2

Turinys

Operacinės sistemos FreeBSD diegimas....................................................................................................... 3

Operacinės sistemos konfigūravimas po diegimo ......................................................................................... 6

Pagrindinės Unix komandos ......................................................................................................................... 9

Unix tinklo komandos ................................................................................................................................. 13

Vartotojų kūrimas, pašalinimas, slaptažodžių keitimas .............................................................................. 14

Prieigos teisių suteikimas ............................................................................................................................ 15

Programų diegimas FreeBSD operacinėje sistemoje .................................................................................. 17

Bylų tvarkymo įrankis Midnight Commander (mc) ................................................................................... 19

FTP serviso diegimas naudojant standartinę FreeBSD priemonę ............................................................... 20

Vartotojų kūrimas ir teisių suteikimas ........................................................................................................ 20

ProFTPD FTP serverio diegimas FreeBSD operacinėje sistemoje ............................................................. 21

PureFTPD FTP serverio konfigūravimas .................................................................................................... 22

FTP vartotojų sukūrimas ............................................................................................................................. 24

Apache HTTP serverio diegimas FreeBSD operacinėje sistemoje ............................................................. 26

Apache HTTP serverio konfigūravimas ..................................................................................................... 28

Samba failų serverio diegimas FreeBSD operacinėje sistemoje ................................................................. 30

Tinklo resursų kūrimas................................................................................................................................ 31

Postfix elektroninio pašto agento diegimas FreeBSD operacinėje sistemoje ............................................. 33

Postfix pašto serverio konfigūravimas ........................................................................................................ 34

Ugniasienės IPFW konfigūravimas FreeBSD operacinėje sistemoje ......................................................... 35

Taisyklių pavyzdžiai ................................................................................................................................... 37

Grafiniai vartotojo sąsajos apvalkalai ......................................................................................................... 38

FTP komandos ............................................................................................................................................ 39

3

Operacinės sistemos FreeBSD diegimas

FreeBSD Unix BSD šeimos operacinė sistema. Oficiali svetainė http://www/freebsd.org. Naujausia

versija 8.0. Ją galima parsisiųsti iš šios svetainės.

Diegiama iš diegimo disko.

Diegimo pradžioje pasirenkama šalis ir klaviatūros išdėstymas.

Renkamasi Begin a standart installation (recomended).

4

Rekomenduojama rinktis visą diską. Spaudžiama raidė A po to Q.

Įkrovos valdytojo (Boot Manager) galima ir neinstaliuoti. Renkamasi Standart.

Rekomenduojama leisti sistemai pačiai sukurti ir paskirstyti particijas. Spaudžiama raidė A, po to – Q.

Rekomenduojama pasirinkti pilną instaliacijos tipą – All system sources, binarines and X Windows

System.

5

Rekomenduojama pasirinkti spaudžiant mygtuką Yes, kad sistema įdiegtų portų kolekciją, kuria

pasinaudojant bus galima vėliau įdiegti trečių šalių programas.

Pasirenkama Exit. Nurodoma, kad bus diegiama iš CD/DVD disko.

Diegimui pradėti spaudžiamas mygtukas Yes.

Vyksta diegimo procesas.

Diegimas baigtas.

6

Operacinės sistemos konfigūravimas po diegimo

Pasirenkami tinklo įrenginiai. Ipv6 dažniausiai dar tinkle nenaudojamas, todėl ši galimybė nesirenkama.

Dažniausiai tinkle IP adresai skirstomi kompiuteriams naudojant DHPC protokolą. Spaudžiamas

mygtukas Yes, kad sistema kreiptųsi į DHCP serverį IP adreso.

Laukelyje Host įvedamas kompiuterio vardas. Jei sistema susisiekė su DHCP serveriu, IP adresas jai

priskiriamas automatiškai.

Šiose paskaitose nenaudojamos šios priemonės ir galimybės, todėl rekomenduojama spausti mygtuką No.

7

Įgalinama pelė, kuri gali būti naudojama dirbant su standartiniu grafiniu apvalkalu Xwindows.

Pasirenkama Exit this menu (returning to previous).

Galima diegti trečių šalių programinę įrangą operacinės sistemos konfigūravimo metu. Tačiau

rekomenduojama jas diegti vėliau.

Linux operacinėse sistemose populiaru atskirti supervartotoją root nuo sistemos prisijungimo. Dažniausiai

vartotojas dirba vartotojo režimu ir, tik prireikus administratoriaus teisių, panaudodamas komandas su

root ar sudo root prisijungia root vartotoju terminale. Šiuo atveju rekomenduojama nekurti tokio

vartotojo ir leisti prisijungti root vartotojui.

Įvedamas ir pakartojamas root slaptažodis. Dėmesio! Vedant slaptažodį klaviatūra, sistema nevaizduoja

jokių simbolių – net ****.

8

Galima konfigūruoti sistemos laiko zoną ir panašius nustatymus.

Spaudžiamas mygtukas Exit Install.

Išimamas diegimo diskas ir perkraunamas kompiuteris.

Sistema įdiegta ir galima jungtis root vartotoju bei pradėti darbą.

9

Pagrindinės Unix komandos

Komanda CAT

Parodo bylos turinį grafinės vartotojo sąsajos ekrane.

Sintaksė: cat failo_pavadinimas

Raktai: -n -b -s -v

-n Prie kiekvienos eilutės vaizduoja eilutės numerį.

-b Neįtraukia tuščių eilučių numerių.

-v Parodo nespausdinimo ženklus.

-e Kiekvienos eilutės pabaigoje vaizduojamas $ simbolis.

*Jei naudojamas –v raktas, tuomet –e bus ignoruojamas.

Pavyzdys: cat failas.txt

Komanda CD

Pakeičia aktyvų katalogą į nurodytą, įeina į katalogą.

Sintaksė: cd [katalogo_pavadinimas]

cd .. Grįžti į prieš tai buvusį katalogą.

Pavyzdžiai: cd naujas

cd ..

cd /home/users/computer/

Komanda CLS

Išvalo ekraną.

Komanda CP , COPY

Kopijuoja failus iš vienos vietos į kitą.

Sintaksė cp failo_pavadinimas kelias iki aplanko ir aplanko pavadinimas

Pavyzdžiai:

cp failas.txt naujas_katalogas nukopijuos failą į aktyviame kataloge esantį pakatalogį naujas_katalogas.

cp failas.txt /home/users/computer/naujas_katalogas/ nukopijuos failą į nurodytame kelyje esantį

katalogą.

cp *.txt naujas_aplankas nukopijuos visas bylas, kurių plėtinys *.txt, į pakatalogį.

Komanda DF

Parodo, kiek vietos yra diske.

df –h parodo sukoncentruotą informaciją.

df palanko_vardas parodo, kiek vietos užima nurodytas aplankas.

Komanda DU

Rodo, kiek vietos failas užima.

Sintaksė du katalogo_pavadinimas

Raktai: -a -k -s

-a Rodoma vieta, kurią užima kiekvienas failas.

-k Rodomas dydis 1024 bitų formatu.

-s Rodoma bendra failų užimamos vietos suma.

10

Komanda GROUPADD

Sukuria naują grupę.

Sintaksė

groupadd grupes_pavadinimas

Groupdel grupes_pavadinimas ištrina nurodytą grupę.

Komanda HALT, REBOOT, POWEROFF

Išjungia, perkrauna kompiuterį.

Sintaksė halt/ reboot/ poweroff

Raktai: -d -n -i -h -l -p -q -r -y

-d Nerašomas įrašas log.

-h Įjungia visiems kietiesiems diskams budėjimo režimą (the system in standby mode) prieš

išjungiant.

-i Atjungia visas tinklo plokštes prieš išjungiant ar perkraunant.

-l Rašomas įrašas log.

-n Nesinchronizuoti sistemos prieš išjungiant ar perkraunant.

-p Tiesiog išjungti kompiuterį.

-q Staigus išjungimas, neatjungiant įrenginių ar panašiai.

-r Išjungiamas kompiuteris ir po to perkraunamas.

-y Kompiuterio išjungimas iš terminalo.

Komanda KILL

Priverstinai baigia proceso ar programos vykdymą.

Sintaksė kill pid

Pavyzdžiai: kill 100 nutraukia proceso, kurio pid 100, vykdymą.

Komanda LS

Parodo kataloge esančių failų ir pakatalogių sąrašą.

Sintaksė ls

Raktai: -a -A -c -C -d -f -F -g -l -L -m -o -p -q -r -R -s -t -u -x

-a Parodo paslėptas bylas. Paslėpti failai žymimi tašku.

-A Parodo paslėptas bylas. Tačiau nerodo aktyvaus katalogo.

-c Parodo informaciją apie sukūrimo, keitimo datą.

-C Sąrašas rodomas stulpeliuose.

-d Parodo tik katalogo vardą, jo turinys nerodomas.

-F Katalogai vaizduojami su simboliu (/), paleidžiamieji failai - (*).

-g Kaip ir raktas –l, tik –g raktas nerodo savininko.

-l Parodo pilną informaciją apie failui suteiktas privilegijas, dydį, savininko vardą ir

redagavimo datą.

-m Failai išvardyti ekrane, atskirti kableliais.

-o Kaip ir raktas –l, tik –o raktas nerodo grupės.

11

-p Rodomas įstrižas brūkšnys (/) prieš visus katalogus.

-q Parodo neatpažįstamus simbolius failo pavadinime.

-r Failų sąrašas rodomas atvirkštine tvarka.

-R Įtraukiami pakatalogiai į turinį.

-t Rikiuoja failus pagal redagavimo laiką.

-u Rikiuoja pagal dokumento naudojimo (atidarymo) laiką.

-x Sąrašas pateikiamas stulpeliuose.

Komanda MKDIR

Naujo katalogo sukūrimas.

Sintaksė mkdir katalogo_pavadinimas

Pavyzdys:

mkdir studentai sukuriamas katalogas studentai.

Komanda MOUNT UMOUNT

Prijungia išorinės atminties laikmenų failų sistemas – kompaktinio disko, USB atmintuko ir pan.

Sintaksė mount –t failų_sistemos_kodas įrenginio adresas katalogo į kuriame bus prieinama failų

sistemos informacija pavadinimas (arba moutn –f).

-t, -f nurodo, kad prijungiama failų sistema.

umount katalog_ pavadinimas

Pavyzdys:

mount -t cd9660 /dev/acd0 /cdrom prijungiama CD failų sistema, kuri yra įrenginyje, kurio adresas

dev/acd0 į katalogą cdrom.

Umount /cdrom atjungia CD.

Komanda MV

Pervardina arba perkelia bylą ar katalogą.

Sintaksė mv esantis_pavadinimas naujas_pavadinimas

mv failo_pavadinimas katalogo_pavadinimas

Pavyzdžiai:

mv failas.txt naujas_aplankas/ – perkelia bylą failas.txt į katalogą naujas_aplankas.

mv failas.txt naujas.txt – pervadina bylą failas.txt į naujas.txt.

Komanda PS

Parodo veikiančius procesus.

Sintaksė ps

Raktai: -A -e -f -j -l -L

-A Parodo visus procesus.

-e Parodoma informacija apie kiekvieną dabar vykstantį procesą.

-f Pateikiamas išsamus sąrašas.

-j Parodomas proceso ID ir grupės, kuri paleido procesą.

-l Sukuriamas ilgas sąrašas.

-L Parodo net ir labai mažai atminties užimantį procesą.

12

Komanda PWD

Parodo aktyvaus katalogo pavadinimą ir kelią iki jo.

Komanda REHASH

Atnaujina katalogų ir pakatalogių turinio lentelę. Dažniausiai naudojama komanda po programos

įdiegimo.

Komanda RM

Ištrina bylas.

Komanda RMDIR

Ištrina katalogus

Sintaksė rm failo_pavadinimas | katalogo_pavadinimas

Raktai: -f -i -r

-f Ištrina visas bylas net ir apsaugotas (write-protected) neįspėjant apie tai vartotojo.

-i Reikalauja vartotojo patvirtinimo.

-r Ištrina katalogus ir pakatalogius bei juose esančias bylas.

Pavyzdžiai:

rm failas.txt ištrina failą failas.txt

rmdir naujas_aplankas ištrina katalogą naujas_aplankas

Komanda TAR

Archyvo *.tar sukurti ir išskleisti

Sintaksė tar

Raktai: -c -x -z -r -f

-c Naujo archyvo sukūrimas.

-x Išskleisti archyvą.

-t Parodyti archyvo turinį.

-z Naudojamas suspaudžiant ar išskleidžiant archyvą suspaustą gzip, kurio plėtinys

*tar.gz

-r Sukurti failų archyvą be suspaudimo galimybės.

-f Nurodomas archyvo failo pavadinimas ir kelias iki jo.

Pavyzdžiai:

tar -c -z -f archyvas.tgz /mano sukuriamas naujas archyvas pavadinimu archyvas.tgz, kuriame

suspaudžiamas visas aplanko mano turinys.

tar -x -z -f archyvas.tgz /tavo išskleidžiamas archyvas pavadinimu archyvas.tgz į katalogą tavo.

13

Unix tinklo komandos

Komanda ping

Paskirtis – patikrinti ryšį su kompiuteriu tinkle ar nutolusiu interneto serveriu.

Sintaksė:

Ping IP_adresas ar internetinės svetainės adresas.

Pavyzdžiui: ping www.siauliukolegija.lt siunčia paketus į internetinės svetainės serverį;

Ping 192.168.100.254 – siunčia paketus į kompiuterį, kurio IP adresas 192.168.100.245.

Pagal nutylėjimą ping komanda siunčia paketus neribotą skaičių kartų. Paketų siuntimo sustabdymui

naudojama komanda CTRL+C.

Raktai – c –s

c- ping paketų siuntimo skaičius;

s – ping paketo dydis. Pagal nutylėjimą Unix operacinėje sistemoje ping paketo dydis 64 baitai.

Pavyzdžiui:

Pavyzdžiui: ping –c 10 www.siauliukolegija.lt siunčia paketus į internetinės svetainės serverį 10 kartų;

Ping – s 512 192.168.100.254– siunčia paketus, kurių dydis 512 baitai, į kompiuterį, kurio IP adresas

192.168.100.245.

Ping – c 10 -s 512 192.168.100.254– siunčia paketus, kurių dydis 512 baitai, į kompiuterį, kurio IP

adresas 192.168.100.245, 10 kartų.

Komanda traceroute

Paskirtis – parodyti, per kiek mazgų praeina paketas, kol pasiekia paskirties hostą.

Sintaksė:

Traceroute IP_adresas ar internetinės svainės adresas.

Pavyzdžiui: traceroute www.siauliukolegija.lt pardo per kiek mazgų praeina paketas, kol pasiekia šio

interneto puslapio serverį;

Ping 192.168.100.254 – parodo, per kiek mazgų praeina paketas, kol pasiekia kompiuterį (hostą), kurio IP

adresas 192.168.100.254.

Komanda ifconfig

Paskirtis – parodyti, kokie IP adresai suteikti konkrečiam kompiuteriui.

Sintaksė:

Ifconfig

Platesnis informacijos paaiškinimas:

Inet addr: 192.168.2.207 – kompiuterio IP adresas.

HWaddr: 08:00:27:71:7b:9a – kompiuterio MAC adresas.

Bcast: 192.168.2.255 – kompiuterio gateway (DHCP serverio) adresas, iš kurio gaunamas IP adresas.

Mask: 255.255.255.0 – kompiuterio potinklio kaukė.

14

Vartotojų kūrimas, pašalinimas, slaptažodžių keitimas

Komanda ADDUSER

Sukuria naują vartotoją.

Sintaksė adduser

Pavyzdys:

adduser

Username: įvedame vartotojo vardą, pvz., pirmas. Spaudžiame Enter, kol prieisime iki slaptažodžių

kūrimo.

Use password-based autentification? [Yes] spaudžiame Y.

Use an empy password? (yes/no) [no] spaudžiame N.

Use random password? (yes/no) [no] spaudžiame N.

Enter password: įvedame slaptažodį.

Enter password again: pakartojame tą patį slaptažodį.

Lock out the account after creation [no]: spaudžiame N.

Pateikiama visa informacija apie sukurtą vartotoją.

OK? (yes/no) spaudžiame Y.

Add another user? (yes/no) spaudžiame N, jei nenorime kurti daugiau vartotojų šiuo metu; spaudžiame

Y, jei kursime kitą vartotoją šiuo metu.

Komanda PASSWD

Pakeičia vartotojo slaptažodį.

Sintaksė Passwd

Pavyzdys:

Passwd

Current Password:*****

New Password:********

Confirm New Password:*******

Komanda CHPASS

Vartotojo slaptažodžio pakeitimas iš root aplinkos.

Sintaksė chpass vartotojo_vardas

Komanda EXIT

Vartotojo išsiregistravimas (log off).

Komanda ALT+Fx

Atidaro naują langą vartotojui prisijungti. Fx- funkciniai klavišai F1,F2,F3 ir t.t.

Komanda RMUSER

Pašalina vartotoją.

Sintaksė rmuser vartotojo_vardas

Pavyzdys:

Rmuser studentas pašalins vartotoją studentas.

15

Prieigos teisių suteikimas

Komanda CHMOD

Pakeičia failo privilegijas.

Sintaksė chmod privilegija

Privilegijos ir žymėjimai:

u – vartotojai, kurie yra bylos savininkai.

g – vartotojų grupė, kuriems priklauso byla.

o – kiti vartotojai.

a – visi vartotojai.

r – privilegija peržiūrėti (skaityti) failą.

w - privilegija rašyti ar redaguoti failą.

x – privilegija vykdyti arba paleisti failą kaip programą.

Šios privilegijos gali būti kombinuojamos tarpusavyje:

rw – skaitymo ir rašymo;

wx – rašymo ir paleidimo;

rwx – skaitymo, rašymo ir paleidimo;

ir t.t..

Galima naudoti privilegijų suteikimo skaitmeninius kodus ir jų kombinacijas:

4 – privilegija peržiūrėti (skaityti) failą.

2 – privilegija rašyti ar redaguoti failą.

1 – privilegija vykdyti arba paleisti failą kaip programą.

Šios privilegijos gali būti kombinuojamos tarpusavyje, nurodant skaitmeninių kodų sumas:

6 – skaitymo ir rašymo (4+2);

3 – rašymo ir paleidimo (2+1);

7 – skaitymo, rašymo ir paleidimo (4+2+1);

ir t.t..

Privilegijų suteikimo skaitmeniniais kodais sumų sudarymo lentelė

Teisė O G U

R 4/0 4/0 4/0

W 2/0 2/0 2/0

X 1/0 1/0 1/0

Viso 7 7 7

Laukelyje ties R teise kiekvienai vartotojų grupei galima reikšmė 4 arba 0. W teise 2 arba 0, X – 1 arba 0.

Jei norime suteikti kurią nors teisę, tai priskiriame atitinkamas reikšmes. Jei nenorime suteikti teisės, tai

priskiriame 0. Sumuojame stulpelius. Didžiausia stulpelio suma galima 7. Jei kuri nors teisė nesuteikta,

tai suma mažesnė. Sumuojame visus tris stulpelius. Sumą surašome paeiliui. Kokį triženklį skaičių

gauname, suteikę norimas teises vartotojams, savininkui ir grupei, tokį skaičių ir rašome chmod

komandoje. Tarkime, visiems suteikiame visas teises: chmod 777 tekstas.txt. Visiems suteikiame tik

skaitymo teisę: chmod 444 tekstas.txt. Savininkui – visas teises, o grupei ir kitiems – tik skaitymo teises:

chmod 744 tekstas.txt.

16

Pavyzdžiai chmod 777 failas.txt

chmod 400 failas.txt

400 teisė skaityti tik savininkui;

040 teisė skaityti tik grupei;

004 teisė skaityti visiems;

200 teisė rašyti tik savininkui;

020 teisė rašyti tik grupei;

002 teisė rašyti visiems;

100 teisė paleisti tik savininkui;

010 teisė paleisti tik grupei;

001 teisė paleisti visiems.

Pavyzdys, kaip suteikti skirtingas teises skirtingiems vartotojams ir grupėms chmod 755 failas.txt. Šiai

bylai suteikiamos tokios privilegijos – visiems suteikiamos skaitymo ir paleidimo teisės, tačiau

nesuteikiamos rašymo teisės, išskyrus savininką.

Suma 755 gaunama taip: 400+040+004+200+100+010+001.

Komanda CHOWN

Pakeisti failo savininką.

Sintaksė chown naujo_savininko_vartotojo_vardas failo_pavadinimas

Pavyzdys:

chown studentas failas.txt pakeičia failo failas.txt savininką į studentas vartotoją.

Komanda CHGRP

Pakeičia failo savininką į vartotojų grupę.

Sintaksė

chgrp grupes_pavadinimas failo_vardas

Pavyzdys:

chgrp informatikai tekstas.txt pakeičia savininką į grupę informatikai failui tekstas.txt.

17

Programų diegimas FreeBSD operacinėje sistemoje

FreeBSD operacinėje sistemoje galimi programų diegimo būdai:

Iš portų;

Pkg_add komanda;

Sysinstall komanda;

Standartinis diegimas naudojant išeities tekstą (source).

Diegimas iš portų

Portai įkeliami pasirinkus šia galimybę operacinės sistemos diegimo metu. Jie suskirstyti į

kategorijas, kad būtų lengviau rasti reikalingą trečių šalių programinę įrangą. Išsirinkus programą iš

portų – įėjus į katalogą, kuriame saugomas patekas, diegimui pradėti naudojama komanda make

install clean. Diegimo vedlys parsisiųs visus reikiamus paketus. Diegimui reikalingas interneto ryšys.

Šis diegimo būdas naudingas tuo, kad yra lengviausias būdas įdiegti naujausias programų versijas.

Diegimas naudojant komandą pkg_add

Paketų valdymui naudojama ne vien komanda pkg_add. Taip pat naudojama ir pkg_info,

pkg_delete. Komanda pkg_info naudojama peržiūrėti informaciją apie norimą paketą. Galima

peržiūrėti visas įdiegtas programas naudojant komandą pkg_info |less. Komandos pkg_add

naudojimas paprastas. FreeBSD programų diegimo paketai dažniausiai sukuriami plėtiniu *.tbz.

Komandos pkg_add sintaksė: pkg_add programos_pavadinimas.plėtinys (pvz., pkg_add wget-

1.11.4.tbz). Programos pašalinimui naudojama komanda pkg_delete programos_pavadinimas.

Diegimas naudojant sysinstall komandą

Tai dar vienas būdas programoms įdiegti FreeBSD operacinėje sistemoje. Reikia prieš tai prijungti

(mount) FreeBSD diegimo diską. Tuomet naudojama komanda sysinstall. Renkamasi Configure

packages. Programos sukeltos į katalogus pagal kategorijas. Pasirinkus programą spaudžiamas

mygtukas Install.

Standartinis diegimas naudojant išeities tekstus (source)

Iš interneto rankiniu būdu parsisiunčiamas paketas. Dažniausiai jis būna suarchyvuotas.

Išarchyvavimui naudojama komanda tar xvf archyvo_pavadinimas. Jei archyvas plėtiniu tar.gz -

išarchyvavimui naudojama komanda tar xvfz archyvo_pavadinimas. Atidaromas katalogas, kuriame

saugomas išarchyvuotas programos paketas. Naudojamos komandos tokia seka:

./configure

make

make install

Veiksmai po programų diegimo

Bet kokiu aptartu būdu įdiegus programą, naudojama komanda rehash, kuri atnaujina įdiegtų

programų sąrašą. Programos paleidžiamos naudojant komandą, kuri lygiai tokia pat kaip programos

pavadinimas (be versijos). Pvz., įdiegus lynx-2.8.7 programos versiją, Lynx programos paleidimo

komanda lynx.

18

Programų biblioteka

Pagrindinė FreeBSD programų biblioteka – internetinė svetainė

http://www.freebsd.org/ports/index.html, kurioje panaudojant paiešką galima surasti ir parsisiųsti

programų paketų tar.gz archyvus. Programų parsisiuntimas iš bibliotekos naudojant komandą fetch.

Pvz. fetch ftp://ftp.myftpserver.org/pub/software.tar.gz.

19

Bylų tvarkymo įrankis Midnight Commander (mc)

Atviro kodo bylų tvarkyklė MC – tai patogus įrankis, kuris Windows vartotojams primena Norton

Commander ar panašius MS-DOS apvalkalus. Jame įdiegti įrankiai, leidžiantys naudotis FTP, SAMBA

tinklu ir kitomis technologijomis. Oficiali svetainė www.midnight-commander.org/.

Diegimas

Diegimo paketo failai saugomi /usr/ports/misc/mc kataloge. Diegimui pradėti naudojama

komanda make install clean.

Programos paleidimas

Diegimui pasibaigus, naudojama komanda rehash. Programą paleidžiame naudojant komandą mc.

Menu juosta: vaizduojama viršuje ekrano. Pasiekiama paspaudus F9 klavišą.

Left – priemonė valdyti kairįjį

skydelį.

File – priemonės byloms tvarkyti.

Command – naudojama

tvarkyklės konfigūracijos failams

valdyti.

Options – vaizdo išdėstymui

valdyti.

Right – priemonė valdyti dešinįjį

skydelį.

Katalogų skydelis: vaizduojamas

didžiausiame plote. Kairėje ir dešinėje galima atvaizduoti skirtingus aplankus ir jų turinį.

Funkciniai klavišai: vaizduojami apačioje. Komandos įvykdomos paspaudus atitinkamą klavišą F1-F10.

1. Help – darbo su programa aprašymas.

2. Menu – parodomas sukurtas meniu. Jį galima susikurti patiems. Spaudžiamas F9 klavišas,

pasirenkam komanda Command, tuomet Edit Menu File.

3. View – bylų peržiūra.

4. Edit – bylų redagavimas.

5. Copy – pažymėtų bylų ir ir katalogų kopijavimas.

6. RenMov – bylų perkėlimas arba pervadinimas.

7. Mkdir – katalogo sukūrimas.

8. Delete – bylų trynimas.

9. PullDn – patekimas į viršutinį meniu.

10. Quit – išėjimas iš programos.

Komandinė eilutė: naudojant Midnihgt Commander įrankį, veiksmus galima atlikti komandinėje eilutėje

rankiniu būdu renkant komandas.

20

FTP serviso diegimas naudojant standartinę FreeBSD priemonę

FreeBSD turi standartinę FTP tarnybos priemonę. Pagal nutylėjimą ji yra neįgalinta. Jai įgalinti

redaguojamas /etc kataloge esantis failas inetd.conf. Pašalinamas # simbolis nuo ftp eilučių tcp protokolo.

Jei naudojamas IPv6 protokolas, simbolis pašalinamas ir nuo ftp eilučių, skirtų tvp6 protokolui.

Išsaugomi pakeitimai.

Inetd FTP serviso konfigūravimas

Draudimas vartotojams išeiti iš savo namų katalogo Redaguojamas /etc kataloge esantis failas ftpchroot. Įvedami vartotojų vardai, kuriems draudžiama išeiti

iš savo namų katalogo. Išsaugomi pakeitimai.

Draudimas vartotojams naudotis FTP tarnyba

Redaguojamas /etc kataloge esantis failas ftpusers. Įvedami vartotojų vardai, kuriems uždrausta galimybė

naudotis FTP tarnyba.

Serverio pasisveikinimo žinutės sukūrimas

Redaguojama /etc byla ftpwelcome, kurioje įrašoma serverio pasisveikinimo žinutė.

Serverio paleidimas

Serverio paleidimui naudojama komanda inetd.

Anoniminio vartotojo įgalinimas

Naudojama komanda Sysinstall. Renkamasi configure ir anonftp.

Vartotojų kūrimas ir teisių suteikimas

Vartotojai kuriami naudojant adduser komandą. Prieigos teisės nustatomos naudojant komandą

chmod.

21

PureFPTD FTP serverio diegimas FreeBSD operacinėje sistemoje

PureFTPD – vienas iš populiariausių atviro kodo FTP serverių FreeBSD operacinei sistemai.

Serverio oficiali svetainė internete: http://www.pureftpd.org.

Diegimas pradedamas naudojant šią komandą: make install clean. Programos diegimo paketo

failai saugomi usr/ports/ftp/pure-ftpd kataloge.

Diegimo metu parenkami nustatymai ir pažymimi reikalingi moduliai. Spaudžiamas mygtukas OK.

Diegimo vedlys iš interneto parsiųs visus reikalingus paketus ir įdiegs serverį. Serverio diegimo metu

reikalingas interneto ryšys.

Diegimui pasibaigus naudojama komanda rehash.

22

PureFTPD FTP serverio konfigūravimas

Pagrindinė serverio konfigūracinė byla – pure-ftpd.conf , saugoma /usr/local/etc/ kataloge. Pagal

nutylėjimą šį konfigūracinė byla yra sukurta pavadinimu pure-ftpdsample.conf. Rekomenduojama

padaryti šios bylos kopiją ir ją pervadinti į pure-ftpd.conf. Konfigūracijos pakeitimui šį byla redaguojama.

Pagrindiniai nustatymai

Nustatoma virtualių FTP vartotojų duomenų bazė. Maždaug 126 eilutėje pašalinamas #simbolis

#PureDB /usr/local/etc/pureftpd.pdb

Nustatomas virtualių FTP vartotojų namų katalogų (home directory) automatinis kūrimas. Maždaug 336

eilutėje pašalinamas #simbolis

Nustatoma virtualių FTP vartotojų namų katalogų kvota. Pirmasis skaičius nurodo, kiek daugiausiai bylų

vartotojas gali saugoti savo kataloge, antrasis – kiek megabaitų leidžiama saugoti jo kataloge.

Nustatomas maksimalus vienu metu prisijungusių vartotojų skaičius.

Nustatomas maksimalus vienu metu prisijungusių vartotojų skaičius iš vieno kompiuterio IP.

Nustatomas laikas, po kurio vartotojai bus automatiškai atjungti, jei bus neaktyvūs.

Nustatoma greitaveika KB/s.

23

Nustatomas draudimas vartotojams pervadinti bylas.

24

FTP vartotojų sukūrimas

Prieš sukuriant FTP vartotojus, būtina sukurti sistemos lygio (System-Level) sąskaitą, kuri bus susieta su

virtualiais vartotojais. Sukuriamas naujas vartotojas vftp. Naudojama komanda:

pw user add vftp -s /sbin/nologin -w no -d /usr/home/vftp\

Įvykdžius šią komandą, naudojama kita komanda:

-c "Virtual FTP User" -m

Sukūrus sisteminio lygio vartotoją, galima kurti virtualius FTP tarnybos vartotojus. Naudojamos

komandos: pure-pw useradd vartotojovardas -u vftp -g vftp -d /usr/home/vftp/vartototovardas

pure-pw mkdb

Tokiu būdu sukuriami ir kiti FTP tarnybos vartotojai.

Anoniminio vartotojo kūrimas.

Sukuriamas naujas sisteminio lygio vartotojas ftp. Naudojamos komandos:

pw user add ftp -s /sbin/nologin -w no -d /usr/home/ftp\

Įvykdžius šią komandą, naudojama kita komanda:

-c "Anonymous FTP User" -m

Rekomenduojama /usr/home/ftp kataloge sukurti katalogus public ir incoming anoniminiams vartotojams

bei jiems suteikti atitinkamas teises panaudojant chmod komandą.

ProFTPD serverio paleidimas

Programa paleidžiama iš katalogo /usr/local/etc/rc.d naudojant komandą pure-ftpd onestart.

ProFTPD serverio testavimas

Prisijungti galima naudojant MS-DOS ir FreeBSD ftp klientinę programą, kuri paleidžiama naudojant

komandą ftp, arba bet kurią kitą FTP klientinę programą (pvz., FileZilla). Prisijungimui naudojamas

serverio IP adresas – jei jungiamasi iš kito kompiuterio; jei iš to kompiuterio, kuriame įdiegtas FTP

serveris, naudojamas localhost adresas.

25

Rekomenduojama nustatyti, kad ProFTPD serveris startuotų kartu su operacine sistema, kad jo nereikėtų

startuoti kiekvieną kartą rankiniu būdu. Sistemos įkrovos parametrai saugomi rc.conf byloje, esančioje

/etc/ kataloge. Ši byla redaguojama #ee /etc/rc.conf . Bylos pabaigoje įrašomos šios eilutės:

pureftpd_enable="YES"

PureFTPD pure-pw komandos

Pure FTP komanda pure-pw

Sintaksė pure-pw command user -options

Komandos (command)

Useradd – naujo FTP vartotojo sukūrimas;

Usermod – vartotojo parinkčių keitimas;

Userdel – FTP vartotojo pašalinimas;

Passwd – FTP vartotojo slaptažodžio keitimas;

Show – parodo informaciją apie vartotoją;

List – parodomas sukurtų FTP vartotojų sąrašas.

Mkdb – vartotojų duomenų bazės atnaujinimas. Naudojama kiekvieną kartą ką nors pakeitus vartotojo

nuostatose ar sukūrus naują vartotoją.

Savybės (Options)

-u Sistemos vartotojo ID;

-g Sistemos grupės ID;

-d Namų katalogas.

26

Apache HTTP serverio diegimas FreeBSD operacinėje sistemoje

Apache HTTP Serveris yra atviro kodo HTTP serveris. Tai vienas iš populiariausių ir daugiausiai

galimybių turintis Web serveris. Apache palaiko daugelį programavimo kalbų (pvz., PHP) bei protokolų

(pvz., SSL). Serverio oficiali svetainė internete: http://httpd.apache.org.

Pasiruošimas diegimui

Norint diegti Apache serverį, būtina prisijungti supervartotoju arba administratoriumi root.

Rekomenduotina teisingai sukonfigūruoti hostname (serverio adresą ir pavadinimą). Jei jūsų serveryje

sukonfigūruotas ir veikia DNS servisas, tuomet jokių pakeitimų atlikti nereikia. Jei DNS servisas

nenaudojamas, tokiu atveju reikia įvesti įrašą /etc/hosts byloje.

# ee /etc/hosts Byloje hosts reikia pakeisti šiuo adresus: example.com į jūsų domeno vardą (pvz., donatas.lt); host.example.com į jūsų serverio vardą (pvz., serveris.donatas.lt); 192.168.1.11 – į jūsų serverio vidinį IP adresą (pvz., 192.168.100.200); Keičiamos šios hosts bylos eilutės:

::1 localhost localhost.example.com 127.0.0.1 localhost localhost. example.com 192.168.1.11 host.example.com

Po pakeitimo:

::1 localhost localhost.donatas.lt 127.0.0.1 localhost localhost. donatas.lt 192.168.100.200 serveris.donatas.lt

Pakeitimai išsaugomi.

Diegimas

Diegimas pradedamas naudojant šią komandą: make install clean. Programos diegimo paketo failai

saugomi usr/ports/www/apache22 kataloge.

Parenkami pageidaujami nustatymai ir įgalinami Apache serverio technologijų palaikymo moduliai.

Diegimo vedlys atsisiųs iš interneto visus reikalingus paketus. Serverio diegimo metu reikalingas

interneto ryšys.

27

Diegimui pasibaigus naudojama komanda rehash. Prieš startuojant Apache įvedama komanda kldload

accf_http. Paredaguojamas /boot kataloge esantis failas loader.conf. Įvedama ši eilutė

accf_http_load=”YES”.

28

Apache HTTP serverio konfigūravimas

Pagrindinė serverio konfigūracinė byla – httpd.conf , saugoma /usr/local/etc/apache22/ kataloge.

Konfigūracijos pakeitimui ši byla redaguojama. # ee /usr/local/etc/apache22/httpd.conf

Rekomenduojama įvesti serverio administratoriaus

elektroninį paštą. Eilutėje serverAdmin

nurodytas elektroninio pašto adresas you@example.com

pakeičiamas serverio administratoriaus elektroninio pašto

adresu (pvz., donatas@donatas.lt)

ServerAdmin you@example.com

Po pakeitimo: ServerAdmin donatas@donatas.lt

Eilutėje serverName pašalinamas simbolis # (# - tai komentaro ženklas konfigūraciniuose failuose. Už jo

esančios eilutės nuostatų sistema nenaudos.) ir įvedamas jūsų serverio vardas bei prievadas, kuriuo bus

pasiekiamas webserveris (pvz., serveris.donatas.lt:80). Pagal nutylėjimą HTTP tarnyba veikia 80

prievadu.

ServerName host.example.com:80

Po pakeitimo: ServerName serveris.donatas.lt:80

Eilutėje Listen keičiamas serverio veikimo prievadas.

Eilutėje DirectoryIndex surašomi pirmojo puslapio failo pavadinimai ir plėtiniai.

Išsaugomi pakeitimai konfigūracijos byloje.

Apache HTTP serverio paleidimas

Konfigūraciją rekomenduojama patikrinti. Patikrinimui naudojama komanda apachectl configtest

Jei visi nustatymai korektiški, sistema praneš Syntax OK. Priešingu atveju sistema informuos apie klaidą,

pateiks informaciją, kokioje konfigūracijos byloje ir kokioje eilutėje pastebėta klaida. Rekomenduojama

nustatyti, jog Apache serveris startuotų kartu su operacine sistema, kad jo nereikėtų startuoti kiekvieną

kartą rankiniu būdu. Sistemos įkrovos parametrai saugomi rc.conf byloje, esančioje /etc/ kataloge.

Redaguojama ši byla. #ee /etc/rc.conf . Bylos pabaigoje įrašomos šios eilutės:

apache22_enable="YES" apache22_http_accept_enable="YES"

29

Išsaugomi pakeitimai ir paleidžiamas Apache serveris . Rekomenduojama paleisti programą iš katalogo

/usr/local/etc/rc.d/ naudojant komandą apache22 start.. Serveriui sustabdyti naudojama komanda

apache22 stop, perkrovimui apache22 restart.

# /usr/local/etc/rc.d/apache22 start

Apache HTTP serverio testavimas

Patikrinimui naudojama lynx naršyklė, kuri įdiegta FreeBSD operacinėje sistemoje. Naudojama komanda

lynx localhost

Prisijungti prie serverio galima ir iš kito kompiuterio. Naršyklės adreso laukelyje renkamas adresas

http://serverio_IP_adresas.

Virtalių svetainių (hostų) sukūrimas

Apache konfigūraciniame faile httpd.conf pašalinamas # simbolis eilutėje Include apache22/extra/httpd-

vhosts.conf.

Virtualūs hostai kuriami redaguojant httpd-vhosts.conf failą, kuris saugomas /usr/local/etc/apache22/extra/

kataloge.

Virtual hosts pavyzdys:

<VirtualHost *.80>

ServerName www.domenas1.lt

DocumentRoot /www/domenas1.tld

</VirtualHost>

<VirtualHost *.80>

ServerName www.kitasdomenas.lt

DocumentRoot /www/www.kitasdomenas.lt

</VirtualHost>

30

Samba failų serverio diegimas FreeBSD operacinėje sistemoje

Samba – atviro kodo bendrų aplankų naudojimo tinkle serveris, kuris taip pat leidžia Windows

operacinių sistemų vartotojams (Microsoft tinkle) pasiekti FreeBSB bendrai naudojamus aplankus ir

atvirkščiai. Samba suteikia galimybę bendrai naudoti ir spausdintuvus. Šiuo metu tarnyba pritaikyta veikti

TCP/IP protokolo pagrindu sukurtuose kompiuterių tinkluose. Oficiali svetainė: http://www.samba.org.

Diegimas

Diegimas pradedamas naudojant šią komandą: make install clean. Programos diegimo paketo failai

saugomi usr/ports/net/samba3 kataloge.

Diegimui prasidėjus sistema pasiūlys atlikti išsamesnius pasirinkimus. Pradedantiems vartotojams

rekomenduojama nenaudoti LDAP, todėl šią nuostatą reiktų atjungti – nuimti pažymėjimą, kuris yra

nustatytas pagal nutylėjimą. Spaudžiamas mygtukas OK. Diegimo vedlys atsisiųs iš interneto visus

reikalingus paketus. Serverio diegimo metu reikalingas interneto ryšys.

Samba failų serverio konfigūravimas

Pagrindinė serverio konfigūracinė byla – smb.conf, saugoma /usr/local/etc/ kataloge. Konfigūracijos

pakeitimui ši byla redaguojama.

Pagrindiniai nustatymai

Nustatomas darbo grupės pavadinimas. Maždaug 26 eilutėje įvedamas darbo grupės pavadinimas.

Nustatomas serverio pavadinimas. Maždaug 29 eilutėje įvedamas serverio pavadinimas

Nustatomi leidžiami IP adresai. Maždaug 41 eilutėje hosts allow įvedami klientų kompiuterių IP adresai,

kuriems Samba serveris leis prisijungti ir naudotis resursais. Jei pageidaujama leisti prisijungti visiems be

išimties klientams – šią eilutę rekomenduojama palikti nepakeistą. Leistinus adresus galima vesti

potinkliui 192.168.1. (tai reiškia, kad visiems šio potinklio kompiuteriams nuo 01 iki 254 bus leidžiama

prisijungti) arba vietiniam kompiuteriui 127. (tai reiškia, kad IP adresas, kurio pirma dalis 127, o likusios

gali būti bet kokios, bus leidžiama prisijungti. Galima įvesti ir pilnus IP adresus, atskiriamus kableliais,

tarpais ar tab klavišu.

hosts allow = 192.168.1. 127.

Išsaugomi pakeitimai byloje.

31

Tinklo resursų kūrimas

Viešai prieinami resursai

Šis būdas leidžia dalintis bylomis, vartotojai jas gali įkelti, keisti, nusikopijuoti ir trinti. Redaguojama

smb.conf byla. Jos pabaigoje pridedamos šios eilutės.

[public ] /* Resurso pavadinimas */

comment = Public Files /* trumpas apibudinimas */

path = /usr/home/samba/public /* nurodomas katalogas, kuriame saugomos bylos */

public = yes /* įgalinama laisva be slaptažodžių prieiga */

read only = no /* vartotojai gali kurti ,keisti ir trinti bylas */

Privatūs resursai

Sukuriamas privatus resursas, kurį gali pasiekti vartotojai donatas ir bukelis. Šie vartotojai turės savininko

teises. Visi kiti turės tik skaitymo (read-only) privilegiją. Redaguojama smb.conf byla. Jos pabaigoje

pridedamos šios eilutės.

[private ] /* Resurso pavadinimas */

comment = Private Files /* trumpas apibudinimas */

path = /usr/home/samba/private /* nurodomas katalogas, kuriame saugomos bylos */

valid users = donatas bukelis /* vartotojai, kuriems leidžiama patekti */

public = no /* viešai neprieinamas */

writable = yes /* nurodyti vartotojai gali kurti ,trinti bylas */

Nemodifikuojami resursai

Šiuo atveju visi gali prieiti ir peržiūrėti bylas, tačiau keisti jų negali. Keitimo teisė priklauso tiems

vartotojams, kurie yra modifikuoti turinčių teisę vartotojų sąraše. Redaguojama smb.conf byla. Jos

pabaigoje pridedamos šios eilutės.

[readonly ] /* Resurso pavadinimas */

comment = Read Only Shares /* trumpas apibudinimas */

path = /usr/home/samba/readonly /* nurodomas katalogas, kuriame saugomos bylos */

public = yes /* viešai prieinama be jokio slaptažodžio */

write list = donatas bukelis /* vartotojai, kuriems suteikiamos modifikavimo teisės */

writable = yes

Išsaugomi pakeitimai byloje.

32

Privilegijų suteikimas

Viešam resursui. Katalogui, kuriame bus saugomos viešai prieinamos bylos, /usr/home/samba/public

suteikiamos visos teisės. Naudojama komanda

chmod 777 public

Privatiems resursams

Sukuriama nauja grupė ir į ją įtraukiami vartotojai. Naudojama komanda

pw groupadd smbprivate -M donatas, bukelis

pakeičiama katalogo savininkų grupė. Naudojama komanda

chgrp smbprivate /usr/home/samba/private

Suteikiamos prieigos prie katalogo teisės

chmod 770 /usr/home/samba/private

Lygiai taip pat nemodifikuojamiems resursams sukuriama grupė, įtraukiami vartotojai, pakeičiama

katalogo savininko grupė ir suteikiamos prieigos teisės.

Samba vartotojų sukūrimas

Reikia sukurti Samba vartotojus ir jų slaptažodžius tiems vartotojams, kuriems suteikiama teisė naudotis

resursais. Vartotojai jau turi būti sukurti FreeBSD operacinėje sistemoje ir jų vartotojų vardai turi sutapti.

Naudojama komanda

smbpasswd -a vartotojovardas

Samba tarnybos paleidimas

Samba paleidžiama iš katalogo /usr/local/etc/rc.d/ naudojant komandą samba onestart.

Rekomenduojama nustatyti, kad Apache serveris startuotų kartu su operacine sistema, kad jo nereikėtų

startuoti kiekvieną kartą rankiniu būdu. Sistemos įkrovos parametrai saugomi rc.conf byloje, esančioje

/etc/ kataloge. Redaguojama ši byla #ee /etc/rc.conf . Bylos pabaigoje įrašomos šios eilutės:

samba enable="YES"

Komanda smbpasswd

Komanda smbpasswd skirta valdyti Samba vartotojus ir jų slaptažodžius.

Sintaksė

smbpasswd -options vartotojovardas

Savybės (Options)

-a pridėti vartotoją į Samba password bylą;

-x pašalinti vartotoją iš Samba password bylos;

-d uždrausti vartotoją;

-e įgalinti uždraustą vartotoją.

33

Postfix elektroninio pašto agento diegimas FreeBSD operacinėje sistemoje

Postfix – vienas iš populiariausių atviro kodo elektroninių laiškų siuntimo serveris (MTA) FreeBSD

operacinei sistemai. Serverio oficiali svetainė internete: http://www.postfix.org.

Diegimas pradedamas naudojant šią komandą: make install clean. Programos diegimo paketo failai

saugomi usr/ports/mail/postfix kataloge.

Diegimo metu parenkami nustatymai ir pažymimi reikalingi moduliai. Spaudžiamas mygtukas OK.

Diegimo vedlys parsiųs iš interneto visus reikalingus paketus ir įdiegs serverį. Serverio diegimo metu

reikalingas interneto ryšys.

Diegimo metu sistema paklaus ar pridėti grupę mail. Šiuo atveju (kaip ir kitos užklausos atveju) rekomenduojama spausti Y.

Diegimui pasibaigus naudojama komanda rehash.

34

Postfix pašto serverio konfigūravimas

Pagrindinė serverio konfigūracinė byla – main.cf saugoma /usr/local/etc/postfix kataloge.

Konfigūracijos pakeitimui ši byla redaguojama.

Pagrindiniai nustatymai

Nurodomi, kokių domenų laiškai bus siunčiami per šį serverį. Maždaug 162 eilutėje pašalinamas

#simbolis

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

Nurodomas leidimas jungtis vietinio tinklo vartotojams. Maždaug 247 eilutėje įrašomas #simbolis

#mynetworks style = host

Nustatomas laiškų katalogas. Maždaug 415 eilutėje pašalinamas #simbolis

home mailbox = Maildir/

Išsaugomi pakeitimai byloje.

Rekomenduojama nustatyti, kad Postfix serveris startuotų kartu su operacine sistema, kad jo nereikėtų

startuoti kiekvieną kartą rankiniu būdu. Sistemos įkrovos parametrai saugomi rc.conf byloje, esančioje

/etc/ kataloge. Redaguojama ši byla #ee /etc/rc.conf . Bylos pabaigoje įrašomos šios eilutės:

postfix_enable="YES"

sendmail_enable="NO"

sendmail_submit_enable="NO"

sendmail_outbound_enable="NO"

sendmail_msp_queue_enable="NO"

Vartotojų kūrimas

Vartotojai kuriami naudojant adduser komandą. Testavimui kitame kompiuteryje POP klientas

konfigūruojamas (pvz. Outlook Expres), serverių laukelyje įvedant FreeBSD serverio IP adresą.

35

Ugniasienės IPFW konfigūravimas FreeBSD operacinėje sistemoje

Ugniasienė IPFW yra įdiegta pagal nutylėjimą FreeBSD operacinėje sistemoje.

Rekomenduojama nustatyti, kad ugniasienė būtų užkraunama kartu su operacine sistema. Tuo metu

FreeBSD automatiškai sukonfigūruos ją darbui su šia operacine sistema.

Redaguojamas rc.conf failas saugomas /etc kataloge. Įrašoma ši eilutė:

firewall_enable="YES"

Perkraunamas kompiuteris.

Sukurtoms taisyklėms peržiūrėti naudojama komanda ipfw list.

Taisyklės kuriamos redaguojant bylą rc.firewall, kuri saugoma /etc kataloge.

Pagrindiniai ugniasienės taisyklių elementai:

Add taisyklės numeris veikmas protokolas from pirmasisIPadresas prievadas to paskutinisIPadresas

prievadas in/out tinklo_adapteris.

Pavyzdžiui:

Add 30 deny tcp from 192.168.2.200 to 192.168.2.210 21 in eth0

Paaiškinimas:

Pridedama taisyklė, kurios numeris 30. Uždraudžia (deny) protokolo tcp IP adresams nuo (from)

192.168.2.200 iki (to) 192.168.2.210 21 prievadu patekti į kompiuterį (in) per tinklo plokštę eth0.

Veiksmų reikšmės:

Alow – leisti;

Deny – uždrausti.

Protokolų reikšmės:

Tcp – šiuo metu naudojama TCP/IP protokolo 4 versija;

Icmp – ping komandos leidimas arba uždraudimas.

From/to IP adresų naudojimas:

Any – visiems IP adresams galiojanti taisyklė;

From 192.168.2.200 to 192.168.2.200 – taisyklė, galiojanti vienam IP adresui;

From 192.168.2.200 to 192.168.2.210 – taisyklė, galiojanti visiems į šį intervalą patenkantiems IP

adresams;

From 192.168.2.210 to any – taisyklė, leidžianti/draudžianti IP adresui 192.168.2.210 kreiptis į

visus IP adresus;

From any to 192.168.2.210 – taisyklė, leidžianti/draudžianti visiems IP adresams kreiptis į IP

adresą 192.168.2.210.

36

Prievadų ir patekimo, jungimosi reikėmės:

Prievadus galima nurodyti arba konkrečiai, arba intervalais, arba naudojant any. In- patekti į kompiuterį,

kuriame veikia ugniasienė. Out– jungtis iš kompiuterio, kuriame įdiegta ugniasienė.

Taisyklių prioritetai. Aukščiau esanti taisyklė turi aukštesnį prioritetą prieš žemiau esančiąją.

Rekomenduojama taisykles kurti pagal situaciją į tai atsižvelgiant.

37

Taisyklių pavyzdžiai

Jokių draudimų:

add 00001 allow all from any to any via eth0

Leidimas visiems pasiekti nurodytą IP adresą 53 prievadu:

add 00002 allow tcp from any to 192.168.2.254 53 out eth0

Leidimas visiems pasiekti internetinių svetainių serverius, veikiančius 80 prievadu:

add 00003 allow tcp from any to any 80 out eth0

Leidžiama Ping komanda iš kompiuterio, kuriame įdiegta ugniasienė:

add 00004 allow icmp from any to any out eth0

Leidžiama Ping komanda į kompiuterį, kuriame įdiegta ugniasienė:

add 00004 allow icmp from any to any in eth0

Draudimas pasiekti nurodytą IP adresą 53 prievadu:

add 00005 deny tcp from any to 192.168.2.254 53 out eth0

Draudimas nurodytam IP adresui pasiekti kompiuterį, kuriame veikia ugniasienė:

add 00006 deny tcp from 192.168.2.254 to 192.168.2.200 in eth0

Draudimas nurodytam IP adresui pasiekti kompiuterio HTTP tarnybą, veikiančią 80 prievadu:

add 00007 deny tcp from 192.168.2.254 to 192.168.2.200 80 in eth0

Draudžiama Ping komanda iš kompiuterio, kuriame įdiegta ugniasienė:

add 00008 deny icmp from 192.168.2.200 to any out eth0

Draudžiama Ping komanda į kompiuterį, kuriame įdiegta ugniasienė:

add 00009 deny icmp from any to 192.168.2.200 in eth0

38

Grafiniai vartotojo sąsajos apvalkalai

FreeBSD operacinėje sistemoje galima įdiegti grafinės vartotojo sąsajos apvalkalus. Dažniausiai

naudojami KDE ir Gnome grafiniai apvalkalai.

KDE

KDE vienas iš populiariausių grafinės vartotojo sąsajos apvalkalų. KDE naudojamos dvi versijos:

įprastoji – 3, ir naujausioji – daugiau galimybių turinti 4. Oficiali svetainė: www.kde.org.

Diegimas pradedamas naudojant šią komandą: make install clean. KDE 3 versijos diegimo paketo failai

saugomi usr/ports/x11/kde3 kataloge. KDE 4 versijos diegimo paketo failai saugomi usr/ports/x11/kde4

kataloge.

Diegiant grafinius apvalkalus diegimo metu pasirenkami pageidaujami parametrai ir moduliai. Diegimui

reikalingas interneto ryšys.

Diegimui pasibaigus redaguojama .xinitrc byla.

Jei buvo įdiegta 3 KDE versija, naudojama komanda

% echo "exec startkde" > ~/.xinitrc

Jei buvo įdiegta 4 KDE versija, naudojama komanda

% echo "exec /usr/local/kde4/bin/startkde" > ~/.xinitrc

Grafinės vartotojo sąsajos paleidimui naudojama komanda starx.

GNOME

GNOME draugiškas vartotojui grafinis apvalkalas. Oficiali svetainė: www.gnome.org.

Diegimas pradedamas naudojant šią komandą: make install clean. GNOME diegimo paketo failai

saugomi usr/ports/x11/gnome2 kataloge.

Diegimui pasibaigus įvedama eilutė į rc.conf bylą gdm_enable=YES“. Tai reikalinga tam, kad būtų

įgalintas GDM menedžeris, valdantis gnome paleidimą. Redaguojama .xinitrc byla.

% echo "/usr/local/bin/gnome-session" > ~/.xinitrc

Grafinės vartotojo sąsajos paleidimui naudojama komanda starx.

39

FTP komandos

FTP protokolo naudojimui bylų keitimuisi naudojamos bendros komandos visose operacinėse sistemose.

Pateikiamos pagrindinės FTP komandos, kuriomis galima pasinaudoti dirbant su FTP protokolu

komandine eilute (pvz., cmd Windows operacinėse sistemose, analogiškai FreeBSD operacinėje

sistemoje).

ftp Ftp kliento iškvietimas.

append Papildo nutrūkusį siuntimą.

ascii Naudoja ascii siuntimo tipą. Kopijuoja 7 bitus simboliui.

bell Signalas įvykdžius komandą.

binary Naudoja binary siuntimo tipą. Kopijuoja 8 bitus simboliui.

bye Nutraukia ftp procesą ir išeina.

cd Serverio katalogo keitimas.

close Nutraukia ftp procesą.

delete Failo serveryje trynimas.

dir Serverio katalogų turinio peržiūra.

disconnect Atjungimas.

get Failo parsisiuntimas.

lcd Vietinio kompiuterio katalogo pakeitimas.

ls Serverio katalogų turinio peržiūra.

mdelete Keleto bylų trynimas .

mdir Keleto serverio katalogų turinio peržiūra.

mget Keleto bylų parsisiuntimas.

mkdir Katalogo serveryje sukūrimas.

mls Keleto serverio katalogų turinio peržiūra.

mput Keleto failų įkėlimas.

open Prisijungimas prie ftp serverio.

put Įkelia bylą į ftp serverį.

pwd Aktyvaus serverio aplanko parodymas.

quit Išėjimas.

recv Failo atsiuntimas.

rename Failo pervadinimas.

rmdir Serverio katalogo trynimas.

send Įkelia vieną bylą.

status Būsena.

type Nurodo bylos siuntimo tipą.

Naudojant mget, mput, mdelete komandas, galima parinkti bylas pagal tam tikrą požymį.

Požymių pavyzdžiai:

*.* – bet koks bylos pavadinimas ir bet koks bylos plėtinys;

*.txt – bet kokio pavadinimo bylos, kurios turi plėtinį txt;

labas.* – visos bylos pavadinimu labas, turinčios bet kokį plėtinį;

ir pan.

40

Pavyzdys:

Iškviesti ftp klientą komandinėje eilutėje;

prisijungti prie ftp serverio, kurio IP adresas 192.138.100.254;

prisijungti anoniminiu vartotoju;

atsijungti;

prisijungti prie to paties serverio;

prisijungti naudojant vartotojo vardą admin ir slaptažodį 2bli7;

atsijungti.

MS-DOS operacinėje sistemoje FTP klientas iškviečiamas komandinėje eilutėje surinkus komandą ftp.

FreeBSD operacinėje sistemoje FTP klientas iškviečiamas terminale surinkus komandą ftp.

ftp – komanda iškviečianti ftp klientą.

ftp> o (arba open) – prisijungimas.

To 192.168.100.254 – ftp serverio IP adresas.

Connected to 192.168.100.254.

220-192.168.100.254

220 Please enter your name:

User (192.168.100.245:(none)): vedamas vartotojo vardas; jei anonimas, vedame anonymous.

331 User name okay, Need password.

Password:

230 User logged in.

ftp>bye – atsijungiama nuo serverio.

221 Goodbye

ftp – komanda iškviečianti ftp klientą.

ftp> o (arba open) – prisijungimas.

To 192.168.100.254 – ftp serverio IP adresas.

Connected to 192.168.100.254.

220-192.168.100.254

220 Please enter your name:

User (192.168.100.245:(none)): admin vedamas vartotojo vardas admin.

331 User name okay, Need password.

Password: vedamas vartotojo slaptažodis 2bli7. Dėmesio! Simboliai neatvaizduojami.

230 User logged in.

ftp>bye – atsijungiama nuo serverio.

221 Goodbye

41

Tas pats pavyzdys be komentarų:

ftp

ftp> o 192.168.2.202

Connected to 192.168.2.202.

220-192.168.2.202

220 Please enter your name:

User (192.168.2.202:(none)): anonymous

331 User name okay, Need password.

Password:

230 User logged in.

ftp>bye

221 Goodbye

ftp

ftp> o 192.168.2.202

Connected to 192.168.2.202.

220-192.168.2.202

220 Please enter your name:

User (192.168.2.202:(none)): admin

331 User name okay, Need password.

Password:

230 User logged in.

ftp>bye

221 Goodbye