Administrace OS UNIX



Podobné dokumenty
Administrace Unixu a sítí

DNS. Počítačové sítě. 11. cvičení

Praktikum Směrování Linux

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Počítačové sítě II. 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta,

Administrace OS Unix. Úvodní informace Principy administrace Uživatelé

Y36SPS Jmenné služby DHCP a DNS

DNS, DHCP DNS, Richard Biječek

DNS Domain Name System

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Přednáška 9. Síťové rozhraní. Úvod do Operačních Systémů Přednáška 9

X36PKO Úvod Protokolová rodina TCP/IP

Co je to IPv6 Architektura adres Plug and Play Systém jmenných domén Přechod Současný stav IPv6

Téma 3: Práce s Linux File System II

Komunikace v sítích TCP/IP (1)

Jmenné služby a adresace

X36PKO Jmenné služby Jan Kubr - X36PKO 1 4/2007

Site - Zapich. Varianta 1

Správa linuxového serveru: DNS a DHCP server dnsmasq

Zásobník protokolů TCP/IP

Instalační a uživatelská příručka aplikace PSImulator2 Obsah

DLNA- Průvodce instalací

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Cobbler, Puppet, Func

- jedinečná adresa síťové karty: 48bit 6 polí - hexadecimální tvar 00-B0-D0-86-BB-F7

Sítě v operačním systému Unix

Počítačové sítě internet

Nová cesta ip. Stará cesta ifconfig, route. Network address translation NAT

Překlad jmen, instalace AD. Šimon Suchomel

The Locator/ID Separation Protocol (LISP)

Praktické úlohy- zaměření specializace

Síťování ve Windows. RNDr. Šimon Suchomel


Server. Software serveru. Služby serveru

Kabelová televize Přerov, a.s.

DHCP a DNS a jak se dají využít v domácí síti

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Téma 2 - DNS a DHCP-řešení

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Konfigurace síťového rozhraní Semestrální práce do předmětu ISA

Pravým tlačítkem na počítač /tento počítač/ a vybrat Spravovat

Úvod do síťových technologií

Stručný průvodce instalací

P-334U. Bezdrátový Wi-Fi router kompatibilní s normou a/g. Příručka k rychlé instalaci

IPv6 Autokonfigurace a falešné směrovače

TCP2RTU. Transparentní převodník protokolu MODBUS TCP na MODBUS RTU/ASCII. Tři varianty: pro RS422, RS485 a RS232

Router: enable, conf t, interface fa0/0, ip addr [adresa] [maska], no shutdown; exit o 1 lvl niz, end uplne dolu

Konfigurace síťových stanic

Desktop systémy Microsoft Windows

DNSSEC. Adam Tkac, Red Hat, Inc. 23. dubna 2009

IPv6: Už tam budeme? Pavel Satrapa, TU v Liberci Pavel.Satrapa@tul.cz

CCNA I. 3. Connecting to the Network. CCNA I.: 3. Connecting to the network

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Inovace bakalářského studijního oboru Aplikovaná chemie

Standardizace Internetu (1)

Směrování. 4. Přednáška. Směrování s částečnou znalostí sítě

POČÍTAČOVÉ SÍTĚ Metodický list č. 1

Inovace bakalářského studijního oboru Aplikovaná chemie

Úvod do analýzy. Ústav informatiky, FPF SU Opava Poslední aktualizace: 8. prosince 2013

Zásobník protokolů TCP/IP

2N Access Commander. Základy použití Verze

Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

Y36SPS: Domain name systém 1. Seznamte se s výchozími místy uložení konfiguračních souborů serveru bind9 v Debianu

Semestrální projekt do předmětu SPS

Rychlý postup k nastavení VoIP gatewaye ASUS VP100

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Směrovací protokoly, propojování sítí

DHCP. Martin Jiřička,

Internet-bridge XPort

Sítě. predn_11.odt :05:30 1

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

Protokoly úrovně 3 nad ATM

Počítačové sítě. Miloš Hrdý. 21. října 2007

MyIO - webový komunikátor

Počítačové sítě 1 Přednáška č.5

PSK3-11. Instalace software a nastavení sítě. Instalace software

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Administrace OS Windows

Autentizace bezdrátových klientů jejich přiřazování do VLAN podle databáze FreeRADIUS

Na cestě za standardem

Konfigurace IPv6. A7B36PSI Počítačové sítě A7B36SPS Správa počítačových sítí X36MTI Moderní technologie internetu X36LOS Lokální sítě

Možnosti DHCP snoopingu, relayingu a podpora multicastingu na DSLAM Zyxel IES-1000

Telekomunikační sítě Protokolové modely

Ing. Jitka Dařbujanová. TCP/IP, telnet, SSH, FTP

Něco málo o mně. Radek

Nezávislé unicast a multicast topologie s využitím MBGP

Workmonitor. Servisní návod. 24. června 2014 w w w. p a p o u c h. c o m

Alcatel OmniPCX 4400 Základní vlastnosti

Služby správce.eu přes IPv6

Topologie počítačových sítí Topologie = popisuje způsob zapojení sítí, jejich architekturu adt 1) Sběrnicová topologie (BUS)

Aplikační vrstva. Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace HTTP

NAS 323 NAS jako VPN Server

NWA Příručka k rychlé instalaci. Dvoupásmový bezdrátový přístupový bod N třídy business

L i n u x j a k o r o u t e r, f i r e w a l l, D H C P s e r v e r, p r o x y a D N S c a c h e, 2. č á s t

Josef Hajas.

Komunikační sítě a internetový protokol verze 6. Lukáš Čepa, Pavel Bezpalec

Transkript:

Sít,sít ové rozhraní, DNS Administrace OS UNIX Ing. Zdenk Muziká, CSc., Ing. Jan d árek, Ph.D. Katedra teoretické informatiky Fakulta informaních technologií eské vysoké uení technické v Praze Píprava studijního programu Informatika je podporována projektem financovanm z Evropského sociálního fondu a rozpotu hlavního msta Prahy. Praha & EU: Investujeme do va í budoucnosti c Jan d árek, 2011

Sít ové rozhraní, jmenné sluby, DNS a Obsah nkteré její mén známé monosti pro poskytování jmennch slueb. Jan d árek: BI-ADU Sít ové rozhraní, resolver a DNS. str. 2/15

Sít ové rozhraní Identifikace rozhraní a jeho nastavení: show-net/lspci/mii-tool, dladm (ndd)/ifconfig/ip link. Piazení adresy: ifconfig/ip address. Smrování statické: routeadm/route/ip route. dynamické: gated/zebra/... Test konektivity: ping,traceroute. Sledování provozu: snoop/tcpdump. Vpis socket: netstat. Jan d árek: BI-ADU Sít ové rozhraní, resolver a DNS. str. 3/15

Konfigurace sít ového rozhraní # ifconfig -a # verifikace stavu # ifconfig hme0 plumb # první rozhraní # ifconfig hme0 <ip address> netmask <subnet> up # bind IP/subnet+zapnout # echo "host" > /etc/hostname.hme0 ev. /etc/netmasks, pokud je IP v jiné podsíti ev. /etc/inet/hosts s IP a hostname Zmna IP adresy a virtuální rozhraní # ifconfig hme0 down # vypnout # ifconfig hme0 unplumb # vyadit z provozu # ifconfig hme0:1 plumb # virtuální rozhraní. 1 # ifconfig hme0:1 202.40.xxx.x netmask 255.255.255.0 up Parametry pomocí ndd resp. v /etc/system # ndd /dev/hme link_status # test stavu # ndd /dev/hme \? # uka parametry ndd # ndd -set /dev/hme adv_autoneg_cap 0 Jan d árek: BI-ADU Sít ové rozhraní, resolver a DNS. str. 4/15

RARP BOOTP Dynamická konfigurace IP DHCP (1993): Stavov protokol (server udruje stav). IPv4 adresa, ale i gateway, DNS servery a dal í. Klient me nkteré parametry ze sít vyádat, jiné blokovat. Klient me explicitn ukonit pronájem adresy. Server me explicitn ukonit neposkytnutím dal í po dohodnutém ase expirace. Existuje verze pro IPv6 (DHCPv6). Bezestavová IPv6 autokonfigurace. Jan d árek: BI-ADU Sít ové rozhraní, resolver a DNS. str. 5/15

Dynamická konfigurace IPv6 Adresy: globální, sít ové, linkové. Kadé rozhraní me mít více adres. IPv6 systém (ne ale router) me autonomn sestavit svoji globální unicast adresu. Router nepedává dál pakety s lokální linkovou adresou, protoe na jeho jiném rozhraní není zaruena její unikátnost. Router s rozhraním ve více sítích nepedává mimo rozhraní v dané síti ani pakety s lokální sít ovou adresou. Kadé rozhraní je mono nakonfigurovat lokální linkovou adresou (fe80). /sbin/ip address list eth0 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state link/ether 00:11:22:33:44:55 brd ff:ff:ff:ff:ff:ff inet 147.32.80.221/24 brd 147.32.80.255 scope global eth0 inet6 fe80::211:22ff:fe33:4455/64 scope link Jan d árek: BI-ADU Sít ové rozhraní, resolver a DNS. str. 6/15

Dynamická konfigurace IPv6 IPv6 adresa má 128 bit ve dvou ástech: 1. sít ová pedpona a 2. lokální identifikátor (token). Délka sít ové pedpony adresy je stanovena na 64 bit. V pípad Ethernetu se jednodu e odvodí z EUI-48 Media Access Control (MAC) adresy. Nastavovat IPv6 adresu je sice moné, ale nikoliv pohodlné. Na druhou stranu ne vdy chceme provozovat DHCP server. (Lokální komunikace (lednice:poíta; ovlada:konsole).) Pi inicializaci kadého IPv6 rozhraní se provede autokonfigurace lokální linkové adresy, oví její unikátnost a me bez runího zásahu okamit zaít jejím prostednictvím komunikovat s okolím na stejném médiu. Jan d árek: BI-ADU Sít ové rozhraní, resolver a DNS. str. 7/15

Dynamická konfigurace IPv6 Algoritmus na Ethernetu: 1. Vygeneruje se identifikátor rozhraní. 2. Sestaví se adresa IPv6. 3. Na lince se oví její lokální unikátnost. 4. Není-li obsazena, adresa (2) se piadí k rozhraní. Není-li volná, je nutné runí nastavení. Jan d árek: BI-ADU Sít ové rozhraní, resolver a DNS. str. 8/15

Jmenné sluby

UNIXovéjmenné sluby pehled Architektura klient/server. Typy jmennch slueb: users, groups, hosts, services, protocols, ethernets,... Poskytovatelé jmennch slueb: NIS, NIS+ LDAP, DNS,... Klienti. Caching. Jan d árek: BI-ADU Sít ové rozhraní, resolver a DNS. str. 10/15

UNIXovéjmenné sluby klienti Vt ina proces je klientem alespo jedné jmenné sluby (NS). Kód klienta NS je implementován v standardní knihovn jazyka C. Hlavní konfiguraní soubor NS:/etc/nsswitch.conf passwd: shadow: group: hosts: networks: db files nis db files nis db files nis files dns files dns services: db files protocols: db files rpc: db files ethers: db files netmasks: files netgroup: files bootparams: files... Jan d árek: BI-ADU Sít ové rozhraní, resolver a DNS. str. 11/15

Klientskácache Klienti jsou samostatné procesy a nemají proto ádnou spolenou cache. e ení: nscd = name service cache daemon nscd Klienti nejprve kontaktujínscd. Není-linscd k dispozici, klienti pokraují podle konfigurace voláním funkcí standardní knihovny. pouívá standardní postup dlensswitch.conf, udruje cache, jeho konfigurace obsahuje jak positivní, tak negativní ruses expirace záznam v cache. Jan d árek: BI-ADU Sít ové rozhraní, resolver a DNS. str. 12/15

nscd Podporuje cache pro passwd, group, hosts. nscd.conf #logfile <file> #debug-level <level> #threads <#threads to use> #server-user <user to run server as instead of root> # server-user is ignored if nscd is started with -S parameters #enable-cache <service> <yes no> #positive-time-to-live <service> <time in seconds> #negative-time-to-live <service> <time in seconds> #suggested-size <service> <prime number> #check-files <service> <yes no> enable-cache passwd yes positive-time-to-live passwd 600 negative-time-to-live passwd 20 suggested-size passwd 211 check-files passwd yes Jan d árek: BI-ADU Sít ové rozhraní, resolver a DNS. str. 13/15

Hostnames Hostname stroje se nastavuje pomocíhostname. IPjméno se pekládá pomocí NS hosts. (/etc/nsswitch.conf) Hostname pekládané na IP musí odpovídat primárnímu IP-rozhraní stroje. Toto jméno musí bt lokáln peloitelné pomocí/etc/hosts (nepouíváme-li dhcp). (Pro?) nsswitch.conf musí bt: hosts: files dns. (Pro?) Statick peklad jmen na IP v/etc/hosts: 127.0.0.1 localhost localhost.localdomain 147.32.232.248 fit.cvut.cz cs www.fit.cvut.cz 147.32.232.232 ns.fit.cvut.cz ns proxy Konfigurace DNS klienta (/etc/resolv.conf) domain fit.cvut.cz # implicitní DNS domain nameserver 147.32.232.232 # IP primárního DNS serveru nameserver 147.32.232.234 # IP záloního DNS serveru # search fit.cvut.cz felk.cvut.cz sun.com # domain search list = list of suffixes successively appended to any name resolved by DNS Testování: nslookup, dig; server: rndc/ndc. Jan d árek: BI-ADU Sít ové rozhraní, resolver a DNS. str. 14/15

Hesiod V rámci projektu Athena (1983 1991): zobecnní vyuití DNS pro dal í jmenné sluby. j:x:10:20:j Z:/home/j:/bin/tcsh BIND: j.passwd.ns.fit.cz IN TXT "j:x:10:20:j Z:/home/j:/bin/tcsh" 10.passwd.ns.fit.cz IN TXT "j:x:10:20:j Z:/home/j:/bin/tcsh" 10.uid.ns.fit.cz IN TXT "j:x:10:20:j Z:/home/j:/bin/tcsh" 3Ũ, nebot informace musí bt pístupná pro dotazy pes login i UID. Tídu HS sice BIND podporuje, ale nepouívá se. /etc/hesiod.conf rhs=.fit.cz lhs=.ns classes=in,hs Testování: hesinfo j passwd # resolv.conf musí obs. DNS server Jan d árek: BI-ADU Sít ové rozhraní, resolver a DNS. str. 15/15

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář