1 Соглашения, используемые в курсе 4 Сетевое конфигурирование 5 в этой главе 5 - umotnas.ru o_O
Главная
Поиск по ключевым словам:
Похожие работы
1 Соглашения, используемые в курсе 4 Сетевое конфигурирование 5 в этой главе 5 - страница №1/16





Оглавление

Оглавление 1

Соглашения, используемые в курсе 4



Сетевое конфигурирование 5

В этой главе 5

1Базовая настройка сети 8

Ключевые файлы, термины и утилиты 8

.1.1 Настройка сетевого интерфейса 9

.1.1 TTY 15

.1.1 Перезапуск 16

.1.1 PPP – Протокол «точка-точка» 17

.1.1 ARP 21

.1.2 Упражнения 24

.1.1 Решения 25

1Дополнительные сетевые настройки. Поиск и устранение неполадок 26

Ключевые файлы, термины и утилиты: 26

.1.1 VPN 27

.1.1 Поиск и устранение проблем 28

.1.1 Упражнения 33

.1.1 Решения 34



Почта и новости 35

В этой главе 35

1Использование Sendmail 38

Ключевые файлы, термины и утилиты: 38

Дата последнего изменения требований LPI (LPI Objective):24 августа 2001 года 38

.1.1 Использование Sendmail 39

.1.2 Упражнения 44

.1.1 Решения 45



1Управление почтовым трафиком 46

Ключевые файлы, термины и утилиты: 46

.1.1 Вступление 47

.1.2 Настройка 48

.1.1 Примеры 50

.1.2 Упражнения 51

.1.1 Решения 52

DNS 53

В этой главе 53

1Базовая настройка BIND 56

Ключевые файлы, термины и команды: 56

.1.1 Настройка BIND 57

.1.1 Упражнения 61

.1.1 Решения 62

1Создание и поддержка зон DNS 63

Ключевые файлы, термины и команды: 63

.1.1 Создание зоны DNS 64

.1.1 Упражнения 68

.1.1 Решения 69

1Обеспечение безопасности DNS – сервера 70

Ключевые файлы, термины и команды: 70

.1.1 Безопасность DNS 71

.1.1 Упражнения 73

.1.1 Решения 74

Web-сервисы 75

В этой главе 75

1Установка web-сервера 78

Ключевые файлы, термины и утилиты: 78

.1.1 Установка и настройка Apache 79

.1.1 Упражнения 84

.1.1 Решения 85

1Поддержка web-сервера 86

Ключевые файлы, термины и утилиты: 86

.1.1 Виртуальные сервера 87

.1.2 Apache и mod_ssl 89

.1.3 Упражнения 95

.1.1 Решения 96



1Установка прокси-сервера 97

Ключевые файлы, термины и утилиты: 97

.1.1 Настройка Squid 98

.1.1 Упражнения 105

.1.1 Решения 106

Управление сетевыми клиентами 107

В этой главе 107

1Настройка DHCP 110

Ключевые файлы, термины и утилиты 110

.1.1 Настройка DHCP 111

.1.1 Упражнения 114

.1.1 Решения 115

1Настройка NIS 116

Ключевые файлы, термины и утилиты: 116

.1.1 Настройка NIS 117

.1.2 Упражнения 125

.1.1 Решения 126

1Настройка LDAP 127

Ключевые файлы, термины и утилиты: 127

.1.1 Настройка LDAP 128

.1.2 Упражнения 140

.1.1 Решения 141

1Аутентификация PAM 142

Ключевые файлы, термины и утилиты: 142

.1.1 Настройка PAM 143

.1.1 Упражнения 147

.1.1 Решения 148

Безопасность системы 149

В этой главе 149

1Настройка маршрутизатора 152

Ключевые файлы, термины и утилиты 152

.1.1 Настройка маршрутизатора 153

.1.1 Упражнения 178

.1.1 Решения 179

1Защита FTP-серверов 180

Ключевые файлы, термины и утилиты: 180

.1.1 Настройка демона WU-FTPD 181

.1.1 Упражнения 190

.1.1 Решения 191

1Безопасная оболочка (OpenSSH) 192

Ключевые файл, термины и утилиты: 192

.1.1 Настройка OpenSSH 193

.1.1 Упражнения 200

.1.1 Решения 201

1Поддержание безопасности системы 202

Ключевые файлы, термины и утилиты: 202

.1.1 Выполнение задач по поддержанию безопасности 203

.1.1 Упражнения 218

.1.1 Решения 219

Устранение неполадок в работе сети 220

В этой главе 220

1Поиск неисправностей в сети 223

Ключевые файлы, термины и утилиты: 223

.1.1 Поиск неисправностей в работе сети 224

Тест для закрепления знаний 225

В этой главе 225

1Тест 228

.1.1 Ответы к тесту 231

.1.2 Авторы 232

Словарь терминов 233

Глоссарий 255


                  1. Соглашения, используемые в курсе

Новые команды описываются следующим образом:

command [options] [files]

где:


  • command – название команды

  • [...] - необязательные параметры

  • options – ключи, используемые командой

  • files – имена файлов, передаваемые как параметры

Например :

[root@test ] /# command parameter # comments about the command


results : the command completed

Символ «#» обозначает как комментарий, так и приглашение командной строки суперпользователя.



  1. Сетевое конфигурирование



В этой главе

Оглавление 1

Соглашения, используемые в курсе 4



Сетевое конфигурирование 5

В этой главе 5

1Базовая настройка сети 8

Ключевые файлы, термины и утилиты 8

.1.1 Настройка сетевого интерфейса 9

.1.1 TTY 15

.1.1 Перезапуск 16

.1.1 PPP – Протокол «точка-точка» 17

.1.1 ARP 21

.1.2 Упражнения 24

.1.1 Решения 25

1Дополнительные сетевые настройки. Поиск и устранение неполадок 26

Ключевые файлы, термины и утилиты: 26

.1.1 VPN 27

.1.1 Поиск и устранение проблем 28

.1.1 Упражнения 33

.1.1 Решения 34



Почта и новости 35

В этой главе 35

1Использование Sendmail 38

Ключевые файлы, термины и утилиты: 38

Дата последнего изменения требований LPI (LPI Objective):24 августа 2001 года 38

.1.1 Использование Sendmail 39

.1.2 Упражнения 44

.1.1 Решения 45



1Управление почтовым трафиком 46

Ключевые файлы, термины и утилиты: 46

.1.1 Вступление 47

.1.2 Настройка 48

.1.1 Примеры 50

.1.2 Упражнения 51

.1.1 Решения 52

DNS 53

В этой главе 53

1Базовая настройка BIND 56

Ключевые файлы, термины и команды: 56

.1.1 Настройка BIND 57

.1.1 Упражнения 61

.1.1 Решения 62

1Создание и поддержка зон DNS 63

Ключевые файлы, термины и команды: 63

.1.1 Создание зоны DNS 64

.1.1 Упражнения 68

.1.1 Решения 69

1Обеспечение безопасности DNS – сервера 70

Ключевые файлы, термины и команды: 70

.1.1 Безопасность DNS 71

.1.1 Упражнения 73

.1.1 Решения 74

Web-сервисы 75

В этой главе 75

1Установка web-сервера 78

Ключевые файлы, термины и утилиты: 78

.1.1 Установка и настройка Apache 79

.1.1 Упражнения 84

.1.1 Решения 85

1Поддержка web-сервера 86

Ключевые файлы, термины и утилиты: 86

.1.1 Виртуальные сервера 87

.1.2 Apache и mod_ssl 89

.1.3 Упражнения 95

.1.1 Решения 96



1Установка прокси-сервера 97

Ключевые файлы, термины и утилиты: 97

.1.1 Настройка Squid 98

.1.1 Упражнения 105

.1.1 Решения 106

Управление сетевыми клиентами 107

В этой главе 107

1Настройка DHCP 110

Ключевые файлы, термины и утилиты 110

.1.1 Настройка DHCP 111

.1.1 Упражнения 114

.1.1 Решения 115

1Настройка NIS 116

Ключевые файлы, термины и утилиты: 116

.1.1 Настройка NIS 117

.1.2 Упражнения 125

.1.1 Решения 126

1Настройка LDAP 127

Ключевые файлы, термины и утилиты: 127

.1.1 Настройка LDAP 128

.1.2 Упражнения 140

.1.1 Решения 141

1Аутентификация PAM 142

Ключевые файлы, термины и утилиты: 142

.1.1 Настройка PAM 143

.1.1 Упражнения 147

.1.1 Решения 148

Безопасность системы 149

В этой главе 149

1Настройка маршрутизатора 152

Ключевые файлы, термины и утилиты 152

.1.1 Настройка маршрутизатора 153

.1.1 Упражнения 178

.1.1 Решения 179

1Защита FTP-серверов 180

Ключевые файлы, термины и утилиты: 180

.1.1 Настройка демона WU-FTPD 181

.1.1 Упражнения 190

.1.1 Решения 191

1Безопасная оболочка (OpenSSH) 192

Ключевые файл, термины и утилиты: 192

.1.1 Настройка OpenSSH 193

.1.1 Упражнения 200

.1.1 Решения 201

1Поддержание безопасности системы 202

Ключевые файлы, термины и утилиты: 202

.1.1 Выполнение задач по поддержанию безопасности 203

.1.1 Упражнения 218

.1.1 Решения 219

Устранение неполадок в работе сети 220

В этой главе 220

1Поиск неисправностей в сети 223

Ключевые файлы, термины и утилиты: 223

.1.1 Поиск неисправностей в работе сети 224

Тест для закрепления знаний 225

В этой главе 225

1Тест 228

.1.1 Ответы к тесту 231

.1.2 Авторы 232

Словарь терминов 233

Глоссарий 255

    1. Базовая настройка сети


                  1. Ключевые файлы, термины и утилиты

/sbin/route

/sbin/ifconfig

/sbin/arp

/usr/sbin/arpwatch

/etc

      1. Настройка сетевого интерфейса


Чтобы присоединить компьютер к локальной сети, необходимо настроить IP-адрес и маску сети. Эти параметры используются для идентификации компьютера в сети. Если компьютер должен иметь доступ в другую сеть, необходимо указать маршрутизатор, через который этот доступ будет осуществляться.

ifconfig


С помощью утилиты ifconfig, можно вывести на экран или изменить параметры сетевого интерфейса.

Перед использованием утилиты ifconfig должен быть загружен драйвер сетевой карты, и сама карта должна быть распознана драйвером.

Команда ifconfig отображает либо все сконфигурированные интерфейсы, либо принимает имя интерфейса в качестве аргумента.

[root@test root]# ifconfig

eth0 Link encap:Ethernet HWaddr 00:40:F4:98:D2:D9

inet addr:192.168.0.42 Bcast:192.168.0.255 Mask:255.255.255.0

inet6 addr: fe80::240:f4ff:fe98:d2d9/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:9 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:0 (0.0 b) TX bytes:618 (618.0 b)

Interrupt:20 Base address:0xf000

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:2476 errors:0 dropped:0 overruns:0 frame:0

TX packets:2476 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:558766 (545.6 Kb) TX bytes:558766 (545.6 Kb)

[root@test root]#

Команда ifconfig -a отображает все сетевые интерфейсы, включая не сконфигурированные.

Чтобы настроить интерфейс с помощью DHCP, в вашей локальной сети должен быть DHCP сервер. Интерфейс настраивается командой dhclient :

[root@test root]# dhclient

Internet Software Consortium DHCP Client V3.0.1rc13

Copyright 1995-2002 Internet Software Consortium.

All rights reserved.

For info, please visit http://www.isc.org/products/DHCP

Listening on LPF/eth0/00:40:f4:98:d2:d9

Sending on LPF/eth0/00:40:f4:98:d2:d9

Listening on LPF/lo/

Sending on LPF/lo/

Sending on Socket/fallback

DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7

send_packet: Network is down

DHCPDISCOVER on lo to 255.255.255.255 port 67 interval 5

DHCPOFFER from 192.168.0.254

DHCPREQUEST on eth0 to 255.255.255.255 port 67

DHCPACK from 192.168.0.254

bound to 192.168.0.30 -- renewal in 250 seconds.

[root@test root]#

Для конфигурирования интерфейса со статическим адресом, используется следующий синтаксис:

[root@test root]# ifconfig eth0 192.168.0.42 netmask 255.255.255.0

[root@test root]# ifconfig

eth0 Link encap:Ethernet HWaddr 00:40:F4:98:D2:D9

inet addr:192.168.0.42 Bcast:192.168.0.255 Mask:255.255.255.0

inet6 addr: fe80::240:f4ff:fe98:d2d9/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:11 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:0 (0.0 b) TX bytes:1302 (1.2 Kb)

Interrupt:20 Base address:0xf000

lo Link encap:Local Loopback

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:2479 errors:0 dropped:0 overruns:0 frame:0

TX packets:2479 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:559750 (546.6 Kb) TX bytes:559750 (546.6 Kb)

[root@test root]#

Маска подсети 255.255.255.0 не обязательна, так как такое значение используется по умолчанию.

Сетевой интерфейс может иметь более одного IP адреса. Псевдонимы сетевых интерфейсов имеют имена: eth0:0, eth0:1, и т.п...

[root@test root]# ifconfig eth0 192.168.0.42

[root@test root]# ifconfig eth0:1 192.168.0.43

[root@test root]# ifconfig eth0:2 192.168.0.44

[root@test root]# ifconfig

eth0 Link encap:Ethernet HWaddr 00:40:F4:98:D2:D9

inet addr:192.168.0.42 Bcast:192.168.0.255 Mask:255.255.255.0

inet6 addr: fe80::240:f4ff:fe98:d2d9/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:2 errors:0 dropped:0 overruns:0 frame:0

TX packets:11 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:684 (684.0 b) TX bytes:1302 (1.2 Kb)

Interrupt:20 Base address:0xf000

eth0:1 Link encap:Ethernet HWaddr 00:40:F4:98:D2:D9

inet addr:192.168.0.43 Bcast:192.168.0.255 Mask:255.255.255.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:2 errors:0 dropped:0 overruns:0 frame:0

TX packets:11 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:684 (684.0 b) TX bytes:1302 (1.2 Kb)

Interrupt:20 Base address:0xf000

eth0:2 Link encap:Ethernet HWaddr 00:40:F4:98:D2:D9

inet addr:192.168.0.44 Bcast:192.168.0.255 Mask:255.255.255.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:2 errors:0 dropped:0 overruns:0 frame:0

TX packets:11 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:684 (684.0 b) TX bytes:1302 (1.2 Kb)

Interrupt:20 Base address:0xf000

lo Link encap:Local Loopback

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:2479 errors:0 dropped:0 overruns:0 frame:0

TX packets:2479 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:559750 (546.6 Kb) TX bytes:559750 (546.6 Kb)

[root@test root]#

Таким образом, компьютер может стать мостом между несколькими подсетями, имея всего лишь одну сетевую карту.

Активация интерфейса:

[root@test root]# ifconfig eth0 up

или

[root@test root]# ifup eth0



Деактивация интерфейса:

[root@test root]# ifconfig eth0 down

или

[root@test root]# ifdown eth0



Все эти команды конфигурируют сетевую карту только до следующей перезагрузки. Чтобы сохранить эту конфигурацию и после перезагрузки, необходимо воспользоваться графической утилитой или модифицировать указанный ниже файл:

[root@test root]# cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=static

IPADDR=192.168.0.42

NETMASK=255.255.255.0

NETWORK=192.168.0.0

BROADCAST=192.168.0.255

GATEWAY=192.168.0.254

ONBOOT=yes

MII_NOT_SUPPORTED=no

WIRELESS_ENC_KEY=""

[root@test root]#

route


С помощью команды route можно выводить на экран и конфигурировать таблицу маршрутизации ядра. Наиболее часто эту команду используют для установки маршрута по умолчанию, но с ее помощью можно также указать ядру, через какой маршрутизатор посылать пакеты для определенной сети.

Чтобы вывести таблицу маршрутизации на экран, наберите route:

[root@test root]# route

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.0.0 * 255.255.255.0 U 0 0 0 eth0

127.0.0.0 * 255.0.0.0 U 0 0 0 lo

default 192.168.0.254 0.0.0.0 UG 0 0 0 eth0

[root@test root]#

Также есть возможность не выполнять преобразование IP адресов в имена, что весьма полезно, так как DNS запросы в большинстве случаев работают очень медленно. Для этого используется флаг -n.

[root@test root]# route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

0.0.0.0 192.168.0.254 0.0.0.0 UG 0 0 0 eth0

[root@test root]#

Чтобы указать маршрут по умолчанию:

[root@test root]# route

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.0.0 * 255.255.255.0 U 0 0 0 eth0

127.0.0.0 * 255.0.0.0 U 0 0 0 lo

default 192.168.0.254 0.0.0.0 UG 0 0 0 eth0

[root@test root]#

Если несколько интерфейсов сконфигурированы с одним и тем же IP-адресом, пакеты могут маршрутизироваться с помощью маски подсети в зависимости от того, какая подсеть к какому интерфейсу подсоединена.

[root@test root]# route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.0.253

[root@test root]#

Новая таблица маршрутизации:

[root@test root]# route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

10.0.0.0 192.168.0.253 255.255.255.0 UG 0 0 0 eth0

192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

0.0.0.0 192.168.0.254 0.0.0.0 UG 0 0 0 eth0

[root@test root]#

Также есть возможность указать устройство, которое будет использоваться для маршрутизации пакетов:

[root@test root]# route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.0.253 dev eth1

[root@test root]#


следующая страница >>