1. Kezelési alapismeretek



Hasonló dokumentumok
Hálózati adminisztráció Linux (Ubuntu 9.04) 9. gyakorlat

1.2. NFS kliens telepítése és beállítása

Hálózati adminisztráció Linux (Ubuntu 8.04) 7. gyakorlat

Hálózati adminisztráció Linux (Ubuntu 9.04) 8. gyakorlat

ALAP BEÁLLÍTÁSOK. 1. Jogosultság megadás, hogy tudjunk dolgozni sudo s jelszó:xxxxxx. 2.Hálózati kártyák beállítása mcedit /etc/network/interfaces

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

2. Kezelési alapismeretek (Kovács Péter)

1. Üres merevlemez gépbe helyezése, Boot a CD1 telepíto lemezrol (Hiba esetén video állítása VGA módra F4 billentyüvel, )

Windows há lo záti ádminisztrá cio gyákorlát

Felhasználói leírás a DimNAV Server segédprogramhoz ( )

LINUX Hálózat beállítása. Forrás:

Java-s Nyomtatványkitöltő Program Súgó

8. WebDAV kiszolgáló konfigurálása

Linux hálózati adminisztráció a gyakorlatban

4. Laborgyakorlat. A fájlokról ezeket az adatokat, a fájlrendszer tárolja. Számunkra az 1, 3, 4. oszlopok lesznek az érdekesek.

Netis Vezetékes ADSL2+, N Modem Router Gyors Telepítési Útmutató

SZAKDOLGOZAT ÓBUDAI EGYETEM. Neumann János Informatikai kar Alba Regia Egyetemi Központ

Szilipet programok telepítése Hálózatos (kliens/szerver) telepítés Windows 7 operációs rendszer alatt

Windows há lo záti ádminisztrá cio gyákorlát

ALKALMAZÁSOK ISMERTETÉSE


Johanyák Zsolt Csaba, Kovács Péter, Göcs László. Linux hálózati adminisztráció a gyakorlatban

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

A belső hálózat konfigurálása

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05 Geodéziai Feldolgozó Program

JEGYZŐKÖNYV. Operációs rendszerek telepítése virtuális gépre. Készítette: Vargáné Magusics Erika Informatikatanár MA I. évfolyam

Oktatás. WiFi hálózati kapcsolat beállítása Windows XP és Windows 7-es számítógépeken. SZTE Egyetemi Számítóközpont

Netis vezeték nélküli, N típusú Router Gyors Telepítési Útmutató

Windows 7. Szolgáltatás aktiválása

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05+ Geodéziai Feldolgozó Program

Synology NAS integrálása inels IMM szerverhez

Hálózatok építése és üzemeltetése

AZ N-WARE KFT. ÁLTAL ELEKTRONIKUSAN ALÁÍRT PDF DOKUMENTUMOK HITELESSÉGÉNEK ELLENŐRZÉSE VERZIÓ SZÁM: 1.3 KELT:

X. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK. Mérési utasítás

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B

1. Kezelési alapismeretek

Az Evolut Főkönyv program telepítési és beállítási útmutatója v2.0

MS Windows XP Professional SP2 telepítés virtuális gépre.

Az Active Directory Szerver Telepítése és beállításai

Oktatási cloud használata

II. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

AZ N-WARE KFT. ÁLTAL ELEKTRONIKUSAN ALÁÍRT PDF DOKUMENTUMOK HITELESSÉGÉNEK ELLENŐRZÉSE VERZIÓ SZÁM: 1.1 KELT:

A virtuális környezetet menedzselő program. Első lépésként egy új virtuális gépet hozzunk létre a Create a New Virtual Machine menüponttal.

WIN-TAX programrendszer hálózatban

TvNetTel Internet Kapcsolat Beállítása

Internetkonfigurációs követelmények. A számítógép konfigurálása. Beállítások Windows XP alatt

DHCP. Dinamikus IP-cím kiosztás DHCP szerver telepítése Debian-Etch GNU linuxra. Készítette: Csökmei István Péter 2008

Magyar Gyors felhasználói útmutató A GW-7100PCI driver telepítése Windows 98, ME, 2000 és XP operációs rendszerek alatt

SZÁMÍTÓGÉP HÁLÓZATOK BEADANDÓ ESSZÉ. A Windows névfeloldási szolgáltatásai

I. Felzárkoztató Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

Ingyenes DDNS beállítása MAZi DVR/NVR/IP eszközökön

Ubuntu Érettségi Remix Telepítési és beállítási leírás. Informatika érettségihez

Guarding Vision Beállítása

TERKA Törvényességi Ellenőrzési Rendszer Kiegészítő Alkalmazás

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Windows hálózati adminisztráció

FELHASZNÁLÓI KÉZIKÖNYV. WF-2322 Vezetéknélküli Hozzéférési Pont

Hálózati beállítások Készítette: Jámbor Zoltán 2016

Oktatási segédanyag. Weboldalszerkesztési gyakorlatok

OCSP Stapling. Az SSL kapcsolatok sebességének növelése Apache, IIS és NginX szerverek esetén 1(10)

POSZEIDON dokumentáció (1.2)

A Windows az összetartozó adatokat (fájlokat) mappákban (könyvtárakban) tárolja. A mappák egymásba ágyazottak.

Operációs rendszerek. Tanmenet

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

BaBér. Bérügyviteli rendszer. Telepítési segédlet 2014.

A T-Online-os Ügyfelek postafiókjainak áttétele Virtualoso szolgáltatásra. Ha az ügyfél már rendelkezik saját domain névvel

Hálózatos beállítás. A Novitax ügyviteli programrendszerek hálózatos beállítása a következők alapján történhet:

Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

Telepítési útmutató. web:

WIFI elérés beállítása Windows XP tanúsítvánnyal

NINJA kezelői program letöltése és installálása

FITNESS SYSTEM Telepítési útmutató

Telepítési Kézikönyv

PTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról

További részletes tájékoztatásért lásd: System Administration Guide (Rendszeradminisztrátori útmutató).

OE-NIK 2010/11 ősz OE-NIK ősz

Image Processor BarCode Service. Felhasználói és üzemeltetői kézikönyv

1. Rendszerkövetelmények

I. A program áttelepítése másik számítógépre

OpenVPN kliens telepítése a RITEK Zrt. szervereinek eléréséhez.

VisualBaker Telepítési útmutató

T-Online-os Ügyfelek postafiókjainak áttétele Virtualoso szolgáltatásra. Ha az ügyfél még nem rendelkezik saját domain névvel

Operációs rendszerek 1.

Bérprogram vásárlásakor az Ügyfélnek ben és levélben is megküldjük a termék letöltéséhez és aktiválásához szükséges termékszámot.

Névfeloldás hosts, nsswitch, DNS

Hálózati operációs rendszerek II.

Tájékoztató a kollégiumi internet beállításához

EDInet Connector telepítési segédlet

RapidMiner telepítés i. RapidMiner telepítés

A Novitax ügyviteli programrendszer első telepítése

Gyors telepítési kézikönyv

Kezdő lépések Microsoft Outlook

MOME WiFi hálózati kapcsolat beállítása február 25.

VIII. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

Ubuntu Érettségi Remix Telepítési és beállítási leírás. Ágazati szakmai komplex távközlési ismeretek érettségihez

DNS. DNS elmélet és szerverkonfiguráció. Összeállította: Sallai András. Terjesztés csak csak engedéllyel. Copyright 2006 v.2


Átírás:

Johanyák Zsolt Csaba: Linux hálózati adminisztráció oktatási segédlet http://johanyak.hu e-mail: johanyak.csaba@gamf.kefo.hu Copyright 2010 Johanyák Zsolt Csaba 1. Kezelési alapismeretek 1.1. Néhány fontosabb parancssori utasítás használata az asztali (Desktop) Ubuntu változat esetén Nyissunk egy karakteres terminált a grafikus felületen: 1. ábra. Terminál Az alábbi utasítás-példákban a szakirodalomban használatos konvenciónak megfelelően a $ jel a készenléti jel utolsó karakterét jelzi, ezt a jelet nem kell begépelni a kipróbálás során. Írassuk ki az aktuális könyvtár nevét: $pwd /home/hallgato Írassuk ki az aktuális könyvtár tartalomjegyzékét teljes részletességgel: $ls la Mit jelentenek az egyes oszlopokban megjelenő információk? Hozzunk létre egy temp és egy munka könyvtárat az aktuális könyvtáron belül: $mkdir temp $mkdir munka Hogyan tudjuk ellenőrizni a létrejöttüket? Készítsünk egy szöveges állományt forras néven a saját könyvtárunkban bármilyen tartalommal. A Ctrl+D billentyűkombináció hatására befejeződik a beírás, és lementődik a szöveg. 1

$cat > forras szöveg Ctrl+D Nézzük meg az állomány tartalmát: $cat forras Másoljuk be az állományt a temp és a munka könyvtárakba forr_temp és forr_munka néven. $cp./forras./temp/forr_temp $cp forras munka/forr_munka Tegyük a forr_temp et írásvédetté: $chmod w./temp/forr_temp Hogyan tudjuk leellenőrizni? Készítsünk a munka könyvtárban merev hivatkozást a forras állományra: $ln./forras./munka/forras_link Készítsünk a temp könyvtárban szimbolikus hivatkozást a forras állományra: $ln s /home/hallgato/forras./temp/forras_szlink Nézzük meg, hogy hány merev hivatkozás van a forras-ra: $ls la forras Töröljük az egyik merev keresztkapcsolatot. Írassuk ki, hogy ezután hány hivatkozás van a forras-ra. $rm./munka/forras_link Töröljük a konzolablak tartalmát. $clear Csomagoljuk be a munka, és a temp könyvtárakat valamint a forras állományt. $tar cvf csomag.tar munka temp forras Ellenőrizzük le a csomag tartalmát: $tar tvf csomag.tar Tömörítsük a csomagot: $gzip csomag.tar Mozgassuk át a csomagot a munka könyvtárba, és csomagoljuk ott ki: $mv csomag.tar.gz./munka $gzip dv./munka/csomag.tar.gz. Lépjünk be a munka könyvtárba majd csomagoljuk ott ki a csomag.tar állományt. $cd munka $tar xvf csomag.tar 2

Johanyák Zsolt Csaba: Linux hálózati adminisztráció oktatási segédlet http://johanyak.hu e-mail: johanyak.csaba@gamf.kefo.hu Copyright 2010 Johanyák Zsolt Csaba Telepítsük fel a tree programot. $sudo apt-get install tree Vizsgáljuk meg a munka alatti könyvtárak tartalmát a tree parancs segítségével. $tree Lépjünk ki a munka könyvtárból, majd töröljük a munka és a temp könyvtárakat. $cd.. $rm dvr munka $rm dvr temp Töröljük a forrás állományt. $rm forras 1.2. A vi használata Készítsünk egy új szöveges állományt három sorral a vi program segítségével: $vi valami A vi editor alkalmas új állományok létrehozására, meglevők módosítására bármilyen terminálon. Ennek akkor van nagy jelentősége, ha nincs lehetőség grafikus szerkesztő használatára, illetve egy grafikus kapcsolat létrehozásánál egyszerűbb vi editort használni, például, ha csak kis mértékben szeretnénk megváltoztatni az állomány tartalmát. A program indítása vi állománynév utasítással történik, ahol az állománynév a létrehozandó vagy módosításra szánt állomány neve. A szövegírónak három üzemmódban dolgozhat, ezek a parancs, az utolsó sori és a beíró üzemmód. A szoftver indítása után parancs üzemmódba kerülünk. Ekkor az alábbi utasításokat használhatjuk: x a kurzor melletti karakter törlése; dw kurzortól kezdődő szó törlése; dd az aktuális sort törlése; u az utolsó változtatás visszavonása; U aktuális sor minden változtatásának visszavonása;. az utolsó szöveglétrehozó, módosító vagy törlő parancs megismétlése; J az aktuális sor összevonása a következővel. Szöveg begépeléséhez először át kell térni beíró üzemmódba, ami az <a>, <A>, <i>, <I>, <o>, <O> billentyűk egyikének lenyomásával lehetséges. Hatásuk: a a kurzor mögé írhatunk, A az aktuális sor végére írhatunk, i a kurzor elé írhatunk, I az aktuális sor elejére írhatunk, o új sort kezdhetünk az aktuális sor után, O új sort kezdhetünk az aktuális sor előtt. Ha begépeltük a szöveget, akkor az <ESC> billentyűvel térhetünk vissza parancs üzemmódba. A beírt szöveg elmentésére az utolsó sori üzemmódban nyílik lehetőség. Parancs 3

üzemmódból utolsó sori üzemmódba kettőspont megnyomásával léphetünk át. Ezután az alábbi lehetőségek állnak rendelkezésünkre: :w az állomány elmentése; :w állománynév a dokumentum elmentése a megadott néven; :wq a dokumentum elmentése, és kilépés a vi editorból; :q! figyelmeztetés és mentés nélküli kilépés a szövegíróból. Ha olyan parancsot adtunk ki, amelyik nem lép ki a szerkesztőből, akkor az <ENTER> billentyű lenyomása után visszakerülünk parancs üzemmódba. Készítsük el a valami állományban a következő sorokat. Milyen alapértelmezésbeli védelmi kódokat adott a rendszer az új állománynak? baba szep piroska farkas mese mese matka vadaszroka Töröljük a valami állományt. $rm valami 1.2. A Midnight Commander használata Az állományokkal kapcsolatos műveletek során igen hasznos segédeszköznek bizonyulhat a Midnight Commander. Karakteres képernyőkezeléssel dolgozik, így nem támaszt különösebb igényeket a terminállal szemben. Elindítása az mc parancssal lehetséges. Megjelenése (2. ábra) hasonlít a jól ismert Total Commanderhez, azaz az alsó sorban az egyes funkcióbillentyűkhöz rendelt feladatok láthatók, két ablakban párhuzamosan két könyvtár tartalomjegyzékét kísérhetjük figyelemmel. Az <F9>-es billentyű lenyomásával juthatunk a felső menüsorba. A program segítségével állományokat másolhatunk, mozgathatunk, törölhetünk, szerkeszthetünk és hozhatunk létre, valamint beállíthatjuk a védelemhez kapcsolódó információkat, természetesen amennyiben jogosultak vagyunk ezek megtételére. A Total Commanderrel való nagymértékű hasonlóság miatt a továbbiakban csak az attól eltérő jellemzőkre térünk ki. 4

Johanyák Zsolt Csaba: Linux hálózati adminisztráció oktatási segédlet http://johanyak.hu e-mail: johanyak.csaba@gamf.kefo.hu Copyright 2010 Johanyák Zsolt Csaba 2. ábra Midnight Commander 1.2.1. FTP kapcsolat létrehozása távoli számítógéppel A két ablak közül bármelyikbe behozhatjuk egy távoli számítógép valamely FTP segítségével elérhetővé tett könyvtárának tartalomjegyzékét, majd letölthetünk, illetve felmásolhatunk állományokat, ugyanúgy mintha az eredeti gép egyik könyvtárából a másikba másolnák. Lehetőség van könyvtárváltásra és törlésre is. A kapcsolat létrehozásához a FTP link... menüpontot kell kiválasztanunk a Left vagy Right legördülő menüben. Ezután a 3. ábrán látható párbeszédablakban kell megadni a távoli gépen érvényes felhasználói azonosítónkat, jelszavunkat, a gép Internet címét (IP vagy FQDN), és a könyvtár elérési útvonalát. 3. ábra FTP kapcsolat létrehozása távoli számítógéppel 1.2.2. Távoli gép könyvtárának csatolása Kényelmesebb munkát biztosíthat számunkra a távoli gép könyvtárának becsatolása a Midnight Commander valamely ablakába. A kapcsolatot a Left vagy Right legördülő menü Network Link... pontjának kiválasztásával, és a 44. ábrán látható párbeszédablak kitöltésével hozhatjuk létre. A csatolás létrehozásának előfeltétele az, hogy a távoli gépen fusson az mcserv nevű program. Természetesen csak olyan könyvtárat tudunk csatolni, amelyhez hozzáférési jogosultságokkal rendelkezünk. 4. ábra Távoli könyvtár csatolása 5

1.2.3 Állományok és könyvtárak védelmi kódsorának beállítása A jogosultságok beállításának első lépéseként a sorkurzorral kijelölünk egy állományt vagy könyvtárat, majd a File legördülő menüből kiválasztjuk a Chmod pontot. A megjelenő párbeszédablakban (5. ábra) a kurzor sort a nyíl billentyűkkel mozgathatjuk, és a jogosultságokat a szóköz billentyűvel állíthatjuk be. 5. ábra Állományok és könyvtárak védelmi kódsorának beállítása A párbeszédablak jobb oldali téglalapjában az állomány vagy a könyvtár neve, a teljes védelmi kódsor nyolcas számrendszerben, a tulajdonos neve és a csoportnév szerepelnek. 1.2.4 Szimbolikus keresztkapcsolat létrehozása Szimbolikus keresztkapcsolat létrehozásához először ki kell jelölni azt az állományt, amire egy új helyen és/vagy új néven hivatkozni kívánunk. Ezután kiválasztjuk a File legördülő menüből a Symlink pontot, és megjelenik a 6. ábrán látható párbeszédablak. Első sora tartalmazza az eredeti állomány elérési útvonalát és nevét, második sorában adhatjuk meg, hogy hol és milyen néven hozunk létre egy rá vonatkozó hivatkozást. 6. ábra Szimbolikus keresztkapcsolat létrehozása 1.2.5 Tulajdonos és csoport A tulajdonosra és a csoportra vonatkozó információkat állíthatjuk be a chown parancshoz hasonlóan a File menü Chown pontja segítségével. A párbeszédpanel (7. ábra) első ablakában a kurzorsorral jelölhetjük ki az új tulajdonos személyét, az adott gépen létező felhasználók listájáról. A csoport meghatározása az új tulajdonos beállításával azonos módon történik. Az 6

Johanyák Zsolt Csaba: Linux hálózati adminisztráció oktatási segédlet http://johanyak.hu e-mail: johanyak.csaba@gamf.kefo.hu Copyright 2010 Johanyák Zsolt Csaba ablakok között a nyíl billentyűkkel mozoghatunk. A File címkéjű ablakban látható az éppen érvényes beállítás, az állomány mérete és a védelmi kódsor szimbolikusan megadva. 7. ábra Tulajdonos és csoport beállítása 7

2. Helyi felhasználók létrehozása Felhasználót grafikusan és parancssorból is létrehozhatunk. Hozzunk létre három felhasználót az alábbi mintát követve úgy, hogy mindegyik esetében más módszert alkalmazunk. A nevek ne tartalmazzanak ékezetes és speciális karaktereket. A gyakorlat során a jelszó legyen mindig xx12345. A következő két szakaszban létrehozott fiókok csak mintaként szolgálnak a gyakorlaton nem az itt megadott neveket kell választani. 2.1. Grafikus felületen Felhasználói fiókok kezeléséhez grafikus felületen a 8. ábrán látható menüútvonalon vagy parancssorból a $users-admin 8. ábra. Felhasználók és csoportok utasítással indíthatjuk a segédprogramot. Egyszerű felhasználóként csak a felhasználók listáját tekinthetjük meg (9. ábra). Új felhasználó létrehozásához vagy meglévő adatainak módosításhoz hitelesítés szükséges (10. ábra). Kattintsunk a Hozzáadás gombra, majd adjuk meg a jelszót. Ekkor az admin csoport egy tagját kiválasztva (alapértelmezésben elsőként létrehozott felhasználó) és annak jelszavát megadva juthatunk tovább. 9. ábra. Felhasználólista 8

Johanyák Zsolt Csaba: Linux hálózati adminisztráció oktatási segédlet http://johanyak.hu e-mail: johanyak.csaba@gamf.kefo.hu Copyright 2010 Johanyák Zsolt Csaba 10. ábra. Hitelesítés Hozzuk létre a Próba Felhasználó nevű és proba azonosítójú (Rövid név) felhasználói fiókot (11. ábra). A jelszó megadását követően a felhasználó lista nézethez jutunk vissza, ahol már megjelenik az új fiók is. Itt tudjuk módosítani egy fiók teljes nevét, típusát és a jelszót is a megfelelő Módosítás feliratra kattintva. Típus vonatkozásában alapból két kategória közül választhatunk, ezek a Rendszergazda és az Asztali felhasználó. 11. ábra. Új felhasználó létrehozása Tegyük fel, hogy felhasználónk számára engedélyezni szeretnénk a kapcsolódást a vezeték nélküli hálózathoz és a fájlmegosztást. Ezen jogosultságokat a speciális beállítások segítségével adhatjuk meg (13. ábra). Ugyanitt adhatjuk meg a felhasználó saját könyvtárát, alapértelmezett parancsértelmezőjét, és elsődleges csoportját. Minden újonnan létrehozott felhasználóhoz a rendszer egy csoportot is képez. Erről a Csoportok kezelése gombon kattintva győződhetünk meg (14. ábra). Itt újabb csoportokat vehetünk fel (Hozzáadás gomb), illetve egy konkrét csoportot kiválasztva a tagok listáját is kezelhetjük (Tulajdonságok gomb) 9

12. ábra. Fiók típusa 13. ábra. speciális beállítások 10 14. Csoportok kezelése

Johanyák Zsolt Csaba: Linux hálózati adminisztráció oktatási segédlet http://johanyak.hu e-mail: johanyak.csaba@gamf.kefo.hu Copyright 2010 Johanyák Zsolt Csaba Jelentkezzünk be karakteres felületen proba felhasználóként, majd jelentkezzünk ki. 2.2. Parancssorból 2.2.1. Interaktív módon Hozzunk létre egy felhasználót parancssorból az adduser program segítségével. $ sudo adduser gyakorlo "gyakorlo" felhasználó létrehozása... "gyakorlo" (1002) új csoport létrehozása... "gyakorlo" (1002) felhasználó létrehozása "gyakorlo" csoporttal... A(z)'/home/gyakorlo' saját könyvtár létrehozása... Fájlok másolása innen: '/etc/skel' Adja meg az új UNIX jelszót: Írja be újra a UNIX jelszót: passwd: a jelszó sikeresen frissült gyakorlo felhasználói információinak cseréje Add meg az új értéket vagy üss ENTER-t az alapértelmezetthez TELJES Név []: Gyakorló Hallgató Szobaszám []: 13 Munkahelyi telefon []: 1313 Otthoni telefon []: +36-99-999999 Egyéb []: Is the information correct? [Y/n] Y Ellenőrizzük le az eredményt: $ cat /etc/passwd grep gyakorlo gyakorlo:x:1002:1002:gyakorló Hallgató,13,1313,+36-99- 999999:/home/gyakorlo:/bin/bash Jelentkezzünk be gyakorlo felhasználóként, majd jelentkezzünk ki. 2.2.2. Mindent előre megadva Hozzunk létre egy felhasználót parancssorból a useradd program segítségével. $ sudo useradd dolgozo -c "Dolgozó Jenőke,13,1313,+36-99- 999999" -g users -m -d /home/dolgozo -s /bin/bash $ sudo passwd dolgozo Adja meg az új UNIX jelszót: Írja be újra a UNIX jelszót: passwd: a jelszó sikeresen frissült Ellenőrizzük le az eredményt: $ cat /etc/passwd grep dolgozo 11

dolgozo:x:1003:100:dolgozó Jenőke,99,9999,+36-99- 999999:/home/dolgozo:/bin/bash Jelentkezzünk be proba felhasználóként, majd jelentkezzünk ki. 2.3. Törlés Töröljük grafikus felületen az általunk létrehozott felhasználókat. Töröljük a felhasználók könyvtárait is (15. ábra). 15. ábra. Könyvtár eltávolítása a felhasználói fiók törlésekor 2.4. Feladat Készítsünk egy szkriptet, ami ciklus segítségével létrehoz 9 felhasználói fiókot. Egy lehetséges megoldást az alábbiakban láthatunk: #!/bin/bash # Felhasználói fiókok létrehozása N=9 for ((a=1; a <= N ; a++)) do sudo useradd hallgato$a -c "Hallgató $a" -g users -m -d /home/hallgato$a -s /bin/bash done A fenti mintát követve készítsünk egy szkriptet, ami törli a felhasználókat és könyvtáraikat. 12

Johanyák Zsolt Csaba: Linux hálózati adminisztráció oktatási segédlet http://johanyak.hu e-mail: johanyak.csaba@gamf.kefo.hu Copyright 2010 Johanyák Zsolt Csaba 3. Hálózati beállítások lekérdezése és módosítása 3.1. Előkészítés A gyakorlat során a TCP/IP konfiguráció beállításait tekintjük át. Ehhez először az asztali gépen beállítjuk, hogy két hálózati interfésszel rendelkezzen, az első (eth0) NAT-tal a külvilág felé csatlakozzon, míg a második (eth1) a belső hálózatot (intnet) lássa. A szerver gép esetén is ugyanezeket a beállításokat alkalmazzuk. A TCP/IP konfiguráció legyen az alábbi: => Asztali gép: 192.168.1.5 => Szerver gép: 192.168.1.254 => Hálózati maszk: 255.255.255.0 => Hálózati azonosító: 192.168.1.0 => Üzenetszórási cím IP: 192.168.1.255 => Átjáró/forgalomirányító IP: 192.168.1.254 => DNS kiszolgáló: 10.1.51.6 => Névkeresési tartomány: gamf.hu => Asztali gép neve: hallgato-desktop => Szerver gép neve: 9-szerver Időnként előfordul, hogy a hálózati interfészek neve nem az általunk elképzelt kiosztás szerint alakul. A probléma megoldása érdekében a VirtualBox-ban nézzük meg, hogy az egyes intrefészekhez milyen fizikai cím tartozik, majd a Linuxon belül nyissuk meg rendszergazdai jogosultsággal a /etc/udev/rules.d/70-persistent-net.rules állományt. $ sudo nano /etc/udev/rules.d/70-persistent-net.rules Az alábbi mintát követve ellenőrizzük a beállításokat, és szükség esetén módosítsuk azokat úgy, hogy az egyes fizikai címekhez (ATTR{address}) az elvárt azonosítók (NAME) legyenek hozzárendelve. # PCI device 0x8086:0x100e (e1000) SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="08:00:27:09:63:e2", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0" # PCI device 0x8086:0x100e (e1000) SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="08:00:27:e2:d8:01", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1" A beállítást követően indítsuk újra a virtuális gépet. 3.2. Beállítás grafikus felületen (asztali gép) Elsőként az asztali operációs rendszerben állítjuk be a TCP/IP konfigurációt. Ezt menüből a 16. ábrán látható módon tehetjük meg. 13

A beállító program konzolról a $nm-connection-editor 16. ábra. Hálózati kapcsolatok segédprogram indítása menüből parancssal indítható. Elsőként kiválasztjuk a Vezetékes kapcsolatok fület (17. ábra). Itt kiválasztjuk az Auto eth1 sort (az Auto eht0 sor a NAT-os interfészt azonosítja), majd kattintunk a Szerkesztés menüponton. Egy többfüles párbeszédpanel jelenik meg, aminek az első füle (Vezetékes, 18. ábra) az interfész fizikai címének megtekintését illetve beállítását teszi lehetővé. Az IPv4 szerinti TCP/IP konfigurációt a harmadik fülön állíthatjuk be. Alapból a Módszer részben Automatikus (DHCP) beállításkérést találunk, ezt cseréljük le a megkívánt értékekkel a Kézi listaelemet kiválasztva, majd kattintva a Hozzáadás gombon. Az Alkalmaz gombon kattintva megjelenik a Hitelesítés ablak. 17. ábra. Vezetékes kapcsolatok fül 14

Johanyák Zsolt Csaba: Linux hálózati adminisztráció oktatási segédlet http://johanyak.hu e-mail: johanyak.csaba@gamf.kefo.hu Copyright 2010 Johanyák Zsolt Csaba 18. ábra. Interfész fizikai címének megtekintése/beállítása A beállítások tényleges érvényesítéséhez kattintsunk bal egérgombbal a felső tálcán a ikonon bal egérgombbal. A legördülő menüben válasszuk ki az eth1 menüpontot. A beállítások ellenőrzéséhez indítsuk el a terminál programot, majd az $ ifconfig paranccsal kérdezzük le az aktuális beállítást. Az eredmény az alábbi kell legyen: 3.2. Beállítás karakteres felületen (szerver gép) Amennyiben a Midnight Commander még nincs telepítve a szerveren, akkor pótoljuk azt (sudo apt-get install mc) Nyissuk meg a konfigurációs állományt: $sudo mcedit /etc/network/interfaces Az alábbi beállítások kell megjelenjenek. Ha bármi hányzik, akkor pótoljuk! auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static 15

address 192.168.1.254 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 Mentsük el a konfigurációs állományt (F2), és zárjuk be a szerkesztőt. Indítsuk újra a hálózati alrendszert a beállítások érvényesítése érdekében: $sudo /etc/init.d/networking restart Ellenőrizzük le a beállítás sikerességét ifconfig-gal. A DNS szerver és a keresési tartomány beállítása érdekében nyissuk meg a /etc/resolv.conf állományt. $sudo mcedit /etc/resolv.conf Tartalma az alábbi kell legyen. domain gamf.hu search gamf.hu nameserver 10.1.51.23 Próbáljuk meg elérni ping-gel egyik gépről a másikat. A szerver gépen: $ ping 192.168.1.5 Az asztali gépen: $ ping 192.168.1.254 Próbáljuk ki nslookup segítségével a névfeloldást $ nslookup ubuntu.hu 3.3. Gépnév beállítása A gépnév beállítását a szerver gép példáján mutatjuk be. A gép nevének beállítása érdekében először nyissuk meg szerkesztésre az /etc/hostname állományt, és írjuk be az új nevet: $sudo mcedit /etc/hostname 9-szerver Ezt követően nyissuk meg hasonlóképpen az /etc/hosts állományt, és állítsuk be az új nevet: $sudo mcedit /etc/hosts 127.0.1.1 9-szerver.gamf.hu 9-szerver Győződjünk meg róla, hogy az alábbi beállítás is létezzen, majd mentsük el az állományt. 127.0.0.1 localhost Indítsuk újra a gépet. $ sudo reboot A fentiekhez hasonlóan állítsuk be az asztali gép nevét is. 16

Johanyák Zsolt Csaba: Linux hálózati adminisztráció oktatási segédlet http://johanyak.hu e-mail: johanyak.csaba@gamf.kefo.hu Copyright 2010 Johanyák Zsolt Csaba 4. DNS szerver telepítése és beállítása A szerver virtuális gépen a DNS kiszolgáló telepítése előtt állítsuk be azt, hogy a külső hálózatra kapcsolódó interfész (eth0) DHCP-vel fogadja a TCP/IP konfigurációt. A belső hálózatra kapcsolódó interfész (eth1) IPv4 címe legyen 192.168.1.254. A munkaállomás virtuális gép csak a belső hálózatra kapcsolódjon (eth1), és IPv4 címe legyen 192.168.1.5. A DNS kiszolgáló 192.168.1.254. A DNS kiszolgáló telepítésének indítása: $ sudo apt-get install bind9 dnsutils Telepítés után automatikusan elindul a szerver, ezért először gondoskodjunk a leállításáról. $ sudo /etc/init.d/bind9 stop Ezt követően elkezdhetjük a konfigurálást. A konfigurációs állományok az /etc/bind könyvtárban vannak. named.conf nem változtatjuk, named.conf.options itt állítjuk be a lekérdezés továbbítást, named.conf.local itt definiáljuk a zónákat. 4.1. Kéréstovábbítás beállítása Első lépésként beállítjuk a kéréstovábbítást, azaz, megadjuk, hogy a kiszolgáló által nem feloldott kéréseket hova továbbítsa a DNS szerver. Ehhez nyissuk meg szerkesztésre a /etc/bind/named.conf.options állományt. $ sudo nano /etc/bind/named.conf.options Itt vegyük ki megjegyzésből a forwarders blokkot, és adjuk meg a 10.1.51.23 IPv4 címet, ami a tanszéki névszerver azonosítója. forwarders{ 10.1.51.23; }; Mentsük el az állományt. 4.2. Zónák definiálása A gamf.hu alatt hozzuk létre saját zónánkat gyakorlat.gamf.hu néven. A névfeloldási zóna mellett címfeloldási zónát (1.168.192.in-addr.arpa) is készítünk. Nyissuk meg szerkesztésre a /etc/bind/named.conf.local állományt. $sudo mcedit /etc/bind/named.conf.local Az állomány végére begépeljük a két zóna definícióját: 17

zone "gyakorlat.gamf.hu" { type master; file "/etc/bind/gyakorlat"; }; zone "1.168.192.in-addr.arpa" { type master; file "/etc/bind/1.168.192"; }; Elmentjük az állományt, majd létrehozzuk a névfeloldáshoz szükséges zónafájt $ sudo nano /etc/bind/gyakorlat Begépeljük: $TTL 604800 @ IN SOA 9-szerver.gyakorlat.gamf.hu. hallgato.9- szerver.gyakorlat.gamf.hu. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS 9-Server.gyakorlat.gamf.hu. 9-szerver IN A 192.168.1.254 tekla IN A 192.168.1.166 posta IN CNAME 9-szerver hallgato-desktop IN A 192.168.1.5 A fentiekben szereplő második és harmadik sor az állományban egyetlen sorként kell szerepeljen, és a hallgato előtt szóköz vagy tabulátor jel kell álljon! Az utolsó sor után nyomjuk meg az Enter billentyűt, ugyanis az állomány végén újsor jel kell álljon. Magyarázat: refresh (sec) mennyi időnként kell a slave szervereknek a master-től megkérdezni, hogy a zóna sorszáma mennyi retry (sec) ha a frissítés nem sikerült, akkor mennyi időt várjanak, mielőtt újra próbálkoznának expire (sec) ha nem sikerül a master-rel kommunikálniuk, ennyi ideig szolgáltatják a zónát a világ számára TTL a zóna rekordjaira érvényes alapértelmezés Használható a 1W2D3H alak is Mentsük el a gyakorlat állományt, majd hozzuk létre az inverz feloldáshoz szükséges /etc/bind/1.168.192 zónafájlt: $ sudo nano /etc/bind/1.168.192 18

Johanyák Zsolt Csaba: Linux hálózati adminisztráció oktatási segédlet http://johanyak.hu e-mail: johanyak.csaba@gamf.kefo.hu Copyright 2010 Johanyák Zsolt Csaba $TTL 604800 @ IN SOA 9-szerver.gyakorlat.gamf.hu. hallgato.9-szerver.gyakorlat.gamf.hu. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS 9-szerver.gyakorlat.gamf.hu. 254 IN PTR ubuntu-server 166 IN PTR tekla 5 IN PTR hallgato-desktop A fentiekben szereplő második és harmadik sor az állományban egyetlen sorként kell szerepeljen, és a hallgato előtt szóköz vagy tabulátor jel kell álljon! Az utolsó sor után nyomjuk meg az Enter billentyűt, ugyanis az állomány végén újsor jel kell álljon. Mentsük el a 1.168.192 állományt. 4.3. Beállítások és tesztelés Állítsuk be, hogy milyen kiszolgálótól és milyen keresési tartománynévvel történjen a névfeloldás gépünkön. Nyissuk meg szerkesztésre az /etc/resolv.conf állományt. $ sudo nano /etc/resolv.conf Tartalmát alakítsuk az alábbiak szerint domain gyakorlat.gamf.hu search gyakorlat.gamf.hu nameserver localhost Mentsük el, majd teszteljük, hogy elindul-e a szerver az előtérben: $ sudo named -g Amennyiben hibamentesen elindul, akkor váltsunk át egy új terminálra, jelentkezzünk ott be, majd teszteljük a szervert. $ host 9-szerver.gyakorlat.gamf.hu $ host tekla $ host posta $ host 192.168.1.166 $ host 192.168.1.254 $ nslookup ubuntu.hu Amennyiben hibamentesen működik, akkor váltsunk arra a terminálra, ahol elindítottuk a névszervert, majd állítsuk le azt Ctrl+C-vel. Indítsuk a szolgáltatást tartós használatra a $ sudo /etc/init.d/bind9 start 19

paranccsal. Teszteljük a szerver működését a munkaállomás gépről is. A névszerver használatához itt is be kell állítani az /etc/resolv.conf állományban a 192.168.1.254- et. 5. NAT kiszolgáló (IP álcázás) megvalósítása ufw segítéségével A célunk az, hogy Linux szerverünk egy átjáróként működjön a belső (192.168.1.0) hálózat és a külső (10.0.2.0) hálózat között. A feladat többféleképpen is megoldható, az alábbiakban az ufw (uncomplicated firewall) program segítségével történő megoldást ismeretem. Az IP álcázást ufw szabályok segítségével valósítjuk meg. Ezek aszerint vannak két állományra különválasztva, hogy a parancssori ufw szabályok előtt (before.rules) vagy után (after.rules) kerülnek-e végrehajtásra. Első lépésként engedélyezzük a csomagtovábbítást. Ehhez nyissuk meg szerkesztésre a /etc/default/ufw állományt $ sudo mcedit /etc/default/ufw majd DEFAULT_FORWARD_POLICY= DROP beállítást cseréljük DEFAULT_FORWARD_POLICY= ACCEPT -re, és mentsük az állományt. Ezt követően nyissuk meg szerkesztésre a /etc/ufw/sysctl.conf állományt, és vegyük ki megjegyzésből a net/ipv4/ip_forward=1 sort. Amennyiben az IPv6 csomagtovábbítást is engedélyezni kívánjuk, akkor a net/ipv6/conf/default/forwarding=1 sort is vegyük ki megjegyzésből. Második lépésként konfigurálnunk kell a nat táblát, mivel alapértelmezés szerint csak a filter tábla konfigurált. Ehhez nyissuk meg szerkesztésre a /etc/ufw/before.rules állományt $ sudo mcedit /etc/ufw/before.rules majd a bezető megjegyzés (#) sorokat követően helyezzük el az alábbiakat # nat tábla szabályai *nat :POSTROUTING ACCEPT [0:0] # Továbbítsa az eth1-ről érkező forgalmat az eth0-n keresztül -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE COMMIT Utolsó lépésként letiltjuk és újra engedélyezzük az ufw szoftver működését $ sudo ufw disable $ sudo ufw enable 20

Johanyák Zsolt Csaba: Linux hálózati adminisztráció oktatási segédlet http://johanyak.hu e-mail: johanyak.csaba@gamf.kefo.hu Copyright 2010 Johanyák Zsolt Csaba 6. DHCP szerver telepítése és konfigurálása Az alábbi beállításokat a szerver virtuális gépen kell végrehajtani. Telepítsük a DHCP szervert: $sudo apt-get install dhcp3-server A telepítő megkísérli elindítani a kiszolgálót, de az a megfelelő konfigurálás hiányában nem fog működni. A DHCP kiszolgáló konfigurálásához nyissuk meg szerkesztésre a /etc/dhcp3/dhcpd.conf állományt: $sudo nano /etc/dhcp3/dhcpd.conf Az állomány tartalmát alakítsuk ki az alábbiak szerint: 6.1. Általános beállítások option domain-name "gyakorlat.gamf.hu"; option domain-name-servers 192.168.1.254; default-lease-time 600; # 10 perc max-lease-time 7200; # 2 óra option broadcast-address 192.168.1.255; option routers 192.168.1.254; authoritative; 6.2. Rögzített IP cím kiosztása Indítsuk el az asztali Ubuntu operációs rendszert futtató virtuális gépet, és kérdezzük le benne a belső hálózatra kapcsolódó interfész fizikai címét. Osszunk ki neki előre meghatározott IP címet. Az alábbi példában a 08:00:27:fb:cd:5f fizikai címet feltételezzük. # Előre meghatározott cím és gépnév kiosztása host hallgato-desktop { hardware ethernet 08:00:27:de:4f:5f; fixed-address 192.168.1.5; option host-name hallgato-desktop; } 6.3. Dinamikus IP cím kiosztás Definiáljunk egy dinamikusan kiosztott címtartományt. # Dinamikus címkiosztás subnet 192.168.1.0 netmask 255.255.255.0{ range 192.168.1.10 192.168.1.250; } 21

6.4. Melyik interfészen nyújtjuk a szolgáltatást? Következő lépésként be szeretnénk állítani, hogy melyik interfészen nyújtson DHCP szolgáltatást a szerver. Nyissuk meg a dhcp3-server állományt szerkesztésre, és módosítsuk tartalmát az alábbiak szerint $sudo nano /etc/default/dhcp3-server INTERFACES="eth1" A fentiekben feltételeztük, hogy a belső hálózatra kapcsolódó interfész az eth1. Amennyiben egy másik interfésszel kapcsolódunk a belső hálózatra, akkor módosítsuk ezt a sort. Mentsük el az állományt, majd indítsuk el a szolgáltatást. $sudo /etc/init.d/dhcp3-server start A szerverkonfiguráció próbájaként először az asztali gépen állítsuk be, hogy fogadja DHCPvel a IPv4 konfigurációt, majd parancssorból ellenőrizzük a beállítások meglétét. A próba második lépéseként állítsuk be VirtualBox-ban, hogy a Windows 7-es gép hálózati kártyája a belső hálózatra (intnet) csatlakozzon, majd indítsuk el a Windows 7-es gépet. Ellenőrizzük le, hogy megkapja-e a beállításokat a Linuxos DHCP kiszolgálótól. 22

Johanyák Zsolt Csaba: Linux hálózati adminisztráció oktatási segédlet http://johanyak.hu e-mail: johanyak.csaba@gamf.kefo.hu Copyright 2010 Johanyák Zsolt Csaba 7. NFS és Samba szolgáltatások telepítése és beállítása 7.1. Megosztás NFS segítségével Az NFS segítségével könyvtárakat oszthatunk meg Linux operációs rendszert futtató gépek között. A megosztás kliens-szerver modellt követi, ahol az erőforrást megosztó gép a szerver, az erőforrást igénybe vevő gép a kliens. Egy gép lehet egyszerre szerver és kliens is, azaz megoszthatja saját könyvtárait és felcsatolhat más gép által megosztott könyvtárakat. Elsőként nézzük meg a szerver beállítását. 7.1.1. NFS szerver telepítése és beállítása Az alábbi beállításokat a szerver virtuális gépen kell végrehajtani. A NFS kiszolgáló telepítése előtt állítsuk be azt, hogy a külső hálózatra kapcsolódó interfész (eth0) statikus IPv4 konfigurációval rendelkezzen (10.0.2.15/24, árjáró: 10.0.2.2), míg a belső hálózatra (intnet) kapcsolódó interfész (eth1) a 192.168.1.254 IPv4 címmel és az ehhez igazodó többi beállítással rendelkezzen. Frissítsük a csomag adatbázist, majd telepítsük az NFS szolgáltatáshoz szükséges programcsomagokat: $ sudo apt-get update $ sudo apt-get install nfs-kernel-server nfs-common portmap -y Tegyük fel, hogy a /home/megosztas könyvtárat szeretnénk megosztani. Először hozzuk létre a könyvtárat, majd állítsuk be, hogy bárki olvashassa, írhassa vagy futtathasson benne. $ sudo mkdir /home/megosztas $ sudo chmod 777 /home/megosztas A megosztott könyvtárakat az /etc/exports konfigurációs állományban kell felsorolnunk. Nyissuk meg szerkesztésre az állományt. $sudo nano /etc/exports Minden megosztáshoz egy sor tartozik. A sor a megosztani kívánt könyvtár teljes elérési útvonalával kezdődik, ez a mi esetünkben /home/megosztas. A könyvtárat teljes hozzáféréssel (írható/olvasható) osszuk meg a 192.168.1.0 alhálózat összes gépe számára. A megosztást leíró sor a következő: /home/megosztas 192.168.1.0/24(rw,sync,root_squash,no_subtree_check) A fenti konfiguráció valójában egy sor, csak az oldalszélesség korlát miatt jelenik meg fentebb két sorban. Mentsük el a konfigurációs állományt, és lépjünk ki a szövegszerkesztő programból. Indítsuk újra az NFS kiszolgáló programot. $ sudo /etc/init.d/nfs-kernel-server restart $ sudo exportfs a 7.1.2. NFS kliens telepítése és beállítása Állítsuk be, hogy az ügyfélgép csak egy hálózati interfésszel rendelkezzen, és az a belső hálózatot lássa. IPv4 címe legyen 192.168.1.5/24 az átjáró és a névszerver legyen a 192.168.1.254 című gép, a keresési tartomány legyen a gyakorlat.hu. Frissítsük a csomag 23

adatbázist, majd telepítsük fel az NFS megosztás igénybe vételéhez szükséges programcsomagokat: $ sudo apt-get update $ sudo apt-get install nfs-common portmap Hozzuk létre a könyvtárfában azt a mappát, ahova fel kívánjuk csatolni a kiszolgáló által megosztott könyvtárat. $mkdir /home/hallgato/megosztas Következő lépésként felcsatoljuk (importáljuk) a kiszolgáló által megosztott könyvtárat: $ sudo mount t nfs 192.168.1.254:/home/megosztas /home/hallgato/megosztas A fenti konfiguráció valójában egy sor, csak az oldalszélesség korlát miatt jelenik meg fentebb két sorban. Hozzunk létre egy állományt a megosztas könyvtárban, írjunk bele valamilyen szöveget. Ellenőrizzük le a kiszolgálón az állomány meglétét. Lépjünk ki a könyvtárból, majd csatoljuk azt le. $sudo umount /home/hallgato/megosztas Ha azt szeretnénk, hogy minden indításkor automatikusan csatolódjon fel a könyvtár, akkor az /etc/fstab állományba egy új sort kell írnunk. Ehhez nyissuk meg az állományt. $ sudo nano /etc/fstab Helyezzük el a következő sort (egyetlen sorba írva, és a sor végén az Enter-t lenyomva): 192.168.1.254:/home/megosztas /home/hallgato/megosztas nfs rw,hard,intr 0 0 Mentsük el az állományt, majd próbáljuk ki a beállítást. $ sudo mount /home/hallgato/megosztas Lépjünk be a felcsatolt könyvtárba, ellenőrizzük a csatolást. Indítsuk újra a virtuális gépet az automatikus felcsatolás ellenőrzése érdekében. 7.2. Megosztás Samba segítségével 7.2.1. Samba kiszolgáló telepítése Hozzuk létre a megosztani kívánt könyvtárat, és állítsuk be, hogy a hallgato felhasználó legyen a tulajdonos és a csoporttulajdonos legyen a hallgato csoport. $ sudo mkdir /home/smbmegosztas $ sudo chown hallgato /home/smbmegosztas $ sudo chgrp hallgato /home/smbmegosztas A szerver virtuális gépen telepítsük a Samba kiszolgálóhoz szükséges csomagokat. $ sudo apt-get install samba smbfs Nyissuk meg a konfigurációs állományt. $ sudo nano /etc/samba/smb.conf Az általános, minden megosztás esetén érvényes beállításokkal kezdjük. Ezek a [global] szakaszban találhatóak. Elsőként állítsuk be a munkacsoport nevét. Ehhez megkeressük a megfelelő sort (workgroup), majd az egyenlőségjel utáni részt megváltoztatjuk. 24

Johanyák Zsolt Csaba: Linux hálózati adminisztráció oktatási segédlet http://johanyak.hu e-mail: johanyak.csaba@gamf.kefo.hu Copyright 2010 Johanyák Zsolt Csaba workgroup=gyakorlat Az alábbiakban a legtöbb beállítás esetében hasonlóképpen fogunk eljárni. Amennyiben valamelyik kulcs (pl. netbios name) nem szerepel a kezdeti konfigurációs állományban, akkor a teljes sort begépeljük, egyébként csak az egyenlőség jel utáni részt módosítjuk. Néhány esetben kezdetben a kulcs (pl. security) megjegyzésben áll, ilyenkor el kell távolítani a sor elején álló pontosvesszőt. Második beállításunk a gép NetBIOS neve lesz (ezt be kell gépelni): netbios name=ubuntu-server Ezt követően a megosztások biztonsági modelljét (szintjét) felhasználóira állítjuk. Ez azt jelenti, hogy egyedi felhasználói névvel és jelszóval férhetnek hozzá a megosztott erőforrásokhoz, illetve felhasználónként szabályozhatjuk a jogosultságokat. security=user Bekapcsoljuk a Samba szerver WINS szolgáltatását, ami azt jelenti, hogy szerverünk egy Windows Internet Name Service kiszolgáló feladatait is el fogja látni. A kulcs kezdetben megjegyzésben van. wins support=yes Engedélyezzük, hogy a Samba szerver megkísérelje a megváltoztatott Samba jelszavakat a Linux jelszó adatbázisban is érvényesíteni. unix password sync=yes Az általános beállítások után létrehozunk egy megosztást. A könyvtárat szeretnénk megosztani a hallgato nevű felhasználó számára. A konfigurációs állomány végén létrehozunk egy új szakaszt az új megosztás számára. [smbmegosztas] Adunk hozzá egy rövid magyarázó szöveget. comment=ez egy megosztás Beállítjuk az elérési útvonalát és a hozzáférés szabályozást. Legyen a könyvtár írható. writeable=yes path=/home/smbmegosztas Jelszó nélkül ne lehessen hozzáférni public=no Ne legyen rejtett, jelenjen meg a megosztások listájában browseable=yes A hallgato felhasználó írhatja és olvashatja. read list=hallgato write list=hallgato Mentsük el a konfigurációs állományt, majd teszteljük azt. $ sudo testparm 25

A rendszer adatbázisai a /var/lib/samba könyvtárban találhatóak Vegyük fel a hallgato felhasználót a Samba adatbázisba. $ sudo smbpasswd -a hallgato A jelszó legyen hallgato. Indítsuk el/újra a szervert. $ sudo service smbd restart 7.2.2. Samba kliens telepítése és konfigurálása Hozzunk létre egy smbkliens nevű könyvtárat, ide fogjuk felcsatolni az ubu-00 által megosztott mappát. $ mkdir /home/hallgato/smbmegosztas Az asztali Ubuntu operációs rendszert futtató virtuális gépen telepítsük fel a megosztás eléréséhez szükséges csomagokat. $ sudo apt-get install smbfs smbclient Kérdezzük le a kiszolgáló által megosztott könyvtárakat. $ smbclient -L ubuntu-server -N A Sharename oszlopban meg kell jelenjen az smbmegosztas sor. Hajtsuk végre a felcsatolást. $sudo smbmount //192.168.1.254/smbmegosztas /home/hallgato/smbmegosztas -o username=hallgato Lépjünk be a könyvtárba, és hozzunk létre ott egy új szöveges állományt. Lépjünk ki a könyvtárból, majd csatoljuk azt le. $sudo smbumount /home/hallgato/smbmegosztas/ Ha azt szeretnénk, hogy minden indításkor automatikusan csatolódjon fel a könyvtár, akkor az /etc/fstab állományba egy új sort kell írnunk. Ehhez nyissuk meg az állományt. $sudo nano /etc/fstab Helyezzük el a következő sort (egyetlen sorba írva, és a sor végén az Enter-t lenyomva): //192.168.1.254/smbmegosztas /home/hallgato/smbmegosztas smbfs username=hallgato,password=hallgato,umask=000 0 0 Mentsük el az állományt, majd próbáljuk ki a beállítást. $sudo mount /home/hallgato/smbmegosztas Lépjünk be a felcsatolt könyvtárba, ellenőrizzük a csatolást. Indítsuk újra a virtuális gépet az automatikus felcsatolás ellenőrzése érdekében. Ezután indítsunk el egy virtuális gépet Windows 7 operációs rendszerrel, és csatoljuk fel egy meghajtóként az ubuntu-server által megosztott könyvtárat. 26

Johanyák Zsolt Csaba: Linux hálózati adminisztráció oktatási segédlet http://johanyak.hu e-mail: johanyak.csaba@gamf.kefo.hu Copyright 2010 Johanyák Zsolt Csaba 8. Konzol hiba Időnként előfordul a server operációs rendszer esetén, hogy valamely konfigurációs beállítást követően nem a megfelelő kódlapot használja a rendszer, azaz egyes speciális/ékezetes karakterek helyett teljesen mások jelennek meg a konzolon. 19. ábra. Hibás megjelenítés A probléma megoldása érdekében futtassuk le a setupcon parancsot $sudo setupcon Ha nem vezetne eredményre, akkor konfiguráljuk újra a konzolt az alábbi paranccsal $sudo dpkg-reconfigure console-setup majd indítsuk újra az operációs rendszert. 27

Tartalomjegyzék 1. Kezelési alapismeretek... 1 1.1. Néhány fontosabb parancssori utasítás használata az asztali (Desktop) Ubuntu változat esetén... 1 1.2. A vi használata... 3 1.2. A Midnight Commander használata... 4 1.2.1. FTP kapcsolat létrehozása távoli számítógéppel... 5 1.2.2. Távoli gép könyvtárának csatolása... 5 1.2.3 Állományok és könyvtárak védelmi kódsorának beállítása... 6 1.2.4 Szimbolikus keresztkapcsolat létrehozása... 6 1.2.5 Tulajdonos és csoport... 6 2. Helyi felhasználók létrehozása... 8 2.1. Grafikus felületen... 8 2.2. Parancssorból... 11 2.2.1. Interaktív módon... 11 2.2.2. Mindent előre megadva... 11 2.3. Törlés... 12 2.4. Feladat... 12 3. Hálózati beállítások lekérdezése és módosítása... 13 3.1. Előkészítés... 13 3.2. Beállítás grafikus felületen (asztali gép)... 13 3.2. Beállítás karakteres felületen (szerver gép)... 15 3.3. Gépnév beállítása... 16 4. DNS szerver telepítése és beállítása... 17 4.1. Kéréstovábbítás beállítása... 17 4.2. Zónák definiálása... 17 4.3. Beállítások és tesztelés... 19 5. NAT kiszolgáló (IP álcázás) megvalósítása ufw segítéségével... 20 6. DHCP szerver telepítése és konfigurálása... 21 6.1. Általános beállítások... 21 6.2. Rögzített IP cím kiosztása... 21 6.3. Dinamikus IP cím kiosztás... 21 6.4. Melyik interfészen nyújtjuk a szolgáltatást?... 22 7. NFS és Samba szolgáltatások telepítése és beállítása... 23 7.1. Megosztás NFS segítségével... 23 7.1.1. NFS szerver telepítése és beállítása... 23 7.1.2. NFS kliens telepítése és beállítása... 23 7.2. Megosztás Samba segítségével... 24 7.2.1. Samba kiszolgáló telepítése... 24 7.2.2. Samba kliens telepítése és konfigurálása... 26 8. Konzol hiba... 27 Tartalomjegyzék... 28 28