SPRÁVA LINUXOVÉHO SERV E R U JAN KALINA

Rozměr: px
Začít zobrazení ze stránky:

Download "SPRÁVA LINUXOVÉHO SERV E R U JAN KALINA"

Transkript

1 S TŘEDNÍ ŠKOLA I NFORMAČNÍCH TECHNOLOGIÍ A SOCIÁLNÍ PÉČE SPRÁVA LINUXOVÉHO SERV E R U JAN KALINA Z ÁVĚREČNÁ MATURITNÍ PRÁCE B R N O 2011

2 Prohlášení Prohlašuji, že tato závěrečná maturitní práce je mým původním autorským dílem, které jsem vypracoval samostatně. Všechny zdroje, prameny a literaturu, které jsem při vypracování používal nebo z nich čerpal, v práci řádně cituji s uvedením úplného odkazu na příslušný zdroj. Vedoucí práce: Ing. Zdeněk Píša ii

3 Shrnutí Cílem této maturitní práce je navržení a realizace doménového serveru, svou rolí podobného Active Directory serveru. Na rozdíl od Active Directory ale bude založen na Open Source softwaru a autentizaci uživatelů nebude poskytovat pouze pracovním stanicím s Windows, ale také stanicím a serverům s operačním systémem Linux, popřípadě i jiným službám. Nejdůležitější částí aplikace je webová administrace, která tuto doménu umožní uživatelsky přívětivě spravovat. iii

4 Obsah Prohlášení...ii Shrnutí...iii Obsah...1 Anotace Koncepce Existující řešení Návrh multiplatformního řešení Databáze uživatelských účtů Relační databáze a Adresářové služby Uživatelé Linuxu a jiných Unix-like systémů PAM a NSS Linuxové stanice se vzdálenými domovskými adresáři Uživatelé Windows Samba SID Realizace řešení NSS PAM Samba Webová administrace Vylepšení Zablokování a zamčení uživatelského účtu i v Linuxu Přesměrování složek cestovního profilu DHCP a bootování ze sítě...14 Závěr...15 Seznam literatury...16 Seznam zkratek...16 Seznam ilustrací...17 Seznam tabulek...17 Seznam příloh...17 Obsah přiloženého CD

5 Anotace Vznikne přívětivá webová administrace doménového serveru sítě pro uživatele, skupiny a počítače v doméně, v LDAP databázi. Je určena pro Sambu i Linuxový server (pomocí PAM+NSS). Aplikace bude založena zejména na PHP, případně Javascriptu. 2

6 1 Koncepce Z pohledu uživatele bude v síti existovat jakási doména, ve které bude mít uložen svůj uživatelský účet a profil. Ať už přijde ke své pracovní stanici, cizí pracovní stanici nebo veřejnému terminálu, pokaždé se přihlásí stejnými přihlašovacími údaji k doméně. Přitom na něm najde stejnou plochu, dokumenty a síťové jednotky, jako by seděl u své vlastní pracovní stanice. Ilustrace 1: Systém centrální autentizace z pohledu běžného uživatele 1.1 Existující řešení Podobnou funkci poskytuje i služba Active Directory společnosti Microsoft, kde je implementována jako LDAP server, k němuž se přihlašuje skrze protokol Kerberos. Souborové systémy jsou v síti sdíleny protokolem SMB (Server Message Block), někdy také nazývaným Sdílení Windows, protože poskytuje především Sdílení souborů a tiskáren systému Windows. Active Directory je ale uzavřené řešení, které se jen obtížně aplikuje na jiné služby, než které poskytuje samotný systém Windows. Proto se budu zabývat návrhem multiplatformního řešení. 3

7 2 Návrh multiplatformního řešení Cílem je vytvoření autentizačního serveru poskytujícího ověřování uživatelů různým službám, zejména pracovním stanicím s různými operačními systémy. Půjde jednak o nejrozšířenější platformu, bez jejíž podpory se podobný systém jednoduše nemůže ujmout v síti žádné reálné organizace, tedy Microsoft Windows a to jak v nyní nejrozšířenější verzi XP, tak novějších verzích, Windows Vista a Windows 7. Zároveň je nezbytné umožnit použití svobodných operačních systémů, aby vytvořené řešení nebylo závislé na jediném dodavateli software. Přestože většina softwaru používaného v organizacích závisí na této majoritní platformě, není žádoucí tyto vazby na cizí dodavatele utužovat. Jako zástupce svobodného operačního systému jsem vybral linuxovou distribuci Debian ve verzi 6 (squeeze), která je velmi významná zejména mezi distribucemi používanými na serverech, ale je bez problému použitelná i na pracovních stanicích nebo terminálech. Navíc je velmi podobná distribuci Ubuntu, která je z něj odvozena a která je poměrně více rozšířena na pracovních stanicích. Postupy aplikované na Debian je možné až na drobné odlišnosti bez problému aplikovat také na Ubuntu a jeho deriváty. Často se postupy příliš neliší ani pro jiné Unix-like systémy. V dalších částech práce se proto budu zabývat pouze Debianem. 2.1 Databáze uživatelských účtů S návrhem podobného systému je vhodné začít od databáze. Do ní potřebujeme ukládat uživatelské účty, tedy přihlašovací jména, hesla a případně i další informace o uživateli, jako například jeho celé jméno. To sice není nezbytné, ale pokud bude jméno uživatele zobrazováno v jeho přirozené podobě, určitě to zlepší nejen dojem, ale také přehlednost různých výpisů uživatelů. Hesla se samozřejmě nebudou ukládat jako čistý text, nýbrž jako hash. V tomto případě je nejdůležitějším kritériem pro výběr podpora dané databáze v aplikacích, kterým chceme ověření uživatele poskytovat. Musíme se tedy informovat, jaké databáze tyto aplikace podporují. Podpora jednotlivých zdrojů uživatelů je obvykle implementována prostřednictvím modulů nebo pluginů dané aplikace. 2.2 Relační databáze a Adresářové služby Je třeba se rozhodnout mezi relační databází, jakou je například MySQL, a adresářovou službou, jakou je například OpenLDAP. Relační databáze jsou více optimalizovány pro časté změny obsahu databáze poskytují bezpečí transakcí a také pohodlí dotazovacího jazyka SQL. Oproti tomu adresářové služby, jako je LDAP nepředpokládají časté modifikace informací v databázi. Adresářové služby se totiž naopak zaměřují na vysokou rychlost čtení. To samozřejmě předpokládá důsledné indexování, které ale zase znamená pomalý zápis. Rovněž chybí transakce a zamykání tabulek, tedy funkce, které nejvíce oceníme při častém zápisu. Protože v roli autentizačního serveru musíme data velmi často číst a naopak zápis provádíme jen ojediněle, je zřejmé že se pro tento účel více hodí adresářové služby. Veškeré změny v této databázi totiž provádí administrátoři. Jediným údajem, který mohou změnit sami uživatelé jsou jejich vlastní 4

8 hesla. Ty ale můžeme zanedbat, jednak protože častěji než jednou týdně si většina lidí heslo nemění (naopak je častým negativním jevem, že si uživatelé heslo nezmění vůbec) a jednak také proto, že podle hesla nikdy nevyhledáváme. (Jinak můžeme vyhledávat prakticky podle čehokoli, od jména a příjmení až po různá identifikační čísla, která budou rozebrána níže. Podle hesla nemůžeme vyhledávat už jenom proto, že je uloženo v hashi.) Adresářové databáze také na rozdíl od relačních neuchovávají data v tabulkách, ale ve stromové struktuře. Tento fakt ale naše rozhodování příliš neovlivní při tvorbě struktury budeme stejně omezeni schopnostmi aplikací, pro které databázi zhotovujeme. OpenLDAP je implementace adresářového serveru používající protokol LDAP. (Lightweight Directory Access Protocol odlehčený protokol pro přístup k adresáři) Je nejběžnějším adresářovým serverem pod operačním systémem Linux. Proto s ním také počítá široké spektrum různých aplikací a proto bude použit jako databázový server naší domény. 2.3 Uživatelé Linuxu a jiných Unix-like systémů Unix-like operační systémy obvykle uživatelské účty ukládají do souborů ve větvi /etc souborového systému. Soubor /etc/passwd obsahuje uživatelská jména, hesla, identifikátor uživatele (UID), identifikátor primární skupiny (GID), domovský adresář uživatele a také shell. (Příkaz který se spustí po přihlášení uživatele, obvykle /bin/bash. Pokud chceme uživateli zabránit v přihlášení, můžeme místo něj použít například /bin/false, který uživateli neumožní provést žádný příkaz) Tento soubor je čitelný všemi uživateli. Jakýkoli uživatel tak může přeložit UID na uživatelské jméno (například když chce zjistit vlastníka souboru), ale všichni také mohou číst hesla všech uživatelů, což rozhodně není žádoucí. Hesla tak ukládáme do souboru /etc/shadow. (v /etc/passwd místo hesla napíšeme znak vykřičníku nebo hvězdičky) Těmto heslům pak říkáme stínová a tento postup se využívá ve většině dnešních linuxových distribucí. Dalším významným souvisejícím souborem je /etc/group, který obsahuje skupiny uživatelů. (Respektive jejich název, identifikátor (GID) a členy) Každý uživatel má jednu skupinu jako primární. Ta se určí jako GID v souboru /etc/passwd, tedy u záznamu uživatele, nikoli u skupin PAM a NSS Všechny tyto informace ale potřebujeme získávat z LDAP. Naštěstí současné linuxové distribuce výše uvedené soubory obalují obecnou vrstvou NSS a PAM. Ty ve výchozí konfiguraci získávají informace přímo z výše uvedených souborů, ale pozměněním jejich konfigurace, konkrétně instalací jejich modulů pro LDAP, dosáhneme získávání uživatelů z obou zdrojů z lokálních konfiguračních souborů i z databáze LDAP. V případě nedostupnosti LDAP serveru (například při špatně nakonfigurovaném síťovém rozhraní stanice) se tak stále budeme moci přihlásit na lokální uživatelské účty. Abychom tohoto dosáhli, musíme nakonfigurovat pro práci s LDAP jak NSS tak i PAM. Proč? NSS by se dal považovat za ekvivalent souboru /etc/passwd a /etc/group shromažďuje seznam uživatelů, například pro překlad identifikátoru UID/GID na jméno uživatele/název skupiny. Oproti němu, PAM se stará spíše o ověření uživatele. Konfiguraci je vhodné začít od NSS. Pokud bude NSS fungovat správně, bude možné se přihlásit na uživatele LDAP příkazem su. Teprve poté je 5

9 vhodné začít konfigurovat PAM. Nakonec by měl být uživatel schopen se normálně přihlásit, jako při přihlašování na lokální uživatelský účet. Obě služby se přitom k LDAP přihlašují nejprve anonymně, pod anonymním uživatelem v databázi najdou uživatelský účet podle přihlašovacího jména a pomocí takto získaného DN (adresy záznamu v adresáři používaném také jako přihlašovací jméno k LDAP) se na uživatele pokusí přihlásit. Pracovní stanice tak nemají k LDAP žádný nadstandardní přístup, takže ani když případný hacker stanici úspěšně napadne (k čemuž, pokud má fyzický přístup ke stanici, stačí obyčejné bootovací CD) nezíská tím žádný přístup k LDAP. Podrobnosti konfigurace budou rozebrány v kapitole Realizace řešení Linuxové stanice se vzdálenými domovskými adresáři Již na začátku práce byla zmíněna společná plocha, dokumenty a uživatelská nastavení na všech pracovních stanicích. Jak ale něco takového dokázat? V Linuxu se všechny tyto informace ukládají do domovského adresáře uživatele. Stačí tedy abychom měli stejný domovský adresář na všech stanicích. Toho můžeme dosáhnout umístěním větve /home souborového systému na server a jeho následným připojením do /home na pracovních stanicích. Problém je ale v oprávněních takto by totiž root pracovní stanice mohl zasahovat do domovských adresářů všech uživatelů. A protože pro bezpečnost domény nepovažujeme pracovní stanice za důvěryhodné, musíme toto vyřešit jinak. Skvělým řešením je modul PAM pam_mount. Tento modul umožní přihlašovat uživatele například k SSH serveru a následně pak jeho domovský adresář na tomto serveru připojit jako jeho lokální domovský adresář. Na každé pracovní stanici tak jsou přístupné domovské adresáře pouze aktuálně přihlášených uživatelů. I kdyby se někomu podařilo nad touto stanicí získat plnou kontrolu, dostal by se pouze do domovských adresářů přihlášených uživatelů. 2.4 Uživatelé Windows Na začátku práce bylo zmíněno také to, že operační systémy Windows podporují centrální autentizaci, ale pouze proti Windows Serveru. Co ale ještě zmíněno nebylo, je to, že toto omezení se snaží obejít open source projekt Samba Samba Samba je program běžící na Unix-like operačních systémech, emulující funkci Windows NT Serveru. V současných verzích Samba bez problému nahrazuje funkci primárního i sekundárního řadiče domény Windows. Jedná se však o doménu Windows NT a je tak horší podpora nejnovějších verzí systému Windows, které očekávají doménu sobě rovné verze serveru, podporující Active Directory. Stabilní verze Samby ale Active Directory nepodporuje. Sice je již ve vývoji Samba verze 4, která má zahrnovat plnou podporu Active Directory, ale protože je stále ve vývojové verzi, není vhodná k produkčnímu nasazení. Budeme se zde tedy zabývat pouze verzí stabilní. Samba tedy emuluje doménu Windows, do které jsou schopny se přihlásit pracovní stanice opatřené operačním systémem Windows. (S výjimkou jejich Home/Starter verze, které z marketingových důvodů centrální autentizaci vůbec neumožňují) 6

10 2.4.2 SID Windows používají pro identifikaci uživatelů SID bezpečnostní identifikátor. Ten se používá rovněž pro označování domén, počítačů a skupin. Na rozdíl od Unix-like identifikátorů UID a GID, které jsou zcela numerické, SID se zapisuje v následujícím tvaru: S Verze specifikace Typ autority Autorita (doména/počítač) Relativní ID (RID) Ilustrace 2: Tvar bezpečnostního identifikátoru SID Jak je z tohoto schématu vidět, jediná část SID, kterou se musíme zabývat je číslo za poslední pomlčkou, která identifikuje objekty v rámci domény. Proto ho nazýváme RID relativní identifikátor. Celý zbytek SID představuje SID domény a v rámci celého našeho projektu bude vždy stejný. RID tedy budeme odvozovat od UID pro uživatele a od GID pro skupiny. Problém je ovšem v tom, že na linuxových systémech může UID a GID navzájem kolidovat. Použijeme všeobecně užívaný převod, kdy UID i GID vynásobíme dvěma, ale ke GID navíc přičteme jedničku. Tím budou všechna sudá SID náležet uživatelům a všechna lichá SID skupinám. Mimo odlišného identifikátoru uživatelů používá platforma Windows také odlišnou hashovací funkci pro ukládání uživatelů. To by samo o sobě nevadilo, pokud by se hesla v tomto hashi pouze ukládala na Windows Serveru. Problém je v tom, že hesla takto zašifrovaná putují i po síti. Je tak nezbytné mít v LDAP databázi heslo nejenom v hashi používaném samotným LDAPem k autentizaci uživatelů přistupujících k databázi (a tím pádem využívaném i PAMem), ale také v tomto NT hashi. Pokud bychom chtěli umožnit přihlášení do naší domény i stanicím s operačním systémem Windows 98, museli bychom heslo ukládat také v dnes již nedostatečně bezpečném LM hashi. Kvůli bezpečnostním problémům nejenom LM hashe, ale i tohoto operačního systému tuto možnost nedoporučuji. 7

11 3 Realizace řešení Na doménovém serveru bude nainstalován LDAP server, jenž bude obsahovat informace o uživatelích, skupinách a počítačích. Přitom budou díky konfiguraci PAM a NSS také systémovými uživateli a skupinami na serveru. Díky tomu se budou moci přihlásit k SSH serveru. To využijeme k přihlašování uživatelů k linuxovým stanicím. Samba server bude zároveň vytvářet doménu Windows s uživateli a skupinami z LDAP. V obou případech budou mít uživatelé přístup ke svým domovským adresářům na doménovém serveru, což využijeme k cestovním profilům. Ilustrace 3: Celkový pohled na systém centrální autentizace Připravili jsme tedy server s nainstalovanou distribucí Debian Linux (v tomto případě verze 6 squeeze), provedli základní konfiguraci (nastavení sítě, instalace základních nástrojů) a spustili instalaci balíčku slapd obsahující OpenLDAP server. Na požádání instalátoru jsme zvolili heslo pro administrátora LDAP serveru. Bohužel po instalaci nebylo jasné, jaké tento administrátor dostal přihlašovací DN. Nemohli jsme se tedy na něj přihlásit. Pomocí příkazu slapcat se nám ale podařilo obsah databáze vypsat bez potřeby přihlášení pomocí přímého přístupu k souborům databáze. Zjistili jsme tak, že kořen serveru byl pojmenován dc=nodomain. (Normálně by byl pojmenován podle domény počítače, kterou jsme zadali při instalaci operačního systému, kterou jsme ale neprozřetelně nevyplnili.) Přihlašovací DN administrátora tak byla cn=admin,dc=nodomain. Úspěšně jsme se pomocí ní a hesla zadaného při instalaci slapd přihlásili k LDAP a vytvořili strukturu LDAP. Ta je ve formátu LDIF připojena jako příloha. 3.1 NSS Po instalaci LDAP jsme nainstalovali modul NSS pro LDAP libnss-ldap a nakonfigurovali jej pomocí konfiguračního souboru /etc/libnss-ldap.conf. Nenastavili jsme přitom přihlašovací údaje k LDAP NSS bude k LDAP přistupovat anonymně. Také jsme nastavili použití tohoto modulu v 8

12 konfiguraci NSS - /etc/nsswitch.conf. Správnost této konfigurace jsme ověřili pomocí nabídky pro změnu vlastníka souboru v souborovém manažeru mc. (Soubor Změna vlastníka následně by se měl zobrazit i seznam uživatelů a skupin jak lokálních, tak těch v LDAP) 3.2 PAM Jako další jsme nainstalovali modul PAMu pro LDAP libpam-ldap a nakonfigurovali jej konfiguračním souborem /etc/libpam-ldap.conf podobně jako NSS. Také jsme nastavili použití tohoto modulu, tentokrát v konfiguračních souborech PAMu: /etc/pam.d/common-*. Jestliže jsme postupovali správně, mělo by nyní být možné přihlásit se k účtu v LDAP na konzole serveru nebo přes SSH. Jinak zkontrolujeme konfiguraci provedenou v posledních dvou bodech. 3.3 Samba Protože je tímto hotova serverová část linuxového přihlašování, přejdeme ke konfiguraci Samby, která bude konstruovat Doménu Windows, aby se skrze ni mohly přihlašovat uživatelé stanic s operačním systémem Windows. Základní nastavení domény Windows jsme provedli už při vytváření struktury LDAP, konkrétně záznamu domény. V konfiguraci Samby, /etc/samba/smb.conf zbývá nastavit: [global] workgroup = DOMENA security = user encrypt passwords = true passdb backend = ldapsam:ldap://localhost ldap suffix = dc=domena,dc=nodomain # Kořen LDAP stromu (pro Sambu) ldap admin dn = cn=admin,dc=nodomain # Prihlasovaci DN administratora v LDAP ldap machine suffix = cn=machines,ou=users # Větev počítačů ldap user suffix = ou=users # Větev uživatelů ldap group suffix = ou=users # Větev skupin logon path = # Výchozí umístění síťové jednotky, pokud není nastavena v LDAP logon drive = # Výchozí písmeno síťové jednotky logon home = # Výchozí umístění domovského adresáře logon script = # Výchozí přihlašovací skript (ze sdílení netlogon, bez adresy) unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *New\spassword:* %n\n *Re*password:* %n\n *changed* Ilustrace 4: Konfigurace Samby (/etc/samba/smb.conf) Heslo administrátora LDAP pro Sambu uložíme do databáze Samby příkazem smbpasswd -w heslo. Po restartu Samby by mělo být možné stanice s Windows připojit do nové domény. V případě problémů můžeme ověřit spojení Samby a LDAPu příkazem net user -U admin (kde admin je přihlašovací jméno doménového administrátora, na jehož heslo budete vzápětí dotázáni), který vypíše seznam uživatelů, jak je zná Samba. Tímto je hotova konfigurace doménového serveru. 9

13 4 Webová administrace Nyní se dostáváme k nejdůležitější části maturitní práce uživatelsky přívětivému webovému rozhraní, které nám umožní doménu vytvořenou v předchozích částech spravovat. Ilustrace 5: Rozhraní webové administrace pro správu počítače Struktura webové administrace je inspirována návrhovým vzorem MVC (Model-View-Controller) a MVP (Model-View-Presenter). Ilustrace 6: UML diagram webové administrace Presenterem je soubor index.php v kořeni webu. Je volán webovým serverem při požadavku na zaslání stránky. Nejprve načte do paměti všechny třídy Modelu. Všechny části Modelu jsou společné pro všechny stránky aplikace. Každá stránka má ale svůj vlastní View a Controller. View je běžná PHP stránka HTML prokládané krátkými PHP tagy. Tvoří tak primitivní šablonovací 10

14 systém, založený na faktu, že samo PHP je šablonovacím jazykem. Controller je tvořen třídou Control. Název vychází ze slova Controller (řadič), ale pro omezení chyb v psaní jeho názvu je zkrácen na pouhé Control (řízení). Každá stránka má vlastní Controller. V paměti je načten pouze Controller právě zobrazené stránky. Stránky tak na sobě nemohou navzájem záviset. Oproti tomu třídy Modelu jsou v paměti načteny stále. (Respektive se do paměti načítají při volání každé stránky aplikace generující webové stránky totiž svůj život začínají při obdržení požadavku webového prohlížeče a po vygenerování žádané stránky svůj život zase končí) Z pohledu uživatele (doménového administrátora) obsahuje administrace následující stránky: Přehled home Hlavní strana aplikace fungující hlavně jako rozcestník Uživatelé users Správa uživatelů v doméně přidávání, změna hesla atd. Skupiny groups Správa skupin v doméně přidávání, přehled členů atd. Počítače machines Správa počítačů v doméně přidávání, nastavení atd. Tabulka 1: Přehled stránek webové administrace Model pak tvoří globálně přístupné třídy: Ldap Linux SmbHash Dhcp Machine Group Users Komunikace s LDAP serverem Spouštění Linuxových příkazů na serveru, práce se soubory pod uživatelem root Knihovna pro práci s NT a LM hashem z OSS projektu LDAP Account Manager Práce se záznamy ve větvi DHCP serveru v LDAP, umožňuje nastavit informace, které dostane určitá MAC adresa od DHCP serveru, jako IP adresa, maska podsítě, brána, DNS server a také obraz pro nabootování po síti Práce s počítači v LDAP. Zároveň spravuje i jejich DHCP záznamy skrze třídu výše. Mimo to umožňuje zjistit dostupnost počítače (ping), zapnout počítač (WakeOnLan) nebo ho vypnout skrze SSH Práce se skupinami. Při smazání skupiny vyvolá také smazání uživatelů, kteří mají odstraňovanou skupinu jako svoji primární skupinu. Práce s uživateli. Spravuje obě části jejich účtu v LDAP (Samby i Linuxu) i domovské adresáře uživatelů. Tabulka 2: Přehled tříd modelu Za zmínku stojí také způsob, jakým webová administrace přistupuje k LDAP databázi: Při přihlášení uživatele se aplikace nejdříve k LDAPu přihlásí anonymně a vyhledá přihlašovací jméno uživatele. Když takto zjistí adresu jeho záznamu (DN), použije ji jako přihlašovací jméno k LDAP a přihlásí se k LDAP uživatelským účtem uživatele, který se přihlašuje k webové administraci. Přihlašovací adresa i heslo uživatele jsou pak uloženy do SESSION a aplikace pak po celou dobu, kdy je uživatel přihlášen pracuje pod jeho účtem. Sama webová administrace sama o sobě nemá k LDAP databázi přístup. Ani přečtením jejích konfiguračních souborů tak případný útočník nezíská kontrolu nad LDAP serverem. 11

15 5 Vylepšení 5.1 Zablokování a zamčení uživatelského účtu i v Linuxu Skrze změnu záznamu uživatelského účtu v LDAP můžeme uživatelský účet zablokovat, zamknout nebo vynutit změnu hesla uživatele při jeho příštím přihlášení. Tato nastavení platí pro Sambu a tím i pro Windows stanice. Modul PAMu ale na tyto atributy nebere zřetel a k Linuxovým stanicím a serverům se tak mohou přihlásit i uživatelé se zablokovaným nebo zamčeným účtem. Připravil jsem tedy bashový skript, který zkontroluje, zdali se uživatel o daném uživatelském jménu může přihlásit. Následně tento bashový skript necháme spouštět modulem PAMu, pam_exec. Ten zajistí, že pokud tento skript vrátí něco jiného než 0, skončí přihlášení neúspěchem. #!/bin/bash if [ "$PAM_USER" == "root" ]; then exit 0; fi query="cn=$pam_user" attr="sambaacctflags" ldap_host="localhost" ldap_searchbase="ou=users,dc=domena,dc=nodomain" ldap_cmd="ldapsearch -h ${ldap_host} -x -b ${ldap_searchbase}" result=$(${ldap_cmd} -LLL ${query} ${attr} grep "^${attr}:") if [ "${result}"!= "" ]; then result=$(echo ${result} sed -e 's/^.*: //') if [[ ${result} = *D* ]]; then exit 2 # Ucet je zablokovany fi if [[ ${result} = *L* ]]; then exit 3 # Ucet je zamceny fi exit 0 # Uzivatel se muze v poradku prihlasit else exit 1 # Uzivatel nebyl nalezen v LDAP fi Ilustrace 7: Skript volaný pam_exec pro ověření zdali se uživatel může přihlásit account requisite pam_exec.so /etc/pam.d/samba-skript.sh account sufficient pam_unix.so account sufficient pam_ldap.so Ilustrace 8: Kofigurace PAM - /etc/pam.d/common-account Tímto jsme znemožnili přihlášení uživatelů se zablokovaným nebo zamčeným účtem. 12

16 5.2 Přesměrování složek cestovního profilu Profil uživatele je v operačním systému Windows adresář se jménem shodným s přihlašovacím jménem uživatele (až na výjimky), nacházející se v adresáři C:\Documents and Settings (na Windows NT až Windows XP) nebo C:\Users (na Windows Vista a Windows Seven). Každý profil obsahuje plochu, dokumenty a další data uživatele. Mimo ně zde jsou také další soubory NTUSER.DAT, obsahující uživatelskou větev registru Windows (HKEY_CURRENT_USER), NTUSER.POL, obsahující uživatelskou část Zásad skupiny a NTUSER.INI obsahující konfiguraci samotného profilu. Pokud se k počítači přihlašuje uživatel, který na něm nemá svůj profil, je mu vytvořen nový zkopírováním profilu Default/Default user. Funkce domény systému Windows umožňuje použití tzv. Cestovních profilů uživatelský profil je pak uložen na serveru a při přihlášení uživatele je zkopírován na danou pracovní stanici. Následně s ním uživatel může pracovat stejně jako s běžným lokálním profilem. Při jeho odhlášení je profil zkopírován zpět na server. Tato funkcionalita sama o sobě zajišťuje, že ať se uživatel přihlásí ke kterékoli stanici, je postaven vždy před stejné prostředí se stejnou plochou, dokumenty atd. Protože se ale celý profil kopíruje při každém přihlášení a odhlášení, může být přihlašování a odhlašování uživatele velmi pomalé zejména pokud má ve svém profilu uloženy objemné soubory. Bylo by tedy podstatně praktičtější, pokud bychom soubory neukládali do profilu, ale přímo na síťovou jednotku domovský adresář na serveru. To je ale nepohodlné většina programů navádí při ukládání souborů k použití adresáře dokumenty a plocha je zase stále po ruce. Naštěstí systém Windows, třebaže neumožňuje mít celý profil pouze na serveru, umožňuje základní složky profilu přesměrovat do jiného umístění. Ve Windows Seven stačí otevřít složku profilu (v nabídce Start pod názvem uživatelského účtu), zde otevřít vlastnosti jednotlivých složek profilu a na kartě Umístění změnit adresu složky profilu. Doporučuji použít stejný adresář pro dokumenty Windows Seven i dokumenty Windows XP a ostatní složky profilu analogicky. Třebaže tak budou různé operační systémy používat různé profily, samotné soubory (na ploše a v dokumentech) budou pro všechny operační systémy společné. Navíc se takto každá změna provádí ihned na serveru, takže nevzniká problém při několikanásobném přihlášení stejného uživatele. Problematičtější je přesměrování složek ve Windows XP, který umožňuje graficky přesměrovat pouze složku dokumenty. Přesměrování ostatních složek je nutné nastavit v uživatelské větvi registru. (Zdůrazňuji že v uživatelské větvi díky tomu bude toto nastavení cestovat spolu s cestovním profilem a není třeba nastavovat toto na každé stanici zvlášť. Naopak je nutné toto nastavit pro každého uživatele zvlášť. Tomu se můžeme vyhnout vhodně vytvořeným výchozím profilem, jehož kopií nově vytvořené uživatelské účty jsou.) Umístění složek profilu lze v registru nastavit prostřednictvím klíčů v umístění: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders Například hodnotu Desktop změňte z %USERPROFILE%\Plocha na Z:\Plocha (Za předpokladu, že se domovský adresář serveru připojuje při přihlášení jako disk Z:) Změny těchto nastavení se projeví až při dalším přihlášení. (Pro otestování se tedy odhlaste a znovu přihlaste) 13

17 5.3 DHCP a bootování ze sítě Používání dynamické IP adresy (získané z DHCP serveru) často představuje problém, jsme-li v roli správce sítě a potřebujeme se připojit k některé pracovní stanici, například protokolem VNC (vzdálená plocha) nebo SSH (vzdálený příkazový řádek). Jak už z principu dynamických adres vyplývá, není snadné určit jakou IP adresu která stanice má. V naší doméně tedy použijeme DHCP server, který ale bude pracovním stanicím přidělovat IP adresy z LDAP databáze. Když se tak počítač se známou MAC adresou (respektive MAC adresou, která je v LDAP přiřazena některé stanici) dotáže DHCP serveru na svoji IP adresu, dostane IP adresu, která byla stanici přidělena při jejím zařazení do LDAP databáze. Pokud DHCP server nebude MAC adresu znát, může přidělit adresu dynamickou (pokud bude v LDAP u záznamu podsítě uveden atribut dhcprange, tedy rozsah dynamicky přidělovaných adres), nebo může přidělení IP adresy odmítnout a znesnadnit tak neoprávněné připojení cizího zařízení do sítě. (Toto je dobrá obrana před nezkušenými uživateli, lze ji ale snadno obejít ručním nastavením sítě i zkušeného uživatele ale může potřeba ruční konfigurace odradit) Mimo IP adresy poskytuje DHCP server také další informace nutné k připojení k síti (masku sítě, bránu atd.), ale také adresu zavaděče pro spuštění operačního systému ze sítě. Je-li v konfiguraci BIOSu povoleno bootování ze sítě, BIOS po spuštění počítače kontaktuje DHCP server. Poskytne-li mu tuto adresu souboru, stáhne jej z TFTP serveru a spustí. Zavaděč (např. PXELINUX) pak za pomoci dalších souborů (jádra a initrd) stažených z TFTP serveru spustí operační systém. Ten je zcela nezávislý na operačním systému uloženém na pevném disku a hodí se tak jako nástroj k opravě poškozeného systému. V rámci této maturitní práce byla připravena také upravená distribuce TinyCoreLinux (Linuxová distribuce s velikostí pod 11 MB, tedy vhodná k zavedení ze sítě). Ta po svém startu ze serveru stáhne bashový skript (generovaný PHP skriptem) a spustí jej. Webová aplikace skript generuje v závislosti na IP adrese ze které přišel požadavek. Má-li tak stanice nastaven instalační obraz, přepíše pomocí programu partimage pevný disk tímto obrazem disku. Protože je přitom původní operační systém zcela přepsán, jsou tímto vyřešeny veškeré softwarové závady. Problémem jsou pouze případné chybějící ovladače a duplicitní název počítače v síti. (Předpokládáme totiž, že jeden obraz použijeme pro větší množství počítačů) Je tedy třeba po prvním spuštění počítač odpojit od domény, změnit jeho název a opět k doméně připojit. Nemusíme se už ale zabývat instalací softwaru, který již byl nainstalován při pořizování obrazu disku. Obraz disku je totiž přesnou kopií obsahu pevného disku včetně zavaděče, operačního systému, nainstalovaného softwaru i uživatelských dat. (I když ta v tomto případě nejsou žádoucí, proto je před pořízením obrazu disku odstraníme) Je tedy možné přepsat operační systém pracovní stanice jen vhodným nastavením ve webové administraci a povolením bootování ze sítě v konfiguraci BIOSu stanice. 14

18 Závěr Bylo úspěšně vytvořeno multiplatformní řešení pro centrální autentizaci uživatelů. Pomocí jednotných přihlašovacích údajů se můžeme přihlásit jak k pracovním stanicím s Windows, tak k pracovním stanicím a serverům s Linuxem, webové administraci domény i dalším aplikacím podporujícím autentizaci skrze protokol LDAP. Díky připojování domovských adresářů v Linuxu a přesměrování složek profilu ve Windows máme jednu plochu a dokumenty společné pro všechny stanice, napříč různými operačními systémy. 15

19 Seznam literatury 1. Roderick W. Smith: Linux ve světě Windows (elektronická verze z Google knihy: 2. Samba-HOWTO-Collection (http://www.samba.org/samba/docs/man/samba-howto- Collection/introduction.html) 3. Debian Wiki LDAP (http://wiki.debian.org/ldap) 4. Microsoft TechNet Přesměrování složky (http://technet.microsoft.com/cscz/library/cc aspx) 5. Ubuntu Documentation: OpenLDAPServer (https://help.ubuntu.com/community/openldapserver) 6. The System Administrator's Guide - pam_exec (http://www.kernel.org/pub/linux/libs/pam/linux-pam-html/sag-pam_exec.html) 7. renemoser.net Bash script: ldap-query.sh (http://www.renemoser.net/2008/02/bash-scriptldap-querysh/) 8. Wikipedia: Security Identifier (http://en.wikipedia.org/wiki/security_identifier) 9. Správa systému Windows 7: Profily (http://kurzy.ucn.muni.cz/win7/lekce3/10) 10. Petr Včelák: Bootování přes LAN (http://petr.vcelak.cz/project/clone/reseni.php) Seznam zkratek LDAP Lightweight Directory Access Protocol, protokol pro přístup k adresáři Bash Bourne-again shell, příkazový interpretr používaný na Unix-like systémech BIOS Basic Input-Output System, standardní rozhraní firmwaru DHCP Dynamic Host Configuration Protocol, protokol pro automatickou konfiguraci DN Distinguished Name, adresa záznamu v LDAP adresáři GID Identifikátor skupiny používaný na Unix-like systémech IP adresa Internet Protocol address, adresa počítače v síti MAC adresa Media Access Control address, fyzická adresa síťového rozhraní (síťové karty) mc Midnight Commander Semigrafický správce souborů MySQL My Structured Query Language, databázový server používající jazyk SQL NSS Name Service Switch, systém jmenné služby OpenLDAP Svobodná implementace adresářového serveru LDAP serveru PAM Pluggable authentication modules, mechanismus pro modulární autentizaci PHP Hypertext preprocessor, interpretovaný skriptovací jazyk RID Relative ID, část SID identifikující jednotlivé objekty domény (zbytek SID označuje doménu objektu; objekty jsou uživatelé, počítače, skupiny apod.) Samba Svobodná implementace SMB protokolu SID Security identifier, identifikátor objektů domény Windows (uživatelů, skupin apod.) SMB Server Message Block, síťový protokol používaný operačním systémem Windows SQL Structured Query Language, strukturovaný dotazovací jazyk pro práci s databází SSH Secure Shell, protokol bezpečného vzdáleného příkazového řádku TFTP Trivial File Transfer Protocol, primitivní protokol pro přenos souborů UID Identifikátor uživatele používaný na Unix-like systémech VNC Virtual Network Computing, protokol vzdálené plochy 16

20 Seznam ilustrací Ilustrace 1: Systém centrální autentizace z pohledu běžného uživatele...3 Ilustrace 2: Tvar bezpečnostního identifikátoru SID...7 Ilustrace 3: Celkový pohled na systém centrální autentizace...8 Ilustrace 4: Konfigurace Samby (/etc/samba/smb.conf)...9 Ilustrace 5: Rozhraní webové administrace pro správu počítače...10 Ilustrace 6: UML diagram webové administrace...10 Ilustrace 7: Skript volaný pam_exec pro ověření zdali se uživatel může přihlásit...12 Ilustrace 8: Kofigurace PAM - /etc/pam.d/common-account...12 Seznam tabulek Tabulka 1: Přehled stránek webové administrace...11 Tabulka 2: Přehled tříd modelu...11 Seznam příloh Příloha č. 1 Struktura LDAP databáze Obsah přiloženého CD www Soubory webové administrace (/var/www) runas Program umožňující webové administraci spouštět příkazy jako root (viz. readme.txt) reinstal TinyCoreLinux upravený pro potřeby obnovy OS z obrazu disku (viz. kapitola 5.3) pam Konfigurace PAM, včetně skriptu z kapitoly 5.1 (/etc/pam.d) netlogon Adresář sdílený Sambou jako netlogon adresář přihlašovacích skriptů, včetně automatické instalace OpenSSH a vybídnutí k ruční instalaci TightVNC (/home/netlogon) etc Konfigurační adresář testovacího serveru (/etc) zdroje Soubory, jejichž části byly použity ve webové aplikace (viz. readme.txt) (Některé adresáře se na CD nacházejí jednak v čisté podobě a jednak v komprimovaném archivu, zejména kvůli omezení ISO 9660 týkající se pojmenování souborů.) 17

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí, 9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)

Více

Instalace Active Directory

Instalace Active Directory Instalace Active Directory Proces implementace Active Directory se sestává z několika kroků. Před vlastní instalací je zapotřebí zvážit mnoho faktorů. Špatně navržená struktura Active Directory způsobí

Více

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled Windows 2008 R2 - úvod Jan Žák Operační systémy Windows Stručný přehled Klientské OS Windows 95, 98, ME Windows NT Windows 2000 Windows XP Windows Vista Windows 7 Windows CE, Windows Mobile Windows Phone

Více

Windows Server 2003 Active Directory

Windows Server 2003 Active Directory Windows Server 2003 Active Directory Active Directory ukládá informace o počítačích, uživatelích a ostatních objektech v síti. Zpřístupňuje tyto zdroje uživatelům. Poskytuje komplexní informace o organizaci,

Více

STŘEDNÍ ŠKOLA INFORMAČNÍCH TECHNOLOGIÍ A SOCIÁLNÍ PÉČE

STŘEDNÍ ŠKOLA INFORMAČNÍCH TECHNOLOGIÍ A SOCIÁLNÍ PÉČE STŘEDNÍ ŠKOLA INFORMAČNÍCH TECHNOLOGIÍ A SOCIÁLNÍ PÉČE WEBOWÉ STRÁNKY TŘÍD KAMIL POPELKA ZÁVĚREČNÁ MATURITNÍ PRÁCE BRNO 2011 Prohlášení Prohlašuji, že maturitní práce je mým původním autorským dílem, které

Více

Téma 3: Správa uživatelského přístupu a zabezpečení I. Téma 3: Správa uživatelského přístupu a zabezpečení I

Téma 3: Správa uživatelského přístupu a zabezpečení I. Téma 3: Správa uživatelského přístupu a zabezpečení I Téma 3: Správa uživatelského přístupu a zabezpečení I 1 Teoretické znalosti V tomto cvičení si vysvětlíme, co to uživatelské a skupinové účty a jak jsou ve Windows 7 spravovány. Vyzkoušíte optimalizaci

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

UŽIVATEL, SKUPINA, PROCES

UŽIVATEL, SKUPINA, PROCES UŽIVATEL, SKUPINA, PROCES Systém bez uživatele je jedině Matrix? Uživatelé se seskupují a řídí práci. Group = skupina uživatelů Trocha teorie: LINUX je systémem víceuživatelským. Tzn. Že k dané instanci

Více

LINUX uživatelské účty (1)

LINUX uživatelské účty (1) LINUX uživatelské účty (1) Trocha teorie: Jak bylo již mnohokrát řečeno, LINUX je systémem víceuživatelským. Tzn. Že k dané instanci OS se může v reálném čase připojit současně více uživatelů, a to jak

Více

Současný svět Projekt č. CZ.2.17/3.1.00/32038, podpořený Evropským sociálním fondem v rámci Operačního programu Praha adaptabilita

Současný svět Projekt č. CZ.2.17/3.1.00/32038, podpořený Evropským sociálním fondem v rámci Operačního programu Praha adaptabilita Aktivní webové stránky Úvod: - statické webové stránky: pevně vytvořený kód HTML uložený na serveru, ke kterému se přistupuje obvykle pomocí protokolu HTTP (HTTPS - zabezpečený). Je možno používat i různé

Více

Active Directory organizační jednotky, uživatelé a skupiny

Active Directory organizační jednotky, uživatelé a skupiny Active Directory organizační jednotky, uživatelé a skupiny V databázi Active Directory jsou uloženy objekty organizačních jednotek, uživatelských účtů a skupin. Organizační jednotka představuje jakýsi

Více

Instalace a první spuštění Programu Job Abacus Pro

Instalace a první spuštění Programu Job Abacus Pro Instalace a první spuštění Programu Job Abacus Pro Pro chod programu je nutné mít nainstalované databázové úložiště, které je připraveno v instalačním balíčku GAMP, který si stáhnete z našich webových

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Mobilita a roaming Možnosti připojení

Mobilita a roaming Možnosti připojení Projekt Eduroam Projekt Eduroam je určený pro bezdrátové a pevné připojení mobilních uživatelů do počítačové sítě WEBnet. Mohou jej využívat studenti, zaměstnanci a spřátelené organizace. V rámci tohoto

Více

Radim Dolák Gymnázium a Obchodní akademie Orlová

Radim Dolák Gymnázium a Obchodní akademie Orlová Radim Dolák Gymnázium a Obchodní akademie Orlová Úvod Cíl prezentace Samba historie a budoucnost Samba - vlastnosti Samba verze 4 a 4.1 Instalace Současný a plánovaný stav Instalace Správa Testování a

Více

IMPLEMENTACE OPERAČNÍHO SYSTÉMU LINUX DO VÝUKY INFORMAČNÍCH TECHNOLOGIÍ

IMPLEMENTACE OPERAČNÍHO SYSTÉMU LINUX DO VÝUKY INFORMAČNÍCH TECHNOLOGIÍ Identifikační údaje školy Číslo projektu Název projektu Číslo a název šablony Autor Tematická oblast Číslo a název materiálu Anotace Vyšší odborná škola a Střední škola, Varnsdorf, příspěvková organizace

Více

Možnosti využití Windows Server 2003

Možnosti využití Windows Server 2003 Možnosti využití Windows Server 2003 Seminář z cyklu "Krůček vpřed v uskutečňování standardu služeb ICT" 1 2 3 4 5 6 Konfigurace serveru jako řadiče domény Připojení stanice do domény Vytváření doménových

Více

LINUX ADRESÁŘOVÁ STRUKTURA. Co to, hrome, je? V této lekci se budeme brouzdat adresáři. SPŠ Teplice - 3.V

LINUX ADRESÁŘOVÁ STRUKTURA. Co to, hrome, je? V této lekci se budeme brouzdat adresáři. SPŠ Teplice - 3.V LINUX ADRESÁŘOVÁ STRUKTURA Co to, hrome, je? V této lekci se budeme brouzdat adresáři. KOŘENOVÝ ADRESÁŘ kořen = root tak se mu říká Ve skutečnosti se jmenuje / (lomítko, slash). Vše ostatní je v ubuntu

Více

Webové rozhraní pro datové úložiště. Obhajoba bakalářské práce Radek Šipka, jaro 2009

Webové rozhraní pro datové úložiště. Obhajoba bakalářské práce Radek Šipka, jaro 2009 Webové rozhraní pro datové úložiště Obhajoba bakalářské práce Radek Šipka, jaro 2009 Úvod Cílem práce bylo reimplementovat stávající webové rozhraní datového úložiště MU. Obsah prezentace Úložiště nasazené

Více

Implementace LMS MOODLE. na Windows 2003 Server a IIS 6.0

Implementace LMS MOODLE. na Windows 2003 Server a IIS 6.0 Implementace LMS MOODLE na Windows 2003 Server a IIS 6.0 Obsah 1 ÚVOD... 3 1.1 Instalace PHP... 3 1.1.1 Nastavení práv k adresáři PHP... 3 1.1.2 Úprava souboru php.ini... 4 1.1.3 Proměnné prostředí...

Více

Téma 8: Konfigurace počítačů se systémem Windows 7 IV

Téma 8: Konfigurace počítačů se systémem Windows 7 IV Téma 8: Konfigurace počítačů se systémem Windows 7 IV 1 Teoretické znalosti V tomto cvičení budete pracovat se správou vlastností systému, postupně projdete všechny karty tohoto nastavení a vyzkoušíte

Více

DELTA - STŘEDNÍ ŠKOLA INFORMATIKY A EKONOMIE, s.r.o. Obor informační technologie AJAX ESHOP. Maturitní projekt. Třída:

DELTA - STŘEDNÍ ŠKOLA INFORMATIKY A EKONOMIE, s.r.o. Obor informační technologie AJAX ESHOP. Maturitní projekt. Třída: DELTA - STŘEDNÍ ŠKOLA INFORMATIKY A EKONOMIE, s.r.o. Obor informační technologie AJAX ESHOP Maturitní projekt Vypracoval: Denis Ptáček Třída: 4B Rok: 2014/2015 Obsah 1. Použité nástroje... 3 1.1 NetBeans

Více

Operační systémy. Cvičení 1: Seznámení s prostředím

Operační systémy. Cvičení 1: Seznámení s prostředím Operační systémy Cvičení 1: Seznámení s prostředím 1 Obsah cvičení Organizace cvičení Učebna K311 Unixová učebna K327 (Solárium) Přihlášení do Unixu Spouštění vzorových příkladů vzdáleně (Unix) lokálně

Více

Správa stanic a uživatelského desktopu

Správa stanic a uživatelského desktopu Správa stanic a uživatelského desktopu Petr Řehoř, S.ICZ a.s. 2014 1 Správa stanic v rámci DVZ Slouží pro Zajištění opakovatelné výsledné konfigurace nových a reinstalovaných stanic Převod uživatelských

Více

Windows a Linux. Přednáška číslo 7

Windows a Linux. Přednáška číslo 7 Windows a Linux Přednáška číslo 7 Vztah Windows a Linuxu Převod souborů Konverze Diakritika Připojení disků Aktuální počítač Vzdálený počítač Konverze souborů MS Office vs. OpenOffice.org problémy Kódování

Více

konec šedesátých let vyvinut ze systému Multics původní účel systém pro zpracování textů autoři: Ken Thompson a Denis Ritchie systém pojmnoval Brian

konec šedesátých let vyvinut ze systému Multics původní účel systém pro zpracování textů autoři: Ken Thompson a Denis Ritchie systém pojmnoval Brian 02 konec šedesátých let vyvinut ze systému Multics původní účel systém pro zpracování textů autoři: Ken Thompson a Denis Ritchie systém pojmnoval Brian Kernighan v r. 1973 přepsán do jazyka C Psát programy,

Více

1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista

1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista 1. Obecná konfigurace autentizace osob K autentizaci jakéhokoliv bezdrátového klienta k bezdrátové síti ISS-COP v Brně je nutné nastavit následující parametry. SSID pro učitele: ISSCOP_V1 SSID pro studenty:

Více

Řízení přístupu ke zdrojům Auditování a právní odpovědnost Vlastní nastavení, personalizace Více relací zároveň

Řízení přístupu ke zdrojům Auditování a právní odpovědnost Vlastní nastavení, personalizace Více relací zároveň Anonym poslal otázku na administrátora: Nezdá se ti blbý odpovídat na anonymní otázky z internetu? Adminova odpověď: Odpovídám zadavateli anonymní otázky, majiteli IP 90.176.19.53, broadband9.iol.cz, Jaroslavovi

Více

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10 Úvod 9 Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9 Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10 KAPITOLA 1 Hardwarové prvky sítí 11 Kabely 11

Více

Případová studie: Adresářové řešení pro webhosting pomocí ApacheDS. Lukáš Jelínek

Případová studie: Adresářové řešení pro webhosting pomocí ApacheDS. Lukáš Jelínek Případová studie: Adresářové řešení pro webhosting pomocí ApacheDS Lukáš Jelínek AIKEN Webhosting primárně pro provoz zakázkových projektů klasická platforma Linux+Apache+PHP+MySQL (LAMP) + databáze SQLite

Více

Stručná instalační příručka SUSE Linux Enterprise Server 11

Stručná instalační příručka SUSE Linux Enterprise Server 11 Stručná instalační příručka SUSE Linux Enterprise Server 11 RYCHLÝ ÚVODNÍ LIST NOVELL Při instalaci nové verze systému SUSE Linux Enterprise 11 postupujte podle následujících pokynů. Tento dokument obsahuje

Více

Technologie počítačových sítí 5. cvičení

Technologie počítačových sítí 5. cvičení Technologie počítačových sítí 5. cvičení Obsah jedenáctého cvičení Active Directory Active Directory Rekonfigurace síťového rozhraní pro použití v nadřazené doméně - Vyvolání panelu Síťové připojení -

Více

APS 400 nadministrator

APS 400 nadministrator APS 400 APS 400 nadministrator Balík programů pro správu systému APS 400 Instalační příručka 2004 2008,TECH FASS s.r.o., Plavecká 503, 252 42 Jesenice, www.techfass.cz, techfass@techfass.cz (vydáno dne

Více

BRICSCAD V15. Licencování

BRICSCAD V15. Licencování BRICSCAD V15 Licencování Protea spol. s r.o. Makovského 1339/16 236 00 Praha 6 - Řepy tel.: 235 316 232, 235 316 237 fax: 235 316 038 e-mail: obchod@protea.cz web: www.protea.cz Copyright Protea spol.

Více

Téma 11: Instalace a práva programů. Téma 11: Instalace a práva programů

Téma 11: Instalace a práva programů. Téma 11: Instalace a práva programů Téma 11: Instalace a práva programů 1 Teoretické znalosti V tomto cvičení se podíváte na instalaci a obecnou práci s programy včetně výběru výchozích programů pro příslušné typy souborů, apod. Správci

Více

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ. MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím)

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ. MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím) Object 12 3 Projekt: ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ Téma: MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím) Obor: Mechanik Elektronik Ročník: 4. Zpracoval(a): Bc. Martin Fojtík Střední

Více

TACHOTel manuál 2015 AURIS CZ

TACHOTel manuál 2015 AURIS CZ TACHOTel manuál 2 TACHOTel Obsah Foreword I Úvod 0 3 1 Popis systému... 3 2 Systémové... požadavky 4 3 Přihlášení... do aplikace 5 II Nastavení aplikace 6 1 Instalace... a konfigurace služby ATR 6 2 Vytvoření...

Více

Extrémně silné zabezpečení mobilního přístupu do sítě.

Extrémně silné zabezpečení mobilního přístupu do sítě. Extrémně silné zabezpečení mobilního přístupu do sítě. ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a k jejímu obsahu. Jedná se o mobilní řešení, které používá

Více

Připojení systémů CNC 8x9 DUAL do sítí pomocí protokolu TCP/IP (Platí od verze panelu 40.31)

Připojení systémů CNC 8x9 DUAL do sítí pomocí protokolu TCP/IP (Platí od verze panelu 40.31) Připojení systémů CNC 8x9 DUAL do sítí pomocí protokolu TCP/IP (Platí od verze panelu 40.31) A) Nastavení v řídicím systému: CNC 836.KNF V souboru CNC836.KNF je třeba mít správně nastavené tyto parametry:

Více

eliška 3.04 Průvodce instalací (verze pro Windows 7) w w w. n e s s. c o m

eliška 3.04 Průvodce instalací (verze pro Windows 7) w w w. n e s s. c o m eliška 3.04 Průvodce instalací (verze pro Windows 7) Příprava Při instalaci elišky doporučujeme nemít spuštěné žádné další programy. Pro instalaci elišky je třeba mít administrátorská práva na daném počítači.

Více

PŘÍRUČKA SÍŤOVÝCH APLIKACÍ

PŘÍRUČKA SÍŤOVÝCH APLIKACÍ PŘÍRUČKA SÍŤOVÝCH APLIKACÍ Uložení protokolu tisku na síť Verze 0 CZE Definice poznámek V celé Příručce uživatele používáme následující ikony: Poznámky uvádějí, jak reagovat na situaci, která může nastat,

Více

Příručka Google Cloud Print

Příručka Google Cloud Print Příručka Google Cloud Print Verze A CZE Definice poznámek V celé příručce uživatele je použit následující styl poznámek: Poznámky uvádějí, jak reagovat na situaci, která může nastat, nebo poskytují tipy,

Více

Maturitní projekt do IVT Pavel Doleček

Maturitní projekt do IVT Pavel Doleček Maturitní projekt do IVT Pavel Doleček CO FILMBOOK JE Filmbook je uzavřená webová aplikace pro celkovou správu informací a dat souvisejících se sledováním filmů. Primárně je zaměřen na uchovávání a spravování

Více

Příručka nastavení funkcí snímání

Příručka nastavení funkcí snímání Příručka nastavení funkcí snímání WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_CS 2004. Všechna práva vyhrazena. Uplatňovaná ochrana autorských práv se vztahuje na všechny formy a záležitosti

Více

SSL Secure Sockets Layer

SSL Secure Sockets Layer SSL Secure Sockets Layer internetové aplikační protokoly jsou nezabezpečené SSL vkládá do architektury šifrující vrstvu aplikační (HTTP, IMAP,...) SSL transportní (TCP, UDP) síťová (IP) SSL poskytuje zabezpečenou

Více

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS 1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS Pro přístup do administrace služby GTS Bezpečný Internet používejte zákaznický WebCare GTS Czech, který je přístupny přes webové

Více

1 Správce licencí Správce licencí Správce licencí Start > Všechny programy > IDEA StatiCa > Správce licencí Soubor > Správce licencí Licence

1 Správce licencí Správce licencí Správce licencí Start > Všechny programy > IDEA StatiCa > Správce licencí Soubor > Správce licencí Licence 1 Správce licencí Programy IDEA jsou chráněny proti neoprávněnému použití. Pro běh programu je vyžadována platná licence. Upozornění: Lokální licence na pracovní stanici a síťová licence Eleckey jsou softwarové

Více

Uživatelský manuál WEB SERVICE V3.0 IP kamer Dahua

Uživatelský manuál WEB SERVICE V3.0 IP kamer Dahua WEB SERVICE V3.0 IP kamer Dahua Obsah 1. Úvod...1 2. Přihlášení...1 3 Nastavení (Setup)...3 3.1.1. Kamera Obraz (Conditions)...3 3.1.2.1 Kamera Video Video...3 3.1.2.2. Kamera Video snímek (Snapshot)...4

Více

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b. výhody počítačových sítí c. rozdělení sítí z hlediska

Více

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Předmět: Bezpečnost a ochrana zdraví při práci (1 v.h.) 1. VYUČOVACÍ HODINA BOZP Předmět: Základní pojmy a principy sítí (6 v.h.) 2. VYUČOVACÍ HODINA

Více

AIDA64 Extreme. Příručka k nastavení. v 1.1 30. 07. 2014.

AIDA64 Extreme. Příručka k nastavení. v 1.1 30. 07. 2014. Příručka k nastavení v 1.1 30. 07. 2014. je vyvíjen společností FinalWire s.r.o. Copyright 1995-2014 FinalWire s.r.o. Tento dokument byl vytvořen společností ABSEIRA s.r.o. Všechna práva vyhrazena. Copyright

Více

Technologické postupy práce s aktovkou IS MPP

Technologické postupy práce s aktovkou IS MPP Technologické postupy práce s aktovkou IS MPP Modul plánování a přezkoumávání, verze 1.20 vypracovala společnost ASD Software, s.r.o. dokument ze dne 27. 3. 2013, verze 1.01 Technologické postupy práce

Více

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: EKONOMIKA A PODNIKÁNÍ ZAMĚŘENÍ: VÝPOČETNÍ TECHNIKA FORMA: DENNÍ STUDIUM 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b.

Více

Téma 2 - DNS a DHCP-řešení

Téma 2 - DNS a DHCP-řešení Téma 2 - DNS a DHCP-řešení Všechny virtuální servery jsou částečně předkonfigurovány. V provozu je služba Active Directory Domain Controller, díky které jsou vytvořena doména ITAcademy a subdomény SW.ITAcademy

Více

Úvod do informačních služeb Internetu

Úvod do informačních služeb Internetu Úvod do informačních služeb Internetu Rozdělení počítačových sítí Počítačové sítě se obecně rozdělují do základních typů podle toho, na jak velkém území spojují počítače a jaké spojovací prostředky k tomu

Více

Osnova dnešní přednášky

Osnova dnešní přednášky Osnova dnešní přednášky Pracovní skupina x doména Active Directory Něco z historie Použité technologie Pojmy Instalace Active Directory DNS DNS v Active Directory Pracovní skupina x doména Pracovní skupina

Více

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige VMG1312-B30B)

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige VMG1312-B30B) GTS Czech s.r.o., Přemyslovská 43, 130 00 Praha 3, Česká republika tel. 800 990 990 // info@gts.cz Návod nastavení modemu a spuštění služby (platné pro Zyxel Prestige VMG1312-B30B) Úvod Vážený zákazníku,

Více

Instrukce pro vzdálené připojení do učebny 39d

Instrukce pro vzdálené připojení do učebny 39d Instrukce pro vzdálené připojení do učebny 39d Každá skupina má k dispozici jedno sdílené připojení, prostřednictvím kterého se může vzdáleně připojit do učebny 39d a pracovat na svých semestrálních projektech

Více

MS WINDOWS I. řada operačních systémů firmy Microsoft *1985 -? Historie. Práce ve Windows XP. Architektura. Instalace. Spouštění

MS WINDOWS I. řada operačních systémů firmy Microsoft *1985 -? Historie. Práce ve Windows XP. Architektura. Instalace. Spouštění MS WINDOWS I řada operačních systémů firmy Microsoft *1985 -? Historie Práce ve Windows XP Architektura Instalace Spouštění HISTORIE I MS-DOS 1981, první OS firmy Microsoft, pro IBM PC 16b, textový, jednouživatelský,

Více

Microsoft SharePoint Portal Server 2003. Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR

Microsoft SharePoint Portal Server 2003. Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR Microsoft SharePoint Portal Server 2003 Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR Přehled Země: Česká republika Odvětví: Velkoobchod Profil zákazníka

Více

Zentyal server ve škole

Zentyal server ve škole Zentyal server ve škole Úvod Každá organizace, která má více než jeden počítač se časem dostane do problému, jak efektivně sdílet svoje data, popřípadě další zdroje, např. tiskárny. Budeme potřebovat nějaký

Více

ZÁKLADNÍ POKYNY PRO INSTALACI PROID+ Z INSTALAČNÍHO MÉDIA

ZÁKLADNÍ POKYNY PRO INSTALACI PROID+ Z INSTALAČNÍHO MÉDIA ZÁKLADNÍ POKYNY PRO INSTALACI PROID+ Z INSTALAČNÍHO MÉDIA Vážený zákazníku, máte k dispozici médium, s jehož pomocí můžete na svém systému zprovoznit funkce čipové karty ProID+. Pro správnou funkčnost

Více

Uživatelská příručka

Uživatelská příručka www.rexcontrols.cz www.contlab.eu www.pidlab.com Ovladač systému REX pro 1-Wire (modul OwsDrv) Uživatelská příručka REX Controls s.r.o. Verze 2.10.7 (revize 2) Plzeň 16.12.2015 Obsah 1 Ovladač OwsDrv a

Více

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský kalenj1@fel.cvut.cz

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský kalenj1@fel.cvut.cz Audit bezpečnosti počítačové sítě Předmět: Správa počítačových sítí Jiří Kalenský kalenj1@fel.cvut.cz Zadání Prověřit bezpečnost v dané počítačové síti (cca 180 klientských stanic) Nejsou povoleny destruktivní

Více

Instalace SQL 2008 R2 na Windows 7 (64bit)

Instalace SQL 2008 R2 na Windows 7 (64bit) Instalace SQL 2008 R2 na Windows 7 (64bit) Pokud máte ještě nainstalovaný MS SQL server Express 2005, odinstalujte jej, předtím nezapomeňte zálohovat databázi. Kromě Windows 7 je instalace určena také

Více

IMPLEMENTACE OPERAČNÍHO SYSTÉMU LINUX DO VÝUKY INFORMAČNÍCH TECHNOLOGIÍ

IMPLEMENTACE OPERAČNÍHO SYSTÉMU LINUX DO VÝUKY INFORMAČNÍCH TECHNOLOGIÍ Identifikační údaje školy Číslo projektu Název projektu Číslo a název šablony Autor Tematická oblast Číslo a název materiálu Vyšší odborná škola a Střední škola, Varnsdorf, příspěvková organizace Bratislavská

Více

PoskytovanéslužbyvsítiTUO-Net. PetrOlivka

PoskytovanéslužbyvsítiTUO-Net. PetrOlivka PoskytovanéslužbyvsítiTUO-Net PetrOlivka katedra informatiky, CIT email: petr.olivka@vsb.cz kancelář: A1035 Informace pro uživatele a o uživatelích: http://uzivatel.vsb.cz Na těchto stránkách lze nalézt:

Více

2.2 Acronis True Image 19

2.2 Acronis True Image 19 Obsah Kniha první Acronis True Image 9.0 1. Úvod 15 1.1 Co je Acronis True Image? 15 1.2 Co je nového v aplikaci Acronis True Image 9.0? 15 1.3 Jaký je rozdíl mezi zálohami a diskovými obrazy disků/diskových

Více

Bezpečná autentizace přístupu do firemní sítě

Bezpečná autentizace přístupu do firemní sítě Bezpečná autentizace přístupu do firemní sítě ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a k jejímu obsahu. Jedná se o mobilní řešení, které používá dvoufaktorové

Více

Pavel Martinec 4.A 2011/2012

Pavel Martinec 4.A 2011/2012 Pavel Martinec 4.A 2011/2012 Tato úloha se skládala z několika částí: 1) Získávání informací 2) Instalace operačního systému 3) Konfigurace serverů 4) Testování propojení Bod 1: Získávání informací I když

Více

Administrace služby - GTS Network Storage

Administrace služby - GTS Network Storage 1. Návod k ovládání programu Cisco VPN Client (IP SECový tunel pro přístup GTS Network Storage) Program Cisco VPN client lze bezplatně stáhnout z webových stránek GTS pod odkazem: Software ke stažení http://www.gts.cz/cs/zakaznicka-podpora/technicka-podpora/gtspremium-net-vpn-client/software-ke-stazeni.shtml

Více

Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32

Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32 Informační systém ISOP 7-13 Vypracováno pro CzechInvest Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32 vypracovala společnost ASD Software, s.r.o. Dokument ze dne 20.2.2015, verze 1.00 Konfigurace

Více

Další nástroje pro testování

Další nástroje pro testování Další nástroje pro testování PingPlotter grafická varianta programu ping umožňuje soustavné monitorování, archivování apod. www.pingplotter.com VisualRoute grafický traceroute visualroute.visualware.com

Více

INSTALACE. programu WinDUO. pod Windows 7 / Windows Vista. ČAPEK-WinDUO, s.r.o.

INSTALACE. programu WinDUO. pod Windows 7 / Windows Vista. ČAPEK-WinDUO, s.r.o. ČAPEK-WinDUO, s.r.o. INSTALACE programu WinDUO pod Windows 7 / Windows Vista 1) Instalace programu WinDUO 2) Nastavení práv 3) První spuštění 4) Doporučení 5) Co Vás při instalaci mohlo potkat 6) Archivace

Více

Návod k obsluze IP kamery Zoneway. IP kamery jsou určené pro odbornou montáž.

Návod k obsluze IP kamery Zoneway. IP kamery jsou určené pro odbornou montáž. Návod k obsluze IP kamery Zoneway. IP kamery jsou určené pro odbornou montáž. Obsah 1 Úvod... 1 2 Návod pro připojení do webového rozhraní... 1 2.1 Připojení kamery k WiFi síti... 4 2.2 Postup nastavení

Více

1. POSTUP INSTALACE A KONTROLA NASTAVENÍ MICROSOFT SQL SERVERU 2005 EXPRESS:

1. POSTUP INSTALACE A KONTROLA NASTAVENÍ MICROSOFT SQL SERVERU 2005 EXPRESS: 1. POSTUP INSTALACE A KONTROLA NASTAVENÍ MICROSOFT SQL SERVERU 2005 EXPRESS: Ověřte prosím následující nastavení (tento postup se může nepatrně lišit podle operačního systému Vašeho pc). Pro lepší viditelnost

Více

NAS 107 Seznámení s Control Center

NAS 107 Seznámení s Control Center NAS 107 Seznámení s Control Center Naučte se používat Control Center pro základní správu vašeho NAS A S U S T O R C O L L E G E CÍLE KURZU V tomto kurzu se naučíte: 1. Používat Control Center pro základní

Více

Základy programování Úvodní informace. doc. RNDr. Petr Šaloun, Ph.D. VŠB-TUO, FEI (přednáška připravena z podkladů Ing. Michala Radeckého)

Základy programování Úvodní informace. doc. RNDr. Petr Šaloun, Ph.D. VŠB-TUO, FEI (přednáška připravena z podkladů Ing. Michala Radeckého) Základy programování Úvodní informace doc. RNDr. Petr Šaloun, Ph.D. VŠB-TUO, FEI (přednáška připravena z podkladů Ing. Michala Radeckého) Kontakt doc. RNDr. Petr Šaloun, Ph.D. Kancelář: A1025 Telefon:

Více

Postup instalace síťové verze Mount Blue

Postup instalace síťové verze Mount Blue Postup instalace síťové verze Mount Blue Instalace na serveru 1. Stáhněte si instalační balíček pro server ze stránek Mount Blue na adrese: http://www.mountblue.cz/download/mountblue-server-setup.exe 2.

Více

1 Administrace systému 3. 1.3 Moduly... 3 1.4 Skupiny atributů... 4 1.5 Atributy... 4 1.6 Hodnoty atributů... 4

1 Administrace systému 3. 1.3 Moduly... 3 1.4 Skupiny atributů... 4 1.5 Atributy... 4 1.6 Hodnoty atributů... 4 CRM SYSTÉM KORMORÁN PŘÍRUČKA ADMINISTRÁTORA Obsah 1 Administrace systému 3 1.1 Uživatelské účty.................................. 3 1.2 Přístupová práva................................. 3 1.3 Moduly.......................................

Více

VirtualBox desktopová virtualizace. Zdeněk Merta

VirtualBox desktopová virtualizace. Zdeněk Merta VirtualBox desktopová virtualizace Zdeněk Merta 15.3.2009 VirtualBox dektopová virtualizace Stránka 2 ze 14 VirtualBox Multiplatformní virtualizační nástroj. Částečně založen na virtualizačním nástroji

Více

Národní elektronický nástroj. Import profilu zadavatele do NEN

Národní elektronický nástroj. Import profilu zadavatele do NEN Národní elektronický nástroj Import profilu zadavatele do NEN V 1.2 2014 Obsah 1 Cíl...... 2 2 Nutné podmínky k umožnění importu profilu zadavatele...... 2 3 Povinnosti zadavatele dle metodiky k vyhlášce

Více

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro administrátora zřizované organizace

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro administrátora zřizované organizace Provozní dokumentace Seznam orgánů veřejné moci Příručka pro administrátora zřizované organizace Vytvořeno dne: 30. 6. 2011 Aktualizováno: 17. 10. 2014 Verze: 2.1 2014 MVČR Obsah Příručka pro administrátora

Více

Instalace. Připojení zařízení. Vypněte všechna připojená síťová zařízení, včetně vašeho PC, modemu a routeru.

Instalace. Připojení zařízení. Vypněte všechna připojená síťová zařízení, včetně vašeho PC, modemu a routeru. Instalace Připojení zařízení Vypněte všechna připojená síťová zařízení, včetně vašeho PC, modemu a routeru. Pomocí ethernetového síťového kabelu připojte WAN-port vašeho routeru k LAN-portu modemu. Pomocí

Více

XTB VPS. XTB Virtual Private Server manuál

XTB VPS. XTB Virtual Private Server manuál XTB VPS XTB Virtual Private Server manuál Poslední aktualizace: 12/9/2012 Obsah manuálu 1 Úvod... 3 2 Správa serveru... 3 2.1 Přihlášení do administrace serveru... 3 2.2 Karta Obecné... 4 2.2.1 Okno Akce

Více

PREMIER E Agent. Jak to funguje?

PREMIER E Agent. Jak to funguje? PREMIER E Agent PREMIER E Agent je samostatná aplikace, která slouží jako doplněk k informačnímu systému PREMIER. Je dostupná jako samostatná instalace a její používání je vázáno na jakoukoli licenci k

Více

Postup instalace ČSOB BusinessBanking pro MS SQL 2005/2008

Postup instalace ČSOB BusinessBanking pro MS SQL 2005/2008 Postup instalace ČSOB BusinessBanking pro MS SQL 2005/2008 1. Instalace na straně serveru Instalace aplikace BB24 24x7 vyžaduje základní znalosti z administrace SQL serveru. Při dodržení následujícího

Více

Návod k instalaci S O L U T I O N S

Návod k instalaci S O L U T I O N S Návod k instalaci SOLUTIONS Návod k instalaci Hasičská 53 700 30 Ostrava-Hrabůvka www.techis.eu www.elvac.eu +420 597 407 507 Obchod: +420 597 407 511 obchod@techis.eu Podpora: +420 597 407 507 support@techis.eu

Více

PTV MAP&GUIDE INTERNET V2 USNADNĚNÝ PŘECHOD

PTV MAP&GUIDE INTERNET V2 USNADNĚNÝ PŘECHOD PTV MAP&GUIDE INTERNET V2 USNADNĚNÝ PŘECHOD Obsah Obsah 1 PTV Map&Guide internet V2 Co je nového?... 3 1.1 Změna licenčních modelů... 3 1.1.1 Kmenoví zákazníci 3 1.1.2 Noví zákazníci 4 1.2 Nástroj pro

Více

Instalační příručka Command WorkStation 5.6 se sadou Fiery Extended Applications 4.2

Instalační příručka Command WorkStation 5.6 se sadou Fiery Extended Applications 4.2 Instalační příručka Command WorkStation 5.6 se sadou Fiery Extended Applications 4.2 Sada Fiery Extended Applications Package (FEA) v4.2 obsahuje aplikace Fiery pro provádění úloh souvisejících se serverem

Více

DNS, DHCP DNS, Richard Biječek

DNS, DHCP DNS, Richard Biječek DNS, DHCP Richard Biječek DNS (Domain Name System) Překlady názvů hostname Informace o službách (např. mail servery) Další služby (zpětné překlady, rozložení zátěže) Hlavní prvky DNS: DNS server(y) DNS

Více

Rychlý průvodce instalací

Rychlý průvodce instalací Rychlý průvodce instalací Wireless Super-G BroadBand Multimedia Router NetPassage 28G Hotspot Potřebné příslušenství pro provozování Hotspotu Router Tiskárna USB klávesnice 1. WAN port pro připojení RJ45

Více

Enterprise Network Center

Enterprise Network Center Centralizovaný systém pro správu síťových zařízení Výchozí nastavení: Uživatelské jméno: root Heslo: root Příručka k rychlé instalaci Verze 1.2 Vydání 1, 03/2011 Copyright 2011. Všechna práva vyhrazena.

Více

Nastavení MS Windows XP (SP2) pro připojení k eduroam na UTIA AVCR

Nastavení MS Windows XP (SP2) pro připojení k eduroam na UTIA AVCR Nastavení MS Windows XP (SP2) pro připojení k eduroam na UTIA AVCR Nežli začnete číst tento návod, měli byste znát své přihlašovací jméno a heslo pro síť Eduroam. Tyto informace Vám poskytne Výpočetní

Více

Správa zařízení Scan Station Pro 550 a Servisní nástroje zařízení Scan Station

Správa zařízení Scan Station Pro 550 a Servisní nástroje zařízení Scan Station Správa zařízení Scan Station Pro 550 a Servisní nástroje zařízení Scan Station Konfigurační příručka A-61732_cs 7J4367 Správa zařízení Kodak Scan Station Pro 550 Obsah Rozdíly... 1 Instalace... 2 Vytváření

Více

Pro označení disku se používají písmena velké abecedy, za nimiž následuje dvojtečka.

Pro označení disku se používají písmena velké abecedy, za nimiž následuje dvojtečka. 1 Disky, adresáře (složky) a soubory Disky Pro označení disku se používají písmena velké abecedy, za nimiž následuje dvojtečka. A:, B: C:, D:, E:, F: až Z: - označení disketových mechanik - ostatní disky

Více

IceWarp Outlook Sync Rychlá příručka

IceWarp Outlook Sync Rychlá příručka IceWarp Mail server 10 IceWarp Outlook Sync Rychlá příručka Verze 10.4 Printed on 20 September, 2011 Instalace Prostudujte si před instalací Na cílové pracovní stanici musí být nainstalovaný program Microsoft

Více

SYSTEM EDUBASE INSTALAČNÍ PŘÍRUČKA

SYSTEM EDUBASE INSTALAČNÍ PŘÍRUČKA SYSTEM EDUBASE INSTALAČNÍ PŘÍRUČKA Tento dokument byl kompletně napsán, sestaven a vytištěn v programu dosystem - EduBase. Více informací o programu dosystem - EduBase naleznete na www.dosli.cz. VARIACE

Více

Nastavení MS Windows XP pro připojení k WIFI síti JAMU. Příprava

Nastavení MS Windows XP pro připojení k WIFI síti JAMU. Příprava Nastavení MS Windows XP pro připojení k WIFI síti JAMU Následující návod stručně popisuje, jak nastavit přístup do bezdrátové sítě pomocí protokolu 802.1X ve Windows XP (české verzi). Prvním krokem je

Více