Laboratorium Sieci Komputerowych

Laboratorium Sieci Komputerowych - 1
Konguracja serwerów sieciowych
Anna Gotkowicz, Katarzyna Ta«ska, Paweª No»ykowski gr.6
4 maja 2008
Spis tre±ci
1 Cel ¢wiczenia
2
2 FTP
2.1 Uruchomienie . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2 Przesyªanie plików . . . . . . . . . . . . . . . . . . . . . . . .
2
2
2
3 SSH
3.1 Uruchomienie . . . . . .
3.2 Klucze . . . . . . . . . .
3.3 Ograniczenie logowania .
3.4 Kopiowanie plików . . .
.
.
.
.
3
3
3
4
4
4 NFS
4.1 Uruchomienie . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.2 Udost¦pnianie i montowanie . . . . . . . . . . . . . . . . . . .
5
5
5
5 Bluetooth
5.1 Uruchomienie . . . . . . . . .
5.2 Skanowanie sieci . . . . . . .
5.3 Poª¡czenie . . . . . . . . . . .
5.4 Wysyªanie/pobieranie plików
6
6
6
6
7
.
.
.
.
.
.
.
.
.
.
.
.
6 Wnioski
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
7
1
1
Cel ¢wiczenia
Celem ¢wiczenia byªo skongurowanie podstawowych serwisów sieciowych
tj. FTP, SSH, NFS oraz komunikacja poprzez Bluetooth.
2
2.1
FTP
Uruchomienie
Aby wª¡czy¢ serwer FTP na wªasnej maszynie nale»y edytowa¢ plik
/etc/inetd.conf i odhashowa¢ lini¦:
ftp stream
tcp no-wait root
/usr/libexec/ftpd
ftpd-l
Nast¦pnie nale»y uruchomi¢ demona inetd. Je»eli jest ju» uruchomiony
nale»y go wcze±niej wyª¡czy¢. W tym celu znajdujemy PID procesu:
ps -aux|grep inetd
A nast¦pnie ko«czymy proces:
kill -9 PID
Aby uruchomi¢ demona inetd piszemy:
/etc/rc.d/inetd onestart
Mo»emy sprawdzi¢ stan demona poleceniem:
/etc/rc.d/inetd onestatus
W pliku /etc/ftpusers znajduje si¦ lista zablokowanych u»ytkowników - tych,
na których nie mo»na si¦ logowa¢ do serwera FTP.
2.2
Przesyªanie plików
Aby pobra¢ lub odebra¢ z serwera FTP pliki nale»y si¦ z nim najpierw
poª¡czy¢. Sªu»y do tego polecenie:
ftp host
2
Gdzie host to adres hosta np. localhost lub konkretny adres IP. Nast¦pnie zostaniemy zapytani o login i hasªo. Nale»y poda¢ nazw¦ u»ytkownia
maszyny, na której postawiony jest serwer i mie¢ pewno±¢, »e u»ytkownik
ten nie znajduje si¦ na li±cie zablokowanych u»ytkowników. W naszym przypadku stworzyli±my nowego u»ytkownika poleceniem adduser i na niego si¦
logowali±my. Gdy ju» si¦ poª¡czymy mo»emy przegl¡da¢ pliki na serwerze
poleceniami ls oraz cd. Aby pobra¢ plik na dysk u»ywamy polecenia:
mget nazwa_pliku
Wpisuj¡¢ mget * pobieramy wszystkie pliki z wybranego katalogu (polecenie
pwd ). Aby wysªa¢ plik na serwer u»ywamy polecenia:
mput nazwa_pliku
Przy czym pami¦tamy, »e plik wysyªamy z naszego dysku lokalnego.
3
3.1
SSH
Uruchomienie
Aby uruchomi¢ serwis SSH (ang. Secure Shell) edytujemy plik /etc/rc.conf.
Zmieniamy lini¦:
sshd_enable="YES"
Aby uruchomi¢ serwis u»ywamy polecenia:
sudo /etc/rc.d/sshd start
3.2
Klucze
Mo»liwe jest, »eby logowa¢ si¦ na maszyn¦ przez SSH bez podawania
hasªa. Warunkiem jest, aby na jednej maszynie znajdowaª si¦ klucz prywatny
a na drugiej klucz publiczny w pliku:
~/.ssh/authorized_keys
Klucze generujemy poleceniem:
ssh_keygen -t rsa
3
Po wykonaniu tego polecenia stworzone zostan¡ pliki:
klucz prywatny:
~/.ssh/id_rsa
klucz publiczny:
~/.ssh/id_rsa.pub
Teraz wystarczy umie±ci¢ klucz publiczny w odpowiednim pliku na drugiej
maszynie i ju» mo»emy logowa¢ si¦ bez wpisywania hasªa. Mo»emy to zrobi¢
poleceniem:
cat ~/.ssh/id_dsa.pub | ssh user@host 'cat - >> ~/.ssh/authorized_keys'
3.3
Ograniczenie logowania
Mo»emy utworzy¢ listy dozwolonych i zabronionych u»ytkowników SSH.
W tym celu edytujemy plik:
/etc/ssh/sshd_config
Dopisujemy tam nast¦puj¡ce linie:
AllowUsers
gotkowia
DenyUsers
tanksak
AllowUsers to dozwoleni u»ytkownicy, a DenyUsers zabronieni. Wystarczy
jeszcze zrestartowa¢ demona sshd poleceniem:
/etc/rc.d/sshd reload
3.4
Kopiowanie plików
Pliki mi¦dzy maszynami kopiujemy poleceniem scp, którego skªadnia jest
nast¦puj¡ca:
scp
user1@host1:/file1
user2@host2:/file2
Polecenie to wysyªa plik le1 z maszyny host1 do maszyny host2 i zapisuje plik jako le2. Oczywi±cie je»eli wysyªamy plik z maszyny lokalnej
nie musimy podawa¢ user1@host1. Dane wysyªane s¡ w postaci szyfrowanej.
4
4
4.1
NFS
Uruchomienie
Aby uruchomi¢ NFS (Network File System) nale»y edytowa¢ plik /etc/rc.conf
i zmieni¢ linie:
rpcbind_enable="YES"
nfs_server_enable="YES"
nfs_server_flags="-u -t -n 4"
mountd_flags="-r"
Powy»sza zmiana zaowocuje wª¡czeniem serewa NFS. Aby uruchomi¢ dodatkowo klienta zmieniamy jeszcze lini¦:
nfs_client_enable="YES"
nfs_client_flags="-n 4"
Mo»emy te» wª¡czy¢ serwer NFS r¦cznie poleceniami:
sudo rpcbind
sudo nfsd -u -t -n 4
sudo mountd -r
To samo z klientem:
sudo nfsiod -n 4
4.2
Udost¦pnianie i montowanie
Aby udost¦pnia¢ zasoby nale»y edytowa¢ plik /etc/exports. W naszym
przypadku udost¦pnili±my katalog /tmp/moj wraz z wszystkimi podkatalogami tylko do odczytu.
/tmp/moj -alldirs -ro
Mo»emy sprawdzi¢ jakie katalogi udost¦pnia maszyna poleceniem:
showmount -e host
To samo zrobili nasi koledzy ze stanowiska obok. Zamontowali±my w katalogu /tmp/moj2 ich udost¦pniony katalog poleceniem:
5
sudo mount 194.29.146.187:/tmp/moj /tmp/moj2
Nast¦pnie poleceniem mount sprawdzili±my czy montowanie si¦ udaªo.
5
Bluetooth
5.1
Uruchomienie
Aby uruchomi¢ urz¡dzenie Bluetooth nale»y najpierw zaªadowa¢ sterowniki:
sudo kldload ng_ubt
Oraz wª¡czamy usªug¦ poleceniem:
sudo /etc/rc.bluetooth start ubt0
Je»eli wszystko poszªo dobrze, to po wykonaniu polecenia ifcong powinien
by¢ widoczny interfejs ubt0.
5.2
Skanowanie sieci
Sie¢ skanujemy poleceniem:
sudo hccontrol -n ubt0hci inquiry
Je»eli chcemy pobra¢ nazwe wybranego urz¡dzenia na podstawie jego adresu
mo»emy u»y¢ polecenia:
sudo hccontrol -n ubt0hci remote_name_request 01:23:45:67:89:ab
Pakiety kontrolne do urz¡dzenia wysyªamy poleceniem:
l2ping -a BD_ADDR
5.3
Poª¡czenie
Aby poª¡czy¢ si¦ z urz¡dzeniem u»ywamy polecenia:
sudo hccontrol -n ubt0hci create_connection BD_ADDR
›eby odª¡czy¢ u»ywamy polecenia:
6
sudo hccontrol -n ubt0hci disconnect HANDLE
Paramter HANLDE mo»emy odczyta¢ z listy aktywnych poª¡cze«, polecenie:
sudo hccontrol -n ubt0hci read_connection_list
5.4
Wysyªanie/pobieranie plików
Gdy jeste±my poª¡czeni z innym urz¡dzeniem, mo»emy wymienia¢ si¦
mi¦dzy sob¡ plikami. Sªu»y do tego polecenie obexapp. Przykªadowe u»ycie:
$ obexapp -a 00:80:37:29:19:a4 -C 10
obex> get
get: remote file> pobierany_plik
get: local file> pobierany_plik
Success, response: OK, Success (0x20)
obex> put
put: local file> wysylany_plik
put: remote file> wysylany_plik
Success, response: OK, Success (0x20)
obex> di
Success, response: OK, Success (0x20)
6
Wnioski
Udaªo nam si¦ uruchomi¢ podstawowe usªugi takie jak: SSH, FTP, NFS
oraz udaªo nam si¦ nawi¡za¢ poª¡czenie poprzez Bluetooth.
7