Zarządzanie Systemami Rozproszonymi Skrypt do ćwiczeń laboratoryjnych
|
|
- Witold Jastrzębski
- 8 lat temu
- Przeglądów:
Transkrypt
1 Zarządzanie Systemami Rozproszonymi Skrypt do ćwiczeń laboratoryjnych Cezary Sobaniec v /04/22 Politechnika Poznańska Instytut Informatyki
2 Spis treści Wprowadzenie 3 1 NFS Kon guracja klienta Kon guracja serwera Uruchomienie serwera Rekon guracja Grupy sieciowe Mapowanie użytkowników Mapowanie statyczne Mapowanie dynamiczne WebNFS Automonter Zwiększanie dostępności Wielokrotne montowanie NFSv Pakiet Samba Klient protokołu SMB/CIFS Serwer protokołu SMB/CIFS Uruchomienie Kompatybilność systemów Unix/Windows Kontrola dostępu Monitorowanie serwera Program administracyjny Swat Kontroler domeny Pakiet Winbind Kon guracja Katalogi domowe użytkowników uniksowych Synchronizacja haseł Moduły VFS Moduł full_audit Moduł recycle
3 Spis treści 2 3 Systemy plików Interfejs loop Przegląd wybranych systemów plików NTFS SquashFS Rozszerzone atrybuty, metadane xattr NTFS Zmiana rozmiaru systemu plików Systemy plików w pamięci UnionFS Logical Volume Manager HOWTO Funkcje zaawansowane Migracja grupy woluminów do innego systemu YaST Btrfs Podstawy System plików na wielu urządzeniach Konwersja z ext3/ext Snapper Storage Dyski iscsi Target Initiator FreeNAS OpenFiler Skorowidz 36 Bibliogra a 38
4 Wprowadzenie Środowisko do ćwiczeń 1. Ćwiczenia wykonywane są w większości w ramach wirtualnych maszyn przygotowanych dla nadzorcy VirtualBox. Gotowy do zaimportowania obraz maszyny wirtualnej jest dostępny pod adresem 2. Maszyna wirtualna ma skon gurowany interfejs sieciowy w trybie mostkowania (bridged adapter), co umożliwia bezpośrednią komunikację między maszynami wirtualnymi poszczególnych studentów. 3. Domyślne hasło na wszystkie konta brzmi asdf. 4. Wszystkie ćwiczenia przeprowadzone zostały w systemie Linux, dystrybucja opensuse, wersja Przedstawione rozwiązania oraz sposoby ich kon guracji są jednak w większości niezależne od dystrybucji i mogą być bez przeszkód zastosowane w innych wersjach systemu Linux a często również i w innych systemach uniksopodobnych, wykorzystujących oprogramowanie Open Source. Konwencje użyte w skrypcie 1. Adresy IP z podsieci /16 są przykładami adresów publicznych. Adresy z podsieci /8 są przykładami adresów prywatnych. 2. Komendy wykonywane w linii poleceń są pogrubione i poprzedzone znakiem zachęty #. Wyniki produkowane przez komendę wypisywane są bez pogrubienia, np.: # ls a.txt b.txt c.txt Jeżeli treść komendy nie mieści się w jednej linijce, to jest kontynuowana w następnej a linia kończy się znakiem \, np.: # cp /usr/local/share/texmf/fonts/tfm/public/bera/*.tfm \ > /usr/share/texmf/fonts/tfm/public/bera Znak zachęty może być poprzedzony dodatkowym opisem wskazującym na jakim serwerze akcja ma być wykonana, np.: PDC# smbpasswd -w 3. Nazwy plików oraz katalogów zapisywane są w tekście następująco: /usr/bin/qaz. 4. Nazwy komend (programów) zapisywane są jako: slapadd. 5. Odwołania do stron standardowej pomocy systemowej (man) zapisywane są jako: nfs(5).
5 Wprowadzenie 4 Liczba w nawiasie oznacza nr sekcji pomocy. 6. Inne istotne nazwy wyróżnione są w tekście następująco: moduł pam_mount. 7. Kombinacje klawiszy skrótów zapisywane są jako: Ctrl-Alt-Del.
6 1 NFS Network File System to rozproszony system plików stworzony przez rmę Sun Microsystems. 1.1 Kon guracja klienta Zanim klient będzie w stanie odwołać się do zasobów zdalnego systemu, musi poznać listę udostępnianych zasobów. Może to wykonać za pomocą komendy showmount(8): # showmount -e localhost mount clntudp_create: RPC: Program not registered # showmount -e sirius Export list for sirius: /home lab1,lab2,lab3 Przełącznik -e (ang. export) pobiera listę zasobów (katalogów) ze wskazanego komputera czyli katalogów eksportowanych przez ten system. W powyższym przypadku komputer klienta nie udostępnia żadnego katalogu, bo nie został uruchomiony jeszcze serwer NFS. Implementacja serwera NFS jest oparta na mechanizmie zdalnych wywołań procedur RPC (ang. Remote Procedure Call), a komunikat pochodzi od usługi rpcbind(8) wskazując, że nie ma zarejestrowanej wymaganej usługi RPC. Komputer sirius udostępnia katalog /home i udostępnia go komputerom lab1, lab2, lab3. Klient systemu NFS jest wbudowany w jądro systemu operacyjnego. Uzyskanie dostępu do zdalnego katalogu wymaga dołączenia zdalnego systemu plików analogicznie do tego, jak wykonywane jest to lokalnie. Montowanie katalogu wymaga użycia komendy mount(8): mount system_plików katalog_docelowy Przykładem zastosowania komendy mount jest dołączenie systemu plików z PenDrive a lub napędu CD: # mount /dev/sr0 /mnt Katalog /mnt bardzo często wykorzystywany jest do tymczasowego dołączania systemów plików. Przetwarzanie plików w katalogu /mnt może być realizowane w taki sam sposób jak innych plików lokalnych. Odłączenie systemu plików, zarówno lokalnego jak i zdalnego, wykonywane jest komendą umount(8): # umount /mnt
7 1.1 Kon guracja klienta 6 Parametrem komendy może być zarówno nazwa katalogu jak i nazwa systemu plików. Katalog musi być niewykorzystywany, tzn. żaden proces nie może mieć otwartego pliku z podkatalogów tego katalogu i żaden proces nie może mieć skojarzonego żadnego z podkatalogów jako swojego katalogu bieżącego. W przypadku zablokowania katalogu można zidenty kować blokujące procesy: # umount /mnt umount.nfs: /mnt: device is busy # fuser /mnt /mnt: 19868c Wartość wyświetlana komendą fuser(1) jest identy katorem procesu z dodatkowym opisem, np. c (ang. current directory) oznacza, że proces ten wykorzystuje katalog jako katalog roboczy. Tą samą informację możemy uzyskać korzystając z komendy lsof(8): # lsof +D /mnt COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME bash root cwd DIR 0, /mnt Dołączając system plików można wskazać jakiego jest typu. System Linux obsługuje m.in. następujące systemy plików: ext4 vfat ntfs iso9660 nfs cifs reiserfs btrfs xfs (obecnie) standardowy system plików systemu Linux system plików FAT z obsługą długich nazw plików system plików NTFS z Windows NT/200x/XP system plików z dysków CD sieciowy system plików NFS system plików SMB (zobacz opis pakietu Samba) system plików ReiserFS B-tree File System system plików XFS Dołączenie systemu plików z PenDrive a formatowanego w systemie Windows można więc wykonać następująco: # mount -t vfat /dev/sdb1 /mnt W przypadku systemu NFS identy kacja systemu plików wymaga wskazania zdalnego serwera i katalogu na tym serwerze. Dołączenie katalogu /home z systemu sirius można więc zrealizować następująco: # mount -t nfs sirius:/home /mnt Dołączanie systemów plików może być parametryzowane dodatkowymi opcjami de niowanymi przełącznikiem -o. Oto krótka lista ważniejszych opcji montowania: ro atime dev exec suid sync async remount tryb tylko do odczytu włącznie aktualizacji daty ostatniego dostępu włączenie interpretacji plików specjalnych reprezentujących urządzenia zezwolenie na wykonywanie programów włączenie interpretacji bitów SUID i SGID synchroniczne wykonywanie operacji dostępu asynchroniczne wykonywanie operacji dostępu zmiana parametrów montowania
8 1.2 Kon guracja serwera 7 Niektóre opcje występują również w wersjach negujących ich działanie z dodatkowym pre ksem no, np. noatime, nodev, noexec, nosuid. Dołączenie zdalnego systemu plików w trybie tylko do odczytu można więc wykonać następująco: # mount -o ro sirius:/home /mnt W przykładzie pominięto specy kację typu systemu plików, gdyż wynika ona bezpośrednio z formatu reprezentacji urządzenia (nazwa_komputera:katalog). System plików NFS obsługuje wiele dodatkowych opcji montowania systemu plików. Pełną listę można znaleźć na stronie pomocy systemowej nfs(5). Oto ważniejsze z nich: hard soft intr tcp rsize=n wsize=n timeo=n retrans=n acreqmin=n acreqmax=n acdirmin=n acdirmax=n noac nieprzerwane odwoływanie się do serwera w przypadku awarii sygnalizacja błędu na poziomie aplikacji w przypadku awarii serwera umożliwia przerwanie operacji wejścia/wyjścia poprzez sygnał w przypadku montowania miękkiego (opcja soft) połączenie z serwerem za pośrednictwem protokołu TCP rozmiar bufora odczytu z serwera NFS rozmiar bufora zapisu z serwera NFS czas oczekiwania na odpowiedź przed retransmisją żądania maksymalna liczba retransmisji przed zgłoszeniem błędu w trybie soft minimalny czas przechowywania informacji o plikach zwykłych w pamięci podręcznej maksymalny czas przechowywania informacji o plikach zwykłych w pamięci podręcznej minimalny czas przechowywania informacji o katalogach w pamięci podręcznej maksymalny czas przechowywania informacji o katalogach w pamięci podręcznej całkowite wyłączenie pamięci podręcznej dla atrybutów plików 1.2 Kon guracja serwera Kon guracja serwera jest bardzo prosta i wymaga mody kacji pliku kon guracyjnego /etc/exports(5). Plik ten zawiera listę katalogów, które będą udostępniane innym systemom. Oto przykład takiego pliku: /home lab1(rw) Po nazwie katalogu znajduje się lista komputerów, które będą miały prawo odwoływania się do tego katalogu. W nawiasach znajdują się dodatkowe opcje eksportowania takiego katalogu. Lista komputerów może zawierać nazwy w postaci domenowej (również z użyciem znaków uogólniających), adresy IP komputerów (i adresy sieci), odwołania do grup sieciowych. Oto przykład bardziej rozbudowanej kon guracji: /home *.cs.put.poznan.pl(ro) lab?.cs.put.poznan.pl(rw) /usr / (async,rw)
9 1.2 Kon guracja serwera 8 W przykładzie katalog /home został udostępniony wszystkim komputerom z domeny cs.put.poznan. pl do odczytu i wszystkim komputerom o nazwach zaczynających się od lab z tej samej domeny w trybie do zapisu. Katalog /usr jest udostępniany wszystkim komputerom o adresach od do w trybie asynchronicznym. Katalog /export udostępniany jest wszystkim komputerom z grupy sieciowej lab (zobacz dalej). Szczegółowy opis dostępnych opcji można znaleźć na stronie pomocy systemowej exports(5) Uruchomienie serwera wymaga wystartowania odpowiednich procesów usługowych. System NFS implementowany jest poprzez 2 protokoły (mountd i nfs), stąd 2 programy usługowe. Po uruchomieniu pierwszego z nich: # rpc.mountd będzie możliwe odpytanie serwera o listę dostępnych zasobów: # showmount -e Export list for localhost: /home lab?.cs.put.poznan.pl,*.cs.put.poznan.pl /usr / Próba dołączenia systemu plików skończy się jednak zawieszeniem operacji mount. Do poprawnej pracy niezbędny jest drugi proces usługowy: # rpc.nfsd odpowiedzialny za właściwy dostęp do danych Rekon guracja Każda zmiana wprowadzona do pliku /etc/exports wymaga powiadomienia procesów usługowych serwera NFS. Można to zrobić wysyłając sygnał HUP do obu procesów usługowych: # ps -ax... # kill -HUP Wartości 2345 i 2456 są identy katorami procesów rpc.mountd i rpc.nfsd. Można również wykorzystać do tego celu polecenie pkill(1): # pkill -HUP rpc.mountd # pkill -HUP rpc.nfsd lub killall(1): # killall -HUP rpc.mountd rpc.nfsd Grupy sieciowe Ograniczanie dostępu do katalogów na serwerze NFS może się odbywać w oparciu o grupy sieciowe. Grupa sieciowa kon gurowana jest w pliku /etc/netgroup(5) i składa się z trójek wartości: (komputer, użytkownik, domena)
10 1.3 Mapowanie użytkowników 9 Każda z tych wartości może być pominięta. Z punktu widzenia zastosowania grup sieciowych do kon guracji systemu NFS najważniejsza jest możliwość de niowania grup komputerów. Poniższy przykład pokazuje de nicję grupy lab składającej się z komputerów lab1, lab2, lab3: lab (lab1,, ) (lab2,, ) (lab3,, ) W pliku kon guracyjnym /etc/exports odwołania do grup sieciowych poprzedzone są 1.3 Mapowanie użytkowników Identy kacja użytkowników w systemie NFS odbywa się na podstawie ich identy katorów numerycznych. Oznacza to, że w przypadku niezgodności w kon guracji użytkowników pomiędzy systemami klienta i serwera może dojść do nieuprawnionego dostępu do danych. Z tego powodu w domyślnej kon guracji konto użytkownika root podlega mapowaniu na użytkownika o identy katorze -2 (65534). Działanie to można kontrolować następującymi parametrami eksportowania katalogów: root_squash włączenie mapowania użytkownika o identy katorze 0 (root) na użytkownika o identy katorze -2 (nobody) no_root_squash wyłączenie mapowania użytkownika 0 all_squash mapowanie wszystkich użytkowników na identy kator 2 anonuid=500 anonguid=500 identy kator użytkownika anonimowego identy kator grupy użytkownika anonimowego Poniższy przykład pokazuje kon gurację serwera NFS udostępniającego katalogi domowe użytkownikom systemów innych niż Unix: /home/pc1 /home/pc2 /home/pc3 pc1(rw,all_squash,anonuid=1001,anongid=100) pc2(rw,all_squash,anonuid=1002,anongid=100) pc3(rw,all_squash,anonuid=1003,anongid=100) W przykładzie użytkownik o identy katorze 1001 korzysta z komputera o nazwie pc1 i należy do grupy o identy katorze 100. Serwer NFS udostępnia jego katalog domowy tylko dla komputera pc1. Analogicznie użytkownicy 1002 i 1003 korzystają z komputerów pc2 i pc Mapowanie statyczne Serwer może wprowadzić statyczną tabelę odwzorowań użytkowników z systemu klienta na użytkowników serwera. Wymaga to wyspecy kowania dodatkowej opcji w kon guracji, wskazującej na plik z odwzorowaniami: /home lab1.cs.put.poznan.pl(rw,map_static=/etc/nfs.map) Nazwa pliku wskazywanego opcją map_static jest dowolna. Zawartość (przykładowego) pliku /etc/ nfs.map de niuje odwzorowania poszczególnych użytkowników: uid # mapowanie do nobody uid # mapowanie na gid # mapowanie id grup 0-49 na -2 gid # mapowanie grup na
11 1.4 Automonter Mapowanie dynamiczne Wadą mapowania statycznego jest oczywiście jego statyczność. Rozwiązanie dynamiczne polega na uruchomieniu po stronie klienta dodatkowej usługi, której zadaniem jest udostępnianie informacji o odwzorowaniach identy katorów użytkowników na nazwy. W celu jej aktywacji należy po stronie klienta uruchomić proces rpc.ugidd(8): # rpc.ugidd a do kon guracji serwera dopisać nową opcję: /home WebNFS *.cs.put.poznan.pl(rw,map_daemon) WebNFS to rozszerzenie standardowego protokołu NFS o możliwość pobierania plików za pośrednictwem publicznego uchwytu do plików. Umożliwia to proste pobieranie plików np. przez przeglądarki internetowe. Kon guracja wymaga wskazania głównego katalogu dla WebNFS i udostępnienia wybranych katalogów w zwykły sposób. Oto przykładowa kon guracja: /test =public /test *.cs.put.poznan.pl(ro,all_squash,insecure) W przeglądarce należy wpisać odpowiedni adres URL: nfs://sirius.cs.put.poznan.pl/plik.txt Przeglądarka Konqueror obsługuje rozszerzenie WebNFS. 1.4 Automonter Dołączanie systemów plików może być automatyzowane za pomocą uzupełniającego oprogramowania uruchamianego po stronie klienta o nazwie automounter. Kon guracja automontera opiera się na głównym pliku kon guracyjnym /etc/auto.master(5) oraz na plikach uzupełniających /etc/ auto.xxxxx. W pliku /etc/auto.master wskazywane są katalogi, które będą kontrolowane przez oprogramowanie automontera: /home /etc/auto.home /a /etc/auto.a Nazwa pliku pojawiająca się po nazwie katalogu wskazuje na szczegółowy plik kon guracyjny opisujący dany katalog. Uruchomienie usługi polega na wykonaniu komendy: # automount /etc/auto.master W fazie testów warto wykorzystać przełącznik -d komendy automount załączający tryb rejestracji wykonywanych operacji. Dane dla automontera mogą również pochodzić z systemu NIS (zobacz rozdział??). Szczegółowy opis kon guracji znajduje się stronie pomocy systemowej autofs(5). Działanie automontera sprowadza się do monitorowania odwołań do podkatalogów kontrolowanego katalogu. W przypadku stwierdzenia odwołania do zde niowanego katalogu następuje jego dołączenie, zgodnie ze wskazaniami z pliku kon guracyjnego. Poniższy przykład prezentuje kon gurację z pliku /etc/auto.home: user1 sirius:/home/user1 user2 galio:/export/home/user2 user3 -fstype=ext3,rw :/dev/sda4
12 1.5 NFSv4 11 W pierwszej kolumnie znajdują się nazwy podkatalogów kon gurowanego katalogu. Druga kolumna (opcjonalna) zawiera dodatkowe opcje montowania systemu plików. Trzecia kolumna to wskazanie na system plików. Zakładając powyższą kon gurację wykonanie komendy: # ls /home/user1 spowoduje dołączenie zdalnego katalogu /home/user1 z systemu sirius. Katalog domowy użytkownika user3 dołączany jest z lokalnego systemu plików, co powoduje wykonanie przez automontera komendy: # mount -o rw -t ext3 /dev/sda4 /home/user3 W przypadku kon guracji katalogów domowych użytkowników, których pliki znajdują się w podkatalogach jednego wspólnego katalogu, można zastosować zapis skrócony: * sirius:/export/home/& Znak * oznacza w tym miejscu dowolny ciąg znaków, który zostanie następnie użyty w miejscu wystąpienia znaku &. Odwołanie do katalogu /home/abc spowoduje więc próbę dołączania katalogu /export/home/abc z systemu sirius Zwiększanie dostępności Automonter umożliwia zwiększanie dostępności zdalnych katalogów poprzez ich replikację. Zakładając, że serwery srv1 i srv2 udostępniają to samo oprogramowanie w katalogu /usr/local, można rozważyć następującą kon gurację: local srv1,srv2:/usr/local Jeżeli te same dane rozlokowane są w różnych lokalizacjach, można użyć poniższego zapisu: local srv1:/usr/local srv2:/opt/local W przykładzie wskazano na dwa źródła dla podkatalogu local co oznacza, że niemożność dołączenia tego katalogu z systemu srv1 spowoduje dołączenie go z srv2. Ponieważ cała operacja będzie niewidoczna dla użytkownika, jedynym efektem tej kon guracji będzie zwiększona dostępność zdalnego katalogu. Mechanizm ten można połączyć z wykorzystaniem wzorca *: * srv1:/home/& srv2:/home/& W tym przypadku katalogi domowe będą pobierane z serwera srv1 lub z serwera srv Wielokrotne montowanie Istnieje możliwość montowania jednocześnie wielu podkatalogów ze zdalnych serwerów. Oto przykład takiej kon guracji: bin /i586 srv1:/usr/bin /x86_64 srv2:/usr/bin Katalog bin będzie w tym przypadku zawierał dwa podkatalogi i586 oraz x86_64, które będą dołączane z serwerów srv1 i srv NFSv4 1. Upewnij się, że jest zainstalowany pakiet nfs-kernel-server. 2. Przykładowa zawartość pliku /etc/exports w przypadku serwera NFSv4:
13 1.5 NFSv4 12 /kat1 *(rw,fsid=0,no_subtree_check) 3. Kon guracja odwzorowań nazw użytkowników plik /etc/idmapd.conf(5): [General] Verbosity = 1 Pipefs-Directory = /var/lib/nfs/rpc_pipefs Domain = cs.put.poznan.pl [Mapping] Nobody-User = nobody Nobody-Group = nobody Odwzorowania nazw użytkowników muszą być skon gurowane zarówno po stronie serwera jak i klienta. 4. Uruchomienie usługi idmapd (po stronie serwera i klienta): # mount -t rpc_pipefs rpc_pipefs /var/lib/nfs/rpc_pipefs # rpc.idmapd lub w wersji ostatecznej po stronie klienta: # service nfs start 5. Uruchomienie serwera NFS: # rpc.mountd # rpc.nfsd # rpc.statd lub korzystając ze standardowego skryptu startowego: 6. Montowanie: # service nfsserver start # mount -t nfs4 srv:/ /mnt 7. Monitorowanie nfsstat. 8. Rekon guracja serwera jest możliwa z użyciem komendy exportfs(8): # exportfs -r Powyższe polecenie umożliwia również dynamiczne dodawanie i usuwanie katalogów przeznaczonych do udostępnienia, co ilustruje poniższy przykład: # exportfs <== działa analogicznie do showmount -e /usr / /home *.cs.put.poznan.pl /home lab?.cs.put.poznan.pl # exportfs -u *.cs.put.poznan.pl:/home # exportfs -v /usr / (rw,async,wdelay,root_squash) # exportfs -o ro lab1.cs.put.poznan.pl:/home # exportfs -v /usr / (rw,async,wdelay,root_squash) /home lab1.cs.put.poznan.pl(ro,async,wdelay,root_squash) Przełącznik -u umożliwia usuwanie katalogu z listy udostępnianych katalogów. Przełącznik -v włącza wyświetlanie dodatkowych informacji (np. opcji eksportowania katalogu). Przełącznik -o powoduje ustawienie opcji eksportowanego katalogu. 9. Udostępnianie kilku różnych katalogów:
14 1.5 NFSv4 13 /kat1 /kat1/ext1 /kat1/ext2 *(rw,fsid=0,no_subtree_check) *(rw,nohide,no_subtree_check) *(rw,nohide,no_subtree_check) Montowanie zewnętrznych katalogów do katalogu eksportowanego na serwerze: # mount --bind /usr/local /kat1/ext1 # mount --bind /images /kat1/ext2 Montowanie katalogu po stronie klienta: # mount -t nfs4 srv:/ext1 /mnt # mount -t nfs4 srv:/ext2 /mnt2 10. Kon guracja usługi automontera: dodatkowa opcja -fstype=nfs Eksportowanie katalogów jednocześnie w trybie NFSv4 i NFSv NFSv3/NFSv4 a ACL. Dokumentacja Strony pomocy systemowej: mount(8), nfs(5), autofs(5), autofs(8), automount(8), auto.master(5). Inne: Zadania 1. Dołącz wybrany system plików z dyskietki lub CD-ROMu do katalogu /mnt. 2. Dołącz wybrany system plików NFS do katalogu /mnt. 3. Skon guruj serwer NFS udostępniając przykładowy katalog, np. /test. Udostępnij katalog w trybie do odczytu, a następnie do zapisu dla wybranych komputerów. Zwery kuj możliwość zapisu w katalogu zdalnym z poziomu użytkownika root i zwykłego użytkownika. 4. Sprawdź odporność klienta systemu NFS na przejściowe awarie serwera. W tym celu zatrzymaj na chwilę działanie procesów serwera NFS. 5. Sprawdź różnicę między trybami pracy dołączania zdalnego katalogu: hard, soft i połączenie hard,intr. 6. Sprawdź działanie pamięci podręcznej po stronie klienta NFS. W tym celu jednocześnie wyświetlaj zawartość katalogu po stronie klienta i zmieniaj ją po stronie serwera. Ćwiczenie wykonaj również po całkowitym wyłączeniu mechanizmu pamięci podręcznej dla metadanych (opcja noac). 7. Skon guruj serwer NFS do pracy w trybie statycznego mapowania użytkownika ze stacji roboczej o identy katorze 1500 na użytkownika o tej samej nazwie i identy katorze 1600 po stronie serwera. Zastosuj mapowanie statyczne i dynamiczne. 8. Sprawdź bieżącą kon gurację katalogów automontera: /a/local, /a/mail. 9. Skon guruj oprogramowanie automontera tak, aby umożliwiało dołączanie systemów plików z napędów CD-ROM i zdalnego katalogu poprzez system plików NFS. 10. Sprawdź możliwość zwiększania niezawodności dostępu do replikowanych danych poprzez odpowiednią kon gurację automontera.
15 2 Pakiet Samba 2.1 Klient protokołu SMB/CIFS 1. Wyświetlenie zasobów w otoczeniu sieciowym komendą findsmb(1): # findsmb IP ADDR NETBIOS NAME WORKGROUP/OS/VERSION GALIO [MYGROUP] [Windows 5.0] [Windows 2000] SIRIUS +[MYGROUP] [Unix] [Samba 3.5.4] oraz komendą smbtree(1): # smbtree -b Enter root s password: MYDOMAIN \\galio Samba Server \\galio\pub \\galio\ipc$ IPC Service (Samba Server) # smbtree -b -U student 2. Testowanie nazw wymaga uruchomienia serwera nazw protokołu NetBIOS: # service nmb start 3. Odpytywanie nazw nmblookup(1): # nmblookup galio querying galio on galio<00> 4. Wyświetlanie listy zasobów zdalnego systemu: # smbclient -L galio added interface ip= bcast= nmask= Password: ******** Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 3.5.6] Sharename Type Comment IPC$ IPC IPC Service (Samba 3.5.6) ADMIN$ Disk IPC Service (Samba 3.5.6)
16 2.2 Serwer protokołu SMB/CIFS 15 hp Printer HP LaserJet 5MP Postscript pub Disk Katalog testowy Server Comment DCS-CSL Samba Workgroup Master MYDOMAIN 5. Operacje na zdalnym zasobie: # smbclient //galio/pub -U wojtek Enter wojtek s password: Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 3.5.6] smb: \> help... smb: \> ls... a) Pobierz wybrany plik ze zdalnego katalogu b) Wstaw nowy plik z lokalnego systemu c) Załóż nowy katalog d) Przetestuj obsługę polskich liter w nazwach plików i katalogów 6. Przetestuj obsługę zdalnego katalogu w przeglądarce Konqueror wpisując odpowiedni adres URI, np.: smb://galio/pub 7. Podmontuj zdalny katalog do lokalnego systemu plików: # mount -t cifs -o username=wojtek //galio/pub /mnt 8. Zapoznaj się z programem smb4k(1). 2.2 Serwer protokołu SMB/CIFS Uruchomienie 1. Przygotuj prosty plik kon guracyjny serwera /etc/samba/smb.conf(5): [global] workgroup = MYGROUP passdb backend = smbpasswd server string = Serwer testowy [abc] path = /tmp/abc writable = yes browsable = yes 2. Uruchom serwer: # service smb start 3. Ustaw hasło dla protokołu SMB/CIFS dla użytkownika komendą smbpasswd(8):
17 2.2 Serwer protokołu SMB/CIFS 16 # smbpasswd -a wojtek lub komendą pdbedit(8): # pdbedit -a wojtek Hasła są zapisywane do pliku /etc/samba/smbpasswd lub do pliku /etc/samba/passdb.tdb, gdy opcja passdb backend ma wartość tdbsam. 4. Odwołaj się do zasobu programem smbclient testując możliwość zapisu w zdalnym katalogu Kompatybilność systemów Unix/Windows 1. Przetestuj obsługę rozróżnienia małych/wielkich liter tworząc po stronie systemu Unix pliki: a.txt A.txt z różną zawartością. Sprawdź dostępność tych plików poprzez protokół SMB/CIFS. 2. Przetestuj obsługę atrybutu ukryty tworząc po stronie systemu Unix plik zaczynający się od kropki. Dodaj do kon guracji zasobu parametr hide files: [abc] path = /tmp/abc hide files = /*.tmp/q*/ Inne opcje tego typu: hide special files, hide unreadable, hide unwritable files. 3. Sprawdź mapowanie atrybutu archive. Opcje kontrolujące mapowanie: map archive, map readonly, map system. 4. Przetestuj możliwość składowania atrybutów systemu DOS jako rozszerzonego atrybutu w systemie Unix. Wymaga to dodania globalnej opcji kon guracyjnej: store dos attributes = yes Po podłączeniu do serwera atrybuty można ustawiać komendą setmode, np.: smb: \> setmode test.txt +h 5. Opcje kontrolowania praw dostępu do nowotworzonych plików/katalogów: create mask = 0700 directory mask = 0770 force create mode = 0660 force directory mode = 0660 force user = wojtek force group = staff Kontrola dostępu 1. Przetestuj mechanizmy ograniczania dostępu do zasobu: [abc] path = /tmp/abc hosts allow = \ / hosts deny = ALL valid users = wojtek, basia invalid users = root
18 2.3 Kontroler domeny Ukrywanie plików: read list = wojtek write list = basia veto files = /*.bak/.*/ Monitorowanie serwera 1. Przetestuj działanie programu smbstatus(1) z przełącznikami -b, -d, -p. 2. Przetestuj działanie komendy net(8): # net status sessions PID Username Group Machine inf12345 students lab-43-3 (::ffff: ) 8930 inf54321 students lab-43-2 (::ffff: ) 3. Sprawdź poprawność kon guracji programem testparm(1) Program administracyjny Swat Program swat jest serwerem usługi WWW umożliwiającym gra czne zarządzanie serwerem Samba. Uruchomienie usługi wymaga dodania odpowiednich zapisów do kon guracji serwerów inetd lub xinetd. W przypadku serwera inetd należy dodać następującą linię do pliku /etc/inetd.conf: swat stream tcp nowait.400 root /usr/sbin/swat swat W przypadku serwera xinetd należy dodać plik kon guracyjny /etc/xinetd.d/swat z następującą zawartością: service swat { socket_type = stream protocol = tcp wait = no user = root server = /usr/sbin/swat only_from = log_on_failure += USERID disable = no } Po rekon guracji należy poinformować serwery o zmianie wykonując jedną z komend: # service inetd reload # service xinetd reload Dostęp do aplikacji swat jest możliwy poprzez przeglądarkę pod adresem Kontroler domeny W poniższym opisie PDC oznacza kontroler domeny a WS stację roboczą. 1. PDC: Przygotuj kon gurację kontrolera domeny: [global] workgroup = MYDOMAIN
19 2.3 Kontroler domeny 18 security = user passdb backend = smbpasswd os level = 33 local master = yes preferred master = yes domain logons = yes domain master = yes logon script = login.bat logon path = \\%L\%U\WinProfile logon drive = Q: [netlogon] path = /var/lib/samba/netlogon comment = Skrypty logowania writable = no [homes] comment = Katalogi domowe browseable = no writable = yes Nowa kon guracja wymaga restartu usług nmb i smb. 2. PDC: Założenie konta maszynowego dla każdej stacji roboczej, która będzie dołączana do domeny. Konto maszynowe ma taką nazwę jak nazwa komputera z dodanym znakiem $ na końcu: # useradd galio$ 3. PDC: Ustawienie hasła dla administratora sieci SMB/CIFS na kontrolerze domeny czyli użytkownika, który ma prawo mody kować plik z hasłami: # pdbedit -a root 4. WS: Dodanie stacji roboczych Windows do domeny wymaga wpisania nazwy domeny w ustawieniach nazwy komputera i uwierzytelnienia kontem administratora domeny. Dodanie komputera powoduje zainicjowanie hasła na koncie maszynowym. Uwaga: Dodanie systemu Windows 7 do domeny wymaga wcześniejszego zaaplikowania drobnej zmiany kon guracji w rejestrze. Odpowiednia mody kacja jest wskazana w pliku Win7_ Samba3DomainMember.reg dołączonym do pakietu Samba (katalog /usr/share/doc/packages/ samba/registry). 5. WS: Dodanie uniksowej stacji roboczej do domeny wymaga mody kacji pliku kon guracyjnego smb.conf: [global] workgroup = MYDOMAIN security = domain Następnie należy wykonać komendę: # net rpc join -U root gdzie root jest administratorem sieci SMB/CIFS. 6. PDC: Założenie kont dla użytkowników. Każdy użytkownik musi mieć zde niowane zarówno konto uniksowe, jak i hasło dla protokołu SMB:
20 2.4 Pakiet Winbind 19 # useradd -m wojtek # pdbedit -a wojtek Przełącznik -m powoduje utworzenie katalogu domowego użytkownika. 7. WS: Założenie kont uniksowych dla użytkowników na stacji roboczej: # useradd wojtek 8. PDC: Zde niowanie mapowania grup użytkowników na kontrolerze domeny: # net groupmap add unixgroup=users ntgroup= Domain Users rid=513 Powyższa komenda spowoduje utworzenie grupy Domain Users, której członkami będą użytkownicy należący do uniksowej grupy users. Parametr rid=513 powoduje odwołanie do prede niowanej grupy. Inne prede niowane wartości RID (relative identi er) są podane w tabeli 2.1. Aktualne odwzorowania grup można wyświetlić komendą list: # net groupmap list Domain Users (S ) -> users PDC: Przygotowanie skryptu startowego off net use X: \\galio\pub start iexplore.exe Skrypt do logowania powinien być poprawnym plikiem tekstowym dla systemów Windows (zakończenia linii). Plik taki można przygotować edytorem vim, po wykonaniu komendy :set fileformat=dos. 2.4 Pakiet Winbind Pakiet Samba umożliwia bezpośrednie pobieranie informacji o użytkownikach z serwera PDC bez konieczności tworzenia użytkowników w systemie Unix. Funkcjonalnie jest to rozwiązanie analogiczne do systemów LDAP czy NIS. Uwaga: Podczas kon guracji oprogramowania winbind trzeba wyłączyć usługę nscd (buforowanie informacji katalogowych) Kon guracja Kon guracja stacji roboczej, która ma być dołączona do kontrolera domeny wymaga wykonania następujących czynności: 1. Uzupełnij kon gurację w pliku smb.conf o ustawienia dla oprogramowania winbind: [global].. idmap uid = idmap gid = winbind enum users = yes winbind enum groups = yes template homedir = /home/%u template shell = /bin/bash gdzie %U oznacza nazwę użytkownika.
2. Testowanie nazw wymaga uruchomienia serwera nazw protokołu NetBIOS:
1 Pakiet Samba 1.1 Klient protokołu SMB/CIFS 1. Wyświetlenie zasobów w otoczeniu sieciowym komendą findsmb(1): # findsmb IP ADDR NETBIOS NAME WORKGROUP/OS/VERSION -------------------------------------------------------------------
Bardziej szczegółowoRozproszone systemy plików
1 Rozproszone systemy plików 1.1 NFS Network File System to rozproszony system plików stworzony przez firmę Sun Microsystems. 1.1.1 Konfiguracja klienta Zanim klient będzie w stanie odwołać się do zasobów
Bardziej szczegółowoSerwer SAMBA UDOSTĘPNIANIE UDZIAŁÓW SIECIOWYCH PIOTR KANIA
2015 Serwer SAMBA UDOSTĘPNIANIE UDZIAŁÓW SIECIOWYCH PIOTR KANIA Spis treści. Spis treści. 1 Wprowadzenie. 2 Instalacja / deinstalacja serwera Samby w OpenSuse. 2 Usługi Samby / porty nasłuchu. 2 Zarządzanie
Bardziej szczegółowoSerwer SMB. Udostępnienie zasobów systemowych w sieci. Jakub Stasiński, Jędrzej Chruściel, Michał Wojciechowski
Serwer SMB Udostępnienie zasobów systemowych w sieci Jakub Stasiński, Jędrzej Chruściel, Michał Wojciechowski Protokół SMB umożliwia udostępnianie plików udostępnianie drukarek Protokół SMB Samba - implementacja
Bardziej szczegółowoDemony: smbd umoŝliwia współdzielenie plików i drukarek +uwierzytelnianie
Serwer Samba Samba 1. Co to jest? Pakiet narzędzi umoŝliwiający współdzielenie zasobów (drukarki, pliki) w sieciach hetorogenicznych 2. Do czego moŝe jeszcze się przydać? - WINS - Podstawowy kontroler
Bardziej szczegółowoZapoznanie się z konfiguracją i zarządzaniem serwerem Samba.
Str. 1 Ćwiczenie 8 Samba serwer plików Cel ćwiczenia: Zapoznanie się z konfiguracją i zarządzaniem serwerem Samba. Przed przystąpieniem do ćwiczenia uczeń powinien: - poruszać się po systemie Linux, w
Bardziej szczegółowoNFS jest protokołem zdalnego wywoływania procedur (RPC)
NFS - serwer (Linux) NFS jest protokołem zdalnego wywoływania procedur (RPC) działa w oparciu o protokoły IP/{UDP TCP} wywołanie systemowe w przypadku we/wy na zdalny plik przejmowane i obsługiwane przez
Bardziej szczegółowoSerwer plików i drukarek Samba
Instytut Teleinformatyki Wydział Fizyki, Matematyki i Informatyki Politechnika Krakowska Laboratorium Administrowania Systemami Komputerowymi Serwer plików i drukarek Samba ćwiczenie numer: 14 2 Spis treści
Bardziej szczegółowoSIECIOWE. mgr inż. Adam Mencwal Katedra Informatyki Stosowanej. amencwal@kis.p.lodz.pl http://www.kis.p.lodz.pl/~amencwal/
SIECIOWE SYSTEMY OPERACYJNE mgr inż. Adam Mencwal Katedra Informatyki Stosowanej amencwal@kis.p.lodz.pl http://www.kis.p.lodz.pl/~amencwal/ SAMBA co to takiego? SaMBa zbiór uniksowych aplikacji rozumiejących
Bardziej szczegółowoProtokół SMB umożliwia udostępnianie plików udostępnianie drukarek
Podstawy teoretycznie Server Message Block to protokół służący udostępnianiu zasobów komputerowych, m.in. drukarek czy plików. Jest on protokołem typu klient-serwer, a więc opiera się na systemie zapytań
Bardziej szczegółowoKURS ADMINISTROWANIA BAZAMI DANYCH WYKŁADY 1, 2 i 3
KURS ADMINISTROWANIA BAZAMI DANYCH WYKŁADY 1, 2 i 3 1. Praca w środowisku VMware ESXi 1.1. Tworzenie maszyny wirtualnej VMware 1.2. Tworzenie dysków wirtualnych dla maszyny wirtualnej VMware 1.3. Tworzenie
Bardziej szczegółowoSamba, instalacja i konfiguracja
Samba, instalacja i konfiguracja Samba oprogramowanie umożliwiające uruchomienie tak zwanego serwera plików, na systemie Linux. Jest ono kompatybilne z systemem Windows, dlatego jest bardzo powszechnie
Bardziej szczegółowoInstalacja Systemu Linux na maszynie writualnej
Instalacja Systemu Linux na maszynie writualnej Pobierz obraz systemu CentOS ze strony https://www.centos.org/download/ Wybierz obraz minimal ISO. Tworzenie maszyny wirtualnej 1. W Oracle VM VirtualBox
Bardziej szczegółowoSystem operacyjny Linux
Paweł Rajba pawel.rajba@continet.pl http://kursy24.eu/ Zawartość modułu 14 Samba Wprowadzenie Konfiguracja Zarządzanie użytkownikami Podłączanie zasobu - 1 - Wprowadzenie Samba służy do obsługi wymiany
Bardziej szczegółowoĆwiczenie Nr 7 Instalacja oraz konfiguracja wskazanego systemu operacyjnego
Ćwiczenie Nr 7 Instalacja oraz konfiguracja wskazanego systemu operacyjnego Cel ćwiczenia: Celem zajęć jest zdobycie doświadczenia i umiejętności instalacji systemu operacyjnego z rodziny Unix bez wykorzystania
Bardziej szczegółowoBezpieczeństwo systemów informatycznych
Bezpieczeństwo systemów informatycznych Rule Set Based Access Control ĆWICZENIE RSBAC 1 Wprowadzenie RSBAC to zestaw łat na jądro systemu Linux rozszerzających bezpieczeństwo systemu. Wspiera on mechanizmy
Bardziej szczegółowoPraca w sieci równorzędnej
Praca w sieci równorzędnej 1. Architektura sieci równorzędnej i klient-serwer Serwer - komputer, który udostępnia zasoby lub usługi. Klient komputer lub urządzenie korzystające z udostępnionych przez serwer
Bardziej szczegółowoInstytut Teleinformatyki
Instytut Teleinformatyki Wydział Inżynierii Elektrycznej i Komputerowej Politechnika Krakowska Laboratorium Administrowania Systemami Komputerowymi System LVM ćwiczenie numer: 10 2 Spis treści 1. WSTĘPNE
Bardziej szczegółowoSystem operacyjny UNIX system plików. mgr Michał Popławski, WFAiIS
System operacyjny UNIX system plików System plików systemu UNIX (s5fs) System plików ma strukturę drzewa. Na samym szczycie znajduje się korzeń (root), symbolicznie przedstawiany jako /. Z punktu widzenia
Bardziej szczegółowoDLA DREAMBOX & FLASHWIZARD
INSTALACJA I KONFIGURACJA NFS SERVER DLA DREAMBOX & FLASHWIZARD z wykorzystaniem MS Services for Unix Wymagania: Windows 2000 lub XP Professional System plików NTFS Pliki Passwd & Group które kopiujemy
Bardziej szczegółowoUżytkownicy I. Użytkownik. Głównym celem istnienia użytkowników i grup w systemie jest utrzymanie porządku i separacja uprawnień.
Użytkownicy I Głównym celem istnienia użytkowników i grup w systemie jest utrzymanie porządku i separacja uprawnień. Użytkownik login (nazwa) UID identyfikator numeryczny przynależność do grup, w tym dokładnie
Bardziej szczegółowoAdministracja systemem Linux
Administracja systemem Linux mgr inż. Łukasz Kuczyński lkucz@icis.pcz.pl Instytut Informatyki Teoretycznej i Stosowanej Administracja systemem Linux p. 1 Urzadzenia Blokowe Administracja systemem Linux
Bardziej szczegółowoSystem operacyjny Linux
Paweł Rajba pawel.rajba@continet.pl http://kursy24.eu/ Zawartość modułu 13 NFS Wprowadzenie Konfiguracja Polecenie exportfs Problemy Podłączanie zasobów sieciowych Dwie uwagi na koniec - 1 - Wprowadzenie
Bardziej szczegółowoSamba serwer plików i drukarek. Rafał Szcześniak <mimir@samba.org> The Samba Team. Prosze pytać w każdej chwili
serwer plików i drukarek Rafał Szcześniak The Team Prosze pytać w każdej chwili Co to jest? Jest to wolna implementacja serwera protokołu SMB/CIFS pozwalająca systemom Unix współpracować
Bardziej szczegółowoSamba plik konfiguracyjny klienta
Samba plik konfiguracyjny klienta Położenie: /etc/samba/smb.conf 3bird Projects 2014, http://informatyka.3bird.net Uwaga: Plik dotyczy komputera, który pełni funkcję klienta (tzn. podległą wobec innego
Bardziej szczegółowoRys. 1. Widok uruchomienia polecenia apt-get install build-essential. Rys. 2. Widok uruchomienia polecenia apt-get install apache2
1. Instalacja serwera WWW Aby zainstalować serwer WWW w systemie Linux, należy wykorzystać menedżer pakietów apt-get. Polecenia które należy wpisać w terminalu użytkownika root 1 : apt-get install build-essential
Bardziej szczegółowoFiery Remote Scan. Uruchamianie programu Fiery Remote Scan. Skrzynki pocztowe
Fiery Remote Scan Program Fiery Remote Scan umożliwia zarządzanie skanowaniem na serwerze Fiery server i drukarce ze zdalnego komputera. Programu Fiery Remote Scan można użyć do wykonania następujących
Bardziej szczegółowoSamba plik konfiguracyjny serwera
Samba plik konfiguracyjny serwera Położenie: /etc/samba/smb.conf 3bird Projects 2014, http://informatyka.3bird.net Uwaga: Plik dotyczy komputera, który pełni funkcję serwera (dla wielu usług). Jest m.
Bardziej szczegółowoInstytut Teleinformatyki
Instytut Teleinformatyki Wydział Inżynierii Elektrycznej i Komputerowej Politechnika Krakowska Laboratorium Administrowania Systemami Komputerowymi Pamięci masowe ćwiczenie numer: 9 2 Spis treści 1. WSTĘPNE
Bardziej szczegółowoPrzed restartowaniem routera odłącz wszystkie urządzenia podłączone pod porty USB.
Podłączanie i konfiguracja zewnętrznych dysków i pamięci masowych do router ów firmy ASUS. Routery wyposażone w porty USB mają możliwość podłączenia zewnętrznych dysków twardych po przez port USB i udostępniania
Bardziej szczegółowoUwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)
Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008) Cel ćwiczenia Celem ćwiczenia jest zapoznanie się z rozwiązaniami systemu Windows 2008 server do uwierzytelnienia
Bardziej szczegółowoT: Instalacja systemu Windows 2008 Serwer w maszynie wirtualnej VirtualBox.
T: Instalacja systemu Windows 2008 Serwer w maszynie wirtualnej VirtualBox. Wstępna konfiguracja oprogramowania VirtualBox: Program VirtualBox zainstalowany jest w katalogu c:\programy\virtualbox. Po uruchomieniu
Bardziej szczegółowo2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego
2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego produktu. 23 czerwca 2014 Spis treści 3 Spis treści...5
Bardziej szczegółowoZarządzanie dyskami w linuxie. Partycjonowanie. Raid programowy. LVM. Naprawa. założenie nowej partycji przy pomocy programu fdisk
Laboratorium Zarządzanie dyskami w linuxie. Partycjonowanie. Raid programowy. LVM. Naprawa. Programy do zarządzania partycjami zapoznanie z programami do zarządzania partycjami fdisk cfdisk parted sfdisk
Bardziej szczegółowoJarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne
Jarosław Kuchta Internetowe Usługi Informacyjne Komponenty IIS HTTP.SYS serwer HTTP zarządzanie połączeniami TCP/IP buforowanie odpowiedzi obsługa QoS (Quality of Service) obsługa plików dziennika IIS
Bardziej szczegółowoInstalacja i konfiguracja serwera SSH.
Instalacja i konfiguracja serwera SSH. Podczas wykonywania poniższych zadań w zeszycie w sprawozdaniu 1. podaj i wyjaśnij polecenia, które użyjesz, aby: wyjaśnić pojęcia związane z ssh, zainstalować serwer
Bardziej szczegółowoKonfiguracja serwera Samba w wersji 3 i 4. Krzysztof Boryczko Remigiusz Górecki
Samba jako serwer udostępniania plików i drukarek w sieci LAN Konfiguracja serwera Samba w wersji 3 i 4 Krzysztof Boryczko Remigiusz Górecki Cechy Samby w wersji 3 Samba jest serwerem plików i drukarek,
Bardziej szczegółowoJak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP
Jak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP System Windows XP umożliwia udostępnianie plików i dokumentów innym użytkownikom komputera oraz innym użytkownikom
Bardziej szczegółowoFiery Remote Scan. Łączenie z serwerami Fiery servers. Łączenie z serwerem Fiery server przy pierwszym użyciu
Fiery Remote Scan Program Fiery Remote Scan umożliwia zarządzanie skanowaniem na serwerze Fiery server i drukarce ze zdalnego komputera. Programu Fiery Remote Scan można użyć do wykonania następujących
Bardziej szczegółowoUżycie pakietów instalacyjnych.msi w oprogramowaniu WYWIAD Plus
1. Wprowadzenie Użycie pakietów instalacyjnych.msi w oprogramowaniu WYWIAD Plus Program instalacyjny aplikacji WYWIAD Plus był uprzednio dostarczany wyłącznie w postaci pliku wykonywalnego.exe. Obecnie,
Bardziej szczegółowoĆwiczenie 2 Badanie praw dostępu do zasobów w systemie Windows 2000.
Ćwiczenie 2 Badanie praw dostępu do zasobów w systemie Windows 2000. Ćwiczenie 2.1 Przydzielanie praw dostępu 1. Zalogować się jako administrator. 2. W katalogu głównym dysku ćwiczebnego utworzyć folder
Bardziej szczegółowoPrzed restartowaniem routera odłącz wszystkie urządzenia podłączone pod porty USB.
Podłączanie i konfiguracja zewnętrznych dysków i pamięci masowych do router ów firmy ASUS. Routery wyposażone w porty USB mają możliwość podłączenia zewnętrznych dysków twardych po przez port USB i udostępniania
Bardziej szczegółowoWprowadzenie do Active Directory. Udostępnianie katalogów
Wprowadzenie do Active Directory. Udostępnianie katalogów Wprowadzenie do Active Directory. Udostępnianie katalogów. Prowadzący: Grzegorz Zawadzki MCITP: Enterprise Administrator on Windows Server 2008
Bardziej szczegółowoĆwiczenie 2 Badanie praw dostępu do zasobów w systemie Windows 2000.
Ćwiczenie 2 Badanie praw dostępu do zasobów w systemie Windows 2000. Ćwiczenie 2.1 Przydzielanie praw dostępu 1. Zalogować się jako administrator. 2. W katalogu głównym dysku ćwiczebnego utworzyć folder
Bardziej szczegółowoiscsi jako ekonomiczna alternatywa dla FibreChannel Piotr Baranowski - OSEC
iscsi jako ekonomiczna alternatywa dla FibreChannel Piotr Baranowski - OSEC Centrum kompetencji technologicznych Silna orientacja na otwarte systemy/otwarte standardy Red Hat Training Partner OpenSolaris
Bardziej szczegółowoWybrane usługi sieciowe DFS, SMB, Serwer terminali. Monitorowanie i zarządzanie serwerami sieciowymi Wykład
Wybrane usługi sieciowe DFS, SMB, Serwer terminali Monitorowanie i zarządzanie serwerami sieciowymi Wykład DFS Rozproszony System Plików (DFS, Distributed File System ) - system umożliwiający stworzenie
Bardziej szczegółowoPROFESJONALNE SYSTEMY BEZPIECZEŃSTWA
PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA Podstawowa konfiguracja i monitorowanie ConSentry LANShield Controller oraz ConSentry InSight Command Center Dostęp konsolowy do urządzenia Dostęp administracyjny do
Bardziej szczegółowoWilliam R. Stanek. Vademecum Administratora 2012 R2. Windows Server. Podstawy i konfiguracja. Przekład: Leszek Biolik
William R. Stanek Vademecum Administratora Windows Server 2012 R2 Podstawy i konfiguracja Przekład: Leszek Biolik APN Promise, Warszawa 2014 Spis treści Wprowadzenie....................................
Bardziej szczegółowoAdministracja systemem Linux p. 1
Administracja systemem Linux mgr inż. Łukasz Kuczyński lkucz@icis.pcz.pl Instytut Informatyki Teoretycznej i Stosowanej Administracja systemem Linux p. 1 Start systemu Linux Administracja systemem Linux
Bardziej szczegółowoUdostępnianie zasobów Gentoo Linux systemom Microsoft Windows 7 za wykorzystaniem ku temu serwera plików i drukarek SAMBA.
Udostępnianie zasobów Gentoo Linux systemom Microsoft Windows 7 za wykorzystaniem ku temu serwera plików i drukarek SAMBA. Z racji, iż w mym gospodarstwie domowym są 2 komputery, w celu wzajemnej wymiany
Bardziej szczegółowoSieci i systemy operacyjne I Ćwiczenie 1. Podstawowe polecenia systemu Unix
Wydział Zarządzania i Modelowania Komputerowego Specjalność: Informatyka Stosowana Rok III Semestr V 1. Logowanie w systemie Unix. Sieci i systemy operacyjne I Ćwiczenie 1. Podstawowe polecenia systemu
Bardziej szczegółowooprogramowania F-Secure
1 Procedura wygenerowania paczki instalacyjnej oprogramowania F-Secure Wznowienie oprogramowania F-Secure zaczyna działać automatycznie. Firma F-Secure nie udostępnia paczki instalacyjnej EXE lub MSI do
Bardziej szczegółowo6. Cel: Sprawdzenie drogi protokołu TCP/IP
Ćwiczenia nr 3 1. Cel: Sprawdzenie konfiguracji protokołu TCP/IP W wierszu poleceń należy wpisać rozkaz ipconfig (zapisać ustawienia na kartce) Ponownie wpisać ten sam rozkaz z opcją ipconfig /all (zapoznać
Bardziej szczegółowoKonwersja maszyny fizycznej na wirtualną.
1 (Pobrane z slow7.pl) W końcu, kto Nam zabroni aby stworzyć maszyny wirtualne, które będą pracować pod kontrolą różnych systemów z rodziny Windows bądź Linux. Praca w oparciu o maszyny wirtualne pozwala
Bardziej szczegółowoWindows Serwer 2008 R2. Moduł 8. Mechanizmy kopii zapasowych
Windows Serwer 2008 R2 Moduł 8. Mechanizmy kopii zapasowych Co nowego w narzędziu Kopia zapasowa? 1. Większa elastyczność w zakresie możliwości wykonywania kopii zapasowych 2. Automatyczne zarządzanie
Bardziej szczegółowoWymagania do zdalnej instalacji agentów firmy StorageCraft
Wymagania do zdalnej instalacji agentów firmy StorageCraft Sytuacja Te wymagania są rekomendowane do zrealizowania przed wykonaniem zdalnej instalacji agentów ShadowProtect. Pomogą one także rozwiązad
Bardziej szczegółowoSerwery LDAP w środowisku produktów w Oracle
Serwery LDAP w środowisku produktów w Oracle 1 Mariusz Przybyszewski Uwierzytelnianie i autoryzacja Uwierzytelnienie to proces potwierdzania tożsamości, np. przez: Użytkownik/hasło certyfikat SSL inne
Bardziej szczegółowoINSTRUKCJA OBSŁUGI DLA SIECI
INSTRUKCJA OBSŁUGI DLA SIECI Zapisywanie dziennika druku w lokalizacji sieciowej Wersja 0 POL Definicje dotyczące oznaczeń w tekście W tym Podręczniku użytkownika zastosowano następujące ikony: Uwagi informują
Bardziej szczegółowoEgzamin pisemny z przedmiotu: Systemy operacyjne Semestr I
Egzamin pisemny z przedmiotu: Systemy operacyjne Semestr I Uwaga: Test odnosi się do systemu operacyjnego Linux! 1) Linux jest systemem wielodostępnym, co oznacza, że: a) pozwala na logowanie się do systemu
Bardziej szczegółowo"Klasyczna" struktura systemu operacyjnego:
"Klasyczna" struktura systemu operacyjnego: Użytkownik Powłoka (shell) Programy użytkowe Programy systemowe API Jądro (kernel) Programy obsługi sprzętu (drivers) Sprzęt Funkcje systemu operacyjnego obsługa
Bardziej szczegółowoWindows Server 2012 Active Directory
POLITECHNIKA GDAŃSKA WYDZIAŁ ELEKTRONIKI TELEKOMUNIKACJI I INFORMATYKI Katedra Architektury Systemów Komputerowych Jarosław Kuchta Instrukcja do laboratorium z przedmiotu Administrowanie Systemami Komputerowymi
Bardziej szczegółowoSystemy operacyjne. Instrukcja laboratoryjna. Ćwiczenie 1: Polecenia systemu UNIX/LINUX. Opracował: dr inż. Piotr Szpryngier
Systemy operacyjne Instrukcja laboratoryjna Ćwiczenie 1: Polecenia systemu UNIX/LINUX Opracował: dr inż. Piotr Szpryngier Olsztyn 2009 1 Wprowadzenie. Cel zajęć praktycznych. Wymagania stawiane studentom
Bardziej szczegółowoPracownia internetowa w szkole ZASTOSOWANIA
NR ART/SBS/07/01 Pracownia internetowa w szkole ZASTOSOWANIA Artykuły - serwery SBS i ich wykorzystanie Instalacja i Konfiguracja oprogramowania MOL Optiva na szkolnym serwerze (SBS2000) Artykuł opisuje
Bardziej szczegółowoINFORMATOR TECHNICZNY WONDERWARE
Informator techniczny nr 152 24-03-2015 INFORMATOR TECHNICZNY WONDERWARE Instalacja oprogramowania Platforma Systemowa Wonderware 2014 R2 UWAGA! Przygotowując system operacyjny Windows na potrzeby oprogramowania
Bardziej szczegółowo10.2. Udostępnianie zasobów
Rozdział 10 t Praca w sieci równoprawnej Aby komputer mógł być widoczny wśród innych w otoczeniu sieciowym, musi mieć unikalną nazwę i przynależeć do grupy roboczej. Ustawienia te dostępne są poprzez aplet
Bardziej szczegółowoĆwiczenie Nr 6 Przegląd pozostałych najważniejszych mechanizmów systemu operacyjnego Windows
Ćwiczenie Nr 6 Przegląd pozostałych najważniejszych mechanizmów systemu operacyjnego Windows Cel ćwiczenia: Zapoznanie się z: zarządzaniem systemami plików, zarządzaniem atrybutami plików, prawami do plików
Bardziej szczegółowoGraficzny terminal sieciowy ABA-X3. część druga. Podstawowa konfiguracja terminala
Graficzny terminal sieciowy ABA-X3 część druga Podstawowa konfiguracja terminala Opracował: Tomasz Barbaszewski Ustawianie interfejsu sieciowego: Podczas pierwszego uruchomienia terminala: Program do konfiguracji
Bardziej szczegółowoINFORMATOR TECHNICZNY WONDERWARE
Informator techniczny nr 153 25-03-2015 INFORMATOR TECHNICZNY WONDERWARE Instalacja oprogramowania Wonderware Historian 2014 R2 UWAGA! Przygotowując system operacyjny Windows na potrzeby oprogramowania
Bardziej szczegółowo(Pluggable Authentication Modules). Wyjaśnienie technologii.
Bezpieczeństwo systemów komputerowych. Temat seminarium: Moduły PAM (Pluggable Authentication Modules). Wyjaśnienie technologii Autor: Bartosz Hetmański Moduły PAM (Pluggable Authentication Modules). Wyjaśnienie
Bardziej szczegółowoPolicealne Studium Zawodowe w Grudziądzu. Technik Informatyk SYSTEMY I SIECI KOMPUTEROWE. Windows XP klonowanie instalacji z wykorzystaniem sysprep
Technik Informatyk SYSTEMY I SIECI KOMPUTEROWE Windows XP klonowanie instalacji z wykorzystaniem sysprep Grudziądz, 2011 Wojciech Boruciński Pojęcia: SID Przygotowanie systemu do klonowania Wykonanie obrazu
Bardziej szczegółowoWstęp 5 Rozdział 1. SUSE od ręki 13
Wstęp 5 Rozdział 1. SUSE od ręki 13 KDE czy GNOME? 13 Jak uruchomić SUSE Live-CD z interfejsem GNOME? 14 Jak uruchomić SUSE Live-CD z interfejsem KDE? 15 Jak zmienić rozdzielczość ekranu? 16 Jak wyświetlić
Bardziej szczegółowoSystem kontroli dostępu ACCO NET Instrukcja instalacji
System kontroli dostępu ACCO NET Instrukcja instalacji acco_net_i_pl 12/14 SATEL sp. z o.o. ul. Budowlanych 66 80-298 Gdańsk POLSKA tel. 58 320 94 00 serwis 58 320 94 30 dz. techn. 58 320 94 20; 604 166
Bardziej szczegółowoCryptobox Aplikacja do synchronizacji danych użytkownika w systemie KMD2
Cryptobox Aplikacja do synchronizacji danych użytkownika w systemie KMD2 Instrukcja obsługi 1 Spis treści 1. Opis aplikacji... 3 2. Kompatybilność... 4 3. Uruchomienie i konfiguracja... 5 Opis głównego
Bardziej szczegółowoDESlock+ szybki start
DESlock+ szybki start Wersja centralnie zarządzana Wersja bez centralnej administracji standalone WAŻNE! Pamiętaj, że jeśli chcesz korzystać z centralnego zarządzania koniecznie zacznij od instalacji serwera
Bardziej szczegółowoLaboratorium - Poznawanie FTP
Cele Część 1: Korzystanie z usługi FTP z wiersza poleceń. Część 2: Pobranie pliku z serwera FTP za pomocą WS_FTP LE Część 3: Korzystanie z usługi FTP w przeglądarce Scenariusz File Transfer Protocol (FTP)
Bardziej szczegółowoKonfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami
Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami Dotyczy programów opartych na bazie BDE: Menedżer Pojazdów PL+ Ewidencja Wyposażenia PL+ Spis treści: 1. Wstęp...
Bardziej szczegółowoZespól Szkół Ponadgimnazjalnych Nr 17 im. Jana Nowaka - Jeziorańskiego Al. Politechniki 37 Windows Serwer 2003 Instalacja
7 Windows Serwer 2003 Instalacja Łódź, styczeń 2012r. SPIS TREŚCI Strona Wstęp... 3 INSTALOWANIE SYSTEMU WINDOWS SERWER 2003 Przygotowanie instalacji serwera..4 1.1. Minimalne wymagania sprzętowe......4
Bardziej szczegółowoUdostępnianie zasobów
Udostępnianie zasobów Udostępnianie zasobów komputera lokalnego jest operacją, która pozwala na dostęp do nich użytkownikom sieciowym, pod warunkiem, że mają do tego odpowiednie uprawnienia. Jeśli zasób
Bardziej szczegółowoLinux: System Plików
Linux: System Plików Systemy Operacyjne Mateusz Hołenko 3 marca 2013 Plan zajęć Wszystko jest plikiem Obsługa systemu plików Prawa dostępu Wyszukiwanie Mateusz Hołenko Linux: System Plików [2/24] Wszystko
Bardziej szczegółowoAdministrowanie Sieciowymi Systemami Operacyjnymi
Administrowanie Sieciowymi Systemami Operacyjnymi Typ zadania: Tworzenie konsoli administracyjnej Zadanie 1: Utwórz konsolę administracyjną składającą się z konsol Active Directory Users and Computers
Bardziej szczegółowoPAMIĘĆ OPERACYJNA...107
SPIS TREŚCI: Od Autora...9 PODSTAWY...11 Charakterystyka systemu...13 Standardy...15 PIERWSZE KROKI...31 Uruchomienie...33 Instalacja na twardym dysku...34 Czynności poinstalacyjne...49 Program instalacyjny...49
Bardziej szczegółowoProces instalacji systemu operacyjnego Linux Red Hat 7.3 (1)
Proces instalacji systemu operacyjnego Linux Red Hat 7.3 (1) 1. Ustawiamy w biosie bootowanie systemu z CD-ROMu bądź z dyskietki (tworzymy wówczas dyskietki startowe). 2. Aby rozpocząć proces instalacji
Bardziej szczegółowoPODSTAWOWA OBSŁUGA PROGRAMU PROGRAMU PACKET TRACER TRYB REAL TIME
Nr dwiczenia: PT-02 Nr wersji dwiczenia: 2 Temat dwiczenia: PODSTAWOWA OBSŁUGA PROGRAMU PACKET TRACER CZĘŚD 2 Orientacyjny czas wykonania dwiczenia: 1 godz. Wymagane oprogramowanie: 6.1.0 Spis treści 0.
Bardziej szczegółowo4. Podstawowa konfiguracja
4. Podstawowa konfiguracja Po pierwszym zalogowaniu się do urządzenia należy zweryfikować poprawność licencji. Można to zrobić na jednym z widżetów panelu kontrolnego. Wstępną konfigurację można podzielić
Bardziej szczegółowoUsługi sieciowe systemu Linux
Usługi sieciowe systemu Linux 1. Serwer WWW Najpopularniejszym serwerem WWW jest Apache, dostępny dla wielu platform i rozprowadzany w pakietach httpd. Serwer Apache bardzo często jest wykorzystywany do
Bardziej szczegółowoPołączenia. Instalowanie drukarki lokalnie (Windows) Co to jest drukowanie lokalne?
Strona 1 z 6 Połączenia Instalowanie drukarki lokalnie (Windows) Uwaga: Jeśli dysk CD Oprogramowanie i dokumentacja nie obejmuje obsługi danego systemu operacyjnego, należy skorzystać z Kreatora dodawania
Bardziej szczegółowoPrzewodnik Google Cloud Print
Przewodnik Google Cloud Print Wersja A POL Definicje oznaczeń W tym podręczniku użytkownika zastosowano następujący styl uwag: Uwagi informują o tym, jak należy reagować w danej sytuacji, lub zawierają
Bardziej szczegółowoIBM SPSS Statistics dla systemu Linux Instrukcje instalacji (licencja sieciowa)
IBM SPSS Statistics dla systemu Linux Instrukcje instalacji (licencja sieciowa) Przedstawione poniżej instrukcje dotyczą instalowania IBM SPSS Statistics wersji 20 przy użyciu licencja sieciowa. Ten dokument
Bardziej szczegółowoAE/ZP-27-16/14. Oprogramowanie do wykonywania kopii zapasowych oraz zarządzania maszynami wirtualnymi
AE/ZP-27-16/14 Załącznik B Oprogramowanie do wykonywania kopii zapasowych oraz zarządzania maszynami wirtualnymi Wykonywanie kopii zapasowych Oprogramowanie do archiwizacji musi współpracować z infrastrukturą
Bardziej szczegółowoSMB jako rozproszony system plików Prezentacja na SO
SMB jako rozproszony system plików Prezentacja na SO Sławomir Zatorski 21 stycznia 2003 1 Spis treści 1 Pakiet Samba 3 2 Implementacje Microsoftu 3 3 Dostęp do plików na innym komputerze 3 4 Różnice w
Bardziej szczegółowoZadanie1. Wykorzystując serwis internetowy Wikipedii wyjaśnij następujące pojęcia: wirtualizacja, VirtualBox, Vmware, KVM, Virtual PC, Hyper-V.
T: Wirtualizacja instalacji serwera Windows. Zadanie1. Wykorzystując serwis internetowy Wikipedii wyjaśnij następujące pojęcia: wirtualizacja, VirtualBox, Vmware, KVM, Virtual PC, Hyper-V. VirtualBox to
Bardziej szczegółowoZAJĘCIA 4 Zarządzanie dyskami
ZAJĘCIA 4 Zarządzanie dyskami Uwaga ogólna Wykonywanie niektórych ćwiczeń z bieżących zajęć wiąże się ze zmianami w sektorze rozruchowym dysku twardego, które powodują utratę dostępu do systemu Linux.
Bardziej szczegółowoWirtualizacja w praktyce.
Wirtualizacja w praktyce. Autor: Marek Serafin Wirtualizacja - to proste! Poznaj zalety wirtualizacji i sytuacje, w których sprawdza się ona najlepiej Naucz się instalować najpopularniejsze rozwiązania
Bardziej szczegółowoWstęp do systemów wielozadaniowych laboratorium 02 Praca w systemie plików
Wstęp do systemów wielozadaniowych laboratorium 02 Praca w systemie plików Jarosław Piersa Wydział Matematyki i Informatyki, Uniwersytet Mikołaja Kopernika 2013-10-08 Co to jest konsola / terminal UNIX-owy?
Bardziej szczegółowoTomasz Greszata - Koszalin
T: Przebieg instalacji systemu Linux. Do zainstalowania systemu operacyjnego Linux niezbędny jest w PC dysk twardy. Aby możliwe było prawidłowe zainstalowanie systemu, Linux musi obsługiwać kontroler dysku
Bardziej szczegółowoWindows Serwer 2008 R2. Moduł 5. Zarządzanie plikami
Windows Serwer 2008 R2 Moduł 5. Zarządzanie plikami Sprawdzamy konfigurację kart sieciowych 172.16.x.0 x nr w dzienniku Na serwerze musi działać Internet! Statyczny adres IP jest potrzebny komputerom,
Bardziej szczegółowoGrzegorz Cygan. Zarządzanie prawami plików i folderów w systemie operacyjnym Windows z systemem plików NTFS
Grzegorz Cygan Zarządzanie prawami plików i folderów w systemie operacyjnym Windows z systemem plików NTFS Aplikacja System operacyjny System plików NTFS System plików FAT32 Dysk twardy Pen drive Bezpieczeństwo
Bardziej szczegółowoSektor. Systemy Operacyjne
Sektor Sektor najmniejsza jednostka zapisu danych na dyskach twardych, dyskietkach i itp. Sektor jest zapisywany i czytany zawsze w całości. Ze względów historycznych wielkość sektora wynosi 512 bajtów.
Bardziej szczegółowoWPROWADZENIE. Warto pamiętać o opcji autouzupełniania, której używamy naciskając klawisz [Tab]
WPROWADZENIE Po uruchomieniu terminala użytkownik uzyskuje tzw. znak zachęty (ang. shell prompt), np. $ lub #. Po zobaczeniu znaku zachęty można już zacząć wpisywać polecenia dla systemu. Historia wykonanych
Bardziej szczegółowoInstalacja Wirtualnego Serwera Egzaminacyjnego
Instalacja Wirtualnego Serwera Egzaminacyjnego (materiał wewnętrzny: aktualizacja 2010-10-26 Pilotaż Egzaminów Online) Wprowadzenie: 1. Wirtualny Serwer Egzaminacyjny ma niewielkie wymagania sprzętowe
Bardziej szczegółowo