Professional Documents
Culture Documents
Linux Alap
Linux Alap
Lektorlta:
Sndor Antal
Sulinet Expressz
2003
Tartalomjegyzk
Tartalomjegyzk ......................................................................................................... 2
Bevezets................................................................................................................... 5
1. Alapismeretek...................................................................................................... 6
1.1
Linux, mint opercis rendszer..................................................................... 6
1.2
Internet ......................................................................................................... 9
1.2.1
ARPA verem rtegei ........................................................................... 10
1.2.2
IP cmek .............................................................................................. 12
1.2.3
IP hlzatok ........................................................................................ 14
1.2.4
Routerek.............................................................................................. 15
1.2.5
Nvfelolds az Interneten ................................................................... 16
1.3
Vdelem ..................................................................................................... 18
1.3.1
Tzfalak .............................................................................................. 19
1.3.2
Tzfalak tpusai ................................................................................... 19
1.3.3
Tzfal helye a hlzatban, a hlzat felptse .................................. 20
1.4
Teleptshez szksges alapismeretek...................................................... 23
1.4.1
Partcik .............................................................................................. 23
1.4.2
Programok........................................................................................... 25
1.5
Gyakorlat.................................................................................................... 28
1.6
Ellenrz krdsek..................................................................................... 29
1.7
Felhasznlt, ajnlott irodalom..................................................................... 30
2. Telepts............................................................................................................ 30
2.1
RedHat Linux 9.0........................................................................................ 30
2.1.1
Telepts megkezdse ........................................................................ 30
2.1.2
Rendszerindt kperny .................................................................... 31
2.1.3
Telepts nyelvnek kivlasztsa (Language Selection) ..................... 32
2.1.4
Billentyzet nyelvnek kivlasztsa (Keyboard).................................. 33
2.1.5
Egr belltsa (Mouse Configuration)................................................ 35
2.1.6
Telepts tpusa (Installation Type) ..................................................... 36
2.1.7
Lemez partcionlsa .......................................................................... 37
2.1.8
Boot Loader belltsa ........................................................................ 39
2.1.9
Hlzati krtyk belltsa (Network Devices) .................................... 40
2.1.10 Tzfal belltsa .................................................................................. 41
2.1.11 Nyelvek kivlasztsa........................................................................... 42
2.1.12 Idzna belltsok ............................................................................. 42
2.1.13 ROOT jelsz belltsa ....................................................................... 44
2.1.14 Felhasznlk azonostsnak belltsai ............................................ 44
2.1.15 Program csomagok csoportjainak kivlasztsa................................... 45
2.1.16 Csomagok kivlasztsa ...................................................................... 46
2.1.17 Fggsgek kezelse ......................................................................... 48
2.1.18 Csomagok felmsolsa ....................................................................... 48
2.1.19 Indtlemez ksztse ......................................................................... 49
2.1.20 Webmin teleptse .............................................................................. 49
2.2
Debian GNU/Linux 3.0 R1.......................................................................... 50
2.2.1
Telepts megkezdse ........................................................................ 50
2.2.2
Telepts nyelvnek kivlasztsa (Choose The Language) ................ 51
2.2.3
Teleptrendszer fmen .................................................................... 51
2
Sulinet Expressz
2003
2.2.4
jraindts utn ................................................................................... 55
2.2.5
DSELECT............................................................................................ 58
2.2.6
Szksges csomagok teleptse......................................................... 59
2.3
SUSE LINUX 8.2 Professional ................................................................... 62
2.3.1
Telepts megkezdse ........................................................................ 62
2.3.2
Rendszerindt kperny .................................................................... 62
2.3.3
Telepts nyelvnek kivlasztsa (Language Selection) ..................... 63
2.3.4
Teleptsi belltsok .......................................................................... 64
2.3.5
Els indts.......................................................................................... 69
2.4
Gyakorlat.................................................................................................... 71
2.5
Felhasznlt, ajnlott irodalom..................................................................... 71
3. Finomhangols, ismerkeds a rendszerrel........................................................ 71
3.1
Els belps............................................................................................... 71
3.2
/etc knyvtr ismertebb fjljai ..................................................................... 74
3.3
Hasznos parancsok.................................................................................... 76
3.4
Webmin belltsa...................................................................................... 78
3.5
Gyakorlat.................................................................................................... 80
3.6
Ellenrz krdsek..................................................................................... 81
3.7
Felhasznlt, ajnlott irodalom..................................................................... 81
4. SSH (Secure shell) ............................................................................................ 81
4.1
Alapok ........................................................................................................ 81
4.2
SSH szerver belltsa Webmin-el............................................................. 82
4.3
SSH kulcsok generlsa ............................................................................ 83
4.4
Programok hasznlata ............................................................................... 83
4.5
Gyakorlat.................................................................................................... 84
4.6
Ellenrz krdsek..................................................................................... 84
4.7
Felhasznlt, ajnlott irodalom..................................................................... 84
5. Felhasznlk, jogosultsgok kezelse .............................................................. 84
5.1
Alapismeretek............................................................................................. 84
5.2
Felhasznlk kezelse Webmin-el ............................................................. 87
5.3
Felhasznl kezelse konzolrl.................................................................. 89
5.4
Jogosultsgok belltsa Midnight Commander-el ..................................... 90
5.5
Gyakorlat.................................................................................................... 90
5.6
Ellenrz krdsek..................................................................................... 91
5.7
Felhasznlt, ajnlott irodalom..................................................................... 91
6. Samba fjl- s nyomtatszerver ........................................................................ 91
6.1
Alapismeretek............................................................................................. 91
6.2
SAMBA belltsa Webmin-el .................................................................... 93
6.3
ltalnos belltsok (Global)..................................................................... 93
6.3.1
Felhasznlk kezelse........................................................................ 96
6.3.2
Fjl szint megosztsok ...................................................................... 99
6.3.3
Security and Access Control ..............................................................100
6.3.4
File Permission Options .....................................................................101
6.3.5
File Naming Options...........................................................................102
6.4
SWAT........................................................................................................103
6.5
Egyb kzi adminisztrcik .......................................................................105
6.6
Gyakorlat...................................................................................................106
6.7
Ellenrz krdsek....................................................................................106
6.8
Felhasznlt, ajnlott irodalom....................................................................106
7. Apache .............................................................................................................107
3
Sulinet Expressz
2003
7.1
Alapismeretek............................................................................................107
7.2
Apache belltsa Webmin-el....................................................................108
7.3
Jelszkezelsek ........................................................................................110
7.4
Gyakorlat...................................................................................................111
7.5
Ellenrz krdsek....................................................................................111
7.6
Felhasznlt, ajnlott irodalom....................................................................111
8. Sendmail ..........................................................................................................111
8.1
Alapismeretek............................................................................................111
8.2
Sendmail belltsa Webmin-el .................................................................114
8.2.1
Local Domains (Cw)...........................................................................114
8.2.2
Address Mapping (virtuser) ................................................................115
8.2.3
Domain Routing (mailertable).............................................................115
8.2.4
Spam Control (access).......................................................................116
8.2.5
Mail Queue (mailq).............................................................................116
8.3
Gyakorlat...................................................................................................117
8.4
Ellenrz krdsek....................................................................................117
8.5
Felhasznlt, ajnlott irodalom....................................................................117
9. Squid proxy ......................................................................................................118
9.1
Alapismeretek............................................................................................118
9.2
Squid proxy belltsa Webmin-el .............................................................119
9.3
Gyakorlat...................................................................................................124
9.4
Ellenrzkrdsek a kilencedik fejezethez................................................125
9.5
Felhasznlt, ajnlott irodalom....................................................................125
Sulinet Expressz
2003
Bevezets
Ez a knyv azoknak szk, akik a Linux rendszer alapjait szeretnk megismerni
rendszergazda szemmel.
A knyv szerkesztsnl megprbltunk elmleti s gyakorlati tudst egyarnt
nyjtani. Termszetesen az anyag terjedelme nem engedte meg, hogy minden
rszletet s a Linux rendszerek teljes tudst bemutassuk, ezrt elssorban egy
kiindulsi alapot tartalmaz.
Trekedtnk arra, hogy a lertak segtsgvel mkd megoldshoz jussanak a
hallgatk. Emellett egy-kt tippet is elhelyeztnk az anyagban, amely gyakorlati
tapasztalatokon alapszik.
A tananyag s a knyv szerkezete RedHat Linux disztribcira rdott. A teleptsnl
vzoljuk a SUSE LINUX s a DEBIAN GNU/LINUX els lpseit is. A tovbbi
fejezetekben viszont mr elfordulhatnak disztribcis eltrsek.
A belltsokat elssorban a WEBMIN webes fellet bellt rendszerrel vgezzk.
Ez rendszer a legtbb disztribci al elrhet, teht ltalnosnak mondhat.
Kzenfekv lehetsg a belltsok ismerkedshez, hiszen jl tagoltan tartalmazza
a lehetsgeket. rdemes egy ismeretlen rendszer esetben a lehetsgek
tnzsre.
J szrnyalst kvnunk a pingvin varzslatos vilgban!
Sulinet Expressz
2003
1. Alapismeretek
1.1 Linux, mint opercis rendszer
A Linux rendszer fejlesztse a 90-es vek elejn kezddtt el Linus Torvalds
munkjval, amelyet teljes egszben publiklt az Interneten. Torvalds a 0.02-es
vltozatnl az Interneten feladott hirdetsben szabad kapacitssal rendelkez
fejlesztket keresett. A fejleszts gzervel haladt tovbb s 1994-ben megjelent az
1.0.0 Linux. Ekkora mr rengetegen fejlesztettek Linux al alkalmazsokat is. Ebben
lnyeges szerepet jtszott, hogy az egyetemeken UNIX rendszereken fut
programokat knnyen be lehetett fordtani Linux al. Ekkor jelentek meg az
alkalmazsokat sszefoglal disztribcik (terjesztsek) is.
Az gy kialakult Linux opercis rendszer sok szempontbl alkalmas Internetes
szerverek teleptsre. Elnyei kz tartozik, hogy j rendszergazdai tevkenysg
mellett, nagyon biztonsgoss tehet. Ezt elsegti a nyitottsga s jl
dokumentltsga. Ha valaki hajland elmlylni a rszletekben, az olyan szervereket
alkothat, melyeket nyugodt szvel, stabilan zemeltethet.
Amikor Linux rendszerekrl beszlnk, egy tbb rszbl sszelltott
programcsomagot tartunk szem eltt. Minden Linux rendszer magja a kernel,
amelyet egy kzponti fejlesztcsapat alkot. A kernelek kisebb mdostsokkal
minden Linux disztribcinl ugyanazok. Jelenleg tl vagyunk a 2.2-es s a 2.4-es
sorozaton, hiszen mr a 2.6-es kernelbl is megjelentek az els verzik.
Itt rdemes megjegyezni, hogy a Linux Linus Torvalds bejegyzett vdjegye. A Linux,
mint fogalom elssorban a kernel s ennek kiegsztseit jelenti. Azaz az opercis
rendszert. Ez egyik disztribcinak sem tulajdona. A disztribcik erre a magra ptik
fel, sajt elkpzelseik szerint, a csomaggyjtemnyket. Ezek rengeteg
alkalmazst, programot tartalmaznak, amelyet kln-kln cgek, csoportok
fejlesztenek. Termszetesen a disztribcikat semmi sem ktelezi arra, hogy az gy
kialakult gyjtemnyt (amelyek sajt fejlesztseiket is tartalmazzk) ingyen adjk.
A Linux rendszerek s szoftverek egy kialakult licence rendszerrel vannak elltva.
Ennek az egyik fajtja a GPL (rdemes utna nzni). Ezeknek a licencek a nagy
elnyk, hogy ktelezv teszik a forrskddal egytt val terjesztst. Ezrt mondjuk
ezekrl a rendszerekrl, hogy nylt forrskdak. Ez viszont nem jelenti azt, hogy
minden esetben ingyenesek.
A Linux rendszereket telept csomagokban adjk ki, az erre specializldott cgek,
szervezetek. Taln a legismertebb disztribci a Debian GNU/Linux. De mg nagyon
sok elterjedt kiads ltezik:
-
Sulinet Expressz
2003
Sulinet Expressz
-
2003
Sulinet Expressz
-
2003
1.2 Internet
Az Internet mkdsnek alapja a kzs szabvnyokon alapul kommunikci.
Ezeket a szabvnyokat nagyrszt a protokollok lersai alkotjk. Ha valaki el
szeretne mlyedni a tmban, nzzen utna az IETF (Internet Engineering Task
Force) ltal kiadott RFC dokumentumokban (http://www.ietf.org). Pldul az Internet
Protokoll (IP) lersa a rfc760, amely 1980-ban ltta meg a napvilgot.
A 60-as, 70-es vekben a Pentagon megbzsbl elindult az ARPANET fejlesztse.
Alapkritriumok a kvetkezk voltak:
-
Sulinet Expressz
-
2003
Alkalmazs rteg.
Az alkalmazsok a sajt protokolljaik szerint sszelltjk a kldend adatot.
Ezen a szinten beszlhetnk olyan protokollokrl, mint az SMTP, a HTTP, a
POP3, stb.
Gp-gp rteg.
Ez a rteg szablyozza a hlzati tvitelt. Ezen a szinten hrom protokollrl
beszlhetnk:
TCP (Transmission Control Protokol)
Az adatokat, a kld gpen kisebb csomagokra (datagram) bontja, az
adattvitel megknnytsre. A fogad gpnl ez a szint gondoskodik a
csomagok sszeillesztsrl. Az alkalmazsok jellemzen ezt a protokollt
hasznljk.
UDP (User Datagram Protokol)
A gpek kztti egyszer zenetcsert valst meg, egyetlen csomag
(datagram) segtsgvel. Hlzati zemeltetsi feladatok elltsara
alkalmazzk.
ICMP (Internet Control Massage Protocol)
10
Sulinet Expressz
2003
Sulinet Expressz
2003
Protokoll:
ftp
ssh
telnet
smtp
dns
http
pop3
ident
imap
https (ssl+http)
ssl+imap, tsl+imap
ssl+pop3, tsl+pop3
Alkalmazs:
Fjlletlt szerver, pl.: proftpd
Security Shell szerver, pl.: sshd
Telnet szerver
Mail szerver, pl.: sendmail
Name szerver, pl.: bind 9
Web-szerver, pl.: apache
Levelek letltse, pl.: popper, ipop3d
Ident szerver
Levelek kezelse. Imap szerver
Web-szerver, pl.: apache (titkostott)
Levelek kezelse (titkostott)
Levelek letltse (titkostott)
1.2.2 IP cmek
A ksbbiek megrtshez nzzk meg, mi az IP cm. Az Internetre kttt gpeknek,
hogy a rszkre kldtt csomag meg is rkezzen, egyedi azonostval kell
rendelkeznik. Ezeket az egyedi azonostkat nevezzk a gp IP cmnek.
Az IP cm 32 bit hossz szmsor, melyet jellemzen byte-onknt ponttal elvlasztott
formban runk. Pldul: 195.199.67.88. Ezek alapjn minden (ponttal elvlasztott)
szm nulltl 255-ig terjed rtket vehet fel.
Az IP cmek kiosztsa a Network Information Center (NIC) feladata. Persze ez a
nemzetkzi szervezet nem ad IP cmet minden egyes felhasznl rszre.
Jellemzen egy-egy cmcsoportot ad ki szolgltatknak, melyet ksbb a szolgltat
oszt tovbb. (http://www.nic.com/nic_info/whois.htm)
A rohamosan nvekv igny az Internetre s ezzel az IP cmekre, mr a 90-es vek
elejn megmutatta a jelenleg hasznlt IP szabvny nagy hinyossgt. Ugyanis
napjainkban mr kezd elfogyni a rendelkezsre ll IP cm. Ezrt 1992-ben
megkezdtk egy j szabvny, az IPV6 (ms nven IPnG) kidolgozst. A korbbi 32
bites helyett mr 128 bites cmeket hasznl. A fejlcformtum egyszersdik.
Azonostst s kdolst hasznlhat. Multimdia tvitelre alkalmas kpessgekkel
rendelkezik. Ugyan nagy munklatok folynak ebben a tmban, mg nem lt ssze a
kp teljesen. Jelenleg az tllssal kapcsolatos problmkon dolgoznak.
12
Sulinet Expressz
2003
Itt jegyzem meg, hogy az osztlyba sorols elmlete mr nem teljesen llja meg a
helyt. Ez legfkppen az Internet szabad szerkezetnek s a fogyban lv IP
cmnek ksznhet. Az RFC1918-as szabvny a kvetkez privt cmtartomnyokat
emlti meg: 10/18, 172.16/12, 192.168/16.
A privt cmeket, olyan hlzatok szmra tartjk fent, amely nincs kzvetlen
kapcsolatban az Internettel, de IP protokollt hasznl. Ilyenek lehetnek a loklis
hlzatok. Privt IP cmmel rendelkez gpet teht nem lehet Interneten keresztl
elrni.
A fentiek alapjn kiosztott IP cm tartomnyok termszetesen
tovbbi alhlzatokra oszthatak. A Sulinet esetben is gy
trtnt. A Sulinetes IP cmek els szmjegybl
megllapthat, hogy C osztly cmrl van sz (melybl a Sulinet tbbel is
rendelkezik.). Ezek tovbb lettek bontva, gy egy-egy iskola 16 IP cmet hasznlhat.
Teht a 32 bitbl 28 bitet a hlzat meghatrozsra hasznlnak, 4 bitet pedig az
egyes gpek cmzsre.
13
Sulinet Expressz
2003
1.2.3 IP hlzatok
Mr a fentiekbl is felttelezhet, hogy az Internetre kttt szmtgpeket
hlzatokba csoportostjuk. A hlzatok kialaktst meghatrozhatja a
szolgltatnktl (vagy a NIC-tl) kapott cmtartomny. Termszetesen a
rendelkezsre ll cmtartomnyt sajt hlzatunkon bell tovbb bonthatjuk.
Az Internet gyakorlatilag a fenti elvekkel kialaktott
hlzatok halmaza. Ezen hlzatok sszekttetsben
lehetnek egymssal. Kt jellemz hlzat ltezik. Az
egyik a nemzetkzi gerinchlzat, a msik az
orszgokon
bell
kialaktott
gerinchlzat.
Magyarorszg gerinchlzat, ismertebb nevn BIX
(Budapest Internet eXchange), egy gyors tvitellel
rendelkez kzpont, kapcsolatot biztost a szolgltatk
kztt.
A szolgltatk, egyrszrl a BIX-re kapcsoldva biztostjk ms magyar szolgltatk
elrhetsgt, msrszrl nemzetkzi kapcsolatokkal is rendelkeznek. A BIX-re
kapcsold
tagok
listjt
elrhetjk
a
http://www.bix.hu/index.php3?lang=hu&page=members cmen. Nem ritka, hogy a
szolgltatk egyms kztt is kialaktanak tktst, ezzel is tehermentestik a BIX
fel men vonalukat.
A mi szempontunkbl kt rdekes hlzatot (szolgltatt) szksges kiemelni. Az
egyik a Sulinet, amely a hazai ltalnos s kzpiskolk szmra nyjtja az Internet
kapcsolatot.
A
Sulinet
hlzat
felptst
a
http://www.sulinet.hu/info/uzemeltetes/terkep.html cmen tallhatjuk meg. A msik a
HBONE,
amely
a
felsoktatsi
intzmnyek
kapcsolatt
biztostja.
(http://www.hungarnet.hu/index.php?headline=infra&menu=menu-kapcs.html&text=infra1.html)
14
Sulinet Expressz
2003
1.2.4 Routerek
A klnbz hlzatok kztti kapcsolatot, gynevezett tvonalvlasztk (router-ek)
biztostjk. Ha egy csomag cmzettje nem tallhat meg a hlzaton, akkor a
hlzaton lv router kapja meg a csomagot tovbbklds cljbl. A hlzaton
elhelyezett gpek szempontjbl ezt a router nevezzk alaprtelmezett tjrnak
(default gateway).
A router a megkapott csomagokat tovbbkldi. Azt, hogy mgis merre kldje ezeket,
egy tblzat alapjn hatrozza meg, melyet routing tblnak neveznk.
Routing tbla:
Clhlzat
196.12.80.0
210.85.60.0
198.166.40.0
0.0.0.0
Hlzati maszk
255.255.255.0
255.255.255.0
255.255.255.0
0.0.0.0
tjr
Interfsz
eth0
eth1
196.12.80.10
eth0
196.12.80.20
eth0
A fenti tblzatban tallhat egy router 'routing tblja'. Lthat, hogy a routernek kt
kapcsolata
van,
ezek
az
eth0
s
eth1
hlzati
interfszek.
A
196.12.80.0/255.255.255.0 hlzatra cmzett csomagokat egyszeren kiadja a eth0
interfszre kapcsolt hlzatra, hiszen a cmzett ott tallhat. Szintn gy tesz a
210.85.60.0/255.255.255.0 hlzatra cmzett csomagokkal, csak az eth1-es
interfszen keresztl. A 198.166.40.0/255.255.255.0 hlzatra cmzett csomagokat
tovbbadja egy msik routernak, konkrtan a 196.12.80.10-es cmre hallgatnak,
tovbbi feldolgozsra. Amennyiben a cmzett a fent emltett hlzatoknak nem tagja,
gy a csomag a 196.12.80.20-as cmen lv routerre kerl, ami elvgzi a
tovbbkldst.
A routing tblt ngyfle informci alapjn kszti a router:
15
Sulinet Expressz
-
2003
Trjnk egy gondolatra vissza az IP fejlcben trolt adatokra. Minden IP csomag kap
egy TTL-t (Tovbblpsi id kdot). Ez egy 0 s 255 kz es szm. Amennyiben a
csomag thalad egy routeren a TTL rtke egyel cskkenni fog, ha elri a nulla
rtket, akkor a csomag megsemmisl. Erre azrt van szksg, mert a Internet
szerkezetbl addhat, hogy egy csomag nem rkezik meg a cmzetthez, hanem a
routerek kztt kering egy zrt hurokban ksrtetknt. A TTL alkalmazsa nem ad
erre lehetsget.
Sulinet Expressz
-
2003
top-level (els szint, TLD) domain. A domain tpust, vagy a orszgot hatrozza
meg.
Second-level (msodszint, SLD) domain. A hlzat nevt adja meg. ltalban a
cg nevre, vagy a szolgltats tmjra utal.
host name (gp neve). Az egyedi gp neve az adott hlzatban.
www.sulinet.hu
www - host name
sulinet - second-level domain
hu - top-level domain
mail.ibm.net
mail - host name
ibm - second-level domain
net - top-level domain
pc12.iskola-varos.sulinet.hu
pc12 - host name
iskola-varos aldomain
sulinet - second-level domain
hu - top-level domain
.hu Magyarorszg
.pl Lengyelorszg
.it Olaszorszg
.de - Nmetorszg
17
Sulinet Expressz
2003
Teht minden els szint domaint valamilyen szervezet kezel. A .hu domaint az
Internet Szolgltatk Tancsa (ISZT Kht.) kezeli. Minden .hu alatt lv msodszint
domain bejegyzst nluk kell kezdemnyezni. A msodszint domain rszre kt
egymstl fggetlen hlzaton tallhat name szerveren kell nyilvntartani
(elsdleges s msodlagos DNS). Amennyiben a bejegyzsnek nincs akadlya, gy
a .hu domain name szerverbe rgztsre kerl a msodszint domain neve s az
azt nyilvntart kt DNS IP cme. A .hu al bejegyzett domainek, s a bejegyzs
szablyai a http://www.nic.hu/ oldalon olvashatak.
A msodszint domainok alatt lv host-okat, vagy tovbbi aldomainokat a
msodszint domaint ignylk sajt name szerverekkel oldjk meg.
A fentiekbl is mr sejteni lehet, hogy a domain informcikat domain name
szerverek (DNS) troljk. Ezek a szerverek felelsek a domainnevek IP cmm
trtn talaktsrl, illetve az IP cmekre bejegyzett domain nevek
meghatrozsrl (rev DNS). Ezt a folyamatot nevezzk nvfeloldsnak.
A nvfeloldsnl a kliens elszr az INTERNIC ltal zemeltetett kzponti DNSekhez fordul, melyek tjkoztatjk, hogy a top-level domain nyilvntartsa melyik
DNS-en trtnik. A kliens, a mr ismert, top-level nyilvntart szerverhez fordul,
amely megadja, hogy mi a domain (second-level) name szervere. Vgl ettl a
szervertl megkapja a krt IP cmet.
Ez a folyamat igen idignyes s nagyon gyakori. Ezrt a hlzatokon ltre szoktak
hozni caching DNS szervereket, amelyek kzel vannak a kliensekhez, gy az
elrsk gyorsabb. A kliensek ezektl krik a nvfeloldst, s ezek hajtjk vgre a
fenti folyamatot. Kzben az adatokat eltroljk. Ha ismert domainnak krik a kliensek
az IP cmt, akkor az mr a sajt adataikbl szolgljk ki. Termszetesen ezen
adatok rvnyessgi idejk lejrsakor frisslnik kell.
Napjainkban egyre tbb program vdekezik a DNS informcik hamistsa ellen.
Ennek a legjobb megoldsa, hogy az IP cmhez tartoz domain nevet lekri, majd
lekri a kapott domain nv IP cmt. A kiindul s az eredmny IP cmnek azonosnak
kell lennie. Ez az eljrs a mi szempontunkbl azrt jelents, mert a loklis hlzaton
nem gyakori a sajt DNS szerver, amelyben nyilvn tartjuk a privt IP cmeinkhez
rendelt hoszt nevt. Ebben az esetben viszont ezen a hlzaton mkd szervernek
az ellenrzse hibs lesz. Ilyent tapasztalhatunk pldul mysql szerver kvlrl
trtn elrsnl. A hibt ki lehet kszblni a krdses gpek felvtelvel a hosts
fjlba.
1.3 Vdelem
Amikor egy Internetre kzvetlenl csatlakoztatott gpet (szervert) teleptnk,
lnyeges szempont, hogy mikppen vjuk meg az identitst. Minden alkalmazs,
szolgltats kivlasztsnl, a belltsok tervezsnl ez az elsdleges szempont.
A vdelem s a biztonsg a leglnyegesebb krds, amely titatja teljes munknkat.
Az Internettel kapcsolatban lv gpeknl minden esetben rdemes feltenni a
kvetkez krdseket:
18
Sulinet Expressz
-
2003
1.3.1 Tzfalak
A tzfalakkal a vdend gp, rendszer biztonsgt nveljk a hlzati kommunikci
szintjn. Termszetesen egy-egy gpre is elhelyezhetnk tzfalat, de a kzponti
adminisztrci miatt elssorban a hlzati csompontokon szoks vdeni egy
rendszert.
Amennyiben egy intzmnyi hlzatot kvnunk vdeni, fontos az eltervezs. A
rendszer felptsnek s az engedlyezett szolgltatsok tervezse mindig az adott
intzmny informatikai stratgijbl indul ki, arra alapul.
A kvetkezkben tnzzk a tzfal rendszereknek a felptst lpsrl-lpsre. Itt
kell megjegyeznem, hogy a vdelmi rendszerek tervezsrl komoly szakirodalom
ltezik. Az itt lertak nem terjednek ki mindenre, erre nem is lenne lehetsg. Ezrt
az itt lertakon tl rdemes mg utna nzni a konkrt megvalstsnak.
Sulinet Expressz
2003
Sulinet Expressz
-
2003
21
Sulinet Expressz
2003
Az Intranet (bels) hlzatrl az Internet fel kell http, https, ftp, irc, ssh elrs.
Teht a bels hlzaton lv felhasznlk szeretnnek weboldalakat nzni (http,
https), fjlokat letlteni (ftp), chetelni (irc), s bejelentkezni ms szerverekre (ssh).
Az Intranet (bels) hlzatrl a DMZ zna fel kell http, https, pop3, pop3s, ssh.
Teht a bels hlzaton lv felhasznlk szeretnk letlteni a leveleiket az
intzmny mail szerverrl (pop3, pop3s), szeretnk ltni az intzmny
weboldalt (http, https), szeretnnk adminisztrlni az dmz szervereket (ssh).
A tzfal az Intranet (bels) hlzat fel szolgltat dns-t s ntp-t, lehetsg van az
elrsre adminisztrci vgett (ssh). Tovbb fogadja a bels hlzatrl kldtt
leveleket, amelyeket ellenrzs utn clba juttat (smtp). Ezek alapjn a tzfal dns
s ntp chache-knt s smtp proxy-knt mkdik.
22
Sulinet Expressz
-
2003
1.4.1 Partcik
A partcik meghatrozsa az egyik leglnyegesebb eleme a szerver kialaktsnak.
Kt szempontbl rdemes partcikra bontani a rendszernket:
-
Sulinet Expressz
-
2003
Nzzk meg, egy linux rendszer knyvtrszerkezete, milyen lnyeges rszekbl ll.
-
Linux rendszereken tbbfle partci tpust tudunk hasznlni. Sokig az ext2 volt a
linuxos fjlrendszer, s a mai napig sokan hasznljk ezt a bevlt fjlrendszert.
Manapsg azonban clszer egy n. naplz fjlrendszert hasznlni, gy egy
esetleges ramsznet utn vagy hrtelen rendszerlellskor jval gyorsabban tudjuk
helyrelltani a rendszert. A legelterjedtebb naplz fjlrendszerek az ext3 (naplval
kiegsztett ext2) s a ReiserFS. A naplz fjlrendszerek hasznlata azrt is
ajnlott, mert a legtbb alkalmazsi terlethez lnyegesen jobb teljestmnyt
nytanak, mint a hagyomnyos ext2 fjlrendszer. A virtulis memria (swap) rszre
is kln partcit kell ltrehoznunk. Ezt clszer a merevlemez elejre elhelyezni.
Mrett a memria mretnek ktszeresre (csak a memria hromszorosig,
maximum 2 GB) rdemes felvenni. A virtulis partci tpusa swap legyen.
24
Sulinet Expressz
2003
Ez termszetesen nem azt jelenti, hogy csak a fent emltett fjlrendszer tpusok
lteznek. A Linux rengeteg egyedileg fejlesztett tpussal dolgozik. rdemes
utnanzni, melyek lehetnek szmunkra a megfelelek.
A kvetkez tblzatban egy lehetsges megolds tallhat:
Csatolsi pont
/
/boot
/usr
/tmp
/var
/var/spool/squid
/home
Mret
200 MB
20 MB
500 MB
100 MB
200 MB - 1 GB
500 MB - 2 GB
500 MB - 2 GB
Tpus
Ext3
Ext3
Ext3
Ext3
Ext3
Ext3
Ext3
256 MB
swap
Opcik
Default, (ro)
Default, ro, nosuid, noexec, nodev
Default, ro, nodev
Default, nosuid, noexec, nodev
Default, nosuid, noexec, nodev
Default, nosuid, noexec, nodev
default, nosuid, noexec, nodev,
usrquota
-
Opcik:
- noauto. Csak kifejezett parancs hatsra csatoldik.
- nodev. Karakteres, vagy blokkos eszkzfjlokat nem tartalmazhat.
- noexec. A rajta lv futtathat binris fjlok futtatst nem engedi.
- nosuid. Tiltja a suid s a sgid bitek hasznlatt.
- ro. Csak olvashat a fjlrendszer.
A partcik csatolsi belltsainl taln az rsvdettsget kell a legkrltekintbben
kezelni. Ha a /usr knyvtrat rsvdett tesszk, akkor rosszakarink nem tudnak
trjait becsempszni, de mi sem tudunk csomagokat frissteni. Ezrt ezt az opcit
csak tapasztaltabbaknak ajnlom.
1.4.2 Programok
A programok kivlasztsnl kt elsdleges szempont van. Minek nem szabad egy
szerveren rajta lenni s milyen programok kellenek a kvnt feladat megoldshoz. A
tiltott programokat biztonsgtechnikai szablyok befolysolhatjk, de jelents a nem
hasznlom, ne is legyen fent elv is.
Sokan kedvelik a kernel s a programok egyedi fordtst. Ehhez C fordt
szksges. Egy C fordtnak viszont semmi keresni valja sincs egy szerveren. A
fordtst ezrt mindig egy msik gpen vgezzk.
2002 augusztusban hdtott egy freg (slapper, cinik, unlock), amely egy OpenSSL
hibt hasznlt ki Apache-on keresztl. A forrskdjt a /tmp knyvtrba jutatta,
lefordtotta s futatta. Amennyiben a /tmp knyvtr noexec csatolsi opcival
rendelkezik, vagy nincs GCC fordt a szerveren, a frek nem tud aktivizldni.
A felhelyezett csomagoknl ltalban az ignyelt szolgltatst vgz programokat
szoktuk jegyezni. Termszetesen ezeknek a programoknak ms csomagokra is
szksgk lehet (pl.: A Web-szerver mkdshez szksgesek a hlzat kezel
csomagok). Ezt a kapcsolatot fggsgnek nevezzk. A teleptk nagy rsze a
25
Sulinet Expressz
2003
Mi az, ami legyen egy szerveren? Termszetesen ezt csak a feladatok tkrben
lehet meghatrozni. Egyes terleteken bell elkpzelhet, hogy ms-ms megoldst,
programot hasznlunk. A kvetkez lista csak plda rtk.
Mindenkppen clszer felrakni:
- sudo
Root jogokat kezel program. Segtsgvel meghatrozhatjuk, hogy egy-egy
felhasznl milyen programokat, parancsokat futtathat root jogon. Ezzel
minimalizlhat a root felhasznlval val munka, amely a biztonsgot nveli.
- xinetd
Kapcsolatkezel
szerver.
A
szolgltatsokat
kezel
programokat
ktflekppen indthatjuk. Lehetsgnk van r, hogy folyamatosan fusson (a
memriban legyen), vagy csak az ignybevtele pillanatban legyen
elindtva. Az xinetd figyeli a portokat. Ha nla regisztrlt portra rkezik krs,
akkor meghvja a megfelel kezelprogramot.
- mc
Fjlmenedzser. Hasonl a DOS-on fut NC, vagy VC programokhoz.
Biztonsgi elemz programok
- mrtg
SNMP kimenetbl webstatisztikt kszt
- webalizer
Web-szerver logbl webstatisztikt kszt
- iptraf
Hlzati forgalom figyel
- logWatch
Lefutsakor tnzi a log llomnyokat, az rdekesebb dolgokrl e-mail-ben
tjkoztat.
- sysstat
Rendszermonitor. Statisztikkat kszt (iostat, mpstat, sar). Ezeket rgzteni is
tudja.
- tripwire
Fjlintegrits ellenrz. Amikor ksz vagyunk a rendszerrel, ksztnk egy
adatbzist a nem vltoz tartalm knyvtrakrl. Amennyiben az
ellenrzsekor hibt rzkel a program, akkor riaszt.
26
Sulinet Expressz
-
2003
Snort
Sok disztribci tartalmazza. Ez egy IDS, azaz betrs detektl program.
Segd programok:
- traceroute
Megvizsglhatjuk vele, hogy a clgpig halad csomag, milyen router-eken
megy keresztl. Jl hasznlhat hlzati hibk azonostsra.
- mtr
Mint elz, azzal a kiegsztssel, hogy ez a router-ekkel osztott hlzatokon
kln-kln sebessget mr.
- lynx
Karakteres bngsz program. Nagyon jl jn, ha hirtelen szeretnnk
informcihoz jutni.
- wget
Segtsgvel http oldalakrl, oldalakat tudunk letlteni a gpnkre.
- bind-utils
Name szerver tesztelsre szolgl programok (pl: nslookup)
SSL security kezel csomagok:
- openssh
SSL kulcsgenerl, kulcsolvas programok s lib-ek.
- openssh-clients
Titkostott terminl s fjl msol kliensek (ssh, scp, sftp).
- openssh-server
SSH szerver.
Eddig olyan csomagokat nztnk, amelyeket minden szerverre rdemes felrakni.
Most nzzk meg, milyen csomagokat rakunk fel a szerverek szolgltatsa szerint:
Webszerver esetn rakjuk fel:
- php
PHP script nyelv rtelmezje.
- php-imap
PHP kiegsztse imap levelezs kezelsre.
- php-mysql
PHP kiegsztse mysql adatbzis kezelsre.
-
mysql-server
Mysql adatbzis kezel szerver. Gyors s egyszer. PHP-vel jl hasznlhat
web-lapok elksztsre.
mysql
Parancssoros mysql kliens. Adatok, adatbzisok kezelsre alkalmas.
mysqlclient9
Mysql szervert kezel lib-ek.
apache
27
Sulinet Expressz
2003
1.5 Gyakorlat
1. Tervezd meg a kvetkezkben teleptsre kerl szervered. A tervezsnl 1 db
szerver ll rendelkezsedre. Mindenkppen legyenek teleptve a kvetkez
szolgltatsok:
- Apache szerver
- Sendmail szerver
- Samba szerver
- DHCP szerver
- DNS szerver
- Squid proxy
- SSH szerver
- Webmin
28
Sulinet Expressz
2003
Szerver IP cme
Hlzat cme
Hlzati maszk
tjr IP cme
DNS szerverek IP cmei
Szerver neve
Domain nv
Amennyiben tbb hlzati krtyval rendelkezik a gp, gy minden krtyra klnkln. Rajzzal illusztrld a szmtgp helyt a hlzatban. A vzlaton megtallhat
legyen az alaprtelmezett tjr s az intzmny hlzata (esetleg znkra bontva).
29
Sulinet Expressz
2003
2. Telepts
2.1 RedHat Linux 9.0
2.1.1 Telepts megkezdse
A RedHat Linux teleptshez szksges (3db) CD-ket letlthetjk az
ftp://ftp.redhat.com/pub/redhat/linux oldalrl ISO tpus llomnyokban. (a jelenlegi
9.0 verzi ISO fjljai: ftp://ftp.redhat.com/pub/redhat/linux/9/en/iso/i386 ) Ezekbl, CD
r program segtsgvel, kszthetjk el a telept CD-ket.
A hivatalos oldalon kvl, gynevezett, tkr kiszolglkrl is letlthetjk a rendszert.
Ilyenek pldul:
ftp://ftp.fsn.hu/pub/CDROM-Images/redhat/linux/9/en/iso/i386/
ftp://ftp.mirror.ac.uk/sites/ftp.redhat.com/pub/redhat/linux/9/en/iso/i386/
A cd-k boot-olhatak. Ha erre nem alkalmas a gpnk, akkor kszthetnk
indtlemezt. Az els cd /image knyvtrban megtallhatjuk a klnbz
krlmnyekhez elksztett indtlemez fjlokat. Ezeket lemezre rhatjuk a /dosutils
knyvtrban tallhat rawrite.exe programmal, vagy meglv Linux rendszeren a dd
paranccsal:
> rawrite -f \images\boot.img -d a:
$ dd if=/mnt/cdrom/images/boot.img of=/dev/fd0
30
Sulinet Expressz
2003
Sulinet Expressz
2003
rdemes megtenni, egyenknt betenni ket, majd OK. Most viszont nem ellenrznk,
teht a SKIP-et vlasszuk.
Ekkor elindul az Anaconda nvre keresztelt rendszertelept program. (Ez kln
csomagban is megtallhat.) Elinduls utn lthatjuk az dvzl kpernyt. Innen
NEXT gombbal megynk tovbb.
Ha a telepts kzben informcikra van szksgnk, akkor hasznlhatjuk a virtulis
terminlokat. A jelenleg lthat grafikus telept az CTRL+ALT+F7 gombbal rhet
el. A tovbbi terminlok elrhetek, amelyekrl lnyeges informcikat merthetnk
hiba esetn:
-
32
Sulinet Expressz
2003
33
Sulinet Expressz
34
2003
Sulinet Expressz
2003
35
Sulinet Expressz
2003
36
Sulinet Expressz
2003
Sulinet Expressz
2003
Tpus
Ext3
Ext3
Swap
Ext3
Etx3
Ext3
Ext3
Ext3
Mret
100
500
256
1000
200
1000
2000
-
Fixed size
Fixed size
Fixed size
Fixed size
Fixed size
Fixed size
Fixed size
Allowable
38
Primary
Primary
Primary
Sulinet Expressz
2003
39
Sulinet Expressz
2003
40
Sulinet Expressz
2.1.10
2003
Tzfal belltsa
41
Sulinet Expressz
2.1.11
2003
Nyelvek kivlasztsa
Itt vlaszthatjuk ki, hogy mi legyen a programok alaprtelmezett nyelve (Select the
default language for this system) s, hogy a programok mg milyen nyelvet
teleptsenek (Select additional languages to install on the system). Itt az angolt
(English USA) s a magyart (Hungarian) mindenkppen vlasszuk ki.
2.1.12
Idzna belltsok
42
Sulinet Expressz
43
2003
Sulinet Expressz
2.1.13
2003
rjuk be a root (teljes jog) felhasznl jelszavt. Ezt lehetleg ne felejtsk el, mert
nagy szksgnk lesz r.
2.1.14
Itt llthatjuk be, hogyan trtnjen a felhasznlk azonostsa. Van lehetsg msik
gpen trolt felhasznlk tvtelre is. Ennek kihasznlsval csak egy gpen kell a
felhasznlkat nyilvntartani. Bellthatunk kapcsolatot NIS, LDAP, Kerberos
szerverekkel, vagy hasznlhatjuk a SMB protokollon keresztli azonostst, akr
Windows kiszolglrl is. Ezen lehetsgeket akkor engedlyezzk, ha tudjuk, hogy
ilyen szerver mkdik, egybknt ne.
Mindenkppen vlasszuk ki viszont a jelszavak titkostott trolst (Enable MD5
passwords) s a jelszavak klnvlasztst a felhasznl azonost fjltl (Enable
shadow passwords). Ez nem csak a biztonsg miatt fontos, hanem a programok
helyes mkdse vgett is.
44
Sulinet Expressz
2.1.15
2003
45
Sulinet Expressz
2.1.16
2003
Csomagok kivlasztsa
Amennyiben a 'select individual packages' be volt jellve, akkor kapunk egy rszletes
csomagkivlaszt kpernyt. Itt tbb szz csomag (program) van felsorolva
kategrikba szedve.
Applications/Internet
- finger
- jwhois
- rsh
- rsync
- talk
- telnet
Applications/System
- Irda-utils
- Isdn4k-ustils
System Environment/daemons
- nfs-utils
- ORBIT
46
Sulinet Expressz
2003
Applications/Database
- mysql
- mysql-server
Applications/Internet
- fetchmail
- lynx
- mrtg
- spamassassin
- squirrelmail
- webalizer
Applications/System
- iptraf
- samba-client
- samba-common
- samba-swat
- tripwire
Development/Language
- php
- php-imap
- php-mysql
System Environment/daemons
- bind
- caching-nameserver
- cups
- dhcp
- httpd
- imap
- LPRng
- mod_auth_mysql
- mod_perl
- mod_ssl
- samba
- sendmail-cf
- squid
- xinetd
System Environment/daemons
- mc
47
Sulinet Expressz
2.1.17
2003
Fggsgek kezelse
2.1.18
Csomagok felmsolsa
48
Sulinet Expressz
2.1.19
2003
Indtlemez ksztse
2.1.20
Webmin teleptse
A Webmin rendszer, egy sajt web-kiszolgln fut, perl alapokat hasznl bellt
rendszer. Szinte mindent be tudunk lltani vele, amely szoba jhet egy linux
szervernl. Modulos szerkezet, akr bvthet is. A Webmin-ben van lehetsgnk
magyar nyelv kivlasztsra, sajnos a fordts nem teljes.
A webmin csomaghoz hozzjuthatunk a program hivatalos oldalrl. Letlthetjk
msik gp segtsgvel is, de szervernkrl is megoldhat a lynx nev bngszvel.
A kvetkez lpseket tegyk meg.
1. rjuk be a parancssorba, hogy: $ lynx www.webmin.com
2. Keressk meg az oldalon (legalul) a Download sor s mellette az RPM linkre
nyomjunk ENTER-t.
3. Keressk meg az oldalon az aleron logo sort s a download linkre
nyomjunk ENTER-t.
4. Az oldal tetejn lv : http://aleron.dl.sourceforge.net/sourceforge/webadmin/webmin1.121-1.noarch.rpm linkre nyomjunk ENTER-t.
5. A megjelen krdsre d gombbal vlaszoljunk.
6. A letlts utn a Save to Disk-et vlasszuk. Majd a fjlnvnl ENTER.
7. Q-val lpjnk ki a lynx-bl.
Amennyiben a letlts sikerlt a csomag a rendelkezsnkre ll. Telepthetjk az
rpm program segtsgvel.
[root@server root]# rpm -i webmin-1.121-1.noarch.rpm
Operating system is Redhat Linux 9.0
Webmin install complete. You can now login to http://192.168.1.1:10000/
as root with your root password.
A webmin rgtn ellenrzi a gpen lv linux verzit, s azt belltja magnak. Kirja,
hogy milyen cmen rjk el, s szl, hogy a linux root usert, jelszval ttette a sajt
felhasznli kz.
49
Sulinet Expressz
2003
50
Sulinet Expressz
2003
51
Sulinet Expressz
2003
Sulinet Expressz
2003
Egy lefele nyllal menjnk az res helyre (Free Space) s mr vehetjk is fel a
kvetkez partcit. Arra figyeljnk, hogy 3 elsdleges partci utn mr csak
logikai partcikra van lehetsg.
Ha szemnk eltt vannak az sszes felvett partci, vlasszuk ki melyik lesz a
/boot knyvtrat tartalmaz s tegyk boot-olhatv a Bootable paranccsal.
Mg htra van a partcik tpusnak megadsa is. Ezt a Type paranccsal
tehetjk meg. A Linux ext2 a 85, a Linux swap a 82 sorszm.
A kvetkez partcikat kell felvennnk:
Csatolsi pont
/boot
/
/usr
/tmp
/var
/var/spool/squid
/home
Tpus
Ext3
Ext3
Swap
Ext3
Etx3
Ext3
Ext3
Ext3
Mret
100
500
256
1000
200
1000
2000
-
Fixed size
Fixed size
Fixed size
Fixed size
Fixed size
Fixed size
Fixed size
Allowable
Primary
Primary
Primary
Sulinet Expressz
2003
54
Sulinet Expressz
2003
55
Sulinet Expressz
2003
Felhasznli nv
Teljes nv
Jelsz
Jelsz ismtlse
2.2.4.3 Mg kt krds
A kvetkez krds arra vonatkozik, hogy a teleptett PCMCIA eszkzmeghajtkat
eltvoltsa-e. Ez ltalban PCMCIA eszkzk hinyban tkletes megolds. Teht
vlaszolhatunk r igent.
Szeretnnk-e ppp kapcsolatot belltani. Mivel neknk csak hlzati krtya
kapcsolatunk van, ezrt a vlasz nem.
2.2.4.4 APT Configuration
Itt llthatjuk be, hogy a csomagokat milyen forrsrl vegye a rendszer.
Vlaszthatunk cdrom, http, ftp, knyvtr kztt. Amennyiben a hlzat mg nem
rendelkezik Internet elrssel, akkor a cdrom-ot vlasszuk. Olyan Internet elrs
esetn, amely megfelel sebessg, vlaszthatjuk az ftp, http lehetsget. Ennek
elnye, hogy Internetes forrsrl a legjabb csomagokat kapjuk.
FTP belltsa esetn az els krds, hogy non-US csomagokat teleptsen-e
a rendszer. Ezeket a csomagokat az Amerikai Egyeslt llamok terletn kvl
lehet hasznlni. Igennel kell vlaszolnunk. Majd nem-el vlaszoljunk a
Hasznlni szeretnl nem szabad programokat is? krdsre. Vlasszuk ki az
orszgot, ugye ez most Hungary lesz? A kvetkez oldalon fel lesznek sorolva
a kivlasztott orszgban lv tkrszerverek. Vlaszunk egyet. A vlaszts
utn a szerverrl letlti a csomaginformcikat.
CDROM vlasztsa esetn elszr a meghajt forrst kell megadni, ez
ltalban /dev/cdrom. Termszetesen kzben tegyk be az els lemezt.
Ilyenkor a lemez tartalmt tnzve letrolja a rajta lv csomaginformcikat.
Ksbb az gy elkszlt adatbzis alapjn vlogathatunk. Az els CD
vgeztvel megkrdezi, hogy van-e msik CD. Tegyk be a kvetkez lemezt
s vlaszoljunk igennel. Ezt egsz addig vgezzk, amg el nem fogynak a
CD-k.
s vgl szeretnnk-e msik forrst is megadni. Lehetsg van tbb forrs
hasznlatra is.
A kvetkez krds arra vonatkozik, hogy a frisstsek letltsre szeretnnk-e a
security.debian.org hosztot hasznlni. Ha igennel vlaszolunk, akkor megprbl
csatlakozni a szerverhez s letlteni az ott tallhat csomaginformcikat.
56
Sulinet Expressz
2003
57
Sulinet Expressz
2003
2.2.5 DSELECT
Indtsuk el a dselect programot. Ez a program felels a csomagok teleptsrt,
frisstsrt s trlsrt. Az albbi menk kztt vlaszthatunk:
58
Sulinet Expressz
2003
g++
gcc
gcc-3.0
gcc-3.0-base
gdb
cpp
finger
nfs-commen
59
Sulinet Expressz
-
Alap csomagok:
-
Opt/admin/quota
Opt/admin/sudo
Opt/admin/sysstat
Opt/misc/gpm
Opt/net/iptraf
Opt/net/traceroute
Opt/utils/openssl
Xtr/net/xinetd
Opt/mail/fetchmail
Opt/mail/fetchmailconf
Opt/mail/fetchmail-common
Opt/mail/ipopd-ssl
Xtr/mail/sendmail
Samba fjlszerver
- Opt/net/samba
- Opt/net/samba-common
- Opt/net/swat
DNS szerver, DHCP szerver, SQUID, MYSQL:
-
Opt/net/bind9
Opt/net/dhcp3
Opt/net/dhcp3-client
Opt/net/dhcp3-common
Opt/net/dhcp3-server
Opt/net/dhcp3-relay
Opt/web/squid
Opt/misc/mysql-client
Opt/misc/mysql-common
Opt/misc/mysql-server
60
2003
Sulinet Expressz
2003
Opt/web/apache
Opt/web/apache-common
Opt/web/apache-ssl
Opt/web/php4
Opt/web/php4-gd
Opt/web/php4-imap
Opt/web/php4-mysql
Web-alap programok:
-
Opt/web/squirrelmail
Opt/web/wealizer
Xtr/net/mrtg
Xtr/web/phpmyadmin
WEBMIN:
-
Opt/admin/webmin
Opt/admin/webmin-burner
Opt/admin/webmin-quota
Opt/admin/webmin-samba
Opt/admin/webmin-software
Opt/admin/webmin-squid
Opt/admin/webmin-status
Opt/admin/webmin-apache
Opt/admin/webmin-core
Opt/admin/webmin-dhcpd
Opt/admin/webmin-ipadmin
Opt/admin/webmin-mysql
Opt/admin/webmin-ppp
Xtr/admin/webmin-fetchmail
Xtr/admin/webmin-grub
Xtr/admin/webmin-sendmail
Xtr/admin/webmin-sshd
Xtr/admin/webmin-xinetd
61
Sulinet Expressz
2003
Sulinet Expressz
2003
63
Sulinet Expressz
2003
64
Sulinet Expressz
2003
felvenni
65
Sulinet Expressz
2003
Tpus
Ext3
Ext3
Swap
Ext3
Etx3
Ext3
Ext3
Ext3
Mret
100
500
256
1000
200
1000
2000
-
Fixed size
Fixed size
Fixed size
Fixed size
Fixed size
Fixed size
Fixed size
Allowable
Primary
Primary
Primary
66
Sulinet Expressz
2003
2.3.4.2 Szoftver
Elrkeztnk
a
teleptend
programok
meghatrozshoz. A Szoftver cmsorra kattintva
mris vlaszthatunk hrom lehetsg kzl. Neknk
a minimlis rendszer a megfelel. Rkattintva a
rszletek vltoztatsra, a csomagokat egyenknt
tudjuk kijellni. Neknk pont ez kell.
A csomagok listzst bal fell vltsuk t csomagcsoportok szr mdba. Ezzel
knnyebb dolgunk lesz a kategriknl. Jobb alul pipljuk ki a fggsgek
automatikus ellenrzst.
Development/Languages
- cpp
Productivity/Networking
- finger
- rsh
- telnet
- w3m
67
Sulinet Expressz
2003
Productivity/Database
- mysql
- mysql-bench
- mysql-client
- mysql-Max
Productivity/File utilities
- mc
Productivity/Networking
- apache2
- apache2-mod_php4 (itt fggsg problmnk lesz, vlasszuk a messasoft
teleptst)
- apache2-prefork
- apache2-worker
- bind9 (bind9-utils)
- dhcp-server (dhcp-base, dhcpcd)
- fetchmail
- fetchmailconf
- iptraf
- lynx
- mod_frontpage
- mod_php
- mod_php-core
- mod_ssl
- mrtg
- mtr
- phpmyadmin
- samba
- samba-client
- samba-vscan
- sendmail (itt fggsg problmnk lesz, vlasszuk a postfix eltvoltst)
- squid
- webalizer
- wget
- xinetd
- popper
- spamassassin
- squirrelmail
- amavis-sendmail
Security
- tmpwatch
- tripwire
System/Base
- sudo
System/Management
- webmin
68
Sulinet Expressz
2003
69
Sulinet Expressz
2003
70
Sulinet Expressz
2003
2.4 Gyakorlat
Telepts fel a lers alapjn egy szervert az ltalad kivlasztott Linux disztribcival.
A teleptsnl figyelj a csomagok kivlasztsra, ugyanis ezen a szerveren fogunk
dolgozni a kvetkez fejezetekben. A folyamat az elz fejezetben kialaktott terv
alapjn trtnjen.
Sulinet Expressz
2003
72
Sulinet Expressz
2003
/etc
/home
/lib
/mnt
/proc
/root
/sbin
/tmp
/usr
/var
Sulinet Expressz
2003
/etc/fstab
Ebben a fjlban talljuk meg a partcik csatolsi adatait.
/etc/host.conf
Itt lltjuk, hogy a nvfelolds hogyan trtnjen. Mindjrt lltsunk is egy kicsit
rajta. Jelenleg 1 sort tartalmaz:
order hosts, bin
ez azt jelenti, hogy elszr a /etc/hosts fjlban prblkozik, utna a DNS
szerverrel. rjunk hozz mg kt sort:
multi on
A nvhez tartoz sszes IP-t krje le.
nospoof on
Kikszbli a DNS tejtst.
/etc/host
Ebbe a fjlba vehetnk fel IP, hostnv prostst. A nvfeloldsnl ezt a fjlt
(mint az /etc/host.conf-ban lttuk) elbb hajtja vgre, mint a DNS krst, ezrt
rdemes felvenni a sajt gpnk adatait. Teht adjunk hozz egy sort (ipcm
<tab> hostnv).
196.110.12.1 server.iskola-varos.sulinet.hu
/etc/resolv.conf
Ez az llomny tartalmazza, hogy a nvfeloldshoz melyik name szervereket
hasznlja a rendszer:
nameserver 195.199.0.133
nameserver 195.199.0.121
Sulinet Expressz
2003
kati:x:501:500:Katalin:/home/kati:/bin/false
/etc/shadow jelszavakat tartalmaz fjl
/etc/group
csoportok
Felpts (kettsponttal elvlasztva):
csoportnv:x:csoportID:csoport tagjai vesszvel elvlasztva
Plda:
Users:x:500:kati,evi,laci
/etc/gshadow
-
init belltsok.
/etc/inid.d knyvtr tartalmazza a fut dmonok indt llomnyait. Az
llomnyokat start, stop, restart, status paramterekkel lehet meghvni.
Nzznk meg hogy trtnik ez a web-szerver esetben.
Indts: /etc/init.d/httpd start
Lellts: /etc/init.d/httpd stop
jraindts: /etc/init.d/httpd restart
llapot lekrdezse: /etc/init.d/httpd status
A rendszer indtsakor is ezekkel a fjlokkal indulnak a szksges dmonok.
Alaprtelmezett indulsi folyamat az init3. A /etc/rc3.d knyvtrban tallhatjuk
meg azon scriptek linkjeit, melyek elindulnak bekapcsolskor.
Sulinet Expressz
2003
Apache : /etc/httpd/conf/*
SNMP : /etc/snmp/snmpd.conf
Squid : /etc/squid/*
Ssh : /etc/ssh/*
Xinetd : /etc/xinetd/*
Samba : /etc/samba/*
ping
A ping parancs egy echo ICMP zenetet kld a clszmtgpnek, amelyre
az vlaszol. A vlasz visszarkezsbl kiderl, hogy a kapcsolat letben vane. Tovbbi informcik lehetnek a csomagveszts, amelybl a kapcsolat
minsge s terheltsge s a vlaszid, amelybl a vonal svszlessge s
terheltsge kvetkezik. Adjuk ki a ping parancsot, melynek a paramtere a
legkzelebb lv tjr IP cme legyen:
server:~# ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: icmp_seq=0 ttl=64 time=1.4
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=1.1
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=1.1
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=1.1
64 bytes from 192.168.1.1: icmp_seq=4 ttl=64 time=1.1
ms
ms
ms
ms
ms
--- 192.168.1.1 ping statistics --5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 1.1/1.1/1.4 ms
traceroute
Ezzel a paranccsal azt tudjuk megnzni, hogy egy tlnk tvolabb lv gp s mi
kzttnk hny routeren keresztl megy a csomag. Paramterknt adjuk meg a
clgp IP cmt.
76
Sulinet Expressz
2003
ifconfig
Ezzel a paranccsal tudjuk belltani a hlzati krtynk IP adatait, illetve
lekrdezni azokat. Nzznk meg egy lekrdezst, paramternek rjuk be a
hlzati interfsz nevt:
server:~# ifconfig eth0
eth0
Link encap:Ethernet HWaddr 00:40:F6:CC:D8:C8
inet addr:192.168.1.115 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:62084 errors:0 dropped:0 overruns:0 frame:7
TX packets:57723 errors:0 dropped:0 overruns:0 carrier:0
collisions:14 txqueuelen:100
RX bytes:42010449 (40.0 MiB) TX bytes:21782338 (20.7 MiB)
Interrupt:12 Base address:0xe800
route
Az rouet tbla lekrdezsre s belltsra szolgl. rdemes n paramterrel
meghvni, ugyanis ebben az esetben nem ellenrzi a kvetkez roter-el a
kapcsolatot.
server:~# route -n
Kernel IP routing table
Destination
Gateway
192.168.1.0
0.0.0.0
0.0.0.0
192.168.1.1
Genmask
255.255.255.0
0.0.0.0
77
Use Iface
0 eth0
0 eth0
Sulinet Expressz
2003
arp
Azonos fizikai hlzaton lv gpekkel a hlzati rteg (ARPA rtegek) az
ethernet krtya fizikai cme (MAC Address) alapjn tartja a kapcsolatot. A MAC
address s a IP cm kapcsolatt egy tblzatban trolja a rendszer, ezt hvjuk arp
tblnak. Krtya vagy IP csere esetn addhatnak problmk. Az arp paranccsal
tudjuk listzni s lltani az arp tblt.
server:~# arp
Address
192.168.1.1
192.168.1.88
192.168.1.112
HWtype
ether
ether
ether
HWaddress
00:40:95:A1:0C:8C
00:60:97:95:19:E6
00:E0:29:46:2B:68
Flags Mask
C
C
C
Iface
eth0
eth0
eth0
iptraf
Hlzati csomagfigyel program. Tbb szempontbl lehet figyelni a hlzat
forgalmt. Menszerkezetes, kezelse egyszer.
ps
Fut programok listja. Az ax paramtert hasznlva az sszes fut
processzrl tjkoztatst kapunk. A listban az els oszlopban van a processz
sorszm (PID).
78
Sulinet Expressz
2003
79
Sulinet Expressz
2003
IP hozzfrs-vezrls :
lltsuk t a 'Csak a listban szerepl cmekrl engedlyezett' zemmdra s
rjuk be azon IP cmeket (192.168.1.0/255.255.255.0), melyekrl a felletet el
szeretnnk rni. Ezzel is kizrva az illetktelenek hozzfrst.
Port s Cm:
lltsuk t a webmin elrsi portjt (mondjuk 13550-ra). Ez azrt lehet lnyeges,
mert ha valaki megvizsglja a szervernket s ltja, hogy a 10000-es port nyitva
ll, akkor kvetkeztethet a webmin jelenltre.
Amennyiben tbb hlzati krtynk is van a gpben, gy bellthatjuk, hogy csak
a bels krtya fel szolgltasson a webmin, gy kls hlzatrl, Internetrl nem
lehet majd elrni.
Ha ezt a belltst elmentjk, akkor a kapcsolat megszakad. jra be kell lpnnk,
de immr a mdostott port-al jelentkezznk be: http://192.168.1.1:13550/.
3.5 Gyakorlat
Nzzk t a teleptett rendszernkn, az /etc knyvtrban tallhat fjlok tartalmt!
Prbljuk meg feltrkpezni, melyik fjl milyen program, szolgltats belltsait
tartalmazza! Jegyezzk le, a rendszernk s a knyvben lert helyek, fjlnevek
eltrseit! Bngsszk a knyvtrszerkezetet (elssorban a /var), hogy melyik
knyvtr milyen programhoz, szolgltatshoz kapcsoldhat!
80
Sulinet Expressz
2003
Sulinet Expressz
2003
82
Sulinet Expressz
2003
Sulinet Expressz
2003
4.5 Gyakorlat
ltsuk be az SSH szervert, hogy csak egy felhasznl (lehetleg mi magunk) tudjon
bejelentkezni. Prbljuk ki az ssh s az scp hasznlatt.
Mi az ssh?
rd le a kulcspros kdols folyamatt!
Melyik programmal generlhatunk kulcsot?
ssh-val szeretnl a www.iskola.hu gpre jelentkezni admin felhasznlknt, rd le
a pontos parancsot!
5. Milyen parancsot hasznlhatunk ssh szervernl kdolt fjlmozgatsra?
Sulinet Expressz
2003
useradd
usermod
userdel
users
who
whoami
Felhasznl ltrehozsa.
Felhasznl mdostsa.
Felhasznl trlse.
Bejelentkezett felhasznlk listja.
Bejelentkezett felhasznlk listja.
Milyen felhasznl nvvel vagyok bent.
85
Sulinet Expressz
-
2003
Sulinet Expressz
-
2003
sticky bit. (Ragads bit) Fjloknl azt jelenti, hogy az elindtott program
memriban marad, ezzel gyorsabb tve a kvetkez hasznlatt, hiszen nem
kell jratlteni. A knyvtraknl mindenki szmra rhat/olvashat (szmtanak
az alapjogosultsgok), de mindenkinek csak a sajt tulajdon fjlokhoz vannak
jogai.
chown
chgrp
chmod
87
Sulinet Expressz
2003
88
Sulinet Expressz
2003
Sulinet Expressz
2003
groupadd gazdasagi
usermod -G gazdasagi valaki
5.5 Gyakorlat
Vegyk fel a kvetkez felhasznlkat:
Kisse Kiss Elemr
Nagyj Nagy Jnos
Balan Balla Nrcisz
Vegyk fel a kvetkez csoportokat:
tanar
iskola
Msodlagos csoport hozzrendelssel alaktsuk ki a kvetkez szerkezetet:
Tanar csoport: kisse, nagyj
Iskola csoport: kisse, nagyj, balan
90
Sulinet Expressz
2003
Hozzunk ltre egy kzs knyvtrat a tanar s egyet az iskola csoport rszre a
/home knyvtrban s lltsuk be a kvetkez jogosultsgokat:
/home/tanar
tulajdonos: kisse (rwx)
csoport: tanar (rwx)
egyb felhasznl: nincs jogosultsg
/home/iskola
tulajdonos: kisse (rwx)
csoport: iskola (rwx)
egyb felhasznl: nincs jogosultsg
sticky bit belltva.
91
Sulinet Expressz
2003
Az IBM ltal kifejlesztett NETBIOS egy hlzati funkcik kezelsre alkalmas BIOS
kiterjesztsnek indult a '80-as vek elejn. Ksbb a licensz a Microsofthoz kerlt,
aki felhasznlta Windows sorozatnak hlzatkezelshez. A Linux esetben a
NETBIOS s a TCP/IP sszekapcsolsrl van sz.
A NETBIOS a gpek azonostsra neveket hasznl. A nevek feloldsa
ktflekppen trtnhet. Az egyik megolds szerint a hlzaton, broadcast (specilis
zenet, melyet a hlzaton lv sszes gp feldolgoz) zenettel megkrdezzk, ki
hasznlja ezt s ezt a nevet. A nevet hasznl szmtgp vlaszol erre a krdsre
s megkapjuk tle a IP cmt. A msik lehetsg, hogy egy nvszervernl (NBNS)
kell regisztrlni a nvignylst s a nevek feloldst is tle kell krni.
A szmtgpek csoportokba vannak rendezve. Ezeket hvjuk munkacsoportoknak,
vagy tartomnynak. A tartomny annyiban jelent tbbet, hogy rendelkezik egy
tartomnyvezrl szerverrel (logon kiszolgl). A tartomnyvezrl ktfle protokollt
hasznl a kliensekkel val kommunikcihoz, mst a Win95-98, s mst az NT fel.
Windows NT gpekkel trtn kommunikci a 2.2.4-es Samba-tl felfel
hasznlhat. A tartomnyvezrlkbl ltezik elsdleges (PDC), amelyik ppen aktv
s msodlagosak (BDC), amelyek tvehetik az elsdleges szerept, amennyiben
megszakad vele a kapcsolat.
A tartomnyban (munkacsoportban) tallhat gpek a trsaik rszre fjl s
nyomtat erforrsaikat kiajnlhatjk, ezeket megosztsoknak (shared) mondjuk. A
sajt megosztst mindenki broadcast zenetekkel hirdetik. Amennyiben a
hlzatunkon tallhat helyi ftallz, az tveszi ezt a szerepet s jelentsen
cskkenti a hlzat foglaltsgt. Viszont ennek hinyban a hlzaton lv gpek s
a megosztsok megjelentse gondot okozhat.
A Microsoft tovbbfejlesztette a nvkiszolgl szervert, melyet WINS szervernek hv.
Ebbl is ltezhet tartalk. A Samba kpes elsdleges WINS kiszolglknt mkdni,
viszont tartalkknt nem. Szintn nem kpes tartalk tartomnyvezrlknt s
tartalk tallzknt mkdni.
Egy Samba szerver belltsa hrom lpsre tagolhat. Elszr belltjuk az
ltalnos belltsait (Global), majd a megosztsokat, vgl pedig a felhasznlk
kezelsrl beszlnk.
A globl belltsainl hasznlhatunk megosztott erforrsokra vonatkozk
paramtereket is. Ezek rkldni fognak a megosztsokra, ahol fellbrlhatjuk ket.
92
Sulinet Expressz
2003
93
Sulinet Expressz
2003
Sulinet Expressz
-
2003
95
Sulinet Expressz
2003
96
Sulinet Expressz
2003
97
Sulinet Expressz
2003
98
Sulinet Expressz
2003
Sulinet Expressz
2003
Sulinet Expressz
-
2003
101
Sulinet Expressz
2003
102
Sulinet Expressz
2003
6.4 SWAT
A Samba belltsra ltezik egy kifejezetten ezt a clt szolgl fellet is a SWAT.
Elnye, hogy gyorsabban kveti a verzivltozsokat. Szintn kln kiszolglval
megoldott http protokollon keresztl elrhet webes felletrl van sz. Viszont nem
llandan fut dmon, hanem az xinetd cscsdmon hvja meg.
A SWAT mkdshez a /etc/service fjlban jelen kell lennie a ' swat
901/tcp'
sornak. Ellenrizzk, ha nincs benne, akkor vegyk fel. A msik bellts, az xinetd
figyelsnek megadsa a 901-es portra. Keressk meg a /etc/xinetd/swat fjlt s a
tartalmt lltsuk t a kvetkezre:
service swat
{
port
= 901
socket_type = stream
wait
= no
only_from
= 192.168.1.0# A hlzat cme, amelyrl hasznlni szeretnnk.
user
= root
server
= /usr/sbin/swat
log_on_failure += USERID
disable
= no
}
Ha a fjl nem ltezik, akkor hozzuk ltre a fenti tartalommal. A mvelet elvgzse
utn indtsuk jra az xinetd-t.
/etc/init.d/xinetd restart
A bngszbe a http://szerverip:901 (pl: http://192.168.1.1:901) ULR-t hasznlva
lphetnk be a SWAT-ba, amely rgtn kri az azonostnkat. Mivel rendszerszint
belltsrl van sz, root felhasznlval azonosthatjuk magunkat.
Itt jegyeznm meg, hogy minden ehhez hasonl program sok segtsget nyjthat, de
csak addig, amg a belltsokat vgezzk. Viszont a mkdsk biztonsgi lyukat is
103
Sulinet Expressz
2003
jelenthet. Ezrt csak akkor indtsuk el, ha szksgnk van r s hasznlat utn
lltsuk le. A SWAT esetben a megolds az /etc/xinetd/swat fjlban a disable=yes
belltsa.
Visszatrve az eredeti tmnkhoz, a sikeres authentikci utn a SWAT kezdoldala
(HOME) vr bennnket nmi angol nyelv dokumentcival.
104
Sulinet Expressz
2003
105
Sulinet Expressz
2003
6.6 Gyakorlat
Vegyk fel Samba felhasznlknt a kvetkez (mr ltez) Linux felhasznlkat:
Kiss Elemr
Nagy Jnos
Balla Nrcisz
lltsuk be a szamba szervernk ltalnos belltsait (Global) s hozzuk ltre a
kvetkez megosztsokat:
-
Mi a Samba?
Mi a tartomny?
Mi a megoszts?
rd le az SMB protokoll lnyegt?
Mire hasznlhatunk egy Wins szervert?
Mi az a Master Browser (ftallz)?
Milyen authentikcis lehetsgeket ismersz a Samba-nl (security), magyarzd
is meg ket.
8. Mikor kell felttlenl kdolt jelszavakat hasznlni a Samba-nl?
9. Milyen buktati vannak a Samba felhasznl kezelsnek?
10. Milyen jellegzetesebb megoszts tpusokat ismersz?
11. Milyen problmk addhatnak a fjlnevek kezelsvel a megosztsoknl?
12. Mi az a SWAT?
106
Sulinet Expressz
2003
7. Apache
7.1 Alapismeretek
Az Apache szerver egy igen dinamikusan fejld http kiszolgl. Fejlesztse az
Illionis-i egyetemen tallhat NCSA-ban kezddtt. Az NCSA Web szerver
foltozgatsbl keletkezett. Manapsg az Internetre kttt Web kiszolglk 60%-a
ezt hasznlja. Dinamikus fejldsnek pldja, hogy nemrgiben megllapods
szletett a Microsoft s a Covalent kztt az ASP.NET Apache-on trtn
implementlsra.
Az Apache modulos szerkezet. Ennek rengeteg elnye van. Mivel szabvny API-val
rendelkezik, ezrt ms cgek, trsasgok is fejlesztenek al modulokat. Msrszt
erforrst takartunk meg azzal, hogy a nem hasznlt modulok nem tltdnek be a
memriba.
Egy Web szerver belltsnl taln a leglnyegesebb feladat, eldnteni mely
modulokat hasznljuk. Termszetesen minden modulnak vannak nll belltsi
paramterei. Ezekkel s a funkciikkal kapcsolatban lnyeges segtsget kapunk a
http://modules.apache.org oldalon. Nzznk egy-kt lnyegesebb modult:
mod_access
mod_actions
mod_alias
mod_asis
mod_auth
mod_auth_anon
mod_auth_db
mod_auth_dbm
mod_auth_digest
mod_autoindex
mod_cern_meta
mod_cgi
mod_digest
mod_dir
mod_env
mod_example
mod_expires
mod_headers
mod_imap
mod_include
mod_info
mod_log_agent
mod_log_config
mod_log_referer
mod_mime
mod_mime_magic
mod_mmap_static
mod_proxy
Sulinet Expressz
mod_rewrite
mod_setenvif
mod_so
mod_speling
mod_status
mod_userdir
mod_unique_id
mod_usertrack
mod_vhost_alias
2003
108
Sulinet Expressz
2003
Sulinet Expressz
2003
Cm : 192.168.1.1
Ebben az esetben csak a 192.168.1.1 IP cmre berkez krseket szolglja ki.
Add name virtual server address (if needed)
Nem krjk, hogy kln felvegye a nevet.
Listen on address (if needed)
Nem krjk, hogy kln felvegye a cmet.
Port
Ezt a virtulis hostot melyik porton lehet meghvni.
Dokumentum-gykrknyvtr
Melyik knyvtrbl szolgltassa ki az adatokat.
Kiszolgl neve
Lehetsgnk van arra, hogy ugyanazon IP cmre ms-ms oldalt szolgltassunk
ki. Ezt a szerver a kiszolgl neve alapjn klnbzteti meg. Itt ugyanazon IP
cmre bejegyzett host-nevet rhatunk be. (pl: server.iskola.sulinet.hu, vagy
www.iskola.sulinet.hu)
7.3 Jelszkezelsek
Van lehetsgnk egyes knyvtrak elrst felhasznl azonostshoz ktni. A
felhasznlkat s a jelszavakat clszer kln fjlban trolni. j felhasznl felvtele
a kvetkezkppen trtnik:
# htpasswd jelszo.conf felhasznalonev
New password:
Re-type new password:
Adding password for user felhasznalonev
Amennyiben mg nincs ltez jelszfjl, gy hasznljuk a -c paramtert:
# htpasswd -c jelszo.conf felhasznalonev
110
Sulinet Expressz
2003
7.4 Gyakorlat
A teleptett szervernkn lltsuk be az apache Web-szervert. Mkdst
ellenrizzk is le egy kliens segtsgvel.
8. Sendmail
8.1 Alapismeretek
A sendmail ltalnos levelezst valst meg SMTP protokollon keresztl. Hogy
megrtsk az Internetes levelezs lnyegt, nzzk meg, mit csinl a sendmail
valjban.
Az Levelek a 25-s porton keresztl rkezik meg a levelezszerverre. Kt esetben
rkezhet ez szablyosan meg:
- Ha a levelez szervert kimen SMTP szerverknt hasznlja egy kliens. Ebben az
esetben a levelez program juttatja oda a levelet, tovbbklds cljbl. A
hagyomnyos SMTP protokollban nincs authentikcis lehetsg. Ezrt nem
tudjuk ellenrizni az esemny jogosultsgt. Ennek kompenzlsra megadjuk
azokat a hlzatokat, melyekrl engedlyezzk a szolgltats elrst. Ezeket a
111
Sulinet Expressz
2003
Ezek alapjn meg kell adnunk azon domain-ek listjt, amelyekre az rkezett
leveleket elfogadja a szervernk. Ezen kvl be kell lltanunk, hogy honnan
fogadunk el kimen levelet.
A berkez levelek rkezhetnek tbb fle domainra is. A levelet az a felhasznl
fogja megkapni, akinek a felhasznl neve azonos a cmzett nevvel. Olyan
szervereken, amelyek tbb domaint ltnak el, problmt okozhat a ms domainon,
de ugyanazon a nven szerepl felhasznlk. Ezrt lehetsgnk van r, hogy
megadjuk az e-mail-hoz tartoz felhasznlt. Ezt nevezzk virtualuser belltsnak.
Nzzk meg egy levl tjt a klienstl a cmzett szerverig:
-
112
Sulinet Expressz
2003
113
Sulinet Expressz
2003
Sulinet Expressz
2003
'Mail for' rsznl bellthatjuk, hogy a berkezett levl cmzettjre, vagy a cmzs
domainjra krnk vizsglatot. A 'Send to' rsznl azt adjuk meg, hogy mit kell tenni
a felttelnek megfelel levllel. Nzznk nhny pldt:
-
115
Sulinet Expressz
2003
A Mail for-nl belltott hosztra, vagy domainra rkez leveleket tkldi egy msik
szerverre, amely fogadja ket. Az elz esettl eltren itt a cmzett nem mdosul.
Pldul, akkor vehetjk ignybe, ha a sendmail egy tzfal szerveren mkdik, de itt
nincsenek felhasznlk. Ekkor az sszes ide rkez levelet tkldhetjk egy bels
hlzaton lv mail szerverre. gy biztonsgos helyre tehetjk a valsgos mail
szervernket.
Sulinet Expressz
2003
A Mail queue-ben ragadt leveleket a 'Flush Mail Queue' gombbal prblhatjuk jra
elkldeni.
8.3 Gyakorlat
lltsunk be egy Sendmail szervert a megfelel domainre. Egy meghatrozott
hlzatrl lehessen SMTP szervernek hasznlni. A felhasznlknak ne csak a
felhasznl nevkre lehessen e-mailt kldeni, hanem a teljes nevkre is ponttal
elvlasztva (kisse@domain.hu s kiss.elemer@domain.hu)
Sulinet Expressz
2003
9. Squid proxy
9.1 Alapismeretek
Napjainkban a hlzat forgalmnak nagy rsze a Web-oldalak elrsbl addik.
Egy loklis hlzatnak az Internet kapcsolata mindig szks szokott lenni. Az
intzmnyben jellemzen tbben is nzik ugyanazon oldalakat, melyeknek minden
eleme tbbszr is tmegy a szk szegmenset kpz bektsen. Ezen ismtldsek
megszntetsvel, akr 30% forgalomcskkenst is elrhetnk.
A http proxy-knak ppen ez az egyik feladata. Betelepszik a kliens s az Internet
kz. Ha a bngsz le akar tlteni egy oldalt, akkor az nem az oldalt trol
szerverrel, hanem a loklis hlzaton elhelyezett proxy szerverrel kzli. A proxy
megnzi, hogy a troljban (cache) megtallhat-e az oldal. Ha nem tallhat meg,
akkor azt letlti a Web-szerverrl a troljba, majd az oldalt tkldi a kliensnek.
Sulinet Expressz
2003
A 'Proxy address and port'-nl tudjuk belltani, hogy a proxy melyik portot figyelje a
munkja sorn. A Sulinetre jellemz a 8080-as port hasznlata, viszont a squid
alaprtelmezett portja a 3128-as. Brmelyiket hasznlhatjuk kedvnkre. Amennyiben
tbb hlzati krtynk van a gpen, akkor be kell lltanunk, melyiken keresztl
lehessen csatlakozni a proxy-nkra. Soha se nyissuk meg az Internet fel, teht nem
j az 'All' bellts. rjuk be a bels hlzati krtya cmt.
119
Sulinet Expressz
2003
lltsuk be terleti Sulinet proxy szervert, mghozz parent mdba. Ez azt jelenti,
hogy a mi proxynk ezt fogja hasznlni kimen proxy-knt.
- 'Hostname'. A proxy neve, vagy IP cme.
- 'Type'. A msik proxy tpusa, illetve a kapcsolatunk tpusa.
- Parent. Olyan proxy-nal hasznljuk, ahonnan mi krnk le adatokat.
- Sibling. Olyan proxy-nl hasznljuk, amelyek tlnk krnek adatokat.
- Multicast. Egyenl oda-vissza kapcsolat.
- 'Proxy, ICP port'. A msik szerver proxy, ICP portja.
- 'Send ICP queries'. Legyen-e ICP kapcsolat. Clszer ha van.
- 'Default cache'. Bellthatjuk alaprtelmezettnek, ez azt jelenti hogy a proxy-nk
alapesetben ezt a kapcsolatot hasznlja.
A tovbbi belltsok mr csak finomtsi clt szolgnak s j az alaprtelmezett
rtkk. A belltst elmentve visszatrnk az Other Caches belltsokhoz.
120
Sulinet Expressz
2003
Mg rdemes belltani a 'Maximum cached object size', amely azt hatrozza meg,
hogy mekkora legyen a trolt objektumok maximlis mrete. Ha egy felhasznl
letlt egy 10 Mbyte mret dokumentumot, azt felesleges eltrolni, mert ritka a
letlts ismtldse.
A 'Loging' oldalon lehet belltani a squid naplzst. Itt egyetlen alapelv van, hogy
sose logoltassunk vele a cached partcira, mert mkdsi problmkat okozhat.
Nagyon megfelel hely lehet a log llomnyoknak a /var/log/squid knyvtr.
A 'Cache options' oldalon adjuk meg a cache knyvtr adatait. A cache knyvtrat
rdemes kln partcira tenni, erre nagyon rzkeny a squid. A belltsnl adjuk
121
Sulinet Expressz
2003
meg a cache knyvtrat (Directory), a kezels tpusa (Type) ltalban UFS szokott
lenni. A mretnl (Size) vegyk figyelembe a partcin lv szabad helyet, ennek a
80-90%-ra rdemes belltani. Teht mg kln partci esetn se foglaljuk le a teljes
rendelkezsre ll szabad helyet. A squid egy knyvtrszerkezetet fog ltrehozni
nmaga szmra, amelybe ksbb az objektumokat elhelyezi. Ennek kt szintje lesz.
Megadhatjuk, hogy hny alknyvtrat hozzon ltre a kt szinten (1st level dirs, 2nd
level dirs).
Sulinet Expressz
2003
megadni. Majd kattintsunk a Create new ACL gombra. Adjuk meg az ACL nevt
(ACL Name). rjuk be a kifejezst (Regular Expressions), ha ezt a szveget tallja a
Web-szerver cmben, akkor az ACL rvnyes lesz. Mentsk a belltst.
Az ACL nmagban csak megfelelst jelent azt, hogy mit szeretnnk csinlni, ha
rvnyesl a Proxy restrictions-nl adhatjuk meg. Ez kezeli az letlts
engedlyezst. A feltteleknl fellrl lefel sorba halad. Ha egyezst tall, akkor
az adott sorban belltott rtknek megfelelen tiltja (deny), vagy engedlyezi (allow).
Az utols sorban tallhat a 'minden ms esetben' felttel.
Adjunk hozz (Add proxy restriction) a mi felttelnket. Ezt egy szabvny ablakban
tehetjk. Itt kivlaszthatjuk, hogy tilts, vagy engedlyezs lesz. Kt oszlopban
tallhatjuk az ACL-eket. A bal oldaliban kivlasztottaknl a felttel, akkor igaz, ha az
ACL lersnak megfelel (' Match ACLs'). A jobb oldalinl, akkor lesz igaz a felttel, ha
nem felel meg (' Don't match ACLs ').
Ugyangy felvehetnk egy client address ACL-t is, amelyet belsohalo-nak hvunk.
Megadjuk az 'Form IP'-hez a hlzati cmet (192.168.0.0) s a netmaszkot
123
Sulinet Expressz
2003
9.3 Gyakorlat
lltsuk be a Squid-ot az albbi adatok szerint s generljuk le a cache knyvtrat.
-
124
Sulinet Expressz
2003
125
Sulinet Expressz
2003
126
Sulinet Expressz
2003
195.199.16.145195.199.16.157
2. A hozz tartoz netmaszk:
255.255.255.240
3. A tartomnybl a router szmra mr felhasznlt IP 195.199.16.158
cm:
9. Az intzmnyi szerver javasolt cme s kezdetben 195.199.16.157
megadott domain neve:
server.isk-varos.sulinet.hu
Ezeknl az adatoknl neknk azrt tbbre lenne szksgnk. Meg kell hatroznunk
a hlzati cmet s a broadcast cmet is. Mivel a router a legutols hasznlhat IP
cmt szokta kapni ezrt induljunk ki ebbl az adatbl.
127
Sulinet Expressz
-
2003
Domain
Minden iskolnak bejegyeznek egy SuliNet-es aldomaint. Alaprtelmezsben ez
iskola-varos.sulinet.hu formtum. Az aldomain al, a hosztokat is regisztrljk. A
fenti IP plda alapjn ez a kvetkez lehet:
pc1.iskola-varos.sulinet.hu
pc2.iskola-varos.sulinet.hu
pc3.iskola-varos.sulinet.hu
pc4.iskola-varos.sulinet.hu
pc5.iskola-varos.sulinet.hu
pc6.iskola-varos.sulinet.hu
pc7.iskola-varos.sulinet.hu
pc8.iskola-varos.sulinet.hu
pc9.iskola-varos.sulinet.hu
pc10.iskola-varos.sulinet.hu
pc11.iskola-varos.sulinet.hu
pc12.iskola-varos.sulinet.hu
server.iskola-varos.sulinet.hu
router.iskola-varos.sulinet.hu
195.199.16.145
195.199.16.146
195.199.16.147
195.199.16.148
195.199.16.149
195.199.16.150
195.199.16.151
195.199.16.152
195.199.16.153
195.199.16.154
195.199.16.155
195.199.16.156
195.199.16.157
195.199.16.158
server.iskola-varos.sulinet.hu
server.iskola-varos.sulinet.hu
server.iskola-varos.sulinet.hu
Ezek alapjn a szerver mind a ngy nvre hallgatni fog. Van lehetsg az iskolban
e-mail szerver kialaktsra. A iskola cmei munkatars@iskola-varos.sulinet.hu
formtumak lehetnek. Ahogy ltszik az e-mail nem konkrt gp, hanem az iskola
domainjra van cmezve. Hogy a leveleket mgis a megfelel gp kapja meg, a DNS
szerverben, gynevezett, MX rekordot kell belltani:
128
Sulinet Expressz
iskola-varos.sulinet.hu
iskola-varos.sulinet.hu
iskola-varos.sulinet.hu
varos.sulinet.hu
2003
TechInfo (http://lista.sulinet.hu)
SuliNettel kapcsolatos krdsek, problmk, szrevtelek.
1let (https://www.1let.hu/mailman/listinfo/forum)
Kzoktatsi Rendszergazda Egylet (www.1let.hu) levelezsi listja.
SuliNetware (http://www.snw.info.hu/INTRANWL/index.htm)
IntranetWare iskolai teleptsi s mkdtetsi tapasztalataival kapcsolatos
levelezs.
Sulinux (http://server.wesselenyi-bp.sulinet.hu/mailman/listinfo/sulinux/)
129
Sulinet Expressz
2003
Ajnlott weboldalak:
-
130