Open SuSE - instrukcje

Podobne dokumenty
Open SuSE - instrukcje

Usługi sieciowe systemu Linux

Rys. 1. Widok uruchomienia polecenia apt-get install build-essential. Rys. 2. Widok uruchomienia polecenia apt-get install apache2

Instalacja i konfiguracja serwera SSH.

Najprostsza odpowiedź, jaka przychodzi mi do głowy to, z powodu bezpieczeństwa.

Serwer SAMBA UDOSTĘPNIANIE UDZIAŁÓW SIECIOWYCH PIOTR KANIA

SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE. Opracowany na podstawie

System operacyjny Linux

Księgarnia PWN: Emmett Dulaney - Novell Certified Linux Professional (NCLP)

Najczęściej występujące problemy z instalacją i konfiguracją i ich rozwiązania.

Linux -- u mnie działa!

# ip addr add dev eth1 $ sudo ip addr add dev eth1 Uwaga: Ustawienia te zostaną utracone po restarcie systemu

Wstęp 5 Rozdział 1. SUSE od ręki 13

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat zapory sieciowej.

Systemy operacyjne - rozkład godzin dla technikum informatycznego

Tomasz Greszata - Koszalin

Zapoznanie się z konfiguracją i zarządzaniem serwerem Samba.

Tworzenie maszyny wirtualnej

Poziomy wymagań Konieczny K Podstawowy- P Rozszerzający- R Dopełniający- D Uczeń: - zna rodzaje sieci - zna topologie sieciowe sieci

Router programowy z firewallem oparty o iptables

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat zapory sieciowej (firewall) oraz oprogramowania iptables.

1. Ściągnąłem wersję dla Linuksa, ale jak ją zainstalować?

Tworzenie połączenia szerokopasmowego /PPPoE/ dla sieci SOLARNET w systemie Linux

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.

T: Zabezpieczenie dostępu do komputera.

Kompilacja jądra systemu Linux

Zadania do wykonania Firewall skrypt iptables

Udostępnianie zasobów Gentoo Linux systemom Microsoft Windows 7 za wykorzystaniem ku temu serwera plików i drukarek SAMBA.

Sprawozdanie z zadania 2. Artur Angiel, śr. 12:15

Pomoc: konfiguracja PPPoE

Ćwiczenie 6 Przełącznik zarządzalny T2500G-10TS (TL-SG3210).

TEMAT SZKOLENIA: Organizator szkolenia: Compendium Centrum Edukacyjne Sp. z o.o. posiadająca status Novell Training Services Partner Platinum.

Samba, instalacja i konfiguracja

Serwer SSH. Wprowadzenie do serwera SSH Instalacja i konfiguracja Zarządzanie kluczami

Instrukcja instalacji Control Expert 3.0

Instalacja serwera baz danych PostgreSQL ze źródeł i pierwsze uruchomienie

Kalipso wywiady środowiskowe

ABA-X3 PXES v Podręczna instrukcja administratora. FUNKCJE SIECIOWE Licencja FDL (bez prawa wprowadzania zmian)

Instrukcja obsługi programu Monitor Wydruków

System kontroli dostępu ACCO NET Instrukcja instalacji

MikroTik Serwer OpenVPN

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat hasła SOHO (ang. Small Office/Home Office).

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

Instalacja i konfiguracja serwera IIS z FTP

Wprowadzenie 5 Rozdział 1. Lokalna sieć komputerowa 7

Tomasz Greszata - Koszalin

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Iptables informacje ogólne

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

Ćwiczenie Nr 7 Instalacja oraz konfiguracja wskazanego systemu operacyjnego

WPROWADZENIE. Warto pamiętać o opcji autouzupełniania, której używamy naciskając klawisz [Tab]

Graficzny terminal sieciowy ABA-X3. część druga. Podstawowa konfiguracja terminala

Zarządzanie bezpieczeństwem w sieciach

DLA DREAMBOX & FLASHWIZARD

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

System operacyjny Linux

Quota mechanizm do przydzielania zasobów dyskowych dla użytkowników

Sprawozdanie. (notatki) Sieci komputerowe i bazy danych. Laboratorium nr.3 Temat: Zastosowanie protokołów przesyłania plików

Instytut Teleinformatyki

Serwer DHCP (dhcpd). Linux OpenSuse.

Instalacja i konfiguracja pakietu iptables

Instalacja programu na systemie vista/win7/win8/win10. Instrukcja dotyczy instalacji wszystkich programów ( na przykładzie Helios ).

PROFESJONALNE USŁUGI BEZPIECZEŃSTWA

PORADNIK KORZYSTANIA Z SERWERA FTP ftp.architekturaibiznes.com.pl

iptables -F -t nat iptables -X -t nat iptables -F -t filter iptables -X -t filter echo "1" > /proc/sys/net/ipv4/ip_forward

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Laboratorium - Poznawanie FTP

oprogramowania F-Secure

Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

Puk, puk! Kto tam? Eeeee... Spadaj!

Technologie informacyjne lab. 4

Praca z programami SAS poza lokalną siecią komputerową UZ. Zestawienie tunelu SSH oraz konfiguracja serwera proxy w przeglądarce WWW

Konfiguracja SNMP z wykorzystaniem pakietu MRTG

Samba informacje ogólne

instrukcja INSTALACJI APi_proxy

Oprogramowanie OpenVPN jest oprogramowaniem darmowym, które można pobrać ze strony:

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

Dokonaj instalacji IIS opublikuj stronę internetową z pierwszych zajęć. Ukaże się kreator konfigurowania serwera i klikamy przycisk Dalej-->.

Administrator systemu Linux program kursu. Wstęp. Część I Szybki wstęp do Linuksa. Część II Praca w środowisku tekstowym

26.X.2004 VNC. Dawid Materna

Wykaz zmian w programie SysLoger

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu ftp.

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

I. WERSJA KANCELARIS PLUS

Połączenia. Obsługiwane systemy operacyjne. Instalowanie drukarki przy użyciu dysku CD Oprogramowanie i dokumentacja

Kancelaria instalacja sieciowa

MBUM #2. Zarządzanie kopiami konfiguracji RouterOS. Jacek Rokicki

Qmail radość listonosza. Autorzy: Bartosz Krupowski, Marcin Landoch IVFDS

SSH. Marcin Bieńkowski. Instytut Informatyki Uniwersytet Wrocławski

Instalacja postgresa wersja step by step. 1. Dla nowego systemu, na którym nie było wcześniej instalowanych postgresów

Instalacja i konfiguracja serwera telnet.

Instrukcja instalacji v2.0 Easy Service Manager

Administrowanie sieciowymi systemami operacyjnymi

Test. Administrowanie sieciowymi systemami operacyjnymi

Transkrypt:

Open SuSE - instrukcje 3bird Projects 2017, http://edukacja.3bird.pl Instalowanie programów: # zypper in nazwapakietu lub # yast install nazwapakietu Uruchamianie usług: # service nazwaserwera start Sprawdzanie statusu usług: # service nazwaserwera status Edytowanie konfigów: # kwrite /etc/nazwafolderuserwera/plikkonfiguracyjnyserwera.conf Update systemu: # zypper dup Pakiet SuSEfirewall2 korzysta z regułek iptables (jest po prostu nakładką na iptables). Wyłączenie firewalla: # service SuSEfirewall2 stop # service SuSEfirewall2 status Edytowanie pliku konfiguracyjnego firewalla: # kwrite /etc/sysconfig/susefirewall2 Istnieją trzy strefy monitorowane przez firewalla: FW_DEV_EXT= any wlan0 (sieć niezaufana zewnętrzna, Internet) FW_DEV_INT= eth0 wlan1 (sieć wewnętrzna zaufana) FW_DEV_DMZ= wlan2 (strefa sieci wewnętrznej dostępna dla sieci zewnętrznej) Wczytanie wprowadzonych zmian (przez roota): # /sbin/susefirewall2 Tworzymy sobie folder, który chcemy udostępnić, a następnie tworzymy w nim plik z naszym imieniem i nazwiskiem: # mkdir /home/użytkownik/nazwaudostępnionegozasobu # touch /home/użytkownik/nazwaudostępnionegozasobu/plik.txt (tworzymy pusty plik) # echo Imię Nazwisko > /home/użytkownik/nazwaudostępnionegozasobu/plik.txt # su (jeśli nie jesteśmy rootem, to przełączamy się na roota) # zypper dup (robimy update systemu) 1

# zypper in samba # kwrite /etc/samba/smb.conf (konfigurujemy plik korzystając z informacji zawartych w samouczku Samba informacje ogólne ) # testparm (system sprawdza błędy w pliku konfiguracyjnym) Info: Dla pewności wyłączamy firewall (patrz: rozdział powyżej). # systemctl start smb nmb (uruchamiany serwer i testujemy, czy działa) Info: Można także na stałe uaktywnić inicjację Samby przy starcie systemu: # systemctl enable smb nmb 1. Instalujemy edytor tekstu nano: (kim jestem?) # su (jeśli nie jestem rootem, przełączam się na konto roota) # zypper in nano 2. Mapujemy / robimy połączenie naszego adresu IP z naszą nazwą komputera: # cat /etc/resolv.conf (tu jest nazwa naszej domeny; jeśli nie ma, to dopisać) search nazwanaszejdomeny domain nazwanaszejdomeny (np. nazwa firmy / szkoly) nameserver 8.8.8.8 nameserver 8.8.4.4 Info: Jeśli nie ma wpisanej domeny, to dopisujemy: # nano /etc/resolv.conf # nano /etc/hostname (tu wpisujemy nazwę komputera, np. linux18) # hostname naszanazwakomputera # domainname nazwanaszejdomeny (np. nazwa firmy / szkoly) # reboot (robimy restart Linuksa) (czy jestem rootem?) # ifconfig (sprawdzamy na Linuksie nasze IP) # kwrite /etc/hosts (poniższa linia ma mieć dokładnie taką zawartość) 127.0.0.1 localhost.localdomain localhost Info: Poniżej wpisujemy nasze dane: 192.168.17.numerIP naszanazwakomputera.naszadomena naszanazwakomputera 3. Tworzymy foldery, które chcemy udostępnić: # mkdir /home/nazwafolderuftp # mkdir /home/nazwafolderuftp/pub # touch /home/nazwafolderuftp/pub/dane.txt (tworzymy pusty plik) # echo Imię Nazwisko > /home/nazwafolderuftp/pub/dane.txt # mkdir /home/nazwafolderuftp/uploads # chown -R mojanazwauzytkownika.users /home/nazwafolderuftp/ # chmod -R 777 /home/nazwafolderuftp 4. Instalujemy serwer: # zypper dup (na wszelki wypadek aktualizujemy cały system) # zypper in proftpd 5. Wyłączamy firewalla. (instrukcja w poprzednim rozdziale!) 6. Edytujemy i poprawiamy plik konfiguracyjny: # nano /etc/proftpd/proftpd.conf 2

<Anonymous /home/mojfolderftp> <Limit LOGIN> Order deny,allow Deny from.evil.net Allow from all </Limit>... 7. Uruchamiamy i testujemy: # service proftpd start # service proftpd status (pojawia się słowo active czy failed?) Info: Próbujemy połączyć się z naszym serwerem z poziomu Windowsa: C:\> ftp 192.168.17.numerIP_Linuksa 1. Instalacja CUPS: # zypper in cups 2. Instalowanie dodatkowych sterowników: # zypper in hplip # zypper in gutenprint # zypper in OpenPrintingPPDs # zypper in Ghostscript # zypper in cups-backends # zypper in cups-filters # zypper in foo2zjs # zypper in epson-inkjet-printer # zypper in foomatic-filters 3. Edytowanie pliku konfiguracyjnego: # kwrite /etc/cups/cupsd.conf 4. Uruchamianie / restartowanie serwera CUPS: # service cups start # service cups restart # service cups status 5. Dodawanie drukarki (w przeglądarce internetowej): http://localhost:631 Info: Przy dodawaniu drukarki wpisujemy protokół / port. Jaki? O tym mówi instrukcja obsługi drukarki (ewentualnie wujek Google!). Na końcu: testujemy wydruk! Zanim rozpoczniesz pracę, musisz wiedzieć, o co w ogóle cho z tą usługą Cron, do czego ona służy. Potem musisz zerknąć na osobny dokument poświęcony usłudze Cron (znajdziesz ją na http://edukacja.3bird.pl). Korona Ci z głowy nie spadnie, jak ją sobie w domu wydrukujesz i przejrzysz. Jeśli to masz za sobą, to możesz przystąpić do pracy. 1. Instalacja serwera Cron: # zypper in cron 2. Definiowanie zadań w pliku tekstowym /home/piotrek/desktop/definicje-crona.txt (musisz go stworzyć w jakimś linuksowym notatniku!). Jako przykład wpisujemy definicję, która co minutę wysyła aktualny czas do plik-testowy.txt): 3

* * * * * date >> /home/piotrek/pulpit/plik-testowy.txt 3. Wczytywanie definicji z pliku do Crona: # crontab /home/piotrek/pulpit/definicje-crona.txt 4. Uruchamianie / restartowanie Crona: # service cron start # service cron restart # service cron status Info: Jeśli usługa działa, to stwórz swój własny skrypt napisany w bash u, który będzie wykonywał jakąś czynność o określonej porze lub w określonych odstępach czasu. Najpierw upeniamy się, że jesteśmy na koncie roota: Zobaczmy, jak nazywa się nasze jądro (zazwyczaj będzie to vmlinuz-jakiśnumer ): # ls -al /boot Instalujemy źródła jądra: # zypper in kernel-source Doinstalowujemy zależności: # zypper in ncurses-devel Sprawdzamy, czy mamy źródło jądra: # ls -al /usr/src Wchodzimy do źródeł jądra: # cd /usr/src/linux Wczytajmy obecną konfigurację: # zcat /proc/config.gz >.config Robimy kopię konfiguracji (na wszelki wypadek): # cp.config /boot/config-2017-05-14 Uruchamiamy konfigurację: # make menuconfig Kompilujemy jądro: # make && make modules_install Archiwizujemy stare jądro: # cp /boot/vmlinuz /boot/vmlinuz-stare-ale-jare Kopiujemy nowe jądro do folderu boot (dla systemu 64-bit): # cp /usr/src/linux/arch/x86_64/boot/bzimage /boot/ Kopiujemy nowe jądro do folderu boot (dla systemu 32-bit): # cp /usr/src/linux/arch/x86/boot/bzimage /boot/ Robimy dowiązanie symboliczne do nowego kernela: # ln -sv /boot/bzimage /boot/vmlinuz Kopiujemy mapę systemu: # cp /usr/src/linux/system.map /boot/ 4

Najpierw zamykamy domyślnego firewalla: # service SuSEfirewall2 stop Sprawdzamy czy istnieje iptables: # iptables -L Przykładowo zezwalamy na otwarty port www (zewsząd): # iptables -A INPUT -p tcp -d 0/0 --dport www -m state --state NEW -j ACCEPT # iptables -A INPUT -p tcp -d 0/0 --dport https -m state --state NEW -j ACCEPT Na koniec odrzucamy wszystkie inne próby połączenia: # iptables -A INPUT -m state --state NEW -j REJECT Zapisujemy na stałe nasze ustawienia: # iptables-save # zypper in apache2 # nano /etc/apache2/httpd.conf Info: Stwórzmy w notatniku przykładową stronę internetową: # nano /srv/www/htdocs/index.html <html> <head></head> <body> Wasze imię i nazwisko... </body> </html> # service apache2 start Info: Wyłącz firewalla (instrukcja gdzieś powyżej). Testujemy działanie w przeglądarce internetowej (podajemy nasz numer IP, np. http://192.168.17.*). Info: Jeśli wszystko jest w porządku, pobaw się pakietem XAMPP w systemie Windows. Najpierw tworzymy serwer: # zypper in openssh Uwaga: Istnieją dwa pliki konfiguracyjne: # nano /etc/ssh/sshd_config (to jest serwer!) PasswordAuthentication no PubkeyAuthentication yes 5

# mkdir $HOME/.ssh # nano $HOME/.ssh/config # service sshd start # ssh-keygen -t dsa Uwaga: Program proponuje ścieżkę klucza, zazwyczaj $HOME/.ssh/id_dsa. Akceptujemy klikając ENTER. Następnie podajemy przepustkę (passphrase), która jest rozbudowanym hasłem. Uwaga: Sprawdzamy czy istnieją klucze: # cd $HOME/.ssh # ls -al Uwaga: Klucz prywatny: $HOME/.ssh/id_dsa (nikomu nie udostępniamy) Klucz publiczny: $HOME/.ssh/id_dsa.pub (przenosimy na inny serwer za pomocą pendrive a) Uwaga: Wyłączamy firewall (instrukcja w tym dokumencie). Windowsowym klientem może być program Putty. My jednak testujemy całość na linuksowym kliencie SSH: # zypper in openssh # nano /etc/ssh/ssh_config (konfiguracja klienta) Uwaga: Klucz publiczny z serwera kopiujemy na pendrive a, a następnie przenosimy do drugiego serwera na $HOME/.ssh/ i zmieniamy nazwę klucza na authorized_keys: # cat /mnt/usb/id_dsa.pub >> $HOME/.ssh/authorized_keys Uwaga 1: Bez skopiowania klucza publicznego, nie będzie możliwe łączenie się z serwerem. Klucz publiczny wpuszcza klienta, który go wygenerował i który posiada klucz prywatny. Uwaga 2: Wyłącz firewall na kliencie (instrukcja w tym dokumencie). Następnie testujemy połączenie ze serwerem SSH: # ssh użytkownik@numerip_komputera Nie działają polecenia: # kwrite /etc/jakisplik.conf a także: # gedit /etc/jakisplik.conf Rozwiązanie problemu: zaloguj się na konto root w wersji graficznej (nie przez tryb tekstowy). Ostatnia aktualizacja: 2 listopada 2017. 6

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres