Файловый архив студентов. Файловый архив студентов.
1300 вузов, 5067 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Алтайский Государственный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
SIS-Lab2.doc
Скачиваний:
1
Добавлен:
01.04.2025
Размер:
173.06 Кб
Скачать
►Содержание►

Часть 2.2. Разрешение имен (dns)

Сеть TCP/IP может полагаться на различные схемы преобразования имен в адреса. Самый простой способ, у которого нет никаких преимуществ над способом, где все пространство имен разделено на зоны, таблица хостов, сохраненная в /etc/hosts. Это полезно только для маленьких LAN, которые управляются одним администратором, и не имеют никакого IP общения с внешним миром.

При конфигурировании библиотеки resolver для того, чтобы использовать внешний сетевой сервис DNS для поиска хостов, нужно обязательно сообщить, какое имя сервера используется. Существует отдельный файл, предназначенный специально для этого, называемый resolv.conf. Если этот файл не существует или пуст, то resolver примет имя сервера, определенного для локального хоста.

Самая важная опция в resolv.conf это nameserver, которая задает IP-адрес используемого сервера. Если определяется несколько имен серверов, используя опцию nameserver несколько раз, то они будут проверяться в этом порядке. Поэтому необходимо поместить наиболее надежный сервер первым. Могут поддерживаться не более трех серверов. Если опция nameserver не задана, то resolver попытается соединиться с сервером на локальном хосте.

Задание для выполнения

  1. Совместно с преподавателем попробуйте настроить доступ в сеть Интернет со всех хостов лабораторной сети через компьютер преподавателя с использованием работающего на компьютере преподавателя Proxy-сервера. Доступ в Интернет будет очень полезен для работы над последующими частями лабораторной работы, да и для выполнения лабораторной работы в целом. Проверьте правильность работы резолвера и браузеров в графическом интерфейсе системы.

Часть 3. Настройка сетевого сервиса.

Существует большое количество разнообразных сетевых служб и сервисов, которые могут быть запущены и работать на сетевых ОС в соответствии с требуемыми задачами. В общем случае установка и настройка требует чтения документации и выполнения необходимых шагов, которые включают в себя:

  1. Установку программного комплекса, представляющего требуемый функционал службы/сервиса

  2. Изменение конфигурационных файлов службы/сервиса для его правильной работы согласно требованиям

  3. Определение способа запуска и работы службы/сервиса в сетевой ОС.

В лабораторной работе предлагается выполнить настройку сервиса FTP на примере приложения-сервера vsftpd. Сама программа располагается в каталоге /usr/sbin/, конфигурационный файл vsftpd.conf находится в /etc/vsftpd . Для запуска и остановки службы используется скрипт, который расположен в /etc/rc.d/init.d и связан символическими ссылками с каталогами соответствующих «рабочих уровней».

Файл vsftpd.conf состоит из трех видов опций:

* BOOLEAN OPTIONS - основные опции, которые могут содержать значения: YES, NO;

* NUMERIC OPTIONS - опции содержащие разные цифровые значения, например время в секундах или номер порта соединения;

* STRING OPTIONS - содержат строку, например путь к каталогу на диске: /var/run/vsftpd;

Стоит заметить что опции могут отсутствовать в конфигурационном файле, это означает что используется значение заданное по умолчанию, обозначаемое как "Default:" в man vsftpd.conf. Многие не зная этого думают, что опции надо указывать напрямую, поэтому их конфигурационный файл вырастает до больших размеров, хотя на самом деле обычно необходимо записать в файл всего лишь несколько строк, остальные настройки приемлемы по умолчанию и поэтому не нуждаются в добавлении.

Многие настройки зависят от других опций, если те опции от которых они зависят отключены, то настройки не будут работать. Некоторые опции являются взаимоисключающими, значит не будут работать в паре с другими включенными опциями. А также (на всякий случай), # - этот знак превращает следующую за ним строку в комментарий не используемый программой.

Работа с FTP-сервером происходит по протоколу ftp с помощью браузера или специализированных клиентов, самым простым из которых является ftp. Midnight Commander также имеет средство для работы по протоколу FTP.

Задания для выполнения

  1. Изучить документацию по настройке и запуску сервера vsftpd. Выполнить необходимые настройки запуска FTP-сервера на компьютере H1_1 для доступа по протоколу ftp с остальных хостов сети только для пользователей, имеющих учетные записи. Осуществить передачу и прием тестового файла.

  2. Настроить анонимный доступ на FTP-сервере (без имени пользователя и пароля - anonymous). Осуществить передачу и прием тестового файла.

  3. Настроить ограничение на выход пользователей системы выше своего домашнего каталога. Проверить это ограничение.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности