Linux hálózati adminisztráció MIN7K0IN MIN4B0RFN

Követelmények nappali tagozaton Előadás ZH november 17. (pótlás dec. 8) Megszerezhető: 40 pont Minimum követelmény: 20 pont Gyakorlati ZH november 30-december 3 (pótlás dec. 7-11) Megszerezhető: 60 pont Minimum követelmény: 30 pont További pontszerzési lehetőségek Részvétel Informatika.Neked sorozat azon előadásain, amit a tantárgy előadója pontszerzésre ajánl (alkalmanként 2 pont szerezhető) Kiselőadás tartása előadás időpontban. Választható témakörök, pontszám, időpont, jelentkezés a Coospace-ben Johanyák Zs. Csaba (c) 2015

Követelmények levelező tagozaton Elméleti ZH utolsó előtti konzultáción (pótlás utolsó konzultáción) Megszerezhető: 40 pont Minimum követelmény: 20 pont Gyakorlati ZH utolsó előtti konzultáción (pótlás utolsó konzultáción) Megszerezhető: 60 pont Minimum követelmény: 30 pont További pontszerzési lehetőségek Részvétel Informatika.Neked sorozat azon előadásain, amit a tantárgy előadója pontszerzésre ajánl (alkalmanként 2 pont szerezhető) Johanyák Zs. Csaba (c) 2015

Előadók Dr. Johanyák Zsolt Csaba Göcs László E-mail: johanyak.csaba@gamf.kefo.hu Személyes konzultáció: 4. épület (Informatika Tanszék), 4/108-os iroda Göcs László E-mail: gocs.laszlo@gamf.kefo.hu Személyes konzultáció: 4. épület (Informatika Tanszék), 4/116-os iroda Johanyák Zs. Csaba (c) 2015

Irodalom Kötelező Johanyák Zsolt Csaba, Kovács Péter és Göcs László: Linux hálózati adminisztráció a gyakorlatban v 1.3 (2013) Ubuntu 12.04.2-höz Frissített előadásanyag letölthető: http://johanyak.hu/?q=hu/linux_haloadmin Ajánlott Mendel Cooper: Advanced Bash-Scripting Guide http://www.tldp.org/LDP/abs/html/ Hivatalos és közösségi dokumentáció http://ubuntu.hu/sugo http://edu.ubuntu.hu Blahota István: Ubuntu Linux kezdőknek (2011) 11.04-hez http://zeus.nyf.hu/~blahota/ubuntu/Linux_11_10_06.pdf Johanyák Zs. Csaba (c) 2015

IP alapok (Ismétlés) Johanyák Zs. Csaba (c) 2015

IP címek IPv4 4 db decimális szám ponttal elválasztva x . x . x . x 1db decimális szám 8 biten ábrázolva bináris számrendszerben   Pl: 181 = 128 + 32 + 16 + 4 + 1   Johanyák Zs. Csaba (c) 2015

IP címek osztályozása A osztály 0…. . … . … . … 0 . 0 . 0 . 0 0 . 0 . 0 . 0 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0 Kezdő IP: 127 . 255 . 255 . 255 0 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 Utolsó IP: Johanyák Zs. Csaba (c) 2015

IP címek osztályozása B osztály 1 0…. . … . … . … 128 . 0 . 0 . 0 128 . 0 . 0 . 0 1 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0 Kezdő IP: 191 . 255 . 255 . 255 1 0 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 Utolsó IP: Johanyák Zs. Csaba (c) 2015

IP címek osztályozása C osztály 1 1 0…. . … . … . … 192 . 0 . 0 . 0 192 . 0 . 0 . 0 1 1 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0 Kezdő IP: 223 . 255 . 255 . 255 1 1 0 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 . 1 1 1 1 1 1 1 1 Utolsó IP: Johanyák Zs. Csaba (c) 2015

D és E osztályok „D” osztály - 224.0.0.0 - 239.255.255.255 1110 … Multicasting céljaira fenntartva. A tartomány több blokkra van osztva Nincs hálózati maszk ld. RFC 5771 „E” osztály - 240.0.0.0 - 255.255.255.255 1111 … Kísérleti céllal fenntartott címek, nincs hálózati maszk Johanyák Zs. Csaba (c) 2015

Hálózati maszk Az a szám, amely meghatározza, hogy az IP-cím mely része hálózati, és mely része állomáscím. Az alhálózati maszk (subnet mask) segítségével a rendszergazdák a helyi hálózatban egymástól elkülönülő alhálózatokat tudnak létrehozni. IP-cím: 196.225.15.5 Alhálózati maszk: 255.255.255.0 Kettes számrendszerben: IP-cím: 11000100 11100001 00001111 00000101 Alh.maszk: 11111111 11111111 11111111 00000000 A két szám bitenkénti ÉS (AND) műveletet elvégezve megkapjuk a hálózat címét: 11000100 11100001 00001111 00000000 A hálózati maszk segítségével állapítható meg, hogy az IP cím mely része azonosítja a hálózatot és mely része az interfészt. Alhálózatoknál a hoszt ID rész néhány bitjét használják az alhálózat beazonosítására. A hálózati maszkban ezek a bitek is 1-es értékűek. Helyi hálózaton van-e a célállomás? Bitenkénti ÉS művelet. Miért szükséges az alhálózatok kialakítása? Johanyák Zs. Csaba (c) 2015

Jelöl Címek Alháló maszk d. Alháló maszk bin. /8 16777216 255.0.0.0 11111111.00000000.00000000.00000000 /9 128x65536 255.128.0.0 11111111.10000000.00000000.00000000 /10 64x65536 255.192.0.0 11111111.11000000.00000000.00000000 /11 32x65536 255.224.0.0 11111111.11100000.00000000.00000000 /12 16x65536 255.240.0.0 11111111.11110000.00000000.00000000 /13 8x65536 255.248.0.0 11111111.11111000.00000000.00000000 /14 4x65536 255.252.0.0 11111111.11111100.00000000.00000000 /15 2x65536 255.254.0.0 11111111.11111110.00000000.00000000 /16 1x65536 255.255.0.0 11111111.11111111.00000000.00000000 /17 128x256 255.255.128.0 11111111.11111111.10000000.00000000 /18 64x256 255.255.192.0 11111111.11111111.11000000.00000000 /19 32x256 255.255.224.0 11111111.11111111.11100000.00000000 /20 16x256 255.255.240.0 11111111.11111111.11110000.00000000 /21 8x256 255.255.248.0 11111111.11111111.11111000.00000000 Johanyák Zs. Csaba (c) 2015

Jelöl Címek Alháló maszk d. Alháló maszk bin. /22 4x256 255.255.252.0 11111111.11111111.11111100.00000000 /23 2x256 255.255.254.0 11111111.11111111.11111110.00000000 /24 1x256 255.255.255.0 11111111.11111111.11111111.00000000 /25 128x1 255.255.255.128 11111111.11111111.11111111.10000000 /26 64x1 255.255.255.192 11111111.11111111.11111111.11000000 /27 32x1 255.255.255.224 11111111.11111111.11111111.11100000 /28 16x1 255.255.255.240 11111111.11111111.11111111.11110000 /29 8x1 255.255.255.248 11111111.11111111.11111111.11111000 /30 4x1 255.255.255.252 11111111.11111111.11111111.11111100 /31 2x1 255.255.255.254 11111111.11111111.11111111.11111110 /32 1x1 255.255.255.255 11111111.11111111.11111111.11111111 Johanyák Zs. Csaba (c) 2015

Hatókör szerint Nyilvános Magánhálózati Automatikus konfigurációnál használt Johanyák Zs. Csaba (c) 2015

Magánhálózati címtartományok B 172.16.0.0 – 172.31.255.255 C 192.168.1.0 – 192.168.255.255 http://en.wikipedia.org/wiki/Private_network Johanyák Zs. Csaba (c) 2015

APIPA (Automatic Private Internet Protocol Addressing ) A Microsoft otthoni és kisebb irodai hálózatokhoz vezette be olyan helyekre, ahol bizonyosan nincs kiszolgáló, mert nem érné meg, és nincs szaktudás sem a hálózat konfigurálására. Nincs routolás. Csak zárt (magán) hálózaton. Kiosztott címek: 169.254.1.0/16 - 169.254.255.255/16 APIPA – segítségével egy Windows-os DHCP ügyfél automatikus TCP/IP konfigurációra képes ha nem talál DHCP kiszolgálót. Zárt alhálózaton, ha nincs routolás. Kis hálózaton működik. To get an IPv4 address, the client will select an address at random in the range 169.254.1.0 to 169.254.254.255 (inclusive), with a netmask of 255.255.0.0. The client will then send an ARP packet asking for the MAC address that corresponds to the randomly-generated IPv4 address. If any other machine is using that address, the client will generate another random address and try again. Johanyák Zs. Csaba (c) 2015

AVAHI Ha induláskor az operációs rendszer nem talál DHCP kiszolgálót, a lefoglalt, B típusú IP-címtartományból véletlenszerűen kiválaszt egy címet, meggyőződik arról, hogy azt más nem használja, majd elindul. Kiosztott címek: 169.254.0.0/16 Egy ICMP csomagot indít a kiválasztott cím felé. Ha érkezik rá válasz, már létezik a cím a hálózatban, tehát másikat kell keresni. Tízszer próbál így címhez jutni, és tekintve, hogy 65535 a lehetséges címek száma, kicsi az esélye, hogy nem találja meg az „igazit”. Dynamic Configuration of IPv4 Link-Local Addresses" (IETF RFC3927) APIPA – segítségével egy Windows-os DHCP ügyfél automatikus TCP/IP konfigurációra képes ha nem talál DHCP kiszolgálót. Zárt alhálózaton, ha nincs routolás. Kis hálózaton működik. Johanyák Zs. Csaba (c) 2015

AVAHI Az automatikusan meghatározott címhez azután nem ragaszkodik, és minden ötödik percben kibocsát egy DHCP-Discover csomagot, hátha meggondolták magukat az üzemeltetők és működőképes állapotba hoztak egy címkiosztó szolgáltatást. A DHCP és az AVAHI azért fér meg egymás mellett, mert az operációs rendszer el tudja dönteni, hogy milyen szituációban van. 169.254.0.0-169.254.255.255 /16 APIPA – segítségével egy Windows-os DHCP ügyfél automatikus TCP/IP konfigurációra képes ha nem talál DHCP kiszolgálót. Zárt alhálózaton, ha nincs routolás. Kis hálózaton működik. Johanyák Zs. Csaba (c) 2015

Megoldások az IPv4 címek kis száma miatti problémára CIDR, VLSM (alhálózatok számítása maszkokkal) NAT IPv6 Johanyák Zs. Csaba (c) 2015

Pontszerzési lehetőség CIDR és VLSM bemutatása példákon keresztül Megszerezhető pontszám: 5 IPv6 címek bemutatása Megszerezhető pontszám: 5 Mikor? Szeptember 22. Jelentkezés: CooSpace Johanyák Zs. Csaba (c) 2015

IPv6 Tulajdonságok 128 bit, 1994 A címzés hierarchikus – miért jó? Támogatja a munkaállomások automatikus hálózati konfigurálását CIDR-t használ Egy interfésznek több címe is lehet Broadcast nincs – helyét a multicast veszi át Szintaktikailag az anycast cím nem különböztethető meg az unicast címtől http://technet.microsoft.com/hu-hu/library/cc755011%28WS.10%29.aspx A hierarchikus címkiosztás megkönnyíti az útválasztás megoldását. Johanyák Zs. Csaba (c) 2015

IPv6 – cím típusok Egycélú (Egyedi küldés) (unicast) : egy adott interfészt azonosít Választható célú (Csomópont-választásos küldés) (anycast) : interfészek egy csoportját azonosítja, de a csomagot elég a csoport egyetlen tetszőleges tagjához eljuttatni (ha a csoportból valaki megkapja, a többiek már nem kapják meg) Többcélú (Csoportos küldés) (multicast) : az interfészek egy csoportját azonosítja, a csomagot minden a csoportba tartozó interfész meg kell kapja (Broadcast helyett) Broadcast nincs – helyét a multicast veszi át Szintaktikailag az anycast cím nem különböztethető meg az unicast címtől http://technet.microsoft.com/hu-hu/library/cc755011%28WS.10%29.aspx A hierarchikus címkiosztás megkönnyíti az útválasztás megoldását. Johanyák Zs. Csaba (c) 2015

IPv6 cím felépítése 8 db 4 hexadecimális számjegyből álló csoport kettőspontokkal elválasztva Kezdőbitek határozzák meg a cím típusát 2001:0db8:85a3:08d3:1319:8a2e:0370:7344 Johanyák Zs. Csaba (c) 2015

128 bites IPv6 cím 3FFE:085B:1F1F:0000:0000:0000:00A9:1234 8 csoport 16-bites hexa számokból, elválasztó jel “:” Kezdő nullák elhagyhatók 3FFE:85B:1F1F::A9:1234 :: = egy vagy több egymást követő csoportban csak nullák vannak Johanyák Zs. Csaba (c) 2015

IPv6 címek 0:0:0:0:0:0:0:0 vagy :: – helyettesítő cím, ha nincs cím, Pl. kezdeti DHCP kérés ::1 –localhost (loopback) cím ::ffff: IPv4/96 – átfordított (mapped) IPv4-es címekre Johanyák Zs. Csaba (c) 2015

Unicast címek felosztása érvényességi kör szerint Világméretű (mint az IPv4 publikus) Global unicast Lokális (mint az IPv4 privát) Telephely (site) szintű: Site-local (elavult!) Helyi: Unique-local Szegmens szintű: Link-local hatókör Johanyák Zs. Csaba (c) 2015

Global unicast cím A globális azon (45 bit) lehet ISP vagy site azonosító A 16 bit alhálózat vagy site azonosító A 64 bit lehet MAC cím alapján Global Unicast Addresses IPv6 global addresses are equivalent to public IPv4 addresses. They are globally routable and reachable on the IPv6 Internet. Global unicast addresses are designed to be aggregated or summarized for an efficient routing infrastructure. Unlike the current IPv4-based Internet, which is a mixture of both flat and hierarchical routing, the IPv6-based Internet has been designed from its foundation to support efficient, hierarchical addressing and routing. The scope of a global address is the entire IPv6 Internet. RFC 4291 defines global addresses as all addresses that are not the unspecified, loopback, link-local unicast, or multicast addresses. However, Figure shows the structure of global unicast addresses defined in RFC 3587 that are currently being used on the IPv6 Internet. The structure of global unicast addresses defined in RFC 3587 The fields in the global unicast address are described in the following list: Fixed portion set to 001 the three high-order bits are set to 001. Global Routing Prefix Indicates the global routing prefix for a specific organization’s site. The combination of the three fixed bits and the 45-bit Global Routing Prefix is used to create a 48-bit site prefix, which is assigned to an individual site of an organization. A site is an autonomously operating IP-based network that is connected to the IPv6 Internet. Network architects and administrators within the site determine the addressing plan and routing policy for the organization network. Once assigned, routers on the IPv6 Internet forward IPv6 traffic matching the 48-bit prefix to the routers of the organization’s site. Subnet ID The Subnet ID is used within an organization’s site to identify subnets within its site. The size of this field is 16 bits. The organization’s site can use these 16 bits within its site to create 65,536 subnets or multiple levels of addressing hierarchy and an efficient routing infrastructure. With 16 bits of subnetting flexibility, a global unicast prefix assigned to an organization site is equivalent to a public IPv4 Class A address prefix (assuming that the last octet is used for identifying nodes on subnets). The routing structure of the organization’s network is not visible to the ISP. Interface ID Indicates the interface on a specific subnet within the site. The size of this field is 64 bits. The interface ID in IPv6 is equivalent to the node ID or host ID in IPv4. Forrás: http://computernetworkingnotes.com/ccna_certifications/ipv6_address_types_and_formats.htm Johanyák Zs. Csaba (c) 2015

Site-Local unicast címek Cégen belüli (privát) címzés - intranet A címek generálása nem automatikus Nem routolják Lehetővé teszi szervezeti hálózat címzését Elavult! RFC 3879 (2004) érvénytelenné tette, csak régebben volt használatos FEC0:: through FFFF:: Site-Local Addresses FEC0:: through FFFF:: represent a particular site or company. These addresses can be used within a company without having to waste any public IP addresses—not that this is a concern, given the large number of addresses available in IPv6. However, by using private addresses, you can easily control who is allowed to leave your network and get returning traffic back by setting up address translation policies for IPv6. Site-local addresses, identified by setting the first 10 bits to 1111 1110 11, are equivalent to the IPv4 private address space (10.0.0.0/8, 172.16.0.0/12, and 192.168.0.0/16). For example, private intranets that do not have a direct, routed connection to the IPv6 Internet can use site local addresses without conflicting with global addresses. Site-local addresses are not reachable from other sites, and routers must not forward site-local traffic outside the site. Site-local addresses can be used in addition to global addresses. The scope of a site-local address is the site. Unlike link-local addresses, site-local addresses are not automatically configured and must be assigned either through stateless or stateful address autoconfiguration. The first 10 bits are always fixed for site-local addresses, beginning with FEC0::/10. After the 10 fixed bits is a 54-bit Subnet ID field that provides 54 bits with which you can create subnets within your organization. You can have a flat subnet structure, or you can divide the high order bits of the Subnet ID field to create a hierarchical and summarize able routing infrastructure. After the Subnet ID field is a 64-bit Interface ID field that identifies a specific interface on a subnet. Site-local addresses have been formally deprecated in RFC 3879 for future IPv6 implementations. However, existing implementations of IPv6 can continue to use site-local addresses. Forrás: http://computernetworkingnotes.com/ccna_certifications/ipv6_address_types_and_formats.htm Johanyák Zs. Csaba (c) 2015

Unique local címek Cégen belüli (privát) címzés - intranet De a cím egyedi a világon – cégen belüli házirenddel tiltható a forgalom Unique Local Addresses Site-local addresses provide a private addressing alternative to global addresses for intranet traffic. However, because the site-local address prefix can be reused to address multiple sites within an organization, a site-local address prefix can be duplicated. The ambiguity of site local addresses in an organization adds complexity and difficulty for applications, routers, and network managers. To replace site-local addresses with a new type of address that is private to an organization yet unique across all the sites of the organization, RFC 4193 defines unique local IPv6 unicast addresses. The first 7 bits have the fixed binary value of 1111110. All local addresses have the address prefix FC00::/7. The Local (L) flag is set 1 to indicate that the prefix is locally assigned. The L flag value set to 0 is not defined in RFC 3879. Therefore, unique local addresses within an organization with the L flag set to 1 have the address prefix of FD00::/8. The Global ID identifies a specific site within an organization and is set to a randomly derived 40-bit value. By deriving a random value for the Global ID, an organization can have statistically unique 48-bit prefixes assigned to their sites. Additionally, two organizations that use unique local addresses that merge have a low probability of duplicating a 48-bit unique local address prefix, minimizing site renumbering. Unlike the Global Routing Prefix in global addresses, the Global IDs in unique local address prefixes are not designed to be summarized. Unique local addresses have a global scope, but their reach ability is defined by routing topology and filtering policies at Internet boundaries. Organizations will not advertise their unique local address prefixes outside of their organizations or create DNS entries with unique local addresses in the Internet DNS. Organizations can easily create filtering policies at their Internet boundaries to prevent all unique local-addressed traffic from being forwarded. Because they have a global scope, unique local addresses do not need a zone ID. The global address and unique local address share the same structure beyond the first 48 bits of the address. In both addresses, the 16-bit Subnet ID field identifies a subnet within an organization. Because of this, you can create a subnetted routing infrastructure that is used for both local and global addresses. For example, a specific subnet of your organization can be assigned both the global prefix 2001:DB8:4D1C:221A::/64 and the local prefix FD0E:2D:BA9:221A::/64, where the subnet is identified for both types of prefixes by the Subnet ID value of 221A. Although the subnet identifier is the same for both prefixes, routes for both prefixes must still be propagated throughout the routing infrastructure so that addresses based on both prefixes are reachable. Forrás: http://computernetworkingnotes.com/ccna_certifications/ipv6_address_types_and_formats.htm Johanyák Zs. Csaba (c) 2015

Link-Local unicast címek (interface) FE80::/64 Csak egy linken (szegmensen) belül értelmezett Router nem továbbítja Konfigurálása mindig automatikus Átjáró felderítés, más 2. rétegbeli szomszédok (azonos szegmensen levő eszközök) felderítése Link-Local Addresses FE80::/64 Link-local addresses are a new concept in IPv6. These kinds of addresses have a smaller scope as to how far they can travel: just the local link (the data link layer link). Routers will process packets destined to a link-local address, but they will not forward them to other links. Their most common use is for a device to acquire unicast site-local or global unicast addressing information, discovering the default gateway, and discovering other layer 2 neighbors on the segment. IPv6 link-local addresses, identified by the initial 10 bits being set to 1111 1110 10 and the next 54 bits set to 0, are used by nodes when communicating with neighboring nodes on the same link. For example, on a single-link IPv6 network with no router, link-local addresses are used to communicate between hosts on the link. IPv6 link-local addresses are similar to IPv4 link-local addresses defined in RFC 3927 that use the 169.254.0.0/16 prefix. The use of IPv4 link-local addresses is known as Automatic Private IP Addressing (APIPA) in Windows Vista, Windows Server 2008, Windows Server 2003, and Windows XP. The scope of a link local address is the local link. A link-local address is required for some Neighbor Discovery processes and is always automatically configured, even in the absence of all other unicast addresses. Link-local addresses always begin with FE80. With the 64-bit interface identifier, the prefix for link-local addresses is always FE80::/64. An IPv6 router never forwards link-local traffic beyond the link. Forrás: http://computernetworkingnotes.com/ccna_certifications/ipv6_address_types_and_formats.htm Johanyák Zs. Csaba (c) 2015

Multicast címek Csoportos címzés, helyettesíti az üzenetszórást A csoport minden tagja megkapja Scope The Scope field indicates the scope of the IPv6 internetwork for which the multicast traffic is intended. The size of this field is 4 bits. In addition to information provided by multicast routing protocols, routers use the multicast scope to determine whether multicast traffic can be forwarded. Johanyák Zs. Csaba (c) 2015

Hatókörök értelmezése Forrás: http://www.tcpipguide.com/free/t_IPv6MulticastandAnycastAddressing-2.htm Johanyák Zs. Csaba (c) 2015

Állandó multicast címek Hatókörtől függetlenek Az összes interfész node-local és link-local hatókörben: FF01::1 (node-local scope all-nodes address) FF02::1 (link-local scope all-nodes address) Az összes router node-local, link-local, és site-local hatókörben: FF01::2 (node-local scope all-routers address) FF02::2 (link-local scope all-routers address) FF05::2 (site-local scope all-routers address) Johanyák Zs. Csaba (c) 2015

Anycast címek Azonos felépítésű a unicast-tal Cél, hogy a legközelebbi interfész kapja meg a csomagot Automatikusan keletkezik, amikor egy unicast címet egynél több interfészhez rendelünk IPv6 Anycast Addresses Anycast addresses are a new, unique type of address that is new to IP in IPv6; the IPv6 implementation is based on the material in RFC 1546, Host Anycasting Service. Anycast addresses can be considered a conceptual cross between unicast and multicast addressing. Where unicast says “send to this one address” and multicast says “send to every member of this group”, anycast says “send to any one member of this group”. Naturally, in choosing which member to send to, we would for efficiency reasons normally send to the closest one—closest in routing terms. So we can normally also consider anycast to mean “send to the closest member of this group”. The idea behind anycast is to enable functionality that was previously difficult to implement in TCP/IP. Anycast was specifically intended to provide flexibility in situations where we need a service that is provided by a number of different servers or routers but don't really care which one provides it. In routing, anycast allows datagrams to be sent to whichever router in a group of equivalent routers is closest, to allow load sharing amongst routers and dynamic flexibility if certain routers go out of service. Datagrams sent to the anycast address will automatically be delivered to the device that is easiest to reach. Perhaps surprisingly, there is no special anycast addressing scheme: anycast addresses are the same as unicast addresses. An anycast address is created “automatically” when a unicast address is assigned to more than one interface. Like multicast, anycast creates more work for routers; it is more complicated than unicast addressing. In particular, the further apart the devices that share the anycast address are, the more complexity is created. Anycasting across the global Internet would be potentially difficult to implement, and IPv6 anycasting was designed for devices that are proximate to each other, generally in the same network. Also, due to the relative inexperience of the Internet community in using anycast, for the present time anycast addresses are used only by routers and not individual hosts Forrás: http://www.tcpipguide.com/free/t_IPv6MulticastandAnycastAddressing-5.htm Johanyák Zs. Csaba (c) 2015

TCP/IP hivatkozási modell Alkalmazási Megjelenítési Viszony Szállítási Hálózati Adatkapcsolati Fizikai Alkalmazási Szállítási Internet Hálózati hozzáférési Johanyák Zs. Csaba (c) 2015

TCP/IP Protokollok DHCP, DNS, FTP, HTTP, IMAP, IRC, POP3, SIP, SMTP, SNMP, SSH, Telnet, BitTorrent SCTP, TCP, RTP, UDP, IL, RUDTP IPv4, IPv6, ARP, ICMP, IGMP Ethernet, FDDI, ATM, PPP, Wi-Fi, Token-Ring, Johanyák Zs. Csaba (c) 2015

ARP (Address-Resolution-Protocol) A hálózati hozzáférési réteget abba a helyzetbe kell hozni, hogy egy csomagfogadónak, akinek csak az IP-címe ismert, elküldjön egy csomagot az ethernet-címmel. 1. Kiad egy broadcast-üzenetet, vagyis egy olyan üzenetet, amit a hálózaton minden számítógép fogad. Kinek az IP-címe a 192.168.1.15 ? 2. A hálózaton mindegyik számítógép megvizsgálja, hogy az ő IP-címe-e a 192.168.1.15. Az a számítógép fog válaszolni, amelyiknek ez az IP-címe : Az enyém, és az ethernet-címem a következő: af.23.98.00.2e.a3 3. Az ARP-cache tárolja ezt az információt azért, hogy ne kérdezze le ismételten minden csomag esetén. Egy meghatározott időtartam (kb. 20 perc) eltelte után automatikusan eldobja azért, hogy fel legyen készülve egy esetleges hardware-változásra. Multicast: gépcsoportoknak szóló Hosztok: itt a csoportban résztvenni kívánó gépek Johanyák Zs. Csaba (c) 2015

ICMP (Internet Control Message Protocol) Elérhetetlen gépek felismerése Hibaüzenetek vagy a TCP/IP-t megvalósító szoftvernek szánt üzenetek, információgyűjtés a hálózatról. Pl: ha egy átjáró felismeri, hogy egy adott számítógép elérhetetlen, akkor az ICMP-n keresztül kiküld egy Destination unreachable üzenetet a csomag küldőjének. Útvonal Optimalizálás Ha egy átjáró felismeri, hogy kerülőutat használ, akkor a csomagküldő gépnek küld egy üzenetet, amiben benne van a gyorsabb útvonal. A csomagküldő gép (ill. az IP-rétege) a következő csomagot már a jobb útvonalon tudja elküldeni. Multicast: gépcsoportoknak szóló Hosztok: itt a csoportban résztvenni kívánó gépek ICMP-üzenet: Leírás Visszhangkérés: Eldönti, hogy egy IP-csomópont (egy állomás vagy egy útválasztó) elérhető-e a hálózaton. Visszhangválasz: Válaszol az ICMP-visszhangkérésre. A cél nem érhető el: Tájékoztatja az állomást, hogy a datagram nem kézbesíthető. Forráselnyomás: Túlterheltség esetén tájékoztatja a küldő állomást, hogy csökkentse a datagramok küldésének sebességét. Átirányítás: A küldő állomást egy előnyösebb útról tájékoztatja. Időtúllépés: Jelzi, hogy egy IP-datagram élettartama (TTL) lejárt. http://technet.microsoft.com/hu-hu/library/cc758065%28WS.10%29.aspx Johanyák Zs. Csaba (c) 2015

IGMP (Internet Group Management Protocol Protocol) Multicast üzenetek továbbítását teszi lehetővé. Közvetíti a csoporttagságot a hosztok és az útvonalválasztók felé. A multicasting lehetővé teszi, hogy egy felhasználó ugyanazt a tartalmat egy teljes csoport számára hozzáférhetővé tegye. IGMP Az IGMP (Internet Group Management Protocol) egy internet szabvány, amely lehetővé teszi egy internetre csatlakozott számítógépnek, hogy a szomszédos routerekkel közölje, hogy egy multicast csoport tagja. A multicasting lehetővé teszi, hogy egy felhasználó ugyanazt a tartalmat egy teljes csoport számára hozzáférhetővé tegye. Ez az eljárás például a címjegyzékek összehangolásához, a hírlevelek kézbesítéséhez, és a médiatartalmak streameléséhez nagyon hasznos http://technet.microsoft.com/hu-hu/library/cc787925%28WS.10%29.aspx Johanyák Zs. Csaba (c) 2015

FTP – File Transfer Protocol A TCP/IP hálózatokon történő állományátvitelre szolgáló szabvány. Gyakran van szükség arra, hogy valamilyen állományt hálózaton keresztül töltsünk le saját gépünkre, vagy egy állományt mások számára hozzáférhetővé tegyünk. Lehetővé teszi a különböző operációs rendszerű gépek között is az információcserét. Az FTP kapcsolat ügyfél/kiszolgáló alapú, vagyis szükség van egy kiszolgáló- (szerver) és egy ügyfélprogramra (kliens). Elterjedt protokoll, a legtöbb modern operációs rendszerhez létezik FTP-szerver és kliens program, sok web böngésző is képes FTP-kliensként működni. Johanyák Zs. Csaba (c) 2015

HTTP - HyperText Transfer Protocol Egy kérés-válasz alapú protokoll kliensek és szerverek között. A kommunikációt mindig a kliens kezdeményezi. A HTTP egy állapot nélküli protokoll. Az állapot nélküli protokollok előnye, hogy a szervernek nem kell nyilvántartania felhasználói információkat az egyes kérések kiszolgálása között. A HTTP terjedt el széles körben más, felhasználói bejelentkezést támogató protokollok helyett, ami arra kényszerítette a web fejlesztőket, hogy kerülőutakon járva tárolják a felhasználók munkamenet-állapotait. Egy tipikus megoldás cookie-kban tárolni a felhasználói állapotot. Egyéb módszerek még a rejtett változók (például <input type=hidden name=session_id value=”1956″>) vagy az URL-ben kódolt paraméterek (például: /index.php?userid=3) használata illetve a szerveroldali állapotmegőrzés. SNMP Az SNMP segítségével a TCP/IP család minden rétegét lehet vezérelni, mint például alkalmazás rétegbeli adatbázisokat, emailszervert, Java EE referenciamodelleket, de akár routerek beállításait is. Az SNMP a szerver kliens felépítést követi. A menedzselhető eszközön fut egy snmp daemon - a szerver -, amely többnyire a 161 és 162-es portokon figyel a kérésekre. A kéréseket a menedzselő állomás - a kliens - küldi, ez leggyakrabban egy számítógép, amely előtt az adott rendszer adminisztrátora ül. Az SNMP modell 4 összetevője: 1) Felügyelt csomópontok 2) Felügyeleti állomások 3) Felügyeleti folyamat (információ) 4) SNMP protokoll (Felügyeleti protokoll) http://hu.wikipedia.org/wiki/SNMP http://www.szgti.bmf.hu/~zbalogh/tav/telepites/snmp_roviden.pdf SMTP Az SMTP (Simple Mail Transfer Protocol) egy TCP/IP protokoll, amelyet a levelek küldésénél és fogadásánál használnak. De mivel korlátozott funkciókat képes csak ellátni, ezért a legtöbb esetben a POP3-mal vagy az IMAP-pal kiegészítve használják, amelyek lehetővé teszik a felhasználó számára, hogy letöltse és elmentse üzeneteit. Vagyis egy program általában SMTP-t használ a levelek kiküldéséhez, a fogadáshoz viszont már POP3-at vagy IMAP-ot. Legújabb változata az ESMTP, amely lehetővé teszi multimédiás tartalmak e-mailen keresztüli küldését. Johanyák Zs. Csaba (c) 2015

POP3 A Post Office Protocol version 3 Segítségével az e-mail kliensek egy meglévő TCP/IP kapcsolaton keresztül letölthetik az elektronikus leveleket a kiszolgálóról. Napjainkban ez a legelterjedtebb protokoll az elektronikus levelek lekéréséhez. A protokollra eredetileg az időszakosan létrejövő TCP/IP kapcsolatok (pl. dial-up) miatt volt szükség, ugyanis lehetővé teszi a kapcsolódás korlátozott ideje alatt a levelek kezelését a felhasználó gépén, úgy, hogy a levelek összességében akár a szerveren is maradhatnak. A leveleket azután helyben lehet olvasni, szerkeszteni, tárolni stb. A POP3 protokoll kizárólag a levelek letöltésére alkalmas; küldésükre az SMTP protokoll szolgál. SNMP Az SNMP segítségével a TCP/IP család minden rétegét lehet vezérelni, mint például alkalmazás rétegbeli adatbázisokat, emailszervert, Java EE referenciamodelleket, de akár routerek beállításait is. Az SNMP a szerver kliens felépítést követi. A menedzselhető eszközön fut egy snmp daemon - a szerver -, amely többnyire a 161 és 162-es portokon figyel a kérésekre. A kéréseket a menedzselő állomás - a kliens - küldi, ez leggyakrabban egy számítógép, amely előtt az adott rendszer adminisztrátora ül. Az SNMP modell 4 összetevője: 1) Felügyelt csomópontok 2) Felügyeleti állomások 3) Felügyeleti folyamat (információ) 4) SNMP protokoll (Felügyeleti protokoll) http://hu.wikipedia.org/wiki/SNMP http://www.szgti.bmf.hu/~zbalogh/tav/telepites/snmp_roviden.pdf SMTP Az SMTP (Simple Mail Transfer Protocol) egy TCP/IP protokoll, amelyet a levelek küldésénél és fogadásánál használnak. De mivel korlátozott funkciókat képes csak ellátni, ezért a legtöbb esetben a POP3-mal vagy az IMAP-pal kiegészítve használják, amelyek lehetővé teszik a felhasználó számára, hogy letöltse és elmentse üzeneteit. Vagyis egy program általában SMTP-t használ a levelek kiküldéséhez, a fogadáshoz viszont már POP3-at vagy IMAP-ot. Legújabb változata az ESMTP, amely lehetővé teszi multimédiás tartalmak e-mailen keresztüli küldését. Johanyák Zs. Csaba (c) 2015

SMTP Simple Mail Transfer Protocol Ez egy kommunikációs protokoll az e-mailek Interneten történő továbbítására. Az SMTP egy viszonylag egyszerű, szöveg alapú protokoll, ahol egy üzenetnek egy vagy több címzettje is lehet. Az SMTP szolgáltatás a TCP 25-ös portját használja. Ahhoz, hogy meghatározza, hogy az adott domain névhez melyik SMTP szerver tartozik, a Domain név MX (Mail eXchange) rekordját használja. Az SMTP protokoll az indításkor sima szöveg alapú (ASCII karakterek) volt, nem kellett hozzá bináris file kezelés. De mára már kifejlesztették a MIME kódolást, ahol bináris fájlok formájában “utaznak” a levelek. Ma már minden SMTP kiszolgáló támogatja a 8-bites, azaz a 8BITMIME kiterjesztésű leveleket, ami bináris formában tárolja / küldi az üzeneteket. SNMP Az SNMP segítségével a TCP/IP család minden rétegét lehet vezérelni, mint például alkalmazás rétegbeli adatbázisokat, emailszervert, Java EE referenciamodelleket, de akár routerek beállításait is. Az SNMP a szerver kliens felépítést követi. A menedzselhető eszközön fut egy snmp daemon - a szerver -, amely többnyire a 161 és 162-es portokon figyel a kérésekre. A kéréseket a menedzselő állomás - a kliens - küldi, ez leggyakrabban egy számítógép, amely előtt az adott rendszer adminisztrátora ül. Az SNMP modell 4 összetevője: 1) Felügyelt csomópontok 2) Felügyeleti állomások 3) Felügyeleti folyamat (információ) 4) SNMP protokoll (Felügyeleti protokoll) http://hu.wikipedia.org/wiki/SNMP http://www.szgti.bmf.hu/~zbalogh/tav/telepites/snmp_roviden.pdf SMTP Az SMTP (Simple Mail Transfer Protocol) egy TCP/IP protokoll, amelyet a levelek küldésénél és fogadásánál használnak. De mivel korlátozott funkciókat képes csak ellátni, ezért a legtöbb esetben a POP3-mal vagy az IMAP-pal kiegészítve használják, amelyek lehetővé teszik a felhasználó számára, hogy letöltse és elmentse üzeneteit. Vagyis egy program általában SMTP-t használ a levelek kiküldéséhez, a fogadáshoz viszont már POP3-at vagy IMAP-ot. Legújabb változata az ESMTP, amely lehetővé teszi multimédiás tartalmak e-mailen keresztüli küldését. Johanyák Zs. Csaba (c) 2015

SNMP Simple Network Management Protocol Egy szerver-kliens kapcsolatra épülő protokoll. A szerver program, amit hálózati menedzsernek (network manager) is szoktak nevezni - virtuális kapcsolatot létesít a kliens programmal, amit SNMP ügynöknek (SNMP agent) is neveznek, és a távoli, felügyelt hálózati egyeden van telepítve. Hálózatra kötött eszközök vezérlése, adatainak lekérdezése. A menedzselhető eszközön (pl. nyomtatók, forgalomirányító, szerver, stb.) fut egy démon. A menedzselő eszközön fut a kliens program. SNMP Az SNMP segítségével a TCP/IP család minden rétegét lehet vezérelni, mint például alkalmazás rétegbeli adatbázisokat, emailszervert, Java EE referenciamodelleket, de akár routerek beállításait is. Az SNMP a szerver kliens felépítést követi. A menedzselhető eszközön fut egy snmp daemon - a szerver -, amely többnyire a 161 és 162-es portokon figyel a kérésekre. A kéréseket a menedzselő állomás - a kliens - küldi, ez leggyakrabban egy számítógép, amely előtt az adott rendszer adminisztrátora ül. Az SNMP modell 4 összetevője: 1) Felügyelt csomópontok 2) Felügyeleti állomások 3) Felügyeleti folyamat (információ) 4) SNMP protokoll (Felügyeleti protokoll) http://hu.wikipedia.org/wiki/SNMP http://www.szgti.bmf.hu/~zbalogh/tav/telepites/snmp_roviden.pdf SMTP Az SMTP (Simple Mail Transfer Protocol) egy TCP/IP protokoll, amelyet a levelek küldésénél és fogadásánál használnak. De mivel korlátozott funkciókat képes csak ellátni, ezért a legtöbb esetben a POP3-mal vagy az IMAP-pal kiegészítve használják, amelyek lehetővé teszik a felhasználó számára, hogy letöltse és elmentse üzeneteit. Vagyis egy program általában SMTP-t használ a levelek kiküldéséhez, a fogadáshoz viszont már POP3-at vagy IMAP-ot. Legújabb változata az ESMTP, amely lehetővé teszi multimédiás tartalmak e-mailen keresztüli küldését. Johanyák Zs. Csaba (c) 2015

SSH Secure Shell Egy szabványcsalád, és egyben egy protokoll is, amit egy helyi és egy távoli számítógép közötti biztonságos csatorna kiépítésére fejlesztettek ki. Nyilvános kulcsú titkosítást használ a távoli számítógép hitelesítésére, és opcionálisan a távoli számítógép is hitelesítheti a felhasználót. Az SSH-t leggyakrabban arra használják, hogy egy távoli gépre belépjenek vele és parancsokat adjanak ki, de támogatja a tunnelinget, azaz tetszőleges TCP portok és X11 kapcsolatok továbbítását. Fájlok biztonságos átvitelére is használható a kapcsolódó SFTP (Secure FTP) és SCP (Secure Copy) protokollok segítségével. Az SSH szerverek alapértelmezésben a 22-es TCP porton hallgatóznak. SNMP Az SNMP segítségével a TCP/IP család minden rétegét lehet vezérelni, mint például alkalmazás rétegbeli adatbázisokat, emailszervert, Java EE referenciamodelleket, de akár routerek beállításait is. Az SNMP a szerver kliens felépítést követi. A menedzselhető eszközön fut egy snmp daemon - a szerver -, amely többnyire a 161 és 162-es portokon figyel a kérésekre. A kéréseket a menedzselő állomás - a kliens - küldi, ez leggyakrabban egy számítógép, amely előtt az adott rendszer adminisztrátora ül. Az SNMP modell 4 összetevője: 1) Felügyelt csomópontok 2) Felügyeleti állomások 3) Felügyeleti folyamat (információ) 4) SNMP protokoll (Felügyeleti protokoll) http://hu.wikipedia.org/wiki/SNMP http://www.szgti.bmf.hu/~zbalogh/tav/telepites/snmp_roviden.pdf SMTP Az SMTP (Simple Mail Transfer Protocol) egy TCP/IP protokoll, amelyet a levelek küldésénél és fogadásánál használnak. De mivel korlátozott funkciókat képes csak ellátni, ezért a legtöbb esetben a POP3-mal vagy az IMAP-pal kiegészítve használják, amelyek lehetővé teszik a felhasználó számára, hogy letöltse és elmentse üzeneteit. Vagyis egy program általában SMTP-t használ a levelek kiküldéséhez, a fogadáshoz viszont már POP3-at vagy IMAP-ot. Legújabb változata az ESMTP, amely lehetővé teszi multimédiás tartalmak e-mailen keresztüli küldését. Johanyák Zs. Csaba (c) 2015

Történeti áttekintés Egyéni feldolgozásra Johanyák Zs. Csaba (c) 2015

A UNIX kialakulása1 nagyszabású kutatási program az 1960-as években az MIT, a Bell laboratórium és a General Electric több felhasználós, többfeladatos operációs rendszer neve: MULTICS (MULTiplexed Information and Computing Service fejlesztés PL/I nyelven folyt a program feladására kényszerültek Johanyák Zs. Csaba (c) 2015

A UNIX kialakulása2 Ken Thompson: MULTICS egyszerűsített változata PDP-7 számítógépre Szolgáltatások: állomány és file kezelés folyamatkezelő alrendszer segédprogramok Elnevezés (Brian Kernighan) : eunuch multics, UNICS (UNiplexed Information and Computing Service) 1971 PDP-11-re, még teljesen assembly 1973-ban C-re átültetve Johanyák Zs. Csaba (c) 2015

A UNIX kialakulása3 AT&T kezdetben ingyen bocsátotta az amerikai egyetemek rendelkezésére a forráskódot 1974: első nyilvános változat nyolcvanas évek végére két különböző, egymástól sokban eltérő Unix: AT&T: UNIX BSD UNIX 1977-1982: az AT&T összefogja a saját verzióit és a version 7 után System III néven jelenik meg 1983: kb. 100.000 működő UNIX rendszer 1983: System V. Később Release-ek Pl:System V Release 4, (SVR4) Johanyák Zs. Csaba (c) 2015

A UNIX kialakulása4 Microsoft PC-re fejleszett UNIX változata. Az első PC-s UNIX: Xenix Intel 80286-ra Kb. 30 db floppy (360 Kb-os) Johanyák Zs. Csaba (c) 2015

Egységesítési törekvések1 AT&T: SVID (System V Interface Definition) Szabványos rendszer hívások Szabványos szubrutinok a BSD figyelmen kívül hagyta IEEE: POSIX (Portable Operation System Interface (x)) Támogatói: ANSI, ISO Összetétele: 70%-ban SVID, 30% saját elképzelések Minden nagy UNIX gyártó elismeri a POSIX jelentőségét, és támogatja azt. Ettől függetlenül továbbra is építenek be inkompatibilis részeket saját UNIX-ukba Johanyák Zs. Csaba (c) 2015

Egységesítési törekvések2 A riválisok két szervezetbe tömörülnek: OSF (Open System Foundation) vezetője a DEC. Tagjai: DEC, IBM, HP, BULL, Siemens-Nixdorf, … UI (Unix International) Alapítója az AT&T Tagjai: NCR, Unisys, Data General, … Új szervezetet hoznak létre: X/OPEN OS szabvány neve: Core OS API (Common API) Spec 1170, UNIX 95 United Linux 2002 (SuSE, Turbo Linux, SCO, Connectiva www.unitedlinux.com) Johanyák Zs. Csaba (c) 2015

UNIX-ok IBM: AIX DEC: ULTRIX Berkeley University: BSD UNIX, Free BSD Silicon: IRIX Hewlett-Packard: HP-UIX SUN: Solaris majd Sun OS Microsoft: XENIX Linux-ok Johanyák Zs. Csaba (c) 2015

Linux Finn egyetemista: Linus Thorvalds OS Andrew Tanenbaum vita a kernel felépítéséről 0.11-es változat 1991-ben Kernel – op. r. magja (www.kernel.org) v.x.y.z; jelenleg (2015.09.14.): 4.2 önmagában használhatatlan Johanyák Zs. Csaba (c) 2015

Linux változatok Disztribúció egy linux kernelen alapuló teljes rendszer pl. Ubuntu, Redhat, SuSE ,Slackware, Debian, UHU, Fedora Johanyák Zs. Csaba (c) 2015

Linux OpenSuse: (hu.opensuse.org) Debian: (www.debian.org) Slackware: (www.slackware.com) Red Hat: (www.redhat.com) Fedora: (fedoraproject.org) UHU: (www.uhulinux.hu) Ubuntu: (ubuntu.hu, www.ubuntu.com) Johanyák Zs. Csaba (c) 2015

Linux jellemzők Johanyák Zs. Csaba (c) 2015

Jellemzők többfelhasználós több feladat párhuzamos végrehajtása általános időosztásos rendszer hierarchikus állományrendszer, felcsatolható kötetek állomány típusát nem a neve (kiterjesztése) alapján ismeri fel keresztkapcsolatok hatékony és kifinomult állományvédelmi rendszer több parancsértelmező Linux: a legteljesebb POSIX implementáció Johanyák Zs. Csaba (c) 2015

Többfelhasználós működés egyidejűleg több felhasználó használhatja mindegyikük akár több programot is futtathat terminál : soros vonalon, akár modemen keresztül pszeudo-terminál: a hálózaton vagy a grafikus felületen bejelentkezett felhasználó terminálja megnevezés: console, tty, ttyp Johanyák Zs. Csaba (c) 2015

Váltás a terminálok között helyi gépen Karakteres felületről váltás egy másik karakteres terminálra (Alt+F1..F6) grafikus felületre (Alt+F7..F8) Grafikus felületről váltás egy karakteres terminálra (Ctrl+Alt+F1..F6) egy másik grafikus felületre (Ctrl+Alt+F7..F8) Megj.: minden használt terminálon be kell jelentkezni alapesetben csak egy grafikus felületünk van (F7), amiből szükség esetén egyes Linuxoknál indíthatunk egy másikat Johanyák Zs. Csaba (c) 2015

Felhasználók megkülönböztetése login name: bejelentkezési /felhasználói azonosító max. 8 karakter hosszú, kisbetűvel írott numerikus felhasználó azonosító (UID - user identification) jelszó: maximum 8-16 karakter hosszú felhasználói csoportok (groups): elsődleges csoportja (pl. student) tartozhat még más csoportokhoz is (pl. texusers) csoportneveket is kisbetűvel írják numerikus csoport-azonosító (GID - group identification) Johanyák Zs. Csaba (c) 2015

Kitüntetett felhasználó kitüntetett felhasználónév: "root" ne használjuk Linuxos gépüket "root" hozzáférési jogokkal, mert egy root jogokkal kiadott hibás vagy át nem gondolt utasítás egy pillanat alatt az egész rendszerünket jóvátehetetlenül tönkreteheti Ubuntu: az elsőként létrehozott felhasználó jelszavával sudo utasítás sudo su Johanyák Zs. Csaba (c) 2015

Szoftver csomagok kezelése Johanyák Zs. Csaba (c) 2015

Szoftver csomagok kezelése Több mint 24 000 csomag a kiszolgálón Frissítés figyelés deb – debian csomag típusok Előre fordított bináris formátum Függőség: az aktuális/telepíteni kívánt csomag más csomagok meglétét igényli Automatikus függőség feloldás Johanyák Zs. Csaba (c) 2015

dpkg Debian alapú rendszerek csomag-menedzsmentje (telepít/eltávolít/létrehoz) Nem kezeli a függőségeket Nem tud automatikusan letölteni és telepíteni más csomagokat Pl. telepítve van-e a Midnight Commander dpkg -l | grep ‘Midnight Commander’ Johanyák Zs. Csaba (c) 2015

apt-get Parancssori interfész az Advanced Packaging Tool-hoz Csomagkezelés, teljes rendszerfrissítés Függőségek kezelése Telepítés pl.: sudo apt-get install mc Eltávolítás pl.: sudo apt-get remove mc --purge: a konfigurációs állományokat is eltávolítja Nem használt csomagok eltávolítása sudo apt-get autoremove Az APT a háttérben a dpkg-t használja. Johanyák Zs. Csaba (c) 2015

Frissítés A rendelkezésre álló csomagok listájának lokális másolatát sudo apt-get update A már telepített csomagok frissítése a legújabb változatra sudo apt-get upgrade Disztribúció frissítés sudo apt-get dist-upgrade Naplózás: /var/log/dpkg.log Johanyák Zs. Csaba (c) 2015

Aptitude Menüvezérelt karakteres interfész (front-end) az Advanced Packaging Tool-hoz sudo aptitude Johanyák Zs. Csaba (c) 2015

Automatikus frissítés sudo apt-get install unattended-upgrade Konfigurálás: /etc/apt/apt.conf.d/50unattended-upgrades Unattended-Upgrade::Allowed-Origins { "Ubuntu lucid-security"; "Ubuntu lucid-updates"; }; Unattended-Upgrade::Package-Blacklist { "vim"; Naplózás: /var/log/unattended-upgrades Unattended-Upgrade::Allowed-Origins – milyen forrásból engedélyezzük Unattended-Upgrade::Package-Blacklist – milyen csomagokat tiltunk Johanyák Zs. Csaba (c) 2015

Tárolók Main – a Canonical által támogatott nyílt forráskódú szoftverek (szabad szoftverek) Restricted – széleskörűen alkalmazott, nem teljesen szabad licenszű, de van Canonincal támogatás. Általában szabadalmazott eszközmeghajtók, ami nélkül nem futna az Ubuntu a hardveren. Pl. videokártya meghajtó. Universe – közösségi karbantartású nyílt forráskódú szoftverek, nincs garancia a biztonsági frissítésekre és a támogatásra Multiverse – nem szabad szoftver, egyedi licensz feltételek, nincs frissítés és támogatás. Johanyák Zs. Csaba (c) 2015

Milyen forrásból telepíthetünk? Lokálisan - hálózaton keresztül Tárolók listája: /etc/apt/sources.list Külön szabályozható a bináris és a forráskód elérése Más tároló is felvehető a listába, de kell hozzá hitelesítési információ/nyilvános kulcs Johanyák Zs. Csaba (c) 2015

Felhasználói felület Johanyák Zs. Csaba (c) 2015

Felhasználói felület Eredetileg karakteres, szerver változatnál most is X.Org grafikus rendszer (X Windows) http://en.wikipedia.org/wiki/X_Window_System http://wiki.x.org/wiki/ Grafikus felület pl. KDE, GNOME Johanyák Zs. Csaba (c) 2015

X Windows System (X11) Hálózati protokoll Grafikus primitívek keretrendszere (szoftver) – ablakok kirajzolásához, mozgatásához, egér- és billentyűzet kezeléshez Nem tartalmaz felhasználó felület tervezési/megvalósítási elemeket: nyomógomb, menü Hardver absztrakciós réteget képez Lehetővé teszi az eszközfüggetlen elérést Johanyák Zs. Csaba (c) 2015

X Windows System (X11) Újabb szoftver réteg az operációs rendszer magja felett Eredetileg hálózati használatra tervezték A felhasználó gépén fut, és szolgáltatást nyújt más gépen vagy azonos gépen futtatott ún. kliens alkalmazások számára miközben kezeli a felhasználói IO eszközöket Forrás: http://en.wikipedia.org/wiki/X_Window_System Johanyák Zs. Csaba (c) 2015

Tipikus alkalmazási helyzetek Bejelentkezünk egy távoli gépre Ott elindítunk egy programot, és annak a felülete a mi képernyőnkön grafikusan jelenik meg Ugyanez, csak helyi gépen Johanyák Zs. Csaba (c) 2015

Grafikus felhasználói felület Az, amit a felhasználó ténylegesen lát Egy további szoftver réteg hozza létre az X11 szolgáltatásainak igénybe vételével Ez a réteg lehet Ablakkezelő (Window Manager) Asztali környezet (Desktop Environment) Alkalmazásspecifikus felhasználói felület Grafikus eszközkészlet (GUI widget ToolKit) Johanyák Zs. Csaba (c) 2015

Ablakkezelők és asztali környezetek Metacity GNOME Compiz GNOME, KDE KWin KDE Xfwm Xfce wmii Unity Ratpoison twm- az X11-el szállított alap ak. evilwm Enlightenment Johanyák Zs. Csaba (c) 2015

Asztali környezet Az ablakkezelőn túl egy sor kiegészítő/segéd szoftvert is tartalmaz Pl. GNOME, KDE, Xfce, CDE (Unix), Unity http://xwinman.org Johanyák Zs. Csaba (c) 2015

X Windows implementációk XFree86 (http://www.xfree86.org/) volt a legáltalánosabb 2004-ig – licencelési váltás X.Org (http://www.x.org/wiki/) 2004-től az XFree86 egy korábbi, szabad licenszű változatából kezdték fejleszteni Legtöbb Linux disztribúció X.Org-ot használ Johanyák Zs. Csaba (c) 2015

Linux desktopok http://en.wikipedia.org/wiki/Desktop_environment KDE (jelenleg: 4.14) K Desktop Environment Matthias Ettrich Tübing-i egyetemi hallgató http://www.kde.org GNOME (jelenleg: 3.12) GNU Network Object Model Environment – 1997 augusztus http://www.gnome.org Unity (jelenleg: 7.2.0) Grafikus shell https://unity.ubuntu.com/projects/unity/ http://en.wikipedia.org/wiki/Unity_(user_interface) Johanyák Zs. Csaba (c) 2015

Linux desktopok XFCE (jelenleg 4.8) Kis erőforrásigény Olivier Fourdan http://www.xfce.org/ Johanyák Zs. Csaba (c) 2015

2. előadás Linux hálózati adminisztráció Johanyák Zs. Csaba (c) 2015

Ami az első előadáson elhangzott IP címek AVAHI Fontosabb protokollok Linux jellemzők Grafikus felület Johanyák Zs. Csaba (c) 2015

Karakteres felület Johanyák Zs. Csaba (c) 2015

Bejelentkezés Ubuntu 14. 04 XXX tty1 XXX login: hallgato Password: Last login: … hallgato@XXX:~$_ Johanyák Zs. Csaba (c) 2015

Kilépés, leállítás és újraindítás a számítógép lekapcsolása nélkül logout - a "login shell"-ből exit - a "login shell" után indított shellekből léptet ki, hatására a login shellbe jutunk vissza a számítógép újraindításával reboot (root jogosultság szükséges) Ctrl+Alt+Del a számítógép lekapcsolásával shutdown –y –i5 –g0 (root jogosultság szükséges) halt (root jogosultság szükséges) a számítógépet működő operációs rendszer mellett kikapcsolni tilos! Miért kell leállítani és nem egyszerűen áramtalanítani? Lemezgyorsítótár a memóriában és i-node rendszert leíró tábla. Johanyák Zs. Csaba (c) 2015

Súgó man parancsnév info parancsnév /usr/share/doc man –f parancsnév rövid összegzés man –k kulcsszó felsorolja azokat a parancsokat, amelyeknek a leírásában szerepel a kulcsszó info parancsnév /usr/share/doc Johanyák Zs. Csaba (c) 2015

Parancsértelmező Shell (pl. ash, bash, csh, ksh, sh, tclsh, tcsh, tixwish, wish8, zsh) elindítja a felhasználó által megadott programokat a felhasználó parancsait kernelhívásokká alakítja a képernyőn megjeleníti az eredményt Johanyák Zs. Csaba (c) 2015

Shell típusok sh - első, Bourne shell, minden Unix rendszer tartalmazza ash – sh változat csh - az sh továbbfejlesztett és C elemekkel kiegészített változata ksh - Korn shell tcsh - a csh kényelmi és kiterjesztett funkciókkal jól megpakolt változata bash - a Linux rendszereken általánosan használt, Bourne Again SHell, az sh egy alaposan továbbfejlesztett változata Johanyák Zs. Csaba (c) 2015

Bash felfelé nyíl: az előzőleg begépelt parancsok !sztring: a legutóbbi olyan parancs, amely a sztringgel  kezdődött állománynév kiegészítés: „Tab” ha ez egyértelműen lehetséges, beírja a nevet, ha nem, sípol egyet, és a „Tab” újbóli megnyomására megkapjuk a lehetséges állománynevek listáját sor elején (első szóban) csak futtatható állományokra (a PATH-ot végignézve) argumentumoknál az összes állományra Johanyák Zs. Csaba (c) 2015

Shell- és környezeti változók Létrehozás/érték beállítás változó_név=érték mkk=/etc/dhcp3 cd $mkk Hivatkozás $változó_név vagy ${változó_név} Shell v. ® Környezeti v. export változó_név Lista env, printenv Lekérdezés echo $változó_név Johanyák Zs. Csaba (c) 2015

Fontosabb környezeti változók PATH HOME LOGNAME HOSTNAME TERM Johanyák Zs. Csaba (c) 2015

Mi a PATH? echo $PATH /../..:/../..:... mc /../../../mc ./programnév alternatív: akt könyvtár felvétele a keresési útvonalba mcedit .bash_profile PATH=.:$PATH mentés(F2), kilépés(F10), kijelentkezés(logout), bejelentkezés Johanyák Zs. Csaba (c) 2015

Példák echo $HOME /home/csaba echo $LOGNAME csaba echo $PATH /usr/local/bin:/bin:/usr/bin:/usr/X11/bin: /usr/games:.:/usr/TeX/bin   Johanyák Zs. Csaba (c) 2015

Példák valtozo=valami echo $valtozo valami PATH=/alma/jonatan:$PATH export PATH   Johanyák Zs. Csaba (c) 2015

Alias alias listazz ='ls -l' alias listazz unalias listazz Johanyák Zs. Csaba (c) 2015

Információk tty melyik terminálon dolgozunk? Pl. /dev/tty1 id mi az azonosítónk és mely csoportokhoz tartozunk? groups csoporttagságok uname –a gépinformációk Johanyák Zs. Csaba (c) 2015

Szövegíró programok1 ed egyszerre a szöveg egy sorát képes feldolgozni nano vi üzemmódok: parancs (ESC)/beviteli(a,i,o)/ex(:) mentés és kilépés :wq joe (súgó: Ctrl-K-H) nem része az alap telepítésnek jed menüvezérelt http://www.jedsoft.org/jed/ nem része az alap telepítésnek Johanyák Zs. Csaba (c) 2015

vi vi proba ESC i szöveg beírása ESC :wq cat proba Johanyák Zs. Csaba (c) 2015

Ctrl C kilépés mentés nélkül joe proba szöveg beírása Ctrl K H súgó Ctrl K D mentés Ctrl C kilépés mentés nélkül Johanyák Zs. Csaba (c) 2015

Szövegíró programok2 mcedit proba pico (pine) emacs Johanyák Zs. Csaba (c) 2015

Konfigurációs állományok /etc/profile, ~/.bash_profile, ~/.bash_login, ~/.profile végrehajtás bejelentkezéskor környezeti változók pl. PATH .bashrc végrehajtás minden shell indításkor (bash használata esetén) környezeti változók alias .bash_logout .kderc .Xdefaults /etc/skel Johanyák Zs. Csaba (c) 2015

Futási szintek Johanyák Zs. Csaba (c) 2015

Futási szintek Szolgáltatások (szoftverek) automatikus indítása és leállítása Az egyes futási szintekhez eltérő jelentés (szolgáltatáscsoport) tartozhat az egyes Linux disztribúciókban Johanyák Zs. Csaba (c) 2015

Futási szintek Ubuntuban 0 Halt/Shutdown: minden folyamat leáll, a fájlrendszereket leválasztják, a felhasználókat kijelentkeztetik, a gép biztonságosan kikapcsolható 1 Single user mode: rendszergazdaként egyfelhasználós mód, minden /etc/fstab állományrendszer felcsatolásra kerül S Sulogin: olyan, mint az 1 de nem állítja le a folyamatokat lefelé váltáskor 2-5 Multi user mode: minden /etc/fstab állományrendszer felcsatolásra kerül, grafikus felület 6 Reboot: Ugyanaz, mint 0 csak utána újraindul a rendszer az alapértelmezett futási szinten Johanyák Zs. Csaba (c) 2015

Futási szintek Ubuntuban Ubuntuban eseményvezérelt módon az upstart segítségével oldják meg, ez helyettesíti a más rendszerekben használt /sbin/init-et Az alapértelmezett futási szintet a /etc/event.d/rc.default fájl határozza meg. Ez alapértelmezés szerint 2 Aktuális futási szint: runlevel Kiírja a megelőző és az aktuális szintet N azt jelenti, hogy nem volt előző (a mostani a legelső) Johanyák Zs. Csaba (c) 2015

Futási szintek Ubuntuban Futási szint váltás: telinit szintszám Mit kell indítani/leállítani az egyes futási szinteken? /etc/rc?.d könyvtárak K és S kezdetű szkripteket tartalmaznak, ahol ?=0,1,2,3,4,5,6,S Minden szkriptnek van egy sorszáma Először a K kezdetűek, majd az S kezdetűek hajtódnak végre a sorszám alapján K=Kill S=Start 2-es szinten csak S Johanyák Zs. Csaba (c) 2015

Szkriptek Valójában mindegyik egy szimbolikus link a /etc/init.d könyvtár egy szkriptjére A szimbolikus hivatkozás kezdete (K vagy S) alapján az upstart az /etc/init.d-ben meghívott szkript végére start-ot vagy stop-ot tesz Johanyák Zs. Csaba (c) 2015

Démonok manuális kezelése A szkriptek az /etc/init.d/ könyvtárban vannak Feladatuk a démonok indítása, leállítása, újraindítása, stb. Használat: „/etc/init.d/script parancs” Parancs: start : szolgáltatás indítása stop : szolgáltatás leállítása restart : szolgáltatás újraindítása (stop, majd start) Démon= háttérben futó program Johanyák Zs. Csaba (c) 2015

try-restart v. condrestart : újraindítja, de csak akkor, ha már aktív force-reload : a folyamat újraolvassa a konfigurációs állományát - ha erre nem képes, akkor újraindul reload : a folyamat újraolvassa a konfigurációs állományát - ha erre nem képes, akkor nem csinál semmit status : a folyamat állapotát ellenőrzi. Eredmény: 0 : a démon fut 1 : a démon nem fut, de létezik a /var/run/xxx.pid állomány (itt tároljuk a démonhoz tartozó PID-t) 2 : a démon nem fut, de létezik a /var/lock/xxx.lock állomány 3 : a démon nem fut 4 : a démon állapota ismeretlen Johanyák Zs. Csaba (c) 2015

Nem minden szkript ismer minden parancsot probe : megvizsgálja az újraindítás szükségességét - amennyiben szükséges, kiírja az indító-szkriptet Nem minden szkript ismer minden parancsot Egyes szkriptek más parancsokat is elfogadnak Egyes szolgáltatásokat nem a fenti módon, hanem a service parancssal kell indítani. Pl. sudo service network-manager restart sudo service bind9 stop Johanyák Zs. Csaba (c) 2015

A Linux fájlrendszer kezelés A VFS a rendszerhívásokat átalakítja az adott fájlredszerre nézve specifikus hívássá Kezelt fájlrendszerek: Second Extent (ext2) ext3, ext4, ReiserFS MSDOS: VFAT Minix AFF (Amiga Fast FS) ufs & s5fs (szokásos UNIX) HPFS (OS/2) NTFS (NT) proc Johanyák Zs. Csaba (c) 2015

A proc fájlrendszer1 állapot információkat szolgáltat a kernelről és a processzekről minden processzhez tartozik /proc/pid jegyzék ebben a "fájlok", a pid-ű processz státusát adják további "fájlok" (pl: loadavg, uptime, meminfo, kmsg, version, cpuinfo, mounts stb.) a kernel állapotról informálnak Johanyák Zs. Csaba (c) 2015

A proc fájlrendszer2 nem tartozik hozzá eszköz (nodev típus) készíthetünk róla (és aljegyzékeiről) az ls paranccsal listát fájljait kiírathatjuk Johanyák Zs. Csaba (c) 2015

Név konvenció kis és nagy betű különböző elvben 128 karakter kerüljük a speciális karaktereket: |,#,stb. "." a név előtt: rejtett állomány Johanyák Zs. Csaba (c) 2015

Állománytípusok könyvtár (d) szimbolikus link (l) közönséges állomány (plain file – "-"), speciális állomány blokk típusú (b) karakteres típusú (c) socket (s) gyakorlat: ls –la parancs használata Johanyák Zs. Csaba (c) 2015

Közönséges állományok byte-ok közvetlenül címezhető sorozata szöveges bináris Johanyák Zs. Csaba (c) 2015

Speciális állományok fizikai berendezések az olvasási és írási kérések eredménye a megfelelő készülék aktivizálódása ls –la /dev | more Johanyák Zs. Csaba (c) 2015

Könyvtárállomány állománynév + i-csomópont (i-node, i-bög) címe alkönyvtárnév + i-csomópont címe szimbolikus keresztkapcsolat + elérési út hard keresztkapcsolat + i-csomópont címe . .. Johanyák Zs. Csaba (c) 2015

i-csomópont (i-node) fizikai elhelyezkedés méret tulajdonos védelmi kód módosítási/létrehozási idő Johanyák Zs. Csaba (c) 2015

i-csomópont szerkezet Johanyák Zs. Csaba (c) 2015

Az i-csomópont szerkezete file1 Könyvtár i-bög mode & védelem linkek száma tulajdonos uid gid fájl méret Adat blokk Utolsó hozzáférés Utolsó módosítás Készítési idő Johanyák Zs. Csaba (c) 2015

Keresztkapcsolat (link) szimbolikus (szoft) különböző adathozdozók között is részletes listázásnál állománynév helyett név --> eredetihely/eredetinév ln –s eredetihely/eredetinév újnév merev (hard) csak egy adathordozón belül részletes listázásnál mintha ténylegesen ott lenne + az eredeti helyen eggyel nő a számláló ln eredetihely/eredetinév újnév Johanyák Zs. Csaba (c) 2015

ln –s ../billkiosztas szimbolikus ls –la cat szimbolikus | more mkdir delelott cd delelott ln –s ../billkiosztas szimbolikus ls –la cat szimbolikus | more ls –la ../billkiosztas ln ../billkiosztas merev Johanyák Zs. Csaba (c) 2015

rm ../billkiosztas ls –la rm merev cat szimbolikus | more mc Johanyák Zs. Csaba (c) 2015

DHCP Ez a protokoll azt oldja meg, hogy a TCP/IP hálózatra csatlakozó hálózati végpontok (például számítógépek) automatikusan megkapják a hálózat használatához szükséges beállításokat. A DHCP szerver-kliens alapú protokoll, nagy vonalakban a kliensek által küldött DHCP kérésekből, és a szerver által adott DHCP válaszokból áll. Johanyák Zs. Csaba (c) 2015

DHCP üzenetek Ügyfél Kiszolgáló DHCP discover Szórt üzenet 255.255.255.255 Ügyfél Kiszolgáló DHCP offer Szórt üzenet 255.255.255.255 Ügyfél Kiszolgáló DHCP request Szórt üzenet 255.255.255.255 Dynamic Host Configuration Protocol – központosított TCP/IP konfiguráció kiosztás előre meghatározott bérleti idővel (érvényességi idő). Ha több alhálózatra is ki akarjuk terjeszteni a szolgáltatást, akkor a hálózatokat összekapcsoló elemeken DHCP Relay Agent (továbbító ügynök) programot kell telepíteni. A DHCP üzeneteket nyomon követhetjük a /var/log/messages naplóállományban. Ügyfél Kiszolgáló DHCP ack Szórt üzenet 255.255.255.255 Johanyák Zs. Csaba (c) 2015 /var/log/messages

Johanyák Zs. Csaba (c) 2015

Mit kap az ügyfél? IP cím Átjáró címe (forgalomirányító) DNS kiszolgálók címei DNS tartománynév, keresési tartományok Alhálózati maszk Bérleti időtartam WINS csomóponttípus WINS kiszolgálók címei A kiszolgáló több hálókártyán keresztül különböző alhálózatokat (akár eltérő IP címtartományokkal) láthat el konfigurációval, így hatóköröket (scope) különböztethetünk meg. Johanyák Zs. Csaba (c) 2015

Kiszolgáló telepítése $ sudo apt-get update $ sudo apt-get install isc-dhcp-server Fontosabb állományok szerver oldalon /etc/dhcp/dhcpd.conf /etc/default/isc-dhcp-server /var/lib/dhcp/dhcpd.leases A telepítést követően a telepítő megkísérli elindítani a kiszolgálót, de az a megfelelő konfigurálás hiányában nem fog működni. Johanyák Zs. Csaba (c) 2015

/etc/dhcp/dhcpd.conf authoritative; ddns-update-style none; option domain-name "gamf.hu"; option domain-name-servers 10.1.51.23, 10.1.51.25; option broadcast-address 192.168.1.255; option routers 192.168.1.254; option subnet-mask 255.255.255.0; default-lease-time 600; # 10 perc max-lease-time 7200; # 2 óra Kiszolgálónk felelős a szolgáltatással megcélzott alhálózatért (authoritative). Nem támogatott a dinamikus DNS frissítés (ddns-update-style). A DNS tartomány: gamf.hu (option domain-name). Két DNS kiszolgálónk címe: 10.1.51.23, 10.1.51.25 (option domain-name-servers). Az üzenetszórási cím a kiszolgált alhálózatban: 192.168.1.255 (option broadcast-address). Az alapértelmezett átjáró: 192.168.1.254 (option routers). Az alhálózati maszk: 255.255.255.0 (option subnet-mask). Az alapértelmezett bérleti idő: 10 perc (default-lease-time). Maximális idő, amíg használható a konfiguráció: 2 óra (max-lease-time). Ha engedélyezzük a dinamikus DNS frissítést, akkor a DHCP szerver bejegyezheti az ezt engedélyező DNS szerveren a klienst. Elvileg lehetőség van arra is, hogy a kliens tegye meg ezt, de biztonsági okokból ennek az opciónak a tiltása ajánlott. A DDNS konfiguráció részletes beállítása itt olvasható: https://wiki.debian.org/DDNS és itt http://www.daemon-systems.org/man/dhcpd.conf.5.html Johanyák Zs. Csaba (c) 2015

/etc/dhcp/dhcpd.conf host belzebub { hardware ethernet 08:00:27:e4:f3:45; fixed-address 192.168.1.5; option host-name belzebub; } subnet 192.168.1.0 netmask 255.255.255.0{ range 192.168.1.10 192.168.1.250; A paramétereket megadhatjuk alhálózati szinten is. Rögzített 192.168.1.2 IPv4 cím kiosztása a belzebub gép számára (host). Dinamikus IPv4 címkiosztás a 192.168.1.10-250 tartományból a többi ügyfél (jelen esetben a Windows 7) számára (subnet). PXE Boot forrást is megadhat a DHCP kiszolgáló, a megoldás leírása itt http://raerek.blogspot.hu/2012/03/pxe-boot-szerver-ubuntu-1204-en-elso.html olvasható. Johanyák Zs. Csaba (c) 2015

Hova szolgáltasson? Mely interfész(ek)en szolgáltasson? $ sudo nano /etc/default/isc-dhcp-server   INTERFACES="eth1" Indítás $ sudo service isc-dhcp-server start Kliensen $ sudo dhclient DHCP szolgáltatás nyújtása az eth1 interfészen. Johanyák Zs. Csaba (c) 2015

Kliensen /var/lib/dhcp/dhclient-xxxx-ethx.lease (Desktop) /var/lib/dhcp/dhclient.eth0.leases (Server) Johanyák Zs. Csaba (c) 2015

Kliens konfiguráció /etc/dhcp/dhclient.conf Johanyák Zs. Csaba (c) 2015

Mi a .. ? hivatkozás az aktuális könyvtárt tartalmazó könyvtárra (szülőkönyvtárra) pwd /home/hallgato cd .. /home cd ~ vagy cd hallgato Johanyák Zs. Csaba (c) 2015

Példa .bash_profile PATH=$PATH:$HOME/bin BASH_ENV=$HOME/.bashrc USERNAME="" export USERNAME BASH_ENV PATH Feladat: a keresési útvonalhoz adjuk hozzá az aktuális könyvtárat Johanyák Zs. Csaba (c) 2015

Példa .bash_logout # ~/.bash_logout clear Johanyák Zs. Csaba (c) 2015