a kiszolgálás. A bels hálózatunkon használt domain-nek nem fontos az Interneten kapott tartománynévvel megegyeznie. Aki b vebb magyarázatot szeretne, az forduljon például az Irodalomjegyzékben megadott ([5]) anyaghoz. A használt DNS szerver típusától függetlenül javasolt betartanunk azt az elvet, hogy ne adjunk ki felesleges információt vagy túl sok adatot BIND Els dleges DNS szerver Telepítsük fel azokat a szoftvereket, amelyek szükségesek ahhoz, hogy a BIND8 segítségével megvalósíthassuk a DNS szerverünket. # apt-get install bind Állítsuk meg a kongurálás idejére: # /etc/init.d/bind stop Generáljunk egy titkos kulcsot (a dnskeygen parancs segítségével), amely a két BIND8 szerver (az els dleges és a másodlagos szerverekr l van szó) közötti adatforgalom titkosításához szükséges: # dnskeygen -H 512 -h -n titkos_kulcs ** Adding dot to the name to make it fully qualified domain name** Generating 512 bit HMAC-MD5 Key for titkos_kulcs. Generated 512 bit Key for titkos_kulcs. id=0 alg=157 flags=513 13

14 14 Debian GNU/Linux Két fájl jött létre a parancs hatására: Ktitkos_kulcs key Ktitkos_kulcs private A titkos_kulcs név bármi lehet, ez csak annak a fájlnak a nevét (pontosabban nevének egy részét) alkotja, amelyben a kulcs tárolásra kerül. A /etc/bind könyvtárban hoztam létre a fájlokat, de gyakorlatilag nincs jelent sége, hogy hol tároljuk, hiszen a kongurációs állományban úgyis szerepel maga a kulcs. Figyeljünk arra, hogy a két szerver órájának azonosan kell járnia (például 10 perc eltérés esetén már biztosan nem fog m ködni a szerverek közötti kommunikáció 1 ). A /etc/bind könyvtárban találhatóak a kongurációs állományok: named.conf az els dleges kongurációs állomány, a többi ebbe kerül beágyazásra (az include opció segítségével); named.conf.local a lokális zónák megadására szolgáló fájl; named.conf.options egyéb opciók megadására szolgáló fájl. A named.conf állományt hagyjuk változatlanul, csak a másik két fájlra fordítsuk a gyelmünket. A named.conf.options fájl felépítése az egyszer bb, ezért el ször azzal kezdjük a kongurálást. Amikor készen vagyunk, akkor így néz ki a kongurációs állomány: options { directory "/var/cache/bind"; fetch-glue no; // query-source address * port 53; forward only; forwarders { ; }; check-names master fail; check-names response warn; }; key titkos_kulcs { algorithm hmac-md5; secret "0mPVTGyCXISROZNDFwIkrbc/iI9hhFvdInL1gym3JAgEs1ibzPwYoxm39g3X1qYO+KK8ymFRe7pn7nQ0diFVIw=="; }; server { transfer-format many-answers; keys { titkos_kulcs; }; }; A fájl elején látható a directory opció. Az itt látható /var/cache/bind könyvtárban tárolhatjuk a named.conf.local fájlban megadott zónafájljainkat. A query-source address opció azt határozza meg, hogy melyik interfészen melyik portról indítsa a lekérdezéseket a BIND8. Vegyük ki a kommentet ez el l a sor el l, így az alapértelmezett 53-as portról fogja indítani a kérdéseket minden interfészen. 2 Az id bebizonyította, hogy NEM jó ötlet xálni a portot (http://www.securityfocus.com/news/11526?ref=rss), tehát NE vegyük ki a kommentet ez el l a sor el l! A forwarders opció abban van a segítségünkre, hogy a bels hálózatunkon lév DNS szerverünk ne akarjon a nagyvilággal kommunikálni, kizárólag a t zfalunkon lév DNS szerverrel beszélgessen tehát itt adjuk meg a t zfalunk IP címét. Ahhoz, hogy ez valóban így is történjen, szükséges még a forward only opció megadása is. 1 Ez is indokolja az id szinkronizálásról szóló 4. fejezet létjogosultságát. 2 Ennek a csomagsz r beállításánál látjuk hasznát, hiszen így pontosan korlátozni tudjuk, hogy egyes DNS szervereink melyik portról fogják indítani kérdéseiket. Viszont egy esetleges támadó is élhet azzal a feltételezéssel, hogy rögzítettük a portszámot, ezáltal nagyságrendekkel könnyebb dolga lesz egy dns támadás (blind DNS forgery) esetén. Persze ahhoz, hogy sikeres támadást hajthasson végre kell az, hogy a t zfal bels lábának IP címét spoofolja (azt hazudja, hogy a t zfal), el kell találnia mind a kérdésben szerepl úgynevezett nonce-ot (ami egy 16 bites szám), mind a forrásportot. Amennyiben kikommentezve hagyjuk, akkor a szerverünk úgy fog viselkedni (lekérdezés szempontjából), mint egy egyszer kliens (az 1024-es portjánál magasabb portról fogja indítani a lekérdezéseket). Kósa Attila március 23.

15 Debian GNU/Linux 15 A recursion no opcióval azt tudjuk szabályozni, hogy a szerverünk válaszoljon-e a klienseknek a saját zónáin kívül es adatokkal kapcsolatban. Van egy allow-recursion opció, amellyel az esetleges tiltás ellenére ezt mégis engedélyezni tudjuk a kívánt gépek számára. A check-names opció a kongurációs hibákra adott viselkedést szabályozza. Külön lehet szabályozni, hogy mi történjen, ha a saját els dleges zónáiban (master), ha a másodlagos zónákban (slave), illetve egy kérdésre kapott válaszban (response) talál hibát. Három értéket lehet beállítani mindegyik eseteben: fail hibaüzenetet ír a logfájlba, és az adatot nem veszi gyelembe; warn hibaüzenetet ír a logfájlba; ignore nem tör dik a hibával. A transfer-format many-answers opció azt biztosítja, hogy a szerver a válaszait ne egyesével, hanem kötegelve küldje a másodlagos szervernek. Ezen a gépen a /etc/resolv.conf fájlban célszer saját magát (tehát a IP címet) beírni a nameserver sorba, illetve a search opcióban az általa kezelt zónát megadni. A t zfal IP címét is tegyük bele a biztonság kedvéért. Tehát így nézzen ki a fájl: search akarmi.intra nameserver nameserver A named.conf.local fájlnak kell tartalmaznia azt, hogy az egyes zónákhoz hogyan viszonyuljon a DNS szerverünk. Leggyakrabban a master és slave típusú zónák használatosak. Egyel re csak a master típusú zónákkal foglalkozunk, a slave típusra a másodlagos DNS szerver beállításánál látható példa (17. oldal). zone "akarmi.intra" { type master; file "belso.db"; allow-transfer { ; }; allow-query { ; /24; }; also-notify { ; }; notify yes; }; zone " in-addr.arpa" { type master; file "belso-rev.db"; allow-transfer { ; }; allow-query { ; /24; }; also-notify { ; }; notify yes; }; Lássuk, mit is jelentenek a zónafájl sorai. A type sorban azt lehet megadni, hogy milyen viszonyban áll a szerverünk az adott zónával. A le opció után a zóna tárolására szolgáló fájl nevét adhatjuk meg (csak fájlnév esetén a named.conf.options fájl directory opciója határozza meg az elérési útvonalat, de akár teljes elérési útvonalat is megadhatunk). Az allow-transfer opció lehet séget nyújt azon IP címek felsorolására, amelyek zónatranszfert végezhetnek. Itt több címet is megadhatunk, egymás alatt, de pontosvessz vel elválasztva ket. Az allow-query opció annak korlátozását teszi lehet vé, hogy kikt l fogadjon el kérést (illetve milyen címekr l, címtartományokból érkez kérésekre válaszoljon) a szerver. Az also-notify deniál egy IP címekb l álló listát, egyúttal meghatározva azt, hogy ezeknek a címeknek kell elküldeni a NOTIFY üzenetet, amikor a zónafájl új verziója kerül betöltésre a szerveren. A notify yes arra utasítja az március 23. Kósa Attila

16 16 Debian GNU/Linux els dleges szerverünket, hogy ha a zónafájl változását észleli, akkor küldjön jelzést a másodlagos szervereknek, hogy frissítsék a zónát. Ekkor van jelent sége a kés bb említésre kerül Serial-nak, mert a másodlagos szerverek ennek a változásából tudják majd, hogy valóban frissült az adott zóna, és ezután kérik le az els dleges szervert l, hogy náluk is az új adatok legyenek meg. Miután az alapvet kongurációval elkészültünk, már csak az általunk kezelt zónafájlok megírása van hátra, hogy üzembeállíthassuk DNS szerverünket. Ezeket a fájlokat a /var/cache/bind könyvtárban kell elhelyeznünk. Lássuk ezen fájlok formátumát és a lehetséges tartalmukat (a teljesség igénye nélkül). El ször a belso.db 3 névre keresztelt fájlt készítsük el. $TTL IN SOA dns.akarmi.intra. dnsmaster.akarmi.intra. ( ; Serial ; Refresh 900 ; Retry ; Expire ) ; Negativ cache IN NS IN NS slavedns.akarmi.intra. $origin akarmi.intra. kliens1 IN A intraweb IN A wpad IN CNAME intraweb.akarmi.intra. backup IN A syslog IN A samba IN A proxy IN A mail IN A slavedns IN CNAME mail.akarmi.intra. dns IN A time IN CNAME dns.akarmi.intra. fw IN A Már csak a belso-rev.db 3 nev fájl elkészítése van hátra. $TTL IN SOA dns.akarmi.intra. root.dns.akarmi.intra. ( ; Serial ; Refresh 900 ; Retry ; Expire ) ; Negativ cache IN NS IN NS slavedns.akarmi.intra. $origin in-addr.arpa. 10 IN PTR kliens1.akarmi.intra. 247 IN PTR intraweb.akarmi.intra. 248 IN PTR backup.akarmi.intra. 249 IN PTR syslog.akarmi.intra. 250 IN PTR samba.akarmi.intra. 251 IN PTR proxy.akarmi.intra. 252 IN PTR mail.akarmi.intra. 253 IN PTR dns.akarmi.intra. 254 IN PTR fw.akarmi.intra. Némi magyarázat ahhoz, hogy mit is jelentenek a fájlok elején a számsorok Serial. Ez egy egyszer sorszám, amelyet lehetne más formában használni (például nem a fenti évhónapnapverzió formában, hanem egyszer en egy számot írnánk oda, például 1). Ezt a számot kell növelnünk, ha az adott zónafájlban változtatásokat hajtottunk végre ebb l tudják majd a másodlagos szerverek, hogy az adott zónán mikor történt változtatás (azért használom én a dátumos formátumot, hogy az emberi szem számára is azonnal látható legyen, mikor történt az utolsó változtatás). Nem árt megszoknunk, hogy növeljük ezt a számot, sok bosszúságtól (érthetetlen problémáktól és felesleges hibakeresést l) kímélhetjük meg magunkat Refresh (frissítési id ). Ez egy másodpercekben megadott érték. Azt mondja meg, hogy a másodlagos szervereknek mennyi id nként kell az els dleges szervert l lekérdezniük a Serial értékét (hogy szükséges-e a zónát frissíteni). 3 Önkényesen választottam ezt a fájlnevet. Kósa Attila március 23.

17 Debian GNU/Linux Retry (várakozás). Ez egy másodpercekben megadott érték. Ha a frissítés nem sikerül a másodlagos szervereken, akkor ennyi ideig kell várakozniuk az újabb próbálkozás el tt Expire (lejárati id ). Ez egy másodpercekben megadott érték, amely a zóna adatainak lejárati idejét adja meg. A másodlagos DNS szerverek ennyi ideig szolgáltathatják az els dleges szervert l kapott zónát, ha nem sikerül felvenniük a kapcsolatot az els dleges szerverrel Negatív cache TTL. Ez egy másodpercekben megadott érték, amely a hibás lekérdezések cache-elésének id tartamára vonatkozik. Végeztünk is az alapvet kongurálással, most már rendelkezünk egy m köd DNS szerverrel, csak el kell indítanunk a /etc/init.d/bind start paranccsal. Az indítást követ en ellen rizzük a logokban, hogy hibaüzenet nélkül indult el, illetve például a netstat -natp paranccsal, hogy gyel-e a megfelel interfészeken Másodlagos DNS szerver Gyakorlatilag ugyanarra a szoftverre van szükségünk, amelyre az els dleges szerver telepítésénél. # apt-get install bind Ebb l következ en ugyanazokat a fájlokat fogjuk megtalálni a telepítés végén, mint amelyeket már megbeszéltünk, tehát nézzük azonnal a kongurációs állományokat (miután leállítottuk a kongurálás idejére a szolgáltatást): # /etc/init.d/bind stop A resolv.conf állomány így nézzen ki: search akarmi.intra nameserver nameserver nameserver A named.conf.options fájl tartalma megegyezik az els dleges szerverével (két apró eltérést l eltekintve, amely a check-names opciót érinti, ahová master helyett a slave szót kell beírni; illetve a server opciót, ahová az els dleges szerver IP címét kell beírni), így akár át is másolhatjuk a másodlagos szerverre (csak ne felejtsük el átírni a fentieket). A named.conf.options fájlnak nem kötelez megegyeznie, hiszen más feladatokat is elláthat a szerver amellett, hogy az els dleges szerver zónáit kezeli. A named.conf.local fájl tartalma már némiképp eltér, amint az a következ kben látható. zone "akarmi.intra" { type slave; masters port 53 { ; }; file "belso.db"; allow-query { ; /24; }; }; zone " in-addr.arpa" { type slave; masters port 53 { ; }; file "belso-rev.db"; allow-query { ; /24; }; }; Mondhatni, hogy készen is vagyunk, hiszen a named.conf fájlt ezen a gépen is változatlanul hagyhatjuk. Indítsuk el: március 23. Kósa Attila

18 18 Debian GNU/Linux # /etc/init.d/bind start A másodlagos szerver elindításakor azt fogjuk látni a logokban (a master szerveren), ahogy lekéri a master szervert l a zónákat: Mar 26 11:21:21 dns named[10481]: approved AXFR from [ ].2266 for "akarmi.intra" (TSIG key "titkos_kulcs") Mar 26 11:21:21 dns named[10481]: zone transfer (AXFR) of "akarmi.intra" (IN) to [ ].2266 serial Mar 26 11:21:21 dns named[10481]: approved AXFR from [ ].2267 for " in-addr.arpa" (TSIG key "titkos_kulcs") Mar 26 11:21:21 dns named[10481]: zone transfer (AXFR) of " in-addr.arpa" (IN) to [ ].2267 serial BIND Els dleges DNS szerver Telepítsük fel azt a szoftvert, amely szükséges ahhoz, hogy a BIND9 segítségével megvalósíthassuk a DNS szerverünket. # apt-get install bind9 Láthatjuk, amint a telepítés végén létrejön egy csoport és egy felhasználói account, illetve egy rndc.key nev fájl a /etc/bind könyvtárban, majd elindul a szolgáltatás: Setting up bind9 ( )... Adding group `bind' (GID 103)... Done. Adding system user `bind' (UID 101)... Adding new user `bind' (UID 101) with group `bind'... Not creating home directory `/var/cache/bind'. wrote key file "/etc/bind/rndc.key" Starting domain name service...: bind. Állítsunk le a kongurálás idejére: # /etc/init.d/bind9 stop Generáljunk egy titkos kulcsot, amelynek segítségével a két DNS-szerverünk (az els dleges és a másodlagos) egymással titkosított kapcsolaton beszélhet: # cd /etc/bind # dnssec-keygen -a hmac-md5 -b 128 -n HOST titkos_kulcs Ktitkos_kulcs Két fájl jött létre a parancs hatására, amelyeket igazából nem használunk semmire, csak a tartalmukat. Ktitkos_kulcs key Ktitkos_kulcs private A /etc/default könyvtárban található egy bind9 nev állomány, amely mindössze az alábbiakat tartalmazza: OPTIONS="-u bind" RESOLVCONF=yes Ez azt okozza, hogy a BIND9 a bind nev felhasználó és csoport nevében fog futni, tehát nem root jogosultságokkal. A /etc/bind könyvtárban találhatóak a kongurációs állományok: named.conf az els dleges kongurációs állomány, a többi ebbe kerül beágyazásra (az include opció segítségével); named.conf.local a lokális zónák megadására szolgáló fájl; named.conf.options egyéb opciók megadására szolgáló fájl. A named.conf állományt hagyjuk változatlanul, és csak a másik két fájlra fordítsuk a - gyelmünket. A named.conf.options fájl felépítése az egyszer bb, ezért el ször azzal kezdjük a kongurálást. Amikor készen vagyunk, akkor így néz ki a kongurációs állomány: Kósa Attila március 23.

19 Debian GNU/Linux 19 acl belso_halo { /24; }; acl masodlagos_dns { ; }; server { keys { titkos_kulcs; }; }; key titkos_kulcs { algorithm hmac-md5; secret "islfixrey4p2uedv9+rhfw=="; }; options { directory "/var/cache/bind"; // query-source address * port 53; forward only; forwarders { ; }; check-names master fail; check-names response warn; allow-transfer { key titkos_kulcs; }; allow-query { localhost; belso_halo; }; allow-recursion { localhost; belso_halo; }; }; auth-nxdomain no; listen-on-v6 { none; }; Az acl opciókban el re felsorolhatjuk az IP címeket, és adhatunk nekik egy-egy nevet, majd ezeket a neveket használhatjuk a többi opcióban. Ily módon egyetlen helyen tudjuk karbantartani az IP címeket, nem kell minden opciónál külön-külön. A server opcióval azt határozzuk meg, hogy mely szerverekkel való kapcsolattartáshoz melyik titkos kulcsot használja a szerver. A key opcióval rendelhetünk egy nevet egy kulcshoz, hogy ennek a névnek a segítségével tudjunk hivatkozni rá a kés bbiekben. A directory opció határozza meg, hogy melyik könyvtárban tárolhatjuk a named.conf.local fájlban megadott zónafájljainkat. A query-source address opció azt határozza meg, hogy melyik interfészen melyik portról indítsa a lekérdezéseket a BIND9. Vegyük ki a kommentet ez el l a sor el l, így az alapértelmezett 53-as portról fogja indítani a kérdéseket minden interfészen. 4 Az id bebizonyította, hogy NEM jó ötlet xálni a portot (http://www.securityfocus.com/news/11526?ref=rss), tehát NE vegyük ki a kommentet ez el l a sor el l! A forwarders opció abban van a segítségünkre, hogy a bels hálózatunkon lév DNS szerverünk ne akarjon a nagyvilággal kommunikálni, kizárólag a t zfalunkon lév DNS szerverrel beszélgessen tehát itt adjuk meg a t zfalunk IP címét. Ahhoz, hogy ez valóban így is történjen, szükséges még a forward only opció megadása is. A check-names opció a kongurációs hibákra adott viselkedést szabályozza. Külön lehet szabályozni, hogy mi történjen, ha a saját els dleges zónáiban (master), ha a másodlagos zónákban (slave), illetve egy kérdésre kapott válaszban (response) talál hibát. Három értéket lehet beállítani mindegyik eseteben: fail hibaüzenetet ír a logfájlba, és az adatot nem veszi gyelembe; warn hibaüzenetet ír a logfájlba; ignore nem tör dik a hibával. 4 Ennek a csomagsz r beállításánál látjuk hasznát, hiszen így pontosan korlátozni tudjuk, hogy egyes DNS szervereink melyik portról fogják indítani kérdéseiket. Viszont egy esetleges támadó is élhet azzal a feltételezéssel, hogy rögzítettük a portszámot, ezáltal nagyságrendekkel könnyebb dolga lesz egy dns támadás (blind DNS forgery) esetén. Persze ahhoz, hogy sikeres támadást hajthasson végre kell az, hogy a t zfal bels lábának IP címét spoofolja (azt hazudja, hogy a t zfal), el kell találnia mind a kérdésben szerepl úgynevezett nonce-ot (ami egy 16 bites szám), mind a forrásportot. Amennyiben kikommentezve hagyjuk, akkor a szerverünk úgy fog viselkedni (lekérdezés szempontjából), mint egy egyszer kliens (az 1024-es portjánál magasabb portról fogja indítani a lekérdezéseket) március 23. Kósa Attila

20 20 Debian GNU/Linux Az allow-transfer opció lehet séget nyújt azon IP címek felsorolására, akik zónatranszfert végezhetnek. Itt több címet is megadhatunk, egymás alatt, de pontosvessz vel elválasztva ket, illetve kiköthetjük azt, hogy csak azok végezhetnek ilyet, akik rendelkeznek a megfelel tikos kulccsal. Az allow-query opció annak korlátozását teszi lehet vé, hogy kikt l fogadjon el kérést (illetve milyen címekr l, címtartományokból érkez kérésekre válaszoljon) a szerver. Az allow-recursion opcióval azt tudjuk szabályozni, hogy a szerverünk mely klienseknek válaszoljon a saját zónáin kívül es adatokkal kapcsolatban. A listen-on-v6 opció azt szabályozza, hogy mely hálózati kártyákon gyeljen IPv6-on. Létezik egy max-cache-size nev opció, amelynek a segítségével lehet limitálni a gyorsítótárnak használt memória méretét (byte-ban kell megadni). Ha túl kevés memóriát adunk a szolgáltatásnak, akkor az kihat a kiszolgálás sebességére. Érdemes pár héten keresztül korlátozás nélkül futtatni a szolgáltatást, annyi id alatt be fog állni egy megközelít leg stabil értékre a memóriafoglalás, majd ezt az értéket gyelembe véve kell beállítani a limitet. Ideális esetben ez a limit magasabbra van állítva, mint a tapasztalt stabil érték. Ezen a gépen a /etc/resolv.conf fájlban célszer saját magát (tehát a IP címet) beírni a nameserver sorba, illetve a search opcióban az általa kezelt zónát megadni. A biztonság kedvéért tegyük bele a t zfal IP címét is. Tehát így nézzen ki a fájl: search akarmi.intra nameserver nameserver A named.conf.local fájlnak kell tartalmaznia azt, hogy az egyes zónákhoz hogyan viszonyuljon a DNS szerverünk. Leggyakrabban a master és slave típusú zónák használatosak. Egyel re csak a master típusú zónákkal foglalkozunk, a slave típusra a másodlagos DNS szerver beállításánál látható példa (23. oldal). zone "akarmi.intra" { type master; file "belso.db"; allow-transfer { ; }; allow-query { ; /24; }; also-notify { ; }; notify yes; }; zone " in-addr.arpa" { type master; file "belso-rev.db"; allow-transfer { ; }; allow-query { ; /24; }; also-notify { ; }; notify yes; }; Lássuk, mit is jelentenek a zónafájl sorai. A type sorban azt lehet megadni, hogy milyen viszonyban áll a szerverünk az adott zónával. A le opció után a zóna tárolására szolgáló fájl nevét adhatjuk meg (csak fájlnév esetén a named.conf.options fájl directory opciója határozza meg az elérési útvonalat, de akár teljes elérési útvonalat is megadhatunk). Az allow-transfer opció lehet séget nyújt azon IP címek felsorolására, amelyek zónatranszfert végezhetnek. Itt több címet is megadhatunk, de pontosvessz vel kell elválasztanunk ket. Az allow-query opció annak korlátozását teszi lehet vé, hogy kikt l fogadjon el kérést (illetve milyen címekr l, címtartományokból érkez kérésekre válaszoljon) a szerver. Az also-notify deniál egy IP címekb l álló listát, egyúttal meghatározva azt, hogy ezeknek a címeknek kell elküldeni a NOTIFY üzenetet, Kósa Attila március 23.

Hálózati adminisztráció Linux (Ubuntu 9.04) 9. gyakorlat

Hálózati adminisztráció Linux (Ubuntu 9.04) 9. gyakorlat Hálózati adminisztráció Linux (Ubuntu 9.04) 9. gyakorlat Johanyák Zsolt Csaba 1 1. DNS szerver telepítése és beállítása Az alábbi beállításokat a szerver virtuális gépen kell végrehajtani. A DNS kiszolgáló

Részletesebben

DHCP. Dinamikus IP-cím kiosztás DHCP szerver telepítése Debian-Etch GNU linuxra. Készítette: Csökmei István Péter 2008

DHCP. Dinamikus IP-cím kiosztás DHCP szerver telepítése Debian-Etch GNU linuxra. Készítette: Csökmei István Péter 2008 DHCP Dinamikus IP-cím kiosztás DHCP szerver telepítése Debian-Etch GNU linuxra Készítette: Csökmei István Péter 2008 IP címek autmatikusan A DHCP szerver-kliens alapú protokoll, nagy vonalakban a kliensek

Részletesebben

SZAKDOLGOZAT ÓBUDAI EGYETEM. Neumann János Informatikai kar Alba Regia Egyetemi Központ

SZAKDOLGOZAT ÓBUDAI EGYETEM. Neumann János Informatikai kar Alba Regia Egyetemi Központ ÓBUDAI EGYETEM Neumann János Informatikai kar Alba Regia Egyetemi Központ SZAKDOLGOZAT OE-NIK Hallgató neve: Berencsi Gergő Zsolt 2010. Törzskönyvi száma: T 000123/FI38878/S-N Tartalomjegyzék Tartalmi

Részletesebben

1. Üres merevlemez gépbe helyezése, Boot a CD1 telepíto lemezrol (Hiba esetén video állítása VGA módra F4 billentyüvel, )

1. Üres merevlemez gépbe helyezése, Boot a CD1 telepíto lemezrol (Hiba esetén video állítása VGA módra F4 billentyüvel, ) / LINUX-1. FELADATMEGOLDÁSA A. Az UHU-Linux telepítése 1. Üres merevlemez gépbe helyezése, Boot a CD1 telepíto lemezrol (Hiba esetén video állítása VGA módra F4 billentyüvel, ) 2. Telepítés kiválasztása

Részletesebben

DNS. DNS elmélet és szerverkonfiguráció. Összeállította: Sallai András. Terjesztés csak csak engedéllyel. Copyright 2006 v.2

DNS. DNS elmélet és szerverkonfiguráció. Összeállította: Sallai András. Terjesztés csak csak engedéllyel. Copyright 2006 v.2 DNS DNS elmélet és szerverkonfiguráció Összeállította: Sallai András Terjesztés csak csak engedéllyel. Copyright 2006 v.2 Tartalom DNS elmélete Bind9 konfiguráció Domain Name System Osztott név adatbázis

Részletesebben

Webserver telepítése, konfigurálása

Webserver telepítése, konfigurálása Webserver telepítése, konfigurálása Ha virtualboxban szeretnénk a szerverünket telepíteni, akkor a meglévőoperációs rendszerünkhöz szükségünk van a Vbox alkalmazásra. Linux rendszer estén, így telepítsük:

Részletesebben

ALAP BEÁLLÍTÁSOK. 1. Jogosultság megadás, hogy tudjunk dolgozni sudo s jelszó:xxxxxx. 2.Hálózati kártyák beállítása mcedit /etc/network/interfaces

ALAP BEÁLLÍTÁSOK. 1. Jogosultság megadás, hogy tudjunk dolgozni sudo s jelszó:xxxxxx. 2.Hálózati kártyák beállítása mcedit /etc/network/interfaces 1. Jogosultság megadás, hogy tudjunk dolgozni sudo s jelszó:xxxxxx ALAP BEÁLLÍTÁSOK 2.Hálózati kártyák beállítása mcedit /etc/network/interfaces auto eth0 iface eth0 inet static address 192.168.1.2 netmask

Részletesebben

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz Windows hálózati adminisztráció segédlet a gyakorlati órákhoz Szerver oldal: Kliens oldal: 4. Tartományvezérlő és a DNS 1. A belső hálózat konfigurálása Hozzuk létre a virtuális belső hálózatunkat. INTERNET

Részletesebben

Domain Name System (DNS)

Domain Name System (DNS) Domain Name System (DNS) hierarchikus adatbázis-rendszer domainek vagy tartományok úgynevezett zónákra vannak elosztva független adminisztrátorok felelősek a domain-nevekhez tartozó IP-címek nyújtása (forward

Részletesebben

Hálózati operációs rendszerek II.

Hálózati operációs rendszerek II. Hálózati operációs rendszerek II. Novell Netware 5.1 Web-es felügyelet, DNS/DHCP szerver, mentési alrendszer 1 Web-es felügyelet Netware Web Manager HTTPS protokollon keresztül pl.: https://fs1.xy.hu:2200

Részletesebben

OCSP Stapling. Az SSL kapcsolatok sebességének növelése Apache, IIS és NginX szerverek esetén 1(10)

OCSP Stapling. Az SSL kapcsolatok sebességének növelése Apache, IIS és NginX szerverek esetén 1(10) OCSP Stapling Az SSL kapcsolatok sebességének növelése Apache, IIS és NginX szerverek esetén 1(10) 1. Tartalomjegyzék 1. Tartalomjegyzék... 2 2. Bevezető... 3 3. OCSP Stapling támogatással rendelkező webszerverek...

Részletesebben

A belső hálózat konfigurálása

A belső hálózat konfigurálása DHCP A belső hálózat konfigurálása Hozzuk létre a virtuális belső hálózatunkat. Szerver (Windows 2012) SWITCH Kliens gép (Windows 7) Hálózati kártya (LAN1) Hálózati kártya (LAN1) Állítsunk be egy lan1

Részletesebben

SZÁMÍTÓGÉP HÁLÓZATOK BEADANDÓ ESSZÉ. A Windows névfeloldási szolgáltatásai

SZÁMÍTÓGÉP HÁLÓZATOK BEADANDÓ ESSZÉ. A Windows névfeloldási szolgáltatásai SZÁMÍTÓGÉP HÁLÓZATOK BEADANDÓ ESSZÉ A Windows névfeloldási szolgáltatásai Jaszper Ildikó jaszper.ildiko@stud.u-szeged.hu Jaszper.Ildiko@posta.hu Budapest, 2007. május 19. - 1 - TARTALOMJEGYZÉK 1. Névfeloldás...

Részletesebben

Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.

Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás. Alap protokollok NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás. SMB: NetBT fölötti főleg fájl- és nyomtató megosztás, de named pipes, mailslots, egyebek is. CIFS:ugyanaz mint az SMB,

Részletesebben

IP-címhez kötött webszolgáltatások használata idegen IP-című gépről

IP-címhez kötött webszolgáltatások használata idegen IP-című gépről IP-címhez kötött webszolgáltatások használata idegen IP-című gépről Bevezetés Hanák D. Péter, BME IIT, 2006. május 22. Ismeretes, hogy egyes webszolgáltatások csak meghatározott IP-című számítógépekről

Részletesebben

Az Evolut Főkönyv program telepítési és beállítási útmutatója v2.0

Az Evolut Főkönyv program telepítési és beállítási útmutatója v2.0 Az Evolut Főkönyv program telepítési és beállítási útmutatója v2.0 Az Ön letölthető fájl tartalmazza az Evolut Főkönyv 2013. program telepítőjét. A jelen leírás olyan telepítésre vonatkozik, amikor Ön

Részletesebben

DSL Internet telepítése opensuse-ra (Tesztelve: opensuse 10.0-tól 10.3-ig)

DSL Internet telepítése opensuse-ra (Tesztelve: opensuse 10.0-tól 10.3-ig) DSL Internet telepítése opensuse-ra (Tesztelve: opensuse 10.0-tól 10.3-ig) Ezt a rövid leírást kezdő (SuSE) Linux felhasználóknak szánom, akik DSL típusú Internet elérést használnak..., illetve csak szeretnének,

Részletesebben

Hálózati architektúrák laborgyakorlat

Hálózati architektúrák laborgyakorlat Hálózati architektúrák laborgyakorlat 8. hét Dr. Orosz Péter, Skopkó Tamás 2012. szeptember Domain Name System Mire való? IP címek helyett könnyen megjegyezhető nevek használata. (Pl. a böngésző címsorában)

Részletesebben

Portforward beállítási segítség

Portforward beállítási segítség Portforward beállítási segítség Portforwardra olykor lehet szükségünk, hogyha otthonról érjünk el olyan weboldalakat melyek egyébként csak az ELTE hálózatából tölthetőek le, illetve csak Magyarországról

Részletesebben

Segédlet a Hálózati architektúrák és protokollok laborgyakorlathoz v0.6

Segédlet a Hálózati architektúrák és protokollok laborgyakorlathoz v0.6 Segédlet a Hálózati architektúrák és protokollok laborgyakorlathoz v0.6 Bevezetés A laborgyakorlaton alkalmazott operációs rendszer: Linux Disztribúció: Knoppix Linux Live 6.x (DVD változat) Linux parancsok:

Részletesebben

Mérési útmutató a Secure Shell (SSH) controll és audit című méréshez

Mérési útmutató a Secure Shell (SSH) controll és audit című méréshez Mérési útmutató a Secure Shell (SSH) controll és audit című méréshez 2016. február A mérést kidolgozta: Höltzl Péter Balabit Europe Kft. BME, CrySyS Adat- és Rendszerbiztonság Laboratórium 1. Elméleti

Részletesebben

DNS és IPv6. Pásztor Miklós. 2012. május, Budapest ISZT, PPKE. Pásztor Miklós (ISZT, PPKE) DNS és IPv6 2012. május, Budapest 1 / 21

DNS és IPv6. Pásztor Miklós. 2012. május, Budapest ISZT, PPKE. Pásztor Miklós (ISZT, PPKE) DNS és IPv6 2012. május, Budapest 1 / 21 DNS és IPv6 Pásztor Miklós ISZT, PPKE 2012. május, Budapest Pásztor Miklós (ISZT, PPKE) DNS és IPv6 2012. május, Budapest 1 / 21 Miről lesz szó? 1 Amikor az IPv6 a DNS üzenetek tárgya 2 Amikor az IPv6

Részletesebben

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05 Geodéziai Feldolgozó Program

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05 Geodéziai Feldolgozó Program A GeoEasy telepítése GeoEasy V2.05 Geodéziai Feldolgozó Program (c)digikom Kft. 1997-2008 Tartalomjegyzék Hardver, szoftver igények GeoEasy telepítése A hardverkulcs Hálózatos hardverkulcs A GeoEasy indítása

Részletesebben

Windows XP -> 7 - Samba4 a PPKE-n

Windows XP -> 7 - Samba4 a PPKE-n Windows XP -> 7 - Samba4 a PPKE-n Pásztor János pasztor.janos@it.ppke.hu 2014-11-20 Outline 1 Motiváció, scope 2 Meglév infrastruktúra 3 Célok 4 Kivitelezés 5 Tapasztalatok - Tervek 6 Források Motiváció,

Részletesebben

G Data MasterAdmin 9 0 _ 09 _ 3 1 0 2 _ 2 0 2 0 # r_ e p a P ch e T 1

G Data MasterAdmin 9 0 _ 09 _ 3 1 0 2 _ 2 0 2 0 # r_ e p a P ch e T 1 G Data MasterAdmin TechPaper_#0202_2013_09_09 1 Tartalomjegyzék G Data MasterAdmin... 3 Milyen célja van a G Data MasterAdmin-nak?... 3 Hogyan kell telepíteni a G Data MasterAdmin-t?... 4 Hogyan kell aktiválni

Részletesebben

SZAKDOLGOZAT - 1 - ÓBUDAI EGYETEM. Neumann János Informatikai kar Alba Regia Egyetemi Központ

SZAKDOLGOZAT - 1 - ÓBUDAI EGYETEM. Neumann János Informatikai kar Alba Regia Egyetemi Központ - 1 - ÓBUDAI EGYETEM Neumann János Informatikai kar Alba Regia Egyetemi Központ SZAKDOLGOZAT OE-NIK Hallgató neve: Berencsi Gergő Zsolt 2010. Törzskönyvi száma: T 000123/FI38878/S-N - 2 - - 3 - I. Tartalomjegyzék

Részletesebben

1. Gyakorlat: Telepítés: Windows Server 2008 R2 Enterprise, Core, Windows 7

1. Gyakorlat: Telepítés: Windows Server 2008 R2 Enterprise, Core, Windows 7 1. Gyakorlat: Telepítés: Windows Server 2008 R2 Enterprise, Core, Windows 7 1.1. Új virtuális gép és Windows Server 2008 R2 Enterprise alap lemez létrehozása 1.2. A differenciális lemezek és a két új virtuális

Részletesebben

A virtuális környezetet menedzselő program. Első lépésként egy új virtuális gépet hozzunk létre a Create a New Virtual Machine menüponttal.

A virtuális környezetet menedzselő program. Első lépésként egy új virtuális gépet hozzunk létre a Create a New Virtual Machine menüponttal. 1. Virtuális gép létrehozása (VMWARE Player) A virtuális környezetet menedzselő program. Első lépésként egy új virtuális gépet hozzunk létre a Create a New Virtual Machine menüponttal. Megadjuk, hogy a

Részletesebben

http://sugo.ubuntu.hu/10.04/html/serverguide/hu/post...

http://sugo.ubuntu.hu/10.04/html/serverguide/hu/post... Keresés Ubuntu dokumentáció > Ubuntu 10.04 > Ubuntu kiszolgáló kézikönyve > E-mail szolgáltatások > Postfix Postfix A Postfix az Ubuntu alapértelmezett levéltovábbító ügynöke (MTA). Célja, hogy gyors,

Részletesebben

Selling Platform Telepítési útmutató Gyakori hibák és megoldások

Selling Platform Telepítési útmutató Gyakori hibák és megoldások Selling Platform Telepítési útmutató Gyakori hibák és megoldások 265ced1609a17cf1a5979880a2ad364653895ae8 Index _ Amadeus szoftvertelepítő 3 _ Rendszerkövetelmények 3 Támogatott operációs rendszerek 3

Részletesebben

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05+ Geodéziai Feldolgozó Program

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05+ Geodéziai Feldolgozó Program A GeoEasy telepítése GeoEasy V2.05+ Geodéziai Feldolgozó Program (c)digikom Kft. 1997-2010 Tartalomjegyzék Hardver, szoftver igények GeoEasy telepítése A hardverkulcs Hálózatos hardverkulcs A GeoEasy indítása

Részletesebben

WebEC kliens számítógép telepítése és szükséges feltételek beállítása, az alábbi ellenőrző lista alapján történik.

WebEC kliens számítógép telepítése és szükséges feltételek beállítása, az alábbi ellenőrző lista alapján történik. WebEC kliens számítógép telepítése és szükséges feltételek beállítása, az alábbi ellenőrző lista alapján történik.! Feltétel a helyi tűzfalon engedélyezve legyenek a 2443 és a 6443-as portok. 1. HW/SW

Részletesebben

Technikai tájékoztató - kérdések és válaszok

Technikai tájékoztató - kérdések és válaszok Technikai tájékoztató - kérdések és válaszok TSD-QA (2013/07) 1. K: Egy ATX és micro-atx kombó házban mely rögzít furatokra van szükség egy micro-atx alaplap rögzítéséhez? V: Tekintse meg az ATX és micro-atx

Részletesebben

Tisztelt Telepítő! 2. Ellenőrizze, hogy a modul engedélyezve van-e: Szekció [382] Opció 5 (alternatív kommunikátor) BE.

Tisztelt Telepítő! 2. Ellenőrizze, hogy a modul engedélyezve van-e: Szekció [382] Opció 5 (alternatív kommunikátor) BE. Tisztelt Telepítő! A PowerSeries NEO GO alkalmazás segítségével távolról vezérelhetőek a NEO központok. Ehhez a központokat valamely TL280/TL2803G/3G2080 modullal kell bővíteni. A modul verziószámának

Részletesebben

IPv6 alapok, az első lépések. Kunszt Árpád Andrews IT Engineering Kft.

IPv6 alapok, az első lépések. Kunszt Árpád <arpad.kunszt@andrews.hu> Andrews IT Engineering Kft. IPv6 alapok az első lépések Kunszt Árpád Andrews IT Engineering Kft. Bemutatkozás Kunszt Árpád Andrews IT Engineering Kft. arpad.kunszt@andrews.hu Miről lesz szó? Körkép IPv6

Részletesebben

Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren

Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren Tartalomjegyzék 1. BEVEZETÉS...3 2. A MICROSOFT IIS INDÍTÁSA...3 3. TITKOS KULCS GENERÁLÁSA...3 4. TANÚSÍTVÁNYKÉRELEM

Részletesebben

HÁLÓZATI BEÁLLÍTÁS. Videorögzítőkhöz

HÁLÓZATI BEÁLLÍTÁS. Videorögzítőkhöz I BEÁLLÍTÁS Videorögzítőkhöz Kérjük olvassa át figyelmesen ezt az útmutatót a készülék használata előtt és tartsa meg jövőben felhasználás céljára. Fenntartjuk a jogot a kézikönyv tartalmának bármikor

Részletesebben

DNS hamisítás szerepe, működése, védekezés. Benda Szabolcs G-5S5A Peller Nándor G-5i10 Sőregi Gábor G-5S5A

DNS hamisítás szerepe, működése, védekezés. Benda Szabolcs G-5S5A Peller Nándor G-5i10 Sőregi Gábor G-5S5A DNS hamisítás szerepe, működése, védekezés Benda Szabolcs G-5S5A Peller Nándor G-5i10 Sőregi Gábor G-5S5A Bevezetés Az interneten levő hálózati eszközök, számítógépek mindegyikének egyedi azonosítója,

Részletesebben

Windows hálózati adminisztráció

Windows hálózati adminisztráció Windows hálózati adminisztráció segédlet a gyakorlati órákhoz Szerver oldal: Kliens oldal: 3. NAT 1. A belső hálózat konfigurálása Hozzuk létre a virtuális belső hálózatunkat. INTERNET NAT Szerver (Windows

Részletesebben

III. Felzárkóztató mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

III. Felzárkóztató mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK Mérési utasítás ARP, ICMP és DHCP protokollok vizsgálata Ezen a mérésen a hallgatók az ARP, az ICMP és a DHCP protokollok működését tanulmányozzák az előző mérésen megismert Wireshark segítségével. A mérés

Részletesebben

Foglalkozási napló. Informatikai rendszergazda 14. évfolyam

Foglalkozási napló. Informatikai rendszergazda 14. évfolyam Foglalkozási napló a 20 /20. tanévre Informatikai rendszergazda 14. évfolyam (OKJ száma: 54 41 04) szakma gyakorlati oktatásához A napló vezetéséért felelős: A napló megnyitásának dátuma: A napló lezárásának

Részletesebben

Java-s Nyomtatványkitöltő Program Súgó

Java-s Nyomtatványkitöltő Program Súgó Java-s Nyomtatványkitöltő Program Súgó Hálózatos telepítés Windows és Linux operációs rendszereken A program nem használja a Registry-t. A program három könyvtárstruktúrát használ, melyek a következők:

Részletesebben

Stunnel leírás. Az stunnel programot a következő módon telepíthetjük Windows környezetben:

Stunnel leírás. Az stunnel programot a következő módon telepíthetjük Windows környezetben: Stunnel leírás A Stunnel használatához Caesar azonosító szükséges. Az azonosító elkészíthető a https://ugykezelo.elte.hu oldalon. (Így a Stunnelt az ELTE dolgozói és hallgatói is egyaránt tudják használni.)

Részletesebben

M-Files Dokumentumkezelő telepítése

M-Files Dokumentumkezelő telepítése Az Jelen dokumentum a következő fejezetek tartalmazza: a szoftver telepítése az M-Files telepítő programmal; az irattár létrehozása, a felhasználók felvétele az M-Files Server Administrator (szerver) programmal;

Részletesebben

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

Az internet ökoszisztémája és evolúciója. Gyakorlat 1 Az internet ökoszisztémája és evolúciója Gyakorlat 1 GNS3: installálás és konfiguráció GNS3: hálózatszimulátor Valódi router/hoszt image-ek hálózatba kapcsolása emulált linkeken keresztül: CISCO, Juniper,

Részletesebben

Cisco Catalyst 3500XL switch segédlet

Cisco Catalyst 3500XL switch segédlet Cisco Catalyst 3500XL switch segédlet A leírást készítette: Török Viktor (Kapitány) GAMF mérnökinformatikus rendszergazda FOSZK hallgató, Hálózatok II. tárgy Web: http://prog.lidercfeny.hu/ Források: Medgyes

Részletesebben

Oralce kliens installálása Windows Server 2003-ra

Oralce kliens installálása Windows Server 2003-ra Oralce kliens installálása Windows Server 2003-ra Szükséges elofeltétel Szükséges operációs rendszer: Windows 2003 SP1 Oracle kliens verzió: 9.2.0.1.0 (9R2) Valid SQLNet.ORA fájl, amely tartalmazza a céges

Részletesebben

IP beállítások 3. gyakorlat - Soproni Péter 2009. tavasz Számítógép-hálózatok gyakorlat 1 Bemutató során használt beálltások Windows IP-cím: 192.168.246.100 (változtatás után: 192.168.246.101) Alhálózati

Részletesebben

Windows hálózatok. IP cím. Hálózati kapcsolatok nyomonkövetése. < Windows

Windows hálózatok. IP cím. Hálózati kapcsolatok nyomonkövetése. < Windows 2015/11/15 18:26 1/10 Windows hálózatok < Windows Windows hálózatok Szerző: Sallai András Copyright Sallai András, 2009, 2011, 2012, 2014, 2015 Licenc: GNU Free Documentation License 1.3 Web: http://szit.hu

Részletesebben

Szilipet programok telepítése Hálózatos (kliens/szerver) telepítés Windows 7 operációs rendszer alatt

Szilipet programok telepítése Hálózatos (kliens/szerver) telepítés Windows 7 operációs rendszer alatt Szilipet programok telepítése Hálózatos (kliens/szerver) telepítés Windows 7 operációs rendszer alatt segédlet A Szilipet programok az adatok tárolásához Firebird adatbázis szervert használnak. Hálózatos

Részletesebben

1.2. NFS kliens telepítése és beállítása

1.2. NFS kliens telepítése és beállítása Hálózati adminisztráció Linux (Ubuntu 9.04) 10. gyakorlat Johanyák Zsolt Csaba 1 NFS és Samba szolgáltatások telepítése és beállítása Az NFS segítségével könyvtárakat oszthatunk meg Linux operációs rendszert

Részletesebben

Szerver-üzemeltetés - Tudásközpont, Pécs

Szerver-üzemeltetés - Tudásközpont, Pécs Szerver-üzemeltetés - Tudásközpont, Pécs Hamburger György, informatikai osztályvezető hamburger.gyorgy@lib.pte.hu Az alapötlet Munkaállomások tömeges telepítése megoldott. Kamatoztassuk a tapasztalatokat

Részletesebben

Nagios NSCA Indirect Monitoring, Passive Check

Nagios NSCA Indirect Monitoring, Passive Check Nagios NSCA Indirect Monitoring, Passive Check NSCA passzív monitoring Az NSCA-val végrehajtott passive check monitoringnak a lényege az ábrán jól látszódik. A központi Nagios nem küld (aktív) check parancsokat,

Részletesebben

Használati utasítás.

Használati utasítás. Lotus Notes Naptár Windows telefonra Használati utasítás. Írta: Varga Róbert 1 http://www.robertwpapps.uw.hu Bevezetés: Ezt az alkalmazást a fejlesztő saját használatra írta a teljesség igénye nélkül.

Részletesebben

11. Gyakorlat: Certificate Authority (CA), FTP site-ok

11. Gyakorlat: Certificate Authority (CA), FTP site-ok 11. Gyakorlat: Certificate Authority (CA), FTP site-ok 11.1. A CA szerver szerepkör telepítése a DC01-es szerverre 11.2. Az FTP szervíz telepítése a DC01-es szerverre 11.3. A szükséges DNS rekordok létrehozása

Részletesebben

Hálózatkezelés: Távoli elérés szolgáltatások - PPP kapcsolatok

Hálózatkezelés: Távoli elérés szolgáltatások - PPP kapcsolatok System i Hálózatkezelés: Távoli elérés szolgáltatások - PPP kapcsolatok 6. változat 1. kiadás System i Hálózatkezelés: Távoli elérés szolgáltatások - PPP kapcsolatok 6. változat 1. kiadás Megjegyzés Mielőtt

Részletesebben

Netis vezeték nélküli, N típusú, router

Netis vezeték nélküli, N típusú, router Netis vezeték nélküli, N típusú, router Gyors üzembe helyezési kézikönyv Típusok: WF-2409/WF2409/WF2409D A csomagolás tartalma (Vezeték nélküli, N típusú, router, hálózati adapter, ethernet kábel, kézikönyv,

Részletesebben

Telenor Webiroda. Kezdő lépések

Telenor Webiroda. Kezdő lépések Telenor Webiroda Kezdő lépések Virtuális Tárgyaló Tartalom 1. Bevezetés...2 2. A szolgáltatás elérése és a kliensprogram letöltése...3 3. A kliensprogram telepítése...6 4. A Virtuális Tárgyaló használatba

Részletesebben

Mobil Telefonon Keresztüli Felügyelet Felhasználói Kézikönyv

Mobil Telefonon Keresztüli Felügyelet Felhasználói Kézikönyv Mobil Telefonon Keresztüli Felügyelet Felhasználói Kézikönyv Tartalomjegyzék 1. Symbian rendszer...2 1.1 Funkciók és követelmények...2 1.2 Telepítés és használat...2 2. Windows Mobile rendszer...6 2.1

Részletesebben

NIS + NFS+Automount. Összeállította: Sallai András

NIS + NFS+Automount. Összeállította: Sallai András NIS + NFS+Automount Összeállította: Sallai András Tartalom NIS-ről NIS telepítés Debian GNU/Linuxon NIS szerver beállítása NIS kliens beállítása NFS szerver telepítés Debian GNU/Linuxon NIS Network Information

Részletesebben

Számítógépes Hálózatok 2011

Számítógépes Hálózatok 2011 Számítógépes Hálózatok 2011 10. Hálózati réteg IP címzés, IPv6, ARP, DNS, Circuit Switching, Packet Switching 1 IPv4-Header (RFC 791) Version: 4 = IPv4 IHL: fejléc hossz 32 bites szavakban (>5) Type of

Részletesebben

Novell Nterprise Branch Office: a távoli iroda felügyeletének leegyszerűsítése

Novell Nterprise Branch Office: a távoli iroda felügyeletének leegyszerűsítése Novell Nterprise Branch Office: a távoli iroda felügyeletének leegyszerűsítése termékleírás www.novell.hu Bevezetés A mai vállalatok gyakran tartanak fenn irodákat az ország és a világ különböző pontjain.

Részletesebben

A MOKKA hitelesítő szoftver telepítése és használata

A MOKKA hitelesítő szoftver telepítése és használata A MOKKA hitelesítő szoftver telepítése és használata Windows XP, Vista és Windows 7 rendszeren Távszámla aláírásának ellenőrzésére 1(9) 1. Tartalomjegyzék 1. Tartalomjegyzék... 2 2. Bevezető... 3 3. A

Részletesebben

BackupPC. Az /etc/hosts fájlba betehetjük a hosztokat, ha nem a tejles (fqdn, DNS név) névvel hivatkozunk rájuk: # /etc/hosts #... 192.168.1.

BackupPC. Az /etc/hosts fájlba betehetjük a hosztokat, ha nem a tejles (fqdn, DNS név) névvel hivatkozunk rájuk: # /etc/hosts #... 192.168.1. BackupPC Bevezető A BackupPC számítógépek (szerver és munkaállomások) mentését megvalósító szoftver. Legfontosabb jellemzője, hogy távoli mentést alkalmaz smb, ftp, ssh/rsync segítségével. A szoftver perl

Részletesebben

S, mint secure. Nagy Attila Gábor Wildom Kft. nagya@wildom.com

S, mint secure. Nagy Attila Gábor Wildom Kft. nagya@wildom.com S, mint secure Wildom Kft. nagya@wildom.com Egy fejlesztő, sok hozzáférés Web alkalmazások esetében a fejlesztést és a telepítést általában ugyanaz a személy végzi Több rendszerhez és géphez rendelkezik

Részletesebben

1. Kapcsolók konfigurálása

1. Kapcsolók konfigurálása 1. Kapcsolók konfigurálása Üzemmódok: Felhasználói Privilegizált Globális konfigurációs váltás: enable (en), váltás: exit váltás: configure terminal (conf t), váltás: exit váltás: változó, váltás: exit,

Részletesebben

Hibabehatárolási útmutató [ß]

Hibabehatárolási útmutató [ß] Hibabehatárolási útmutató [ß] Amennyiben a KábelNET szolgáltatás igénybevétele során bármilyen rendellenességet tapasztal kérjük, végezze el az alábbi ellenırzı lépéseket mielıtt a HelpDesk ügyfélszolgálatunkat

Részletesebben

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz Windows hálózati adminisztráció segédlet a gyakorlati órákhoz Szerver oldal: Kliens oldal: Tartományi megosztások 1. A belső hálózat konfigurálása Hozzuk létre a virtuális belső hálózatunkat. INTERNET

Részletesebben

Netis Vezetékes ADSL2+, N Modem Router Gyors Telepítési Útmutató

Netis Vezetékes ADSL2+, N Modem Router Gyors Telepítési Útmutató Netis Vezetékes ADSL2+, N Modem Router Gyors Telepítési Útmutató Modell szám: DL4201 Tartalomjegyzék 1. A csomag tartalma... 1 2. Hardware csatlakoztatása... 1 3. A modem webes felületen történő beüzemelése...

Részletesebben

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei? ck_01 Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei? ck_02 a) Csomagkapcsolás b) Ütközés megelőzése egy LAN szegmensen c) Csomagszűrés d) Szórási tartomány megnövelése e) Szórások

Részletesebben

KözHáló3 - Köznet. szolgáltatások ismertetése

KözHáló3 - Köznet. szolgáltatások ismertetése A KözHáló3 - Köznet Program keretében az Intézményi végpontok számára nyújtott szolgáltatások ismertetése 2009.december 31. V3.0 DÁTUM: 12/31/2009 1/24 Köznet induló szolgáltatási csomag A Köznet induló

Részletesebben

Oktatási cloud használata

Oktatási cloud használata Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnikai és Információs Rendszerek Tanszék Oktatási cloud használata Készítette: Tóth Áron (BME MIT), 2013. A segédlet célja a tanszéki oktatási cloud

Részletesebben

Vodafone-os beállítások Android operációs rendszer esetében

Vodafone-os beállítások Android operációs rendszer esetében Vodafone Magyarország zrt. 1096 Budapest, Lechner Ödön fasor 6. Vodafone-os beállítások Android operációs rendszer esetében Tartalom: Internet MMS SMS Gmail fiók beállításai Vodamail fiók beállításai Jelmagyarázat

Részletesebben

Windows hálózati adminisztráció

Windows hálózati adminisztráció Windows hálózati adminisztráció Szerver oldal: Kliens oldal: 1. Vírtualizáció, IP alapok 1. Virtuális gépek létrehozása (VMWARE Player) A virtuális környezetet menedzselő program. Első lépésként egy új

Részletesebben

Active Directory kiegészítő kiszolgálók telepítése és konfigurálása Windows Server 2003 R2 alatt

Active Directory kiegészítő kiszolgálók telepítése és konfigurálása Windows Server 2003 R2 alatt Active Directory kiegészítő szerverek telepítése és konfigurálása Windows Server 2003 R2 alatt Készítette: Petróczy Tibor Active Directory kiegészítő kiszolgálók telepítése és konfigurálása Windows Server

Részletesebben

Hálózati rendszerek adminisztrációja JunOS OS alapokon

Hálózati rendszerek adminisztrációja JunOS OS alapokon Hálózati rendszerek adminisztrációja JunOS OS alapokon - áttekintés és példák - Varga Pál pvarga@tmit.bme.hu Áttekintés Általános laborismeretek Junos OS bevezető Routing - alapok Tűzfalbeállítás alapok

Részletesebben

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz Windows hálózati adminisztráció segédlet a gyakorlati órákhoz Szerver oldal: Kliens oldal: 6. Tartományi megosztások 1. A belső hálózat konfigurálása Hozzuk létre a virtuális belső hálózatunkat. INTERNET

Részletesebben

Hálózati architektúrák laborgyakorlat

Hálózati architektúrák laborgyakorlat Hálózati architektúrák laborgyakorlat 4. hét Dr. Orosz Péter, Skopkó Tamás 2012. szeptember Hálózati réteg (L3) Kettős címrendszer Interfész konfigurációja IP címzés: címosztályok, alhálózatok, szuperhálózatok,

Részletesebben

Opensuse automatikus telepítése

Opensuse automatikus telepítése Leírás www.npsh.hu Opensuse automatikus telepítése Tartalomjegyzék I. Automatikus telepítés indokai... 3 II. Automatikus telepítés lehetőségei opensuse rendszerrel...3 III. Automatikus telepítés előkészítése...

Részletesebben

SZÁMÍTÓGÉP HÁLÓZATOK: HÁLÓZATI OPERÁCIÓS RENDSZEREK A GYAKORLATBAN: ESETTANULMÁNYOK

SZÁMÍTÓGÉP HÁLÓZATOK: HÁLÓZATI OPERÁCIÓS RENDSZEREK A GYAKORLATBAN: ESETTANULMÁNYOK Esettanulmányok 1/13 START SZÁMÍTÓGÉP HÁLÓZATOK: HÁLÓZATI OPERÁCIÓS RENDSZEREK A GYAKORLATBAN: ESETTANULMÁNYOK DR. KÓNYA LÁSZLÓ http://www.aut.bmf.hu/konya konya.laszlo@kvk.bmf.hu SZERZŐI JOG DEKLARÁLÁSA:

Részletesebben

IBM i. Szerviz és támogatás 7.1

IBM i. Szerviz és támogatás 7.1 IBM i Szerviz és támogatás 7.1 IBM i Szerviz és támogatás 7.1 Megjegyzés A kiadvány és a tárgyalt termék használatba vétele előtt olvassa el a Nyilatkozatok, oldalszám: 111 szakasz tájékoztatását. Ez

Részletesebben

Az ActiveX beállítása

Az ActiveX beállítása Az ActiveX beállítása Windows XP, Vista és Windows 7 operációs rendszeren 1(9) 1. Tartalomjegyzék 1. Tartalomjegyzék... 2 2. Bevezető... 3 3. Operációs rendszer követelmények... 3 4. Az ActiveX-ről...

Részletesebben

CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán

CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán CISCO gyakorlati segédlet Összeállította: Balogh Zoltán 2 1. Forgalomirányítók alapszintű konfigurálása Hostname megadása: (config)#hostname LAB_A Konzol és telnet kapcsolatok jelszavainak megadása: (config)#line

Részletesebben

Gyors üzembe helyezési kézikönyv

Gyors üzembe helyezési kézikönyv Netis vezeték nélküli, kétsávos router Gyors üzembe helyezési kézikönyv WF2471/WF2471D A csomagolás tartalma (Két sávos router, hálózati adapter, ethernet kábel, kézikönyv) 1. Csatlakozás 1. Kapcsolja

Részletesebben

Gyors telepítési kézikönyv

Gyors telepítési kézikönyv netis Vezeték nélküli, N router Gyors telepítési kézikönyv 1. A csomagolás tartalma (Vezeték nélküli,n Router, Hálózati adapter, Ethernet kábel, Kézikönyv) * A kézikönyv, az összes, Netis, 150Mbps/300Mbps

Részletesebben

Webcasting Editor Felhasználói kézikönyv és bemutató. A kapott Url -el valamint a kiadott felhasználónév jelszó párossal belépünk:

Webcasting Editor Felhasználói kézikönyv és bemutató. A kapott Url -el valamint a kiadott felhasználónév jelszó párossal belépünk: Webcasting Editor Felhasználói kézikönyv és bemutató A kapott Url -el valamint a kiadott felhasználónév jelszó párossal belépünk: A sikeres belépés után az alábbi oldal jelenik meg: A második lépés a zenei

Részletesebben

Felhasználói dokumentáció. a TávTagTár programhoz. Készítette: Nyíri Gábor, hdd@nc-studio.com GDF Abakusz regisztrációs kód: GDFAba43

Felhasználói dokumentáció. a TávTagTár programhoz. Készítette: Nyíri Gábor, hdd@nc-studio.com GDF Abakusz regisztrációs kód: GDFAba43 a TávTagTár programhoz Készítette: Nyíri Gábor, hdd@nc-studio.com GDF Abakusz regisztrációs kód: GDFAba43 Tartalomjegyzék Futási feltételek... 3 Telepítés... 3 Indítás... 3 Főablak... 4 Új személy felvétele...

Részletesebben

CentOS 7 OTRS telepítése, beállítása

CentOS 7 OTRS telepítése, beállítása CentOS 7 OTRS telepítése, beállítása Az OTRS egy nagyon jól használható hibajegykezelő rendszer. Az IBM cég áll a szoftver mögött, ami Perl nyelven íródott. A közösségi verziót a https://www.otrs.com/try/

Részletesebben

SC Kérdés. SC Kérdés. SC Kérdés

SC Kérdés. SC Kérdés. SC Kérdés Melyik Windows Vista verzióról lehet melyik Windows 7 verzióra helyben frissíteni? Windows Vista Business -> Windows 7 Professional Windows Vista Business -> Windows 7 Home Premium Windows Vista Ultimate

Részletesebben

1. Origin telepítése. A telepítő első képernyőjén kattintson a Next gombra:

1. Origin telepítése. A telepítő első képernyőjén kattintson a Next gombra: 1. Origin telepítése Az Origin telepítéséhez tegye be az Origin CD-t a CDROM-ba, majd kattintson az Origin 7.5 hivatkozásra, miután elindult a CD behelyezésekor a telepítő program. Ha nem indulna el a

Részletesebben

Kézikönyv Mandant másolás HILFE menüben

Kézikönyv Mandant másolás HILFE menüben Kézikönyv Mandant másolás HILFE menüben Tartalomjegyzék 1 4 2 TARTALOM... 5 3 PROGRAM MANAGER... 7 4 PUTTY CONFIGURATION... 9 5 10.0.0.236 - PUTTY... 10 6 PROGRAM MANAGER... 22 7 ÖSSZEFOGLALÁS... 23 8

Részletesebben

Bérprogram vásárlásakor az Ügyfélnek e-mailben és levélben is megküldjük a termék letöltéséhez és aktiválásához szükséges termékszámot.

Bérprogram vásárlásakor az Ügyfélnek e-mailben és levélben is megküldjük a termék letöltéséhez és aktiválásához szükséges termékszámot. Telepítés Bérprogram vásárlásakor az Ügyfélnek e-mailben és levélben is megküldjük a termék letöltéséhez és aktiválásához szükséges termékszámot. A programot honlapunkról, az alábbi linkről tudják letölteni:

Részletesebben

Saját Subversion tároló üzemeltetése i. Saját Subversion tároló üzemeltetése

Saját Subversion tároló üzemeltetése i. Saját Subversion tároló üzemeltetése i Saját Subversion tároló üzemeltetése ii KÖZREMŰKÖDŐK CÍM : Saját Subversion tároló üzemeltetése TEVÉKENYSÉG NÉV DÁTUM ALÁÍRÁS ÍRTA Jeszenszky, Péter 2014. február 16. VERZIÓTÖRTÉNET VERZIÓ DÁTUM LEÍRÁS

Részletesebben

Adatbázis másolás Slony-I segítségével

Adatbázis másolás Slony-I segítségével Adatbázis másolás Slony-I segítségével Akár a magas elérhetõség érdekében, akár mentésként vagy leállás nélküli verziófrissítés miatt van szükségünk másolatkészítésre, ez a rugalmas eszköz mindent szinkronban

Részletesebben

WIN-TAX programrendszer hálózatban

WIN-TAX programrendszer hálózatban WIN-TAX programrendszer hálózatban Számítógépes hálózat Hálózat kialakítása Szerver gépre telepítendő alkalmazások: Adatbázis kiszolgáló (Firebird 2.5-ös verzió) WIN-TAX programrendszer Kliens gépre telepítendő

Részletesebben

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2 VPN Virtual Private Network A virtuális magánhálózat az Interneten keresztül kiépített titkosított csatorna. http://computer.howstuffworks.com/vpn.htm Helyi hálózatok tervezése és üzemeltetése 1 Előnyei

Részletesebben

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz Windows hálózati adminisztráció segédlet a gyakorlati órákhoz Szerver oldal: Kliens oldal: Csoport Házirend 1. A belső hálózat konfigurálása Hozzuk létre a virtuális belső hálózatunkat. INTERNET in NAT

Részletesebben

ProFTPD. Molnár Dániel. 2005. október. 02. 1. oldal

ProFTPD. Molnár Dániel. 2005. október. 02. 1. oldal ProFTPD Molnár Dániel 2005. október. 02 1. oldal Tartalomjegyzék 1.Telepítés és indítás...3 1.1.Telepítés Ubuntu Linux alatt:...3 1.2.Telepítés bináris csomagból...3 1.3.A program indítása...3 2.Konfiguráció...3

Részletesebben

Könyvtári címkéző munkahely

Könyvtári címkéző munkahely Könyvtári címkéző munkahely Tartalomjegyzék A RENDSZER HARDVER ELEMEI...3 1 RFID CÍMKÉK... 3 2 RFID ASZTALI OLVASÓ... 3 A RENDSZER SZOFTVER ELEMEI... 4 1 KÖNYV CÍMKÉZŐ MUNKAÁLLOMÁS... 4 2 A PC- S SZOFTVEREK

Részletesebben