Fájlok megosztása. Fájlok megosztása 2010.03.28. A számítógépek már nagy háttértárolókkal rendelkeznek De még mindig szükség van fájl szerverekre.



Hasonló dokumentumok
SAMBA. Forrás: Lajber Zoltán: SAMBA alapok dia, SZIE

1.2. NFS kliens telepítése és beállítása

Samba. SMB/CIFS hálózat, heterogén hálózatok. Készítette: Sallai András

ALAP BEÁLLÍTÁSOK. 1. Jogosultság megadás, hogy tudjunk dolgozni sudo s jelszó:xxxxxx. 2.Hálózati kártyák beállítása mcedit /etc/network/interfaces

Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.

applikációs protokollok

SZÁMÍTÓGÉP HÁLÓZATOK BEADANDÓ ESSZÉ. A Windows névfeloldási szolgáltatásai

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

Samba szerver. 2., VMware szerver telepítés

Szalai Ferenc

LINUX LDAP címtár. Mi a címtár?

Számítógépes munkakörnyezet II. Szoftver

NIS + NFS+Automount. Összeállította: Sallai András

Vectory telepítési útmutató


Hálózati ismeretek. Az együttműködés szükségessége:

BackupPC. Az /etc/hosts fájlba betehetjük a hosztokat, ha nem a tejles (fqdn, DNS név) névvel hivatkozunk rájuk: # /etc/hosts #

2010. ősz 2. pótzh Név: NEPTUN kód: ZH feladatok Hálózati operációs rendszerek_3 tárgyból

Hálózatos adatbázis-kapcsolódási problémák és azok javítása

Kiszolgálók üzemeltetése FTP. Iványi Péter

ProFTPD. Molnár Dániel október oldal

WIN-TAX programrendszer hálózatban

Fábián Zoltán Hálózatok elmélet

AIX Fast Connect 3.2 kézikönyv

Hálózatos beállítás. A Novitax ügyviteli programrendszerek hálózatos beállítása a következők alapján történhet:

UNIX: fájlrendszerek

Készítette: Sallai András Terjesztés csak engedéllyel sallaia_kukac_fre _pont_hu

Windows biztonsági problémák

DHCP. Dinamikus IP-cím kiosztás DHCP szerver telepítése Debian-Etch GNU linuxra. Készítette: Csökmei István Péter 2008

Fájl és nyomtatószerver heterogén hálózatokban. Kapcsoljuk be a biztonsági öveket...

Operációs rendszerek. A Windows NT felépítése

Operációs rendszerek

Saját Subversion tároló üzemeltetése i. Saját Subversion tároló üzemeltetése

Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Melyek a Windows Server 2008 R2 tiszta telepítésének (Clean Install) legfontosabb lépései?

A NÉGY BŰVÖS HÁRMAS WWW FTP SQL PHP. BRKK::Békéscsaba Linux rendszergazda képzés 2008

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

Linux alapok. Parancsok általános alakja parancs kapcsolók paraméterek

Mikrotik 6.22 telepítés

1. Üres merevlemez gépbe helyezése, Boot a CD1 telepíto lemezrol (Hiba esetén video állítása VGA módra F4 billentyüvel, )

SSH haladóknak. SSH haladóknak

Nyíregyházi Egyetem Matematika és Informatika Intézete. Fájl rendszer

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 5. óra. Kocsis Gergely, Supák Zoltán

postafiók beállításai az e-szignó archívum szolgáltatáshoz

Microsoft SQL Server telepítése

Alkalmazás rétegbeli protokollok:


OE-NIK 2010/11 ősz OE-NIK ősz

Synology NAS integrálása inels IMM szerverhez

A WINETTOU Távközlési Szolgáltató Korlátolt Felelısségő Társaság. Internet szolgáltatásra vonatkozó Általános Szerzıdéses Feltételek

Hálózati Architektúrák és Protokollok GI BSc. 10. laborgyakorlat

A telepítési útmutató tartalma

8. WebDAV kiszolgáló konfigurálása

Opensuse automatikus telepítése

Kézikönyv Nyomtatók kezelése Linuxon

Idő szinkron problémák Windows 2k rendszereknél

Osztott alkalmazások fejlesztési technológiái Áttekintés

Unix/Linux alapok 2. Operációs rendszerek I. készítette: Kozlovszky Miklós, Bringye Zsolt Póserné Oláh Valéria, Windisch Gergely

Hálózati alapismeretek

Könyvtári címkéző munkahely

ALKALMAZÁSOK ISMERTETÉSE

1. A Windows Vista munkakörnyezete 1

M-Files Dokumentumkezelő telepítése

A NÉGY BŰVÖS HÁRMAS WWW FTP SQL PHP. BRKK::Békéscsaba Linux rendszergazda képzés 2008

FortiClient VPN-IPSec kliens konfigurációs segédlet

Csatlakozás a BME eduroam hálózatához Setting up the BUTE eduroam network

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

Enterprise User Security

Operációs rendszerek gyak.

Oralce kliens installálása Windows Server 2003-ra

Tartalom. Történeti áttekintés. Történeti áttekintés Architektúra DCOM vs CORBA. Szoftvertechnológia

Általános szervezési kérdések

Windows XP -> 7 - Samba4 a PPKE-n

Az operációs rendszer. Az operációs rendszer feladatai, részei, fajtái Az operációs rendszer beállítása

SQLServer. SQLServer konfigurációk

S, mint secure. Nagy Attila Gábor Wildom Kft.

Oktatási cloud használata

Az operációs rendszerek fejlődése

Általános áttekintés. Általános áttekintés. Általános áttekintés. Egy boot folyamat

LINUX PMB LINUXOS PARANCSOK ÉS HASZNÁLATUK - GRUB

Lemezmegosztások. A Samba konfigurációs fájlja

1. tétel. A kommunikáció információelméleti modellje. Analóg és digitális mennyiségek. Az információ fogalma, egységei. Informatika érettségi (diák)

Java-s Nyomtatványkitöltő Program Súgó

HÁLÓZATI HASZNÁLATI ÚTMUTATÓ

SZOFTVER = a számítógépet működtető és az azon futó programok összessége.

Hálózati szolgáltatások 3. Appl. protokollok: route, DNS, FTP, SMTP, PO3, IMAP, SMB Informatikus (rendszerinformatikus)

Tájékoztató a kollégiumi internet beállításához

Informatika szintmérő-érettségi tételek február

Gyakorlati vizsgatevékenység

BEVEZETŐ... 3 ÁLTALÁNOS SZERVEZÉSI KÉRDÉSEK... 4

Windows hálózati adminisztráció

Jelszavas hozzáférés korlátozás

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

A számítógép-hálózat egy olyan speciális rendszer, amely a számítógépek egymás közötti kommunikációját biztosítja.

Unix-Linux alapok I. gyakorlatvezető: Lutár Patrícia

Mérési útmutató a Secure Shell (SSH) controll és audit című méréshez

III. előadás. Kovács Róbert

Kézikönyv Mandant másolás HILFE menüben

Átírás:

Chroot Dr. Mileff Péter Cél: átmenetileg meg kellene változtatnunk a root jegyzékét egy program lefuttatásának idejére. Ennek egyik tipikus esete: Boot loader elromlik. Ekkor felcsatolunk egy root partíciót valamely pontra a jegyzékstruktúrában. Majd ezen a köteten szeretnénk lefuttatni egy programot úgy, hogy az root jegyzéknek a kötet eredeti root jegyzékét lássa. Ilyenkor a megoldás a chroot parancs használata indít egy olyan shell-t, ami a megadott jegyzéket látja root jegyzéknek. 2 Chroot Példa # chroot <új gyökér könyvtár> A másik ok, amiért a gyökér jegyzéket átállíthatjuk: egy program mőködési területének lekorlátozása. Ha a szolgáltatást fel is törnék úgy gyökérnek megadott aljegyzéknél nem juthatnak feljebb a jegyzékstruktúrában nem szerezhetnek hozzáférést a rendszer kényesebb részeihez. 1. mkdir /mnt/hda7 2. mount /dev/hda7 /mnt/hda7 3. chroot /mnt/hda7 exit 3 4 1

Fájlok megosztása A számítógépek már nagy háttértárolókkal rendelkeznek De még mindig szükség van fájl szerverekre. Oka: Fontos információk központi tárolása, mások számára elérhetıvé tétele. Az egyes számítógépek különbözı veszélyeknek vannak kitéve, vírusok, meghibásodások, emberi hibák. Ezért biztonsági másolatokat helyezhetünk el a központi szerveren. 5 6 Fájlok megosztása A munkaállomások könnyebb adminisztrációja, az installációs állományok tárolása, a programok központi szerverrıl való futtatása révén. Ismertebb fájlmegosztási módszerek: FTP, SFTP, FTPS, NFS, SAMBA, SCP. 7 8 2

Az FTP (File ( Transfer Protocol) Az FTP működése Az állományok megosztásának egyik legrégibb, és manapság is elterjedten használt módja. A protokollt 1985-ben rögzítették az RFC 959 szabványban. Megkülönböztetünk: ftp szolgáltatást nyújtó programot (ftp szerver), és az ftp szolgáltatást igénybe vevı programot (ftp kliens). A fájl átvitelt a kliens oldalon kell kezdeményezni. Upload: A klienstıl a szerver felé történı átvitel, a feltöltés. Download: a szervertıl a kliens felé történı fájlátvitel, a letöltésnek nevezzük. A Linux rendszereken az FTP szerverek több változata is elterjedt. Mőködésük daemon jellegő. Az egyik legismertebb a vsftpd (Very Secure FTP Daemon) program. (http://vsftpd.beasts.org/) Konfigurációs állománya az /etc/vsftpd/vsftpd.conf 9 10 Az FTP működése Mőködésük alapján két változatot különböztetünk meg: A legáltalánosabban használt: amikor a rendszer felhasználói a nevükkel és jelszavukkal bejelentkezve, a felhasználói jogaikkal látják az állományrendszert. Ilyenkor kezelhetik a saját állományaikat. A másik mőködési mód: amikor publikálunk állományokat. Ekkor a kliens programok azonosítás nélkül, "anonymous"-ként jelentkeznek be. Az ftp felhasználó jogaival tevékenykednek, és mozgási területük az ftp felhasználó home jegyzékére korlátozódik. Az FTP működése Az ftpd az ftp szolgáltatásért felelıs daemon. İ kezeli az ftp kliensektıl érkezı csatlakozási kéréseket bonyolítja a fájl átvitelt a kliens kérése és a saját beállításai szerint. Az ftpd a 21-es portot figyeli. Minden ide érkezı kérést az ftp szerverhez irányít. 11 12 3

gftp 13 14 Az NFS Az NFS szerver Fájlmegosztási protokoll. (Network File System) Unix rendszerek elterjedt megoldása az állományok megosztására. A Linux/Unix rendszerek: üzemelhetnek NFS szerverként is, de kliensként fel is csatolhatjuk más szerverek megosztott jegyzékeit. Az NFS szerver implementációja két részre oszlik: Egy kernel modulra, és egy felhasználói módú programra. A felhasználói módban futó folyamat fogadja a kapcsolódási kérelmeket, és indítja a kernel szálakat. Elindulása és mőködése részben különbözik a daemon, illetve inetd alapú mőködéstıl. Oka: RPC (Remote Procedure Call) alapú kommunikációra épül. Ezért igényli a mőködéséhez az RPC kommunikációs rendszert is, amelyhez kapcsolódik a folyamatosan futó daemon jellegő szerver. Az RPC kommunikációs rendszert a portmap szolgáltatással indíthatjuk el. Ezek után már futtathatjuk az nfs és az nfslock szolgáltatásokat. Csomagok: nfs-utils, portmap (vagy rpcbind) Ubuntu: sudo apt-get install nfs-kernel-server nfs-common portmap 15 16 4

Mi is az az inetd? Az inetd démont gyakran csak internet szuperszervernek nevezik. mert a helyi szolgáltatások kapcsolatainak kezeléséért felelıs. Mőködése: amikor az inetd fogad egy csatlakozási kérelmet: akkor eldönti róla, hogy ez melyik programhoz tartozik, elindít egy példányt belıle, majd átadja neki a socketet (az így meghívott program a szabvány bemenetéhez, kimenetéhez és hibajelzési csatornájához kapja meg a socket leíróit). Mi is az az inetd? Az inetd használatával csökkenteni tudjuk a rendszerünk terhelését: a csak alkalmanként meghívott szolgáltatásokat nem futtatjuk teljesen független önálló módban. Az inetd démont elsısorban más démonok elindítására használjuk. A konfigurációs állománya az /etc/inetd.conf. 17 18 Az NFS szerver A jegyzék megosztások beállítása: /etc/exports állomány Felépítése: Minden sor elején a megosztott jegyzék szerepel, ezt követi a megosztást elérhetı kliensek listája (üres helyekkel elválasztva). Gépnév vagy IP címmel. De megadhatjuk gépek egy csoportját úgy, hogy a név megadásánál használjuk a "*" és "?" karaktereket, vagy IP címtartományt adunk meg Minden kliensnek külön megadhatjuk a hozzáférési jogait zárójelben Az NFS szerver Néhány fontosabb paraméter: 19 20 5

/etc etc/exports exports /files *(ro,sync) # Csak olvasás mindenkinek /files 192.168.0.100(rw,sync) # Írás olvasás a 192.168.0.100 kliensnek /files 192.168.1.1/24(rw,sync) # Írás, olvasás minden 192.168.1.1 192.168.1.255 kliensnek NFS példa /pub *.uni-miskolc.hu(rw,all_squash) Itt a /pub jegyzéket tettük elérhetıvé a unimiskolc.hu domain minden gépe számára olvasás-írás joggal, és a felhasználók anonymous-ra képezésével. Egy szerver NFS megosztásainak listázása: # showmount e <gépnév> A fejlett disztribúciókban grafikus felületet is biztosítanak az NFS megosztások menedzselésére. 21 22 NFS megosztás használata mount szerver_ip_címe:/megosztani/szánt/jegyzék /ahova/csatolni/szeretnénk/mappa Pl.: # mount 193.6.5.41:/megosztas /mnt/filmek 23 24 6

A SAMBA Egy olyan eszközgyőjtemény, amelyek segítségével a hálózaton erıforrások oszthatók meg. Pl.: a nyomtató, fájlok. A Samba a Microsoft és az IBM által is elfogadott Server Message Block (SMB) protokollt használja Cél: TCP/IP hálózaton keresztül alacsony szinten adatokat cserélni a Windows ügyfelek és Unix kiszolgálók között. A Samba szabad szoftver így szinte minden platformon megtalálható léteznek kereskedelmi forgalomban kapható változatai is. Teljes megoldást kínál a helyi hálózatok számára Mit kínál a Samba? Unix fájlokat megosztása Win, OS/2 és más operációs rendszereknek Elérhetıvé tehetjük a hálózati nyomtatókat a Windows ügyfelek számára Névkiszolgálást kínálhatunk (broadcast és WINS). Engedélyezhetjük, hogy Windows ügyfelek böngésszék a hálózati erıforrásokat Windows munkacsoportokat vagy tartományokat hozhatunk létre. Elıírhatjuk az ügyfelek felhasználónevének és jelszavának a hitelesítését 25 26 Az SMB protokoll A SAMBA működése Egy kapcsolat orientált protokoll. Mőködése: Minden kapcsolatra létrehoz egy kapcsolat ID-t service user ID (UID) ezen belül pedig minden megosztáshoz létrehoz egy TID és ezen belül minden fájlnak egy FID-t. TID az erıforrás ID-je, amihez kapcsolódni akar a kliens (pl. egy megosztás) a FID pedig azon az erıforráson egy file-hoz kapcsolt ID. A Samba mőködése két Unix démon körül forog. megosztott erıforrásokat kínálnak a hálózatba kapcsolódó SMB ügyfeleknek. smbd: lehetıvé teszi fájlok és nyomtatók megosztását SMB hálózatban, és az SMB ügyfelek azonosságának és jogosultságának vizsgálatát. Minden beérkezı kérésre új smbd processz indul, amely újraolvassa a konfigurációs fájlokat és kiszolgálja a kérelmet. 27 28 7

A SAMBA működése nmbd: Ez a démon a WINS (Windows Internet Name Service, Windows internet névkiszolgáló) kezelésérıl gondoskodik, segítséget nyújt a tallózásban. Samba konfiguráció Konfigurációs állományok az /etc/samba jegyzékben. Az smb.conf fájl tartalmazza a szerver beállításait. Megosztásokat is ebben az állományban hozhatunk létre. Az lmhosts a hosts fájlhoz hasonlít, a Név - IP cím leképezéseket tartalmazza. Az smbusers az NT felhasználók Linux felhasználó listába való leképezését tartalmazza. Az smbpasswd állomány a Samba felhasználói jelszókat tartalmazza kódolt formában. Log fájlok: /var/log/samba 29 30 Egy alap szerver konfiguráció Elsı lépés: beállítjuk a szerver workgroup paraméterét, a leíró szövegét, és esetleg a NetBIOS nevét is. Hálózatban résztvevı minden gépnek van egy netbios neve. Egy NetBIOS név 16 karakterbıl áll, de ebbıl csak 15 használható a név megadására, a tizenhatodik byte az erıforrás (pl. megosztás) típusát adja meg) /etc/samba/smb.conf-ban Egy alap szerver konfiguráció Tehát: netbios name = név workgroup = CSOPORT server string = Ez egy samba szerver Következı lépés: lekorlátozzuk a hozzáférést a szerverhez egyes IP cím tartományokra a cím részleges megadásával: host allow = 192.168. 31 32 8

Authentikációs beállítások Az SMB esetében kétféle authentikációs metódust különböztetünk meg: A régi Windows 9x metódust (share) a megosztásokra ad meg jelszavakat A felhasználók azonosításán alapuló metódus Itt 4 különbözı megoldás közül is választhatunk az információk ellenırzésénél: user: a Samba szerver fogadja a usernév/jelszó párost és az adatbázisa alapján leellenırzi. Authentikációs beállítások domain: ebben az esetben a szerver egy NT domain tagja, rendelkezik egy gép accounttal a domain controllerben. Minden authentikációs információt a domain controller felé továbbít. ADS: a Samba szerver egy Active Directory domainhez való csatlakozási lehetısége. server: elavult opció. Régebben még a Samba nem volt képes a domain authentikációra. Lényege: a szerver átveszi a usemevet/jelszót a klienstıl majd ezzel megpróbál a domain controllerre belépni. Amennyiben sikerül, akkor elfogadja az authentikációt. 33 34 Egy alap szerver konfiguráció User authentikációs metódus, titkosított jelszókezeléssel: security = user Ahhoz, hogy a jelszavak a hálózaton biztonságban legyenek, szükséges hogy titkosítva továbbítsuk. Ennek beállítása: encrypt passwords = yes Jelszavak tárolása A Win és a Unix/Linux rendszerek jelszó kódolási algoritmusa különbözik. A kódolás egyirányú, a titkos jelszóból az eredeti jelszó nem nyerhetı vissza. Így a Linux jelszavakat nem tudjuk felhasználni a samba authentikációhóz. Vagyis kódolt jelszavak esetén a samba jelszavakat külön meg kell adnunk és tárolnunk. Az állomány, amely a jelszókat tárolja a következı sorral adható meg: smb passwd file = /etc/samba/smbpasswd 35 36 9

Jelszavak tárolása A jelszó beállítása: az smbpasswd. Ehhez elıször fel kell vennünk a samba felhasználókat. így az elsı alkalommal a -a paraméterrel kell meghívnunk: smbpasswd -a <felhasználó> Ha a Samba felhasználók neve nem egyezik meg a Linux accountokkal: akkor leképezést is megadhatunk a kettı között. Ezt az smbusers állománya tartalmazza. Megadása: username map = /etc/samba/smbusers Megosztások kezelése Publikus, csak olvasható megosztás: [public] comment = Publikus path = /home/samba public = yes writable = no printable = no Értelmezés: Itt a [] jelek közötti szöveg a megosztás neve A comment a megosztás leírása. A path paraméter a megosztott jegyzék. A public jellemzıvel mindenki számára elérhetıvé tesszük. Viszont mivel a writable paramétert no-ra állítottuk, így csak olvasható lesz. 37 38 Megosztások kezelése Megosztások elérése Ha azt szeretnénk, hogy a felhasználók egy csoportja írhassa: write list = felhasználói felhasználó2 A felhasználók felsorolása helyett megadhatunk csoportot is. Ilyenkor a csoport neve elé be kell írnunk a "@" jelet. Log: /var/log/samba/ Több disztribúcióban: smbclient FTP-hez hasonló utility # smbclient //gépnév/megosztás -U <felhasználó> mount, smbmount: # mount -t smbfs -o username=skywalker //gépnév/megosztás /mnt/windóz 39 40 10

41 11

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés