Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Linux hálózati adminisztráció

Hasonló előadás


Az előadások a következő témára: "Linux hálózati adminisztráció"— Előadás másolata:

1 Linux hálózati adminisztráció
MIN7K0IN MIN4B0RFN

2 Követelmények nappali tagozaton
Előadás ZH november 17. (pótlás dec. 8) Megszerezhető: 40 pont Minimum követelmény: 20 pont Gyakorlati ZH november 30-december 3 (pótlás dec. 7-11) Megszerezhető: 60 pont Minimum követelmény: 30 pont További pontszerzési lehetőségek Részvétel Informatika.Neked sorozat azon előadásain, amit a tantárgy előadója pontszerzésre ajánl (alkalmanként 2 pont szerezhető) Kiselőadás tartása előadás időpontban. Választható témakörök, pontszám, időpont, jelentkezés a Coospace-ben Johanyák Zs. Csaba (c) 2015

3 Követelmények levelező tagozaton
Elméleti ZH utolsó előtti konzultáción (pótlás utolsó konzultáción) Megszerezhető: 40 pont Minimum követelmény: 20 pont Gyakorlati ZH utolsó előtti konzultáción (pótlás utolsó konzultáción) Megszerezhető: 60 pont Minimum követelmény: 30 pont További pontszerzési lehetőségek Részvétel Informatika.Neked sorozat azon előadásain, amit a tantárgy előadója pontszerzésre ajánl (alkalmanként 2 pont szerezhető) Johanyák Zs. Csaba (c) 2015

4 Előadók Dr. Johanyák Zsolt Csaba Göcs László
Személyes konzultáció: 4. épület (Informatika Tanszék), 4/108-os iroda Göcs László Személyes konzultáció: 4. épület (Informatika Tanszék), 4/116-os iroda Johanyák Zs. Csaba (c) 2015

5 Irodalom Kötelező Johanyák Zsolt Csaba, Kovács Péter és Göcs László: Linux hálózati adminisztráció a gyakorlatban v 1.3 (2013) Ubuntu höz Frissített előadásanyag letölthető: Ajánlott Mendel Cooper: Advanced Bash-Scripting Guide Hivatalos és közösségi dokumentáció Blahota István: Ubuntu Linux kezdőknek (2011) hez Johanyák Zs. Csaba (c) 2015

6 IP alapok (Ismétlés) Johanyák Zs. Csaba (c) 2015

7 IP címek IPv4 4 db decimális szám ponttal elválasztva x . x . x . x
1db decimális szám 8 biten ábrázolva bináris számrendszerben Pl: 181 = Johanyák Zs. Csaba (c) 2015

8 IP címek osztályozása A osztály 0…. . … . … . … 0 . 0 . 0 . 0
Kezdő IP: Utolsó IP: Johanyák Zs. Csaba (c) 2015

9 IP címek osztályozása B osztály 1 0…. . … . … . … 128 . 0 . 0 . 0
Kezdő IP: Utolsó IP: Johanyák Zs. Csaba (c) 2015

10 IP címek osztályozása C osztály 1 1 0…. . … . … . … 192 . 0 . 0 . 0
Kezdő IP: Utolsó IP: Johanyák Zs. Csaba (c) 2015

11 D és E osztályok „D” osztály … Multicasting céljaira fenntartva. A tartomány több blokkra van osztva Nincs hálózati maszk ld. RFC 5771 „E” osztály … Kísérleti céllal fenntartott címek, nincs hálózati maszk Johanyák Zs. Csaba (c) 2015

12 Hálózati maszk Az a szám, amely meghatározza, hogy az IP-cím mely része hálózati, és mely része állomáscím. Az alhálózati maszk (subnet mask) segítségével a rendszergazdák a helyi hálózatban egymástól elkülönülő alhálózatokat tudnak létrehozni. IP-cím: Alhálózati maszk: Kettes számrendszerben: IP-cím: Alh.maszk: A két szám bitenkénti ÉS (AND) műveletet elvégezve megkapjuk a hálózat címét: A hálózati maszk segítségével állapítható meg, hogy az IP cím mely része azonosítja a hálózatot és mely része az interfészt. Alhálózatoknál a hoszt ID rész néhány bitjét használják az alhálózat beazonosítására. A hálózati maszkban ezek a bitek is 1-es értékűek. Helyi hálózaton van-e a célállomás? Bitenkénti ÉS művelet. Miért szükséges az alhálózatok kialakítása? Johanyák Zs. Csaba (c) 2015

13 Jelöl Címek Alháló maszk d. Alháló maszk bin. /8 16777216 255.0.0.0
/9 128x65536 /10 64x65536 /11 32x65536 /12 16x65536 /13 8x65536 /14 4x65536 /15 2x65536 /16 1x65536 /17 128x256 /18 64x256 /19 32x256 /20 16x256 /21 8x256 Johanyák Zs. Csaba (c) 2015

14 Jelöl Címek Alháló maszk d. Alháló maszk bin. /22 4x256 255.255.252.0
/23 2x256 /24 1x256 /25 128x1 /26 64x1 /27 32x1 /28 16x1 /29 8x1 /30 4x1 /31 2x1 /32 1x1 Johanyák Zs. Csaba (c) 2015

15 Hatókör szerint Nyilvános Magánhálózati
Automatikus konfigurációnál használt Johanyák Zs. Csaba (c) 2015

16 Magánhálózati címtartományok
B – C – Johanyák Zs. Csaba (c) 2015

17 APIPA (Automatic Private Internet Protocol Addressing )
A Microsoft otthoni és kisebb irodai hálózatokhoz vezette be olyan helyekre, ahol bizonyosan nincs kiszolgáló, mert nem érné meg, és nincs szaktudás sem a hálózat konfigurálására. Nincs routolás. Csak zárt (magán) hálózaton. Kiosztott címek: / /16 APIPA – segítségével egy Windows-os DHCP ügyfél automatikus TCP/IP konfigurációra képes ha nem talál DHCP kiszolgálót. Zárt alhálózaton, ha nincs routolás. Kis hálózaton működik. To get an IPv4 address, the client will select an address at random in the range to (inclusive), with a netmask of The client will then send an ARP packet asking for the MAC address that corresponds to the randomly-generated IPv4 address. If any other machine is using that address, the client will generate another random address and try again. Johanyák Zs. Csaba (c) 2015

18 AVAHI Ha induláskor az operációs rendszer nem talál DHCP kiszolgálót, a lefoglalt, B típusú IP-címtartományból véletlenszerűen kiválaszt egy címet, meggyőződik arról, hogy azt más nem használja, majd elindul. Kiosztott címek: /16 Egy ICMP csomagot indít a kiválasztott cím felé. Ha érkezik rá válasz, már létezik a cím a hálózatban, tehát másikat kell keresni. Tízszer próbál így címhez jutni, és tekintve, hogy a lehetséges címek száma, kicsi az esélye, hogy nem találja meg az „igazit”. Dynamic Configuration of IPv4 Link-Local Addresses" (IETF RFC3927) APIPA – segítségével egy Windows-os DHCP ügyfél automatikus TCP/IP konfigurációra képes ha nem talál DHCP kiszolgálót. Zárt alhálózaton, ha nincs routolás. Kis hálózaton működik. Johanyák Zs. Csaba (c) 2015

19 AVAHI Az automatikusan meghatározott címhez azután nem ragaszkodik, és minden ötödik percben kibocsát egy DHCP-Discover csomagot, hátha meggondolták magukat az üzemeltetők és működőképes állapotba hoztak egy címkiosztó szolgáltatást. A DHCP és az AVAHI azért fér meg egymás mellett, mert az operációs rendszer el tudja dönteni, hogy milyen szituációban van. /16 APIPA – segítségével egy Windows-os DHCP ügyfél automatikus TCP/IP konfigurációra képes ha nem talál DHCP kiszolgálót. Zárt alhálózaton, ha nincs routolás. Kis hálózaton működik. Johanyák Zs. Csaba (c) 2015

20 Megoldások az IPv4 címek kis száma miatti problémára
CIDR, VLSM (alhálózatok számítása maszkokkal) NAT IPv6 Johanyák Zs. Csaba (c) 2015

21 Pontszerzési lehetőség
CIDR és VLSM bemutatása példákon keresztül Megszerezhető pontszám: 5 IPv6 címek bemutatása Megszerezhető pontszám: 5 Mikor? Szeptember 22. Jelentkezés: CooSpace Johanyák Zs. Csaba (c) 2015

22 IPv6 Tulajdonságok 128 bit, 1994 A címzés hierarchikus – miért jó?
Támogatja a munkaállomások automatikus hálózati konfigurálását CIDR-t használ Egy interfésznek több címe is lehet Broadcast nincs – helyét a multicast veszi át Szintaktikailag az anycast cím nem különböztethető meg az unicast címtől A hierarchikus címkiosztás megkönnyíti az útválasztás megoldását. Johanyák Zs. Csaba (c) 2015

23 IPv6 – cím típusok Egycélú (Egyedi küldés) (unicast) : egy adott interfészt azonosít Választható célú (Csomópont-választásos küldés) (anycast) : interfészek egy csoportját azonosítja, de a csomagot elég a csoport egyetlen tetszőleges tagjához eljuttatni (ha a csoportból valaki megkapja, a többiek már nem kapják meg) Többcélú (Csoportos küldés) (multicast) : az interfészek egy csoportját azonosítja, a csomagot minden a csoportba tartozó interfész meg kell kapja (Broadcast helyett) Broadcast nincs – helyét a multicast veszi át Szintaktikailag az anycast cím nem különböztethető meg az unicast címtől A hierarchikus címkiosztás megkönnyíti az útválasztás megoldását. Johanyák Zs. Csaba (c) 2015

24 IPv6 cím felépítése 8 db 4 hexadecimális számjegyből álló csoport kettőspontokkal elválasztva Kezdőbitek határozzák meg a cím típusát 2001:0db8:85a3:08d3:1319:8a2e:0370:7344 Johanyák Zs. Csaba (c) 2015

25 128 bites IPv6 cím 3FFE:085B:1F1F:0000:0000:0000:00A9:1234
8 csoport 16-bites hexa számokból, elválasztó jel “:” Kezdő nullák elhagyhatók 3FFE:85B:1F1F::A9:1234 :: = egy vagy több egymást követő csoportban csak nullák vannak Johanyák Zs. Csaba (c) 2015

26 IPv6 címek 0:0:0:0:0:0:0:0 vagy :: – helyettesítő cím, ha nincs cím, Pl. kezdeti DHCP kérés ::1 –localhost (loopback) cím ::ffff: IPv4/96 – átfordított (mapped) IPv4-es címekre Johanyák Zs. Csaba (c) 2015

27 Unicast címek felosztása érvényességi kör szerint
Világméretű (mint az IPv4 publikus) Global unicast Lokális (mint az IPv4 privát) Telephely (site) szintű: Site-local (elavult!) Helyi: Unique-local Szegmens szintű: Link-local hatókör Johanyák Zs. Csaba (c) 2015

28 Global unicast cím A globális azon (45 bit) lehet ISP vagy site azonosító A 16 bit alhálózat vagy site azonosító A 64 bit lehet MAC cím alapján Global Unicast Addresses IPv6 global addresses are equivalent to public IPv4 addresses. They are globally routable and reachable on the IPv6 Internet. Global unicast addresses are designed to be aggregated or summarized for an efficient routing infrastructure. Unlike the current IPv4-based Internet, which is a mixture of both flat and hierarchical routing, the IPv6-based Internet has been designed from its foundation to support efficient, hierarchical addressing and routing. The scope of a global address is the entire IPv6 Internet. RFC 4291 defines global addresses as all addresses that are not the unspecified, loopback, link-local unicast, or multicast addresses. However, Figure shows the structure of global unicast addresses defined in RFC 3587 that are currently being used on the IPv6 Internet. The structure of global unicast addresses defined in RFC 3587 The fields in the global unicast address are described in the following list: Fixed portion set to 001 the three high-order bits are set to 001. Global Routing Prefix Indicates the global routing prefix for a specific organization’s site. The combination of the three fixed bits and the 45-bit Global Routing Prefix is used to create a 48-bit site prefix, which is assigned to an individual site of an organization. A site is an autonomously operating IP-based network that is connected to the IPv6 Internet. Network architects and administrators within the site determine the addressing plan and routing policy for the organization network. Once assigned, routers on the IPv6 Internet forward IPv6 traffic matching the 48-bit prefix to the routers of the organization’s site. Subnet ID The Subnet ID is used within an organization’s site to identify subnets within its site. The size of this field is 16 bits. The organization’s site can use these 16 bits within its site to create 65,536 subnets or multiple levels of addressing hierarchy and an efficient routing infrastructure. With 16 bits of subnetting flexibility, a global unicast prefix assigned to an organization site is equivalent to a public IPv4 Class A address prefix (assuming that the last octet is used for identifying nodes on subnets). The routing structure of the organization’s network is not visible to the ISP. Interface ID Indicates the interface on a specific subnet within the site. The size of this field is 64 bits. The interface ID in IPv6 is equivalent to the node ID or host ID in IPv4. Forrás: Johanyák Zs. Csaba (c) 2015

29 Site-Local unicast címek
Cégen belüli (privát) címzés - intranet A címek generálása nem automatikus Nem routolják Lehetővé teszi szervezeti hálózat címzését Elavult! RFC 3879 (2004) érvénytelenné tette, csak régebben volt használatos FEC0:: through FFFF:: Site-Local Addresses FEC0:: through FFFF:: represent a particular site or company. These addresses can be used within a company without having to waste any public IP addresses—not that this is a concern, given the large number of addresses available in IPv6. However, by using private addresses, you can easily control who is allowed to leave your network and get returning traffic back by setting up address translation policies for IPv6. Site-local addresses, identified by setting the first 10 bits to , are equivalent to the IPv4 private address space ( /8, /12, and /16). For example, private intranets that do not have a direct, routed connection to the IPv6 Internet can use site local addresses without conflicting with global addresses. Site-local addresses are not reachable from other sites, and routers must not forward site-local traffic outside the site. Site-local addresses can be used in addition to global addresses. The scope of a site-local address is the site. Unlike link-local addresses, site-local addresses are not automatically configured and must be assigned either through stateless or stateful address autoconfiguration. The first 10 bits are always fixed for site-local addresses, beginning with FEC0::/10. After the 10 fixed bits is a 54-bit Subnet ID field that provides 54 bits with which you can create subnets within your organization. You can have a flat subnet structure, or you can divide the high order bits of the Subnet ID field to create a hierarchical and summarize able routing infrastructure. After the Subnet ID field is a 64-bit Interface ID field that identifies a specific interface on a subnet. Site-local addresses have been formally deprecated in RFC 3879 for future IPv6 implementations. However, existing implementations of IPv6 can continue to use site-local addresses. Forrás: Johanyák Zs. Csaba (c) 2015

30 Unique local címek Cégen belüli (privát) címzés - intranet
De a cím egyedi a világon – cégen belüli házirenddel tiltható a forgalom Unique Local Addresses Site-local addresses provide a private addressing alternative to global addresses for intranet traffic. However, because the site-local address prefix can be reused to address multiple sites within an organization, a site-local address prefix can be duplicated. The ambiguity of site local addresses in an organization adds complexity and difficulty for applications, routers, and network managers. To replace site-local addresses with a new type of address that is private to an organization yet unique across all the sites of the organization, RFC 4193 defines unique local IPv6 unicast addresses. The first 7 bits have the fixed binary value of All local addresses have the address prefix FC00::/7. The Local (L) flag is set 1 to indicate that the prefix is locally assigned. The L flag value set to 0 is not defined in RFC Therefore, unique local addresses within an organization with the L flag set to 1 have the address prefix of FD00::/8. The Global ID identifies a specific site within an organization and is set to a randomly derived 40-bit value. By deriving a random value for the Global ID, an organization can have statistically unique 48-bit prefixes assigned to their sites. Additionally, two organizations that use unique local addresses that merge have a low probability of duplicating a 48-bit unique local address prefix, minimizing site renumbering. Unlike the Global Routing Prefix in global addresses, the Global IDs in unique local address prefixes are not designed to be summarized. Unique local addresses have a global scope, but their reach ability is defined by routing topology and filtering policies at Internet boundaries. Organizations will not advertise their unique local address prefixes outside of their organizations or create DNS entries with unique local addresses in the Internet DNS. Organizations can easily create filtering policies at their Internet boundaries to prevent all unique local-addressed traffic from being forwarded. Because they have a global scope, unique local addresses do not need a zone ID. The global address and unique local address share the same structure beyond the first 48 bits of the address. In both addresses, the 16-bit Subnet ID field identifies a subnet within an organization. Because of this, you can create a subnetted routing infrastructure that is used for both local and global addresses. For example, a specific subnet of your organization can be assigned both the global prefix 2001:DB8:4D1C:221A::/64 and the local prefix FD0E:2D:BA9:221A::/64, where the subnet is identified for both types of prefixes by the Subnet ID value of 221A. Although the subnet identifier is the same for both prefixes, routes for both prefixes must still be propagated throughout the routing infrastructure so that addresses based on both prefixes are reachable. Forrás: Johanyák Zs. Csaba (c) 2015

31 Link-Local unicast címek (interface)
FE80::/64 Csak egy linken (szegmensen) belül értelmezett Router nem továbbítja Konfigurálása mindig automatikus Átjáró felderítés, más 2. rétegbeli szomszédok (azonos szegmensen levő eszközök) felderítése Link-Local Addresses FE80::/64 Link-local addresses are a new concept in IPv6. These kinds of addresses have a smaller scope as to how far they can travel: just the local link (the data link layer link). Routers will process packets destined to a link-local address, but they will not forward them to other links. Their most common use is for a device to acquire unicast site-local or global unicast addressing information, discovering the default gateway, and discovering other layer 2 neighbors on the segment. IPv6 link-local addresses, identified by the initial 10 bits being set to and the next 54 bits set to 0, are used by nodes when communicating with neighboring nodes on the same link. For example, on a single-link IPv6 network with no router, link-local addresses are used to communicate between hosts on the link. IPv6 link-local addresses are similar to IPv4 link-local addresses defined in RFC 3927 that use the /16 prefix. The use of IPv4 link-local addresses is known as Automatic Private IP Addressing (APIPA) in Windows Vista, Windows Server 2008, Windows Server 2003, and Windows XP. The scope of a link local address is the local link. A link-local address is required for some Neighbor Discovery processes and is always automatically configured, even in the absence of all other unicast addresses. Link-local addresses always begin with FE80. With the 64-bit interface identifier, the prefix for link-local addresses is always FE80::/64. An IPv6 router never forwards link-local traffic beyond the link. Forrás: Johanyák Zs. Csaba (c) 2015

32 Multicast címek Csoportos címzés, helyettesíti az üzenetszórást
A csoport minden tagja megkapja Scope The Scope field indicates the scope of the IPv6 internetwork for which the multicast traffic is intended. The size of this field is 4 bits. In addition to information provided by multicast routing protocols, routers use the multicast scope to determine whether multicast traffic can be forwarded. Johanyák Zs. Csaba (c) 2015

33 Hatókörök értelmezése
Forrás: Johanyák Zs. Csaba (c) 2015

34 Állandó multicast címek
Hatókörtől függetlenek Az összes interfész node-local és link-local hatókörben: FF01::1 (node-local scope all-nodes address) FF02::1 (link-local scope all-nodes address) Az összes router node-local, link-local, és site-local hatókörben: FF01::2 (node-local scope all-routers address) FF02::2 (link-local scope all-routers address) FF05::2 (site-local scope all-routers address) Johanyák Zs. Csaba (c) 2015

35 Anycast címek Azonos felépítésű a unicast-tal
Cél, hogy a legközelebbi interfész kapja meg a csomagot Automatikusan keletkezik, amikor egy unicast címet egynél több interfészhez rendelünk IPv6 Anycast Addresses Anycast addresses are a new, unique type of address that is new to IP in IPv6; the IPv6 implementation is based on the material in RFC 1546, Host Anycasting Service. Anycast addresses can be considered a conceptual cross between unicast and multicast addressing. Where unicast says “send to this one address” and multicast says “send to every member of this group”, anycast says “send to any one member of this group”. Naturally, in choosing which member to send to, we would for efficiency reasons normally send to the closest one—closest in routing terms. So we can normally also consider anycast to mean “send to the closest member of this group”. The idea behind anycast is to enable functionality that was previously difficult to implement in TCP/IP. Anycast was specifically intended to provide flexibility in situations where we need a service that is provided by a number of different servers or routers but don't really care which one provides it. In routing, anycast allows datagrams to be sent to whichever router in a group of equivalent routers is closest, to allow load sharing amongst routers and dynamic flexibility if certain routers go out of service. Datagrams sent to the anycast address will automatically be delivered to the device that is easiest to reach. Perhaps surprisingly, there is no special anycast addressing scheme: anycast addresses are the same as unicast addresses. An anycast address is created “automatically” when a unicast address is assigned to more than one interface. Like multicast, anycast creates more work for routers; it is more complicated than unicast addressing. In particular, the further apart the devices that share the anycast address are, the more complexity is created. Anycasting across the global Internet would be potentially difficult to implement, and IPv6 anycasting was designed for devices that are proximate to each other, generally in the same network. Also, due to the relative inexperience of the Internet community in using anycast, for the present time anycast addresses are used only by routers and not individual hosts Forrás: Johanyák Zs. Csaba (c) 2015

36 TCP/IP hivatkozási modell
Alkalmazási Megjelenítési Viszony Szállítási Hálózati Adatkapcsolati Fizikai Alkalmazási Szállítási Internet Hálózati hozzáférési Johanyák Zs. Csaba (c) 2015

37 TCP/IP Protokollok DHCP, DNS, FTP, HTTP, IMAP, IRC, POP3, SIP, SMTP, SNMP, SSH, Telnet, BitTorrent SCTP, TCP, RTP, UDP, IL, RUDTP IPv4, IPv6, ARP, ICMP, IGMP Ethernet, FDDI, ATM, PPP, Wi-Fi, Token-Ring, Johanyák Zs. Csaba (c) 2015

38 ARP (Address-Resolution-Protocol)
A hálózati hozzáférési réteget abba a helyzetbe kell hozni, hogy egy csomagfogadónak, akinek csak az IP-címe ismert, elküldjön egy csomagot az ethernet-címmel. 1. Kiad egy broadcast-üzenetet, vagyis egy olyan üzenetet, amit a hálózaton minden számítógép fogad. Kinek az IP-címe a ? 2. A hálózaton mindegyik számítógép megvizsgálja, hogy az ő IP-címe-e a Az a számítógép fog válaszolni, amelyiknek ez az IP-címe : Az enyém, és az ethernet-címem a következő: af e.a3 3. Az ARP-cache tárolja ezt az információt azért, hogy ne kérdezze le ismételten minden csomag esetén. Egy meghatározott időtartam (kb. 20 perc) eltelte után automatikusan eldobja azért, hogy fel legyen készülve egy esetleges hardware-változásra. Multicast: gépcsoportoknak szóló Hosztok: itt a csoportban résztvenni kívánó gépek Johanyák Zs. Csaba (c) 2015

39 ICMP (Internet Control Message Protocol)
Elérhetetlen gépek felismerése Hibaüzenetek vagy a TCP/IP-t megvalósító szoftvernek szánt üzenetek, információgyűjtés a hálózatról. Pl: ha egy átjáró felismeri, hogy egy adott számítógép elérhetetlen, akkor az ICMP-n keresztül kiküld egy Destination unreachable üzenetet a csomag küldőjének. Útvonal Optimalizálás Ha egy átjáró felismeri, hogy kerülőutat használ, akkor a csomagküldő gépnek küld egy üzenetet, amiben benne van a gyorsabb útvonal. A csomagküldő gép (ill. az IP-rétege) a következő csomagot már a jobb útvonalon tudja elküldeni. Multicast: gépcsoportoknak szóló Hosztok: itt a csoportban résztvenni kívánó gépek ICMP-üzenet: Leírás Visszhangkérés: Eldönti, hogy egy IP-csomópont (egy állomás vagy egy útválasztó) elérhető-e a hálózaton. Visszhangválasz: Válaszol az ICMP-visszhangkérésre. A cél nem érhető el: Tájékoztatja az állomást, hogy a datagram nem kézbesíthető. Forráselnyomás: Túlterheltség esetén tájékoztatja a küldő állomást, hogy csökkentse a datagramok küldésének sebességét. Átirányítás: A küldő állomást egy előnyösebb útról tájékoztatja. Időtúllépés: Jelzi, hogy egy IP-datagram élettartama (TTL) lejárt. Johanyák Zs. Csaba (c) 2015

40 IGMP (Internet Group Management Protocol Protocol)
Multicast üzenetek továbbítását teszi lehetővé. Közvetíti a csoporttagságot a hosztok és az útvonalválasztók felé. A multicasting lehetővé teszi, hogy egy felhasználó ugyanazt a tartalmat egy teljes csoport számára hozzáférhetővé tegye. IGMP Az IGMP (Internet Group Management Protocol) egy internet szabvány, amely lehetővé teszi egy internetre csatlakozott számítógépnek, hogy a szomszédos routerekkel közölje, hogy egy multicast csoport tagja. A multicasting lehetővé teszi, hogy egy felhasználó ugyanazt a tartalmat egy teljes csoport számára hozzáférhetővé tegye. Ez az eljárás például a címjegyzékek összehangolásához, a hírlevelek kézbesítéséhez, és a médiatartalmak streameléséhez nagyon hasznos Johanyák Zs. Csaba (c) 2015

41 FTP – File Transfer Protocol
A TCP/IP hálózatokon történő állományátvitelre szolgáló szabvány. Gyakran van szükség arra, hogy valamilyen állományt hálózaton keresztül töltsünk le saját gépünkre, vagy egy állományt mások számára hozzáférhetővé tegyünk. Lehetővé teszi a különböző operációs rendszerű gépek között is az információcserét. Az FTP kapcsolat ügyfél/kiszolgáló alapú, vagyis szükség van egy kiszolgáló- (szerver) és egy ügyfélprogramra (kliens). Elterjedt protokoll, a legtöbb modern operációs rendszerhez létezik FTP-szerver és kliens program, sok web böngésző is képes FTP-kliensként működni. Johanyák Zs. Csaba (c) 2015

42 HTTP - HyperText Transfer Protocol
Egy kérés-válasz alapú protokoll kliensek és szerverek között. A kommunikációt mindig a kliens kezdeményezi. A HTTP egy állapot nélküli protokoll. Az állapot nélküli protokollok előnye, hogy a szervernek nem kell nyilvántartania felhasználói információkat az egyes kérések kiszolgálása között. A HTTP terjedt el széles körben más, felhasználói bejelentkezést támogató protokollok helyett, ami arra kényszerítette a web fejlesztőket, hogy kerülőutakon járva tárolják a felhasználók munkamenet-állapotait. Egy tipikus megoldás cookie-kban tárolni a felhasználói állapotot. Egyéb módszerek még a rejtett változók (például <input type=hidden name=session_id value=”1956″>) vagy az URL-ben kódolt paraméterek (például: /index.php?userid=3) használata illetve a szerveroldali állapotmegőrzés. SNMP Az SNMP segítségével a TCP/IP család minden rétegét lehet vezérelni, mint például alkalmazás rétegbeli adatbázisokat, szervert, Java EE referenciamodelleket, de akár routerek beállításait is. Az SNMP a szerver kliens felépítést követi. A menedzselhető eszközön fut egy snmp daemon - a szerver -, amely többnyire a 161 és 162-es portokon figyel a kérésekre. A kéréseket a menedzselő állomás - a kliens - küldi, ez leggyakrabban egy számítógép, amely előtt az adott rendszer adminisztrátora ül. Az SNMP modell 4 összetevője: 1) Felügyelt csomópontok 2) Felügyeleti állomások 3) Felügyeleti folyamat (információ) 4) SNMP protokoll (Felügyeleti protokoll) SMTP Az SMTP (Simple Mail Transfer Protocol) egy TCP/IP protokoll, amelyet a levelek küldésénél és fogadásánál használnak. De mivel korlátozott funkciókat képes csak ellátni, ezért a legtöbb esetben a POP3-mal vagy az IMAP-pal kiegészítve használják, amelyek lehetővé teszik a felhasználó számára, hogy letöltse és elmentse üzeneteit. Vagyis egy program általában SMTP-t használ a levelek kiküldéséhez, a fogadáshoz viszont már POP3-at vagy IMAP-ot. Legújabb változata az ESMTP, amely lehetővé teszi multimédiás tartalmak  en keresztüli küldését. Johanyák Zs. Csaba (c) 2015

43 POP3 A Post Office Protocol version 3
Segítségével az kliensek egy meglévő TCP/IP kapcsolaton keresztül letölthetik az elektronikus leveleket a kiszolgálóról. Napjainkban ez a legelterjedtebb protokoll az elektronikus levelek lekéréséhez. A protokollra eredetileg az időszakosan létrejövő TCP/IP kapcsolatok (pl. dial-up) miatt volt szükség, ugyanis lehetővé teszi a kapcsolódás korlátozott ideje alatt a levelek kezelését a felhasználó gépén, úgy, hogy a levelek összességében akár a szerveren is maradhatnak. A leveleket azután helyben lehet olvasni, szerkeszteni, tárolni stb. A POP3 protokoll kizárólag a levelek letöltésére alkalmas; küldésükre az SMTP protokoll szolgál. SNMP Az SNMP segítségével a TCP/IP család minden rétegét lehet vezérelni, mint például alkalmazás rétegbeli adatbázisokat, szervert, Java EE referenciamodelleket, de akár routerek beállításait is. Az SNMP a szerver kliens felépítést követi. A menedzselhető eszközön fut egy snmp daemon - a szerver -, amely többnyire a 161 és 162-es portokon figyel a kérésekre. A kéréseket a menedzselő állomás - a kliens - küldi, ez leggyakrabban egy számítógép, amely előtt az adott rendszer adminisztrátora ül. Az SNMP modell 4 összetevője: 1) Felügyelt csomópontok 2) Felügyeleti állomások 3) Felügyeleti folyamat (információ) 4) SNMP protokoll (Felügyeleti protokoll) SMTP Az SMTP (Simple Mail Transfer Protocol) egy TCP/IP protokoll, amelyet a levelek küldésénél és fogadásánál használnak. De mivel korlátozott funkciókat képes csak ellátni, ezért a legtöbb esetben a POP3-mal vagy az IMAP-pal kiegészítve használják, amelyek lehetővé teszik a felhasználó számára, hogy letöltse és elmentse üzeneteit. Vagyis egy program általában SMTP-t használ a levelek kiküldéséhez, a fogadáshoz viszont már POP3-at vagy IMAP-ot. Legújabb változata az ESMTP, amely lehetővé teszi multimédiás tartalmak  en keresztüli küldését. Johanyák Zs. Csaba (c) 2015

44 SMTP Simple Mail Transfer Protocol
Ez egy kommunikációs protokoll az ek Interneten történő továbbítására. Az SMTP egy viszonylag egyszerű, szöveg alapú protokoll, ahol egy üzenetnek egy vagy több címzettje is lehet. Az SMTP szolgáltatás a TCP 25-ös portját használja. Ahhoz, hogy meghatározza, hogy az adott domain névhez melyik SMTP szerver tartozik, a Domain név MX (Mail eXchange) rekordját használja. Az SMTP protokoll az indításkor sima szöveg alapú (ASCII karakterek) volt, nem kellett hozzá bináris file kezelés. De mára már kifejlesztették a MIME kódolást, ahol bináris fájlok formájában “utaznak” a levelek. Ma már minden SMTP kiszolgáló támogatja a 8-bites, azaz a 8BITMIME kiterjesztésű leveleket, ami bináris formában tárolja / küldi az üzeneteket. SNMP Az SNMP segítségével a TCP/IP család minden rétegét lehet vezérelni, mint például alkalmazás rétegbeli adatbázisokat, szervert, Java EE referenciamodelleket, de akár routerek beállításait is. Az SNMP a szerver kliens felépítést követi. A menedzselhető eszközön fut egy snmp daemon - a szerver -, amely többnyire a 161 és 162-es portokon figyel a kérésekre. A kéréseket a menedzselő állomás - a kliens - küldi, ez leggyakrabban egy számítógép, amely előtt az adott rendszer adminisztrátora ül. Az SNMP modell 4 összetevője: 1) Felügyelt csomópontok 2) Felügyeleti állomások 3) Felügyeleti folyamat (információ) 4) SNMP protokoll (Felügyeleti protokoll) SMTP Az SMTP (Simple Mail Transfer Protocol) egy TCP/IP protokoll, amelyet a levelek küldésénél és fogadásánál használnak. De mivel korlátozott funkciókat képes csak ellátni, ezért a legtöbb esetben a POP3-mal vagy az IMAP-pal kiegészítve használják, amelyek lehetővé teszik a felhasználó számára, hogy letöltse és elmentse üzeneteit. Vagyis egy program általában SMTP-t használ a levelek kiküldéséhez, a fogadáshoz viszont már POP3-at vagy IMAP-ot. Legújabb változata az ESMTP, amely lehetővé teszi multimédiás tartalmak  en keresztüli küldését. Johanyák Zs. Csaba (c) 2015

45 SNMP Simple Network Management Protocol
Egy szerver-kliens kapcsolatra épülő protokoll. A szerver program, amit hálózati menedzsernek (network manager) is szoktak nevezni - virtuális kapcsolatot létesít a kliens programmal, amit SNMP ügynöknek (SNMP agent) is neveznek, és a távoli, felügyelt hálózati egyeden van telepítve. Hálózatra kötött eszközök vezérlése, adatainak lekérdezése. A menedzselhető eszközön (pl. nyomtatók, forgalomirányító, szerver, stb.) fut egy démon. A menedzselő eszközön fut a kliens program. SNMP Az SNMP segítségével a TCP/IP család minden rétegét lehet vezérelni, mint például alkalmazás rétegbeli adatbázisokat, szervert, Java EE referenciamodelleket, de akár routerek beállításait is. Az SNMP a szerver kliens felépítést követi. A menedzselhető eszközön fut egy snmp daemon - a szerver -, amely többnyire a 161 és 162-es portokon figyel a kérésekre. A kéréseket a menedzselő állomás - a kliens - küldi, ez leggyakrabban egy számítógép, amely előtt az adott rendszer adminisztrátora ül. Az SNMP modell 4 összetevője: 1) Felügyelt csomópontok 2) Felügyeleti állomások 3) Felügyeleti folyamat (információ) 4) SNMP protokoll (Felügyeleti protokoll) SMTP Az SMTP (Simple Mail Transfer Protocol) egy TCP/IP protokoll, amelyet a levelek küldésénél és fogadásánál használnak. De mivel korlátozott funkciókat képes csak ellátni, ezért a legtöbb esetben a POP3-mal vagy az IMAP-pal kiegészítve használják, amelyek lehetővé teszik a felhasználó számára, hogy letöltse és elmentse üzeneteit. Vagyis egy program általában SMTP-t használ a levelek kiküldéséhez, a fogadáshoz viszont már POP3-at vagy IMAP-ot. Legújabb változata az ESMTP, amely lehetővé teszi multimédiás tartalmak  en keresztüli küldését. Johanyák Zs. Csaba (c) 2015

46 SSH Secure Shell Egy szabványcsalád, és egyben egy protokoll is, amit egy helyi és egy távoli számítógép közötti biztonságos csatorna kiépítésére fejlesztettek ki. Nyilvános kulcsú titkosítást használ a távoli számítógép hitelesítésére, és opcionálisan a távoli számítógép is hitelesítheti a felhasználót. Az SSH-t leggyakrabban arra használják, hogy egy távoli gépre belépjenek vele és parancsokat adjanak ki, de támogatja a tunnelinget, azaz tetszőleges TCP portok és X11 kapcsolatok továbbítását. Fájlok biztonságos átvitelére is használható a kapcsolódó SFTP (Secure FTP) és SCP (Secure Copy) protokollok segítségével. Az SSH szerverek alapértelmezésben a 22-es TCP porton hallgatóznak. SNMP Az SNMP segítségével a TCP/IP család minden rétegét lehet vezérelni, mint például alkalmazás rétegbeli adatbázisokat, szervert, Java EE referenciamodelleket, de akár routerek beállításait is. Az SNMP a szerver kliens felépítést követi. A menedzselhető eszközön fut egy snmp daemon - a szerver -, amely többnyire a 161 és 162-es portokon figyel a kérésekre. A kéréseket a menedzselő állomás - a kliens - küldi, ez leggyakrabban egy számítógép, amely előtt az adott rendszer adminisztrátora ül. Az SNMP modell 4 összetevője: 1) Felügyelt csomópontok 2) Felügyeleti állomások 3) Felügyeleti folyamat (információ) 4) SNMP protokoll (Felügyeleti protokoll) SMTP Az SMTP (Simple Mail Transfer Protocol) egy TCP/IP protokoll, amelyet a levelek küldésénél és fogadásánál használnak. De mivel korlátozott funkciókat képes csak ellátni, ezért a legtöbb esetben a POP3-mal vagy az IMAP-pal kiegészítve használják, amelyek lehetővé teszik a felhasználó számára, hogy letöltse és elmentse üzeneteit. Vagyis egy program általában SMTP-t használ a levelek kiküldéséhez, a fogadáshoz viszont már POP3-at vagy IMAP-ot. Legújabb változata az ESMTP, amely lehetővé teszi multimédiás tartalmak  en keresztüli küldését. Johanyák Zs. Csaba (c) 2015

47 Történeti áttekintés Egyéni feldolgozásra Johanyák Zs. Csaba (c) 2015

48 A UNIX kialakulása1 nagyszabású kutatási program az 1960-as években
az MIT, a Bell laboratórium és a General Electric több felhasználós, többfeladatos operációs rendszer neve: MULTICS (MULTiplexed Information and Computing Service fejlesztés PL/I nyelven folyt a program feladására kényszerültek Johanyák Zs. Csaba (c) 2015

49 A UNIX kialakulása2 Ken Thompson: MULTICS egyszerűsített változata PDP-7 számítógépre Szolgáltatások: állomány és file kezelés folyamatkezelő alrendszer segédprogramok Elnevezés (Brian Kernighan) : eunuch multics, UNICS (UNiplexed Information and Computing Service) 1971 PDP-11-re, még teljesen assembly 1973-ban C-re átültetve Johanyák Zs. Csaba (c) 2015

50 A UNIX kialakulása3 AT&T kezdetben ingyen bocsátotta az amerikai egyetemek rendelkezésére a forráskódot 1974: első nyilvános változat nyolcvanas évek végére két különböző, egymástól sokban eltérő Unix: AT&T: UNIX BSD UNIX : az AT&T összefogja a saját verzióit és a version 7 után System III néven jelenik meg 1983: kb működő UNIX rendszer 1983: System V. Később Release-ek Pl:System V Release 4, (SVR4) Johanyák Zs. Csaba (c) 2015

51 A UNIX kialakulása4 Microsoft PC-re fejleszett UNIX változata. Az első PC-s UNIX: Xenix Intel ra Kb. 30 db floppy (360 Kb-os) Johanyák Zs. Csaba (c) 2015

52 Egységesítési törekvések1
AT&T: SVID (System V Interface Definition) Szabványos rendszer hívások Szabványos szubrutinok a BSD figyelmen kívül hagyta IEEE: POSIX (Portable Operation System Interface (x)) Támogatói: ANSI, ISO Összetétele: 70%-ban SVID, 30% saját elképzelések Minden nagy UNIX gyártó elismeri a POSIX jelentőségét, és támogatja azt. Ettől függetlenül továbbra is építenek be inkompatibilis részeket saját UNIX-ukba Johanyák Zs. Csaba (c) 2015

53 Egységesítési törekvések2
A riválisok két szervezetbe tömörülnek: OSF (Open System Foundation) vezetője a DEC. Tagjai: DEC, IBM, HP, BULL, Siemens-Nixdorf, … UI (Unix International) Alapítója az AT&T Tagjai: NCR, Unisys, Data General, … Új szervezetet hoznak létre: X/OPEN OS szabvány neve: Core OS API (Common API) Spec 1170, UNIX 95 United Linux 2002 (SuSE, Turbo Linux, SCO, Connectiva Johanyák Zs. Csaba (c) 2015

54 UNIX-ok IBM: AIX DEC: ULTRIX Berkeley University: BSD UNIX, Free BSD
Silicon: IRIX Hewlett-Packard: HP-UIX SUN: Solaris majd Sun OS Microsoft: XENIX Linux-ok Johanyák Zs. Csaba (c) 2015

55 Linux Finn egyetemista: Linus Thorvalds OS Andrew Tanenbaum
vita a kernel felépítéséről 0.11-es változat 1991-ben Kernel – op. r. magja (www.kernel.org) v.x.y.z; jelenleg ( ): 4.2 önmagában használhatatlan Johanyák Zs. Csaba (c) 2015

56 Linux változatok Disztribúció
egy linux kernelen alapuló teljes rendszer pl. Ubuntu, Redhat, SuSE ,Slackware, Debian, UHU, Fedora Johanyák Zs. Csaba (c) 2015

57 Linux OpenSuse: (hu.opensuse.org) Debian: (www.debian.org)
Slackware: (www.slackware.com) Red Hat: (www.redhat.com) Fedora: (fedoraproject.org) UHU: (www.uhulinux.hu) Ubuntu: (ubuntu.hu, Johanyák Zs. Csaba (c) 2015

58 Linux jellemzők Johanyák Zs. Csaba (c) 2015

59 Jellemzők többfelhasználós több feladat párhuzamos végrehajtása
általános időosztásos rendszer hierarchikus állományrendszer, felcsatolható kötetek állomány típusát nem a neve (kiterjesztése) alapján ismeri fel keresztkapcsolatok hatékony és kifinomult állományvédelmi rendszer több parancsértelmező Linux: a legteljesebb POSIX implementáció Johanyák Zs. Csaba (c) 2015

60 Többfelhasználós működés
egyidejűleg több felhasználó használhatja mindegyikük akár több programot is futtathat terminál : soros vonalon, akár modemen keresztül pszeudo-terminál: a hálózaton vagy a grafikus felületen bejelentkezett felhasználó terminálja megnevezés: console, tty, ttyp Johanyák Zs. Csaba (c) 2015

61 Váltás a terminálok között helyi gépen
Karakteres felületről váltás egy másik karakteres terminálra (Alt+F1..F6) grafikus felületre (Alt+F7..F8) Grafikus felületről váltás egy karakteres terminálra (Ctrl+Alt+F1..F6) egy másik grafikus felületre (Ctrl+Alt+F7..F8) Megj.: minden használt terminálon be kell jelentkezni alapesetben csak egy grafikus felületünk van (F7), amiből szükség esetén egyes Linuxoknál indíthatunk egy másikat Johanyák Zs. Csaba (c) 2015

62 Felhasználók megkülönböztetése
login name: bejelentkezési /felhasználói azonosító max. 8 karakter hosszú, kisbetűvel írott numerikus felhasználó azonosító (UID - user identification) jelszó: maximum 8-16 karakter hosszú felhasználói csoportok (groups): elsődleges csoportja (pl. student) tartozhat még más csoportokhoz is (pl. texusers) csoportneveket is kisbetűvel írják numerikus csoport-azonosító (GID - group identification) Johanyák Zs. Csaba (c) 2015

63 Kitüntetett felhasználó
kitüntetett felhasználónév: "root" ne használjuk Linuxos gépüket "root" hozzáférési jogokkal, mert egy root jogokkal kiadott hibás vagy át nem gondolt utasítás egy pillanat alatt az egész rendszerünket jóvátehetetlenül tönkreteheti Ubuntu: az elsőként létrehozott felhasználó jelszavával sudo utasítás sudo su Johanyák Zs. Csaba (c) 2015

64 Szoftver csomagok kezelése
Johanyák Zs. Csaba (c) 2015

65 Szoftver csomagok kezelése
Több mint csomag a kiszolgálón Frissítés figyelés deb – debian csomag típusok Előre fordított bináris formátum Függőség: az aktuális/telepíteni kívánt csomag más csomagok meglétét igényli Automatikus függőség feloldás Johanyák Zs. Csaba (c) 2015

66 dpkg Debian alapú rendszerek csomag-menedzsmentje (telepít/eltávolít/létrehoz) Nem kezeli a függőségeket Nem tud automatikusan letölteni és telepíteni más csomagokat Pl. telepítve van-e a Midnight Commander dpkg -l | grep ‘Midnight Commander’ Johanyák Zs. Csaba (c) 2015

67 apt-get Parancssori interfész az Advanced Packaging Tool-hoz
Csomagkezelés, teljes rendszerfrissítés Függőségek kezelése Telepítés pl.: sudo apt-get install mc Eltávolítás pl.: sudo apt-get remove mc --purge: a konfigurációs állományokat is eltávolítja Nem használt csomagok eltávolítása sudo apt-get autoremove Az APT a háttérben a dpkg-t használja. Johanyák Zs. Csaba (c) 2015

68 Frissítés A rendelkezésre álló csomagok listájának lokális másolatát sudo apt-get update A már telepített csomagok frissítése a legújabb változatra sudo apt-get upgrade Disztribúció frissítés sudo apt-get dist-upgrade Naplózás: /var/log/dpkg.log Johanyák Zs. Csaba (c) 2015

69 Aptitude Menüvezérelt karakteres interfész (front-end) az Advanced Packaging Tool-hoz sudo aptitude Johanyák Zs. Csaba (c) 2015

70 Automatikus frissítés
sudo apt-get install unattended-upgrade Konfigurálás: /etc/apt/apt.conf.d/50unattended-upgrades Unattended-Upgrade::Allowed-Origins { "Ubuntu lucid-security"; "Ubuntu lucid-updates"; }; Unattended-Upgrade::Package-Blacklist { "vim"; Naplózás: /var/log/unattended-upgrades Unattended-Upgrade::Allowed-Origins – milyen forrásból engedélyezzük Unattended-Upgrade::Package-Blacklist – milyen csomagokat tiltunk Johanyák Zs. Csaba (c) 2015

71 Tárolók Main – a Canonical által támogatott nyílt forráskódú szoftverek (szabad szoftverek) Restricted – széleskörűen alkalmazott, nem teljesen szabad licenszű, de van Canonincal támogatás. Általában szabadalmazott eszközmeghajtók, ami nélkül nem futna az Ubuntu a hardveren. Pl. videokártya meghajtó. Universe – közösségi karbantartású nyílt forráskódú szoftverek, nincs garancia a biztonsági frissítésekre és a támogatásra Multiverse – nem szabad szoftver, egyedi licensz feltételek, nincs frissítés és támogatás. Johanyák Zs. Csaba (c) 2015

72 Milyen forrásból telepíthetünk?
Lokálisan - hálózaton keresztül Tárolók listája: /etc/apt/sources.list Külön szabályozható a bináris és a forráskód elérése Más tároló is felvehető a listába, de kell hozzá hitelesítési információ/nyilvános kulcs Johanyák Zs. Csaba (c) 2015

73 Felhasználói felület Johanyák Zs. Csaba (c) 2015

74 Felhasználói felület Eredetileg karakteres, szerver változatnál most is X.Org grafikus rendszer (X Windows) Grafikus felület pl. KDE, GNOME Johanyák Zs. Csaba (c) 2015

75 X Windows System (X11) Hálózati protokoll
Grafikus primitívek keretrendszere (szoftver) – ablakok kirajzolásához, mozgatásához, egér- és billentyűzet kezeléshez Nem tartalmaz felhasználó felület tervezési/megvalósítási elemeket: nyomógomb, menü Hardver absztrakciós réteget képez Lehetővé teszi az eszközfüggetlen elérést Johanyák Zs. Csaba (c) 2015

76 X Windows System (X11) Újabb szoftver réteg az operációs rendszer magja felett Eredetileg hálózati használatra tervezték A felhasználó gépén fut, és szolgáltatást nyújt más gépen vagy azonos gépen futtatott ún. kliens alkalmazások számára miközben kezeli a felhasználói IO eszközöket Forrás: Johanyák Zs. Csaba (c) 2015

77 Tipikus alkalmazási helyzetek
Bejelentkezünk egy távoli gépre Ott elindítunk egy programot, és annak a felülete a mi képernyőnkön grafikusan jelenik meg Ugyanez, csak helyi gépen Johanyák Zs. Csaba (c) 2015

78 Grafikus felhasználói felület
Az, amit a felhasználó ténylegesen lát Egy további szoftver réteg hozza létre az X11 szolgáltatásainak igénybe vételével Ez a réteg lehet Ablakkezelő (Window Manager) Asztali környezet (Desktop Environment) Alkalmazásspecifikus felhasználói felület Grafikus eszközkészlet (GUI widget ToolKit) Johanyák Zs. Csaba (c) 2015

79 Ablakkezelők és asztali környezetek
Metacity GNOME Compiz GNOME, KDE KWin KDE Xfwm Xfce wmii Unity Ratpoison twm- az X11-el szállított alap ak. evilwm Enlightenment Johanyák Zs. Csaba (c) 2015

80 Asztali környezet Az ablakkezelőn túl egy sor kiegészítő/segéd szoftvert is tartalmaz Pl. GNOME, KDE, Xfce, CDE (Unix), Unity Johanyák Zs. Csaba (c) 2015

81 X Windows implementációk
XFree86 (http://www.xfree86.org/) volt a legáltalánosabb 2004-ig – licencelési váltás X.Org (http://www.x.org/wiki/) 2004-től az XFree86 egy korábbi, szabad licenszű változatából kezdték fejleszteni Legtöbb Linux disztribúció X.Org-ot használ Johanyák Zs. Csaba (c) 2015

82 Linux desktopok http://en.wikipedia.org/wiki/Desktop_environment
KDE (jelenleg: 4.14) K Desktop Environment Matthias Ettrich Tübing-i egyetemi hallgató GNOME (jelenleg: 3.12) GNU Network Object Model Environment – 1997 augusztus Unity (jelenleg: 7.2.0) Grafikus shell https://unity.ubuntu.com/projects/unity/ Johanyák Zs. Csaba (c) 2015

83 Linux desktopok XFCE (jelenleg 4.8) Kis erőforrásigény Olivier Fourdan
Johanyák Zs. Csaba (c) 2015

84 2. előadás Linux hálózati adminisztráció Johanyák Zs. Csaba (c) 2015

85 Ami az első előadáson elhangzott
IP címek AVAHI Fontosabb protokollok Linux jellemzők Grafikus felület Johanyák Zs. Csaba (c) 2015

86 Karakteres felület Johanyák Zs. Csaba (c) 2015

87 Bejelentkezés Ubuntu 14. 04 XXX tty1
XXX login: hallgato Password: Last login: … Johanyák Zs. Csaba (c) 2015

88 Kilépés, leállítás és újraindítás
a számítógép lekapcsolása nélkül logout - a "login shell"-ből exit - a "login shell" után indított shellekből léptet ki, hatására a login shellbe jutunk vissza a számítógép újraindításával reboot (root jogosultság szükséges) Ctrl+Alt+Del a számítógép lekapcsolásával shutdown –y –i5 –g0 (root jogosultság szükséges) halt (root jogosultság szükséges) a számítógépet működő operációs rendszer mellett kikapcsolni tilos! Miért kell leállítani és nem egyszerűen áramtalanítani? Lemezgyorsítótár a memóriában és i-node rendszert leíró tábla. Johanyák Zs. Csaba (c) 2015

89 Súgó man parancsnév info parancsnév /usr/share/doc
man –f parancsnév rövid összegzés man –k kulcsszó felsorolja azokat a parancsokat, amelyeknek a leírásában szerepel a kulcsszó info parancsnév /usr/share/doc Johanyák Zs. Csaba (c) 2015

90 Parancsértelmező Shell (pl. ash, bash, csh, ksh, sh, tclsh, tcsh, tixwish, wish8, zsh) elindítja a felhasználó által megadott programokat a felhasználó parancsait kernelhívásokká alakítja a képernyőn megjeleníti az eredményt Johanyák Zs. Csaba (c) 2015

91 Shell típusok sh - első, Bourne shell, minden Unix rendszer tartalmazza ash – sh változat csh - az sh továbbfejlesztett és C elemekkel kiegészített változata ksh - Korn shell tcsh - a csh kényelmi és kiterjesztett funkciókkal jól megpakolt változata bash - a Linux rendszereken általánosan használt, Bourne Again SHell, az sh egy alaposan továbbfejlesztett változata Johanyák Zs. Csaba (c) 2015

92 Bash felfelé nyíl: az előzőleg begépelt parancsok
!sztring: a legutóbbi olyan parancs, amely a sztringgel  kezdődött állománynév kiegészítés: „Tab” ha ez egyértelműen lehetséges, beírja a nevet, ha nem, sípol egyet, és a „Tab” újbóli megnyomására megkapjuk a lehetséges állománynevek listáját sor elején (első szóban) csak futtatható állományokra (a PATH-ot végignézve) argumentumoknál az összes állományra Johanyák Zs. Csaba (c) 2015

93 Shell- és környezeti változók
Létrehozás/érték beállítás változó_név=érték mkk=/etc/dhcp3 cd $mkk Hivatkozás $változó_név vagy ${változó_név} Shell v. ® Környezeti v. export változó_név Lista env, printenv Lekérdezés echo $változó_név Johanyák Zs. Csaba (c) 2015

94 Fontosabb környezeti változók
PATH HOME LOGNAME HOSTNAME TERM Johanyák Zs. Csaba (c) 2015

95 Mi a PATH? echo $PATH /../..:/../..:... mc /../../../mc ./programnév
alternatív: akt könyvtár felvétele a keresési útvonalba mcedit .bash_profile PATH=.:$PATH mentés(F2), kilépés(F10), kijelentkezés(logout), bejelentkezés Johanyák Zs. Csaba (c) 2015

96 Példák echo $HOME /home/csaba echo $LOGNAME csaba echo $PATH
/usr/local/bin:/bin:/usr/bin:/usr/X11/bin: /usr/games:.:/usr/TeX/bin   Johanyák Zs. Csaba (c) 2015

97 Példák valtozo=valami echo $valtozo valami PATH=/alma/jonatan:$PATH
export PATH   Johanyák Zs. Csaba (c) 2015

98 Alias alias listazz ='ls -l' alias listazz unalias listazz
Johanyák Zs. Csaba (c) 2015

99 Információk tty melyik terminálon dolgozunk? Pl. /dev/tty1 id mi az azonosítónk és mely csoportokhoz tartozunk? groups csoporttagságok uname –a gépinformációk Johanyák Zs. Csaba (c) 2015

100 Szövegíró programok1 ed egyszerre a szöveg egy sorát képes feldolgozni
nano vi üzemmódok: parancs (ESC)/beviteli(a,i,o)/ex(:) mentés és kilépés :wq joe (súgó: Ctrl-K-H) nem része az alap telepítésnek jed menüvezérelt nem része az alap telepítésnek Johanyák Zs. Csaba (c) 2015

101 vi vi proba ESC i szöveg beírása ESC :wq cat proba
Johanyák Zs. Csaba (c) 2015

102 Ctrl C kilépés mentés nélkül
joe proba szöveg beírása Ctrl K H súgó Ctrl K D mentés Ctrl C kilépés mentés nélkül Johanyák Zs. Csaba (c) 2015

103 Szövegíró programok2 mcedit proba pico (pine) emacs
Johanyák Zs. Csaba (c) 2015

104 Konfigurációs állományok
/etc/profile, ~/.bash_profile, ~/.bash_login, ~/.profile végrehajtás bejelentkezéskor környezeti változók pl. PATH .bashrc végrehajtás minden shell indításkor (bash használata esetén) környezeti változók alias .bash_logout .kderc .Xdefaults /etc/skel Johanyák Zs. Csaba (c) 2015

105 Futási szintek Johanyák Zs. Csaba (c) 2015

106 Futási szintek Szolgáltatások (szoftverek) automatikus indítása és leállítása Az egyes futási szintekhez eltérő jelentés (szolgáltatáscsoport) tartozhat az egyes Linux disztribúciókban Johanyák Zs. Csaba (c) 2015

107 Futási szintek Ubuntuban
0 Halt/Shutdown: minden folyamat leáll, a fájlrendszereket leválasztják, a felhasználókat kijelentkeztetik, a gép biztonságosan kikapcsolható 1 Single user mode: rendszergazdaként egyfelhasználós mód, minden /etc/fstab állományrendszer felcsatolásra kerül S Sulogin: olyan, mint az 1 de nem állítja le a folyamatokat lefelé váltáskor 2-5 Multi user mode: minden /etc/fstab állományrendszer felcsatolásra kerül, grafikus felület 6 Reboot: Ugyanaz, mint 0 csak utána újraindul a rendszer az alapértelmezett futási szinten Johanyák Zs. Csaba (c) 2015

108 Futási szintek Ubuntuban
Ubuntuban eseményvezérelt módon az upstart segítségével oldják meg, ez helyettesíti a más rendszerekben használt /sbin/init-et Az alapértelmezett futási szintet a /etc/event.d/rc.default fájl határozza meg. Ez alapértelmezés szerint 2 Aktuális futási szint: runlevel Kiírja a megelőző és az aktuális szintet N azt jelenti, hogy nem volt előző (a mostani a legelső) Johanyák Zs. Csaba (c) 2015

109 Futási szintek Ubuntuban
Futási szint váltás: telinit szintszám Mit kell indítani/leállítani az egyes futási szinteken? /etc/rc?.d könyvtárak K és S kezdetű szkripteket tartalmaznak, ahol ?=0,1,2,3,4,5,6,S Minden szkriptnek van egy sorszáma Először a K kezdetűek, majd az S kezdetűek hajtódnak végre a sorszám alapján K=Kill S=Start 2-es szinten csak S Johanyák Zs. Csaba (c) 2015

110 Szkriptek Valójában mindegyik egy szimbolikus link a /etc/init.d könyvtár egy szkriptjére A szimbolikus hivatkozás kezdete (K vagy S) alapján az upstart az /etc/init.d-ben meghívott szkript végére start-ot vagy stop-ot tesz Johanyák Zs. Csaba (c) 2015

111 Démonok manuális kezelése
A szkriptek az /etc/init.d/ könyvtárban vannak Feladatuk a démonok indítása, leállítása, újraindítása, stb. Használat: „/etc/init.d/script parancs” Parancs: start : szolgáltatás indítása stop : szolgáltatás leállítása restart : szolgáltatás újraindítása (stop, majd start) Démon= háttérben futó program Johanyák Zs. Csaba (c) 2015

112 try-restart v. condrestart : újraindítja, de csak akkor, ha már aktív
force-reload : a folyamat újraolvassa a konfigurációs állományát - ha erre nem képes, akkor újraindul reload : a folyamat újraolvassa a konfigurációs állományát - ha erre nem képes, akkor nem csinál semmit status : a folyamat állapotát ellenőrzi. Eredmény: 0 : a démon fut 1 : a démon nem fut, de létezik a /var/run/xxx.pid állomány (itt tároljuk a démonhoz tartozó PID-t) 2 : a démon nem fut, de létezik a /var/lock/xxx.lock állomány 3 : a démon nem fut 4 : a démon állapota ismeretlen Johanyák Zs. Csaba (c) 2015

113 Nem minden szkript ismer minden parancsot
probe : megvizsgálja az újraindítás szükségességét - amennyiben szükséges, kiírja az indító-szkriptet Nem minden szkript ismer minden parancsot Egyes szkriptek más parancsokat is elfogadnak Egyes szolgáltatásokat nem a fenti módon, hanem a service parancssal kell indítani. Pl. sudo service network-manager restart sudo service bind9 stop Johanyák Zs. Csaba (c) 2015

114 A Linux fájlrendszer kezelés
A VFS a rendszerhívásokat átalakítja az adott fájlredszerre nézve specifikus hívássá Kezelt fájlrendszerek: Second Extent (ext2) ext3, ext4, ReiserFS MSDOS: VFAT Minix AFF (Amiga Fast FS) ufs & s5fs (szokásos UNIX) HPFS (OS/2) NTFS (NT) proc Johanyák Zs. Csaba (c) 2015

115 A proc fájlrendszer1 állapot információkat szolgáltat a kernelről és a processzekről minden processzhez tartozik /proc/pid jegyzék ebben a "fájlok", a pid-ű processz státusát adják további "fájlok" (pl: loadavg, uptime, meminfo, kmsg, version, cpuinfo, mounts stb.) a kernel állapotról informálnak Johanyák Zs. Csaba (c) 2015

116 A proc fájlrendszer2 nem tartozik hozzá eszköz (nodev típus)
készíthetünk róla (és aljegyzékeiről) az ls paranccsal listát fájljait kiírathatjuk Johanyák Zs. Csaba (c) 2015

117 Név konvenció kis és nagy betű különböző elvben 128 karakter
kerüljük a speciális karaktereket: |,#,stb. "." a név előtt: rejtett állomány Johanyák Zs. Csaba (c) 2015

118 Állománytípusok könyvtár (d) szimbolikus link (l)
közönséges állomány (plain file – "-"), speciális állomány blokk típusú (b) karakteres típusú (c) socket (s) gyakorlat: ls –la parancs használata Johanyák Zs. Csaba (c) 2015

119 Közönséges állományok
byte-ok közvetlenül címezhető sorozata szöveges bináris Johanyák Zs. Csaba (c) 2015

120 Speciális állományok fizikai berendezések
az olvasási és írási kérések eredménye a megfelelő készülék aktivizálódása ls –la /dev | more Johanyák Zs. Csaba (c) 2015

121 Könyvtárállomány állománynév + i-csomópont (i-node, i-bög) címe
alkönyvtárnév + i-csomópont címe szimbolikus keresztkapcsolat + elérési út hard keresztkapcsolat + i-csomópont címe . .. Johanyák Zs. Csaba (c) 2015

122 i-csomópont (i-node) fizikai elhelyezkedés méret tulajdonos
védelmi kód módosítási/létrehozási idő Johanyák Zs. Csaba (c) 2015

123 i-csomópont szerkezet
Johanyák Zs. Csaba (c) 2015

124 Az i-csomópont szerkezete
file1 Könyvtár i-bög mode & védelem linkek száma tulajdonos uid gid fájl méret Adat blokk Utolsó hozzáférés Utolsó módosítás Készítési idő Johanyák Zs. Csaba (c) 2015

125 Keresztkapcsolat (link)
szimbolikus (szoft) különböző adathozdozók között is részletes listázásnál állománynév helyett név --> eredetihely/eredetinév ln –s eredetihely/eredetinév újnév merev (hard) csak egy adathordozón belül részletes listázásnál mintha ténylegesen ott lenne + az eredeti helyen eggyel nő a számláló ln eredetihely/eredetinév újnév Johanyák Zs. Csaba (c) 2015

126 ln –s ../billkiosztas szimbolikus ls –la cat szimbolikus | more
mkdir delelott cd delelott ln –s ../billkiosztas szimbolikus ls –la cat szimbolikus | more ls –la ../billkiosztas ln ../billkiosztas merev Johanyák Zs. Csaba (c) 2015

127 rm ../billkiosztas ls –la rm merev cat szimbolikus | more mc
Johanyák Zs. Csaba (c) 2015

128 DHCP Ez a protokoll azt oldja meg, hogy a TCP/IP hálózatra csatlakozó hálózati végpontok (például számítógépek) automatikusan megkapják a hálózat használatához szükséges beállításokat. A DHCP szerver-kliens alapú protokoll, nagy vonalakban a kliensek által küldött DHCP kérésekből, és a szerver által adott DHCP válaszokból áll. Johanyák Zs. Csaba (c) 2015

129 DHCP üzenetek Ügyfél Kiszolgáló DHCP discover Szórt üzenet
Ügyfél Kiszolgáló DHCP offer Szórt üzenet Ügyfél Kiszolgáló DHCP request Szórt üzenet Dynamic Host Configuration Protocol – központosított TCP/IP konfiguráció kiosztás előre meghatározott bérleti idővel (érvényességi idő). Ha több alhálózatra is ki akarjuk terjeszteni a szolgáltatást, akkor a hálózatokat összekapcsoló elemeken DHCP Relay Agent (továbbító ügynök) programot kell telepíteni. A DHCP üzeneteket nyomon követhetjük a /var/log/messages naplóállományban. Ügyfél Kiszolgáló DHCP ack Szórt üzenet Johanyák Zs. Csaba (c) 2015 /var/log/messages

130 Johanyák Zs. Csaba (c) 2015

131 Mit kap az ügyfél? IP cím Átjáró címe (forgalomirányító)
DNS kiszolgálók címei DNS tartománynév, keresési tartományok Alhálózati maszk Bérleti időtartam WINS csomóponttípus WINS kiszolgálók címei A kiszolgáló több hálókártyán keresztül különböző alhálózatokat (akár eltérő IP címtartományokkal) láthat el konfigurációval, így hatóköröket (scope) különböztethetünk meg. Johanyák Zs. Csaba (c) 2015

132 Kiszolgáló telepítése
$ sudo apt-get update $ sudo apt-get install isc-dhcp-server Fontosabb állományok szerver oldalon /etc/dhcp/dhcpd.conf /etc/default/isc-dhcp-server /var/lib/dhcp/dhcpd.leases A telepítést követően a telepítő megkísérli elindítani a kiszolgálót, de az a megfelelő konfigurálás hiányában nem fog működni. Johanyák Zs. Csaba (c) 2015

133 /etc/dhcp/dhcpd.conf authoritative; ddns-update-style none;
option domain-name "gamf.hu"; option domain-name-servers , ; option broadcast-address ; option routers ; option subnet-mask ; default-lease-time 600; # 10 perc max-lease-time 7200; # 2 óra Kiszolgálónk felelős a szolgáltatással megcélzott alhálózatért (authoritative). Nem támogatott a dinamikus DNS frissítés (ddns-update-style). A DNS tartomány: gamf.hu (option domain-name). Két DNS kiszolgálónk címe: , (option domain-name-servers). Az üzenetszórási cím a kiszolgált alhálózatban: (option broadcast-address). Az alapértelmezett átjáró: (option routers). Az alhálózati maszk: (option subnet-mask). Az alapértelmezett bérleti idő: 10 perc (default-lease-time). Maximális idő, amíg használható a konfiguráció: 2 óra (max-lease-time). Ha engedélyezzük a dinamikus DNS frissítést, akkor a DHCP szerver bejegyezheti az ezt engedélyező DNS szerveren a klienst. Elvileg lehetőség van arra is, hogy a kliens tegye meg ezt, de biztonsági okokból ennek az opciónak a tiltása ajánlott. A DDNS konfiguráció részletes beállítása itt olvasható: https://wiki.debian.org/DDNS és itt Johanyák Zs. Csaba (c) 2015

134 /etc/dhcp/dhcpd.conf host belzebub
{ hardware ethernet 08:00:27:e4:f3:45; fixed-address ; option host-name belzebub; } subnet netmask { range ; A paramétereket megadhatjuk alhálózati szinten is. Rögzített IPv4 cím kiosztása a belzebub gép számára (host). Dinamikus IPv4 címkiosztás a tartományból a többi ügyfél (jelen esetben a Windows 7) számára (subnet). PXE Boot forrást is megadhat a DHCP kiszolgáló, a megoldás leírása itt olvasható. Johanyák Zs. Csaba (c) 2015

135 Hova szolgáltasson? Mely interfész(ek)en szolgáltasson?
$ sudo nano /etc/default/isc-dhcp-server INTERFACES="eth1" Indítás $ sudo service isc-dhcp-server start Kliensen $ sudo dhclient DHCP szolgáltatás nyújtása az eth1 interfészen. Johanyák Zs. Csaba (c) 2015

136 Kliensen /var/lib/dhcp/dhclient-xxxx-ethx.lease (Desktop)
/var/lib/dhcp/dhclient.eth0.leases (Server) Johanyák Zs. Csaba (c) 2015

137 Kliens konfiguráció /etc/dhcp/dhclient.conf
Johanyák Zs. Csaba (c) 2015

138 Mi a .. ? hivatkozás az aktuális könyvtárt tartalmazó könyvtárra (szülőkönyvtárra) pwd /home/hallgato cd .. /home cd ~ vagy cd hallgato Johanyák Zs. Csaba (c) 2015

139 Példa .bash_profile PATH=$PATH:$HOME/bin BASH_ENV=$HOME/.bashrc
USERNAME="" export USERNAME BASH_ENV PATH Feladat: a keresési útvonalhoz adjuk hozzá az aktuális könyvtárat Johanyák Zs. Csaba (c) 2015

140 Példa .bash_logout # ~/.bash_logout clear Johanyák Zs. Csaba (c) 2015


Letölteni ppt "Linux hálózati adminisztráció"

Hasonló előadás


Google Hirdetések