- •Учебная группа 693
- •Инструкция по подготовке и выполнению лабораторных работ
- •А.С. Швецов
- •Сети и телекоммуникации
- •Руководство к лабораторным работам
- •Часть 2
- •Работа с ресурсами глобальной сети в ос мсвс
- •Санкт-Петербург
- •Содержание
- •Список сокращений
- •Введение
- •1. Ip адресация и ip маршрутизация
- •1.1. Теоретическая часть
- •1.1.1. Схема распределения адресного пространства
- •1.1.2. Ip маршрутизация
- •1.1.3. Управление маршрутизацией в ос мсвс
- •1.1.4. Управление маршрутизацией в ос Windows
- •1.1.5. Используемые в работе команды
- •1.2. Практическая часть
- •1.2.1. Алгоритм выполнения работы
- •1.2.2. Варианты индивидуальных заданий
- •1.2.3. Содержание отчёта
- •1.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •2. Сбор информации о сетевом трафике
- •2.1. Теоретическая часть
- •2.1.1. Модель osi
- •2.1.2. Протокол Ethernet
- •2.1.3. Протокол arp
- •2.1.4. Протокол ip
- •2.1.5. Протокол icmp
- •2.1.6. Проверка доступности удалённого хоста. Программа ping
- •2.1.7. Используемые в работе команды
- •2.2. Практическая часть
- •2.2.1. Алгоритм выполнения работы
- •2.2.2. Варианты индивидуальных заданий
- •2.2.3. Содержание отчёта
- •2.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •3. Технология nat
- •3.1. Теоретическая часть
- •3.1.1. Основы технологии nat
- •3.1.2. Общие принципы работы nat
- •3.1.4. Работа nat в мсвс
- •Icmp критерии
- •3.1.5. Проверка наличия установленного пакета iptables
- •3.1.6. Используемые в работе команды
- •3.2. Практическая часть
- •3.2.1. Алгоритм выполнения работы
- •3.2.2. Варианты индивидуальных заданий
- •3.2.3. Содержание отчёта
- •3.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •4. Фильтрация пакетов
- •4.1. Теоретическая часть
- •4.1.1. Принципы работы межсетевых экранов
- •4.1.2. Работа межсетевого экрана в мсвс
- •4.1.3. Проверка наличия установленного пакета iptables
- •4.1.4. Используемые в работе команды
- •4.2. Практическая часть
- •4.2.1. Алгоритм выполнения работы
- •4.2.2. Варианты индивидуальных заданий
- •4.2.3. Содержание отчёта
- •4.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •5. Настройка dns
- •Теоретическая часть
- •Принципы работы dns
- •Понятие зоны.
- •Типы серверов доменных имен (типы запросов: рекурсивные, не рекурсивные), прямые обратные зоны.
- •Кэширующие (cache) серверы
- •Серверы, обслуживающие корневую зону (Root servers)
- •Протокол dns
- •Сокращение имен
- •Общие сведения о вариантах настройки bind версий 8 и 9
- •Кеширующий сервер (Cache server)
- •Официальный (Authoritative) сервер зоны
- •Вспомогательный сервер (secondary, slave)
- •Файлы описания зон
- •Массовое создание зон
- •Утилита nslookup
- •Последовательность действий настройки dns-сервера
- •Практическая часть
- •Алгоритм выполнения работы
- •Варианты индивидуальных заданий
- •Содержание отчёта
- •Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •6. Настройка службы ftp
- •6.1. Теоретическая часть
- •Проблема безопасности
- •Основные команды
- •Создание ftp-сервера в ос мсвс
- •Проверка наличия установленного пакета ftp-сервера, при отсутствии установленного пакета его необходимо установить из дистрибутива ос мсвс.
- •Конфигурирование ftp-сервера (vsftpd).
- •Запуск (перезапуск) демона vsftpd в ос мсвс.
- •6.1.6.1. Проверка наличия установленного пакета ftp-сервера
- •6.1.6.2. Конфигурирование ftp-сервера
- •Управление доступом
- •Сетевые параметры
- •6.1.6.3. Файл «/etc/vsftpd/ftpusers»
- •6.1.6.4. Файл «/etc/vsftpd/user_list»
- •6.1.6.5. Запуск демона ftp (vsftpd) в ос мсвс
- •Настройка ftp-клиента в «Total Commander»
- •Используемые в работе команды
- •6.2. Практическая часть
- •6.2.1. Алгоритм выполнения работы
- •6.2.2. Варианты индивидуальных заданий
- •6.2.3. Содержание отчёта
- •6.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •7. Настройка почтового сервера
- •7.1. Теоретическая часть
- •Названия
- •История
- •Современная архитектура (smtp)
- •Маршрутизация почты
- •Протокол передачи почты smtp
- •Установление соединения.
- •Аутентификация.
- •Передача данных.
- •Безопасность smtp и спам
- •Протоколы получения почты
- •Различия
- •Структура письма
- •7.1.8.1. Заголовок smtp
- •7.1.8.2. Заголовок письма
- •7.1.8.3. Часто используемые поля
- •7.1.8.4. Тело письма
- •Цепочки писем
- •Почтовые рассылки
- •Коммерческое использование
- •7.1.11.1. Спам
- •Шифрование почты
- •Создание почтового сервера в ос мсвс
- •7.1.13.1. Настройка smtp-сервера
- •7.1.13.2. Настройка pop3-сервера
- •Настройка и работа в «Outlook Express 6»
- •Используемые в работе команды
- •7.2. Практическая часть
- •7.2.1. Алгоритм выполнения работы
- •7.2.2. Варианты индивидуальных заданий
- •7.2.3. Содержание отчёта
- •7.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •8. Настройка веб-сервера
- •8.1. Теоретическая часть
- •8.1.1.1. Дополнительные функции Веб-сервера
- •8.1.1.2. Программное обеспечение Веб-сервера
- •8.1.1.3. Клиенты
- •8.1.2.1. История url
- •8.1.2.2. Структура url
- •8.1.2.3. Схемы (протоколы) url
- •8.1.3.1. Динамическая Веб-страница
- •8.1.3.2. Персональная интернет-страница
- •8.1.4.1. История Веб-сайтов
- •8.1.4.2. Устройство Веб-сайтов
- •8.1.4.3. Классификация сайтов
- •Apache http-сервер
- •8.1.7.1. Архитектура Ядро
- •Система конфигурации
- •Система модулей
- •Механизм виртуальных хостов
- •8.1.7.2. Функциональные возможности Интеграция с другим по и языками программирования
- •Безопасность
- •Интернационализация
- •Обработка событий
- •Создание Веб-сервера в ос мсвс
- •8.1.13.1. Установка и настройка «Apache http-сервера»
- •Конфигурирование Apache http-сервера.
- •8.1.13.2. Установка и настройка «MySql-сервера»
- •Конфигурирование MySql-серверf.
- •8.1.13.3. Установка и настройка php
- •Проверка наличия установленного пакета php, при отсутствии установленного пакета его необходимо установить из дистрибутива ос мсвс.
- •Конфигурирование php.
- •Используемые в работе команды
- •8.2. Практическая часть
- •8.2.1. Алгоритм выполнения работы
- •8.2.2. Варианты индивидуальных заданий
- •8.2.3. Содержание отчёта
- •8.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
4.1.2. Работа межсетевого экрана в мсвс
В ОС МСВС имеется инструмент, включающий в себя NAT и МЭ. Этот инструмент называется iptables. Механизм работы iptables подробно рассмотрен в предыдущем разделе, посвящённой технологии NAT.
4.1.3. Проверка наличия установленного пакета iptables
В ОС МСВС 3.0 компоненты «iptables» находятся в файле на диске с дистрибутивом, полный путь к которому имеет следующий вид: /MCBC/RPMS/iptables-1.3.5-vniins.i586.rpm.
В ОС МСВС 5.0 компоненты «iptables» находятся в файле на диске с дистрибутивом, полный путь к которому имеет следующий вид: /Server/iptables-1.3.5-5.3.1vniins2.x86_64.rpm.
Проверка наличия установленного пакета «iptables» в ОС МСВС выполняется по команде:
rpm –q iptables – проверка наличия установленного пакета «iptables».
Если после ввода команды последовал ответ, представленные на рис. 3.2, значит пакет NFS-«iptables» уже установлен.
Рис. 3.2. Проверка наличия установленного пакета «iptables» в ОС МСВС.
Если после ввода команды последовал ответ, представленные на рис. 3.3, значит пакет NFS-«iptables» не установлен.
Рис. 3.3. Проверка наличия установленного пакета «iptables» в ОС МСВС.
Для установки пакета «iptables» необходимо вставить в CD-привод CD-диск с дистрибутивом ОС МСВС и последовательно ввести следующие команды:
1. mkdir /mnt/cdrom – создание каталога «cdrom» в каталоге «mnt», в которую в дальнейшем будет монтироваться CD-диск с дистрибутивом ОС МСВС.
2. mount /dev/cdrom /mnt/cdrom – монтирование (подключение) CD-диска к ОС МСВС.
Для ОС МСВС 3.0
3. rpm –ivh /mnt/cdrom/MCBC/RPMS/iptables-1.3.5-vniins.i586.rpm – установка пакета «iptables» в ОС МСВС.
Для ОС МСВС 5.0
3. rpm -ivh /mnt/cdrom/Server/iptables-1.3.5-5.3.1vniins2.x86_64.rpm – установка пакета «iptables» в ОС МСВС.
4.1.4. Используемые в работе команды
Список команд, используемых в этой работе:
less /proc/sys/net/ipv4/ip_forward — вывод на экран содержимого файла «/proc/sys/net/ipv4/ip_forward».
echo 1 > /proc/sys/net/ipv4/ip_forward – в ОС МСВС включить режим маршрутизации.
route print – в ОС Windows вывод на экран всего содержимого таблицы IP-маршрутизации.
route – в ОС МСВС вывод на экран всего содержимого таблицы IP-маршрутизации.
netstat -r – в ОС МСВС вывод на экран всего содержимого таблицы IP-маршрутизации.
route add 0.0.0.0 mask 0.0.0.0 192.168.11.1 – в ОС Windows добавление маршрута по-умолчанию с адресом шлюза 192.168.11.1.
route delete 0.0.0.0 mask 0.0.0.0 192.168.11.1 – в ОС Windows удаление маршрута по-умолчанию с адресом шлюза 192.168.11.1.
route add -net 192.168.12.0 netmask 255.255.255.0 gw 192.168.1.12 – в ОС МСВС добавление маршрута к подсети с IP адресом 192.168.12.0 и маской 255.255.255.0 через шлюз с IP адресом 192.168.11.1.
route del -net 192.168.12.0 netmask 255.255.255.0 gw 192.168.1.12 – в ОС МСВС добавление маршрута к подсети с IP адресом 192.168.12.0 и маской 255.255.255.0 через шлюз с IP адресом 192.168.11.1.
iptables –L – вывести на экран текущие настройки цепочек в указанной таблице (по-умолчанию предполагается использование таблицы filter).
iptables –L -t nat – вывести на экран текущие настройки цепочек в таблице NAT.
iptables -t filter –N msvs1 – создание цепочки правил с именем msvs1 в таблице filter.
iptables -A msvs1 -p TCP --dport 1101 -j REJECT --reject-with tcp-reset – добавляет правило в цепочку msvs1 таблицы filter, предписывающее ядру ОС МСВС блокировать пакеты посланные по протоколу TCP на порт 1101 с выдачей ICMP сообщения tcp-reset.