Administrace Unixu a sítí

Podobné dokumenty
Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Počítačové sítě II. 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta,

Administrace Unixu a sítí

Praktikum Směrování Linux

Nová cesta ip. Stará cesta ifconfig, route. Network address translation NAT

Administrace OS UNIX

Konfigurace síťových stanic

X36PKO Úvod Protokolová rodina TCP/IP

Střední odborná škola a Střední odborné učiliště, Hořovice

Analýza protokolů rodiny TCP/IP, NAT

Přednáška 9. Síťové rozhraní. Úvod do Operačních Systémů Přednáška 9

Správa sítí. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Y36SPS Jmenné služby DHCP a DNS

Administrace Unixu a sítí

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS

VLSM Statické směrování

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Standardizace Internetu (1)

VLSM Statické směrování

Semestrální projekt do předmětu SPS

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Site - Zapich. Varianta 1

XMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO

Ladislav Pešička KIV FAV ZČU Plzeň

Další nástroje pro testování

Administrace Unixu a sítí

Instalační a uživatelská příručka aplikace PSImulator2 Obsah

Zásobník protokolů TCP/IP

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Osobní firewall s iptables

Videozóna obývací pokoj

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Jmenné služby a adresace

Pravým tlačítkem na počítač /tento počítač/ a vybrat Spravovat

íta ové sít TCP/IP Protocol Family de facto Request for Comments

Směrování. 4. Přednáška. Směrování s částečnou znalostí sítě

Sledování ICMPv6 na segmentu LAN s protokolem IPv6

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Y36PSI Protokolová rodina TCP/IP

Inovace bakalářského studijního oboru Aplikovaná chemie

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

DHCP. Martin Jiřička,

Podsíťování. Počítačové sítě. 7. cvičení

Střední odborná škola a Střední odborné učiliště, Hořovice

Počítačové sítě II. 13. Směrování. Miroslav Spousta, 2004

Inovace bakalářského studijního oboru Aplikovaná chemie

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

Správa systému MS Windows II

Routování směrovač. směrovač

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige VMG1312-B30B)

Desktop systémy Microsoft Windows

Téma 3: Práce s Linux File System II

- jedinečná adresa síťové karty: 48bit 6 polí - hexadecimální tvar 00-B0-D0-86-BB-F7

Technologie počítačových sítí 5. přednáška

OpenVPN. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) OpenVPN 3. března / 16

Access Control Lists (ACL)

Linux-příkazový řádek

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro Zyxel Prestige 870HN-53b)

12. pomocné protokoly, IPv6. Miroslav Spousta, 2005 ICMP. pomocný protokol IP, vlastn ě součást IP protokolu

Instalace Packet Radia pod systémem Debian Linux s použitím zvukové karty jako modemu

Zkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy.

Protokoly úrovně 3 nad ATM

Obsah PODĚKOVÁNÍ...11

Základy IOS, Přepínače: Spanning Tree

Architektura TCP/IP je v současnosti

DNS. Počítačové sítě. 11. cvičení

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

2N Access Commander. Základy použití Verze

Počítačové sítě II. 13. Směrování Miroslav Spousta,

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Úvod do analýzy. Ústav informatiky, FPF SU Opava Poslední aktualizace: 8. prosince 2013

Úvod do síťových technologií

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

Adresářové služby, DNS

Počítačové sítě. Miloš Hrdý. 21. října 2007

Adresování v internetu

Analýza aplikačních protokolů

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

GTS internet DSL. Návod nastavení modemu a spuštění služby. (platné pro P-660HN-T3A )

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

NAS 323 NAS jako VPN Server

Přepínaný Ethernet. Virtuální sítě.

Počítačové sítě 1 Přednáška č.5

Sítě v operačním systému Unix

Laboratorní práce: SNMP - Linux snmputils

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

DNS, DHCP DNS, Richard Biječek

Počítačové sítě IP směrování (routing)

Multikast z pohledu uživatele

Transkript:

Administrace Unixu a sítí inet6 adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0 overruns:0 frame:0 TX packets:100149 errors:0 dropped:0 overruns:0 carrier:0 kolizí:0 délka odchozí fronty:0 RX bytes:21490419 (20.4 MiB) TX bytes:10545763 (10.0 MiB) 6. Síťování, základy bug:/home/qiq# getent passwd grep 10 uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh Debian exim:x:102:102::/var/spool/exim4:/bin/false qiq:x:1000:1000:miroslav Spousta,,,:/home/qiq:/bin/bash Miroslav Spousta sshd:x:100:65534::/var/run/sshd:/bin/false 2006 identd:x:101:65534::/var/run/identd:/bin/false messagebus:x:103:104::/var/run/dbus:/bin/false gdm:x:104:105:gnome Display Manager:/var/lib/gdm:/bin/false hal:x:106:106:hardware abstraction layer,,,:/var/run/hal:/bin/false saned:x:109:109::/home/saned:/bin/false bind:x:105:110::/var/cache/bind:/bin/false smmta:x:107:111:mail Transfer Agent,,,:/var/lib/sendmail:/bin/false smmsp:x:108:112:mail Submission Program,,,:/var/lib/sendmail:/bin/false test:x:1001:1001:test User,,,:/home/test:/bin/bash http://www.ucw.cz/~qiq/vsfs/ postfix:x:110:115::/var/spool/postfix:/bin/false 1

Xen virtuální servery (http://www.cl.cam.ac.uk/research/srg/netos/xen/) budete mít rootovská oprávnění ve virtuálním serveru přístup je po dobu výuky OS: Debian 3.1 RAM: 32 MB, swap: 128 MB (/dev/sda2), root: 512 MB (/dev/sda1) několik síťových karet (eth0, eth1,...) Síťové karty jsou propojeny virtuálními přepínači Přístup k virtuálním serveru: ssh login@kozel.vsfs.cz xencons localhost 90xx xx je číslo serveru (login: root, heslo: žádné) 2

Síťové rozhraní neboli interface, HW: síťová karta v OS se přes síťové rozhraní přistupuje ke kartě vlastně reprezentuje dané fyzické zařízení je to spojnice mezi vyššími protokoly a fyzickým zařízením V Linuxu: Ethernet: eth0, eth1,... WLAN: wlan0, wlan1,... IrDA: irda0, irda1,... jedna síťová karta může mít více rozhraní rozhraní mohou být virtuální diagnostika síťového rozhraní (Ethernetu): mii tool, mii diag umožňují detekovat a nastavovat parametry linky (full/half-duplex, rychlost,...) 3

MAC adresy adresy na linkové úrovni 48 bitů velké, tvaru 11:22:33:44:55:66 z prvních tří byte se dá zjistit výrobce zařízení v prvním byte ještě uni/multicast, globálně/lokálně přidělená každý síťový interface má přiřazenou MAC adresu zjistíme příkazem ifconfig umožňuje zjišťovat a nastavovat mnohem více: IP adresy, stav rozhraní, MTU, statistiku paketů/dat,... ifconfig -a 4

IP adresy v IP adrese jsou zakódované dvě složky: adresa sítě a adresa počítače v síti původně 5 tříd: A, B, C, D, E pro různé velikosti sítě, multicast,... udávaly, kde je hranice mezi síťovou a lokální částí dnes: CIDR bloky (beztřídní) pořád je nutné znát hranici, již ji nelze zjistit z adresy ke každé adrese je třeba přidat, kde je hranice jak hranici zadat? prefix = počet bitů od začátku adresy, které patří síťové části netmask = nastavené bity určují, kam až sahá síťová maska příklad: 148.231.53/24, 195.113.31.123/26 multicast adresy 5

ifconfig ovládání síťového rozhraní umožňuje nastavit IP adresu rozhraní (také MAC adresu) nastavení MTU (Maximum Transfer Unit) multicast, broadcast,... ifconfig interface adresa netmask maska up nastaví IP adresu pro interface a aktivuje ( nahodí ) interface také nastaví cestu ve směrovací tabulce pro danou síť ifconfig interface down deaktivuje interface alternativa: příkaz ip (swiss knife) ip addr add addresa dev interface ip link set interface up nastavte si na eth0 adresu 10.0.0.xx/24 a na eth1 10.0.1.xx/24 6

ping testování dostupnosti rozhraní (IP adresy) v pozitivním případě se dozvíme, že IP vrtsva rozhraní je v pořádku (rek. spočetnost :-)) využívá ICMP protokol (zprávy Echo Request a Echo Reply) nejjednodušší a velmi účinný diagnostický nástroj příkaz ping: ping ip_adresa další možnosti: s packet_size umožňuje nastavit velikost datagramu, který se bude posílat (64B) i interval nastavuje, jak často se bude posílat Echo Request (1s) f flood ping, posílá pakety a za každý Request vykreslí tečku, po příchodu Reply ji zase smaže. Zobrazuje počet ztracených paketů. zkuste ping na rozhraní některého svého souseda 7

tcpdump packet sniffer přepne rozhraní do promiskuitního (:-)) módu odchytává všechny pakety na rozhraní, i ty, které nepatří této stanici ve switchované síti většinou neuvidíme provoz sousedů zobrazuje hlavičky (a dekóduje je) tcpdump i eth0 i interface rozhraní v zobrazí více informací z hlaviček w file zapisuje sebrané pakety do souboru další filtrování toho, co se zobrazuje: viz man tcpdump podívejte se pomocí tcpdump v i eth0 na provoz na interface eth0 8

ARP Address Resolution Protocol překládá adresy IP -> MAC stanice, která chce komunikovat po lokální síti, musí znát MAC adresu příjemce (zná IP adresu) pracuje přímo nad IP protokolem vysílá se (linkovým) broadcastem (aby přišel všem v síti) dotyčná stanice odpovídá tazateli (unicastem) každá stanice si udržuje cache mapování, položky časem vyprší je také možné ručně nastavovat (měnit, mazat) položky 9

arp vypisuje arp tabulky kernelu tabulky překladu adres IP adresa -> MAC adresa umožňuje nastavovat záznamy chceme-li získat MAC adresu, pingneme stroj a pak vypíšeme adresu pomocí arp příkaz arping umožňuje získat MAC adresu přímo, pošle ARP dotaz zjistěte, se kterými kolegy jste komunikovali síťové karty mívaly adresy pevně zadrátované (v ROM), dnes jsou v registrech, dají se většinou měnit není to dobrý prostředek pro zabezpečení sítě jak si nastavit MAC adresu (interface nesmí být aktivní): ifconfig interface hw ether XX:XX:XX:XX:XX:XX ip link set address XX:XX:XX:XX:XX:XX dev interface 10

Směrování v IP směrovače po cestě se zajímají výhradně o síťovou část IP adresy vědí, na kterých rozhraních mají kterou síť vědí také o sousedních směrovačích koncové uzly znají síť na svém rozhraní a default gateway směrovací tabulka: tam jsou uvedeny známé cesty prohledává se od specifičtějších k méně specifickým adresám příkaz route (nebo netstat r) vypíše směrovací tabulku default gateway = směrovač, který přijde na řadu, pokud datagram není lokální přidání záznamu pro default gateway route add [ net host] addr/prefix gw gateway interface ip route add to addr/prefix via gateway dev interface přidejte defaultní cestu přes adresu brány 10.0.0.100 vyzkoušejte, že funguje připojení do Internetu (pomocí ping) 11

traceroute, tracepath příkazy, které umožňují sledovat, kudy paket v dané síti prochází využívají k tomu položku TTL v hlavičce IP datagramu která se snižuje po průchodu každým směrovačem po klesnutí na 0 se daný paket zahodí a vytvoří se speciální zpráva (ICMP) o zahození, která se pošle odesilateli používají buď Echo Request nebo UDP pakety tracepath navíc zobrazuje MTU, případné asymetrie v TTL pusťte si tcpdump -v -i eth0 a poté traceroute, podívejte se, zda traceroute používá UDP, nebo ICMP zprávy # traceroute 195.113.31.123 traceroute to 195.113.31.123, 30 hops max, 38 byte packets 1 10.0.0.100 (10.0.0.100) 2.254 ms 0.130 ms 0.067 ms 2 atrey (195.113.31.123) 0.187 ms 0.226 ms 0.167 ms 12

DHCP RFC 2131, Dynamic Host Configuration Protocol rozšíření BOOTP protokolu umožňuje automatickou konfiguraci sítě stanic centrální přidělování IP adres a dalších informací o síti DNS server, maska sítě, default router, WINS server tyto informace se periodicky obnovují klient i server si pamatují minulý stav => klient dostává stejnou IP adresu řekněte si o adresu (IP) přes dhcp protokol hint: man dhclient abyste od serveru získali IP adresu, musíte si změnit MAC adresu síťového rozhraní eth0 na adresu tvaru 00:11:22:33:44:xx zjistěte MAC a IP adresu DHCP serveru 13

Nastavení DNS /etc/resolv.conf definice nameserveru: (nameserver 10.0.0.1), definice domény, která se zkouší připojit (search domain.cz) /etc/hosts statický překlad jméno -> IP adresa (pouze A záznamy) /etc/nsswitch.conf řídí pořadí, v jakém se bude vyhledávat překlad a odkud se budou brát informace files, LDAP, NIS,... nejen DNS, ale i passwd databáze, group, někdy může běžet nscd (name services caching daemon) cachuje překlady (DNS, passwd, ) zrychluje odezvu, ale může způsobovat problémy 14

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář