Linux hálózati adminisztráció

Hasonló dokumentumok
Linux hálózati adminisztráció

SAMBA. Forrás: Lajber Zoltán: SAMBA alapok dia, SZIE

1.2. NFS kliens telepítése és beállítása

Samba. SMB/CIFS hálózat, heterogén hálózatok. Készítette: Sallai András

LINUX LDAP címtár. Mi a címtár?

Fájlok megosztása. Fájlok megosztása A számítógépek már nagy háttértárolókkal rendelkeznek De még mindig szükség van fájl szerverekre.

Hálózati adminisztráció Linux (Ubuntu 9.04) 8. gyakorlat

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 5. óra. Kocsis Gergely, Supák Zoltán

ALAP BEÁLLÍTÁSOK. 1. Jogosultság megadás, hogy tudjunk dolgozni sudo s jelszó:xxxxxx. 2.Hálózati kártyák beállítása mcedit /etc/network/interfaces

Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.

UNIX: fájlrendszerek

Windows XP -> 7 - Samba4 a PPKE-n

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Windows hálózati adminisztráció

Nyíregyházi Egyetem Matematika és Informatika Intézete. Fájl rendszer

Cisco Catalyst 3500XL switch segédlet

Operációs rendszerek 1.

Windows hálózati adminisztráció

Synology NAS integrálása inels IMM szerverhez

1. Üres merevlemez gépbe helyezése, Boot a CD1 telepíto lemezrol (Hiba esetén video állítása VGA módra F4 billentyüvel, )

NIS + NFS+Automount. Összeállította: Sallai András

ProFTPD. Molnár Dániel október oldal

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

Operációs rendszerek. UNIX/Linux fájlrendszerek

Mikrotik 6.22 telepítés

SC Kérdés. SC Kérdés. SC Kérdés

UNIX fájlrendszerek alapismeretei

Az operációs rendszerek fejlődése

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Hálózati adminisztráció Linux (Ubuntu 8.04) 12. gyakorlat

Windows Screencast teszt

FTP szerver telepítése

Kézikönyv Nyomtatók kezelése Linuxon

Hálózatok építése és üzemeltetése

applikációs protokollok

Active Directory kiegészítő kiszolgálók telepítése és konfigurálása Windows Server 2003 R2 alatt

Operációs rendszerek. A mai program. Az NTFS fájlrendszer. Eset-tanulmányok fájlrendszerekről. Az NTFS fájlrendszer Unix fájlrendszerekről adalékok

A L I N U X f e l é p í t é s e

Foglalkozási napló. Informatikai rendszergazda 14. évfolyam

11. Gyakorlat: Certificate Authority (CA), FTP site-ok

JNDI - alapok. Java Naming and Directory Interface

Oktatási cloud használata

Oralce kliens installálása Windows Server 2003-ra

Szalai Ferenc

Linux rendszergazda tanfolyamok

AIX Fast Connect 3.2 kézikönyv

Linux alapok. Parancsok általános alakja parancs kapcsolók paraméterek

Operációs rendszerek gyakorlat

Unix/Linux alapok 2. Operációs rendszerek I. készítette: Kozlovszky Miklós, Bringye Zsolt Póserné Oláh Valéria, Windisch Gergely

Hálózati adminisztráció Linux (Ubuntu 9.04) 9. gyakorlat

Tájékoztató. Használható segédeszköz: -

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

2. gyakorlat: Tartományvezérlő, DNS, tartományba léptetés, ODJ, Core változat konfigurálása, RODC

1. Gyakorlat: Telepítés: Windows Server 2008 R2 Enterprise, Core, Windows 7

Non-stop hozzáférés az üzleti információkhoz bárhol, bármikor és bármilyen eszközzel

2. lépés: openssh szerver telepítés sudo apt-get install openssh-server

Készítette: Sallai András Terjesztés csak engedéllyel sallaia_kukac_fre _pont_hu

Linux fájlrendszerek. Papp Zsolt. Rendszermérnök, Novell PSH.

Hálózati operációs rendszerek II.

4. Laborgyakorlat. A fájlokról ezeket az adatokat, a fájlrendszer tárolja. Számunkra az 1, 3, 4. oszlopok lesznek az érdekesek.

SZÁMÍTÓGÉP HÁLÓZATOK BEADANDÓ ESSZÉ. A Windows névfeloldási szolgáltatásai

Hálózati operációs rendszerek II. OES biztonsági rendszere

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

LINUX PMB LINUXOS PARANCSOK ÉS HASZNÁLATUK - GRUB

Windows hálózati adminisztráció

Windows hálózati adminisztráció

BackupPC. Az /etc/hosts fájlba betehetjük a hosztokat, ha nem a tejles (fqdn, DNS név) névvel hivatkozunk rájuk: # /etc/hosts #

Vectory telepítési útmutató

1. Kezelési alapismeretek

1. Kapcsolók konfigurálása

18. témakör. Jogosultságok (Windows és Linux jogosultságok összehasonlítása, helyi és megosztási jogosultságok)

OE-NIK 2010/11 ősz OE-NIK ősz

Hálózatok építése és üzemeltetése

Melyek a Windows Server 2008 R2 tiszta telepítésének (Clean Install) legfontosabb lépései?


HÁLÓZATI HASZNÁLATI ÚTMUTATÓ

Operációs rendszerek gyakorlat

Fábián Zoltán Hálózatok elmélet

ALKALMAZÁSOK ISMERTETÉSE

Ismerkedjünk meg a Linuxszal!

Private Cloud architektúra keretrendszer

1. Ismerkedés a Hyper-V-vel, virtuális gépek telepítése és konfigurálása

Moodle -egy ingyenes, sokoldalú LMS rendszer használata a felsőoktatásban

WebEC kliens számítógép telepítése és szükséges feltételek beállítása, az alábbi ellenőrző lista alapján történik.

Szoftvertelepítési útmutató NPD HU

Virtual Call Center kliens program MSI csomag telepítése

Hálózati ismeretek. Az együttműködés szükségessége:

Linux alapismeretek. Felhasználó Felhasználói programok (folyamatok) Rendszerkönyvtárak (rendszerhívások) Segédprogramok (utility)

Linux alapok gyakorlat

NEPTUN ID BMENET ID. Címtár BME VPN. vcenter VPN SVN. Trac Wiki. Wifi

LINUX Hálózat beállítása. Forrás:

Hálózati Architektúrák és Protokollok GI BSc. 10. laborgyakorlat

Windows há lo záti ádminisztrá cio gyákorlát

Saját Subversion tároló üzemeltetése i. Saját Subversion tároló üzemeltetése

Operációs rendszerek. UNIX fájlrendszer

8. WebDAV kiszolgáló konfigurálása

II. Mérés SZÉCHENYI ISTVÁN EGYETEM GYŐR TÁVKÖZLÉSI TANSZÉK

A virtuális környezetet menedzselő program. Első lépésként egy új virtuális gépet hozzunk létre a Create a New Virtual Machine menüponttal.

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 4. óra. Kocsis Gergely, Supák Zoltán

Névfeloldás hosts, nsswitch, DNS

Átírás:

Linux hálózati adminisztráció Tantárgykód: MIN7K0IN-T Göcs László mérnöktanár Pallasz Athéné Egyetem GAMF Műszaki és Informatikai Kar Informatika Tanszék 4. 2016-17. tanév 1. félév

Szkriptek Valójában mindegyik egy szimbolikus link a /etc/init.d könyvtár egy szkriptjére A szimbolikus hivatkozás kezdete (K vagy S) alapján az upstart az /etc/init.dben meghívott szkript végére start-ot vagy stop-ot tesz

Démonok manuális kezelése A szkriptek az /etc/init.d/ könyvtárban vannak Feladatuk a démonok indítása, leállítása, újraindítása, stb. Használat: /etc/init.d/script parancs Parancs: start : szolgáltatás indítása stop : szolgáltatás leállítása restart : szolgáltatás újraindítása (stop, majd start)

try-restart v. condrestart : újraindítja, de csak akkor, ha már aktív force-reload : a folyamat újraolvassa a konfigurációs állományát - ha erre nem képes, akkor újraindul reload : a folyamat újraolvassa a konfigurációs állományát - ha erre nem képes, akkor nem csinál semmit status : a folyamat állapotát ellenőrzi. Eredmény: 0 : a démon fut 1 : a démon nem fut, de létezik a /var/run/xxx.pid állomány (itt tároljuk a démonhoz tartozó PID-t) 2 : a démon nem fut, de létezik a /var/lock/xxx.lock állomány 3 : a démon nem fut 4 : a démon állapota ismeretlen

probe : megvizsgálja az újraindítás szükségességét - amennyiben szükséges, kiírja az indító-szkriptet Nem minden szkript ismer minden parancsot Egyes szkriptek más parancsokat is elfogadnak Egyes szolgáltatásokat nem a fenti módon, hanem a service parancssal kell indítani. Pl. sudo service network-manager restart sudo service bind9 stop

A Linux fájlrendszer kezelés A VFS a rendszerhívásokat átalakítja az adott fájlredszerre nézve specifikus hívássá Kezelt fájlrendszerek: Second Extent (ext2) ext3, ext4, ReiserFS MSDOS: VFAT Minix AFF (Amiga Fast FS) ufs & s5fs (szokásos UNIX) HPFS (OS/2) NTFS (NT) proc

A proc fájlrendszer 1 állapot információkat szolgáltat a kernelről és a processzekről minden processzhez tartozik /proc/pid jegyzék ebben a "fájlok", a pid-ű processz státusát adják további "fájlok" (pl: loadavg, uptime, meminfo, kmsg, version, cpuinfo, mounts stb.) a kernel állapotról informálnak

A proc fájlrendszer 2 nem tartozik hozzá eszköz (nodev típus) készíthetünk róla (és aljegyzékeiről) az ls paranccsal listát fájljait kiírathatjuk

Név konvenció kis és nagy betű különböző elvben 128 karakter kerüljük a speciális karaktereket:,#,stb. "." a név előtt: rejtett állomány

Állománytípusok könyvtár (d) szimbolikus link (l) közönséges állomány (plain file "-"), speciális állomány blokk típusú (b) karakteres típusú (c) socket (s) gyakorlat: ls la parancs használata

Közönséges állományok byte-ok közvetlenül címezhető sorozata szöveges bináris

Speciális állományok fizikai berendezések az olvasási és írási kérések eredménye a megfelelő készülék aktivizálódása ls la /dev more

Könyvtárállomány... állománynév + i-csomópont (i-node, i-bög) címe alkönyvtárnév + i-csomópont címe szimbolikus keresztkapcsolat + elérési út hard keresztkapcsolat + i-csomópont címe

i-csomópont (i-node) fizikai elhelyezkedés méret tulajdonos védelmi kód módosítási/létrehozási idő

i-csomópont szerkezet 0 1 2 3 4 5 6 7 0 Type/perm.User (uid) File size 8 Access time Time of creation 16Time of modification Time of deletion 24Group (gidlink countnumber of blocks 32File attributes Reserved 40 12 direct blocks pointer 88One-stage indirect blotwo-stage indirect bl 96Three-stage indirect bfile version 104File ACL Directory ACL 112Fragment address 120

Az i-csomópont szerkezete file1 Könyvtár linkek száma gid fájl méret i-bög mode & védelem tulajdonos uid Adat blokk Utolsó hozzáférés Utolsó módosítás Készítési idő

Keresztkapcsolat (link) szimbolikus (szoft) különböző adathozdozók között is részletes listázásnál állománynév helyett név --> eredetihely/eredetinév ln s eredetihely/eredetinév újnév merev (hard) csak egy adathordozón belül részletes listázásnál mintha ténylegesen ott lenne + az eredeti helyen eggyel nő a számláló ln eredetihely/eredetinév újnév

/usr/joe/foo Hard link-soft link > ln /usr/joe/foo /usr/sue/bar /usr/joe foo 2 2. i-node > ln -s /usr/joe/foo /usr/sue/bar /usr/joe foo 2 2. i-bög 16. i-node link=2 /usr/sue /usr/sue bar 16 bar 2 hard link symbolic link

mkdir delelott cd delelott ln s../billkiosztas szimbolikus ls la cat szimbolikus more ls la../billkiosztas ln../billkiosztas merev ls la../billkiosztas ls la

rm../billkiosztas ls la rm merev ls la cat szimbolikus more mc

Könyvtárak megosztása a hálózaton

Könyvtárak megosztása a hálózaton NFS Samba WebDAV

NFSv3 Network File System Szerver-kliens modell Szerver exportál Kliens importál Egy gép mindkettő lehet

NFS szerver telepítése sudo apt-get install nfs-kernel-server portmap Szükséges eszközök. RPC portmapper (rpc.portmap) (apt-get install portmap) RPC mount-daemon (rpc.mountd) RPC NFS daemon (rpc.nfsd)

NFS szerver Exportált könyvtárak: /etc/exports Minden könyvtár új sorban, mely gépek (teljes név, * és? használható) milyen jogosultságokkal csatolhatják fel /home 192.168.1.0/255.255.255.0(rw) /segedlet belzebub(rw) pandora(ro) /ubuntu *(ro,sync,no_root_squash)) Az állomány megváltoztatása után: service nfs-kernel-server restart

Hozzáférés szabályozás ro read-only rw read-write root_squash a kliens rootja semmikép nem kaphat root jogokat erre a fájlrendszerre sync a szerver szinkron módon hajtja végre a változtatásokat (csak a végrehajtás után jelez vissza) link_absolute a szimbolikus hivatkozások változatlanok maradnak subtree_check a kérés beérkezése után a szerver leellenőrzi, hogy a cél a fájlrendszeren belül van-e illetve az exportált könyvtárstruktúrában található-e biztosági probléma: a kliens kap egy leírót és infót a fájlrendszerről, ezért csak ro könyvtárakra! no_subtree_check rw könyvtárakra

NFS kliens Célszerű telepíteni az nfs-common és a portmap csomagokat sudo apt-get install nfs-common portmap Könyvtárrendszer importálása parancssorból mount paranccsal csatolható fel: sudo mount szerver.valami.hu:/home/megosztas/segedlet /home/segedlet sudo mount t nfs bilbo:/home /home /etc/fstab-ba beépíthető automatikus felcsatolás szerver.valami.hu:/segedlet /home/segedlet nfs rw,hard,intr 0 0

Paraméterek hard merev befűzés, ilyenkor a kernel hívásból nincs visszatérés, amíg a kiszolgáló újra elérhetővé nem válik (kill) soft lágy befűzés, az NFS ügyfél jelzi a kliensnek a hibát és leáll hard,intr merev befűzés, de Ctrl+C-vel leállítható 0 0 az NFS nem használja ezeket a paramétereket

Samba v3 Server Message Block A Windows és az OS/2 használja az erőforrások megosztásánál Hasonlít az NFS-re Nagyobb hálózatokhoz továbbfejlesztett változata a CIFS (Common Internet File System)

Megosztás és szolgáltatás Megosztás: olyan erőforrás, amit egy számítógép az SMB-n keresztül a munkacsoport többi számítógépe számára elérhetővé tesz hivatkozás a szolgáltatásra: \\gépnév\megosztásnév \\belzebub\segedlet

Samba Samba: SMB/CIFS GNU GPL implementáció Fájl- és nyomtatómegosztás, integráció Windows tartományba, (NT) tartományvezérlő is lehet Samba kliens: feladata a Windowsos megosztások elérése Linuxos (Unixos) gépről Samba szerver: feladata Linuxos (Unixos) könyvtárak és nyomtatók megosztása Windowsos gépek számára

Windows megosztás elérése Linux alól 1 Samba kliens program karakteres felület ftp-re emlékeztető működés Egy adott gépen elérhető megosztások listája: smbclient L <a windowsos gép netbios neve> -N smbclient L tanterem -N -N jelszó nélküli lekérdezés

Windows megosztás elérése Linux alól 2 Csatlakozás egy megosztáshoz: smbclient //<netbiosnév>/<megosztásnév N ha a megosztáshoz mégis jelszó kell, akkor hibaüzenet -N-t elhagyva rákérdez a jelszóra -U felhasználónév

Windows megosztás elérése Linux alól 3 Windows megosztás felcsatolása sudo apt-get install smbfs sudo smbmount megosztás csatolási_pont o username=felhasználónév (rákérdez a jelszóra) Csatolás megszüntetése sudo smbumount csatolási pont

Windows megosztás elérése Linux alól 4 Automatikus felcsatolás a gép indulásakor az /etc/fstab állományba egy új sor: megosztás csatolásipont smbfs username=felhasználónév,password=jelszó,umask=000 0 0 //tanterem/9-labor$ /mnt/9-labor

Samba szerver GNU Public License könyvtárrendszer és nyomtatók közzététele Windowsos és Linuxos kliensek számára sudo apt-get install samba smbfs konfigurálás: /etc/samba/smb.conf swat program (http://localhost:901) SMB (CIFS) protokollt valósít meg TCP/IP felett sudo /etc/init.d/samba restart http://www.samba.org/

Samba szerver konfigurálása minden felhasználót be kell jegyezni csak a Linuxban (/etc/passwd) már bejegyzett felhasználókat lehet felvenni security=user unix password sync=yes [labor] comment=labor writeable=yes path=/mnt/9-labor public=yes read list= jcsaba, @adminok write list=jcsaba, @adminok Konfigurációs állomány tesztelése: testparm

Felhasználókezelés smbpasswd -a felhasználónév felhasználó felvétele + jelszóváltoztatás smbpasswd -x felhasználónév felhasználó törlése smbpasswd -d felhasználónév felhasználó tiltása smbpasswd -e felhasználónév felhasználó engedélyezése Felhasználói adatbázisok: /var/lib/samba

Samba 4 Általános jellemzők Windows hálózatok felhasználó és erőforrás menedzsmentjéhez készült nyílt forráskódú szoftver Teljes kompatibilitás az Active Directory-val AD Domain Controller-ként konfigurálható, WS 2012-vel is Samba.org aktuális verzió: 4.3 Ubuntu 14.04 tárolóban megvan Kliens oldalon SMB2/SMB3 támogatás Titkosított fájlátvitel (SMB3) Csoportházirend (GPO) támogatás FSMO szerepkörök támogatása

Flexible Single Master Operation (FSMO) roles Schema master Domain naming master RID master PDC emulator Infrastructure master Bármelyik DC-re átmozgatható szerepkörök

Samba szolgáltatások Szolgáltatások Belső DNS szerver LDAP Kerberos (Heimdal típusú, nem támogatja a MIT Kerberos-t) Megj.: A DNS és NetBIOS tartománynév nem változtatható OpenLDAP vagy más LDAP implementációk használata nem támogatott (Samba saját LDAP implementációt használ)

Előfeltételek Rögzített IP cím /etc/hosts-ban FQDN 127.0.0.1 localhost.localdomain localhost 192.168.5.13 DC.gyakorlat.kefo.huDC Korábbi típusú Samba nem lehet a gépen (még a kapcsolódó adatbázisok sem) A DC a tartomány elsődleges névszervere kell legyen /etc/network/interfaces /etc/resolv.conf dns-nameservers 192.168.5.13 dns-search gyakorlat.kefo.hu Ha ACL-t akarunk használni, akkor a Linux kernelnek és a használt fájlrendszernek támogatni kell a kiterjesztett attríbútumokat (attr és acl csomagok) Ext4 támogatja

Ajánlás A DC-t ne használjuk fájlszerverként A fájlszerver legyen külön tag szerver Már középvállalatnál is legyen egynél több DC Használjunk NTP-t (a Kerberos legfeljebb 5 perces időeltérést engedélyez a klienseknek, egyébként megtagadja a hitelesítést/hozzáférést), ACL-t, XATTRt, QUOTA-t A belső DNS helyett használható a BIND 9

Telepítés $ sudo apt-get install samba smbclient (smbclient a szerver teszteléséhez) A két automatikusan induló kliens leállítása $ sudo stop smbd $ sudo stop nmbd Az alap konfig állomány átnevezése (helyette újat fogunk létrehozni) $ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.old Konfigurálás indítása provisioning $ sudo samba-tool domain provision --interactive --use-rfc2307 --use-xattr=yes --option="interfaces= lo eth0" --option="bind interfaces only=yes"

Konfogurálás folyt. --use-rfc2307: képessé teszi a Sambát arra, hogy UNIX felhasználói attribútumokat tároljon, így Linux felhasználó autentikálhatók Samba-val (UID, GID, shell, stb.) Identity management for UNIX --use-xattr=yes: ACL használatát teszi lehetővé --option="interfaces= lo eth0" --option="bind interfaces only=yes" ez csak akkor kell, ha több interfésze van a szervernek A domain-search-nél megadott tartománynevet fogja felajánlani (Realm: Kerberos realm/tart.) Server role: dc Alapértelmezésként a belső DNS szervert használja (SAMBA_INTERNAL) DNS forwarder: Administrator password: Szolgáltatás indítása: $ sudo start samba-ad-dc

Pontos idő szolgáltatás Network Time Protocol A Windows megköveteli az aláírt időbélyegek használatát (Windows Time Service) Megoldás: ntpd adja az időbélyeget + Samba az aláírást Telepítés: $ sudo apt-get install ntp Konfigurálás: /etc/ntp.conf ntpsigndsocket /var/lib/samba/ntp_signd/ Itt várja a Samba az aláírási kérelmeket (socket fájlok formájában) A könyvtár írható kell legyen az ntpd számára (ntp:ntp) $ sudo chgrp ntp /var/lib/samba/ntp_signd

Nyomtatás és nyomtatómegosztás

CUPS Common Unix Printing System Ezt használja a legtöbb GNU/Linux disztribúció Képes nyomtatási feladatok kezelésére Támogatja a hálózaton keresztül történő nyomtatást az Internet Printing Protocol (IPP) használatával Támogatja a hálózati nyomtatók automatikus felismerését Támogatja a Postscript Printer Description-t Rendelkezik webes felületű konfigurációs/adminisztrációs felülettel Nyomtat pdf-be ~/PDF könyvtárba

Telepítés Alapból feltelepül, de ha szükséges az újratelepítés: sudo apt-get install cupsys cupsys-client A kiszolgáló szoftver automatikusan indul telepítés után Nyomtatási szolgáltatás indítása sudo /etc/init.d/cupsys start

Konfigurálás 1 Webes felületen http://localhots:631 Asztali gépen Rendszer/Adminisztráció/Nyomtatás (system-config-printer) Szerveren parancssorból /etc/cups/cupsd.conf Hasonlít az Apache konfigurációs állományára ServerAdmin felh@gépnév Milyen portokon fogadjon kéréseket? Listen 127.0.0.1:631 #loopback Listen /var/run/cups/cups.sock #socket Listen IPcím:631 #hálózaton

CUPS konfigurálás Webes felületen

Konfigurálás grafikus felületen sudo /etc/init.d/cups restart

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés