Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

MIN7K0IN MIN4B0RFN. Követelmények nappali tagozaton Előadás ZH november 17. (pótlás dec. 8) Megszerezhető: 40 pont Minimum követelmény: 20 pont Gyakorlati.

Hasonló előadás


Az előadások a következő témára: "MIN7K0IN MIN4B0RFN. Követelmények nappali tagozaton Előadás ZH november 17. (pótlás dec. 8) Megszerezhető: 40 pont Minimum követelmény: 20 pont Gyakorlati."— Előadás másolata:

1 MIN7K0IN MIN4B0RFN

2 Követelmények nappali tagozaton Előadás ZH november 17. (pótlás dec. 8) Megszerezhető: 40 pont Minimum követelmény: 20 pont Gyakorlati ZH november 30-december 3 (pótlás dec. 7-11) Megszerezhető: 60 pont Minimum követelmény: 30 pont További pontszerzési lehetőségek Részvétel Informatika.Neked sorozat azon előadásain, amit a tantárgy előadója pontszerzésre ajánl (alkalmanként 2 pont szerezhető) Kiselőadás tartása előadás időpontban. Választható témakörök, pontszám, időpont, jelentkezés a Coospace-ben Johanyák Zs. Csaba (c) 2015

3 Követelmények levelező tagozaton Elméleti ZH utolsó előtti konzultáción (pótlás utolsó konzultáción) Megszerezhető: 40 pont Minimum követelmény: 20 pont Gyakorlati ZH utolsó előtti konzultáción (pótlás utolsó konzultáción) Megszerezhető: 60 pont Minimum követelmény: 30 pont További pontszerzési lehetőségek Részvétel Informatika.Neked sorozat azon előadásain, amit a tantárgy előadója pontszerzésre ajánl (alkalmanként 2 pont szerezhető) Johanyák Zs. Csaba (c) 2015

4 Előadók Dr. Johanyák Zsolt Csaba Személyes konzultáció: 4. épület (Informatika Tanszék), 4/108-os iroda Göcs László Személyes konzultáció: 4. épület (Informatika Tanszék), 4/116-os iroda Johanyák Zs. Csaba (c) 2015

5 Irodalom Kötelező Johanyák Zsolt Csaba, Kovács Péter és Göcs László: Linux hálózati adminisztráció a gyakorlatban v 1.3 (2013) Ubuntu höz Frissített előadásanyag letölthető: Ajánlott Mendel Cooper: Advanced Bash-Scripting Guide Hivatalos és közösségi dokumentáció Blahota István: Ubuntu Linux kezdőknek (2011) hez Johanyák Zs. Csaba (c) 2015

6 (Ismétlés) Johanyák Zs. Csaba (c) 2015

7 IP címek IPv4 Johanyák Zs. Csaba (c) 2015 x. x. x. x 4 db decimális szám ponttal elválasztva 1db decimális szám 8 biten ábrázolva bináris számrendszerben Pl: 181 =

8 IP címek osztályozása A osztály 0….. …. …. … Johanyák Zs. Csaba (c) Kezdő IP: Utolsó IP:

9 IP címek osztályozása B osztály 1 0….. …. …. … Johanyák Zs. Csaba (c) Kezdő IP: Utolsó IP:

10 IP címek osztályozása C osztály 1 1 0….. …. …. … Johanyák Zs. Csaba (c) Kezdő IP: Utolsó IP:

11 D és E osztályok „D” osztály … Multicasting céljaira fenntartva. A tartomány több blokkra van osztva Nincs hálózati maszk ld. RFC 5771 „E” osztály … Kísérleti céllal fenntartott címek, nincs hálózati maszk Johanyák Zs. Csaba (c) 2015

12 Hálózati maszk Az a szám, amely meghatározza, hogy az IP-cím mely része hálózat i, és mely része állomáscím. Az alhálózati maszk (subnet mask) segítségével a rendszergazdák a helyi hálózatban egymástól elkülönülő alhálózatokat tudnak létrehozni. IP-cím: Alhálózati maszk: Kettes számrendszerben: IP-cím: Alh.maszk: A két szám bitenkénti ÉS (AND) műveletet elvégezve megkapjuk a hálózat címét: Johanyák Zs. Csaba (c) 2015

13 JelölCímekAlháló maszk d.Alháló maszk bin. / /9128x /1064x /1132x /1216x /138x /144x /152x /161x /17128x /1864x /1932x /2016x /218x Johanyák Zs. Csaba (c) 2015

14 JelölCímekAlháló maszk d.Alháló maszk bin. /224x /232x /241x /25128x /2664x /2732x /2816x /298x /304x /312x /321x Johanyák Zs. Csaba (c) 2015

15 Hatókör szerint Nyilvános Magánhálózati Automatikus konfigurációnál használt Johanyák Zs. Csaba (c) 2015

16 Magánhálózati címtartományok A – B – C – Johanyák Zs. Csaba (c) 2015

17 APIPA ( Automatic Private Internet Protocol Addressing ) A Microsoft otthoni és kisebb irodai hálózatokhoz vezette be olyan helyekre, ahol bizonyosan nincs kiszolgáló, mert nem érné meg, és nincs szaktudás sem a hálózat konfigurálására. Nincs routolás. Csak zárt (magán) hálózaton. Kiosztott címek: / /16 Johanyák Zs. Csaba (c) 2015

18 AVAHI Ha induláskor az operációs rendszer nem talál DHCP kiszolgálót, a lefoglalt, B típusú IP-címtartományból véletlenszerűen kiválaszt egy címet, meggyőződik arról, hogy azt más nem használja, majd elindul. Kiosztott címek: /16 Egy ICMP csomagot indít a kiválasztott cím felé. Ha érkezik rá válasz, már létezik a cím a hálózatban, tehát másikat kell keresni. Tízszer próbál így címhez jutni, és tekintve, hogy a lehetséges címek száma, kicsi az esélye, hogy nem találja meg az „igazit”. Dynamic Configuration of IPv4 Link-Local Addresses" (IETF RFC3927) Johanyák Zs. Csaba (c) 2015

19 AVAHI Az automatikusan meghatározott címhez azután nem ragaszkodik, és minden ötödik percben kibocsát egy DHCP-Discover csomagot, hátha meggondolták magukat az üzemeltetők és működőképes állapotba hoztak egy címkiosztó szolgáltatást. A DHCP és az AVAHI azért fér meg egymás mellett, mert az operációs rendszer el tudja dönteni, hogy milyen szituációban van /16 Johanyák Zs. Csaba (c) 2015

20 Megoldások az IPv4 címek kis száma miatti problémára CIDR, VLSM (alhálózatok számítása maszkokkal) NAT IPv6 Johanyák Zs. Csaba (c) 2015

21 Pontszerzési lehetőség CIDR és VLSM bemutatása példákon keresztül Megszerezhető pontszám: 5 IPv6 címek bemutatása Megszerezhető pontszám: 5 Mikor? Szeptember 22. Jelentkezés: CooSpace Johanyák Zs. Csaba (c) 2015

22 IPv6 Tulajdonságok 128 bit, 1994 A címzés hierarchikus – miért jó? Támogatja a munkaállomások automatikus hálózati konfigurálását CIDR-t használ Egy interfésznek több címe is lehet Johanyák Zs. Csaba (c) 2015

23 IPv6 – cím típusok Egycélú (Egyedi küldés) ( unicast ) : egy adott interfészt azonosít Választható célú (Csomópont-választásos küldés) ( anycast ) : interfészek egy csoportját azonosítja, de a csomagot elég a csoport egyetlen tetszőleges tagjához eljuttatni (ha a csoportból valaki megkapja, a többiek már nem kapják meg) Többcélú (Csoportos küldés) ( multicast ) : az interfészek egy csoportját azonosítja, a csomagot minden a csoportba tartozó interfész meg kell kapja (Broadcast helyett) Johanyák Zs. Csaba (c) 2015

24 IPv6 cím felépítése 8 db 4 hexadecimális számjegyből álló csoport kettőspontokkal elválasztva Kezdőbitek határozzák meg a cím típusát 2001:0db8:85a3:08d3:1319:8a2e:0370:7344 Johanyák Zs. Csaba (c) 2015

25 128 bites IPv6 cím Johanyák Zs. Csaba (c) FFE:085B:1F1F:0000:0000:0000:00A9: csoport 16-bites hexa számokból, elválasztó jel “:” 3FFE:85B:1F1F::A9:1234 :: = egy vagy több egymást követő csoportban csak nullák vannak Kezdő nullák elhagyhatók

26 IPv6 címek 0:0:0:0:0:0:0:0 vagy :: – helyettesítő cím, ha nincs cím, Pl. kezdeti DHCP kérés ::1 –localhost (loopback) cím ::ffff: IPv4/96 – átfordított (mapped) IPv4-es címekre Johanyák Zs. Csaba (c) 2015

27 Unicast címek felosztása érvényességi kör szerint Világméretű (mint az IPv4 publikus) Global unicast Lokális (mint az IPv4 privát) Telephely (site) szintű: Site-local ( elavult! ) Helyi: Unique-local Szegmens szintű: Link-local Johanyák Zs. Csaba (c) 2015

28 Global unicast cím A globális azon (45 bit) lehet ISP vagy site azonosító A 16 bit alhálózat vagy site azonosító A 64 bit lehet MAC cím alapján Johanyák Zs. Csaba (c) 2015

29 Site-Local unicast címek Cégen belüli (privát) címzés - intranet A címek generálása nem automatikus Nem routolják Lehetővé teszi szervezeti hálózat címzését Elavult! RFC 3879 (2004) érvénytelenné tette, csak régebben volt használatos FEC0:: through FFFF:: Johanyák Zs. Csaba (c) 2015

30 Unique local címek Cégen belüli (privát) címzés - intranet De a cím egyedi a világon – cégen belüli házirenddel tiltható a forgalom Johanyák Zs. Csaba (c) 2015

31 Link-Local unicast címek (interface) FE80::/64 Csak egy linken (szegmensen) belül értelmezett Router nem továbbítja Konfigurálása mindig automatikus Átjáró felderítés, más 2. rétegbeli szomszédok (azonos szegmensen levő eszközök) felderítése Johanyák Zs. Csaba (c) 2015

32 Multicast címek Csoportos címzés, helyettesíti az üzenetszórást A csoport minden tagja megkapja Johanyák Zs. Csaba (c) 2015

33 Hatókörök értelmezése Johanyák Zs. Csaba (c) 2015 Forrás:

34 Állandó multicast címek Hatókörtől függetlenek Az összes interfész node-local és link-local hatókörben: FF01::1 (node-local scope all-nodes address) FF02::1 (link-local scope all-nodes address) Az összes router node-local, link-local, és site-local hatókörben: FF01::2 (node-local scope all-routers address) FF02::2 (link-local scope all-routers address) FF05::2 (site-local scope all-routers address) Johanyák Zs. Csaba (c) 2015

35 Anycast címek Azonos felépítésű a unicast-tal Cél, hogy a legközelebbi interfész kapja meg a csomagot Automatikusan keletkezik, amikor egy unicast címet egynél több interfészhez rendelünk Johanyák Zs. Csaba (c) 2015

36 TCP/IP hivatkozási modell Johanyák Zs. Csaba (c) 2015 Alkalmazási Megjelenítési Viszony Szállítási Hálózati Adatkapcsolati Fizikai Alkalmazási Szállítási Internet Hálózati hozzáférési

37 TCP/IP Protokollok Johanyák Zs. Csaba (c) 2015 DHCP, DNS, FTP, HTTP, IMAP, IRC, POP3, SIP, SMTP, SNMP, SSH, Telnet, BitTorrent SCTP, TCP, RTP, UDP, IL, RUDTP IPv4, IPv6, ARP, ICMP, IGMP Ethernet, FDDI, ATM, PPP, Wi-Fi, Token-Ring,

38 ARP (Address-Resolution-Protocol) A hálózati hozzáférési réteget abba a helyzetbe kell hozni, hogy egy csomagfogadónak, akinek csak az IP-címe ismert, elküldjön egy csomagot az ethernet-címmel. 1. Kiad egy broadcast-üzenetet, vagyis egy olyan üzenetet, amit a hálózaton minden számítógép fogad. Kinek az IP-címe a ? 2. A hálózaton mindegyik számítógép megvizsgálja, hogy az ő IP-címe-e a Az a számítógép fog válaszolni, amelyiknek ez az IP-címe : Az enyém, és az ethernet-címem a következő: af e.a3 3. Az ARP-cache tárolja ezt az információt azért, hogy ne kérdezze le ismételten minden csomag esetén. Egy meghatározott időtartam (kb. 20 perc) eltelte után automatikusan eldobja azért, hogy fel legyen készülve egy esetleges hardware-változásra. Johanyák Zs. Csaba (c) 2015

39 ICMP ( Internet Control Message Protocol) Elérhetetlen gépek felismerése Hibaüzenetek vagy a TCP/IP-t megvalósító szoftvernek szánt üzenetek, információgyűjtés a hálózatról. Pl: ha egy átjáró felismeri, hogy egy adott számítógép elérhetetlen, akkor az ICMP-n keresztül kiküld egy Destination unreachable üzenetet a csomag küldőjének. Útvonal Optimalizálás Ha egy átjáró felismeri, hogy kerülőutat használ, akkor a csomagküldő gépnek küld egy üzenetet, amiben benne van a gyorsabb útvonal. A csomagküldő gép (ill. az IP-rétege) a következő csomagot már a jobb útvonalon tudja elküldeni. Johanyák Zs. Csaba (c) 2015

40 IGMP ( Internet Group Management Protocol Protocol) Multicast üzenetek továbbítását teszi lehetővé. Közvetíti a csoporttagságot a hosztok és az útvonalválasztók felé. A multicasting lehetővé teszi, hogy egy felhasználó ugyanazt a tartalmat egy teljes csoport számára hozzáférhetővé tegye. Johanyák Zs. Csaba (c) 2015

41 FTP – File Transfer Protocol A TCP/IP hálózatokon történő állományátvitelre szolgáló szabvány. Gyakran van szükség arra, hogy valamilyen állományt hálózaton keresztül töltsünk le saját gépünkre, vagy egy állományt mások számára hozzáférhetővé tegyünk. Lehetővé teszi a különböző operációs rendszerű gépek között is az információcserét. Az FTP kapcsolat ügyfél/kiszolgáló alapú, vagyis szükség van egy kiszolgáló - (szerver) és egy ügyfélprogramra (kliens). Elterjedt protokoll, a legtöbb modern operációs rendszerhez létezik FTP-szerver és kliens program, sok web böngésző is képes FTP- kliensként működni. Johanyák Zs. Csaba (c) 2015

42 HTTP - HyperText Transfer Protocol Egy kérés-válasz alapú protokoll kliensek és szerverek között. A kommunikációt mindig a kliens kezdeményezi. A HTTP egy állapot nélküli protokoll. Az állapot nélküli protokollok előnye, hogy a szervernek nem kell nyilvántartania felhasználói információkat az egyes kérések kiszolgálása között. A HTTP terjedt el széles körben más, felhasználói bejelentkezést támogató protokollok helyett, ami arra kényszerítette a web fejlesztőket, hogy kerülőutakon járva tárolják a felhasználók munkamenet-állapotait. Egy tipikus megoldás cookie-kban tárolni a felhasználói állapotot. Egyéb módszerek még a rejtett változók (például ) vagy az URL-ben kódolt paraméterek (például: /index.php?userid=3) használata illetve a szerveroldali állapotmegőrzés. Johanyák Zs. Csaba (c) 2015

43 POP3 A Post Office Protocol version 3 Segítségével az kliensek egy meglévő TCP/IP kapcsolaton keresztül letölthetik az elektronikus leveleket a kiszolgálóról. Napjainkban ez a legelterjedtebb protokoll az elektronikus levelek lekéréséhez. A protokollra eredetileg az időszakosan létrejövő TCP/IP kapcsolatok (pl. dial-up) miatt volt szükség, ugyanis lehetővé teszi a kapcsolódás korlátozott ideje alatt a levelek kezelését a felhasználó gépén, úgy, hogy a levelek összességében akár a szerveren is maradhatnak. A leveleket azután helyben lehet olvasni, szerkeszteni, tárolni stb. A POP3 protokoll kizárólag a levelek letöltésére alkalmas; küldésükre az SMTP protokoll szolgál. Johanyák Zs. Csaba (c) 2015

44 SMTP Simple Mail Transfer Protocol Ez egy kommunikációs protokoll az ek Interneten történő továbbítására. Az SMTP egy viszonylag egyszerű, szöveg alapú protokoll, ahol egy üzenetnek egy vagy több címzettje is lehet. Az SMTP szolgáltatás a TCP 25-ös portját használja. Ahhoz, hogy meghatározza, hogy az adott domain névhez melyik SMTP szerver tartozik, a Domain név MX (Mail eXchange) rekordját használja. Az SMTP protokoll az indításkor sima szöveg alapú (ASCII karakterek) volt, nem kellett hozzá bináris file kezelés. De mára már kifejlesztették a MIME kódolást, ahol bináris fájlok formájában “utaznak” a levelek. Ma már minden SMTP kiszolgáló támogatja a 8-bites, azaz a 8BITMIME kiterjesztésű leveleket, ami bináris formában tárolja / küldi az üzeneteket. Johanyák Zs. Csaba (c) 2015

45 SNMP Simple Network Management Protocol Egy szerver-kliens kapcsolatra épülő protokoll. A szerver program, amit hálózati menedzsernek (network manager) is szoktak nevezni - virtuális kapcsolatot létesít a kliens programmal, amit SNMP ügynöknek (SNMP agent) is neveznek, és a távoli, felügyelt hálózati egyeden van telepítve. Hálózatra kötött eszközök vezérlése, adatainak lekérdezése. A menedzselhető eszközön (pl. nyomtatók, forgalomirányító, szerver, stb.) fut egy démon. A menedzselő eszközön fut a kliens program. Johanyák Zs. Csaba (c) 2015

46 SSH Secure Shell Egy szabványcsalád, és egyben egy protokoll is, amit egy helyi és egy távoli számítógép közötti biztonságos csatorna kiépítésére fejlesztettek ki. Nyilvános kulcsú titkosítást használ a távoli számítógép hitelesítésére, és opcionálisan a távoli számítógép is hitelesítheti a felhasználót. Az SSH-t leggyakrabban arra használják, hogy egy távoli gépre belépjenek vele és parancsokat adjanak ki, de támogatja a tunnelinget, azaz tetszőleges TCP portok és X11 kapcsolatok továbbítását. Fájlok biztonságos átvitelére is használható a kapcsolódó SFTP (Secure FTP) és SCP (Secure Copy) protokollok segítségével. Az SSH szerverek alapértelmezésben a 22-es TCP porton hallgatóznak. Johanyák Zs. Csaba (c) 2015

47 Egyéni feldolgozásra Johanyák Zs. Csaba (c) 2015

48 A UNIX kialakulása 1 nagyszabású kutatási program az 1960-as években az MIT, a Bell laboratórium és a General Electric több felhasználós, többfeladatos operációs rendszer neve: MULTICS (MULTiplexed Information and Computing Service fejlesztés PL/I nyelven folyt a program feladására kényszerültek Johanyák Zs. Csaba (c) 2015

49 A UNIX kialakulása 2 Ken Thompson: MULTICS egyszerűsített változata PDP-7 számítógépre Szolgáltatások: állomány és file kezelés folyamatkezelő alrendszer segédprogramok Elnevezés (Brian Kernighan) : eunuch multics, UNICS (U N iplexed Information and Computing Service) 1971 PDP-11-re, még teljesen assembly 1973-ban C-re átültetve Johanyák Zs. Csaba (c) 2015

50 A UNIX kialakulása 3 AT&T kezdetben ingyen bocsátotta az amerikai egyetemek rendelkezésére a forráskódot 1974: első nyilvános változat nyolcvanas évek végére két különböző, egymástól sokban eltérő Unix: AT&T: UNIX BSD UNIX : az AT&T összefogja a saját verzióit és a version 7 után System III néven jelenik meg 1983: kb működő UNIX rendszer 1983: System V. Később Release-ek Pl:System V Release 4, (SVR4) Johanyák Zs. Csaba (c) 2015

51 A UNIX kialakulása 4 Microsoft PC-re fejleszett UNIX változata. Az első PC-s UNIX: Xenix Intel ra Kb. 30 db floppy (360 Kb-os) Johanyák Zs. Csaba (c) 2015

52 Egységesítési törekvések 1 AT&T: SVID (System V Interface Definition) Szabványos rendszer hívások Szabványos szubrutinok a BSD figyelmen kívül hagyta IEEE: POSIX (Portable Operation System Interface (x)) Támogatói: ANSI, ISO Összetétele: 70%-ban SVID, 30% saját elképzelések Minden nagy UNIX gyártó elismeri a POSIX jelentőségét, és támogatja azt. Ettől függetlenül továbbra is építenek be inkompatibilis részeket saját UNIX-ukba Johanyák Zs. Csaba (c) 2015

53 Egységesítési törekvések 2 A riválisok két szervezetbe tömörülnek: OSF (Open System Foundation) vezetője a DEC. Tagjai: DEC, IBM, HP, BULL, Siemens-Nixdorf, … UI (Unix International) Alapítója az AT&T Tagjai: NCR, Unisys, Data General, … Új szervezetet hoznak létre: X/OPEN OS szabvány neve: Core OS API (Common API) Spec 1170, UNIX 95 United Linux 2002 (SuSE, Turbo Linux, SCO, Connectiva Johanyák Zs. Csaba (c) 2015

54 UNIX-ok IBM: AIX DEC: ULTRIX Berkeley University: BSD UNIX, Free BSD Silicon: IRIX Hewlett-Packard: HP-UIX SUN: Solaris majd Sun OS Microsoft: XENIX Linux-ok Johanyák Zs. Csaba (c) 2015

55 Linux Finn egyetemista: Linus Thorvalds OS Andrew Tanenbaum vita a kernel felépítéséről 0.11-es változat 1991-ben Kernel – op. r. magja (www.kernel.org) v.x.y.z; jelenleg ( ): 4.2 önmagában használhatatlan Johanyák Zs. Csaba (c) 2015

56 Linux változatok Disztribúció egy linux kernelen alapuló teljes rendszer pl. Ubuntu, Redhat, SuSE,Slackware, Debian, UHU, Fedora Johanyák Zs. Csaba (c) 2015

57 Linux OpenSuse: (hu.opensuse.org) Debian: (www.debian.org) Slackware: (www.slackware.com) Red Hat: (www.redhat.com) Fedora: (fedoraproject.org) UHU: (www.uhulinux.hu) Ubuntu: (ubuntu.hu, Johanyák Zs. Csaba (c) 2015

58

59 Jellemzők többfelhasználós több feladat párhuzamos végrehajtása általános időosztásos rendszer hierarchikus állományrendszer, felcsatolható kötetek állomány típusát nem a neve (kiterjesztése) alapján ismeri fel keresztkapcsolatok hatékony és kifinomult állományvédelmi rendszer több parancsértelmező Linux: a legteljesebb POSIX implementáció Johanyák Zs. Csaba (c) 2015

60 Többfelhasználós működés egyidejűleg több felhasználó használhatja mindegyikük akár több programot is futtathat terminál : soros vonalon, akár modemen keresztül pszeudo-terminál : a hálózaton vagy a grafikus felületen bejelentkezett felhasználó terminálja megnevezés : console, tty, ttyp Johanyák Zs. Csaba (c) 2015

61 Váltás a terminálok között helyi gépen Karakteres felületről váltás egy másik karakteres terminálra (Alt+F1..F6) grafikus felületre (Alt+F7..F8) Grafikus felületről váltás egy karakteres terminálra (Ctrl+Alt+F1..F6) egy másik grafikus felületre (Ctrl+Alt+F7..F8) Megj.: minden használt terminálon be kell jelentkezni alapesetben csak egy grafikus felületünk van (F7), amiből szükség esetén egyes Linuxoknál indíthatunk egy másikat Johanyák Zs. Csaba (c) 2015

62 Felhasználók megkülönböztetése login name : bejelentkezési /felhasználói azonosító max. 8 karakter hosszú, kisbetűvel írott numerikus felhasználó azonosító (UID - user identification) jelszó : maximum 8-16 karakter hosszú felhasználói csoportok (groups): elsődleges csoportja (pl. student) tartozhat még más csoportokhoz is (pl. texusers) csoportneveket is kisbetűvel írják numerikus csoport-azonosító (GID - group identification) Johanyák Zs. Csaba (c) 2015

63 Kitüntetett felhasználó kitüntetett felhasználónév: "root" ne használjuk Linuxos gépüket "root" hozzáférési jogokkal, mert egy root jogokkal kiadott hibás vagy át nem gondolt utasítás egy pillanat alatt az egész rendszerünket jóvátehetetlenül tönkreteheti Ubuntu: az elsőként létrehozott felhasználó jelszavával sudo utasítás sudo su Johanyák Zs. Csaba (c) 2015

64

65 Szoftver csomagok kezelése Több mint csomag a kiszolgálón Frissítés figyelés deb – debian csomag típusok Előre fordított bináris formátum Függőség: az aktuális/telepíteni kívánt csomag más csomagok meglétét igényli Automatikus függőség feloldás Johanyák Zs. Csaba (c) 2015

66 dpkg Debian alapú rendszerek csomag-menedzsmentje (telepít/eltávolít/létrehoz) Nem kezeli a függőségeket Nem tud automatikusan letölteni és telepíteni más csomagokat Pl. telepítve van-e a Midnight Commander dpkg -l | grep ‘Midnight Commander’ Johanyák Zs. Csaba (c) 2015

67 apt-get Parancssori interfész az Advanced Packaging Tool-hoz Csomagkezelés, teljes rendszerfrissítés Függőségek kezelése Telepítés pl.: sudo apt-get install mc Eltávolítás pl.: sudo apt-get remove mc --purge: a konfigurációs állományokat is eltávolítja Nem használt csomagok eltávolítása sudo apt-get autoremove Johanyák Zs. Csaba (c) 2015

68 Frissítés A rendelkezésre álló csomagok listájának lokális másolatát sudo apt-get update A már telepített csomagok frissítése a legújabb változatra sudo apt-get upgrade Disztribúció frissítés sudo apt-get dist-upgrade Naplózás: /var/log/dpkg.log Johanyák Zs. Csaba (c) 2015

69 Aptitude Menüvezérelt karakteres interfész (front-end) az Advanced Packaging Tool-hoz sudo aptitude Johanyák Zs. Csaba (c) 2015

70 Automatikus frissítés sudo apt-get install unattended-upgrade Konfigurálás: /etc/apt/apt.conf.d/50unattended-upgrades Unattended-Upgrade::Allowed-Origins { "Ubuntu lucid-security"; "Ubuntu lucid-updates"; }; Unattended-Upgrade::Package-Blacklist { "vim"; }; Naplózás: /var/log/unattended-upgrades Johanyák Zs. Csaba (c) 2015

71 Tárolók Main – a Canonical által támogatott nyílt forráskódú szoftverek (szabad szoftverek) Restricted – széleskörűen alkalmazott, nem teljesen szabad licenszű, de van Canonincal támogatás. Általában szabadalmazott eszközmeghajtók, ami nélkül nem futna az Ubuntu a hardveren. Pl. videokártya meghajtó. Universe – közösségi karbantartású nyílt forráskódú szoftverek, nincs garancia a biztonsági frissítésekre és a támogatásra Multiverse – nem szabad szoftver, egyedi licensz feltételek, nincs frissítés és támogatás. Johanyák Zs. Csaba (c) 2015

72 Milyen forrásból telepíthetünk? Lokálisan - hálózaton keresztül Tárolók listája: /etc/apt/sources.list Külön szabályozható a bináris és a forráskód elérése Más tároló is felvehető a listába, de kell hozzá hitelesítési információ/nyilvános kulcs Johanyák Zs. Csaba (c) 2015

73

74 Felhasználói felület Eredetileg karakteres, szerver változatnál most is X.Org grafikus rendszer (X Windows) Grafikus felület pl. KDE, GNOME Johanyák Zs. Csaba (c) 2015

75 X Windows System (X11) Hálózati protokoll Grafikus primitívek keretrendszere (szoftver) – ablakok kirajzolásához, mozgatásához, egér- és billentyűzet kezeléshez Nem tartalmaz felhasználó felület tervezési/megvalósítási elemeket: nyomógomb, menü Hardver absztrakciós réteget képez Lehetővé teszi az eszközfüggetlen elérést Johanyák Zs. Csaba (c) 2015

76 X Windows System (X11) Újabb szoftver réteg az operációs rendszer magja felett Eredetileg hálózati használatra tervezték A felhasználó gépén fut, és szolgáltatást nyújt más gépen vagy azonos gépen futtatott ún. kliens alkalmazások számára miközben kezeli a felhasználói IO eszközöket Johanyák Zs. Csaba (c) 2015 Forrás:

77 Tipikus alkalmazási helyzetek Bejelentkezünk egy távoli gépre Ott elindítunk egy programot, és annak a felülete a mi képernyőnkön grafikusan jelenik meg Ugyanez, csak helyi gépen Johanyák Zs. Csaba (c) 2015

78 Grafikus felhasználói felület Az, amit a felhasználó ténylegesen lát Egy további szoftver réteg hozza létre az X11 szolgáltatásainak igénybe vételével Ez a réteg lehet Ablakkezelő (Window Manager) Asztali környezet (Desktop Environment) Alkalmazásspecifikus felhasználói felület Grafikus eszközkészlet (GUI widget ToolKit) Johanyák Zs. Csaba (c) 2015

79 Ablakkezelők és asztali környezetek AblakkezelőkAsztali környezetek MetacityGNOME CompizGNOME, KDE KWinKDE XfwmXfce wmiiUnity Ratpoison twm- az X11-el szállított alap ak. evilwm Enlightenment Johanyák Zs. Csaba (c) 2015

80 Asztali környezet Az ablakkezelőn túl egy sor kiegészítő/segéd szoftvert is tartalmaz Pl. GNOME, KDE, Xfce, CDE (Unix), Unity Johanyák Zs. Csaba (c) 2015

81 X Windows implementációk XFree86 (http://www.xfree86.org/) volt a legáltalánosabb 2004-ig – licencelési váltáshttp://www.xfree86.org/ X.Org (http://www.x.org/wiki/) 2004-től az XFree86 egy korábbi, szabad licenszű változatából kezdték fejlesztenihttp://www.x.org/wiki/ Legtöbb Linux disztribúció X.Org-ot használ Johanyák Zs. Csaba (c) 2015

82 Linux desktopok KDE (jelenleg: 4.14) K Desktop Environment Matthias Ettrich Tübing-i egyetemi hallgató GNOME (jelenleg: 3.12) GNU Network Object Model Environment – 1997 augusztus Unity (jelenleg: 7.2.0) Grafikus shell https://unity.ubuntu.com/projects/unity/ Johanyák Zs. Csaba (c) 2015

83 Linux desktopok XFCE (jelenleg 4.8) Kis erőforrásigény Olivier Fourdan Johanyák Zs. Csaba (c) 2015

84 Linux hálózati adminisztráció Johanyák Zs. Csaba (c) 2015

85 Ami az első előadáson elhangzott IP címek AVAHI Fontosabb protokollok Linux jellemzők Grafikus felület Johanyák Zs. Csaba (c) 2015

86

87 Bejelentkezés Ubuntu XXX tty1 XXX login: hallgato Password: Last login: … Johanyák Zs. Csaba (c) 2015

88 Kilépés, leállítás és újraindítás a számítógép lekapcsolása nélkül logout - a "login shell"-ből exit - a "login shell" után indított shellekből léptet ki, hatására a login shellbe jutunk vissza a számítógép újraindításával reboot (root jogosultság szükséges) Ctrl+Alt+Del a számítógép lekapcsolásával shutdown –y –i5 –g0 (root jogosultság szükséges) halt (root jogosultság szükséges) a számítógépet működő operációs rendszer mellett kikapcsolni tilos! Johanyák Zs. Csaba (c) 2015

89 Súgó man parancsnév man –f parancsnév rövid összegzés man –k kulcsszófelsorolja azokat a parancsokat, amelyeknek a leírásában szerepel a kulcsszó info parancsnév /usr/share/doc Johanyák Zs. Csaba (c) 2015

90 Parancsértelmező Shell (pl. ash, bash, csh, ksh, sh, tclsh, tcsh, tixwish, wish8, zsh) elindítja a felhasználó által megadott programokat a felhasználó parancsait kernelhívásokká alakítja a képernyőn megjeleníti az eredményt Johanyák Zs. Csaba (c) 2015

91 Shell típusok sh - első, Bourne shell, minden Unix rendszer tartalmazza ash – sh változat csh - az sh továbbfejlesztett és C elemekkel kiegészített változata ksh - Korn shell tcsh - a csh kényelmi és kiterjesztett funkciókkal jól megpakolt változata bash - a Linux rendszereken általánosan használt, Bourne Again SHell, az sh egy alaposan továbbfejlesztett változata Johanyák Zs. Csaba (c) 2015

92 Bash felfelé nyíl: az előzőleg begépelt parancsok !sztring: a legutóbbi olyan parancs, amely a sztringgel kezdődött állománynév kiegészítés: „Tab” ha ez egyértelműen lehetséges, beírja a nevet, ha nem, sípol egyet, és a „Tab” újbóli megnyomására megkapjuk a lehetséges állománynevek listáját sor elején (első szóban) csak futtatható állományokra (a PATH-ot végignézve) argumentumoknál az összes állományra Johanyák Zs. Csaba (c) 2015

93 Shell- és környezeti változók Létrehozás/érték beállítás változó_név=érték mkk=/etc/dhcp3 cd $mkk Hivatkozás $változó_név vagy ${változó_név} Shell v.  Környezeti v. export változó_név Lista env, printenv Lekérdezés echo $változó_név Johanyák Zs. Csaba (c) 2015

94 Fontosabb környezeti változók PATH HOME LOGNAME HOSTNAME TERM Johanyák Zs. Csaba (c) 2015

95 Mi a PATH? echo $PATH /../..:/../..:... mc /../../../mc./programnév alternatív: akt könyvtár felvétele a keresési útvonalba mcedit.bash_profile PATH=.:$PATH mentés(F2), kilépés(F10), kijelentkezés(logout), bejelentkezés echo $PATH Johanyák Zs. Csaba (c) 2015

96 Példák echo $HOME /home/csaba echo $LOGNAME csaba echo $PATH /usr/local/bin:/bin:/usr/bin:/usr/X11/bin: /usr/games:.:/usr/TeX/bin Johanyák Zs. Csaba (c) 2015

97 Példák valtozo=valami echo $valtozo valami PATH=/alma/jonatan:$PATH export PATH Johanyák Zs. Csaba (c) 2015

98 Alias alias listazz ='ls -l' alias listazz unalias listazz Johanyák Zs. Csaba (c) 2015

99 Információk tty melyik terminálon dolgozunk? Pl. /dev/tty1 id mi az azonosítónk és mely csoportokhoz tartozunk? groups csoporttagságok uname –a gépinformációk Johanyák Zs. Csaba (c) 2015

100 Szövegíró programok 1 ed egyszerre a szöveg egy sorát képes feldolgozni nano vi üzemmódok: parancs (ESC)/beviteli(a,i,o)/ex(:) mentés és kilépés :wq joe (súgó: Ctrl-K-H) nem része az alap telepítésnek jed menüvezérelt nem része az alap telepítésnek Johanyák Zs. Csaba (c) 2015

101 vi vi proba ESC i szöveg beírása ESC :wq cat proba Johanyák Zs. Csaba (c) 2015

102 joe proba szöveg beírása Ctrl K H súgó Ctrl K D mentés Ctrl C kilépés mentés nélkül Johanyák Zs. Csaba (c) 2015

103 Szövegíró programok 2 mcedit proba pico (pine) emacs Johanyák Zs. Csaba (c) 2015

104 Konfigurációs állományok /etc/profile, ~/.bash_profile, ~/.bash_login, ~/.profilevégrehajtás bejelentkezéskor környezeti változók pl. PATH.bashrcvégrehajtás minden shell indításkor (bash használata esetén) környezeti változók alias.bash_logout.kderc.Xdefaults /etc/skel Johanyák Zs. Csaba (c) 2015

105

106 Futási szintek Szolgáltatások (szoftverek) automatikus indítása és leállítása Az egyes futási szintekhez eltérő jelentés (szolgáltatáscsoport) tartozhat az egyes Linux disztribúciókban Johanyák Zs. Csaba (c) 2015

107 Futási szintek Ubuntuban 0Halt/Shutdown: minden folyamat leáll, a fájlrendszereket leválasztják, a felhasználókat kijelentkeztetik, a gép biztonságosan kikapcsolható 1Single user mode: rendszergazdaként egyfelhasználós mód, minden /etc/fstab állományrendszer felcsatolásra kerül SSulogin: olyan, mint az 1 de nem állítja le a folyamatokat lefelé váltáskor 2-5Multi user mode: minden /etc/fstab állományrendszer felcsatolásra kerül, grafikus felület 6Reboot: Ugyanaz, mint 0 csak utána újraindul a rendszer az alapértelmezett futási szinten Johanyák Zs. Csaba (c) 2015

108 Futási szintek Ubuntuban Ubuntuban eseményvezérelt módon az upstart segítségével oldják meg, ez helyettesíti a más rendszerekben használt /sbin/init-et Az alapértelmezett futási szintet a /etc/event.d/rc.default fájl határozza meg. Ez alapértelmezés szerint 2 Aktuális futási szint: runlevel Kiírja a megelőző és az aktuális szintet N azt jelenti, hogy nem volt előző (a mostani a legelső) Johanyák Zs. Csaba (c) 2015

109 Futási szintek Ubuntuban Futási szint váltás: telinit szintszám Mit kell indítani/leállítani az egyes futási szinteken? /etc/rc?.d könyvtárak K és S kezdetű szkripteket tartalmaznak, ahol ?=0,1,2,3,4,5,6,S Minden szkriptnek van egy sorszáma Először a K kezdetűek, majd az S kezdetűek hajtódnak végre a sorszám alapján K=KillS=Start 2-es szinten csak S Johanyák Zs. Csaba (c) 2015

110 Szkriptek Valójában mindegyik egy szimbolikus link a /etc/init.d könyvtár egy szkriptjére A szimbolikus hivatkozás kezdete (K vagy S) alapján az upstart az /etc/init.d-ben meghívott szkript végére start-ot vagy stop-ot tesz Johanyák Zs. Csaba (c) 2015

111 Démonok manuális kezelése A szkriptek az /etc/init.d/ könyvtárban vannak Feladatuk a démonok indítása, leállítása, újraindítása, stb. Használat: „/etc/init.d/script parancs” Parancs: start : szolgáltatás indítása stop : szolgáltatás leállítása restart : szolgáltatás újraindítása (stop, majd start) Johanyák Zs. Csaba (c) 2015

112 try-restart v. condrestart : újraindítja, de csak akkor, ha már aktív force-reload : a folyamat újraolvassa a konfigurációs állományát - ha erre nem képes, akkor újraindul reload : a folyamat újraolvassa a konfigurációs állományát - ha erre nem képes, akkor nem csinál semmit status : a folyamat állapotát ellenőrzi. Eredmény: 0 : a démon fut 1 : a démon nem fut, de létezik a /var/run/xxx.pid állomány (itt tároljuk a démonhoz tartozó PID-t) 2 : a démon nem fut, de létezik a /var/lock/xxx.lock állomány 3 : a démon nem fut 4 : a démon állapota ismeretlen Johanyák Zs. Csaba (c) 2015

113 probe : megvizsgálja az újraindítás szükségességét - amennyiben szükséges, kiírja az indító-szkriptet Nem minden szkript ismer minden parancsot Egyes szkriptek más parancsokat is elfogadnak Egyes szolgáltatásokat nem a fenti módon, hanem a service parancssal kell indítani. Pl. sudo service network-manager restart sudo service bind9 stop Johanyák Zs. Csaba (c) 2015

114 A Linux fájlrendszer kezelés A VFS a rendszerhívásokat átalakítja az adott fájlredszerre nézve specifikus hívássá Kezelt fájlrendszerek: Second Extent (ext2) ext3, ext4, ReiserFS MSDOS: VFAT Minix AFF (Amiga Fast FS) ufs & s5fs (szokásos UNIX) HPFS (OS/2) NTFS (NT) proc Johanyák Zs. Csaba (c) 2015

115 A proc fájlrendszer 1 állapot információkat szolgáltat a kernelről és a processzekről minden processzhez tartozik /proc/pid jegyzék ebben a "fájlok", a pid-ű processz státusát adják további "fájlok" (pl: loadavg, uptime, meminfo, kmsg, version, cpuinfo, mounts stb.) a kernel állapotról informálnak Johanyák Zs. Csaba (c) 2015

116 A proc fájlrendszer 2 nem tartozik hozzá eszköz (nodev típus) készíthetünk róla (és aljegyzékeiről) az ls paranccsal listát fájljait kiírathatjuk Johanyák Zs. Csaba (c) 2015

117 Név konvenció kis és nagy betű különböző elvben 128 karakter kerüljük a speciális karaktereket: |,#,stb. "." a név előtt: rejtett állomány Johanyák Zs. Csaba (c) 2015

118 Állománytípusok könyvtár (d) szimbolikus link (l) közönséges állomány (plain file – "-"), speciális állomány blokk típusú (b) karakteres típusú (c) socket (s) gyakorlat: ls –la parancs használata Johanyák Zs. Csaba (c) 2015

119 Közönséges állományok byte-ok közvetlenül címezhető sorozata szöveges bináris Johanyák Zs. Csaba (c) 2015

120 Speciális állományok fizikai berendezések az olvasási és írási kérések eredménye a megfelelő készülék aktivizálódása ls –la /dev | more Johanyák Zs. Csaba (c) 2015

121 Könyvtárállomány állománynév + i-csomópont (i-node, i-bög) címe alkönyvtárnév + i-csomópont címe szimbolikus keresztkapcsolat + elérési út hard keresztkapcsolat + i-csomópont címe... Johanyák Zs. Csaba (c) 2015

122 i-csomópont (i-node) fizikai elhelyezkedés méret tulajdonos védelmi kód módosítási/létrehozási idő Johanyák Zs. Csaba (c) 2015

123 i-csomópont szerkezet Johanyák Zs. Csaba (c) 2015

124 Az i-csomópont szerkezete Johanyák Zs. Csaba (c) 2015 Könyvtár file1 i-bög mode & védelem linkek száma tulajdonos uid gid fájl méret Utolsó hozzáférés Utolsó módosítás Készítési idő Adat blokk

125 Keresztkapcsolat (link) szimbolikus (szoft) különböző adathozdozók között is részletes listázásnál állománynév helyett név --> eredetihely/eredetinév ln –s eredetihely/eredetinév újnév merev (hard) csak egy adathordozón belül részletes listázásnál mintha ténylegesen ott lenne + az eredeti helyen eggyel nő a számláló ln eredetihely/eredetinév újnév Johanyák Zs. Csaba (c) 2015

126 mkdir delelott cd delelott ln –s../billkiosztas szimbolikus ls –la cat szimbolikus | more ls –la../billkiosztas ln../billkiosztas merev ls –la../billkiosztas ls –la Johanyák Zs. Csaba (c) 2015

127 rm../billkiosztas ls –la rm merev ls –la cat szimbolikus | more mc Johanyák Zs. Csaba (c) 2015

128

129 DHCP üzenetek Johanyák Zs. Csaba (c) 2015 ÜgyfélKiszolgáló DHCP discover Szórt üzenet ÜgyfélKiszolgáló DHCP offer Szórt üzenet ÜgyfélKiszolgáló DHCP request Szórt üzenet ÜgyfélKiszolgáló DHCP ack Szórt üzenet /var/log/messages

130 Johanyák Zs. Csaba (c) 2015

131 Mit kap az ügyfél? IP cím Átjáró címe (forgalomirányító) DNS kiszolgálók címei DNS tartománynév, keresési tartományok Alhálózati maszk Bérleti időtartam WINS csomóponttípus WINS kiszolgálók címei Johanyák Zs. Csaba (c) 2015

132 Kiszolgáló telepítése $ sudo apt-get update $ sudo apt-get install isc-dhcp-server Fontosabb állományok szerver oldalon /etc/dhcp/dhcpd.conf /etc/default/isc-dhcp-server /var/lib/dhcp/dhcpd.leases Johanyák Zs. Csaba (c) 2015

133 /etc/dhcp/dhcpd.conf authoritative; ddns-update-style none; option domain-name "gamf.hu"; option domain-name-servers , ; option broadcast-address ; option routers ; option subnet-mask ; default-lease-time 600; # 10 perc max-lease-time 7200; # 2 óra Johanyák Zs. Csaba (c) 2015

134 /etc/dhcp/dhcpd.conf host belzebub { hardware ethernet 08:00:27:e4:f3:45; fixed-address ; option host-name belzebub; } subnet netmask { range ; } Johanyák Zs. Csaba (c) 2015

135 Hova szolgáltasson? Mely interfész(ek)en szolgáltasson? $ sudo nano /etc/default/isc-dhcp-server INTERFACES="eth1" Indítás $ sudo service isc-dhcp-server start Kliensen $ sudo dhclient Johanyák Zs. Csaba (c) 2015

136 Kliensen Johanyák Zs. Csaba (c) 2015 /var/lib/dhcp/dhclient-xxxx-ethx.lease(Desktop) /var/lib/dhcp/dhclient.eth0.leases(Server)

137 Kliens konfiguráció /etc/dhcp/dhclient.conf Johanyák Zs. Csaba (c) 2015

138 Mi a.. ? hivatkozás az aktuális könyvtárt tartalmazó könyvtárra (szülőkönyvtárra) pwd /home/hallgato cd.. /home cd ~ vagy cd hallgato Johanyák Zs. Csaba (c) 2015

139 Példa.bash_profile PATH=$PATH:$HOME/bin BASH_ENV=$HOME/.bashrc USERNAME="" export USERNAME BASH_ENV PATH Feladat: a keresési útvonalhoz adjuk hozzá az aktuális könyvtárat Johanyák Zs. Csaba (c) 2015

140 Példa.bash_logout # ~/.bash_logout clear Johanyák Zs. Csaba (c) 2015


Letölteni ppt "MIN7K0IN MIN4B0RFN. Követelmények nappali tagozaton Előadás ZH november 17. (pótlás dec. 8) Megszerezhető: 40 pont Minimum követelmény: 20 pont Gyakorlati."

Hasonló előadás


Google Hirdetések