Linux Hal Adm a Gyakorlatban 1.3

8/10/2019 Linux Hal Adm a Gyakorlatban 1.3

1/114


2/114

Johanyk Zsolt Csaba, Kovcs Pter,Gcs Lszl

Linux hlzati adminisztrci agyakorlatban

2013


3/114

2012-2013, Johanyk Zsolt Csaba, Kovcs Pter, Gcs Lszl

1.3. Kiads

Szakmai lektor: Bodor Zoltn

Nyelvi lektor: Bodorn Takcs va

A knyv az FSF.hu (Alaptvny a szabad szoftverek magyarorszgi npszerstsrt shonostsrt) tmogatsval kszlt.

A szerzk a knyv rsa sorn trekedtek arra, hogy a lert tartalom a lehet legpontosabb snapraksz legyen. Ennek ellenre elfordulhatnak hibk, vagy bizonyos informcik elavultt

vlhattak.

A knyvben lert pldkat mindenki sajt felelssgre alkalmazhatja. Javasoljuk, hogyezeket ne les krnyezetben prbljk ki. A felhasznlsbl fakad esetleges krokrt sem aszerzk, sem az FSF.hu Alaptvny nem vonhat felelssgre.

Az oldalakon elfordul mrka- valamint kereskedelmi vdjegyek bejegyzjk tulajdonbanllnak.

A knyv elektronikus vltozata elrhet a http://gamfinfo.hu/ oldalrl.


4/114

Johanyk Zsolt Csaba, Kovcs Pter, Gcs Lszl: Linux hlzati adminisztrci a gyakorlatban

3

Tartalomjegyzk

Tartalomjegyzk......................................................................................................................... 3Bevezets .................................................................................................................................... 51. Virtualizci s telepts virtulis gpre (Kovcs Pter) ....................................................... 7

1.1. Virtualizci, VirtualBox ................................................................................................ 7

1.2. Ubuntu 12.04 LTS desktop s server teleptse VirtualBox -ra ...................................... 81.3. A ltrehozott s elkonfigurlt res virtulis gpre immron telepthet a rendszer111.4. A szerver vltozat teleptse .......................................................................................... 16

1.5. Bels hlzat kialaktsa virtulis gpek kztt........................................................... 221.6. Vonatkoz irodalomjegyzk......................................................................................... 23

2. Kezelsi alapismeretek (Kovcs Pter) ............................................................................... 24

2.1. Nhny fontosabb parancssori utasts hasznlata az asztali (Desktop) Ubuntu vltozatesetn .................................................................................................................................... 24

Az elrsi utak.................................................................................................................. 24

Munka llomnyokkal s knyvtrakkal.......................................................................... 25

Az ls parancs .................................................................................................................... 26

llomnyok s knyvtrnevek megadsa maszk alkalmazsval................................... 26tirnyts s csvezetk................................................................................................. 27A chmod parancs .............................................................................................................. 28

Szrk hasznlata ............................................................................................................. 29

2.2. A vi hasznlata.............................................................................................................. 302.3. A nano szerkeszt hasznlata........................................................................................ 322.3. A Midnight Commander hasznlata.............................................................................. 34

2.2.1. FTP kapcsolat ltrehozsa tvoli szmtgppel.................................................... 342.2.2. Tvoli gp knyvtrnak csatolsa........................................................................ 35

2.2.3. llomnyok s knyvtrak vdelmi kdsornak belltsa................................... 362.2.4. Szimbolikus keresztkapcsolat ltrehozsa............................................................. 36

2.2.5. Tulajdonos s csoport ............................................................................................. 372.4 Vonatkoz irodalomjegyzk.......................................................................................... 37

3. Hlzati belltsoklekrdezse s mdostsa (Johanyk Zsolt Csaba) ........................... 393.1. Elkszts..................................................................................................................... 393.2. Bellts karakteres felleten (szerver)......................................................................... 41

3.2.1. Bellts konfigurcis llomnyok nlkl............................................................ 423.2.2. Bellts konfigurcis llomnyokkal (tarts bellts)....................................... 42

3.3. Bellts grafikus felleten (asztali gp)....................................................................... 443.4. Gpnv belltsa.......................................................................................................... 49

3.5. Vonatkoz irodalomjegyzk......................................................................................... 50

4. DNS szerver teleptse s belltsa (Johanyk Zsolt Csaba) .............................................. 514.1. Elkszts ..................................................................................................................... 514.2. Telepts s konfigurls ............................................................................................... 524.3. Tesztels ........................................................................................................................ 564.4. Vonatkoz irodalomjegyzk......................................................................................... 57

5. DHCP szerver teleptse s konfigurlsa (Johanyk Zsolt Csaba) .................................... 595.1. Elkszts ..................................................................................................................... 59

5.2. Telepts s konfigurls ............................................................................................... 605.3. Vonatkoz irodalomjegyzk......................................................................................... 62

6. Megoszts NFS segtsgvel (Johanyk Zsolt Csaba) ......................................................... 636.1. Elkszts ..................................................................................................................... 63


5/114

Bevezets

4

6.2. NFS szerver teleptse s belltsa.............................................................................. 646.3. NFS kliens teleptse s belltsa................................................................................ 656.4. Tesztels ........................................................................................................................ 666.5. Vonatkoz irodalomjegyzk......................................................................................... 66

7. Megoszts Samba segtsgvel (Johanyk Zsolt Csaba) ..................................................... 69

7.1. Elkszts ..................................................................................................................... 697.2. Samba kiszolgl teleptse.......................................................................................... 70

7.3. Samba kliens teleptse s konfigurlsa...................................................................... 727.4. Tesztels ........................................................................................................................ 737.5. Vonatkoz irodalomjegyzk......................................................................................... 73

8. WebDAV kiszolgl konfigurlsa (Kovcs Pter) ........................................................... 758.1. Elkszts ..................................................................................................................... 758.2. Telepts s konfigurls ............................................................................................... 768.3. Tesztels ........................................................................................................................ 798.4. Vonatkoz irodalomjegyzk......................................................................................... 80

9. SQUID proxy szerver konfigurlsa (Kovcs Pter) .......................................................... 81

9.1. Elkszts ..................................................................................................................... 81

9.1.1. Telepts Ubuntu serverre...................................................................................... 839.2. Telepts s konfigurls ............................................................................................... 84

9.3. Vonatkoz irodalomjegyzk......................................................................................... 8510. A hlzati cmfordts (NAT) megvalstsa (Gcs Lszl) ............................................ 87

10.1. A cmfordts tpusai................................................................................................... 8810.1.1. Egy az egyben cmfordts (Full cone NAT)....................................................... 8810.1.2. Cmhez kttt cmfordts (Address Restricted cone NAT)................................ 88

10.1.3. Porthoz s cmhez kttt cmfordts (Port-Restricted cone NAT) ..................... 8910.1.4. Szimmetrikus cmfordts (Symmetric NAT)...................................................... 89

10.2. Elkszts ................................................................................................................... 9010.2. Tzfal belltsa.......................................................................................................... 91

10.3. A NAT teleptse s konfigurlsa.............................................................................. 9310.4. Tesztels ...................................................................................................................... 9410.5. Vonatkoz irodalomjegyzk....................................................................................... 95

11. LDAP kiszolgl teleptse (Gcs Lszl)........................................................................ 9711.1. Mi az LDAP? .............................................................................................................. 97

11.2. Elkszts ................................................................................................................... 9811.3. Telepts s konfigurls ........................................................................................... 100

11.3.1. Az LDAP alap hitelests konfigurlsa.......................................................... 10411.3.2. Felhasznlk s csoportok ltrehozsa............................................................... 108

11.4. Vonatkoz irodalomjegyzk..................................................................................... 110

12. A ClamAV vruskeres teleptse (Johanyk Zsolt Csaba) ............................................ 11112.1. Telepts s bellts .................................................................................................. 11112.2. Vonatkoz irodalomjegyzk..................................................................................... 113


6/114


5

BevezetsA szabad szoftverek trhdtsval s az asztali Linux opercis rendszerek egyre magasabbszint szolgltatsainak eredmnyekppen folyamatosan n az rdeklds a Linux alapmegoldsok irnt. A Kecskemti Fiskola GAMF Karnak1 illetve jogeld intzmnyeinek

oktatsi palettjn mr lassan hsz ve megjelentek gy a felhasznli szint, mint arendszermenedzsment szint Unix (a kezdeti vekben) illetve Linux (jelenleg is) ismeretek.Az elmlt vekben szmos disztribcit kiprbltunk (Unix vonalon: Sun Solaris 2, SiliconGraphics Irix3, Linux vonalon: RedHat4, SuSE5, Debian6, UHU7), mg vgl az Ubuntu8mellett dntttnk.

A hardver adottsgokbl kvetkezen kezdetben dual-boot9-os megoldsokat alkalmaztunk aLinux oktatsra hasznlt gptermekben, s komoly kihvsokkal szembesltnk, amikormegksreltk sszeegyeztetni a hlzatmenedzsment oktats ignyeit az intzmnyiinformatikaibiztonsgi elrsokkal. Idnknt az egyetlen megolds a labor hlzatnak teljeselszigetelse volt.

Az infrastruktra fejldse a virtualizci megjelenst s elretrst eredmnyezte, sennek ksznheten ma mr minden hallgat egy sajt kis virtulis hlzatot hozhat ltre agpnakr ngy virtulis gp j minsg egyidej futtatsval. Virtualizcis szoftverknt aVirtualBox10-ot hasznljuk az oktatsi clbl ingyenes hozzfrs, egyszer kezelhetsg s a

platformfggetlensg miatt. Ez utbbi klnsen fontos volt, mivel az utbbi vekben ktszeris gazda opercis rendszert kellett vltanunk.

Knyvnk elsdleges clja az volt, hogy knnyen feldolgozhat s azonnal hasznosthatsegdanyagot nyjtson a mrnkinformatikus kpzs Linux hlzati adminisztrci cm

tantrgya gyakorlatainak oktatshoz. A knyv els tizenegy fejezete lefedi a trgygyakorlatait, minden fejezet egy-egy 2x45 perces gyakorlat anyagt tartalmazza lpsrl-lpsre, ismertetve a gyakorlat cljt, aszksges elksztst, az elvgzend mveleteketskiadand utastsokat kpernykpekkel kiegsztve, ahol az szksges. A tovbbifejezetekben olyan kapcsold konfigurcis tmakrk szerepelnek, amelyeknek ismeretts begyakorlst hasznosnak s szksgesnek tekintettk, de az raszm korltok miatt mrnem kerlhettek be a gptermi gyakorlatra.

A knyvet btran ajnljuk tgabb krben is a tma irnt rdekld olvask szmra. Azsszes gyakorlat (fejezet) nllan, tanri segtsg nlkl is elvgezhet, s a benne foglalttananyag elsajtthat. Mivel a feladatok vgrehajtsnl egyszerre legfeljebb kt fut

virtulis gp szksges, ezrt egy optimlisnak tekinthet hardverigny (3 GB memria, 2magos processzor, 20-30 GB szabad merevlemez terlet) teljestse mellett elfogadhatsebessggel otthon is minden kiprblhat. A knyv megrsakor feltteleztk, hogy az

1http://www.gamf.hu/

2http://en.wikipedia.org/wiki/Solaris_%28operating_system%29

3http://www.sgi.com/products/software/irix/

4http://www.redhat.com/

5https://www.suse.com/

6http://www.debian.org/

7http://uhulinux.hu/

8http://www.ubuntu.com/

9

http://en.wikipedia.org/wiki/Multi_boot10https://www.virtualbox.org/


7/114

Bevezets

6

olvas rendelkezik szmtgpes hlzati alapismeretekkel gy ezekre a tmakrkre nemtrtnk ki rszletesen. A gyakorlatok kidolgozsa sorn az Ubuntu Linux12.04 LTS Server sDesktop vltozatait hasznltuk.

Vgl szeretnnk ksznetet mondani az FSF.hu alaptvnynak a knyv megrshoz nyjtott

anyagi tmogatsrt.

Kecskemt, 2012. augusztus 31.

A szerzk


8/114


7

1. Virtualizcistelepts virtulis gpre(Kovcs Pter)

Knyvnk els fejezetben rviden elmagyarzunk nhny alapfogalmat, megismerkednk aVirtualBox-ban trtn virtulis gp ltrehozs lpseivel, majd ttekintjk a tovbbiakbanhasznlni kvnt asztali (Desktop) s kiszolgl (Server) Ubuntu 12.04 LTS vltozatokteleptsnek lpseit.

1.1. Virtualizci, VirtualBoxA virtualizci egy igen hasznos eszkz szmtgpnk fizikai erforrsainak megosztsra,s szimulcis krnyezet kialaktsra, egy fizikai gpen tbb virtulis rendszer ltrehozsra.A virtualizciban hasznlt kt fontos fogalom a gazda (host) s a vendg (guest). A gazdagp vagy rendszer jelenti azt a fizikai gpet, mely a virtulis krnyezetet futtatja, hallgati

laborok esetn ez gyakorlatilag az asztalon megtallhat PC. A vendgpedig az a rendszer,amely a virtulis krnyezeten bell fut.

A vendg rendszert tekinthetjk egy elkpzelt PC-nek, amelyre tetszleges opercisrendszert telepthetnk s konfigurlhatunk, ezen rendszer a virtualizcis krnyezeten (pl.:VirtualBox) keresztl tart kapcsolatot a fizikai gpnkkel (gazda) s ltalaa klvilggal. Avirtulis krnyezetben testre szabhat, hogy a fizikai gp mely erforrsait, s milyenmrtkben szeretnnk lttatni a vendg rendszerben. Virtulis keretrendszerben vanlehetsgnk konfigurlni a trolkat s a hlzati csatolkat is, amelyre minden bizonnyalszksgnk lesz.

Az Oracle VirtualBox11egy ingyenesen hasznlhat virtualizcis platform, mely telepthetWindows, Linux, OS X s Solaris rendszerekre is. A program tmogatja az IDE s SATAcsatolk emulcijt, USB portok s eszkzk megosztst, valamint hat darab hlzaticsatol mdot. A hlzati csatolk kiemelt fontossga miatt, az albbiakban ismertetjkezeket a mdokat.

VirtualBox hlzati emulcis mdok:

Nincs csatlakoztatva: ez a md sok magyarzatot nem ignyel, ezen md mellett nincshlzati kapcsolat a vendgrendszeren.

NAT: hlzati cmfordtsi md, ahol a VirtualBox a fizikai gpnk elsdleges hlzaticsatolja s a vendg rendszer adott csatolja kztt cmfordtst vgez. Ez azalaprtelmezett md, hiszen az esetek nagy rszben szksges Internet kapcsolat a vendgrendszerre, amit a fizikai gpnk Internet kapcsolatnak megosztsval rnk el.

Bridge-elt krtya: ezen mdban a vendg opercis rendszer s a fizikai gpnk egykijellt hlzati krtyja kztt kpezhetnk kapcsolatot, mely megkerli a gazda

11https://www.virtualbox.org


9/114

1. Virtualizci s telepts virtulis gpre(Kovcs Pter)

8

opercis rendszer hlzati vermt is. Gyakorlatilag olyan hatst rnk el, mintha avendggpbe ptettk volna be a fizikai csatolt.

Bels csatol: virtulis (bels) vendg-vendg hlzatok ltestsre hasznlhat. Ezenmdban lehetsgnk van tbb vendg rendszer sszekapcsolsra is. A virtulis

hlzatok sszekapcsolsnak alapja a hlzat neve, azaz kt vendg akkor van azonosvirtulis hlzatban, ha van olyan bels csatols adapterk, melynek hlzati neve azonos.

Host-only krtya: logikai hlzatot kpezhetnk vele a gazda s a vendg(vagy akr tbbvendg) kztt, anlkl, hogy a gazda hlzati krtyjra szksg lenne.

ltalnos driver: ritkn alkalmazott md, azonos hlzati csatolk hasznlatt teszilehetv klnbz vendg rendszereknek, sajt meghajt programjaik (drivereik)segtsgvel.

1.2. Ubuntu 12.04 LTS desktop s server teleptse VirtualBox -raEls lpsknta fizikai gpre teleptjkaz aktulis, rendszer specifikus VirtualBox kiadst sa hozz tartoz kiegszt csomagot (http://www.virtualbox.org), valamint letltjk amegfelel Ubuntu telept lemezkpeket (http://ubuntu.hu/letoltes/ubuntu).Ezen lpsek utn az albb lert lpsekben vgezhet a rendszer teleptse (a knyvrsakora 4.1.18as volt az aktulis VirtualBox verzi, ksbbi kiadsokban elfordulhatnaka lerttleltr opcik, lpsek).

VirtualBox teleptsnekngy f felttele van:

kompatibilis Opercis rendszer (Windows, Linux, Solaris, OS X);

kompatibilis processzor (virtualizcis tmogatssal); megfelel mret memria (megfelel mret nagysgrendi kalkulcija: fizikai

opercis rendszerhez ajnlott memria mennyisg + a kvnt virtulis rendszerhezajnlott mennyisg + 10% - 15%), itt rdemes megjegyezni a lnyeges memriakezels

beli klnbsget a 32 s 64 bites rendszerek kztt, valamint a szmtgpnkkialaktsbl s a BIOS/chipset sajtossgaibl ered korltozsokat;

elegend merevelemez terlet (megfelel mret nagysgrendi kalkulcija: fizikaiopercis rendszerhez ajnlott lemezterlet + a kvnt virtulis rendszerhez ajnlottlemezterlet + 10% - 15%).

Virtulis gp ltrehozsnak lpseit az 1. - 7. brasor segtsgvel s rvid szvegesmagyarzatokkal mutatjuk be.
http://www.virtualbox.org/http://www.virtualbox.org/http://www.virtualbox.org/http://ubuntu.hu/letoltes/ubuntuhttp://ubuntu.hu/letoltes/ubuntuhttp://ubuntu.hu/letoltes/ubuntuhttp://ubuntu.hu/letoltes/ubuntuhttp://www.virtualbox.org/


10/114


9

1. bra.Kattints az j ikonra

2. bra.A varzsl tovbblptetse

Lehetsgnk van tbbfle opercis rendszer virtualizlsra is, a klnfle rendszerekoptimlis futtatshoz a varzslban (3. bra. A rendszer tpusnak megadsa) be kelllltanunk a kvnt opercis rendszer tpust. A bellts kzben a VirtualBox figyeli a nv

mez tartalmt, s ez alapjn automatikusan is lltja az OS tpusa szekci rtkeit.

3. bra. Arendszer tpusnak megadsa

Amennyiben ismert rendszert vlasztunk, a varzsl a kvetkez lpsben felajnljaalapbelltsknt a rendszerhez ajnlott memria mennyisget. Emellett a mret belltsskla alatti sznes sv vizulisan is segt eldnteni, mi az amennyisg, amelyet biztonsggaladhatunk a virtulis gpnek (zld tartomny)-4. bra. Amemria belltsa


11/114


10

4. bra. Amemria belltsa

A vendg opercis rendszer szmra biztostott memria belltst kveten a virtulismerevlemez paramtereit kell belltanunk. A virtulis merevlemez tulajdonkppen egylemezkp fjl lesz a fizikai gpnk egy adott mappjban.

A bellts ngy f lpbl ll:

eldnteni, hogy j, vagy ltez lemezt szeretnnk-e hasznlni;

kivlasztani a virtulis lemezkp formtumt (lehetsg van arra, hogy kompatibilitstbiztostsunkms virtualizcis eszkzkkel);

a trol rszleteinek belltsa, ahol lehetsg van eldnteni, hogy a ksbbi lpsbenbelltott lemezmret tnylegesen lefoglalsra kerljn-e a fizikai gp merevlemezn(fix mret), vagy nvekmnyes fjlknt mindig csak annyi helyet foglaljon, amennyit avendgadott llapotban megkvn, de maximum az ltalunk belltottat (dinamikusan

nvekv); megadni a virtulis lemez helyt, fjlnevt s mrett.

A virtulis merevlemez paramterezse (5. bra. Virtulis merevlemez paramterezse 1)szintn tbb rszbl ll, melyben el kell dntennk:

a virtulis mretet (ezt fogja ltni a vendgrendszer)

a lemez tpust (lehetsg van kompatibilitst tartani ms virtualizcis szoftverekkel)

a trol helyfoglalsnak alakulst a gazda rendszer szempontjbl (azonnal foglaljonfizikai helyet, vagy dinamikusan a virtulis adatmennyisg fggvnyben).


12/114


11

5. bra. Virtulis merevlemez paramterezse 1

6. bra. Virtulis merevlemez paramterezse 2

7. bra. Merevlemez helyfoglalsnak szablyozsa

1.3. A ltrehozotts elkonfigurlt res virtulis gpre immrontelepthet a rendszer

A virtulis gp indtsakor a VirtualBox rzkeli, hogy azon nincs teleptett opercisrendszer, gy elindt egy varzslt, amely segt az els teleptsben (8. bra. Teleptsvarzsl, telept mdia).


13/114


12

8. bra. Telepts varzsl, telept mdia

Ezen varzslban megadhatjuk, hogy hol tallhat a teleptend opercis rendszer teleptkzege. Esetnkben ez a korbban a http://www.ubuntu.huhelyrl letlttt iso lemezkpeket

jelentik, melyet a varzslban betallzva (9. bra. lemezkp vlaszts), a VirtualBoxautomatikusan a vendgrendszer optikai egysgbe emullja, gy rve el azt a hatst, mintha

valjban betettk volna a telept korongot a gpbe.

9. bra. lemezkp vlaszts

Ezt kveten indul a teleptsi folyamat, melynl ugyangy kell eljrnunk, mintha egy fizikaigpre teleptennk a rendszert.Albb lthat a telepts menete kpekben, rvid megjegyzsekkel:

10. bra. Nyelv vlaszts
http://www.ubuntu.hu/http://www.ubuntu.hu/http://www.ubuntu.hu/http://www.ubuntu.hu/


14/114


13

11. bra. Teleptsi tpus meghatrozsa

12. bra. Idzna meghatrozs

13. bra. Billentyzetkioszts vlaszts

A felhasznl belltsakor (14. bra. Gp s felhasznlnv s jelsz) ne feledjk, hogyUbuntu rendszereken msknt mkdik a root felhasznl mint a legtbb Linuxnl, s ateleptskor ltrehozott felhasznl jelszavval tudunk majd ksbb rendszergazdai


15/114


14

feladatokat elltni. A laborgyakorlatokhoz ksztett virtulis gpeknl az egyszersgkedvrt a hallgatofelhasznli nevet s hallgatojelszt fogjuk hasznlni.

14. bra. Gp s felhasznlnv s jelsz

A telepts befejezse utn, amennyiben fizikai gprl lenne sz az eszkzmeghajtk(driverek) teleptse kvetkezne. VirtualBox esetn ezt a funkcit az Integrcisszolgltatsok (15. bra. Integrcis szolgltatsok teleptse) ltjk el, ezrt a frissenteleptett rendszer indulsa utn ennek teleptsvel kell folytatnunk.

15. bra. Integrcis szolgltatsok teleptse

Technikailag ez gy zajlik, hogy a VirtualBox mappjban tallhat teleptlemez lemezkpta vendg rendszernkbe emullja, gy a vendg rendszeren egy j CD/DVD lemez

behelyezst fogja rzkelni a rendszer, amelyrl telepthet(16. bra. Automatikus lejtszs)a szksges komponens.


16/114


15

16. bra. Automatikus lejtszs

A futtatshoz s ksbb mg sok rendszergazdai szint mvelethez az Ubuntu hitelestablaka trul el, melyben meg kell adnunk(17. bra. Hitelests)a rendszergazdaijelszt (aminem ms, mint a teleptskor ltrehozott felhasznl jelszava)

17. bra. Hitelests

A teleptsi folyamatot(18. bra. Teleptsi rszletek)egy terminl ablakban kvethetjk.

18. bra. Teleptsi rszletek


17/114


16

A telepts vgn a telept lemezt mr kiadhatjuk (19. bra. Lemez kiadsa) a vendggpbl, ami trtnhet a VirtualBox eszkzk menjnek segtsgvel, vagy az Ubuntu

beptett eszkzeivel is.

19. bra. Lemez kiadsa

A teleptsutn egy jraindts ajnlott.

Ezutn mr szinte indulsra kszen llunk, azonban ne feledkezznk el a frissen teleptett

rendszer frisstsrl sem, melyet a frissts kezel (20. bra. Frissts kezel) segtsgvelknnyen elvgezhetnk (Internet kapcsolat szksges).

20. bra.Frissts kezel

Ezen folyamat sorn ismt tallkozhatunk a hitelest ablakkal, illetve tbb jraindts isszksges lehet.

1.4. A szerver vltozat teleptseA szerver vltozathoz ksztennk kell egy j virtulis gpet hasonl mdon, de immron aszerver telept mdia kivlasztsval.

A szerver teleptse kpekben, esetenknt szksges megjegyzsekkelkiegsztve:


18/114


17

21. bra. Nyelvvlaszts

22. bra. Telepts indtsa

23. bra. Figyelmeztetshinyos lokalizcira

24. bra. Rgi megadsa


19/114


18

25. bra. Billentyzetkiosztsbelltsa

26. bra. Billentyzet detektls eredmnye

27. bra. Gpnv megadsa

A felhasznlnv (28. bra. Felhasznlnv megadsa)s jelsz vonatkozsban az Ubuntuszerver rendszerre is igaz, amit desktop esetn rtunk.

28. bra. Felhasznlnv megadsa


20/114


19

29. bra. Titkosts belltsa

30. bra. Idzna bellts

31. bra. Lemez s partci kezels


21/114


22/114


21

35. bra. Szolgltats vlaszt

36. bra. GRUB helynek belltsa

A telepts vgs fzisaknt(37. bra. Telepts eredmnye)megkapjuk a konzolos felletet.

37. bra. Telepts eredmnye

A Desktop rendszerhez hasonlan, itt is clszer frisstseket vgeznnk a telepts utn.

Az albbi utasts-pldkban a szakirodalomban hasznlatos konvencinak megfelelen a $jel a kszenlti jel utols karaktert jelzi, ezt a jelet nem kell begpelni a kiprbls sorn.

A frisstsek teleptshez az albbi lpsekre van szksg:

1. bejelentkeznk a rendszerbe,


23/114


22

2. rendszergazda mdba lpnk ( ehhez a javasolt eljrs a $ sudo sparancs hasznlata,mely utn ismt meg kell adni jelszavunkat ),

3. aptcsomagtelept segtsgvel lekrjk a frisstseket ( $ apt-get updateparancs),

4. aptsegtsgvel teleptjk a frisstseket ( $ apt-get upgrade yparancssegtsgvel),

5. frisstsek utn a gp lelltst ( $ haltparancs ) vagy jraindtst ( $ rebootparancs ) is kezdemnyezhetjk.

A kt frissen teleptett rendszer jelen llapotrl rdemes egy pi llanatkpet kszteni aVirtualBox Gp -> Pillanatfelvtel ksztse funkcija segtsgvel a gp kikapcsolt llapotamellett. Az gy ksztett pillanatkpekre vissza tudunk llni ksbb, gy egy-egy j feladatmegoldsa sorn minden alkalommal friss rendszerrel dolgozhatunk.

1.5. Bels hlzat kialaktsavirtulis gpek kztt

Hlzati szolgltatsok tesztelshez, gyakran szksgnk van egy hlzatra, ami a futvirtulis gpeket kti ssze. VirtualBoxban ez a feladat nhny egyszer lpsselelvgezhet, az albbiak szerint.

lltsuk le a virtulis gpeket, s a VirtualBox kezelben a kp kivlasztsa utn vlasszuk akonfigurls lehetsget. A hlzat szekciban az els krtya adatait szerkesszk az albbi

(38. bra. Hlzaticsatol konfigurcija)kp szerint.

38. bra. Hlzaticsatol konfigurcija

A bevezetben rt mdok kzl jelen esetben a bels csatols zemmd lesz a segtsgnkre.Ezutn lehetsg van a hlzatunk elnevezsre. Ez az elnevezs igen fontos, hiszen ezhatrozzamegy, hogy az esetleg ltez bels hlzatok kzl melyek vannak sszekapcsolva.


24/114


23

Teht mindkt gp esetn ezeket a belltsokat kell elvgeznnk, s gyelnnk kell azazonos elnevezsre is.

Az Ubuntu szerver vltozataesetn hatvnyozottan rdekes a halad fl alatt tallhat MACazonost is, ezt rdemes feljegyeznnk valahov, mert fontos szerepet jtszik ksbb ahlzat konfigurcijban.

Miutn ezt elvgeztk, indthatjuk a virtulis gpeket. Bels csatol esetn a VirtualBox nemlt el tbb DHCP kiszolgli funkcit, mint NAT esetben, gy neknk kell gondoskodnunkarrl, hogy a gpek a megfelel IP belltsokat kapjk.Ennek vgrehajtsval a3.fejezetbenismerkednk meg rszletesen.

1.6. Vonatkoz irodalomjegyzk1. VirtualBox

https://www.virtualbox.org/2. Ubuntu Magyarorszg

http://ubuntu.hu/

3. Ubuntu felhasznli kziknyvhttps://help.ubuntu.com/12.04/ubuntu-help/index.html

4. Ubuntu.comInstalling Ubuntu 12.04https://help.ubuntu.com/12.04/installation-guide/index.html
http://ubuntu.hu/http://ubuntu.hu/


25/114

2. Kezelsi alapismeretek(Kovcs Pter)

24

2.Kezelsi alapismeretek(Kovcs Pter)

Knyvnk msodik fejezetben a fontosabb parancssori utastsokkal s eszkzkkel

ismerkednk.

2.1. Nhny fontosabb parancssori utasts hasznlata az asztali(Desktop) Ubuntu vltozat esetn

Nyissunk egy karakteres terminlt a grafikus felleten:

39. bra. Terminl

Az albbi utasts-pldkban a szakirodalomban hasznlatos konvencinak megfelelen a $jel a kszenlti jel utols karaktert jelzi, ezt a jelet nem kell begpelni a kiprbls sorn.

Az elrsi utakA terminlban trtn munkavgzs sorn kulcsfontossg tudni, hogy a mappk/fjlok,amikkel dolgozunk, hol tallhatk. Ez a szvegesen meghatrozott tvonal a fjl/mappaelrsi tja. Amikor terminlban dolgozunk a TAB billentyvel elrhet automatikuskiegszts segt neknk berni ezeket, amennyiben helyesen kezdtk el. Elrsi utak esetben

kt tpust klnbztetnk meg az abszolt (a gyklr knyvtrbl indulunk ki) s a relatv (ajelenlegi knyvtrbl indulunk ki) utat.A navigciban hasznlatos jelek:

/ - a fjlrendszer gykere

.az aktulis knyvtr

..egy knyvtrral feljebb

Plda az elrsi utakrl:


26/114


25

Tegyk fel, hogy a gykrknyvtrbl nylik egy munka nev alknyvtr, amelytartalmazza a kepek s szovegek alknyvtrakat. Tovbb a kepek knyvtrban legyenegy auto nev llomny.Szemlletesebben az albbi brn

40. bra. Knyvtrfelpts

Legyen az aktulis knyvtr a kepek. Ekkor: a kepek knyvtr relatv elrsi tja: . vagy ./

az auto llomny abszolt elrsi tja: /munka/kepek/auto

az auto llomny relatv elrsi tja: auto vagy ./auto

a munka knyvtr abszolt elrsi tja: /munka vagy /munka/

a munka knyvtr relatv elrsi tja: .. vagy ../

a szovegek knyvtr relatv elrsi tja: ../szovegek vagy ../szovegek/

Munka llomnyokkal s knyvtrakkal

A cd parancs hasznlatnak szemltetse:

cd, cd ~: belps az aktulis felhasznl sajt knyvtrba

cd~root: belps a root felhasznl sajt knyvtrba

Legyenek level s masolat llomnyok, szovegek s dokumentumok pedigknyvtrak. A cpparancs hasznlatnak szemltetse:

cp level masolat: a level llomny (tartalmnak) tmsolsa a masolatllomnyba

cp level szovegek: a level llomny bemsolsa a szovegek knyvtrbavltozatlan nven

cp -r szovegek dokumentumok: a szovegek knyvtr teljes tartalmnaktmsolsa a dokumentumok knyvtrba

Legyenek szoveg s level llomnyok, dokumentumok pedig egy knyvtr.Az mvparancs hasznlatnak szemltetse:

mv szoveg level: a szoveg llomny tnevezse level-re


27/114


26

mv szoveg dokumentumok: a szoveg llomny tmozgatsa (thelyezse) adokumentumok knyvtrba

Legyen level egy llomny, szovegek pedig egy knyvtr. Az rm parancs hasznlatnakszemltetse:

rm level: a level llomny kitrlse

rm -rf szovegek: a szovegek knyvtr trlse annakteljes tartalmvalegytt

A basename s dirname parancsok hasznlatnak szemltetse:

basename /munka/kepek/auto: az eredmny az auto tvonal

dirname /munka/kepek/auto: az eredmny a /munka/kepek tvonal

Az ls parancs

Legyen level egy llomny, szovegek pedig egy knyvtr. Az lsparancs hasznlatnakszemltetse:

ls -l level(ell opci): a level llomny adatainak kirsa (bvtett listzs)

ls -d szovegek: a szovegek knyvtr mint specilis llomny adatainak kirsa

ls szovegek: a szovegek knyvtr tartalmnak kirsa

ls -1 szovegek(egy opci): mint elbb, de az egyoszlopos mdot hasznlva

ls -R szovegek: a szovegek knyvtr teljes tartalmnak kirsa, azalknyvtrakat is belertve

A kepek s a szovegek knyvtrak tartalmnak ki listzsa.ls kepek szovegek

llomnyok s knyvtrnevek megadsa maszk alkalmazsval kep?: olyan ngybets nevek, amelyek a kep szval kezddnek, s az utols

karakterk tetszleges kep*: olyan nevek, amelyek a kep szval kezddnek, amit brmi egyb kvethet

(akr az res sz is)

*kep: olyan nevek, amelyek a kep szra vgzdnek, amit brmi egyb megelzhet(akr az res sz is)

kep[A12]: olyan ngybets nevek, amelyek a kep szval kezddnek, s az utolskarakterk A, 1 vagy 2

kep[A-Z0-9]: mint elbb, de az utols karakterk nagybet vagy szmjegy kep[^A-Z]: mint elbb, de az utols karakterk nem nagybet kep[^A-Z]*[23]: olyan nevek, amelyek a kep szval kezddnek, amit egy

nagybettl eltr karakter kvet, utna brmi llhat, az utols karakterk pedig 2vagy 3


28/114


27

tirnyts s csvezetk

A knyvtrlista elmentse a lista llomnyba:ls > lista

Mint elbb, de ha mr ltezik az llomny, akkor hozzfzst alkalmazunk.ls >> lista

A level llomny tartalmnak kirsa. Az esetlegesen megjelen hibazeneteket (pl. halevel egy knyvtr lenne, vagy ha nem lenne r olvassi jogunk) a hiba llomnybairnytjuk.

cat level 2> hiba

A teszt nev alknyvtr ltrehozsa gy, hogy ha mr ltezett ilyen nev knyvtr, akkorne jelenjen meg hibazenet a kpernyn.

mkdir teszt 2> /dev/null

Kihasznltuk, hogy a /dev/null specilis llomny minden bele rt adatot elnyel.

A kepek s szovegek knyvtrak listjnak eltrolsa a lista llomnyba. Azesetlegesen keletkez hibazeneteket a hiba llomnyba irnytjuk. Gyakorlatilag tehtsemmilyen lthat kimenetet nem produklunk.

ls kepek szovegek 2> hiba > lista

Mint elbb, de most a lista llomnyba irnytjuk a hibazeneteket is.ls kepek szovegek &> lista

A knyvtrlistt elmentjk a lista llomnyba, de a kpernyn is szeretnnk ltni azeredmnyt.

ls | tee lista

Mint elbb, de a listt tovbbra is tbboszloposknt szeretnnk ltni.ls -C | tee lista

A kepek s szovegek knyvtrak listjnak eltrolsa a lista llomnyba gy, hogy azeredmny a kpernyn is megjelenik. Az esetlegesen keletkez hibazeneteket ugyangykezeljk, azaz az llomnyba berjuk s a kpernyn is megjelentjk.

ls kepek szovegek 2>&1 | tee lista

Az uzenet llomny tartalmnak kirsa a szabvnyos hibakimenetre.

cat uzenet 1>&2


29/114


28

Mint elbb, de a hibazenetet a hiba llomnyba irnytjuk.cat uzenet 2> hiba 1>&2

Az tirnytsok sorrendje most fontos! Ha felcserlnnk ket, akkor a szabvnyoskimenet tartalma oda menne, ahov a hibakimenet akkor ppen irnytva van, azaz akpernyre!

A chmod parancs

Tegyk fel, hogy az aktulis mappban ltezik egy pelda nev llomny s egy szovegekkyvtr.

A pelda llomny futtathatv ttele a tulajdonos szmra (a tbbi jog nem mdosul):

chmod u+x pelda

A pelda llomny olvassi s rsi jogainak tiltsa az llomny csoportja s az egybfelhasznlk szmra (a tbbi jog nem mdosul):

chmod go-rw pelda

A szovegek knyvtr, valamint az abban lev llomnyok s az alknyvtrak teljestartalmnak futtathatv ttele mindenki szmra (a tbbi jog nem mdosul). A futtatsi jogotcsak knyvtraknak s az eleve futtathat llomnyoknak adjuk meg:

chmod -R a+X szovegek

A pelda llomny sszes jognak megvonsa az egyb felhasznlk szmra (a tbbi jognem mdosul):

chmod o= pelda

A pelda llomnyt mindenki szmra olvashatv tesszk, a tbbi jogot pedig letiltjuk:

chmod a=r pelda

Egy ekvivalens megolds a jogok numerikus alakjnak hasznlatval. A numerikus rtk(UMASK) meghatrozsnak mdja igen egyszer, az els szmjegy a tulajdonos

jogosultsga, a msodik a csoport, a harmadik pedig az egyb felhasznlk. A szmjegyekrtke az adott pozcin a jogosultsgo(ka)t mondja meg, ahol 1 a futtats, 2 az rs s 4 az


30/114


31/114


30

Kirja, hogy hnyszor van bejelentkezve a h123456 azonostj felhasznl.who | grep h123456 | wc l

A szoveg llomny sorai szmnak kirsa.cat szoveg | wc -lFontos, hogy a kvetkez megolds mr nemcsak a sorok szmt rja ki, hanem az llomnynevt is! Ezrt inkbb az elzt clszer hasznlni.wc -l szoveg

Vegyk szre, hogy mind a kt esetben a szm eltt szkzk is kirdnak! Ezek eltntetsrea shellnl ltunk majd mdszert.

Tegyk fel, hogy a lista1 s lista2 llomnyok minden sora egy-egy szt tartalmaz.

Ksztnk egy rendezett listt, amely a kt llomnyban elfordul szavakat tartalmazzafordtott (cskken) sorrendben. Minden sor pontosan egy szt tartalmaz, a tbbszrelfordul szavaknak csak egyetlen pldnyt hagyjuk meg, tovbb a kisbetket s anagybetket nem klnbztetjk meg!sort -fru lista1 lista2

A szoveg llomnyharmadik sornak megjelentse.head -n 3 szoveg | tail -n 1

Egy ekvivalens megolds:

head -n 3 szoveg | tail -n +3

2.2. A vi hasznlataKsztsnk egy j szveges llomnyt hrom sorral a vi program segtsgvel:

$ vi valami

A vi editor alkalmas j llomnyok ltrehozsra, meglevk mdostsra brmilyenterminlon. Ennek akkor van nagy jelentsge, ha nincs lehetsg grafikus szerkeszthasznlatra, illetve egy grafikus kapcsolat ltrehozsnl egyszerbb vi editort hasznlni,

pldul, ha csak kismrtkben szeretnnk megvltoztatni az llomny tartalmt. A programindtsa

$ vi llomnynv

utastssal trtnik, ahol az llomnynv a ltrehozand vagy mdostsra sznt llomnyneve. A szvegrnak hrom zemmdban dolgozhat, ezek a parancs, az utols sori s aber zemmd. A szoftver indtsa utn parancs zemmdba kerlnk. Ekkor az albbi

utastsokat hasznlhatjuk:


32/114


31

x a kurzor melletti karakter trlse;dw kurzortl kezdd sz trlse;dd az aktulis sort trlse;u az utols vltoztats visszavonsa;U aktulis sor minden vltoztatsnak visszavonsa;. az utols szvegltrehoz, mdost vagy trl parancs megismtlse;J az aktulis sor sszevonsa a kvetkezvel.

Szveg begpelshez elszr t kell trni ber zemmdba, ami az , , , ,, billentyk egyiknek lenyomsval lehetsges. Hatsuk:

a a kurzor mg rhatunk,A az aktulis sor vgre rhatunk,

i a kurzor el rhatunk,I az aktulis sor elejre rhatunk,o j sort kezdhetnk az aktulis sor utn,O j sort kezdhetnk az aktulis sor eltt.

Ha begpeltk a szveget, akkor az billentyvel trhetnk vissza parancszemmdba. A bert szveg elmentsre az utols sori zemmdban nylik lehetsg. Parancszemmdbl utols sori zemmdbakettspont megnyomsval lphetnk t.

Ezutn az albbi lehetsgek llnak rendelkezsnkre:

:w az llomny elmentse;:w llomnynv

adokumentum elmentse a megadott nven;:wq a dokumentum elmentse, s kilps a vi editorbl;:q! figyelmeztets s ments nlkli kilps a szvegrbl.

Ha olyan parancsot adtunk ki, amelyik nem lp ki a szerkesztbl, akkor az billenty lenyomsa utn visszakerlnk parancs zemmdba.

Ksztsk el a valami llomnyban a kvetkez sorokat. Milyen alaprtelmezsbeli vdelmikdokat adott a rendszer az j llomnynak?

baba

szep

piroska

farkas

mese

mese


33/114


32

matka

vadaszroka

Trljk a valami llomnyt.

$ rm valami

2.3. A nano szerkeszt hasznlata

A nano szerkeszt egy egyszeren kezelhet, az Ubuntu rendszerekben alaprtelmezskntteleptett szvegszerkeszt alkalmazs. Hasznlata jval egyszerbb, mint a korbban emltettvi szerkeszt, gy kezdknek klnsen ajnlott, a ksbbi pldkban knyvnk is ezthasznlja. Megjelense s funkcionalitsa taln az MS-DOS rendszerek EDIT programjhoz

hasonlthat leginkbb.

A szerkeszt indtsa a $ nanoparanccsal trtnik, amennyiben egy fjlnevet is megadunkszkzzel elvlasztva a szerkeszt azzal a fjlal dolgozik. Termszetesen lehetsg van afjlnv eltt parancssori opcik megadsra is. Az opcik kzl kiemelnnk a wkapcsolt,melynek hatsra megvltozik a sortrsek kezelse, ez hasznos lehet olyan konfigurcisllomnyok szerkesztsekor, ahol lnyeges a sortrsek helye s szma. Ha a megadott fjlltezik olvassra/szerkesztsre jelenti meg a tartalmt, amennyiben nem, megksrliltrehozni azt.

41. bra.A nano szerkeszt

Az als kt sorban lthatk az elrhet parancsok,s a hozzjuk kapcsold, fehr httrrelkiemelt billentykdok, amelyekben a ^ jel a CTRL billenty lenyomst jelenti (figyelem,mivel a VirtualBox alaprtelmezsknt a jobboldali CTR billentyt hasznlja, gyamennyiben a vendg rendszernek szeretnnk CTRL letst kldeni, a baloldali CTRL

billentyt kell hasznlnunk). Amennyiben az adott menpontnak almeni is vannak, hasonlszisztma szerint az als kt sorban kerlnek megnyitsra, illetve a men feletti sorban vanlehetsgnk a szerkeszt krdseire vlaszolni (pl.: fjlnv megadsa, igen-nem jellegopcik).


34/114


33

A menpontok ismertetsre a lokalizlt verzi miatt nem szentelnnk most idt, a parancsoks neveik magtl rtetdv teszik a program hasznlatt, aki mgis bvebben utna kvn

jrni, a fejezet irodalomjegyzkben megtallja a program weboldalnak hivatkozst.


35/114


34

2.3. A Midnight Commander hasznlataAz llomnyokkal kapcsolatos mveletek sorn igen hasznos segdeszkznek bizonyulhat a

Midnight Commander. Karakteres kpernykezelssel dolgozik, gy nem tmaszt klnsebbignyeket a terminllal szemben. Elindtsa az mc parancssal lehetsges. Megjelense (42.bra) hasonlt a jl ismert Total Commanderhez, azaz az als sorban az egyesfunkcibillentykhz rendelt feladatok lthatk, kt ablakban prhuzamosan kt knyvtrtartalomjegyzkt ksrhetjk figyelemmel. Az -es billenty lenyomsval juthatunk afels mensorba.A program segtsgvel llomnyokat msolhatunk, mozgathatunk, trlhetnk,szerkeszthetnk s hozhatunk ltre, valamint bellthatjuk a vdelemhez kapcsoldinformcikat, termszetesen amennyiben jogosultak vagyunk ezek megttelre.A Total Commanderrel val nagymrtk hasonlsg miatt a tovbbiakban csak az attl

eltr jellemzkre trnk ki.

42. bra.MidnightCommander

2.2.1. FTP kapcsolat ltrehozsatvoli szmtgppelA kt ablak kzl brmelyikbe behozhatjuk egy tvoli szmtgp valamely FTP segtsgvelelrhetv tett knyvtrnak tartalomjegyzkt, majd letlthetnk, illetve felmsolhatunkllomnyokat, ugyangy mintha az eredeti gp egyik knyvtrbl a msikba msolnk.

Lehetsg van knyvtrvltsra s trlsre is. A kapcsolat ltrehozshoz a FT-kapcsolat...


36/114


35

menpontot kell kivlasztanunk a Bal vagy Jobb legrdl menben. Ezutn a 43. brnlthat prbeszdablakban kell megadni a tvoli gpen rvnyes felhasznli azonostnkat,

jelszavunkat, a gp Internet cmt (IP vagy FQDN), s a knyvtr elrsi tvonalt.

43. bra.FTPkapcsolatltrehozsatvoliszmtgppel

2.2.2. Tvoli gp knyvtrnakcsatolsa

Knyelmesebb munkt biztosthat szmunkra a tvoli gp knyvtrnak becsatolsa aMidnight Commander valamely ablakba. A kapcsolatot a Bal vagy Jobb legrdl menShell-kapcsolat... pontjnak kivlasztsval, s a 4444. brn lthat prbeszdablakkitltsvel hozhatjuk ltre. A csatols ltrehozsnak elfelttele az, hogy a tvoli gpenfusson az mcserv nev program. Termszetesen csak olyan knyvtrat tudunk csatolni,amelyhez hozzfrsi jogosultsgokkal rendelkeznk.

44. bra.Tvoliknyvtrcsatolsa


37/114


38/114


37

2.2.5. Tulajdonos s csoportA tulajdonosra s a csoportra vonatkoz informcikat llthatjuk be a chown parancshozhasonlan a Fjl men Chown pontja segtsgvel. A prbeszdpanel (47. bra) elsablakban a kurzorsorral jellhetjk ki az j tulajdonos szemlyt, az adott gpen ltez

felhasznlk listjrl. A csoport meghatrozsa az j tulajdonos belltsval azonos mdontrtnik. Az ablakok kztt a nyl billentykkel mozoghatunk. A Fjl cmkj ablakbanlthat az ppen rvnyes bellts, az llomny mrete s a vdelmi kdsor szimbolikusanmegadva.

47. bra.Tulajdonosscsoportbelltsa

2.4 Vonatkoz irodalomjegyzk1. Ubuntu documentation

https://help.ubuntu.com/community/UsingTheTerminal

2. UNIX Manuals

http://www.unix-manuals.com/refs/vi-ref/vi-ref.htm

3. Midnight Commander Development Center

https://www.midnight-commander.org/

4. Nano editor weboldal

http://www.nano-editor.org/


39/114


40/114


39

3. Hlzati belltsok lekrdezses mdostsa(Johanyk Zsolt Csaba)

Ebben a fejezetben megismerkednk a TCP/IP konfigurci belltsi lehetsgeivel a szervers a munkalloms esetben. A szervernl a belltsok karakteres felleten trtnnek amegfelel konfigurcis llomnyok illetve parancssori utastsok segtsgvel. Amunkallomsnl a belltsokat grafikus felleten fogjuk elvgezni az nm_appletsegtsgvel.

3.1. ElksztsMivel a szerveren csak az 10. fejezetben hozzuk ltre a NAT kiszolglt, ezrt most azInternet elrse rdekben mindkt virtulis gpet gy konfigurljuk, hogy kt hlzatiinterfsszel rendelkezzen. Az els (eth0) a VirtualBox ltal nyjtott NAT szolgltatsonkeresztl kapcsoldjon a klvilg fel, mg a msodik(eth1) az intnetnev bels hlzatracsatlakozzon (48. bra). Az intnetbels hlzat clja az lesz, hogy a kt virtulis gpkzvetlenl kapcsoldhasson egymshoz.

48. bra. Virtulis gpek s hlzati interfszeik

49. bra. Virtulis gp belltsi kategrik

A kt hlzati interfsz engedlyezst a virtulis gpek elindtsa eltt kell megtennnk.Ehhez a virtulis gp kivlasztsa utn a Gp/Konfigurls menponton kattintunk, majd a

Belltsok ablak bal oldali listjban (49. bra)a Hlzat elemet kivlasztjuk, majd a jobb

VirtualBox NAT szolgltats

Virt. gp 1.Ubuntu Server

eth0

eth1 Virt. gp 2.

Ubuntu Desktop

eth0

eth1

intnet

gazdagp


41/114

3. Hlzati belltsok lekrdezse s mdostsa(Johanyk Zsolt Csaba)

40

oldali rszben az els flnl engedlyezzk a hlzati adaptert a Krtya 1 s a Krtya 2fleken. A Halad cmke eltti hromszgre kattintva (50. bra) vlik lthatv egyb

belltsok mellett a fizikai (MAC) cm, amire szksgnk lesz a ksbbiekben a logikaiinterfsznv belltsa/ellenrzse sorn. Az els krtya alapbl engedlyezett llapot, s aVirtualBox NAT szolgltatshoz kapcsoldik. Az itt megjelen belltsokat vltozatlanul

hagyjuk.

50. bra. Virtulis gp els hlzati interfsznek belltsa (NAT)

A Krtya 2 fln a legrdl listbl vlasszuk ki a Bels csatol-t (51.bra). Ekkor a Nvmezben alaprtelmezs szerint az intnet nv jelenik meg. Mivel csak egyetlen bels

hlzatunk lesz, ez a nv tkletesen megfelel szmunkra.

51. bra. Msodik krtya belltsa (bels csatol)

A hlzati interfszekre egy ethxalak logikai nv segtsgvel hivatkozhatunk, ahol az xhelyn egy szm ll. Alapesetben a szmozs 0-val kezddik. A felismert s nvvel elltottinterfszek listjt az


42/114


41

$ ifconfig a

paranccsal krdezhetjk le. A gyakorlat sorn az els interfszre eth0, mg a msodikraeth1-knt fogunk hivatkozni.Idnknt elfordul, hogy a hlzati interfszek neve nem az ltalunk elkpzelt kioszts szerint

alakul, pl. ha hlzati interfszt cserltnk a gpben vagy egy virtulis gp esetnmegvltoztattuk a hlzati interfsztpust s MAC cmt.A problma megoldsa rdekbena VirtualBox-ban nzzk meg, hogy az egyes interfszekhez milyen fizikai cm tartozik, majda Linuxon bell nyissuk meg rendszergazdai jogosultsggal a /etc/udev/rules.d/70-persistent-net.rulesllomnyt, s rjuk t az adott interfszhez tartoz elnevezst.

$ sudo nano /etc/udev/rules.d/70-persistent-net.rules

Az albbi mintt kvetve ellenrizzk a belltsokat, s szksg esetn mdostsuk azokatgy, hogy az egyes fizikai cmekhez (ATTR{address}) az elvrt azonostk (NAME)legyenek hozzrendelve.

# PCI device 0x8086:0x100e (e1000)SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*",ATTR{address}=="08:00:27:06:e9:3e", ATTR{dev_id}=="0x0",ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

# PCI device 0x8086:0x100e (e1000)SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*",ATTR{address}=="08:00:27:ab:9f:50", ATTR{dev_id}=="0x0",ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

A belltst kveten indtsuk jra a virtulis gpet, majd a bejelentkezst kvetenellenrizzk le az interfszek elnevezst.

3.2. Bellts karakteres felleten (szerver)A karakteres felleten trtn bellts kt mdon trtnhet. Az els megolds nem hasznlkonfigurcis llomnyokat csak kzvetlenl kiadott parancsokat, a belltsok azonbanelvesznek egy jraindtst kveten. A msodik tarts megoldst knl a megfelelkonfigurcis llomnyok szerkesztsvel. Az els akkor lehet elnys, ha egy adott belltstcsupn tesztelni szeretnnk s nincs r hossz tvon szksgnk. A tovbbiakban mindktmdszert kiprbljuk az eth1interfsznl az albbi konfigurci megvalstsa rdekben:

IPv4 cm: 192.168.1.254Hlzati maszk: 255.255.255.0Alaprtelmezett tjr: 192.168.1.253DNS kiszolgl: 10.1.51.23

Nvkeressi tartomny: gamf.hu

Az alaprtelmezett tjr cme ebben az esetben nem lesz vals, mivel 253-as gp nem lesz azintnethlzaton, itt csak a gyakorls rdekben lltjuk be ezt az rtket.


43/114


42

3.2.1. Bellts konfigurcis llomnyok nlklAz IPv4 cm ideiglenes belltst az ifconfigutastssal vgezhetjk el:

$ sudo ifconfig eth1 192.168.1.254 netmask 255.255.255.0

Mivel alaprtelmezett tjrbl csak egy lehet, s a DHCP kiszolgl mr belltott egyet azeth0interfsz konfigurlsakor, ezrt a parancssori bellts kiprblsnak idejre lelltjukaz eth0interfszt:

$ sudo ifdown eth0

Az alaprtelmezett tjrta routeparanccsal llthatjuk be a kernel routing tbljban:

$ sudo route add default gw 192.168.1.253 eth1

Az addhelyett del-t alkalmazva trlhetnk egy korbbi bejegyzst. A teljes tblt rassukki a

$ route n

paranccsal. A DNS kiszolgl s a nvkeressi tartomny belltsa csak konfigurcisllomnyon keresztl lehetsges a szerveren, ezrt ezeket a kvetkez szakaszban trgyaljuk.A fentiekben megadott ideiglenes belltsokat nemcsak a virtulis gp jraindtsvaltrlhetjk, hanem a

$ sudo ip addr flush eth1

parancs segtsgvel is.A korbban lelltott eth0interfszt a

$ sudo ifup eth0

paranccsal indtjuk jra.

3.2.2. Bellts konfigurcisllomnyokkal (tarts bellts)

A 3.2. fejezet elejn megadott belltsok megvalstshoz kt konfigurcis llomny

mdostsa szksges. Az IPv4 cm s az alaprtelmezett tjr megadshoz nyissuk meg az/etc/network/interfaceskonfigurcis llomnyt:

$ sudo nano /etc/network/interfaces

Alapbl a visszacsatolsi (loopback) s a VirtualBox-hoz kapcsold (eth0) interfszbelltsai jelennek meg:

auto loiface lo inet loopback

auto eth0


44/114


43

iface eth0 inet dhcp

Mivel az eth0a VirtualBox-ba implementlt DHCP kiszolgltl kapja a belltsokat, ezrta r vonatkoz automatikusan generlt kt sort nem mdostjuk. A visszacsatolsi interfsz(lo) alapbelltsai szintn megfelelek. Az eth1vonatkozsban nem jelent meg semmi a

konfigurcis llomnyban, ezrt itt kzzel kell bernunk a vonatkoz statikus belltsokat.

auto eth1iface eth1 inet staticaddress 192.168.1.254netmask 255.255.255.0network 192.168.1.0broadcast 192.168.1.255gateway 192.168.1.253

Mentsk el a konfigurcis llomnyt (Ctrl+O), s zrjuk be a szerkesztt (Ctrl+X). A

belltsok nem rvnyeslnek automatikusan, ezrt vagy az rintett interfszlelltsa/jraengedlyezse (ifdown/ifup) vagy a hlzati alrendszer jraindtsaszksges. A dinamikusan (DHCP) s statikusan megadott alaprtelmezett tjrbelltsokkztti konfliktuselkerlse rdekben a fenti belltsok rvnyestseeltt elszr lltsukle az eth0interfszt.

$ sudo ifdown eth0

Ennek elmaradsa esetn az eth1jraengedlyezst kvetena konfliktust RTNETLINKanswers: File exist hibazenetet jelzi. Mivel most csak a klnbz belltsi mdokat

szeretnnk kiprblni, ezrt az eth0 ideiglenes kikapcsolsval nem vesztnk semmit. Abelltsok rvnyestse rdekben az eth1interfszt ki s bekapcsoljuk:

$ sudo ifdown eth1 && sudo ifup eth1

Ellenrizzk le a bellts sikeressgt ifconfig-gal. Egy les bellts elksztsekor atbbszrs alaprtelmezett tjr megads okozta konfliktus elkerlse rdekbenamennyiben ragaszkodunk a statikusan megadott alaprtelmezett tjrhoz, akkor be kelllltanunk, hogy a DHCP kiszolgl ne adjon alaprtelmezett tjr cmet.

A DNS szerver s a keressi tartomny aktulis belltst az /etc/resolv.conf

konfigurcis llomnyban tekinthetjk meg.

$ nano /etc/resolv.conf

Most a DHCP kiszolgltl kapott adatok jelennek itt meg.

nameserver 10.1.51.23nameserver 10.1.51.25domain gamf.husearch gamf.hu


45/114


44

A nameserver kulcsszval kezdd sorbl tbb is lehet, ezek mindegyike egy DNSnvkiszolgl IP cmt tartalmazza. A harmadik sor megadja a tartomnyt (domnt) ahovagpnk tartozik, a negyedik sorban a search kulcssz utn egy vagy tbb keressitartomnynv jelenik meg egymstl szkzzel elvlasztva. Ennek az a szerepe, hogy amikora felhasznl nem a teljes FQDN (Fully Qualified Domain Name) nevet adja meg, hanem

annak csak az els tagjt (pl. www.gamf.hu helyett csak www-t) a gpnkn fut resolver anvhez hozzilleszti a gamf.hu uttagot, s az gy kapott nvre prblja meg vgrehajtani anvfeloldst.A fentiekben szerepl belltsokat gy szeretnnk mdostani, hogy a kefo.hu is bekerljn akeressi tartomnyok kz. Ezt megtehetjk a resolv.conf llomny trsval is,azonban a hats ideiglenes lesz csupn. A rendszer jraindtst vagy akr egy DHCP kliensfuttatst kveten az llomny tartalma jra a rgi lesz. Tarts belltst az elzekbenmegismert interfacesllomny hasznlata biztost. Ebben az eth1interfszre vonatkozrszt kiegsztjk a kvetkez kt sorral

dns-search gamf.hu kefo.hudns-nameservers 10.1.51.23 10.1.51.25

majd elmentjk a konfigurcis llomnyt.A belltsok rvnyestse rdekben kapcsoljukki s be az eth1interfszt:

$ sudo ifdown eth1 && sudo ifup eth1

A belltsok ellenrzseknt megpingeljk az egyik nvszervernket, majd kezdemnyezzka nvfeloldst a kefodok s az ubuntu.com gpek esetn:

$ ping 10.1.51.23$ host kefodok$ nslookup ubuntu.com

A kefodok esetben a resolver elszr a kefodok.gamf.hu-val prblkozik, majd annaksikertelensgt kveten a kefodok.kefo.hu-val. Br a jelen esetben nem okozott problmt,de meg kell emltennk, hogy a resolv.conf-ot elllt resolvconf valjbansszefslte aDHCP-vel kapott s a statikusan belltott keressi tartomny s nvkiszolgladatokat. Amennyiben el szeretnnk kerlni a DHCP kiszolgl ltal nyjtott nvszerver adatfelhasznlst, akkor a DHCP kliensnk konfigurcis llomnyban(/etc/dhcp/dhclient.conf) el kell helyeznnk a

supersede domain-name-servers 127.0.0.1

sort, ami azt jelenti, hogy a dinamikusan kapott kiszolgl helyett a megadott IP cm gpethasznljuk nvszerverknt.

3.3. Bellts grafikus felleten(asztali gp)

Grafikus felleten a Network Manager (nm-applet) kezeli a hlzati belltsokat. Feladatunkaz albbi belltsok megadsa:


46/114


45

eth0 interfszKonfigurci fogadsa DHCP kiszolgltl

eth1 interfszIPv4 cm: 192.168.1.2

Hlzati maszk: 255.255.255.0Alaprtelmezett tjr: 192.168.1.253DNS kiszolgl: 10.1.51.23, 10.1.51.25

Nvkeressi tartomny: gamf.hu, kefo.hu

A konfigurlshoz a fels svon a ikonon, majd vlasszuk ki a Kapcsolatok szerkesztse menpontot. Alternatv lehetsgknt a Dash kezdoldal keresmezjben a hlzatkulcsszt megadva a megjelen listbl kivlasztjuk a Hlzati kapcsolatok

programot (52.bra).

52. bra. Hlzati kapcsolatok segdprogram indtsa Dash kezdoldalrl

A bellt program grafikus konzolrl is indthat a

$ nm-connection-editor

parancssal. Elsknt kivlasztjuk a Vezetkesflet (53.bra). Itt kivlasztjuk az 1. vezetkes

kapcsolat sort (ez a NAT-os interfszt azonostja), majd kattintunk a Szerkeszts gombon.Egy tbbfles prbeszdpanel jelenik meg, aminek az els fle (Vezetkes, 54. bra) azinterfsz fizikai cmnek megtekintst illetve belltst teszi lehetv. Az IPv4 szerintiTCP/IP konfigurcit a harmadik fln llthatjuk be(55.bra). Itt alapbl a Mdszer rszbenAutomatikus (DHCP) belltskrst tallunk, ami megfelel cljainknak. A Ments gombonkattintva rhatjuk el a belltsok eltrolst.


47/114


46

53. bra. Vezetkes kapcsolatok fl

54. bra. Interfsz fizikai cmnek megtekintse/belltsa


48/114


47

A fentiekhez hasonl mdon jrunk el az eth1interfsz esetn is, azzal az eltrssel, hogy itta 2. vezetkes kapcsolatot vlasztjuk(53.bra), majd az IPv4 belltsai fln a Mdszer rszlegrdl listjbl aKzilistaelemet vlasztjuk. Ezt kveten a Cmek csoportban kattintunka Hozzads gombon, s a megnyl mezkbe begpeljk a fentiekben felsorolt konfigurcis

adatokat (56.bra), majd kattintunk a Ments s abezrs gombokon.

55. bra. IPv4 belltsai(eth0)


49/114


48

56. bra. IPv4 belltsai (eth1)

A belltsok tnyleges rvnyestshez kattintsunk bal egrgombbal a fels tlcn aikonon. A legrdl menben vlasszuk ki a 2. vezetkes kapcsolatmenpontot. A belltottkonfigurcit a program az/etc/NetworkManager/system-connections/2. vezetkeskapcsolatllomnyban trolja.Az Ubuntu 12.04 Desktop vltozatban a hasznlhat nvszerverek listjt tartalmaz/etc/resolv.confllomnyban mindig megjelenik egy

nameserver 127.0.0.1

bejegyzs, aminek ksznheten a grafikus felleten megadottaktl fggetlenl a resolver adnsmasq segtsgvel prblja megoldani a nvfeloldst. Ennek elkerlse rdekben az/etc/NetworkManager/NetworkMnager.conf llomnyban tegyk megjegyzsbe(#) a

dns=dnsmasq

sort, majd indtsuk jra a NetworkManager szolgltatst parancssorbl.


50/114


49

$ sudo service network-manager restart

A belltsok ellenrzshez

$ ifconfig

paranccsal krdezzk le az aktulis belltst, majd a pingparancs segtsgvel prbljuk kimindkt kapcsolatot. Elsknt a szerver virtulis gpet kvnjuk elrni a bels hlzatonkeresztl:

$ ping 192.168.1.254

majd az egyik nvszervernkkel prblkozunk a VirtualBox-on keresztl:

$ ping 10.1.51.25

A nvfelolds mkdst a www (www.gamf.hu) s a kefoposta (kefoposta.kefo.hu) gpekIPv4 cmnek lekrdezsvel ellenrizzk:

$ host www$ nslookup kefoposta

3.4. Gpnv belltsaA gpnv belltst elsknt a szerver esetben prbljuk ki. A gp nevnek (9-szerver)

belltsa rdekbenelszr nyissuk meg szerkesztsre az /etc/hostnamellomnyt, s

rjuk be az j nevet:

$ sudo nano /etc/hostname

9-szerver

Ezt kveten nyissuk meg hasonlkppen az /etc/hostsllomnyt, s lltsuk be az jnevet:

$ sudo nano /etc/hosts

127.0.1.1 9-szerver

Gyzdjnk meg rla, hogy az albbi bellts is ltezzen, majd mentsk el az llomnyt.

127.0.0.1 localhost

Indtsuk jra a gpet.

$ sudo reboot

Gyakorlsknt afentiekhez hasonlan lltsuk be az asztali gp nevt Belzebub-ra.


51/114


50

3.5. Vonatkoz irodalomjegyzk1. Ubuntu Server GuideNetwork Configuration

https://help.ubuntu.com/12.04/serverguide/network-configuration.html

2. Ubuntu Server GuideTCP/IPhttps://help.ubuntu.com/12.04/serverguide/tcpip.html

3. interfaces man page

http://manpages.ubuntu.com/manpages/precise/en/man5/interfaces.5.html

4. ifconfig man page

http://manpages.ubuntu.com/manpages/precise/en/man8/ifconfig.8.html

5. ip man page

http://manpages.ubuntu.com/manpages/precise/en/man8/ip.8.html


52/114


51

4. DNS szerver teleptses belltsa(Johanyk Zsolt Csaba)

A fejezet clja az, hogy megismerjk s kiprbljuk egy elsdleges mester nvkiszolglkonfigurlst. Ennek rdekben a gamf.hu domn alatt egy gyakorlat nev aldomnt(gyakorlat.gamf.hu) hozunk ltre a szerver virtulis gpen (9-szerver), majd a szerverrl s amunkallomsrl ignybe vesszk a frissen konfigurlt nvfeloldsi szolgltatst. Akonfigurls nem lesz teljes, ugyanis a felettes - a gamf.hu domnrt felels -nvkiszolglban hozzfrs hinyban nem deleglhatjuk a gyakorlat znt szervernkhz,gy csak abels hlzatunkra csatlakoz kt gprl lesz elrhet ez a szolgltats.

4.1. ElksztsA gyakorlat sorn elssorban a szerver virtulis gpet hasznljuk, a munkallomsra csak azellenrzsnl lesz szksg. A szerver virtulis gpet gy konfigurljuk, hogy kt hlzati

interfsszel rendelkezzen. Az els (eth0) a VirtualBox ltal nyjtott NAT szolgltatsonkeresztl kapcsoldjon a klvilg fel, mg a msodik (eth1) az intnetnev bels hlzatracsatlakozzon (57. bra). Az intnetbels hlzat clja az lesz, hogy a kt virtulis gpkzvetlenl kapcsoldhasson egymshoz. A munkalloms (Ubuntu Desktop) szmraelegend egy hlzati krtya (eth0), ami a bels hlzati gpre csatlakozik.


A kt gp TCP/IP konfigurcijt gy alaktjuk ki, hogy mindegyik interfsz esetbenstatikusan lltjuk be az adatokat. A szerver esetben az eth0interfsz:

IPv4 cm: 10.0.2.15Hlzati maszk: 255.255.255.0Alaprtelmezett tjr: 10.0.2.2Hlzat: 10.0.2.0zenetszrsi cm: 10.0.2.255DNS kiszolgl: 10.1.51.23

Nvkeressi tartomnyok: gyakorlat.gamf.hu gamf.hu kefo.hu

A DNS kiszolgl teleptst s konfigurlst kveten itt a helyi gpet (127.0.0.1) fogjukbelltani DNS szerverknt. A szerver eth1interfsznek belltsa az albbi lesz:

IPv4 cm: 192.168.1.254



eth0

eth

1 Virt. gp 2.

Ubuntu Desktopeth

0

intnet

gazdagp


53/114

4. DNS szerver teleptse s belltsa(Johanyk Zsolt Csaba)

52

Hlzati maszk: 255.255.255.0Hlzat: 192.168.1.0zenetszrsi cm: 192.168.1.255

A munkalloms eth0interfsznek konfigurcija az albbi lesz:

IPv4 cm: 192.168.1.2Hlzati maszk: 255.255.255.0Hlzat: 192.168.1.0zenetszrsi cm: 192.168.1.255DNS kiszolgl: 192.168.1.254


4.2. Telepts skonfigurlsA DNS kiszolglknt a BIND9 (Berkeley Internet Name Domain) szoftvert hasznljuk.

Ehhez a bind9 s a dnsutils csomagokat kell teleptennk. Elsknt frisstjk gpnkn acsomag adatbzist, majd teleptjk a csomagokat.

$ sudo apt-get update$ sudo apt-get install bind9 dnsutils

Telepts utn automatikusan elindul a szerver. Az alap konfigurci egy csak gyorstrazszervert ad egy egyszer konfigurlst kveten, a jelen gyakorlatban azonban egy elsdlegesmestert kell ltrehoznunk, ezrt lelltjuk a kiszolglt

$ sudo service bind9 stop

majd elkezdhetjk a konfigurlst. A konfigurcis llomnyok az /etc/bindknyvtrbanvannak. A fontosabb llomnyok az albbiak:

named.conf itt szerepelnek a tovbbi konfigurcis llomnyokbefzsre vonatkoz utastsok, tartalmt nem vltoztatjuk.

named.conf.options itt lltjuk be a lekrdezs tovbbtst, rekurzv lekrdezst,stb.

named.conf.local itt definiljuk a znkat.db.root gykrszint nvkiszolglk listja

Szervernkkel a kvetkez szolgltatsokat szeretnnk nyjtani: Autoritatv (mrvad) nvfelolds a sajt zna szmra (mester). Gyorstraz(caching) nvszolgltats a tbbi domn gpeirl. A gyorstraz szerver ms

kiszolglktl szerzi be az informcit, s loklisan (gyorstrban) trolja azt. Rekurzv lekrdezs a sajt alhlzat rezolverei ltal kezdemnyezett nvfeloldsi

krseknl. Rekurzv nvfeloldsnl a DNS kiszolgl teljes mrtkben megvlaszoljakeressi krdst vagy hibazenetet ad. Ennek alternatvja az iteratv nvfelolds, amikora kiszolgl rszleges vlaszt ad (az adott znhoz kzelebbi felels DNS kiszolglcme). Pl. ha a www.iit.uni-miskolc.hu IPv4 cmt keressk egy kls hlzat nvszerveresegtsgvel, akkor, ha az adott kiszolgl rekurzvra van konfigurlva, akkor visszakldi

rezolvernknek a clgp cmt, egybknt pedig rezolvernk visszakapja az uni-


54/114


53

miskolc.hu nvkiszolgljnak cmt. Ez utbbi esetben gpnk rezolvere fog tovbbikrst kldeni az uni-miskolc.hu nvkiszolgljhoz.

Els lpsknt a /etc/bind/named.conf.options llomnyban szksgesmdostsokat, belltsokat ksztjk el.Ehhez nyissuk meg szerkesztsreaz llomnyt.

$ sudo nano /etc/bind/named.conf.options

A krstovbbts belltshozvegyk ki megjegyzsbl a forwardersblokkot, s adjukmeg a nvszervereink azonostit.

forwarders{10.1.51.23;10.1.51.25;

};

Itt megadtuk, hogy hova tovbbtsa a DNS szerver azokat a nvfeloldsi krseket, amelyeketnem tudott kiszolglni a sajt adatbzisa alapjn. Mentsk el az llomnyt.Amennyiben nema fiskolai hlzatban hajtjuk vgre a jelen gyakorlatot, akkor ez a lps elhagyhat. Ilyenkoraz ltalunk konfigurlt nvszerver a rekurzv nvfeloldsi folyamat sorn kzvetlenl agykrszint nvkiszolglknl kezdi a keresst.

A rekurzv nvfelolds engedlyezse rdekben a forwarders blokkot kvetenhelyezzk el a

recursion yes;

bejegyzst, majd szablyozzuk, hogy mely gpek vehetik ignybe a nvszolgltatst s arekurzv nvfeloldst az albbi sorokkal

allow-query { belso; };allow-recursion { belso; };

A belso egy cmke, aminek definilshoz az optionsblokkot kveten egy klnblokkot hozunk ltre, amiben a helyi gpet s a sajt alhlzatot nevezzk meg.

acl belso {

127.0.0.1;192.168.1.0/24;};

Mivel IPv6 hlzatunk nincs ezrt a

listen-on-v6 { any; };

sort tegyk megjegyzsbe (//).

A gamf.hu alatt hozzuk ltre sajt znnkat gyakorlat.gamf.hu nven. A

nvfeloldsi zna mellett cmfeloldsi znt (1.168.192.in-addr.arpa) is ksztnk.


55/114


54

Mindkett mester (master) zna lesz. A znk deklarlshoz nyissuk meg szerkesztsre a/etc/bind/named.conf.localllomnyt.

$sudo nano /etc/bind/named.conf.local

Az llomny vgre begpeljk a kt zna defincijt:

zone "gyakorlat.gamf.hu" {type master;file "/etc/bind/gyakorlat.gamf.hu";

};

zone "1.168.192.in-addr.arpa" {type master;file "/etc/bind/1.168.192";

};

Elmentjk az llomnyt, majd ltrehozzuk elszr a nvfeloldshoz szksges znafjt.Kiindulsknt (mintaknt) hasznlhatjuk a db.local llomnyt vagy ltrehozhatunk egyteljesen res llomnyt is a

$ sudo nano /etc/bind/gyakorlat.gamf.hu

paranccsal. Begpeljkaz albbiakat:

$TTL 604800

@ IN SOA 9-szerver.gyakorlat.gamf.hu.hallgato.9-szerver.gyakorlat.gamf.hu. (1 ; Sorszm

604800 ; Frissts86400 ; jraprblkozs

3600000 ; Lejrat2419200 ) ; Negatv gyorstrazsi id

;@ IN NS 9-szerver.gyakorlat.gamf.hu.9-szerver IN A 192.168.1.254belzebub IN A 192.168.1.2

posta IN CNAME 9-szerver

A fentiekben szerepl msodik s harmadik sor az llomnyban egyetlen sorknt kellszerepeljen, s a hallgatoeltt szkz vagy tabultor jel kell lljon! Az utols sor utnnyomjuk meg az Enter billentyt, ugyanis az llomny vgn jsor jel kell lljon.Magyarzat: TTL(sec): a zna rekordjaira rvnyes alaprtelmezett elavulsi id (Time To Live) SOA (Start Of Authority) rekord: tartalmazza a nvkiszolgl FQDN-jt

(9-szerver.gyakorlat.gamf.hu.) ponttal lezrva, a levelezsrt felelsfelhasznl postafik cmt gy, hogy a @ jelet ponttal helyettestjk(hallgato.9-szerver.gyakorlat.gamf.hu.) s az albbi rvnyessgi

idadatokat.


56/114


55

Sorszm: hnyadik vltozata ez a znallomnynak, ennek alapjntudjk beazonostani aslave szerverek, hogy trtnt-e mdosts a znallomnyban.

Frissts(sec): mennyi idnknt kell a slave szervereknek a master-tl megkrdezni, hogya zna sorszma mennyi.

jraprblkozs (sec): ha a frissts nem sikerlt, akkora slave ennyi idt vr, mieltt

jra prblkozik. Lejrat (sec): ha nem sikerl a master-rel kommuniklniuk, ennyi ideig szolgltatjk a

znt a vilg szmra Hasznlhat a 1W2D3H alak is

gy a szerver (9-szerver), mint az asztali (belzebub) opercis rendszerrel fut virtulis gpetfelvettk, valamint ksztettnk egy lnevet (posta) is a szervernek. Mentsk el agyakorlat.gamf.hu llomnyt, majd hozzuk ltre az inverz feloldshoz(cmfeloldshoz) szksges /etc/bind/1.168.192 znafjlt. Itt sablonknthasznlhatjuk a db.127 llomnyt. A jelen gyakorlat sorn az res llomny ltrehozst

vlasztjuk

$ sudo nano /etc/bind/1.168.192

majd begpeljk az albbi konfigurcit

$TTL 604800@ IN SOA 9-szerver.gyakorlat.gamf.hu.hallgato.9-szerver.gyakorlat.gamf.hu. (

1 ; Sorszm604800 ; Frissts

86400 ; jraprblkozs2419200 ; Lejrat604800 ) ; Negatv gyorstrazsi id

;@ IN NS 9-szerver.gyakorlat.gamf.hu.254 IN PTR 9-szerver2 IN PTR belzebub

A fentiekben szerepl msodik s harmadik sor az llomnyban egyetlen sorknt kellszerepeljen, s a hallgatoeltt szkz vagy tabultor jel kell lljon! Az utols sor utnnyomjuk meg az Enter billentyt, ugyanis az llomny vgn jsor jel kell lljon. Mentsk el

a 1.168.192llomnyt.

A znafjlok ltrehozst kveten a helyi gpet (127.0.0.1) kell belltanunk DNSszerverknt. Ennek rdekben az /etc/network/interfacesllomnyban a

dns-nameservers 10.1.51.23

sort lecserljk az albbi sorra

dns-nameservers 127.0.0.1

majd jraindtjuk a hlzati alrendszert


57/114


56

$ sudo /etc/init.d/networking restart

A DNS kiszolgl alapbl IPv6-on prblkozik a nvfeloldssal. Mivel csak IPv4 hlzatunkvan a szerver indtsi opcii kztt ezt jeleznnk kell az /etc/defaults/bind9

llomnyban. Nyissuk meg szerkesztsre az llomnyt:

$ sudo /etc/defaults/bind9

s egsztsk ki az OPTIONSsort a -4 kapcsolval az albbiakban megfelelen:

OPTIONS=-u bind -4

4.3. TesztelsA nvkiszolglt az eltrben futtatva teszteljk:

$ sudo named g -4

Amennyiben a megjelen egyoldalas outputban rndc.key: permission deniedhibazenet jelenik meg, akkor gondoskodjunk arrl, hogy az rndc.key llomnytulajdonosa legyen a root felhasznl s csoportja legyen a bind csoport, valamint ahozzfrsi engedlyek legyenek a kvetkezk szerint belltva: - rw- -r- ---. Amikora kiszolgl hibamentesen elindul, akkor vltsunk t egy j terminlra, jelentkezznk ott be,majd teszteljk a szervermkdst az nv- s cmfeloldsi lekrdezsekkelgy a helyi znagpei, mint tvoli gpek esetn.

$ host 9-szerver.gyakorlat.gamf.hu$ host belzebub$ host posta$ host 192.168.1.2$ host 192.168.1.254$ nslookup ubuntu.hu$ nslookup kefodok

Teszteljk a szerver mkdst a munkalloms gprl is a fenti vagy hasonllekrdezsekkel. Amennyiben kiszolglnk hibamentesen mkdik, akkor vltsunk arra aterminlra, ahol elindtottuk a nvszervert, majd lltsuk le azt Ctrl+C-vel. Vgl indtsuk a

szolgltatst tarts hasznlatra a

$ sudo service bind9 start

paranccsal. Indtsuk jra a virtulis gpet, majd a bejelentkezst kveten ellenrizzk akiszolgl mkdsi llapott pl. a

$ service bind9 status

paranccsal.


58/114


57

4.4. Vonatkozirodalomjegyzk1. Ubuntu Server GuideDomain Name Service

https://help.ubuntu.com/12.04/serverguide/dns.html

2. Domain Name SystemWikipdiahttp://hu.wikipedia.org/wiki/Domain_Name_System


59/114


60/114


59

5. DHCP szerver teleptses konfigurlsa(Johanyk Zsolt Csaba)

A fejezet clja az, hogy megismerjk s kiprbljuk a DHCP kiszolgl konfigurlst shasznlatt egy loklis hlzatban. A DHCP szerver (Ubuntu Server) az intnet belshlzaton fog a kliens gpek (Ubuntu Desktop s Windows 7) szmrakonfigurcis adatokatszolgltatni.

5.1. ElksztsA szerver virtulis gpet gy konfigurljuk, hogy kt hlzati interfsszel rendelkezzen. Azels (eth0) a VirtualBox ltal nyjtott NAT szolgltatson keresztl kapcsoldjon a klvilgfel, mg a msodik (eth1) az intnetnev bels hlzatra csatlakozzon (58.bra). Az intnet

bels hlzat clja az lesz, hogy a kt virtulis gp kzvetlenl kapcsoldhasson egymshoz.A munkallomsok (Ubuntu Desktop s Windows 7) szmra elegend egy hlzati krtya(eth0 ill.Helyi kapcsolat), ami a bels hlzati gpre csatlakozik.


A szerver gp (9-szerver) TCP/IP konfigurcijt gy alaktjuk ki, hogy mindegyik interfszesetben statikusan lltjuk be az adatokat. Ez az eth0interfszesetben az albbi:

IPv4 cm: 10.0.2.15Hlzati maszk: 255.255.255.0Alaprtelmezett tjr: 10.0.2.2Hlzat: 10.0.2.0zenetszrsi cm: 10.0.2.255DNS kiszolgl: 10.1.51.23, 10.1.51.25

Nvkeressi tartomnyok: gamf.hu kefo.hu

A szerver eth1interfsznek belltsa az albbi lesz:

IPv4 cm: 192.168.1.254


Virt. gp 1.Ubuntu Server et

h1 Virt. gp 2.

Ubuntu Desktopeth0

intnet

gazdagp

Virt. gp 3.Windows 7

Helyi kapcsolat


61/114

5. DHCP szerver teleptse s konfigurlsa(Johanyk Zsolt Csaba)

60

Hlzati maszk: 255.255.255.0Hlzat: 192.168.1.0zenetszrsi cm: 192.168.1.255

Az Ubuntu Desktop munkalloms (neve legyen belzebub) eth0 interfszt gy lltjuk behogy DHCP-vel fogadja a belltsokat.A Windows 7 munkalloms Helyi kapcsolatinterfszt gy lltjuk be hogy DHCP-vel fogadja a belltsokat.

5.2. Telepts skonfigurlsAz albbi belltsokat a szerver virtulis gpen kell vgrehajtani. Elsknt frisstjkgpnkn a csomag adatbzist, majd teleptjk a kiszolglt.

$ sudo apt-get update$ sudo apt-get install isc-dhcp-server

A telept megksrli elindtani a kiszolglt, de az a megfelel konfigurls hinyban nemfog mkdni. Kiszolglnktl az albbi konfigurcis adatok nyjtst vrjuk el(zrjelben akonfigurcinl hasznlt kulcssz szerepel): Kiszolglnk felels a szolgltatssal megclzott alhlzatrt (authoritative). Nem tmogatott a dinamikus DNS frissts (ddns-update-style). A DNS tartomny: gamf.hu (option domain-name). Kt DNS kiszolglnk cme: 10.1.51.23, 10.1.51.25

(option domain-name-servers).

Az zenetszrsi cm a kiszolglt alhlzatban: 192.168.1.255(option broadcast-address).

Az alaprtelmezett tjr: 192.168.1.254 (option routers).

Az alhlzati maszk: 255.255.255.0 (option subnet-mask). Az alaprtelmezett brleti id: 10 perc (default-lease-time). Maximlis id, amg hasznlhat a konfigurci: 2 ra (max-lease-time). Rgztett 192.168.1.2 IPv4 cm kiosztsa a belzebub gp szmra (host). Dinamikus IPv4 cmkioszts a 192.168.1.10-250 tartomnybl a tbbi gyfl (jelen

esetben a Windows 7) szmra(subnet). DHCP szolgltats nyjtsa az eth1interfszen.

A DHCP kiszolgl konfigurlshoz nyissuk meg szerkesztsre a

/etc/dhcp/dhcpd.confllomnyt:

$ sudo nano /etc/dhcp/dhcpd.conf

Az llomny tartalmt trljk, majd rjuk beaz albbiakat:

authoritative;ddns-update-style none;

option domain-name "gamf.hu";option domain-name-servers 10.1.51.23, 10.1.51.25;

option broadcast-address 192.168.1.255;


62/114


61

option routers 192.168.1.254;option subnet-mask 255.255.255.0;

default-lease-time 600; # 10 percmax-lease-time 7200; # 2 ra

A rgztett IPv4 cm belltshoz nzzk meg az asztali Ubuntu opercis rendszert futtatvirtulis gpbels hlzatra kapcsold interfsznek fizikai cmt VirtualBoxban. Az albbi

pldban a 08:00:27:e4:f3:45 fizikai cmet felttelezzk.

host belzebub{ hardware ethernet 08:00:27:e4:f3:45;fixed-address 192.168.1.5;option host-name belzebub;

}

A dinamikus IPv4 cm kiosztshoz egy cmtartomnyt (192.168.1.10192.168.1.250) definilunk.

subnet 192.168.1.0 netmask 255.255.255.0{range 192.168.1.10 192.168.1.250;

}

Kvetkez lpsknt be szeretnnk lltani, hogy melyik interfszen nyjtson DHCPszolgltatst a szerver. Ehhez nyissuk meg szerkesztsre a/etc/default/isc-dhcp-server hcp-serverllomnyt, s mdostsuk tartalmtaz albbiak szerint:

$ sudo nano /etc/default/isc-dhcp-server

INTERFACES="eth1"

Mentsk el az llomnyt, majd indtsuk el a szolgltatst.

$ sudo service isc-dhcp-server start

A szerverkonfigurci prbjaknt elszr az asztali gpen (belzebub) lltsuk be, hogy

fogadja DHCP-vel a IPv4 konfigurcit, majd parancssorbl ellenrizzk a belltsokmegltt. Amennyiben nem jelenik meg a kvnt cm azonnal, akkor futtassuk a DHCP kliensprogramot:

$ sudo dhclient

A prba msodik lpseknt lltsuk be VirtualBox-ban, hogy a Windows 7-es gp hlzatikrtyja a bels hlzatra (intnet) csatlakozzon, majd indtsuk el a Windows 7-es gpet.Ellenrizzk le, hogy megkapja-e a belltsokat a Linuxos DHCP kiszolgltl.A szerver a/var/lib/dhcp/dhcpd.leases llomnyban tartja nyilvn a brletbe kiadottkonfigurcis adatokat.Tekintsk meg az llomny tartalmt


63/114

5. DHCP szerver teleptse s konfigurlsa(Johanyk Zsolt Csaba)

62

$ more /var/lib/dhcp/dhcpd.leases

A helyes konfigurlst kveten a szerver indtsakor a DHCP szolgltats automatikusan elkell induljon. Ennek ellenrzse rdekben indtsuk jra a szerver virtulis gpet, majdellenrizzk le a klienseken, hogy megkapjk-e a konfigurcit.

5.3. Vonatkozirodalomjegyzk1. Ubuntu Server GuideDynamic Host Configuration Protocol

https://help.ubuntu.com/12.04/serverguide/dhcp.html

2. How to Install the DHCP Server on Ubuntu 12.04LTS

http://rbgeek.wordpress.com/2012/04/29/how-to-install-the-dhcp-server-on-ubuntu-12-

04lts/

3. dhcpd.conf man page

http://manpages.ubuntu.com/manpages/precise/en/man5/dhcpd.conf.5.html

4. ISC DHCP

http://www.isc.org/software/dhcp5. What exact purpose have transitional packages?

http://askubuntu.com/questions/20377/what-exact-purpose-have-transitional-packages


64/114


63

6. Megoszts NFS segtsgvel(Johanyk Zsolt Csaba)

Az NFS (Network File System) segtsgvel knyvtrakat oszthatunk meg Linux/Unixopercis rendszert futtat gpek kztt. A megoszts kliens-szerver modellt kveti, ahol azerforrst megoszt gp a szerver, az erforrst ignybe vev gp a kliens. Egy gp lehet egyszerre szerver s kliens is, azaz megoszthatja sajt knyvtrait s felcsatolhat ms gp ltalmegosztott knyvtrakat. A fejezetben ttekintjk gy a szerver, mint a kliens oldali

belltsokat s az ellenrzs lehetsgt.

6.1. ElksztsMivel a szerveren csak az 10. fejezetben hozzuk ltre a NAT kiszolglt, ezrt most azInternet elrse rdekben mindkt virtulis gpet gy konfigurljuk, hogy kt hlzatiinterfsszel rendelkezzen. Az els (eth0) a VirtualBox ltal nyjtott NAT szolgltatson

keresztl kapcsoldjon a klvilg fel, mg a msodik (eth1) az intnetnev bels hlzatracsatlakozzon (59. bra). Az intnetbels hlzat clja az lesz, hogy a kt virtulis gpkzvetlenl kapcsoldhasson egymshoz.


A kt gp TCP/IP konfigurcijt gy alaktjuk ki, hogy mindegyik interfsz esetbenstatikusan lltjuk be az adatokat. A szerver esetben az eth0interfsz:

IPv4 cm: 10.0.2.15Hlzati maszk: 255.255.255.0

Alaprtelmezett tjr: 10.0.2.2Hlzat: 10.0.2.0zenetszrsi cm: 10.0.2.255DNS kiszolgl: 10.1.51.23


A szerver eth1interfsznek belltsa az albbi lesz:

IPv4 cm: 192.168.1.254Hlzati maszk: 255.255.255.0Hlzat: 192.168.1.0

zenetszrsi cm: 192.168.1.255



eth0

eth1 Virt. gp 2.

Ubuntu Desktop

eth0

eth1

intnet

gazdagp


65/114


64

A munkalloms eth0 interfsznek konfigurcija megegyezik a szerver eth0interfsznek konfigurcijval. A munkalloms eth1 interfsznek konfigurcija azalbbi lesz:

IPv4 cm: 192.168.1.2Hlzati maszk: 255.255.255.0Hlzat: 192.168.1.0zenetszrsi cm: 192.168.1.255DNS kiszolgl: 192.168.1.254


6.2. NFS szerver teleptse s belltsaAz albbi belltsokat a szerver virtulis gpen kell vgrehajtani. Frisstsk a csomagadatbzist, majd teleptsk az NFS szolgltatshoz szksges programcsomagokat:

$ sudo apt-get update

$ sudo apt-get install nfs-kernel-server nfs-common portmap -y

Tegyk fel, hogy a /home/megosztasknyvtrat szeretnnk megosztani. Elszr hozzukltre a knyvtrat, majd lltsuk be, hogy brki olvashassa, rhassa vagy futtathasson benne.

$ sudo mkdir /home/megosztas

$ sudo chmod 777 /home/megosztas

A megosztott knyvtrakat az /etc/exports konfigurcis llomnyban kell felsorolnunk.Nyissuk meg szerkesztsre az llomnyt.

$ sudo nano /etc/exports

Az llomnyban minden megosztshoz egy sor tartozik. A sor a megosztani kvnt knyvtrteljes elrsi tvonalval kezddik, ez a mi esetnkben /home/megosztas. A knyvtratteljes hozzfrssel (rhat/olvashat) szeretnnk megosztani a 192.168.1.0 alhlzat sszesgpe szmra. A megosztst ler sor a kvetkez:

/home/megosztas192.168.1.0/24(rw,sync,root_squash,no_subtree_check)

A fenti konfigurci valjban egy sor, csak az oldalszlessg korlt miatt jelenik megfentebb kt sorban. A hlzati IPv4 cm helyett egy csillagot megadva az sszes szmtgpszmra megoszthatjuk knyvtrunkat. A megoszts kedvezmnyezettje lehet egyetlen gp is,ilyenkor az adott gp IP cmt vagy nevt kell itt megadnunk.Figyeljnk oda arra, hogy anyit zrjel eltt nem llhat szkz s minden knytrmegoszts kln sorban kell lljon.Mintaknt nzznk meg nhny pldt:

/home 192.168.1.1/255.2552550rw/segedlet belzebub(rw) pandoraro


66/114


65

/ubuntu rosyncnorootsash

A zrjelben megadott jellemzkkel szablyozhatjuk a knyvtrhoz trtn hozzfrst.Jelentsk a kvetkez.

ro csak olvashatrw olvashat s rhatroot_squash a kliens root felhasznlja semmikppnem kaphat root jogokat erre

a fjlrendszerresync a szerver szinkron mdon hajtja vgre a vltoztatsokat (csak a

vgrehajts utn jelez vissza)link_absolute a szimbolikus hivatkozsok vltozatlanok maradnaksubtree_check a krs berkezse utn a szerver leellenrzi, hogy a cl a

fjlrendszeren bell van-e illetve az exportlt knyvtrstruktrbantallhat-e biztosgi problma: a kliens kap egy lert s inft a

fjlrendszerrl, ezrt csak roknyvtrakra hasznljuk!no_subtree_check rwknyvtrakra

Mentsk el a konfigurcis llomnyt, s lpjnk ki a szvegszerkeszt programbl. Indtsukjra az NFS kiszolgl programot.

$ sudo /etc/init.d/nfs-kernel-server restart$ sudo exportfs a -v

Az exportfs parancs segtsgvel karbantarthat a kzztett (exportlt) knyvtraktblzata. A aparancs hatsra a konfigurcis llomnyban megadott sszes llomnyt

exportljuk, mg a vkapcsol hatsra rszletes informcit kapunk a parancs eredmnyrl

6.3. NFS kliens teleptse s belltsaAz albbi belltsokat a kliens virtulis gpen kell vgrehajtani. Frisstsk a csomagadatbzist, majd teleptsk fel az NFS megoszts ignybe vtelhez szksges

programcsomagokat:

$ sudo apt-get update$ sudo apt-get install nfs-common portmap

A megoszts ignybevtele, azaz a megosztott knyvtr hasznlata gy lehetsges, hogy akliens gp knyvtrrendszerben egy knyvtrhoz felcsatoljuk a szerver ltal megosztotknyvtrat. Ezt kveten a felhasznl szmra a tvoli knyvtr ugyangy jelenik meg sugyangy hasznlhat, mint egy helyi knyvtr.

Hozzuk ltre a knyvtrfban azt a mappt, ahova fel kvnjuk csatolni a kiszolgl ltalmegosztott knyvtrat.

$mkdir /home/hallgato/megosztas

Kvetkez lpsknt felcsatoljuk (importljuk) a kiszolgl ltal megosztott knyvtrat:


67/114


66

$ sudo mount t nfs 192.168.1.254:/home/megosztas/home/hallgato/megosztas

A fenti konfigurci valjban egy sor, csak az oldalszlessg korlt miatt jelenik megfentebb kt sorban.

A kliens gp lelltsakor a felcsatols megsznik. Amennyiben azt szeretnnk, hogy mindenindtskor automatikusan csatoldjon fel a knyvtr, akkor az /etc/fstabllomnyba egyj sort

Documents

Linux Hal Adm a Gyakorlatban 1.3