Podstawy administracji systemu Linux Sieci komputerowe Janusz Szwabi«ski

Podstawy administracji systemu Linux

Sieci komputerowe

Janusz Szwabiński

Instytut Fizyki Teoretycznej UWr

20 stycznia 2006

Plan kursu

1 Instalacja Linuksa

2 Tryb tekstowy

3 Linux od podszewki

4 Pierwsze kroki w administracji

5 Sieci lokalne

6 Bezpieczeństwo

Sieci komputerowe

1 Wyjście na świat Dostęp wdzwaniany ADSL

Węzeł sieci osiedlowej

2 Sieci lokalne (LAN) Ethernet

Sieć lokalna na Linuksie

Wyjście na świat

http://www.sinclairdesign.com/

Dostęp wdzwaniany ADSL

Węzeł sieci osiedlowej

Dostęp wdzwaniany

http://www.learnthenet.com/

Uwaga!

Jeżeli dopiero planujemy zakup modemu, pod Linuksem wspierane są bez problemów modele zewnętrzne, podłączane do portu szeregowego

Narzędzia systemowe → Kreator połączeń internetowych

Dostawca Numer Hasło Login Uwagi

Dialog 020 9559 dialog dialog abonenci Dialogu i TPSA

Gazeta.pl 020 9338 ppp ppp -

Netia 020 9267 - - abonenci Netii

OnetKonekt 020 9580 ppp ppp -

TPSA 020 2122 ppp ppp -

KDE → Narzędzia systemowe → Konfiguracja urządzeń sieciowych

ADSL

ADSL

(ang. Asymmetric Digital Subscriber Line) - technologia wykorzystująca analogowe linie telefoniczne do szerokopasmowego dostępu do Internetu.

Neostrada Dialnet DSL Net24

Neostrada pod Linuksem (modem Speedtouch 330)

Uwaga

Przedstawiony sposób instalacji wymaga alternatywnego dostępu do Internetu

ściągamy z Internetu plik

http://heanet.dl.sourceforge.net/sourceforge/speedtouchconf/speedtouchconf- 06-03- 2005.tar.gz

ściągamy z Internetu mikrokod modemu

http://speedtouchconf.sourceforge.net/rev4fw.zip

rozpakowujemy skrypt instalacyjny

[ s z w a b i n @ v o y a g e r d o w n l o a d s ] $ t a r z x v f s p e e d t o u c h c o n f −06−03−2005. t a r . gz

przenosimy plik z mikrokodem do nowopowstałego katalogu

[ s z w a b i n @ v o y a g e r d o w n l o a d s ] $ mv r e v 4 f w . z i p s p e e d t o u c h c o n f −06−03−2005

uruchamiamy skrypt instalacyjny

[ r o o t @ v o y a g e r s p e e d t o u c h c o n f −06−03−2005]# . / s p e e d t o u c h c o n f . sh

Uwaga

Kategoria Narzędzia dla programistów z płyty

dane dostawcy usług internetowych

∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗

∗ ∗

∗ P l e a s e s e l e c t y o u r ISP S e t t i n g s ∗

∗ ∗

∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗∗

C o u n t r y / ISP VPI VCI

B e l g i u m , ? 8 35

Denmark , Orang 8 35

F r a n c e , wanado 8 35

F r a n c e , ? 8 67

I t a l y , ? 8 35

N e t h e r l a n d s , ? 8 48

N e t h e r l a n d s 0 35

P o l a n d ( N e o S t r a d a ) 0 35

UK, Any 0 38

A u s t r i a (AON) 8 48

US , B e l l S o u t h 8 35

S i n g a p o r e P a c i f i c n e t 0 100

P l e a s e t y p e y o u r VPI VCI n u m b e r s ( eg , 0 38 f o r UK)

nazwa użytkownika

P l e a s e e n t e r y o u r ISP L o g i n ID ( e g a n o t h e r @ h g 1 . b t i n t e r n e t . com )

hasło użytkownika

P l e a s e e n t e r y o u r ISP P a s s w o r d

Uwaga

W przypadku pierwszego połączenia z Neostradą jako nazwę użytkownika wpisujemy rejestracja@neostrada.pl, a jako hasło - rejestracja

dodajemy Neostradę do skryptów startowych

[ r o o t @ v o y a g e r i n i t . d]# c h k c o n f i g −−add s p e e d t o u c h [ r o o t @ v o y a g e r ~]# c h k c o n f i g −−l e v e l 35 s p e e d t o u c h on

Uwaga

Po zarejestrowaniu zmieniamy nazwę i hasło użytkownika w plikach /etc/ppp/*-secrets

Węzeł sieci osiedlowej

Narzędzia systemowe → Kreator połączeń internetowych

Sieci lokalne (LAN)

http://developer.skolelinux.no/

współdzielenie zasobów praca zdalna

łatwe przesyłanie danych między komputerami komunikacja

Ethernet

Każda wersja wymaga zainstalowania w komputerze specjalnej karty sieciowej

„gruby” (10Base5) i „cienki” (10Base2)

10BaseT, „szybki” (100BaseT) i Gigabit Ethernet (1000BaseT)

bezprzewodowy

Adresy IP (IPv4)

w postaci dziesiętnej

156.17.88.190 w postaci binarnej

10011100.00010001.01011000.10111110

Pierwsza część adresu określa numer sieci, w której znajduje się komputer, a druga odnosi się do samego urządzenia

Klasy sieci

Klasa A 0nnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh Klasa B 10nnnnnn.nnnnnnnn.nnhhhhhh.hhhhhhhh Klasa C 110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh multicast 1110xxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx zarezerwowane 1111rrrr.rrrrrrrr.rrrrrrrr.rrrrrrrr

nieekonomiczne, groziło szybkim wyczerpaniem puli dostępnych adresów

Bezklasowe trasowanie międzydomenowe (CIDR)

adres i maska sieci

adres IP: 156.17.88.190 maska: 255.255.255.128 to samo w postaci binarnej

adres IP: 10011100.00010001.01011000.10111110 maska: 11111111.11111111.11111111.10000000

Maska wydziela z adresu część identyfikującą sieć. W ramach jednej klasy mogą działać mniejsze, niezależne od siebie sieci.

Trasowanie

http://www.uga.edu/~ucns/lans/tcpipsem/

Adresy prywatne

Klasa Pierwszy adres IP Ostatni adres IP

A 10.0.0.0 10.255.255.255

B 172.16.0.0 172.31.255.255 C 192.168.0.0 192.168.255.255

Routery ignorują adresy prywatne

Sieć lokalna na Linuksie

Internet

ppp0: dynamiczny adres IP

eth0: 192.168.0.1

eth0: 192.168.0.2 eth0: 192.168.0.3

Jeżeli podłączamy ze sobą tylko dwa komputery, nie potrzebujemy

koncentratora. Skrętka powinna być wtedy skrosowana!

Konfiguracja komputerów

bramka (komputer z fizycznym dostępem do Internetu) adres IP: 192.168.0.1

maska : 255.255.255.0 komputer drugi

adres IP: 192.168.0.2 maska : 255.255.255.0 gateway: 192.168.0.1 komputer trzeci

adres IP: 192.168.0.3 maska : 255.255.255.0 gateway: 192.168.0.1

Sprawdzanie połączeń

wszystko w porządku

[ s z w a b i n @ v o y a g e r ~ ] $ p i n g 1 9 2 . 1 6 8 . 0 . 2

PING 1 9 2 . 1 6 8 . 0 . 2 ( 1 9 2 . 1 6 8 . 0 . 2 ) 5 6 ( 8 4 ) b y t e s o f d a t a . 64 b y t e s f r o m 1 9 2 . 1 6 8 . 0 . 2 : i c m p _ s e q=1 t t l =255 t i m e =0.285 ms 64 b y t e s f r o m 1 9 2 . 1 6 8 . 0 . 2 : i c m p _ s e q=2 t t l =255 t i m e =0.104 ms 64 b y t e s f r o m 1 9 2 . 1 6 8 . 0 . 2 : i c m p _ s e q=3 t t l =255 t i m e =0.102 ms 64 b y t e s f r o m 1 9 2 . 1 6 8 . 0 . 2 : i c m p _ s e q=4 t t l =255 t i m e =0.102 ms

−−− 1 9 2 . 1 6 8 . 0 . 2 p i n g s t a t i s t i c s −−−

4 p a c k e t s t r a n s m i t t e d , 4 r e c e i v e d , 0% p a c k e t l o s s , t i m e 2997 ms r t t min / a v g /max/ mdev = 0 . 2 6 2 / 0 . 2 7 0 / 0 . 2 8 3 / 0 . 0 2 1 ms

brak połączenia

[ s z w a b i n @ v o y a g e r ~ ] $ p i n g 1 9 2 . 1 6 8 . 0 . 3

PING 1 9 2 . 1 6 8 . 0 . 3 ( 1 9 2 . 1 6 8 . 0 . 3 ) 5 6 ( 8 4 ) b y t e s o f d a t a . From 1 9 2 . 1 6 8 . 0 . 1 i c m p _ s e q=1 D e s t i n a t i o n H o s t U n r e a c h a b l e From 1 9 2 . 1 6 8 . 0 . 1 i c m p _ s e q=2 D e s t i n a t i o n H o s t U n r e a c h a b l e From 1 9 2 . 1 6 8 . 0 . 1 i c m p _ s e q=3 D e s t i n a t i o n H o s t U n r e a c h a b l e

−−− 1 9 2 . 1 6 8 . 0 . 3 p i n g s t a t i s t i c s −−−

4 p a c k e t s t r a n s m i t t e d , 0 r e c e i v e d , +3 e r r o r s , 100% p a c k e t l o s s , t i m e 3000 ms , p i p e 3

/etc/hosts

[ s z w a b i n @ v o y a g e r ~ ] $ c a t / e t c / h o s t s 1 9 2 . 1 6 8 . 0 . 1 v o y a g e r

1 9 2 . 1 6 8 . 0 . 2 d e f i a n t 1 9 2 . 1 6 8 . 0 . 3 e n t e r p r i s e

Nazwę komputera zmienimy poleceniem hostname

[ s z w a b i n @ v o y a g e r ~ ] $ p i n g d e f i a n t

PING 1 9 2 . 1 6 8 . 0 . 2 ( 1 9 2 . 1 6 8 . 0 . 2 ) 5 6 ( 8 4 ) b y t e s o f d a t a . 64 b y t e s f r o m 1 9 2 . 1 6 8 . 0 . 2 : i c m p _ s e q=1 t t l =255 t i m e =0.285 ms 64 b y t e s f r o m 1 9 2 . 1 6 8 . 0 . 2 : i c m p _ s e q=2 t t l =255 t i m e =0.104 ms 64 b y t e s f r o m 1 9 2 . 1 6 8 . 0 . 2 : i c m p _ s e q=3 t t l =255 t i m e =0.102 ms 64 b y t e s f r o m 1 9 2 . 1 6 8 . 0 . 2 : i c m p _ s e q=4 t t l =255 t i m e =0.102 ms

−−− 1 9 2 . 1 6 8 . 0 . 2 p i n g s t a t i s t i c s −−−

4 p a c k e t s t r a n s m i t t e d , 4 r e c e i v e d , 0% p a c k e t l o s s , t i m e 2997 ms

NAT

Internet

ppp0: dynamiczny adres IP

eth0: 192.168.0.1

eth0: 192.168.0.2 eth0: 192.168.0.3

Prywatny adres źródłowy komputera z sieci lokalnej w wysyłanych danych zamieniany jest na routerze na adres publiczny i dopiero wtedy przekazywany do Internetu.

Odpowiedzi przychodzą na adres routera. Następuje zamiana adresu docelowego na odpowiedni adres komputera w sieci lokalnej i przekazanie danych do niego.

tworzymy skrypt konfiguracyjny (np. o nazwie nat)

#!/ b i n / s h

#" c z y s z c z e n i e " ł a ń c u c h ó w w i p t a b l e s i p t a b l e s −F −t n a t

i p t a b l e s −X −t n a t i p t a b l e s −F −t f i l t e r i p t a b l e s −X −t f i l t e r

#włączamy NAT

i p t a b l e s −t n a t −A POSTROUTING −p a l l −s 1 9 2 . 1 6 8 . 0 . 0 / 2 4 −j MASQUERADE e c h o " 1 " > / p r o c / s y s / n e t / i p v 4 / i p _ f o r w a r d

dodajemy skrypt do katalogu /etc/rc.d/init.d/

dodajemy usługę do odpowiednich poziomów pracy

[ r o o t @ v o y a g e r ~]# c h k c o n f i g −−add n a t [ r o o t @ v o y a g e r ~]# c h k c o n f i g −−l e v e l 35 n a t on

Uwaga!

na wszystkich komputerach (oprócz bramki) modyfikujemy plik /etc/resolv.conf

n a m e s e r v e r 1 9 4 . 2 0 4 . 1 5 2 . 3 4 n a m e s e r v e r 2 1 7 . 9 8 . 6 3 . 1 6 4