1. Konfiguracja systemu operacyjnego UNIX do pracy w sieci komputerowej



Podobne dokumenty
Wprowadzenie 5 Rozdział 1. Lokalna sieć komputerowa 7

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Konfiguracja SO UNIX do komunikacji opartej o DNS (ang. Domain Name System).

ZASADY ADRESOWANIA IP cz. II

Strona1. Suse LINUX. Konfiguracja sieci

Ping. ipconfig. getmac

Systemy operacyjne i sieci komputerowe Szymon Wilk Adresowanie w sieciach Klasy adresów IP a) klasa A

T: Konfiguracja interfejsu sieciowego. Odwzorowanie nazwy na adres.

SIECI KOMPUTEROWE - BIOTECHNOLOGIA

PROFESJONALNE USŁUGI BEZPIECZEŃSTWA

Instrukcja konfiguracji funkcji skanowania

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Konfigurowanie interfejsu sieciowego może być wykonane na wiele sposobów.

Sieci komputerowe i bazy danych

Laboratorium 2 Sieci Komputerowe II Nazwisko Imię Data zajęd

Skonfigurowanie usług katalogowych Active Directory (AD)

SPRAWOZDANIE SIECI KOMPUTEROWE I BAZY DANYCH LABORATORIUM NR2 BADANIE SIECI KAMIL BOGDANOWSKI

Czym jest router?... 3 Vyatta darmowy router... 3 Vyatta podstawowe polecenia i obsługa... 3 Zarządzanie użytkownikami... 3 Uzupełnianie komend...

Konfiguracja poczty IMO dla urządzeń mobilnych z systemem ios oraz Android.

OBSŁUGA I KONFIGURACJA SIECI W WINDOWS

Kancelaria Prawna.WEB - POMOC

Kierunek: technik informatyk 312[01] Semestr: II Przedmiot: Urządzenia techniki komputerowej Nauczyciel: Mirosław Ruciński

Konfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Zespół Szkół Technicznych w Suwałkach. Pracownia Systemów Komputerowych. Ćwiczenie Nr 18. ZASADY ADRESOWANIA IP cz. I. Opracował Sławomir Zieliński

SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE

Rys. 1. Widok uruchomienia polecenia apt-get install build-essential. Rys. 2. Widok uruchomienia polecenia apt-get install apache2

Routing - wstęp... 2 Routing statyczny... 3 Konfiguracja routingu statycznego IPv Konfiguracja routingu statycznego IPv6...

Konfigurowanie interfejsu sieciowego może być wykonane na wiele sposobów.

Instrukcja konfiguracji programu Fakt z modułem lanfakt

Telefon IP 620 szybki start.

Instrukcja oryginalna Urządzenie posiada oznaczenie MODUŁ KOMUNIKACYJNY CENTRAL WENTYLACYJNYCH. WebManipulator

Akademia Techniczno-Humanistyczna w Bielsku-Białej

Program kadrowo płacowy - wersja wielodostępna z bazą danych Oracle SQL Server 8 lub 9

Konfiguracja podglądu obrazu z kamery IP / rejestratora BCS przez sieć LAN.

Instrukcja konfiguracji programu Fakt z modułem lanfakt

Akademia Górniczo-Hutnicza im. Stanisława Staszica

Stacja graficzna szkoleniowa typ A1, A2, B - Procedura odbioru sprzętu

SIP Studia Podyplomowe Ćwiczenie laboratoryjne Instrukcja

onfiguracja serwera DNS w systemie Windows Server 2008 /2008 R2

Telefon AT 530 szybki start.

Laboratorium - Przeglądanie tablic routingu hosta

WAŻNE: Słowo 'auto' oznacza, że konfigurujemy interfejs fizyczny. Wymienione po nim nazwy

Ćw. I. Środowisko sieciowe, połączenie internetowe, opcje internetowe

KANCELARYJNY SYSTEM PODATKOWY

Krótka instrukcja instalacji

Sprawozdanie z zajęć laboratoryjnych: Technologie sieciowe 1

Internetowy serwis Era mail Aplikacja sieci Web

Sieci i systemy operacyjne I Ćwiczenie 1. Podstawowe polecenia systemu Unix

SIECI KOMPUTEROWE Adresowanie IP

Silent setup SAS Enterprise Guide (v 3.x)

Instrukcja połączenia z programem Compas LAN i import konfiguracji

Sieciowa instalacja Sekafi 3 SQL

Laboratorium 3 Sieci Komputerowe II Nazwisko Imię Data zajęd

Qmail radość listonosza. Autorzy: Bartosz Krupowski, Marcin Landoch IVFDS

Konfiguracja połączenia internetowego serwera w pracowni Microsoft

Instalacja programu Warsztat 3 w sieci

Jarosław Kuchta. Instrukcja do laboratorium. Administrowanie Systemami Komputerowymi. Usługi DNS i DHCP

Laboratorium Badanie topologii i budowa małej sieci

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Ćwiczenie Nr 7 Instalacja oraz konfiguracja wskazanego systemu operacyjnego

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

Fiery Remote Scan. Uruchamianie programu Fiery Remote Scan. Skrzynki pocztowe

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

ABA-X3 PXES v Podręczna instrukcja administratora. FUNKCJE SIECIOWE Licencja FDL (bez prawa wprowadzania zmian)

VinCent Administrator

Protokół HTTP (2) I) Wprowadzenie. II) Użyte narzędzia: III) Kolejność działań

Instalacja Wirtualnego Serwera Egzaminacyjnego

1. INSTALACJA SERWERA

KOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED

Konfiguracja własnego routera LAN/WLAN

Windows Server Active Directory

pasja-informatyki.pl

Skanowanie podsieci oraz wykrywanie terminali ABA-X3

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

Instrukcja obsługi systemu elektronicznego katalogu przedmiotów (sylabusów)

Sprawdzanie połączenia sieciowego

Programowanie sieciowe

Laboratorium 2.8.2: Zaawansowana konfiguracja tras statycznych

Klient poczty elektronicznej - Thunderbird

4. Podstawowa konfiguracja

Instalacja i konfiguracja Symfonia.Common.Server oraz Symfonia.Common.Forte

Przekierowanie portów w routerze TP-LINK na przykładzie kamery Kenik. Po co wykonujemy przekierowanie portów? Spójrzmy na rysunek

Przekierowanie portów w routerze TP-LINK na przykładzie kamery Kenik. Po co wykonujemy przekierowanie portów? Spójrzmy na rysunek poniżej:

T: Zabezpieczenie dostępu do komputera.

Wskazówki do instalacji Systemu Symfonia Forte. Szybki start

1.1 Podłączenie Montaż Biurko Montaż naścienny... 4

Podstawy działania sieci komputerowych

INSTRUKCJA OBSŁUGI USTAWIEŃ DYNAMICZNIE PRZEDZIELANYCH ADRESÓW IP W URZĄDZENIACH SYSTEMU IP-PRO ORAZ REJESTRATORACH MY-DVR

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Sieci komputerowe. Wykład dla studentów Informatyki Stosowanej i Fizyki Komputerowej UJ 2007/2008. Michał Cieśla

Konfiguracja połączenia sieciowego w menu dekoderów.

Instrukcja konfiguracji usługi DDNS na dedykowanym serwerze dla urządzeń Internec serii i7

SIECI KOMPUTEROWE I TECHNOLOGIE INTERNETOWE

Narzędzia diagnostyczne protokołów TCP/IP

Nazwa kwalifikacji: Projektowanie lokalnych sieci komputerowych i administrowanie sieciami Oznaczenie kwalifikacji: E.13 Numer zadania: 20

System kontroli dostępu ACCO NET Instrukcja instalacji

Instalacja Active Directory w Windows Server 2003

emszmal 3: Automatyczne księgowanie przelewów w sklepie internetowym PrestaShop (plugin dostępny w wersji ecommerce)

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 ZASADY OCENIANIA

Dokumentacja SMS przez FTP

Transkrypt:

Sieci komputerowe Laboratorium AIK 3 rok, sem. 6 1. Konfiguracja systemu operacyjnego UNIX do pracy w sieci komputerowej Wstęp - Celem zajęć jest zapoznanie się ze sposobem konfiguracji systemu operacyjnego stacji roboczej do pracy w sieci komputerowej. - Stacja robocza, na której będą wykonywane ćwiczenia opisane w niniejszej instrukcji ma zainstalowany system operacyjny Solaris v.8, będący jedną z odmian systemu operacyjnego UNIX. - System operacyjny został wstępnie skonfigurowany bez dostępu do sieci komputerowej. - Wszystkie wykonywane ćwiczenia wykonywane są z poziomu konta root. Szczegóły logowania zostaną podane przez prowadzącego podczas zajęć. UWAGA!!! Stacje robocze, na których wykonywane są ćwiczenia podłączone są do segmentu sieci komputerowej, o numerze 194.29.145.0 stanowiącej fragment Internetu. Tego typu konfiguracja daje możliwość pracy w warunkach zbliżonych do rzeczywistości. Należy jednak pamiętać, że nie uprawnia to do wykonywania czynności w jakikolwiek sposób naruszających: - prywatność innych osób, - bezpieczeństwo sieci komputerowej. Konfiguracja interfejsu sieciowego - Polecenie ping Podstawowym i jednocześnie najprostszym poleceniem do diagnostyki sieci komputerowej jest polecenie ping. W niniejszym ćwiczeniu będzie wykorzystywana zasadniczo tylko jedna z funkcjonalności tego polecenia polegająca na sprawdzaniu dostępności innych maszyn w sieci. W celu wykonania tego typu testu należy jako parametr polecenia podać nazwę albo numer IP sprawdzanej maszyny (hosta): % ping 194.29.145.1 % ping piecyk Wykorzystując informację o sposobie podłączenia stacji roboczej do sieci należy sprawdzić dostępność innych maszyn w sieci, np. w laboratorium: % ping login.ee.pw.edu.pl % ping klio Wykonując ćwiczenie należy zwrócić uwagę na treść komunikatów zwracanych przez polecenie ping Unknown host <nazwa hosta wpisana w poleceniu>. Komunikat ten świadczy o braku konfiguracji systemu nazw, w wyniku czego nie ma możliwości kontaktowania się z innymi hostami w sieci posługując się nazwami symbolicznymi. 1

W drugiej części tego ćwiczenia proszę przetestować dostępność innych hostów w sieci posługując się numerami IP, np.: 194.29.145.1, 194.29.145.2, 194.29.145.2, itp., zwracając uwagę na treść zwracanych komunikatów. - Polecenie ifconfig Innym istotnym poleceniem, używanym przez administratorów systemów UNIX jest polecenie ifconfig służące do konfiguracji i diagnostyki interfejsów sieciowych systemu komputerowego. W niniejszym ćwiczeniu zostanie zaprezentowany sposób użycia tego polecenia w celu sprawdzania i ustawiania konfiguracji interfejsów sieciowych systemu. Do sprawdzania konfiguracji interfejsów sieciowych systemu należy wywołać polecenie z opcją -a : % ifconfig a Jako wynik zostanie zwrócona informacja o wszystkich ustawionych interfejsach sieciowych systemu wraz z odpowiednimi parametrami, z których najważniejsze to: - nazwa interfejsu, - adres IP - adres fizyczny (MAC adress) - netmaska - adres rozgłoszeniowy (broadcast) - flaga aktywności interfejsu (UP, DOWN). dokładny opis informacji zwrotnej można znaleźć w man ualach systemowych dla polecenia ifconfig (man ifconfig). W naszym przypadku, będzie to tylko jeden, wewnętrzny interfejs sieciowy systemu, oznaczony symbolem lo0, pomimo oczywistej obecności interfejsu zewnętrznego. Brak informacji o parametrach zewnętrznego interfejsu sieciowego wynika stąd, że nie został on skonfigurowany. W celu konfiguracji tego interfejsu należy wykonać następujące pocenie: % ifconfig hme0 plumb gdzie hme0 to nazwa interfejsu (w warunkach rzeczywistych należy ją odnaleźć w dokumentacji od systemu albo karty sieciowej), plumb opcja polecenia ifconfig odpowiedzialna za dowiązanie interfejsu do zasobów systemu operacyjnego. Następnie należy wydać znane już polecenie: ifconfig a i sprawdzić czy interfejs został skutecznie dowiązany oraz jego parametry, które powinny przyjąć wartości domyślne. W celu uruchomienia interfejsu należy ustawić dla niego adres IP oraz flagę aktywności na UP wydając polecenia: % ifconfig hme0 194.29.145.# % ifconfig hme0 up Opcje polecenia stosowane do jednego interfejsu można łączyć (man ifconfig). 2

Skuteczność powyższych poleceń można sprawdzić w znany już sposób wykonując najpierw polecenie: ifconfig a, a następnie polecenie ping, dla którego jako parametry należy nadal jeszcze podawać adresy IP testowanych hostów. - Obserwując wynik polecenia ifconfig należy zwrócić uwagę na wyświetlane parametry oraz ich format. - W wyniku ustawiania adresu IP dla interfejsu powinny zostać ustawione także inne dwa parametry: maska podsieci (netmask) oraz adres rozgłoszeniowy (broadcast). Parametry te powinny zostać ustawione automatycznie na podstawie adresu IP. W tym przypadku odpowiednio: ffffff00 oraz 194.29.145.255. - W przypadku, gdy tak się nie stanie albo chcemy aby parametry te przyjęły niestandardową postać należy ustawić je ręcznie (man ifconfig). Na tym etapie o poprawności wykonanych poleceń konfiguracyjnych powinna świadczyć swobodna komunikacja wewnątrz danego segmentu sieci za pomocą adresów IP. Na zakończenie tego etapu ćwiczeń należy wykonać polecenie: % init 6 w celu przeładowania maszyny. Należy zaobserwować, że w wyniku przeładowania maszyny znikły wszystkie wykonane wcześniej ustawienia dotyczące interfejsu sieciowego. Trwała konfiguracja interfejsów sieciowych systemu stanowi przedmiot kolejnej części ćwiczenia. - Trwała konfiguracja interfejsu sieciowego Konfiguracja interfejsu sieciowego stacji roboczej wykonywana jest podczas jej uruchamiania na podstawie danych zawartych w pliku /etc/hostname.* (np. hostname.le0, hostname.hme0). Jeżeli parametry zapisane w pliku /etc/hostname.* mają postać symboliczną to podczas konfiguracji interfejsu sieciowego wykorzystywane są także pliki /etc/hosts i /etc/netmasks. - plik /etc/hosts W systemie operacyjnym UNIX plik /etc/hosts stanowi podstawową bazę dla systemu nazw. Ze względów praktycznych w pliku tym umieszcza się tylko i wyłącznie deklaracje dla maszyny lokalnej oraz innych hostów, ważnych z punktu widzenia danej maszyny. Treść pliku stanowią jednoliniowe rekordy rozpoczynające się adresem IP oraz przypisaną mu listą nazw symbolicznych, z których pierwsza nazwa jest nazwą główną, natomiast pozostałe jej aliasami. Pola w tak utworzonych rekordach oddzielane są znakami białymi (spacje, tabulatory). Wszelkiego rodzaju wpisy poprzedzone znakiem # stanowią komentarz. Znakiem kończącym komentarz jest znak nowej linii. Minimalny plik /etc/hosts zawiera dwa rekordy o następującej postaci: np.: 127.0.0.1 localhost <adres ip> <nazwa symboliczna> 127.0.0.1 localhost 194.29.145.10 klio 3

Pierwszy rekord to deklaracja interfejsu wewnętrznego maszyny (loopback). Dokładne informacje na temat roli i budowy pliku /etc/hosts można znaleźć w dokumentacji systemowej lokalnej (man hosts) albo zdalnej (http://ab:8888). W naszym przypadku plik jest skonfigurowany poprawnie. - plik /etc/hostname.* Plik /etc/hostname.* zawiera parametr(y) niezbędne do konfiguracji interfejsu sieciowego, którego dotyczy. Liczba tego typu plików jest równa liczbie interfejsów (fizycznych i wirtualnych) wymaganych do pracy maszyny. Zawsze w miejscu gwiazdki musi pojawić się nazwa danego interfejsu, np. hme0, le1, hme1:2 (ostatnia deklaracja opisuje interfejs wirtualny nr 2 na interfejsie fizycznym hme1), itp. Symbol interfejsu (hme, le, eri, qfe) należy znaleźć w dokumentacji sprzętowej systemu albo w dokumentacji dostarczonej przez producenta karty sieciowej. Dokładne informacje dotyczące zapisu deklaracji w pliku /etc/hostname.* znajdują się w dokumentacji. W naszym przypadku pełna nazwa pliku to: /etc/hostname.hme0. Do pliku wpisujemy tylko jeden parametr, którym jest nazwa maszyny znajdująca się w pliku /etc/hosts, w drugim rekordzie, na drugiej pozycji. Równoprawnym parametrem, który można wpisać w tym przypadku, jest adres IP maszyny (pierwsza pozycja w drugim rekordzie pliku /etc/hosts), jednak deklaracja tego typu, chociaż prosta może stać się przyczyną długiego poszukiwania błędu w przypadku zmiany adresu IP. - plik /etc/netmasks Plik /etc/netmasks zawiera deklarację masek dla podsieci. Można w nim umieścić deklaracje dla dowolnych sieci, jednak zawsze poprzestaje się na deklaracji netmasek dla podsieci bezpośrednio przyłączonych do danej maszyny, szczególnie w sytuacji gdy konfiguracja dołączonych do niej sieci nie jest zgodna ze schematem podziału na klasy A, B, C. Deklaracje w pliku są rekordami jednoliniowymi składającymi się z dwóch pól: np. <numer podsieci> <netmaska> 148.81.76.0 255.255.255.0 W powyższym przykładzie numer sieci należy do klasy B, dla której netmaska ma postać 255.255.0.0, natomiast w wyniku segmentacji, numer ten opisuje jedną z podsieci o zakresie adresów IP charakterystycznych dla sieci klasy C: 255.255.255.0, dlatego przypisano tej sieci taką właśnie netmaskę. Wykonując ćwiczenie należy wpisać do pliku /etc/netmasks następujący rekord: 194.29.145.0 255.255.255.0 Jeżeli w pliku tym znajduje się już taki wpis, należy plik pozostawić bez zmian. Szczegółowe informacje można znaleźć w dokumentacji systemowej. Na zakończenie tego etapu ćwiczeń należy wykonać polecenie: % init 6 w celu przeładowania maszyny. 4

Na tym etapie, po przeładowaniu maszyny o poprawności wykonania opisanych wyżej deklaracji powinna świadczyć swobodna komunikacja wewnątrz danego segmentu sieci za pomocą adresów IP. Konfiguracja ruting u Stan konfiguracji maszyny na obecnym etapie pozwala na swobodną komunikację z hostami znajdującymi się w tej samej podsieci. Wynikiem niniejszego ćwiczenia powinna być swobodna komunikacja z hostami w całym Internecie. - polecenie netstat Polecenie netstat służy do testowania komunikacji danej stacji roboczej z innymi hostami za pomocą sieci komputerowej. Jedną z funkcjonalności polecenia jest sprawdzanie konfiguracji routingu hosta. W tym celu należy wykonać polecenie z opcjami r i n : % netstat rn gdzie opcja r oznacza Pokaż tablicę routingu, natomiast opcja n nakazuje wyświetlanie adresów sieciowych w postaci numerycznej. Jest to szczególnie wygodne podczas diagnostyki sieci, gdyż unika się mapowania adresów na nazwy symboliczne, co wymaga udziału innych, być może niedostępnych hostów. Wykonanie polecenia z podanymi opcjami spowoduje wyświetlenie bieżącej tablicy routingu danej maszyny. Należy doczytać w dokumentacji (man netstat) znaczenie wyświetlonych danych. - polecenie route Polecenie route służy do ręcznego zarządzania tablicą routingu. W niniejszym ćwiczeniu interesować nas będą dwa sposoby użycia tego polecenia: % route add <dest> <host> % route delete <dest> <host> gdzie add i delete oznaczaja odpowiednio: dodaj i usuń trasę routingu, natomiast <dest> i <host>: adres przeznaczenia (może być to sieć albo host) oraz adres hosta, który pełni rolę routera do podanego przeznaczenia. Jeżeli jako <dest> zostanie podany adres w postaci default, to wszystkie pakiety, dla których system nie znajdzie innej jawnie zadeklarowanej drogi w tablicy routingu zostaną skierowane do hosta, którego adres wymieniony został z adresem default. Jako ćwiczenie należy wykonać następujące operacje: - zadeklarować drogę do hosta 194.29.144.6 przez router 194.29.145.1 - zadeklarować drogę do sieci 194.29.144.0 przez router 194.29.145.1 - zadeklarować drogę domyślną przez router 194.29.145.1 Drugi i trzeci punkt ćwiczenia należy poprzedzić powrotem do konfiguracji wyjściowej. Adres 194.29.144.6 należy do serwera WWW Wydziału Elektrycznego. Można zatem sprawdzić poprawność komunikacji nie tylko za pomocą polecenia ping, ale także przeglądarki WWW (należy kliknąć na desktop ie zegar). 5

Komunikację z całym Internetem można sprawdzić podobnie po wykonaniu polecenia w wersji 3. Ewentualne adresy IP może podać prowadzący zajęcia. - plik /etc/defaultrouter W celu uzyskania trwałej łączności maszyny z Internetem należy utworzyć w katalogu /etc plik o nazwie defaultrouter i jako zawartość wpisać adres domyślnego routera, czy li w naszym przypadku: 194.29.145.1. Po utworzeniu tego pliku należy przeładować maszynę. Po przeładowaniu maszyny o poprawności wykonania powyższej konfiguracji świadczyć będzie swobodna komunikacja z Internetem na poziomie adresów IP. - Zmiana adresu IP maszyny W celu wykonania zmiany numeru IP maszyny należy wykonać polecenie ifconfig podając jako parametry odpowiednio: symbol interfejsu oraz nowy adres, np.: % ifconfig hme0 192.168.1.20 Po wykonaniu polecenia, należy sprawdzić poprawność takich parametrów interfejsu jak netmaska oraz adres rozgłoszeniowy. W celu trwałego wykonania zmiany numeru IP maszyny należy zmienić odpowiedni rekord w pliku /etc/hosts, wpisując w miejsce starego nowy adres IP. Należy też sprawdzić deklarację netmaski w pliku /etc/netmasks. W przypadku zmiany adresu IP na docelowy, należy maszynę przeładować (w stosownej chwili, tak aby nie zakłócać pracy innym użytkownikom), aby upewnić się o poprawności dokonanych zmian oraz aby wyczyścić nieaktualne dane, które mogą pozostać w niektórych źle napisanych aplikacjach. W niniejszym ćwiczeniu należy dokonać zmiany tymczasowej i trwałej adresu IP w wyżej opisany sposób, sprawdzić to w porozumieniu z kolegą, a następnie należy przywrócić poprzednią konfigurację. - Zmiana nazwy maszyny Zmiana nazwy maszyny jest bardziej kłopotliwa w stosunku do zmiany adresu IP. W celu zmiany nazwy maszyny należy dokonać edycji następujących plików: - /etc/hosts - /ete/hostname.hme0 - /etc/nodename - /etc/net/*/hosts Po zakończeniu edycji powyższych plików należy maszynę przeładować. Po wykonaniu tego ćwiczenia i sprawdzeniu go z inną osobą należy przywrócić poprzednie ustawienia. 6

Konfiguracja SO UNIX do komunikacji opartej o nazwy symboliczne Celem niniejszego ćwiczenia jest konfiguracja resolver a systemu, tak aby możliwe było korzystanie z systemu nazw symbolicznych. - plik /etc/hosts Należy ponownie przeczytać komentarz dotyczący pliku /etc/hosts, który został umieszczony w poprzednim ćwiczeniu, a następnie dokonać kilku wpisów dla wybranych maszyn znajdujących się w dowolnym miejscu w Internecie, np.: 194.29.144.6 www www.ee.pw.edu.pl. 194.29.128.12 www.pw.edu.pl. 64.124.140.181 www.sun.com. Adresy maszyn zaproponowane w przykładzie są serwerami WWW, co powinno ułatwić weryfikację dokonanych wpisów. Po wykonaniu testów na dostępność hostów wpisanych do pliku /etc/hosts należy przywrócić pierwotną postać tego pliku. Z przyczyn praktycznych opieranie systemu nazw na pliku /etc/hosts nawet w przypadku jednej maszyny jest mało efektywne i kłopotliwe. W dalszej części ćwiczenia zostanie zaprezentowany sposób konfiguracji systemu operacyjnego UNIX tak aby mógł on korzystać z powszechnie stosowanego systemu DNS (ang. Domain Name System). - plik /etc/nsswitch.conf Plik /etc/nsswitch.conf zawiera deklaracje dotyczące lokalizacji wybranych baz konfiguracyjnych systemu UNIX. Podczas instalacji systemu wgrywane są do katalogu /etc pliki wzorcowe dla podstawowych systemów nazw: - nsswitch.file - nsswitch.dns - nsswitch.nis - nsswitch.nisplus - nsswitch.ldap Rozszerzenie nazwy pliku pokazuje jakiego systemu nazw dotyczy konfiguracja zawarta w danym pliku. Niektóre systemy nazw takie jak NIS+ umożliwiają przechowywanie w swoich bazach nie tylko nazw symbolicznych maszyn lecz także inne informacje dotyczące konfiguracji systemu operacyjnego, które są wspólne dla pewnej grupy maszyn. Sposób deklaracji parametrów konfiguracyjnych oparty jest w uproszczeniu na następującym schemacie: <nazwa bazy>: <lista> 7

gdzie <lista> zawiera spis systemów, w których umiejscowione mogą być odpowiednie dane. System operacyjny komputera podczas ćwiczeń został skonfigurowany w oparciu o plik /etc/nsswitch.files, co można sprawdzić porównując oba pliki poleceniem diff: % diff /etc/nsswitch.conf /etc/nsswitch.files Aby skonfigurować system operacyjny do wykorzystywania DNS u należy skopiować plik /etc/nsswitch.dns na plik /etc/nsswitch.conf albo w istniejącym pliku nsswitch.conf dokonać korekty deklaracji dla bazy hosts dopisując do listy słowo kluczowe dns. Kolejność deklaracji na liście oznacza kolejność przeszukiwania odpowiednich baz. W najprostszej sytuacji przeszukiwanie baz kończy się w chwili znalezienia pierwszego poprawnego elementu. Szczegóły dotyczące konfiguracji pliku nsswitch.conf można znaleźć w dokumentacji do systemu. Na tym etapie wykonywania ćwiczenia należy zmodyfikować konfigurację systemu operacyjnego poprzez kopiowanie pliku: % cp /etc/nsswitch.dns /etc/nsswitch.conf - plik /etc/resolv.conf Plik /etc/resolv.conf służy do bezpośredniej konfiguracji resolver a dla danego systemu operacyjnego. Należy zapoznać się z dokumentacją systemową dotyczącą konfiguracji pliku (man resolv.conf). Na początku ćwiczenia należy utworzyć plik i wpisać do niego dwie deklaracje: domain isep.pw.edu.pl nameserver 194.29.145.2 O poprawności wykonanych ustawień (dla plików /etc/nsswitch.conf oraz /etc/resolv.conf) będzie świadczyć swobodna komunikacja w Internecie na poziomie nazw symbolicznych. Sprawdzenia można dokonać wykonując polecenie ping z parametrem w postaci nazwy symbolicznej hosta albo próbując połączyć się z dowolnym serwerem WWW. UWAGA 1: Wykonując testy należy rozpocząć sprawdzanie od najbliższych hostów, a dopiero potem przejść do testowania hostów znajdujących się w odleglejszych lokalizacjach. UWAGA 2: W przypadku nieprawidłowej pracy systemu należy jeszcze raz sprawdzić poprawność wykonanych operacji na plikach i jeżeli okażą się one prawidłowe należy przeładować system operacyjny. Jeżeli po przeładowaniu systemu objawy nie ustąpią należy zwrócić się o pomoc do prowadzącego zajęcia. 8

W kolejnym ćwiczeniu należy dodać do pliku /etc/resolv.conf dwie dodatkowe deklaracje: search ndots:2 isep.pw.edu.pl. ee.pw.edu.pl. iem.pw.edu.pl. pw.edu.pl. Jaki wpływ na system ma dopisanie do pliku /etc/resolv.conf tych dwóch dodatkowych deklaracji? Czy istniejąca wcześniej deklaracja domain jest nadal potrzebna, jest niedopuszczalna i należy ją bezwzględnie usunąć, czy też jest obojętna i można ją zostawić? Konfiguracja maszyny do współpracy z serwerem pocztowym - katalog /etc/mail Konfiguracja systemu pocztowego (program sendmail, który jest dostarczany razem z systemem operacyjnym) znajduje się w katalogu /etc/mail. Głównym plikiem konfiguracyjnym jest plik sendmail.cf. W katalogu /etc/mail znajdują się trzy pliki tego typu: - sendmail.cf - subsidiary.cf - main.cf Plik subsidiary.cf zawiera opis konfiguracji systemu pocztowego umożliwiającego lokalnej maszynie wysyłanie poczty z wykorzystaniem serwera pocztowego, którego adres zostanie pobrany z DNS u. Plik main.cf zawiera opis konfiguracji samodzielnego serwera pocztowego. Podczas instalacji system operacyjny konfigurowany jest domyślnie jako klient serwera pocztowego poprzez skopiowanie pliku subsidiary.cf na plik sendmail.cf. Wykonując ćwiczenie należy sprawdzić czy plik sendmail.cf jest zgodny z plikiem subsidiary.cf (polecenie diff). Jeżeli nie, należy skopiować plik subsidiary.cf na plik sendmial.cf. - plik /etc/hosts Ustalanie adresu głównego serwera pocztowego, przez który maszyna kliencka będzie kierowała przesyłki pocztowe oparte jest na znajomości domeny właściwej dla danego hosta. Program sendmail znajdujący się w dystrybucji systemu operacyjnego wykorzystywanego podczas laboratorium pobiera nazwę domeny z pliku /etc/hosts albo ustala domenę na podstawie odpowiedniego wpisu w pliku sendmail.cf. Ze względów praktycznych należy ograniczać ingerencję w pliki systemowe. Dlatego też zaleca się dokonanie odpowiedniego wpisu w pliku /etc/hosts, którego budowa jest zdecydowanie prostsza w stosunku do pliku /etc/mail/sendmail.cf. Do pliku /etc/hosts należy dopisać pełną, kwalifikowaną nazwę hosta do rekordu opisującego główny, zewnętrzny interfejs maszyny: <adres ip> <nazwa krótka hosta> <pełna nazwa> loghost 194.29.145.45 galatea galatea.isep.pw.edu.pl. loghost 9

W celu sprawdzenia poprawności konfiguracji należy: - za pomocą programu mail albo mailx wysłać mail a na swój własny adres na PW, - zalogować się na maszynę login.ee.pw.edu.pl. i sprawdzić czy przesyłka została doręczona. Po wykonaniu zmian w konfiguracji systemu pocztowego przeładowanie maszyny nie jest konieczne. Konfiguracja wirtualnych interfejsów sieciowych Standardowo na jednym fizycznym interfejsie maszyny można ustawić do 256 różnych adresów IP. Adresy IP mogą należeć do tej samej domeny, co adres podstawowy albo do innej. Konfigurację interfejsów wirtualnych wykonuje się tak samo jak interfejsu głównego. Nazwy interfejsów wirtualnych tworzone są na podstawie nazwy interfejsu głównego, np.: hme0 -> hme0:1 hme0:2 itd. W przypadku trwałej konfiguracji interfejsów wirtualnych maszyny wykorzystuje się pliki typu hostname.<nazwa interfejsu>, gdzie nazwa interfejsu jest taka jak nazwy podane w przykładzie: hostname.hme0:1 hostname.hme0:2 Zawartością takiego pliku może być nazwa symboliczna (jeżeli jest zadeklarowana w pliku /etc/hosts) albo surowy adres IP. Należy też pamiętać o odpowiednich deklaracjach w pliku /etc/netmasks. Konfiguracja maszyny jako multihomehost Multihomehost jest to maszyna posiadająca więcej niż jeden interfejs. Na ogół pod pojęciem interfejs kryje się interfejs fizyczny. W naszym przypadku ograniczymy się do interfejsów wirtualnych. Poprawna konfiguracja maszyny w takim przypadku polega na: - zadeklarowaniu wszystkich interfejsów w pliku /etc/hosts - ustawieniu plików /etc/hostname.<nazwa interfejsu> - wpisaniu odpowiednich deklaracji w pliku /etc/netmasks - utworzeniu pustego pliku /etc/notrouter Do wykonania ćwiczenia proponujemy następującą konfigurację sieci: - interfejs główny i jego parametry bez zmian - interfejs wirtualny o następujących parametrach: - nazwa interfejsu hme0:1 - adres IP 192.168.1.# (# - ten sam numer, co w interfejsie głównym) - nazwa symboliczna dowolna, zgodna z dokumentacją; w celu zachowania porządku podczas wykonywania ćwiczenia proponujemy utworzyć nazwę poprzez dodanie do nazwy głównej hosta cyfry1, np.: galatea-1 10

- dla interfejsu głównego należy również utworzyć dodatkową nazwę symboliczną według tego samego klucza, np.: galatea-0 Ćwiczenie składa się z następujących elementów: - modyfikacja pliku /etc/hosts do następującej postaci, na przykładzie maszyny galatea 127.0.0.1 localhost 194.29.145.45 galatea galatea-0 galatea.isep.pw.edu.pl. loghost 192.168.1.45 galatea galatea-1 - modyfikacja pliku /etc/hostname.hme0 poprzez zmianę nazwy na galatea-0 - utworzenie pliku /etc/hostname.hme0:1 i wpisanie galatea-1 - modyfikacja pliku /etc/netmasks polegająca na dodaniu wpisu: 192.168.1.0 255.255.255.0 - utworzenie pliku /etc/notrouter poleceniem touch - przeładowanie systemu operacyjnego O poprawności wykonania konfiguracji będzie świadczyć komunikacja między maszynami w laboratorium na poziomie adresów IP z domeny 192.168.1.0. Sprawdzenie komunikacji należy wykonać przy użyciu polecenia ping. Konfiguracja maszyny jako router a - Wykonanie tego ćwiczenia wymaga współpracy całej grupy laboratoryjnej. - Należy wybrać jedną maszynę, która będzie pełniła rolę router a. Proponujemy, aby wybrać jedną z maszyn centralnie usytuowanych w laboratorium. - Na wszystkich maszynach z wyjątkiem Router a należy przywrócić pierwotną konfigurację. - Maszyny (A) na lewo od Router a należy skonfigurować tak, aby miały adresy IP z domeny 192.168.1.0. - Maszyny (B) na prawo od Router a powinny mieć normalną konfigurację (adres IP z domeny 194.29.145.0). - Należy sprawdzić komunikację między maszynami A, między maszynami B oraz między maszynami A i B. - Należy sprawdzić komunikację między maszynami A oraz Router em, a także między maszynami B oraz Router em. - Z Router a należy usunąć plik /etc/notrouter (jeżeli istnieje) i przeładować system operacyjny. - Należy sprawdzić komunikację między maszynami A i B. 11

2. konfiguracja usług sieciowych - ograniczenie dostępu do maszyny z poziomu sieci - serwer poczty elektronicznej - serwer DNS - serwer NFS - serwer DHCP 2. Diagnostyka sieci - polecenie ifconfig - polecenie netstat - polecenie ping - polecenie nslookup - polecenie snoop 12

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres