Linux hálózati adminisztráció

Hasonló dokumentumok
Linux hálózati adminisztráció

Szalai Ferenc

LINUX LDAP címtár. Mi a címtár?

Levelező szerverek. Hargitai Gábor november 28.

UNIX / Linux rendszeradminisztráció III. előadás


Szalai Ferenc

és DKIM. Kadlecsik József MTA Wigner Fizikai Kutatóközpont ISZT 2018, Budapest


Névfeloldás hosts, nsswitch, DNS

Elektronikus levelezés

LDAP és Kerberos. Mezei Tamás Simonyi Károly Szakkollégium

Hálózati adminisztráció Linux (Ubuntu 8.04) 12. gyakorlat

Fábián Zoltán Hálózatok elmélet

Összeállította: Sallai András. Levelezőszerver egyszerűen

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

15. Tétel. Extran et olyan biztonsá gos, privát, intranet hálózat amely internet protokol lok segítség ével teszi lehetővé a

applikációs protokollok

Elektronikus levelek vírus és SPAM szűrése

SAMBA. Forrás: Lajber Zoltán: SAMBA alapok dia, SZIE

1. Gyakorlat: Telepítés: Windows Server 2008 R2 Enterprise, Core, Windows 7

EMTP, EGY ÚJ LEVELEZÕ PROTOKOLL ÉS IMPLEMENTÁCIÓJA

Elektronikus levelek. Az informatikai biztonság alapjai II.

Hálózati architektúrák és Protokollok GI Kocsis Gergely

Számítógépes Hálózatok Felhasználói réteg DNS, , http, P2P

Felhasználói réteg. Számítógépes Hálózatok Domain Name System (DNS) DNS. Domain Name System

Mérési útmutató a Secure Shell (SSH) controll és audit című méréshez

4. Gyakorlat: Csoportházirend beállítások

fájl-szerver (file server) Az a számítógép a hálózatban, amelyen a távoli felhasználók (kliensek) adatállományait tárolják.

Teszt topológia E1/1 E1/0 SW1 E1/0 E1/0 SW3 SW2. Kuris Ferenc - [HUN] Cisco Blog -

Címtár szolgáltatások

JNDI - alapok. Java Naming and Directory Interface

SOPHOS simple + secure. A dobozba rejtett biztonság UTM 9. Kókai Gábor - Sophos Advanced Engineer Balogh Viktor - Sophos Architect SOPHOS

11. Gyakorlat: Certificate Authority (CA), FTP site-ok

Központosított hitelesítés és vállalati címtár megvalósítása (1. rész)

Fábián Zoltán Hálózatok elmélet

Az internetes levelezésről Erlich János CsaTolna Egyesület

SIP. Jelzés a telefóniában. Session Initiation Protocol

OpenLDAP mindenütt újra

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 5. óra. Kocsis Gergely, Supák Zoltán

SSH haladóknak. SSH haladóknak

Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz

Tájékoztató a kollégiumi internet beállításához

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

10. Gyakorlat: Alkalmazások publikálása Remote Desktop Szervízen keresztül

1.2. NFS kliens telepítése és beállítása

Címtár szolgáltatások

1. Kapcsolók konfigurálása

NIS + NFS+Automount. Összeállította: Sallai András

Csatlakozás a BME eduroam hálózatához Setting up the BUTE eduroam network

Összeállította: Sallai András. Levelezőszerver

NEPTUN ID BMENET ID. Címtár BME VPN. vcenter VPN SVN. Trac Wiki. Wifi

. Dr. Nyéki Lajos 2019

PC Connect. Unique ewsletter. program leírás

Using the CW-Net in a user defined IP network

Hálózati architektúrák és Protokollok GI Kocsis Gergely

Zimbra levelező rendszer

Postfilter I. Spamszűrési módszerek és eljárások. Kadlecsik József KFKI RMKI

ALKALMAZÁSOK ISMERTETÉSE

Hálózati architektúrák és Protokollok GI - 9. Kocsis Gergely

Fábián Zoltán Hálózatok elmélet

Felhasználói kézikönyv Bázis, Aktív, Portál és Portál+ csomagokhoz

USER MANUAL Guest user

Rétegezett architektúra HTTP. A hálózatfejlesztés motorját a hálózati alkalmazások képezik. TCP/IP protokoll készlet

Hálózati architektúrák és Protokollok GI Kocsis Gergely

HÁLÓZATI HASZNÁLATI ÚTMUTATÓ

Hálózati adminisztráció Linux (Ubuntu 9.04) 9. gyakorlat

HÁLÓZATI ALKALMAZÁSOK II.

2. gyakorlat: Tartományvezérlő, DNS, tartományba léptetés, ODJ, Core változat konfigurálása, RODC

Melyek a Windows Server 2008 R2 tiszta telepítésének (Clean Install) legfontosabb lépései?

Elosztott rendszerek

Mosolygó Ferenc. Értékesítési Konzultáns.

Elektronikus levelek vírus és SPAM szűrése

Osztott alkalmazások fejlesztési technológiái Áttekintés

Alkalmazás rétegbeli protokollok:

1. Ismerkedés a Hyper-V-vel, virtuális gépek telepítése és konfigurálása

Ethernet/IP címzés - gyakorlat

Windows XP -> 7 - Samba4 a PPKE-n

Proxer 7 Manager szoftver felhasználói leírás

Laborgyakorlat: A Windows XP haladó telepítése

Hálózati architektúrák és Protokollok GI - 9. Kocsis Gergely

LDAP azonosítás a gyakorlatban egy esettanulmány A kliensek beállítása (2. rész)

Bendes László * AZ -HASZNÁLAT AKTUÁLIS KÉRDÉSEI

CSOMAGSZŰRÉS CISCO ROUTEREKEN ACL-EK SEGÍTSÉGÉVEL PACKET FILTERING ON CISCO ROUTERS USING ACLS

Novell Vibe OnPrem 3. 1 A termék áttekintése. Novell december 08.

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

Hálózatkezelés. Tóth Zsolt. Miskolci Egyetem. Tóth Zsolt (Miskolci Egyetem) Hálózatkezelés / 20

CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán

Foglalkozási napló. Informatikai rendszergazda 14. évfolyam

9. Gyakorlat: Network Load Balancing (NLB)

Kiszolgálók üzemeltetése FTP. Iványi Péter

INTERNET. internetwork röviden Internet /hálózatok hálózata/ 2010/2011. őszi félév

Hálózati Architektúrák és Protokollok GI BSc. 10. laborgyakorlat

Nagios NSCA Indirect Monitoring, Passive Check

A Horde keretrendszer és az IMP Webmail rendszer

Tartalom. Történeti áttekintés. Történeti áttekintés Architektúra DCOM vs CORBA. Szoftvertechnológia

vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft.

A perzisztens adatkezelő rendszer tesztelése és demonstrálása a GRID környezetben

1. sz. melléklet: Az önálló PDC-ként működő Samba szerver konfigurációs állománya

Átírás:

Linux hálózati adminisztráció Tantárgykód: MIN7K0IN-T Göcs László mérnöktanár Pallasz Athéné Egyetem GAMF Műszaki és Informatikai Kar Informatika Tanszék 9. 2016-17. tanév 1. félév

Központi felhasználómenedzsment

Központosított felhasználómenedzsment Samba 4 NIS LDAP

NIS Network Information System Korábbi neve Sun Yellow Pages (YP) Konfigurációs állományok adatbázisa (pl. jelszavak) Egy mester (elsődleges) szerver és több szolga (másodlagos) szerver Konfigurációs állományok módosítása csak a mester szerveren Minden Unix rendszer támogatja

NIS Pl. /etc/password jelszó térkép Letöltve a másodlagos szerverekre A NIS kliensek nem a lokális password állományt használják, hanem lekérdezik a szervert NFS-el kiegészíthető ha a felhasználó bárhonnan jelentkezik be, ugyanaz a saját könyvtára

NIS térképek Minden szöveges konfigurációs állományból egy bináris adatbázis-állomány Tartomány /var/yp/ és /var/yp/tartománynév/ 2 mező: kulcs és érték Egy keresett adathoz 3 információ szükséges: tartománynév (NIS-gyakorlat), térképnév (passwd.byname), kulcs (geza)

NIS szerver beállítás NIS doménnév megadása nem kell azonos legyen a DNS tartománnyal biztonsági ajánlás: eltérő név

Szerver beállítás Ez a host legyen egyben NIS ügyfél is Gyors map disztribúció Engedélyezi jelszavak cseréjét (GECOS: teljes név; shell) Egyéb általános beállítások yp forráskönyvtár: /etc Jelszavak összeolvasztása: shadowpasswd Csoportok összeolvasztása: gshadowgroup Minimális UID és GID (ez alatt nem oszt szét=titkos)

Szerver térképek beállítása Mi lesz elérhető a hálózaton: group, hosts, mail, netid, passwd, rpc, services, shadow Ki kérdezheti le? Kötelező: Hálózati maszk: 255.0.0.0 Hálózat: 127.0.0.0 Mindenki: Hálózati maszk: 0.0.0.0 Hálózat: 0.0.0.0

Módosítások érvényesítése Ha a közzétett adatbázisok közül valamelyikben módosítunk, pl. új felhasználó felvétele Akkor a bináris (közzétett) adatbázist is módosítani kell: cd /var/yp make C Konfig. áll. /var/yp/makefile

Kliens beállítása szerver is lehet NIS kliens, ilyenkor 127.0.0.1 egyébként pl.: 192.168.xxx.xxx

Kézi beállításhoz kiegészítés RPC portmappernek futnia kell /etc/passwd ben kiegészítő sor: +:::::: /etc/shadow ben kiegészítő sor: +:::::::: /etc/group ban kiegészítő sor: +:::

Néhány parancs yppasswd NIS jelszócsere ypchfn GECOS infók cseréje ypchsh shell csere ypwhich szerver nevének lekérdezése ypdomainname NIS tartománynév lekérdezés és csere hostname

Name Service Switch /etc/nsswitch.conf Milyen sorrendben történjen a keresés az egyes adatbázisokban és konfigurációs állományokban hálózati információk (passwd, group, aliases, hosts, netmasks, etc.) Felépítés: szolgáltatás : specifikációk nis, nis-plus, files, db, dns, compat

Name Service Switch Pl.: passwd: hosts: netmasks: files ldap files ldap dns files

LDAP Lightweight Directory Access Protocol Kliens-szerver protokol címtár szolgáltatás eléréséhez slapd a szolgáltatást nyújtó démon slurpd - szerverek közötti replikáció kiszolgálója Kliens-szerver modellen alapul Egy vagy több LDAP szerveren tárolt adatból épül fel az LDAP fa Az LDAP kliens egy LDAP szerverhez csatlakozik, és felteszi a kérdéseit A szerver a válasszal reagál, vagy egy mutatóval, hol talál több információt a kliens

Adatbázisok Három különböző, szabadon választható háttér adatbázis hasznláható: LDBM, a nagy teljesítményű merevlemez alapú adatbázis SHELL, az adatbázis interfész tetszőleges UNIX parancs vagy shell-script eléréséhez PASSWORD, az egyszerű jelszó adatbázis

Az LDBM adatbázis 4 bájtos egyedi azonosítók minden adathoz Fő indexe az id2entry, ami a bejegyzések egyedi azonosítóit (entry's unique indentifier - EID) összerendeli saját szöveges ábrázolásával Importálás és exportálás LDIF formátumban (LDAP Data Interchange Format) A bejegyzéseket objektum orientált hiearchikus formában tárolja

Internet tartomány név alapú fastruktúra DC Domain Component CN Common Name OU Organizational Unit DIT: directory information tree Hivatkozás a bejegyzésre:rfc4514, DN: distinguished name: uid=babs,ou=people,dc =example,dc=com RDN: Relative Distinguished Name uid=babs

LDIF dn: o=nns, c=hu o: Nns objectclass: organization dn: cn=halász Gábor, o=nns, c=hu cn: Halász Gábor sn: Halász gn: Gábor mail: halasz.g@nns.hu objectclass: person

Felépítés dn - distinguished name (megkülönböztő név) - a bejegyzés nevéből áll, megtoldva a név elérési útjával vissza a címtár hiearchia csúcsáig alapvető objektum osztályok: Group (csoport), független objektumok rendezetlen listája vagy objektumok csoportja Location (elhelyezkedés), az országok nevei és leírásuk Organization (szervezet) People (személy)

Bejegyzések Egy bejegyzés (attribútum) több objektumosztályhoz is tartozhat cn: Halász Gábor (commonname) givenname: Gábor surname: Halász mail: halasz.g@nns.hu A person objektumosztályban cn és sn attribútumok szükségesek telephonenumber, seealso és userpassword jellemzők engedélyezettek, de nem szükségesek

Attribútum szintaxis Minden attribútumnak meghatározott szintaxis definíciója van bin - binary (bináris) ces - case exact string (betűnagyságnak meg kell egyeznie az összehasonlítás során) cis - case ignore string (betűnagyságnak nem kell egyeznie az összehasonlítás során) tel - telephone number string (olyan, mint a cis, de a <-> kihagyásával)

Az LDAP szerver konfigurálása hely: /usr/local/etc/openldap vagy /etc/openldap állomány: slapd.conf (slapd.oc.conf és slapd.at.conf)

slapd.conf # megjegyzés - ezek az egész adatbázisra érv. <globális konfigurációs lehetőségek> # első adatbázis database <backend 1 type> <backend 1 beáll.> # második adatbázis database <backend 2 type> <backend 2 beáll.> # további adatbázis definíciók

LDAP szerver indítása önállóan (LDBM esetén ez ajánlott) $(ETCDIR)/slapd [<opciók>]* inetd-vel indítva

Accessing LDAP Add, modify, and delete entries with ldapadd, ldapmodify, and ldapdelete Search the LDAP database with ldapsearch Bind as some DN or anonymously ldapsearch -D cn=directory Manager -h ldaphost -b dc=cims,dc=nyu,dc=edu uidnumber=9876 gecos Access to information is controlled by an access control list, e.g. password hashes are not available through anonymous bind

Levelezés

Fontos protokollok SMTP - Simple Mail Transfer Protocol POP3 - Post Office Protocol IMAP - Internet Message Access Protocol HTTP Johanyák Zs. Csaba (c) 2015

SMTP - hagyományosan felhasználó terminálnál MUA Küldő gép Várakozó sor MTA A szervezet Várakozó sor Várakozó sor Relay MTA Relay MTA Internet MUA MDA Várakozó sor B szervezet Johanyák Zs. Csaba (c) 2015 felhasználó terminálnál Fogadó gép

SMTP Application-level protocol on TCP Mail system is performed by two agents. MTA(mail transfer agent): Postfix, Exim, Sendmail, Qmail, Courier MUA (mail user agent): Thunderbird, Outlook, Eudora, Evolution Communication between two MTAs uses NVT (Network Virtual Terminal) 7 bit ASCII. Commands are sent by the client to the server. Johanyák Zs. Csaba (c) 2015

Typical message format One part generated by sender s MTA. The other part generated by sender s user agent. E-mail is composed of three pieces. Envelope : used by the MTAs for delivery. Header : used by the user agents. Body : the content of the message. Note : each line transferred using the DATA command must be less than 1000 bytes Johanyák Zs. Csaba (c) 2015 generated by sender s MTA generated by sender s user agent Received: by client.ac.kr. (4.1/SMI-4.1) id AA004303; Mon, 20, Aug 98 12:30:34 MST Message-Id: <98082033245.AA004303@client.ac.kr> From: sender@client.ac.kr (Sender) Date: Mon, 20, Aug 1998 12:30:33-0070 Reply-To: receiver@server.ac.kr X-Phone: +1 343 342 2345 X-Mailer: Mail User s shell(7.5.4 10/23/98) To: receiver@server.ac.kr Subject: Just testing mail. hello, this is a testing mail. bye..

Szerverek lekérdezése Johanyák Zs. Csaba (c) 2015

Limitations in SMTP Only uses NVT 7 bit ASCII format How to represent other data types? No authentication mechanisms Messages are sent un-encrypted Susceptible to misuse (Spamming, faking sender address) Johanyák Zs. Csaba (c) 2015

Solution: SMTP extensions MIME Multipurpose Internet Mail Extensions Transforms non-ascii data to NVT (Network Virtual Terminal) ASCII data Text Application Image Audio Video Johanyák Zs. Csaba (c) 2015 RFC 1425, 1426, 1521

SMTP AUTH MTA Client TCP Connection Establishment MTA Server Allows the server to provide features only to known users and limit others. Various authentication methods may be used (PLAIN, LOGIN, CRAM-MD5, etc.) Encryption is highly recommended if not enforced by MTA. Ex. AUTH PLAIN Simple Usage: AUTH PLAIN <id>\0<user>\0<password> Authentication string is Base64 encoded 220 Service Ready EHLO stimpy.cis.udel.edu 250 Hello stimpy.cis.udel.edu AUTH PLAIN AGV6cmEAYg== 235 Authentication Succeeded MAIL FROM: kissel@cis.udel.edu 250 OK RCPT TO: amer@cis.udel.edu 250 OK Negotiate Encryption (STARTTLS) Johanyák Zs. Csaba (c) 2015 RFC 1869, 2554, 2595

Email can be faked HELO stimpy.eecis.udel.edu MAIL FROM: cis-dept@cis.udel.edu RCPT TO: amer@cis.udel.edu DATA From: Department Chair To: Dr. Paul Amer Subject: CISC856 Solutions Email signatures (PGP) Sender Policy Framework (SPF) Dr. Amer, By department decree all students in your CISC856 TCP/IP class are hereby to be given automatic A s. Thank you, Department Chair. QUIT Johanyák Zs. Csaba (c) 2015

MTAs and Mail Access Protocols The MTA delivers email to the user s mailbox Can be complex with numerous delivery methods, routers, and ACLs Exim, Postfix, Sendmail The Mail Access Protocols are used by the users to retrieve the email from the mailbox POP3 IMAP4 Johanyák Zs. Csaba (c) 2015

Post Office Protocol v3 Simple Allows the user to obtain a list of their Emails Users can retrieve their emails Users can either delete or keep the email on their system Minimizes server resources Johanyák Zs. Csaba (c) 2015

Internet Mail Access Protocol v4 Has more features than POP3 User can check the email header before downloading Emails can be accessed from any location Can search the email for a specific string of characters before downloading User can download parts of an email User can create, delete, or rename mailboxes on a server Johanyák Zs. Csaba (c) 2015

Levelező szerver Mail Transfer Agent levelek fogadása és küldése (szerver) Postfix exim4 Levélszűrés spam és vírus felismerés Amavis-new Spamassassin Clamav Mail Delivery Agent Dovecot Cyrus Courier Levelezési lista Mailman Johanyák Zs. Csaba (c) 2015

Postfix MTA levelek küldése és fogadása sudo apt-get install postfix Johanyák Zs. Csaba (c) 2015

Konfiguráció folytatás sudo dpkg-reconfigure postfix Johanyák Zs. Csaba (c) 2015

További beállítások Levelek tárolásásra szolgáló könyvtár megadása TLS-t alkalmazó SASL hitelesítési mechanizmus beállítása (SMTP-AUTH) egy hitlesítésszolgáltató által kiadott vagy "önaláírású" tanúsítvány szükséges Lehetséges SASL megvalósítások: Dovecot SASL (postfix-dovecot csomag) és Cyrus SASL Johanyák Zs. Csaba (c) 2015

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés