Laboratorium Sieci Komputerowych
Transkrypt
Laboratorium Sieci Komputerowych
Laboratorium Sieci Komputerowych - 1 Konguracja serwerów sieciowych Anna Gotkowicz, Katarzyna Ta«ska, Paweª No»ykowski gr.6 4 maja 2008 Spis tre±ci 1 Cel ¢wiczenia 2 2 FTP 2.1 Uruchomienie . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2 Przesyªanie plików . . . . . . . . . . . . . . . . . . . . . . . . 2 2 2 3 SSH 3.1 Uruchomienie . . . . . . 3.2 Klucze . . . . . . . . . . 3.3 Ograniczenie logowania . 3.4 Kopiowanie plików . . . . . . . 3 3 3 4 4 4 NFS 4.1 Uruchomienie . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2 Udost¦pnianie i montowanie . . . . . . . . . . . . . . . . . . . 5 5 5 5 Bluetooth 5.1 Uruchomienie . . . . . . . . . 5.2 Skanowanie sieci . . . . . . . 5.3 Poª¡czenie . . . . . . . . . . . 5.4 Wysyªanie/pobieranie plików 6 6 6 6 7 . . . . . . . . . . . . 6 Wnioski . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 1 1 Cel ¢wiczenia Celem ¢wiczenia byªo skongurowanie podstawowych serwisów sieciowych tj. FTP, SSH, NFS oraz komunikacja poprzez Bluetooth. 2 2.1 FTP Uruchomienie Aby wª¡czy¢ serwer FTP na wªasnej maszynie nale»y edytowa¢ plik /etc/inetd.conf i odhashowa¢ lini¦: ftp stream tcp no-wait root /usr/libexec/ftpd ftpd-l Nast¦pnie nale»y uruchomi¢ demona inetd. Je»eli jest ju» uruchomiony nale»y go wcze±niej wyª¡czy¢. W tym celu znajdujemy PID procesu: ps -aux|grep inetd A nast¦pnie ko«czymy proces: kill -9 PID Aby uruchomi¢ demona inetd piszemy: /etc/rc.d/inetd onestart Mo»emy sprawdzi¢ stan demona poleceniem: /etc/rc.d/inetd onestatus W pliku /etc/ftpusers znajduje si¦ lista zablokowanych u»ytkowników - tych, na których nie mo»na si¦ logowa¢ do serwera FTP. 2.2 Przesyªanie plików Aby pobra¢ lub odebra¢ z serwera FTP pliki nale»y si¦ z nim najpierw poª¡czy¢. Sªu»y do tego polecenie: ftp host 2 Gdzie host to adres hosta np. localhost lub konkretny adres IP. Nast¦pnie zostaniemy zapytani o login i hasªo. Nale»y poda¢ nazw¦ u»ytkownia maszyny, na której postawiony jest serwer i mie¢ pewno±¢, »e u»ytkownik ten nie znajduje si¦ na li±cie zablokowanych u»ytkowników. W naszym przypadku stworzyli±my nowego u»ytkownika poleceniem adduser i na niego si¦ logowali±my. Gdy ju» si¦ poª¡czymy mo»emy przegl¡da¢ pliki na serwerze poleceniami ls oraz cd. Aby pobra¢ plik na dysk u»ywamy polecenia: mget nazwa_pliku Wpisuj¡¢ mget * pobieramy wszystkie pliki z wybranego katalogu (polecenie pwd ). Aby wysªa¢ plik na serwer u»ywamy polecenia: mput nazwa_pliku Przy czym pami¦tamy, »e plik wysyªamy z naszego dysku lokalnego. 3 3.1 SSH Uruchomienie Aby uruchomi¢ serwis SSH (ang. Secure Shell) edytujemy plik /etc/rc.conf. Zmieniamy lini¦: sshd_enable="YES" Aby uruchomi¢ serwis u»ywamy polecenia: sudo /etc/rc.d/sshd start 3.2 Klucze Mo»liwe jest, »eby logowa¢ si¦ na maszyn¦ przez SSH bez podawania hasªa. Warunkiem jest, aby na jednej maszynie znajdowaª si¦ klucz prywatny a na drugiej klucz publiczny w pliku: ~/.ssh/authorized_keys Klucze generujemy poleceniem: ssh_keygen -t rsa 3 Po wykonaniu tego polecenia stworzone zostan¡ pliki: klucz prywatny: ~/.ssh/id_rsa klucz publiczny: ~/.ssh/id_rsa.pub Teraz wystarczy umie±ci¢ klucz publiczny w odpowiednim pliku na drugiej maszynie i ju» mo»emy logowa¢ si¦ bez wpisywania hasªa. Mo»emy to zrobi¢ poleceniem: cat ~/.ssh/id_dsa.pub | ssh user@host 'cat - >> ~/.ssh/authorized_keys' 3.3 Ograniczenie logowania Mo»emy utworzy¢ listy dozwolonych i zabronionych u»ytkowników SSH. W tym celu edytujemy plik: /etc/ssh/sshd_config Dopisujemy tam nast¦puj¡ce linie: AllowUsers gotkowia DenyUsers tanksak AllowUsers to dozwoleni u»ytkownicy, a DenyUsers zabronieni. Wystarczy jeszcze zrestartowa¢ demona sshd poleceniem: /etc/rc.d/sshd reload 3.4 Kopiowanie plików Pliki mi¦dzy maszynami kopiujemy poleceniem scp, którego skªadnia jest nast¦puj¡ca: scp user1@host1:/file1 user2@host2:/file2 Polecenie to wysyªa plik le1 z maszyny host1 do maszyny host2 i zapisuje plik jako le2. Oczywi±cie je»eli wysyªamy plik z maszyny lokalnej nie musimy podawa¢ user1@host1. Dane wysyªane s¡ w postaci szyfrowanej. 4 4 4.1 NFS Uruchomienie Aby uruchomi¢ NFS (Network File System) nale»y edytowa¢ plik /etc/rc.conf i zmieni¢ linie: rpcbind_enable="YES" nfs_server_enable="YES" nfs_server_flags="-u -t -n 4" mountd_flags="-r" Powy»sza zmiana zaowocuje wª¡czeniem serewa NFS. Aby uruchomi¢ dodatkowo klienta zmieniamy jeszcze lini¦: nfs_client_enable="YES" nfs_client_flags="-n 4" Mo»emy te» wª¡czy¢ serwer NFS r¦cznie poleceniami: sudo rpcbind sudo nfsd -u -t -n 4 sudo mountd -r To samo z klientem: sudo nfsiod -n 4 4.2 Udost¦pnianie i montowanie Aby udost¦pnia¢ zasoby nale»y edytowa¢ plik /etc/exports. W naszym przypadku udost¦pnili±my katalog /tmp/moj wraz z wszystkimi podkatalogami tylko do odczytu. /tmp/moj -alldirs -ro Mo»emy sprawdzi¢ jakie katalogi udost¦pnia maszyna poleceniem: showmount -e host To samo zrobili nasi koledzy ze stanowiska obok. Zamontowali±my w katalogu /tmp/moj2 ich udost¦pniony katalog poleceniem: 5 sudo mount 194.29.146.187:/tmp/moj /tmp/moj2 Nast¦pnie poleceniem mount sprawdzili±my czy montowanie si¦ udaªo. 5 Bluetooth 5.1 Uruchomienie Aby uruchomi¢ urz¡dzenie Bluetooth nale»y najpierw zaªadowa¢ sterowniki: sudo kldload ng_ubt Oraz wª¡czamy usªug¦ poleceniem: sudo /etc/rc.bluetooth start ubt0 Je»eli wszystko poszªo dobrze, to po wykonaniu polecenia ifcong powinien by¢ widoczny interfejs ubt0. 5.2 Skanowanie sieci Sie¢ skanujemy poleceniem: sudo hccontrol -n ubt0hci inquiry Je»eli chcemy pobra¢ nazwe wybranego urz¡dzenia na podstawie jego adresu mo»emy u»y¢ polecenia: sudo hccontrol -n ubt0hci remote_name_request 01:23:45:67:89:ab Pakiety kontrolne do urz¡dzenia wysyªamy poleceniem: l2ping -a BD_ADDR 5.3 Poª¡czenie Aby poª¡czy¢ si¦ z urz¡dzeniem u»ywamy polecenia: sudo hccontrol -n ubt0hci create_connection BD_ADDR eby odª¡czy¢ u»ywamy polecenia: 6 sudo hccontrol -n ubt0hci disconnect HANDLE Paramter HANLDE mo»emy odczyta¢ z listy aktywnych poª¡cze«, polecenie: sudo hccontrol -n ubt0hci read_connection_list 5.4 Wysyªanie/pobieranie plików Gdy jeste±my poª¡czeni z innym urz¡dzeniem, mo»emy wymienia¢ si¦ mi¦dzy sob¡ plikami. Sªu»y do tego polecenie obexapp. Przykªadowe u»ycie: $ obexapp -a 00:80:37:29:19:a4 -C 10 obex> get get: remote file> pobierany_plik get: local file> pobierany_plik Success, response: OK, Success (0x20) obex> put put: local file> wysylany_plik put: remote file> wysylany_plik Success, response: OK, Success (0x20) obex> di Success, response: OK, Success (0x20) 6 Wnioski Udaªo nam si¦ uruchomi¢ podstawowe usªugi takie jak: SSH, FTP, NFS oraz udaªo nam si¦ nawi¡za¢ poª¡czenie poprzez Bluetooth. 7