labts-cw3

labts-cw3
Technologie sieciowe — Konfigurowanie usług sieciowych
Informacje ogólne
Ćwiczenie skupia się na poznaniu podstawowych mechanizmów działania usług
w systemie operacyjnym GNU/Linux. Celem ćwiczenia jest instalacja oraz konfiguracja przykładowej usługi oraz zapoznanie się z możliwymi metodami jej uruchomienia.
Wprowadzenie
Ćwiczenie polega na zainstalowaniu wybranego serwera protokołu FTP oraz
skonfigurowaniu go pod względem dostępu do zasobów różnego typu użytkowników. Przeprowadzenie testów działania, a także na zapoznaniu się z możliwymi
metodami uruchamiania usług w systemie GNU/Linux.
Przebieg ćwiczenia
Do przeprowadzenie ćwiczenia niezbędny jest serwer obsługujący protokół FTP.
W tym celu na przekazanej przez prowadzącego maszynie wirtualnej z systemem
GNU/Linux należy doinstalować niezbędne oprogramowanie. Następnie w kolejnych krokach korzystając z dokumentacji oraz dostępnych przykładów należy
skonfigurować usługę w taki sposób, by dostęp do niej mieli określeni w kolejnych punktach użytkownicy. Ostatnim krokiem jest przetestowanie możliwość uruchamiania usługi w dwóch dostępnych trybach — jako usługa na żądanie oraz
jako usługa typu standalone.
Konfiguracja środowiska
Do wykonania ćwiczenia wystarczy pojedyncza maszyna wirtualna oraz skonfigurowana w trybie NAT. Z serwerem FTP łączyć się będziesz przy pomocy klienta ftp natywnego systemu Windows.
Narzędzia
Narzędzia, jakie wykorzystasz:
ftp
klient protokołu FTP dla systemu Windows,
lftp
klient protokołu FTP dla systemu GNU/Linux,
ping
wzorcowa implementacja ICMP Echo i ICMP Reply; w tym ćwiczeniu
jest to podstawowe narzędzie diagnostyczne,
dhclient
klient protokołu DHCP dostępny w systemie GNU/Linux.
Kolejnośc działań
Uwaga!
Pamiętaj o sprawdzeniu konfiguracji sieciowej — instalacja dodatkowego oprogramowania możliwa jest tylko i wyłącznie gdy posiadasz
dostęp do Internetu. Jeśli nie przypisany został adres IP wywołaj klienta protokołu DHCP — polecenie dhclient.
1
labts-cw3
1. Sprawdź dostępne serwery FTP dla podanej dystrybucji systemu GNU/Linux
(zweryfikuj z jaką dystrybucją masz do czynienia)
2. Zainstaluj serwer protokołu FTP wu-ftpd a także menadżer plików mc (jednocześnie zainstalowany zostanie edytor tekstowy mcedit)
Podpowiedź
Zapoznaj się z menadżerem pakietów apt-get.
3. Odszukaj miejsce instalacji plików binarnych, konfiguracyjnych oraz dokumentacji serwera wu-ftpd.
4. Odszukaj miejsce instalacji plików binarnych, konfiguracyjnych oraz dokumentacji serwera wu-ftpd.
5. Sprawdź domyślny tryb uruchamiania serwera wu-ftpd — standalone czy
usługa na żądanie.
Podpowiedź
Skorzystaj z plików konfiguracyjnych oraz dostępnych narzędzi (ps/
pstree).
6. Korzystając z klienta protokołu FTP (ftp w systemie Windows lub lftp w systemie GNU/Linux) sprawdź domyślne prawa użytkownika anonimowego (anonymous).
7. Korzystając z przykładu ftpaccess (zawartego w folderze z dokumentacją wuftpd), a także z pliku dokumentacji (upload.configuration.HOWTO rozdział
pierwszy „Upload restrictions for anonymous FTP users”) nadaj użytkownikowi anonimowemu możliwość zamieszczania na serwerze plików tylko i wyłącznie w pod-folderze katalogu domowego (/incoming).
Dodatkowo uruchom weryfikowanie hasła oraz nazw nowo dodawanych plików (path-filter).
Uwaga!
W dokumentacji jako plik konfiguracyjny podany jest /etc/ftpaccess właściwym jest natomiast /etc/wu-ftpd/ftpaccess
8. Ogranicz prawa dostępu użytkownikowi anonimowemu, tak by nie mógł modyfikować, usuwać, czy też zmieniać praw dostępu dodawanych plików (skorzystaj z wbudowanej pomocy man ftpaccess — rozdział „Permission Capabilities”). Przetestuj poprawność działania.
9. Skonfiguruj serwer w taki sposób by możliwe było zamieszczanie plików przez
użytkowników posiadających konta w systemie (ang. real users).
Podpowiedź
Pomoc odnajdziejsz w źródłach zadanych w punkcie 6.
Notatka
Dla chętnych — skonfiguruj serwer FTP w trybie dostępu dla użytkownika typu guest ( ftp://ftp.fni.com/pub/wu-ftpd/guest-howto).
2
labts-cw3
10.Zmień sposób uruchamiania usługi — z trybu domyślnego (usługi na żądanie)
na tryb standalone.
Podpowiedź
Skorzystaj z polecenia update-rc.d oraz dokumentacji dostępnej
na stronie http://www.debianusers.pl/articles/63 rozdział 6.
Autorzy
mgr inż. Tadeusz Janasiewicz <[email protected]>
mgr inż. Cezary Krzyżanowski <[email protected]>
Bibliografia
[1] Introduction to Linux - A Hands on Guide. Machtelt Garrels. The Linux Documentaiton
Project. lipiec 2008. v1.27.
[2] The Linux System Administrators' Guide. Lars Wirzenius. Joanna Oja. Stephen Stafford.
Alex Weeks. The Linux Documentaiton Project. lipiec 2005. v0.9.
[3] The Linux Network Administrator's Guide, Second Edition. Olaf Kirch. Terry Dawson.
The Linux Documentaiton Project. marzec 2000. v1.1.
[4] Linux System Administration Made Easy. Steve Frampton. The Linux Documentaiton
Project. listopad 1999. v1.06.
3