ISKOLAI INFORMATIKA I. MÉRÉSI JEGYZİKÖNYV (2010. szeptember 4.) Oktató: Rébay Viktor Készítette: Harcsa Edit informatikatanár MsC 2010/2011. I. félév Pécsi Tudományegyetem TERMÉSZETTUDOMÁNYI KAR
1 Feladatunk, hogy hozzunk létre két virtuális gépet, amelyek egyikén a Windows XP, a másikon a Linux operációs rendszer fut, majd állítsuk be a hálózati kapcsolatot is. Az általunk használt számítógép legfontosabb paramétereit a képernyı-kép tartalmazza. A Linux hálózatba való bejelentkezés után (Login: USER, password: USERUSER) elsı lépésként a telepítéshez szükséges anyagok letöltését végezzük el: 1. Az opensuse 11.3 ingyenes és Linuxalapú operációs rendszer 32 bites változatának közvetlen letöltése a http://www.opensuse.org/hu/ oldalról (4GB DVD telepítıkészlet). 2. Windows XP Professional letöltése a gépre a belsı hálózatról. A további munkához szükséges egy terminálemulator elindítása:
2 A Debian GNU/Linux operációs rendszer megjelenı ablakában elindítjuk a ~$ VirtualBox & paranccsal azt a programot, amely grafikus felületet biztosít az operációs rendszerünknek. (Sun VirtualBox Grafikus felület, verzió: 3.1.2r56127) Az elsı képernyı, amivel találkozunk, a már korábban létrehozott két virtuális gép adatai közül a het nevőét mutatja meg. Most létrehozunk egy új virtuális gépet, amelyhez az Új ikonra kattintva megjelenı Varázslót használjuk. Az üdvözlı képernyıbıl a Tovább gombbal kilépve megadjuk a gép nevét (Windows_XP_1) és OS típusát a legördülı menükbıl kiválasztva (Operációs rendszer Microsoft Windows, Verzió Windows XP)
3 Ezt követi egymás után a fizikai memória (RAM) megadása MB-ban (512 MB); ill. az új, ajánlottan 10240 MB mérető virtuális merevlemez készítése. Utóbbihoz elindul egy újabb Varázsló, ami végigvezet minket a folyamaton:
4 A dinamikusan növekvı ı tároló opcióját választjuk ki, azaz a vendég rendszer igényei szerint fog változni a mérete a maximálisan megadottig. A virtuális lemez helyét (Windows_XP_1) és méretét (10,00 GB) is megadjuk. Az Összegzés ablakban ellenırizzük, hogy a home/user tartalmazza-e a fentiekben meghatározott virtuális lemezt. Az újabb Összegzı ablakban az új virtuális gép adatait tekinthetjük át:
5 A VirtuálBox segítségével láthatjuk virtuális gépünk paramétereit: A hálózat és a tároló beállításai következnek:
6 Eddig a virtuális CD/DVD-nk üres volt, ebbe most tettük bele a Windows XP telepítı CD - jét a Virtuális Médiakezelıvel (WinXPProf.iso).
7 A CD a gépben van, így most a Start gombbal elindítható virtuális gépünkön az XP telepítése: A megjelenı hibaüzenet ellenére ( No audio devices ) elkezdjük a telepítést a VirtualBox ablakban és követjük a Varázsló utasításait. Az F8 gombbal elfogadjuk a Windows XP végfelhasználói licencszerzıdését:
8 A rendelkezésre álló, eddig még nem particionált területre létrehozzuk a rendszer-partíciót:
9 A partíciót az NTFS fájlrendszerrel formázzuk meg. A Gyors változat esetében a hibákat nem térképezi fel a program, egyszerően en töröl mindent, így idıtakarékos: A telepítı megformázza a partíciót:
10 A telepítı a szükséges fájlok átmásolása után automatikusan újraindul:
11 A telepítés mostantól grafikus képernyıvel folytatódik: A Területi és nyelvi beállítások ellenırzése után (Szabványok és formátumok: magyar; területi beállítás: Magyarország) a Tovább gombbal folytatjuk:
12 A testreszabás részeként meg kell adni egy nevet: A termékazonosító kulcs, majd a számítógép nevének (XP_1) és a rendszergazda jelszavának megadása következik: A dátum- és idıbeállításokat elfogadjuk:
13 Folytatódik a telepítés: A hálózati beállításokat Tipikus beállítások-kal telepítjük: Jelen esetben a MUNKACSOPORT nevő ő tartomány tagja lesz: Ismét folytatódik a telepítés, ennek részeként újraindul a gép, illetve automatikusan módosul a képernyıfelbontás:
14 A következı lépések a számítógép beállításával kapcsolatosak:
15 Az internethez csatlakozás beállítását kihagyjuk, illetve az internetes termék-regisztrálást regisztrálást késıbbre halasztjuk:
16 Megadjuk a számítógép használójának nevét. Végül megköszöni a rendszer a telepítést és elindul. A folyamat következı ı lépéseként az egér megfelelı használatához telepítjük a VirtualBox Guest Addition-t t is: Elfogadjuk a licensz-szerzıdés feltételeit. A telepítı által felkínált mappát jóváhagyjuk. A komponenseken nem módosítunk.
17 Folyik a telepítés. Újraindul a számítógép. Most a Linux operációs rendszerrel mőködı virtuális gépünk létrehozása következik. A VirtualBox ablakában az Új ikonra kattintva indíthatjuk el ismét az új virtuális gép varázslót: Az üdvözlı képernyıbıl a Tovább gombbal kilépve megadjuk a gép nevét (OpenSUSE 11.3) és OS típusát a legördülı menükbıl kiválasztva (Operációs rendszer Linux, Verzió opensuse)
18 Ezt követi egymás után a fizikai memória (RAM) megadása MB-ban (760 MB); ill. az új 16GB mérető virtuális merevlemez készítése. Utóbbihoz most is elindul a Varázsló, ami ismét végigvezet minket a folyamaton. A dinamikusan növekvı ı tároló opcióját választjuk ki ezen alkalommal is, azaz a vendég rendszer igényei szerint fog változni a mérete a maximálisan megadottig. A virtuális lemez helyét (OpenSUSE_11.3) és méretét (16,00 GB) is megadjuk. Az Összegzés ablakban ellenırizzük, hogy a home/user tartalmazza-e a fentiekben meghatározott virtuális lemezt. Az újabb Összegzı ablakban új virtuális gépünk adatait tekinthetjük át:
19 A VirtuálBox segítségével láthatjuk újabb virtuális gépünk paramétereit: Ezúttal is a hálózat és a tároló beállításai következnek: az 1. csatolóeszköz NAT-os, a 2. eszköz belsı csatoló (a virtuális gépek hálózatként való mőködéséhez szükséges).
20 Eddig a virtuális CD/DVD-nk üres volt, ebbe most tettük bele a Linux telepítı DVD -jét a Virtuális Médiakezelıvel (opensuse-11-3- DVD-i586.iso). Most már elindíthatjuk a Start ikonnal az installálást, pontosabban az elıkészítési részét. Beállítjuk a telepítés nyelvét magyarra.
21 A telepítés folyamata nyomon követhetı az ESC lenyomásával. A licencmegállapodás elfogadása a Következı gomb lenyomásával történik meg. A telepítési mód Új telepítés; ; az Automatikus beállítás használata nélkül. Kézzel beállítjuk a dátumot és az idıt. A munkaasztalhoz a KDE grafikus környezetet választjuk.
22 A következı lépések a particionálás menetét mutatják be: A Partíció szerkesztése parancsot választjuk. Ezek a jelenlegi partíciók, melyeket a jobb egér gomb Törlés parancsával letörlünk.
23 Létrehozunk kilenc új partíciót: Az elsı egy 128 MB mérető, Ext4 (Extended File System) fájlrendszerő, elsıdleges partíció a /boot csatolási ponton. A második egy 6 GB mérető, Ext4 (Extended File System) fájlrendszerő, elsıdleges partíció a / (gyökér) csatolási ponton.
24 A harmadik egy maximális mérető (9,87 GB), Ext4 (Extended File System) fájlrendszerő, kiterjesztett partíció. A negyedik egy 760 MB mérető, Swap fájlrendszerő, logikai partíció a swap csatolási ponton (virtuális memória). A ötödik egy 4 GB mérető, Ext4 (Extended File System) fájlrendszerő, elsıdleges partíció a /home csatolási ponton.
25 A hatodik egy 500 MB mérető, Ext4 (Extended File System) fájlrendszerő, elsıdleges partíció a /root csatolási ponton. ( Rendszergazda partíció backup és konfiguráció) A hetedik egy 1 GB mérető, Ext4 (Extended File System) fájlrendszerő, elsıdleges partíció a /tmp csatolási ponton az átmeneti állományoknak.
26 A nyolcadik szintén 1 GB mérető, Ext4 (Extended File System) fájlrendszerő, elsıdleges partíció a /var/spool csatolási ponton pl. a bejövı e-maileknek, a nyomtatási soroknak. A kilencedik a maradék terület, azaz 2,63 GB mérető, Ext4 (Extended File System) fájlrendszerő, elsıdleges partíció a /srv csatolási ponton a szerver-állományoknak, pl. a web-szerver, ftp-szerver fájljainak.
27 A végeredmény: Létrehozunk egy új felhasználót fontos, hogy a root és a felhasználói jelszó ne legyen ugyanaz! Az automatikus bejelentkezést csak akkor állítsuk be, ha más nem férhet hozzá! A felhasználó létrehozása után beállítjuk Változtatás gombra kattintva beállítjuk a hitelesítési eljárást Helyi (/etc/passwd), swd), azaz a password a helyi gépen tárolódik; illetve a jelszótitkosítási eljárást Blowfish, ez az ajánlott is. A telepítési beállításoknál a tőzfalat letiltjuk.
28 A következı ablakban áttekinthetjük a disztribúció szoftvereit, s újabbakat is kiválaszthatunk még telepítésre. Most a Részletek gombra kattintva a Keresés panelen megkereshetjük a Midnight Commander-t mc: A függıség miatt további fájlok is telepítıdnek: A változtatások után a Telepítés gombra kattintva indulhat a tényleges installálás!
29 A Részletek panelen megtekinthetı a telepítés folyamata: Beállítások következnek: Gépnév és tartománynév
30 Hálózati beállítások nem változtatunk a felkínált lehetıségeken, a Következı gombra kattintunk minden ablakban a folytatáshoz: Az internetkapcsolat tesztelését most kihagyjuk:
31 További fájlok töltıdnek le: Az online frissítést kihagyjuk: Kiadási megjegyzések a Következı gombra kattintva folytatjuk: Hardverkonfiguráció a Következı gombra kattintva folytatjuk:
Mérési jegyzıkönyv Harcsa Edit A Telepítés végét külön ablak jelzi ebbıl a Befejezés gombbal lépünk tovább: Elindul a Linux: 32
33 Nyitunk egy terminált Start (zöld gomb) / Terminál: A terminál ablakában a whoami parancs segítségével leellenırizhetjük, milyen néven vagyunk bejelentkezve (he); a su paranccsal rendszergazdává válunk, amihez azonban kéri a jelszót. Megváltozik a prompt tartalma és színe ezen beállítás után! Az ifconfig parancs a hálózat aktuális állapotát mutatja meg: (eth0: Ethernet interfész; Hwaddr = MAC address, a hálózati kártya fizikai címe; inet addr = IP cím C osztályú; fogadja a Broadcast és a Multicast üzeneteket; RX = fogadott csomagok száma; TX = küldött csomagok száma; errors = hibás csomagok száma; stb.) Jelenleg egy hálózati kártyánk van, a YaST program segítségével beállítunk egy másikat: Rendszergazdai jogosultság szükséges ehhez, így jelszót kér:
34 Nincs még DHCP szerverünk, ennek beállítása következik: Eredmény: Megtörténik a korábbi beállítások kiírása, mentése, szolgáltatások aktiválása:
35 A következı beállításokat a Windows ablakban kell elvégezni. A Hálózati helyek / Helyi kapcsolat / jobb egér Tulajdonságok / Általános panel / TCP/IP protokoll beállítása. A Linuxos gépen két hálózati kártya van (eth0, eth1), de a Windows XP-s gépen a kártya NATolását át kell még állítani: A VirtualBox ablakban a Windows_XP_1 virtuális gépünk hálózati kártyájának csatlakozását Belsı csatoló-ra változtatjuk:
36 A Windows_XP_1 jelenlegi felépítése: Mostantól a két virtuális gép hálózatban tud kommunikálni egymással elvileg. Ezt leellenırizzük: A Windows XP indítása után Start / Futtatás / cmd.exe. Az ablakban a ping parancs eredménye látható:
37 További beállításokat kell ahhoz elvégezni, hogy a Windows-ból is elérhetı legyen az internet. Ismét a Linux terminál ablakában dolgozunk: Az iptables L n parancs kilistáztatja a tőzfal-szabályokat ki van kapcsolva a tőzfal. A cat kiíratja szöveges állomány tartalmát, ami 0. Az echo-val ezt az értéket állítjuk át 1-re. Az IP továbbítást ezzel engedélyeztük (logikai igen/nem). A DHCP szerver beállítása szükséges még legyen dinamikus IP-cím kiosztás a klienseken. A cd /etc/ paranccsal belépünk abba a könyvtárba, ahol a Linux konfigurációs fájljai vannak. A cp paranccsal biztonsági másolatot készítünk a módosítandó dhcpd.conf fájlról, majd megnyitjuk szerkesztésre az mcedit-tel. A dhcpd.conf jelenlegi tartalma, amit F8-cal törlünk: átjáró azonosítása saját gépünk IP címe most; DNS szerver megadása; bérleti idı beállítása (Mentés F2; kilépés F10)
38 Szolgáltatás indítása: az indító/leállító állományok a /etc/init.d-ben vannak; a dhcpd státuszát kérjük le unused (nem használjuk még); a start-tal tal indítjuk A helyes mőködéshez a dhcpd-t szerkeszteni kell (mcedit /etc/sysconfig/dhcpd) => DHCPD_INTERFACE= eth1 Hibaüzenetet kaptunk, szükséges egy újabb módosítás a lejárati idı megadása hibás jelenleg: option default.lease-time time 7200 helyett max-lease-time 7200 A DHCP indítása sikeresen megtörtént.
39 Windows DHCP kliens lesz: A Hálózati helyek / Helyi kapcsolat / jobb egér Tulajdonságok / Általános panel / TCP/IP protokoll / IP-cím automatikus kérése Az ipconfig eredménye: az IPcím 192.168.13.100, azaz a megfelelı. Jelenleg minden alkalommal más IP-címet kapunk, így nem lehet beállítani a távoli elérést megoldjuk, hogy ugyanaz a gép mindig ugyanazt az IP-t kapja fixen: Elıször ipconfig /all parancs a fizikai címhez kapcsolja mindig a géphez ugyanazt az IP-t.
40 A Linuxban ismét megnyitjuk szerkesztésre a dhcpd.conf fájlt: dinamikusan 199-ig osztunk ki, a fixed-address a 200-as; hardware ethernet hexadecimális formában a fizikai cím. Restart paranccsal sikeresen újraindítjuk a dhcpd-t (leáll a szerver, majd újraindul). Sikerült az IP-cím beállítása: A név szerver beállítása következik a Linux ablakban: Szükségünk van a nameserver-ek adataira: Módosítjuk a dhcpd.conf fájlt: option domain-name-servers 172.17.1.27; 172.17.1.47; Újraindítjuk sikeresen a dhcpd-t: Ellenırizzük a Windows ablakban két DNS kiszolgáló van: 172.17.1.27 és 172.17.1.47:
41 A Linux a szerver, az átjáró; a Windows a kliens egy a sok közül. Eddig, ha újraindult a szerver, akkor manuálisan kellett újraindítani pl. a dhcpd-t. Beállítjuk, hogy a DHCP szerver induljon el magától: A Linuxon elindítjuk a YaST-t, majd a Rendszer / Rendszerszolgáltatásokat: A Szolgáltatások közül kiválasztjuk a dhcpd-t és engedélyezzük. Ezt követıen en a Szolgáltatások közül kiválasztjuk az apache2-t és ezt is engedélyezzük (webszerver elindítása).
42 Bekapcsoljuk a tőzfalat a Linuxon: A Linuxon elindítjuk a YaST-t, majd a Szoftver / Biztonság és felhasználók / Tőzfal parancsot: A tőzfal automatikus indulását engedélyezzük: Csatolókhoz zónák beállítása: eth0 Külsı zóna; eth1 Belsı zóna.
43 Külsı zóna HTTP kiszolgáló-t + az SSH-t hozzáadjuk. Így kívülrıl is el lehet érni a webszerver egyes szolgáltatásait (pl. honlap) + távolról is létrehozhatunk biztonságos kapcsolatot. Eredmény: (Mostantól a Windowsból nincs internet, mert elindult a tőzfal és nincs IP továbbítás.)
44 Módosítjuk a tőzfal konfigurációs beállításait a Linuxon az mcedit /etc/sysconfig/susefirewall2 paranccsal: 77. sorban: FW_DEV_EXT= eth0 Jó beállítás. 91. sorban: FW_DEV_INT= eth1 Jó beállítás. 111. sorban: FW_DEV_DMZ= Jó beállítás. 134. sorban: FW_ROUTE= yes a jó beállítás.
45 152. sorban: FW_MASQUERADE= yes a jó beállítás. 170. sorban: FW_MASQ_DEV= eth0 a jó beállítás. 196. sorban: FW_MASQ_NETS= 192.198.13.0/24 a jó beállítás. (C osztályú hálózatot akarunk kiengedni az internet felé.)
46 219. sorban: FW_NOMASQ_NETS= a jó beállítás. (Nem zárunk ki gépet.) A fenti beállításmódosítások után újraindítjuk a tőzfalat: A Linuxon elindítjuk a YaST-t, majd a Szoftver / Biztonság és felhasználók / Tőzfal parancsot: Tőzfal indítása: A folyamat következı ı lépéseként beállítjuk a távoli bejelentkezést. A Telnet nem biztonságos protokoll erre, helyette az SSH-t használjuk. Ehhez a Windows ablakban letöltjük a klienst (www.google.hu / putty download),, majd elindítjuk és beállítjuk a host IP címét (192.168.13.1):
47 A Linux ablakban ellenırizzük, fut-e az SSH daemon: sshd status UNUSED = nem fut, sshd start-tal elindítjuk done = legenerált egy kulcspárt a titkosításhoz.
48 Elindítjuk újra a PuTTY-t,, de ennek a szervernek az ujjlenyomatát még nem ismeri: login as: he A Windowsban kiadtuk a parancsot, azaz beléptünk a távoli gépre, így mostantól a Linuxos gépen dolgozhatunk. A PuTTY címsorán jobb egér gomb / Change Settings / Translation : UTF8-ra átállítjuk a Windows által preferált ISO 8859-2 karakterkészletet.
49 Az automatizált munkához szükséges, hogy a jelszó begépelését megkerülhessük, ehhez generálunk egy SSH kulcspárt, amit telepítünk a távoli gépre is: A Linux ablakában belépünk az ssh rejtett könyvtárába: cd.ssh. ssh-keygen = kulcsgenerálás: kéri az id_rsa nevét = he ; és passphrase-t (jelszókifejezést), de itt most nem adtunk meg semmit. ls => he he.pub known_hosts - jelszófájl cat he cat he.pub
50 A nyilvános kulcsot átmásoljuk a távoli gépre az SSH scp szolgáltatásával. Belépünk a távoli gépre (ssh ) jelszót is kér. Belépünk az ssh könyvtárba: cd.ssh A he.pub tartalmát (nyilvános kulcs) átmásoljuk az authorized_keys fájlba. (cat ), majd exit-tel kilépünk. Mostantól jelszó beírása nélkül is be tudunk lépni a távoli gépre. (ssh -i ) Ezzel végeztünk virtuális gépeink installálásával, hálózatunk telepítésével és beállításával. Budapest, 2010. október 1.