Podstawy administracji systemu Linux
Sieci komputerowe
Janusz Szwabiński
Instytut Fizyki Teoretycznej UWr
20 stycznia 2006
Plan kursu
1 Instalacja Linuksa
2 Tryb tekstowy
3 Linux od podszewki
4 Pierwsze kroki w administracji
5 Sieci lokalne
6 Bezpieczeństwo
Sieci komputerowe
1 Wyjście na świat Dostęp wdzwaniany ADSL
Węzeł sieci osiedlowej
2 Sieci lokalne (LAN) Ethernet
Sieć lokalna na Linuksie
Wyjście na świat
http://www.sinclairdesign.com/
Dostęp wdzwaniany ADSL
Węzeł sieci osiedlowej
Dostęp wdzwaniany
http://www.learnthenet.com/
Uwaga!
Jeżeli dopiero planujemy zakup modemu, pod Linuksem wspierane są bez problemów modele zewnętrzne, podłączane do portu szeregowego
Narzędzia systemowe → Kreator połączeń internetowych
Dostawca Numer Hasło Login Uwagi
Dialog 020 9559 dialog dialog abonenci Dialogu i TPSA
Gazeta.pl 020 9338 ppp ppp -
Netia 020 9267 - - abonenci Netii
OnetKonekt 020 9580 ppp ppp -
TPSA 020 2122 ppp ppp -
KDE → Narzędzia systemowe → Konfiguracja urządzeń sieciowych
ADSL
ADSL
(ang. Asymmetric Digital Subscriber Line) - technologia wykorzystująca analogowe linie telefoniczne do szerokopasmowego dostępu do Internetu.
Neostrada Dialnet DSL Net24
Neostrada pod Linuksem (modem Speedtouch 330)
Uwaga
Przedstawiony sposób instalacji wymaga alternatywnego dostępu do Internetu
ściągamy z Internetu plik
http://heanet.dl.sourceforge.net/sourceforge/speedtouchconf/speedtouchconf- 06-03- 2005.tar.gz
ściągamy z Internetu mikrokod modemu
http://speedtouchconf.sourceforge.net/rev4fw.zip
rozpakowujemy skrypt instalacyjny
[ s z w a b i n @ v o y a g e r d o w n l o a d s ] $ t a r z x v f s p e e d t o u c h c o n f −06−03−2005. t a r . gz
przenosimy plik z mikrokodem do nowopowstałego katalogu
[ s z w a b i n @ v o y a g e r d o w n l o a d s ] $ mv r e v 4 f w . z i p s p e e d t o u c h c o n f −06−03−2005
uruchamiamy skrypt instalacyjny
[ r o o t @ v o y a g e r s p e e d t o u c h c o n f −06−03−2005]# . / s p e e d t o u c h c o n f . sh
Uwaga
Kategoria Narzędzia dla programistów z płyty
dane dostawcy usług internetowych
∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗
∗ ∗
∗ P l e a s e s e l e c t y o u r ISP S e t t i n g s ∗
∗ ∗
∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗
C o u n t r y / ISP VPI VCI
B e l g i u m , ? 8 35
Denmark , Orang 8 35
F r a n c e , wanado 8 35
F r a n c e , ? 8 67
I t a l y , ? 8 35
N e t h e r l a n d s , ? 8 48
N e t h e r l a n d s 0 35
P o l a n d ( N e o S t r a d a ) 0 35
UK, Any 0 38
A u s t r i a (AON) 8 48
US , B e l l S o u t h 8 35
S i n g a p o r e P a c i f i c n e t 0 100
P l e a s e t y p e y o u r VPI VCI n u m b e r s ( eg , 0 38 f o r UK)
nazwa użytkownika
P l e a s e e n t e r y o u r ISP L o g i n ID ( e g a n o t h e r @ h g 1 . b t i n t e r n e t . com )
hasło użytkownika
P l e a s e e n t e r y o u r ISP P a s s w o r d
Uwaga
W przypadku pierwszego połączenia z Neostradą jako nazwę użytkownika wpisujemy rejestracja@neostrada.pl, a jako hasło - rejestracja
dodajemy Neostradę do skryptów startowych
[ r o o t @ v o y a g e r i n i t . d]# c h k c o n f i g −−add s p e e d t o u c h [ r o o t @ v o y a g e r ~]# c h k c o n f i g −−l e v e l 35 s p e e d t o u c h on
Uwaga
Po zarejestrowaniu zmieniamy nazwę i hasło użytkownika w plikach /etc/ppp/*-secrets
Węzeł sieci osiedlowej
Narzędzia systemowe → Kreator połączeń internetowych
Sieci lokalne (LAN)
http://developer.skolelinux.no/
współdzielenie zasobów praca zdalna
łatwe przesyłanie danych między komputerami komunikacja
Ethernet
Każda wersja wymaga zainstalowania w komputerze specjalnej karty sieciowej
„gruby” (10Base5) i „cienki” (10Base2)
10BaseT, „szybki” (100BaseT) i Gigabit Ethernet (1000BaseT)
bezprzewodowy
Adresy IP (IPv4)
w postaci dziesiętnej
156.17.88.190 w postaci binarnej
10011100.00010001.01011000.10111110
Pierwsza część adresu określa numer sieci, w której znajduje się komputer, a druga odnosi się do samego urządzenia
Klasy sieci
Klasa A 0nnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh Klasa B 10nnnnnn.nnnnnnnn.nnhhhhhh.hhhhhhhh Klasa C 110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh multicast 1110xxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx zarezerwowane 1111rrrr.rrrrrrrr.rrrrrrrr.rrrrrrrr
nieekonomiczne, groziło szybkim wyczerpaniem puli dostępnych adresów
Bezklasowe trasowanie międzydomenowe (CIDR)
adres i maska sieci
adres IP: 156.17.88.190 maska: 255.255.255.128 to samo w postaci binarnej
adres IP: 10011100.00010001.01011000.10111110 maska: 11111111.11111111.11111111.10000000
Maska wydziela z adresu część identyfikującą sieć. W ramach jednej klasy mogą działać mniejsze, niezależne od siebie sieci.
Trasowanie
http://www.uga.edu/~ucns/lans/tcpipsem/
Adresy prywatne
Klasa Pierwszy adres IP Ostatni adres IP
A 10.0.0.0 10.255.255.255
B 172.16.0.0 172.31.255.255 C 192.168.0.0 192.168.255.255
Routery ignorują adresy prywatne
Sieć lokalna na Linuksie
Internet
ppp0: dynamiczny adres IP
eth0: 192.168.0.1
eth0: 192.168.0.2 eth0: 192.168.0.3
Jeżeli podłączamy ze sobą tylko dwa komputery, nie potrzebujemy
koncentratora. Skrętka powinna być wtedy skrosowana!
Konfiguracja komputerów
bramka (komputer z fizycznym dostępem do Internetu) adres IP: 192.168.0.1
maska : 255.255.255.0 komputer drugi
adres IP: 192.168.0.2 maska : 255.255.255.0 gateway: 192.168.0.1 komputer trzeci
adres IP: 192.168.0.3 maska : 255.255.255.0 gateway: 192.168.0.1
Sprawdzanie połączeń
wszystko w porządku
[ s z w a b i n @ v o y a g e r ~ ] $ p i n g 1 9 2 . 1 6 8 . 0 . 2
PING 1 9 2 . 1 6 8 . 0 . 2 ( 1 9 2 . 1 6 8 . 0 . 2 ) 5 6 ( 8 4 ) b y t e s o f d a t a . 64 b y t e s f r o m 1 9 2 . 1 6 8 . 0 . 2 : i c m p _ s e q=1 t t l =255 t i m e =0.285 ms 64 b y t e s f r o m 1 9 2 . 1 6 8 . 0 . 2 : i c m p _ s e q=2 t t l =255 t i m e =0.104 ms 64 b y t e s f r o m 1 9 2 . 1 6 8 . 0 . 2 : i c m p _ s e q=3 t t l =255 t i m e =0.102 ms 64 b y t e s f r o m 1 9 2 . 1 6 8 . 0 . 2 : i c m p _ s e q=4 t t l =255 t i m e =0.102 ms
−−− 1 9 2 . 1 6 8 . 0 . 2 p i n g s t a t i s t i c s −−−
4 p a c k e t s t r a n s m i t t e d , 4 r e c e i v e d , 0% p a c k e t l o s s , t i m e 2997 ms r t t min / a v g /max/ mdev = 0 . 2 6 2 / 0 . 2 7 0 / 0 . 2 8 3 / 0 . 0 2 1 ms
brak połączenia
[ s z w a b i n @ v o y a g e r ~ ] $ p i n g 1 9 2 . 1 6 8 . 0 . 3
PING 1 9 2 . 1 6 8 . 0 . 3 ( 1 9 2 . 1 6 8 . 0 . 3 ) 5 6 ( 8 4 ) b y t e s o f d a t a . From 1 9 2 . 1 6 8 . 0 . 1 i c m p _ s e q=1 D e s t i n a t i o n H o s t U n r e a c h a b l e From 1 9 2 . 1 6 8 . 0 . 1 i c m p _ s e q=2 D e s t i n a t i o n H o s t U n r e a c h a b l e From 1 9 2 . 1 6 8 . 0 . 1 i c m p _ s e q=3 D e s t i n a t i o n H o s t U n r e a c h a b l e
−−− 1 9 2 . 1 6 8 . 0 . 3 p i n g s t a t i s t i c s −−−
4 p a c k e t s t r a n s m i t t e d , 0 r e c e i v e d , +3 e r r o r s , 100% p a c k e t l o s s , t i m e 3000 ms , p i p e 3
/etc/hosts
[ s z w a b i n @ v o y a g e r ~ ] $ c a t / e t c / h o s t s 1 9 2 . 1 6 8 . 0 . 1 v o y a g e r
1 9 2 . 1 6 8 . 0 . 2 d e f i a n t 1 9 2 . 1 6 8 . 0 . 3 e n t e r p r i s e
Nazwę komputera zmienimy poleceniem hostname
[ s z w a b i n @ v o y a g e r ~ ] $ p i n g d e f i a n t
PING 1 9 2 . 1 6 8 . 0 . 2 ( 1 9 2 . 1 6 8 . 0 . 2 ) 5 6 ( 8 4 ) b y t e s o f d a t a . 64 b y t e s f r o m 1 9 2 . 1 6 8 . 0 . 2 : i c m p _ s e q=1 t t l =255 t i m e =0.285 ms 64 b y t e s f r o m 1 9 2 . 1 6 8 . 0 . 2 : i c m p _ s e q=2 t t l =255 t i m e =0.104 ms 64 b y t e s f r o m 1 9 2 . 1 6 8 . 0 . 2 : i c m p _ s e q=3 t t l =255 t i m e =0.102 ms 64 b y t e s f r o m 1 9 2 . 1 6 8 . 0 . 2 : i c m p _ s e q=4 t t l =255 t i m e =0.102 ms
−−− 1 9 2 . 1 6 8 . 0 . 2 p i n g s t a t i s t i c s −−−
4 p a c k e t s t r a n s m i t t e d , 4 r e c e i v e d , 0% p a c k e t l o s s , t i m e 2997 ms
NAT
Internet
ppp0: dynamiczny adres IP
eth0: 192.168.0.1
eth0: 192.168.0.2 eth0: 192.168.0.3
Prywatny adres źródłowy komputera z sieci lokalnej w wysyłanych danych zamieniany jest na routerze na adres publiczny i dopiero wtedy przekazywany do Internetu.
Odpowiedzi przychodzą na adres routera. Następuje zamiana adresu docelowego na odpowiedni adres komputera w sieci lokalnej i przekazanie danych do niego.
tworzymy skrypt konfiguracyjny (np. o nazwie nat)
#!/ b i n / s h
#" c z y s z c z e n i e " ł a ń c u c h ó w w i p t a b l e s i p t a b l e s −F −t n a t
i p t a b l e s −X −t n a t i p t a b l e s −F −t f i l t e r i p t a b l e s −X −t f i l t e r
#włączamy NAT
i p t a b l e s −t n a t −A POSTROUTING −p a l l −s 1 9 2 . 1 6 8 . 0 . 0 / 2 4 −j MASQUERADE e c h o " 1 " > / p r o c / s y s / n e t / i p v 4 / i p _ f o r w a r d
dodajemy skrypt do katalogu /etc/rc.d/init.d/
dodajemy usługę do odpowiednich poziomów pracy
[ r o o t @ v o y a g e r ~]# c h k c o n f i g −−add n a t [ r o o t @ v o y a g e r ~]# c h k c o n f i g −−l e v e l 35 n a t on
Uwaga!
na wszystkich komputerach (oprócz bramki) modyfikujemy plik /etc/resolv.conf
n a m e s e r v e r 1 9 4 . 2 0 4 . 1 5 2 . 3 4 n a m e s e r v e r 2 1 7 . 9 8 . 6 3 . 1 6 4