Open SuSE - instrukcje

Podobne dokumenty
Open SuSE - instrukcje

Usługi sieciowe systemu Linux

Instalacja i konfiguracja serwera SSH.

Rys. 1. Widok uruchomienia polecenia apt-get install build-essential. Rys. 2. Widok uruchomienia polecenia apt-get install apache2

Serwer SAMBA UDOSTĘPNIANIE UDZIAŁÓW SIECIOWYCH PIOTR KANIA

Wstęp 5 Rozdział 1. SUSE od ręki 13

Tworzenie maszyny wirtualnej

# ip addr add dev eth1 $ sudo ip addr add dev eth1 Uwaga: Ustawienia te zostaną utracone po restarcie systemu

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.

System kontroli dostępu ACCO NET Instrukcja instalacji

SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE. Opracowany na podstawie

T: Zabezpieczenie dostępu do komputera.

Ćwiczenie Nr 7 Instalacja oraz konfiguracja wskazanego systemu operacyjnego

Tomasz Greszata - Koszalin

Najprostsza odpowiedź, jaka przychodzi mi do głowy to, z powodu bezpieczeństwa.

Sprawozdanie z zadania 2. Artur Angiel, śr. 12:15

Księgarnia PWN: Emmett Dulaney - Novell Certified Linux Professional (NCLP)

Najczęściej występujące problemy z instalacją i konfiguracją i ich rozwiązania.

PROFESJONALNE USŁUGI BEZPIECZEŃSTWA

PORADNIK KORZYSTANIA Z SERWERA FTP ftp.architekturaibiznes.com.pl

T: Instalacja systemu Windows 2008 Serwer w maszynie wirtualnej VirtualBox.

Poziomy wymagań Konieczny K Podstawowy- P Rozszerzający- R Dopełniający- D Uczeń: - zna rodzaje sieci - zna topologie sieciowe sieci

Wprowadzenie 5 Rozdział 1. Lokalna sieć komputerowa 7

Serwer DHCP (dhcpd). Linux OpenSuse.

Instrukcja instalacji Control Expert 3.0

Zapoznanie się z konfiguracją i zarządzaniem serwerem Samba.

ABA-X3 PXES v Podręczna instrukcja administratora. FUNKCJE SIECIOWE Licencja FDL (bez prawa wprowadzania zmian)

Linux -- u mnie działa!

Instrukcja obsługi. Grand IP Camera III. Kamera IP do monitoringu

Kompilacja jądra systemu Linux

Systemy operacyjne - rozkład godzin dla technikum informatycznego

1. Ściągnąłem wersję dla Linuksa, ale jak ją zainstalować?

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

Laboratorium - Poznawanie FTP

Tworzenie połączenia szerokopasmowego /PPPoE/ dla sieci SOLARNET w systemie Linux

Udostępnianie zasobów Gentoo Linux systemom Microsoft Windows 7 za wykorzystaniem ku temu serwera plików i drukarek SAMBA.

Laboratorium - Instalacja systemu Windows 7

Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

4. Podstawowa konfiguracja

Instalacja i konfiguracja serwera IIS z FTP

Problemy techniczne SQL Server

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

Kalipso wywiady środowiskowe

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

Przed restartowaniem routera odłącz wszystkie urządzenia podłączone pod porty USB.

Router programowy z firewallem oparty o iptables

Strona1. Suse LINUX. Konfiguracja sieci

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat zapory sieciowej (firewall) oraz oprogramowania iptables.

Instalacja i konfiguracja serwera telnet.

System operacyjny Linux

Połączenia. Instalowanie drukarki lokalnie (Windows) Co to jest drukowanie lokalne?

Włóż płytę instalacyjną z systemem Windows Vista do napędu DVD ROM lub podłącz pamięć flash USB do portu USB.

MikroTik Serwer OpenVPN

Połączenia. Obsługiwane systemy operacyjne. Instalowanie drukarki przy użyciu dysku CD Oprogramowanie i dokumentacja

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

PODSTAWOWA KONFIGURACJA LINKSYS WRT300N

Samba, instalacja i konfiguracja

System operacyjny Linux

Zadania do wykonania Firewall skrypt iptables

Quota mechanizm do przydzielania zasobów dyskowych dla użytkowników

DLA DREAMBOX & FLASHWIZARD

TEMAT SZKOLENIA: Organizator szkolenia: Compendium Centrum Edukacyjne Sp. z o.o. posiadająca status Novell Training Services Partner Platinum.

Wstęp. Skąd pobrać program do obsługi FTP? Logowanie

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat zapory sieciowej.

Sprawozdanie. (notatki) Sieci komputerowe i bazy danych. Laboratorium nr.3 Temat: Zastosowanie protokołów przesyłania plików

PCBIZNES Instalacja wersji sieciowej na serwerze z Microsoft Windows 7

Spis treści. O autorze 9. O recenzentach 10. Przedmowa 13. Rozdział 1. Oto Linux Mint 17_

Ćwiczenie 6 Przełącznik zarządzalny T2500G-10TS (TL-SG3210).

KolNet. Konfiguracja kolektora Honeywell i instalacja programu. NET Innovation Software Sp. z o. o.

DHL CAS ORACLE Wymagania oraz instalacja

Instalacja Webroot SecureAnywhere przy użyciu GPO w Active Directory

Instalacja programu na systemie vista/win7/win8/win10. Instrukcja dotyczy instalacji wszystkich programów ( na przykładzie Helios ).

Praca z programami SAS poza lokalną siecią komputerową UZ. Zestawienie tunelu SSH oraz konfiguracja serwera proxy w przeglądarce WWW

Instalacja Ubuntu 12.12

NetDrive czyli jak w prosty sposób zarządzać zawartością FTP

WPROWADZENIE. Warto pamiętać o opcji autouzupełniania, której używamy naciskając klawisz [Tab]

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Działanie komputera i sieci komputerowej.

Iptables informacje ogólne

DHCP + udostępnienie Internetu

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

SUSE Linux. Æwiczenia

oprogramowania F-Secure

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Instalacja serwera baz danych PostgreSQL ze źródeł i pierwsze uruchomienie

Instalacja Wirtualnego Serwera Egzaminacyjnego

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat hasła SOHO (ang. Small Office/Home Office).

Instrukcja obsługi programu CMS Dla rejestratorów HANBANG

I. WERSJA KANCELARIS PLUS

Instrukcja instalacji Amadeus Selling Platform

Graficzny terminal sieciowy ABA-X3. część druga. Podstawowa konfiguracja terminala

INSTRUKCJA OBSŁUGI Program konfiguracji sieciowej Net configuration Drukarka A11

Część zadań będzie już zrobiona, np. część programów zainstalowana, ale proszę przeczytać instrukcje i ew. np. zainstalować w domu.

Aktualizacja dodatku Saba Security Plugin

Dokonaj instalacji IIS opublikuj stronę internetową z pierwszych zajęć. Ukaże się kreator konfigurowania serwera i klikamy przycisk Dalej-->.

Transkrypt:

Open SuSE - instrukcje 3bird Projects 2018, http://edukacja.3bird.pl Instalowanie programów: # zypper in nazwapakietu lub # yast install nazwapakietu Uruchamianie usług: # service nazwaserwera start Sprawdzanie statusu usług: # service nazwaserwera status Edytowanie konfgów: # kwrite /etc/nazwafolderuserwera/plikkonfiuracyjnyserwera.conf Update systemu: # zypper dup Edycja pliku konfguracyjnego danego interfejsu sieciowego: # gedit /etc/sysconfg/network-scripts/ifcfg-nazwainterfejsu BOOTPROTO=none (inne opcje: DHCP) DEVICE=enp2s0 IPADDR=192.168.0.10 (statyczny adres IP) NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes (interfejs uruchamia się przy starcie systemu) Edycja ustawień sieciowych: # gedit /etc/sysconfg/network NETWORKING=yes NETWORKING_IPV6=yes HOSTNAME=hostname.domainname GATEWAY=192.168.1.1 (brama domyślna) Aby uruchomić interfejsy sieciowe lub zrobić ich restart: # service networking restart Pakiet SuSEfrewall2 korzysta z regułek iptables (jest po prostu nakładką na iptables). Wyłączenie frewalla: # service SuSEfrewall2 stop # service SuSEfrewall2 status Edytowanie pliku konfguracyjnego frewalla: # kwrite /etc/sysconfg/susefrewall2 Istnieją trzy strefy monitorowane przez frewalla: 1

FW_DEV_EXT= any wlan0 (sieć niezaufana zewnętrzna, Internet) FW_DEV_INT= eth0 wlan1 (sieć wewnętrzna zaufana) FW_DEV_DMZ= wlan2 (strefa sieci wewnętrznej dostępna dla sieci zewnętrznej) Wczytanie wprowadzonych zmian (przez roota): # /sbin/susefrewall2 Tworzymy sobie folder, który chcemy udostępnić, a następnie tworzymy w nim plik z naszym imieniem i nazwiskiem: # mkdir /home/użytkownik/nazwaudostępnionegozasobu # touch /home/użytkownik/nazwaudostępnionegozasobu/plik.txt (tworzymy pusty plik) # echo Imię Nazwisko > /home/użytkownik/nazwaudostępnionegozasobu/plik.txt # su (jeśli nie jesteśmy rootem, to przełączamy się na roota) # zypper dup (robimy update systemu) # zypper in samba # kwrite /etc/samba/smb.conf (konfgurujemy plik korzystając z informacji zawartych w samouczku Samba informacje ogólne ) # testparm (system sprawdza błędy w pliku konfguracyjnym) Info: Dla pewności wyłączamy frewall (patrz: rozdział powyżej). # systemctl start smb nmb (uruchamiany serwer i testujemy, czy działa) Info: Można także na stałe uaktywnić inicjację Samby przy starcie systemu: # systemctl enable smb nmb 1. Instalujemy edytor tekstu nano: (kim jestem?) # su (jeśli nie jestem rootem, przełączam się na konto roota) # zypper in nano 2. Mapujemy / robimy połączenie naszego adresu IP z naszą nazwą komputera: # cat /etc/resolv.conf (tu jest nazwa naszej domeny; jeśli nie ma, to dopisać) search nazwanaszejdomeny domain nazwanaszejdomeny (np. nazwa frmy / szkoly) nameserver 8.8.8.8 nameserver 8.8.4.4 Info: Jeśli nie ma wpisanej domeny, to dopisujemy: # nano /etc/resolv.conf # nano /etc/hostname (tu wpisujemy nazwę komputera, np. linux18) # hostname naszanazwakomputera # domainname nazwanaszejdomeny (np. nazwa frmy / szkoly) # reboot (robimy restart Linuksa) (czy jestem rootem?) # ifconfg (sprawdzamy na Linuksie nasze IP) # kwrite /etc/hosts (poniższa linia ma mieć dokładnie taką zawartość) 2

127.0.0.1 localhost.localdomain localhost Info: Poniżej wpisujemy nasze dane: 192.168.17.numerIP naszanazwakomputera.naszadomena naszanazwakomputera 3. Tworzymy foldery, które chcemy udostępnić: # mkdir /home/nazwafolderuftp # mkdir /home/nazwafolderuftp/pub # touch /home/nazwafolderuftp/pub/dane.txt (tworzymy pusty plik) # echo Imię Nazwisko > /home/nazwafolderuftp/pub/dane.txt # mkdir /home/nazwafolderuftp/uploads # chown -R mojanazwauzytkownika.users /home/nazwafolderuftp/ # chmod -R 777 /home/nazwafolderuftp 4. Instalujemy serwer: # zypper dup (na wszelki wypadek aktualizujemy cały system) # zypper in proftpd 5. Wyłączamy frewalla. (instrukcja w poprzednim rozdziale!) 6. Edytujemy i poprawiamy plik konfguracyjny: # nano /etc/proftpd/proftpd.conf <Anonymous /home/mojfolderftp> <Limit LOGIN> Order deny,allow Deny from.evil.net Allow from all </Limit>... 7. Uruchamiamy i testujemy: # service proftpd start # service proftpd status (pojawia się słowo active czy failed?) Info: Próbujemy połączyć się z naszym serwerem z poziomu Windowsa: C:\> ftp 192.168.17.numerIP_Linuksa 1. Instalacja CUPS: # zypper in cups 2. Instalowanie dodatkowych sterowników: # zypper in hplip # zypper in gutenprint # zypper in OpenPrintingPPDs # zypper in Ghostscript # zypper in cups-backends # zypper in cups-flters # zypper in foo2zjs # zypper in epson-inkjet-printer # zypper in foomatic-flters 3. Edytowanie pliku konfguracyjnego: # kwrite /etc/cups/cupsd.conf 4. Uruchamianie / restartowanie serwera CUPS: # service cups start # service cups restart 3

# service cups status 5. Dodawanie drukarki (w przeglądarce internetowej): http://localhost:631 Info: Przy dodawaniu drukarki wpisujemy protokół / port. Jaki? O tym mówi instrukcja obsługi drukarki (ewentualnie wujek Google!). Na końcu: testujemy wydruk! Zanim rozpoczniesz pracę, musisz wiedzieć, o co w ogóle cho z tą usługą Cron, do czego ona służy. Potem musisz zerknąć na osobny dokument poświęcony usłudze Cron (znajdziesz ją na http://edukacja.3bird.pl). Korona Ci z głowy nie spadnie, jak ją sobie w domu wydrukujesz i przejrzysz. Jeśli to masz za sobą, to możesz przystąpić do pracy. 1. Instalacja serwera Cron: # zypper in cron 2. Defniowanie zadań w pliku tekstowym /home/piotrek/desktop/defnicje-crona.txt (musisz go stworzyć w jakimś linuksowym notatniku!). Jako przykład wpisujemy defnicję, która co minutę wysyła aktualny czas do plik-testowy.txt): * * * * * date >> /home/piotrek/pulpit/plik-testowy.txt 3. Wczytywanie defnicji z pliku do Crona: # crontab /home/piotrek/pulpit/defnicje-crona.txt 4. Uruchamianie / restartowanie Crona: # service cron start # service cron restart # service cron status Info: Jeśli usługa działa, to stwórz swój własny skrypt napisany w bash u, który będzie wykonywał jakąś czynność o określonej porze lub w określonych odstępach czasu. Najpierw upewniamy się, że nasz Linux ma co najmniej 60GB miejsca na dysku, z tym że na partycję systemową powinno to być co najmniej 50GB: # df -h Jeśli nie ma, to powinno przeprowadzić się nową instalację OpenSuSE i zastosować indywidualny zaawansowany podział partycji, czyli: / 50GB ext4 (partycja systemowa) /home 1GB ext4 (foldery użytkowników) swap 8GB swap (pamięć wirtualna = dwukrotność naszej pamięci RAM) Jeśli partycje mają dobry podział, to upewniamy się, że jesteśmy na koncie roota: Zobaczmy, jak nazywa się nasze jądro (zazwyczaj będzie to vmlinuz-jakiśnumer ): # ls -al /boot Instalujemy źródła jądra: # zypper in kernel-source Doinstalowujemy zależności: # zypper in ncurses-devel Sprawdzamy, czy mamy źródło jądra: 4

# ls -al /usr/src Wchodzimy do źródeł jądra: # cd /usr/src/linux Wczytajmy obecną konfgurację: # zcat /proc/confg.gz >.confg Robimy kopię konfguracji (na wszelki wypadek): # cp.confg /boot/confg-2017-05-14 Uruchamiamy konfgurację: # make menuconfg Kompilujemy jądro: # make && make modules_install Archiwizujemy stare jądro: # cp /boot/vmlinuz /boot/vmlinuz-stare-ale-jare Kopiujemy nowe jądro do folderu boot (dla systemu 64-bit): # cp /usr/src/linux/arch/x86_64/boot/bzimage /boot/ Kopiujemy nowe jądro do folderu boot (dla systemu 32-bit): # cp /usr/src/linux/arch/x86/boot/bzimage /boot/ Robimy dowiązanie symboliczne do nowego kernela: # ln -sv /boot/bzimage /boot/vmlinuz Uwaga: Jeśli pojawi się komunikat Failed to create a symbolic link: fle exist, należy najpierw usunąć stary link (# rm /boot/vmlinuz), a potem spróbować jeszcze raz wydać powyższe polecenie. Kopiujemy mapę systemu: # cp /usr/src/linux/system.map /boot/ Najpierw zamykamy domyślnego frewalla: # service SuSEfrewall2 stop Sprawdzamy czy istnieje iptables: # iptables -L Przykładowo zezwalamy na otwarty port www (zewsząd): # iptables -A INPUT -p tcp -d 0/0 --dport www -m state --state NEW -j ACCEPT # iptables -A INPUT -p tcp -d 0/0 --dport https -m state --state NEW -j ACCEPT Na koniec odrzucamy wszystkie inne próby połączenia: # iptables -A INPUT -m state --state NEW -j REJECT Zapisujemy na stałe nasze ustawienia: # iptables-save 5

# zypper in apache2 # nano /etc/apache2/httpd.conf Info: Stwórzmy w notatniku przykładową stronę internetową: # nano /srv/www/htdocs/index.html <html> <head></head> <body> Wasze imię i nazwisko... </body> </html> # service apache2 start Info: Wyłącz frewalla (instrukcja gdzieś powyżej). Testujemy działanie w przeglądarce internetowej (podajemy nasz numer IP, np. http://192.168.17.*). Info: Jeśli wszystko jest w porządku, pobaw się pakietem XAMPP w systemie Windows. Windowsowym klientem może być program Putty. My jednak testujemy całość na linuksowym kliencie SSH. Utwórzmy go: # zypper in openssh Uwaga: Istnieją dwa pliki konfguracyjne, serwera i klienta: # nano /etc/ssh/ssh_confi (warto ten plik przejrzeć; to jest klient!) # mkdir $HOME/.ssh # ssh-keygen -t dsa Uwaga: Program proponuje ścieżkę klucza, zazwyczaj $HOME/.ssh/id_dsa. Akceptujemy klikając ENTER. Następnie podajemy przepustkę (passphrase), która jest rozbudowanym hasłem. Sprawdzamy czy istnieją klucze: # cd $HOME/.ssh # ls -al Uwaga: Klucz prywatny: $HOME/.ssh/id_dsa (nikomu nie udostępniamy i pozostawiamy go na naszym kliencie ssh) Klucz publiczny: $HOME/.ssh/id_dsa.pub (przenosimy na inny komputer-serwer za pomocą pendrive a) Uwaga: Wyłączamy frewall (instrukcja w tym dokumencie). # zypper in openssh # nano /etc/ssh/sshd_confg (konfguracja klienta) PasswordAuthentication no PubkeyAuthentication yes # nano $HOME/.ssh/confg # mkdir $HOME/.ssh Uwaga: Klucz publiczny utworzony na kliencie kopiujemy na pendrive a, a następnie przenosimy do serwera na $HOME/.ssh/ i zmieniamy nazwę klucza na authorized_keys: # cat /mnt/usb/id_dsa.pub >> $HOME/.ssh/authorized_keys Uwaga: Bez skopiowania klucza publicznego, nie będzie możliwe łączenie się z serwerem. Klucz 6

publiczny wpuszcza klienta, który go wygenerował i który posiada klucz prywatny. Klucz publiczny jest odpowiednikiem zamka w drzwiach, a klucz prywatny odpowiednikiem klucza do tego zamka. # service sshd start (uruchamiamy serwer) Uwaga: Wyłącz frewall na serwerze i na kliencie (instrukcja w tym dokumencie). Następnie testujemy połączenie ze serwerem SSH, wydając na kliencie polecenie: # ssh użytkownik@numerip_komputera 1. Nie działają polecenia: # kwrite /etc/jakisplik.conf a także: # gedit /etc/jakisplik.conf Rozwiązanie problemu: zaloguj się na konto root w wersji grafcznej (nie przez tryb tekstowy). 2. Brak polecenia ifconfg? Należy zainstalować: # zypper in net-tools-deprecated Info: Polecenie ifconfg uważane jest za przestarzałe. Zamiast niego zaleca się używanie polecenia ip, np.: # ip address # ip link (nazwy wszystkich interfejsów sieciowych) Ostatnia aktualizacja: 27 stycznia 2018. 7

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres