Hálózat konfigurálása

A labor célja, hogy ismertesse a hálózat konfigurálását, különös tekintettel a DHCP és a DNS kliens és szerveroldali beállításaira egyaránt, valamint a futási szinteket, szolgáltatások indítását, leállítását.

Szolgáltatások, futási szintek

• http://www.debian.org/doc/manuals/reference/ch-system.en.html#s-boot

Hálózat beállítása

Tartós beállítások

nano /etc/network/interfaces  : hálózati interfészek beállításai (IP-cím, hálózati maszk, átjáró stb.)

# Beállítások kérése DHCP-szervertől:
auto <interfész>
iface <interfész> inet dhcp

# Konkrét beállítások megadása:
auto <interfész>
iface <interfész> inet static
    address <IP-cím>
    netmask <hálózati maszk>
    gateway <átjáró>

Tipikusan minden interfészhez meg van adva egy „iface…” rész vagy statikus beállításokkal, vagy dhcp-vel. Az „auto <interfész>” sor hatására az adott hálózati interfész a hálózat elindításakor aktiválva lesz.

A fájl módosítása után újra kell indítani a hálózatot:

# /etc/init.d/networking restart  :  Hálózat újra indítása

Hosztnév beállítása: /etc/hostname Ügyeljünk rá, hogy ebben a fájlban egyetlen sor legyen, ami magát a nevet tartalmazza! (Üres sorok se legyenek!)

IP-címek és hosztnevek statikus egymáshoz rendelése: /etc/hosts

A fájl szerkezete a következő:

<IP-cím>  <teljes hosztnév>  aliaszok...

Aliaszból akárhány lehet (akár 0 is).

Fontos, hogy ez a fájl hozzárendelje valamelyik hálózati interfész IP-címét ahhoz a hosztnévhez, ami a /etc/hostname fájlban meg van adva!

DNS szerver megadása:  nano /etc/resolv.conf

A névszerverek a következő alakú sorokban vannak megadva:

nameserver <névszerver>

Ahány névszervert megadunk (elsődleges, másodlagos stb.), annyi ilyen sor kell. A fájl még tartalmazni szokott egy search <tartomány> alakú sort. Ennek hatása, hogy a nem teljes (tartomány nélküli) hosztnevek ebből a tartományból lesznek feltételezve. (Pl. ha van search oss.hu sor, akkor a ping linux a ping linux.oss.hu-ként lesz értelmezve.

Aktuális beállítások lekérdezése

Aktív hálózati interfészek listázása:

$ ifconfig

Összes hálózati interfész listázása:

$ ifconfig -a

Útvonalválasztó tábla listázása:

$ route -n

A -n kapcsoló hatására a parancs nem próbálja meg lekérdezni a DNS-szervertől az egyes kiírandó IP-címekhez tartozó hosztnevet. Ez általában jó ötlet, ugyanis leggyakrabban olyankor használjuk ezt a parancsot, amikor az útvonalválasztó táblával valami probléma van, és ilyenkor előfordulhat, hogy nem tudjuk elérni a DNS-szervert (pl. ha nem velünk egy fizikai hálózatban van), ami miatt a route parancs hosszú ideig várakozna.

Átmeneti beállítások

Ezek a beállítások a hálózat újraindításakor érvényüket vesztik. Ezek az alap parancsok, valójában amikor elindul a hálózat, ezekkel a parancsokkal hajtódik végre

Interfész kikapcsolása:

# ifconfig <interfész> down

IP-cím kérése DHCP-n keresztül:

# dhclient <interfész>

IP-cím beállítása statikusan:

# ifconfig <interfész> <IP-cím> netmask <hálózati maszk>

Alapértelmezett átjáró megadása:

# route add default gw <átjáró>

Ha másik hálózathoz akarunk átjárót rendelni (nem a 0.0.0.0-hoz), akkor a default helyett annak a hálózatnak a címét írjuk.

Hálózati interfész aktiválása és deaktiválása a /etc/network/interfaces-beli beállításoknak megfelelően:

# ifup <interfész>
# ifdown <interfész>

Hivatkozások

• https://help.ubuntu.com/8.04/serverguide/C/networking.html

Akit érdekel, hogy lehet több IP-címet beállítani egy interfészhez, itt olvashatja el:

• http://www.linode.com/wiki/index.php/Multiple_IPs

DHCP szerver

https://help.ubuntu.com/8.04/serverguide/C/dhcp.html

A fenti leírásban nem található példa arra, hogy lehet fizikai címhez rendelni a kiosztandó IP-címet. Így:

host haagen {
   hardware ethernet 08:00:2b:4c:59:23;
   fixed-address 192.168.1.222;
}

Figyeljünk oda arra, hogy „subnet” részt akkor is meg kell adnunk, ha csak fizikai cím alapján osztunk IP-címeket! Ilyenkor a subnet blokkja üresen maradhat. (A kapcsos zárójeleket ettől még ki kell tenni.)

DNS szerver

https://help.ubuntu.com/8.04/serverguide/C/dns-configuration.html

Hivatkozások

• https://help.ubuntu.com/community/BIND9ServerHowto

• http://www.ibiblio.org/pub/Linux/docs/HOWTO/translations/hu/DNS-HOWTO-hu.txt

• http://www.howtoforge.com/traditional_dns_howto

• http://tldp.org/HOWTO/DNS-HOWTO.html

Idő szinkronizálása

https://help.ubuntu.com/8.04/serverguide/C/NTP.html

Az előző címen leírtakon felül létezik még egy „rdate” nevű parancssori program is, használata azonos az ntpdate-ével.

SSH

https://help.ubuntu.com/8.04/serverguide/C/openssh-server.html

Hivatkozások

• https://help.ubuntu.com/community/SSHHowto

Gyakorlat

Ahhoz, hogy biztonságosan telepíthessük és kipróbálhassuk ezeket a szerver szoftvereket, mindenkinek saját belső hálózatot kell kialakítania virtuális gépekből. Elvileg mostanra mindenkinek van két feltelepített linuxa. Azért, hogy könnyen megkülönböztethessük ezeket, végezzük el az alábbi lépéseket:

1. Nevezzük át az egyik virtuális gépet „server” névre, a másikat pedig „client”-re. Ezt a virtuális gép beállításai között a legelső pontban tehetjük meg. (Virtual PC 2007)
2. Amennyiben a gazda (host) gépben 512 MB fizikai memória van, mindkét virtuális gépet 96 MB fizikai memóriával látjuk el, különben nem lesznek képesek egyszerre futni. Ha így sem futnának egyszerre, le kell állítani pár alkalmazást a gazda gépen. Ha több memória van, bánhatunk vele pazarlóbban. 128 MB-nál többre nincs szükség az elvégzendő feladatokhoz.
3. A Virtual PC több fajta hálózati üzemmódot is támogat, eddig a NAT-ot használtuk. Ennél az üzemmódnál a telepített oprendszerek a Virtual PC-be integrált DHCP-szervertől kapnak IP-címet, és külön privát hálózatban lesznek (mindegyik másikban), ezért az egyszerre indított gépek nem fogják látni egymást. Mindkét gépbe tegyünk egy új, „local” típusú hálózati csatolót! Ennél a fajta hálózatnál a virtuális gépek elérik majd egymást, de a gazdarendszerrel semmilyen kapcsolatuk nem lesz. Ez a DHCP-szerver tesztelésénél elengedhetetlen, ugyanis egy fizikai hálózaton csupán egy DHCP-szervernek szabad üzemelnie. A kavarodás elkerülése végett az első legyen a NAT-os, a második pedig a lokális.
4. Elindítjuk mindkét gépet. A hosztneveket átállítjuk „server”-re és „client”-re a /etc/hosts és /etc/hostname fájlok szerkesztésével, majd újraindítjuk a gépeket.
5. A kliensnek lekérdezzük a fizikai címét. Előfordulhat, hogy az egyik gépnek nem lesz hálózata. Ha így van, „ifconfig -a” paranccsal kérdezzük le, mi az ethernet interfészek neve. A /etc/network/interfaces fájlban beállítjuk az interfészeket. Az első DHCP-n keresztül kapjon címet, a második pedig statikusan! A szerver IP-címének állítsuk be fixen a következőt: 10.0.0.1 A kliens IP címe 10.0.0.2 legyen!
6. Vegyük fel mindkét /etc/hosts fájlba a másik gép nevét!
7. A szerveren beállítjuk a DHCP-szervert. Ehhez módosítsuk a /etc/dhcp3/dhcpd.conf fájlt. Hozzuk létre a 192.168.1.0 alhálózatot úgy, ahogy azt a fenti leírásban látjuk. Kipróbálhatjuk a tartomány alapú és a fizikai cím alapú kiosztást egyaránt, de ügyeljünk rá, hogy a subnet blokknak akkor is léteznie kell, ha éppen üres.

8. Engedélyezzük a szerver lokális (!) ethernet interfészét a /etc/default/dhcp3-server állományban, majd indítsuk újra a szolgáltatást!

Kérdések

• Hol helyezkednek el a szolgáltatások indítását, leállítását végző szkriptek? Milyen kapcsolókkal indíthatók, állíthatók le illetve indíthatók újra szolgáltatások?
• Milyen könyvtárak szabályozzák, hogy az egyes futási szintek mely szolgáltatásokat indítják illetve állítják le? Milyen elnevezési konvenciónak kell teljesülnie a tartalmazott szimbolikus linkekre?
• Melyik fájllal szabályozhatók permanens módon a hálózati interfészek? Újra kell-e indítani a hálózati szolgáltatást, ha módosítjuk?
• Hogyan adható meg elsődleges és másodlagos névszerver? Újra kell-e indítani a hálózati szolgáltatást, ha módosítjuk valamelyiket?
• Hogyan kérdezhetők le a rendszerben jelenlévő (nem feltétlen aktív) interfészek?
• Hogyan ellenőrizhető, hogy van-e hálózati kapcsolat két számítógép között?
• Hogyan állítható be ideiglenesen egy hálózati interfész IP-címe?
• Hogyan vehető fel ideiglenesen a routing táblába az alapértelmezett átjáró címe?
• Hogyan kérdezhető le egy IP-címhez tartozó név és viszont?

Feladatok

• Privát hálózat kialakítása
  1. Állítsd le a gépeket, és adj hozzájuk egy új belső hálózati interfészt! A hálózat nevének add meg, hogy „proba”. (Mindkét gépen.)
  2. Szerkeszd meg a /etc/network/interfaces fájlt a gépeken, és alakítsd ki a 192.168.5.0 privát hálózatot! A server IP-címe 192.168.5.1, a client-é 192.168.5.2 legyen! Hálózati maszk: 255.255.255.0
  3. Állítsd be a /etc/hosts fájlban a 192.168.5.1 névhez a „jack”, a másikhoz a „jane” nevet mind a két gépen!
  4. Ellenőrizd a beállításokat a serverről a „ping jane”, a client-ről pedig a „ping jack” paranccsal!
• SCP használata
  1. Hozz létre a szerveren egy „sam” nevű felhasználót!
  2. Hozz létre a kliensen egy „charlie” nevű felhasználót!
  3. Hozz létre egy „kvt” nevű könyvtárat charlie-ként a saját könyvtárán belül. (~charlie/kvt)
  4. A charlie-ként a ~charlie könyvtárban állva másold át a server-en lévő /etc/passwd állományt a ~charlie/kvt könyvtárba! A bejelentkezéshez a „sam” felhasználót használd!
  5. A ~charlie könyvtárban állva másold át a kvt könyvtárat a „sam” felhasználó könyvtára alá!
  6. Hozz létre egy „kvt2” nevű könyvtárat charlie-ként a saját könyvtárán belül. (~charlie/kvt2)
  7. A charlie-ként a ~charlie könyvtárban állva másold át a server-en lévő ~sam/kvt a ~charlie/kvt2 könyvtárba! A bejelentkezéshez a „sam” felhasználót használd! (/home/charlie/kvt2/kvt/passwd)
• SSH használata
  1. A client-re charlie-ként belépve futtasd le a server-en sam-ként a „cat /etc/passwd” parancsot!
  2. A client-re charlie-ként belépve jelentkezz be a server-re sam nevében!
• Bejelentkezés jelmondattal (ssh-keygen)
  • Oldd meg, hogy charlie az „I love Linux!” jelmondat segítségével be tudjon jelentkezni a server-re sam-ként!
  • Kulcspár generálása charlie-ként: ssh-keygen
  • Jelmondatként a fentit adjuk meg!
  • Nyilvános kulcs felmásolása a server-re sam könyvtárába: scp .ssh/id_rsa.pub sam@server:

  • Nyilvános kulcs hozzáfűzése az authorized_keys fájlhoz. (Már sam-ként!): cat id_rsa.pub >> .ssh/authorized_keys

  • Ha korábban nem volt .ssh könyvtára sam-nek, meg kell csinálnia az előző parancs kiadása előtt.
  • A korábban feltöltött nyilvános kulcs letörölhető sam könyvtárából: rm id_rsa.pub
  • Elvileg a bejelentkezés a jelmondat segítségével történik.
• DHCP szerver
  1. Állítsd be a DHCP szerverben, hogy a kliens a 192.168.5.100-192.168.5.200 tartományból kapjon IP-címet! Ehhez készíteni kell egy subnet blokkot a dhcpd.conf-ban az alhálózat címének (192.168.5.0) és az alhálózati maszknak megfelelően. A blokkon belül meg kell adni a tartományt.
  2. Engedélyezd a /etc/default/dhcp3-server fájlban, hogy a DHCP szerver az új interfészére érkező kérelmeket IS kiszolgálja!
  3. Indítsd újra a DHCP-szervert!
  4. Kérj IP-címet a client-ről a dhclient paranccsal az új interfésznek!
  5. Ha minden működik, állítsd be úgy a DHCP-szervert, hogy a kliens új interfésze a fizikai címe alapján a 192.168.5.33 címet kapja! Ehhez a range… részre nincs szükség (bár maradhat), a subnet blokkra viszont igen. Kell még egy host blokk, amiben meg van adva a kliens új interfészének fizikai címe és a 192.168.5.33 cím.
  6. Indítsd újra a DHCP-szervert!
  7. Írd át a kliensen a /etc/network/interfaces fájlt úgy, hogy az új interfész a hálózat újraindításakor a beállításait DHCP-n keresztül kapja! Indítsd újra a hálózatot! (/etc/init.d/networking restart)

Forrás: IT Jegyzetek