labts-cw3
Transkrypt
labts-cw3
labts-cw3 Technologie sieciowe — Konfigurowanie usług sieciowych Informacje ogólne Ćwiczenie skupia się na poznaniu podstawowych mechanizmów działania usług w systemie operacyjnym GNU/Linux. Celem ćwiczenia jest instalacja oraz konfiguracja przykładowej usługi oraz zapoznanie się z możliwymi metodami jej uruchomienia. Wprowadzenie Ćwiczenie polega na zainstalowaniu wybranego serwera protokołu FTP oraz skonfigurowaniu go pod względem dostępu do zasobów różnego typu użytkowników. Przeprowadzenie testów działania, a także na zapoznaniu się z możliwymi metodami uruchamiania usług w systemie GNU/Linux. Przebieg ćwiczenia Do przeprowadzenie ćwiczenia niezbędny jest serwer obsługujący protokół FTP. W tym celu na przekazanej przez prowadzącego maszynie wirtualnej z systemem GNU/Linux należy doinstalować niezbędne oprogramowanie. Następnie w kolejnych krokach korzystając z dokumentacji oraz dostępnych przykładów należy skonfigurować usługę w taki sposób, by dostęp do niej mieli określeni w kolejnych punktach użytkownicy. Ostatnim krokiem jest przetestowanie możliwość uruchamiania usługi w dwóch dostępnych trybach — jako usługa na żądanie oraz jako usługa typu standalone. Konfiguracja środowiska Do wykonania ćwiczenia wystarczy pojedyncza maszyna wirtualna oraz skonfigurowana w trybie NAT. Z serwerem FTP łączyć się będziesz przy pomocy klienta ftp natywnego systemu Windows. Narzędzia Narzędzia, jakie wykorzystasz: ftp klient protokołu FTP dla systemu Windows, lftp klient protokołu FTP dla systemu GNU/Linux, ping wzorcowa implementacja ICMP Echo i ICMP Reply; w tym ćwiczeniu jest to podstawowe narzędzie diagnostyczne, dhclient klient protokołu DHCP dostępny w systemie GNU/Linux. Kolejnośc działań Uwaga! Pamiętaj o sprawdzeniu konfiguracji sieciowej — instalacja dodatkowego oprogramowania możliwa jest tylko i wyłącznie gdy posiadasz dostęp do Internetu. Jeśli nie przypisany został adres IP wywołaj klienta protokołu DHCP — polecenie dhclient. 1 labts-cw3 1. Sprawdź dostępne serwery FTP dla podanej dystrybucji systemu GNU/Linux (zweryfikuj z jaką dystrybucją masz do czynienia) 2. Zainstaluj serwer protokołu FTP wu-ftpd a także menadżer plików mc (jednocześnie zainstalowany zostanie edytor tekstowy mcedit) Podpowiedź Zapoznaj się z menadżerem pakietów apt-get. 3. Odszukaj miejsce instalacji plików binarnych, konfiguracyjnych oraz dokumentacji serwera wu-ftpd. 4. Odszukaj miejsce instalacji plików binarnych, konfiguracyjnych oraz dokumentacji serwera wu-ftpd. 5. Sprawdź domyślny tryb uruchamiania serwera wu-ftpd — standalone czy usługa na żądanie. Podpowiedź Skorzystaj z plików konfiguracyjnych oraz dostępnych narzędzi (ps/ pstree). 6. Korzystając z klienta protokołu FTP (ftp w systemie Windows lub lftp w systemie GNU/Linux) sprawdź domyślne prawa użytkownika anonimowego (anonymous). 7. Korzystając z przykładu ftpaccess (zawartego w folderze z dokumentacją wuftpd), a także z pliku dokumentacji (upload.configuration.HOWTO rozdział pierwszy „Upload restrictions for anonymous FTP users”) nadaj użytkownikowi anonimowemu możliwość zamieszczania na serwerze plików tylko i wyłącznie w pod-folderze katalogu domowego (/incoming). Dodatkowo uruchom weryfikowanie hasła oraz nazw nowo dodawanych plików (path-filter). Uwaga! W dokumentacji jako plik konfiguracyjny podany jest /etc/ftpaccess właściwym jest natomiast /etc/wu-ftpd/ftpaccess 8. Ogranicz prawa dostępu użytkownikowi anonimowemu, tak by nie mógł modyfikować, usuwać, czy też zmieniać praw dostępu dodawanych plików (skorzystaj z wbudowanej pomocy man ftpaccess — rozdział „Permission Capabilities”). Przetestuj poprawność działania. 9. Skonfiguruj serwer w taki sposób by możliwe było zamieszczanie plików przez użytkowników posiadających konta w systemie (ang. real users). Podpowiedź Pomoc odnajdziejsz w źródłach zadanych w punkcie 6. Notatka Dla chętnych — skonfiguruj serwer FTP w trybie dostępu dla użytkownika typu guest ( ftp://ftp.fni.com/pub/wu-ftpd/guest-howto). 2 labts-cw3 10.Zmień sposób uruchamiania usługi — z trybu domyślnego (usługi na żądanie) na tryb standalone. Podpowiedź Skorzystaj z polecenia update-rc.d oraz dokumentacji dostępnej na stronie http://www.debianusers.pl/articles/63 rozdział 6. Autorzy mgr inż. Tadeusz Janasiewicz <[email protected]> mgr inż. Cezary Krzyżanowski <[email protected]> Bibliografia [1] Introduction to Linux - A Hands on Guide. Machtelt Garrels. The Linux Documentaiton Project. lipiec 2008. v1.27. [2] The Linux System Administrators' Guide. Lars Wirzenius. Joanna Oja. Stephen Stafford. Alex Weeks. The Linux Documentaiton Project. lipiec 2005. v0.9. [3] The Linux Network Administrator's Guide, Second Edition. Olaf Kirch. Terry Dawson. The Linux Documentaiton Project. marzec 2000. v1.1. [4] Linux System Administration Made Easy. Steve Frampton. The Linux Documentaiton Project. listopad 1999. v1.06. 3