- •Учебная группа 693
- •Инструкция по подготовке и выполнению лабораторных работ
- •А.С. Швецов
- •Сети и телекоммуникации
- •Руководство к лабораторным работам
- •Часть 2
- •Работа с ресурсами глобальной сети в ос мсвс
- •Санкт-Петербург
- •Содержание
- •Список сокращений
- •Введение
- •1. Ip адресация и ip маршрутизация
- •1.1. Теоретическая часть
- •1.1.1. Схема распределения адресного пространства
- •1.1.2. Ip маршрутизация
- •1.1.3. Управление маршрутизацией в ос мсвс
- •1.1.4. Управление маршрутизацией в ос Windows
- •1.1.5. Используемые в работе команды
- •1.2. Практическая часть
- •1.2.1. Алгоритм выполнения работы
- •1.2.2. Варианты индивидуальных заданий
- •1.2.3. Содержание отчёта
- •1.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •2. Сбор информации о сетевом трафике
- •2.1. Теоретическая часть
- •2.1.1. Модель osi
- •2.1.2. Протокол Ethernet
- •2.1.3. Протокол arp
- •2.1.4. Протокол ip
- •2.1.5. Протокол icmp
- •2.1.6. Проверка доступности удалённого хоста. Программа ping
- •2.1.7. Используемые в работе команды
- •2.2. Практическая часть
- •2.2.1. Алгоритм выполнения работы
- •2.2.2. Варианты индивидуальных заданий
- •2.2.3. Содержание отчёта
- •2.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •3. Технология nat
- •3.1. Теоретическая часть
- •3.1.1. Основы технологии nat
- •3.1.2. Общие принципы работы nat
- •3.1.4. Работа nat в мсвс
- •Icmp критерии
- •3.1.5. Проверка наличия установленного пакета iptables
- •3.1.6. Используемые в работе команды
- •3.2. Практическая часть
- •3.2.1. Алгоритм выполнения работы
- •3.2.2. Варианты индивидуальных заданий
- •3.2.3. Содержание отчёта
- •3.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •4. Фильтрация пакетов
- •4.1. Теоретическая часть
- •4.1.1. Принципы работы межсетевых экранов
- •4.1.2. Работа межсетевого экрана в мсвс
- •4.1.3. Проверка наличия установленного пакета iptables
- •4.1.4. Используемые в работе команды
- •4.2. Практическая часть
- •4.2.1. Алгоритм выполнения работы
- •4.2.2. Варианты индивидуальных заданий
- •4.2.3. Содержание отчёта
- •4.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •5. Настройка dns
- •Теоретическая часть
- •Принципы работы dns
- •Понятие зоны.
- •Типы серверов доменных имен (типы запросов: рекурсивные, не рекурсивные), прямые обратные зоны.
- •Кэширующие (cache) серверы
- •Серверы, обслуживающие корневую зону (Root servers)
- •Протокол dns
- •Сокращение имен
- •Общие сведения о вариантах настройки bind версий 8 и 9
- •Кеширующий сервер (Cache server)
- •Официальный (Authoritative) сервер зоны
- •Вспомогательный сервер (secondary, slave)
- •Файлы описания зон
- •Массовое создание зон
- •Утилита nslookup
- •Последовательность действий настройки dns-сервера
- •Практическая часть
- •Алгоритм выполнения работы
- •Варианты индивидуальных заданий
- •Содержание отчёта
- •Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •6. Настройка службы ftp
- •6.1. Теоретическая часть
- •Проблема безопасности
- •Основные команды
- •Создание ftp-сервера в ос мсвс
- •Проверка наличия установленного пакета ftp-сервера, при отсутствии установленного пакета его необходимо установить из дистрибутива ос мсвс.
- •Конфигурирование ftp-сервера (vsftpd).
- •Запуск (перезапуск) демона vsftpd в ос мсвс.
- •6.1.6.1. Проверка наличия установленного пакета ftp-сервера
- •6.1.6.2. Конфигурирование ftp-сервера
- •Управление доступом
- •Сетевые параметры
- •6.1.6.3. Файл «/etc/vsftpd/ftpusers»
- •6.1.6.4. Файл «/etc/vsftpd/user_list»
- •6.1.6.5. Запуск демона ftp (vsftpd) в ос мсвс
- •Настройка ftp-клиента в «Total Commander»
- •Используемые в работе команды
- •6.2. Практическая часть
- •6.2.1. Алгоритм выполнения работы
- •6.2.2. Варианты индивидуальных заданий
- •6.2.3. Содержание отчёта
- •6.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •7. Настройка почтового сервера
- •7.1. Теоретическая часть
- •Названия
- •История
- •Современная архитектура (smtp)
- •Маршрутизация почты
- •Протокол передачи почты smtp
- •Установление соединения.
- •Аутентификация.
- •Передача данных.
- •Безопасность smtp и спам
- •Протоколы получения почты
- •Различия
- •Структура письма
- •7.1.8.1. Заголовок smtp
- •7.1.8.2. Заголовок письма
- •7.1.8.3. Часто используемые поля
- •7.1.8.4. Тело письма
- •Цепочки писем
- •Почтовые рассылки
- •Коммерческое использование
- •7.1.11.1. Спам
- •Шифрование почты
- •Создание почтового сервера в ос мсвс
- •7.1.13.1. Настройка smtp-сервера
- •7.1.13.2. Настройка pop3-сервера
- •Настройка и работа в «Outlook Express 6»
- •Используемые в работе команды
- •7.2. Практическая часть
- •7.2.1. Алгоритм выполнения работы
- •7.2.2. Варианты индивидуальных заданий
- •7.2.3. Содержание отчёта
- •7.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
- •8. Настройка веб-сервера
- •8.1. Теоретическая часть
- •8.1.1.1. Дополнительные функции Веб-сервера
- •8.1.1.2. Программное обеспечение Веб-сервера
- •8.1.1.3. Клиенты
- •8.1.2.1. История url
- •8.1.2.2. Структура url
- •8.1.2.3. Схемы (протоколы) url
- •8.1.3.1. Динамическая Веб-страница
- •8.1.3.2. Персональная интернет-страница
- •8.1.4.1. История Веб-сайтов
- •8.1.4.2. Устройство Веб-сайтов
- •8.1.4.3. Классификация сайтов
- •Apache http-сервер
- •8.1.7.1. Архитектура Ядро
- •Система конфигурации
- •Система модулей
- •Механизм виртуальных хостов
- •8.1.7.2. Функциональные возможности Интеграция с другим по и языками программирования
- •Безопасность
- •Интернационализация
- •Обработка событий
- •Создание Веб-сервера в ос мсвс
- •8.1.13.1. Установка и настройка «Apache http-сервера»
- •Конфигурирование Apache http-сервера.
- •8.1.13.2. Установка и настройка «MySql-сервера»
- •Конфигурирование MySql-серверf.
- •8.1.13.3. Установка и настройка php
- •Проверка наличия установленного пакета php, при отсутствии установленного пакета его необходимо установить из дистрибутива ос мсвс.
- •Конфигурирование php.
- •Используемые в работе команды
- •8.2. Практическая часть
- •8.2.1. Алгоритм выполнения работы
- •8.2.2. Варианты индивидуальных заданий
- •8.2.3. Содержание отчёта
- •8.3. Примерный перечень вопросов для самостоятельного контроля
- •Литература
Используемые в работе команды
Список команд, используемых в этой работе:
rpm — менеджер пакетов от Red Hat.
Пример использования:
rpm –q vsftpd – проверка наличия установленного пакета FTP-сервера (vsftpd) в ОС МСВС.
rpm –ivh /mnt/cdrom/MCBC/RPMS/vsftpd-2.0.3-1vniins.i586.rpm – установка в ОС МСВС пакета с FTP-сервером (vsftpd) из дистрибутива, находящегося на CD-диске.
mount — присоединение файловой системы.
Пример использования:
mount /mnt/cdrom – присоединение файловой системы CD-диска в ОС МСВС.
vim — текстовый редактор.
Пример использования:
vim /etc/vsftpd/vsftpd.conf – запуск на редактирование конфигурационного файла демона vsftpd.
service vsftpd start – запуск демона vsftpd.
service vsftpd restart – перезапуск демона vsftpd.
service vsftpd stop – прекращение работы демона vsftpd.
service vsftpd status – отображение на экране состояния работы демона vsftpd.
ps — отображение на экране списка работающих процессов.
Пример использования:
ps ax | grep vsftpd — отображение на экране только списка работающих процессов, в которых есть слово vsftpd.
useradd kurs – создание нового пользователя «kurs» со всеми параметрами по-умолчанию (пока не будет новому пользователю определен пароль, этот пользователь будет заблокирован).
passwd kurs – установить пользователю kurs новый пароль.
ls –l /var/ftp – вывести на экран содержимое каталога «/var/ftp» с установленными правами доступа к файлам и каталогам.
chmod 777 /var/ftp/pub – установить для владельца каталога «/var/ftp/pub» разрешения на его чтение-запись-выполнение, членам группы владельца файла и всем остальным разрешить чтение-запись-выполнение.
6.2. Практическая часть
Для выполнения практической части занятия необходимо ознакомиться с теоретическими основами работы со службой FTP и выполнить алгоритм работы с учётом варианта индивидуального задания расчёта.
Перед выполнением работы необходимо физически подключить рабочие станции в одну подсеть.
6.2.1. Алгоритм выполнения работы
Для всех вариантов необходимо устанавливать маску подсети 255.255.255.0. DNS, WINS и основной шлюз не использовать.
Запомнить (записать) IP-адрес, который установлен до начала выполнения практической работы.
Присвоить сетевой адрес локальному хосту согласно индивидуальному заданию (табл.6.2, столбец «Адрес локального хоста»).
Подключиться к удалённому хосту, под управлением ОС МСВС, с использованием утилиты putty. Адрес удалённого хоста взять из индивидуального задания (табл.6.2, столбец «Адрес удалённого хоста»).
В ОС МСВС создать нового пользователя. Имя нового пользователя взять из индивидуального задания (табл.6.2, столбец «Имя нового пользователя»). Пароль нового пользователя выбрать самостоятельно.
В ОС МСВС создать FTP-сервер. Для конфигурирования FTP-сервера использовать следующие параметры:
разрешить доступ по FTP для локальных (зарегистрированных в ОС МСВС) пользователей;
разрешить доступ по FTP для анонимных (не зарегистрированных в ОС МСВС) пользователей;
для анонимных пользователей разрешить доступ без пароля;
для локальных и анонимных пользователей разрешить создавать каталоги, загружать и удалять файлы и каталоги;
каталог по умолчанию для анонимных пользователей назначить «/var/ftp».
Используя любую программу FTP-клиента подключиться к FTP-серверу как анонимный пользователь, создать на FTP-сервере любой каталог и скопировать в него любой файл. Показать преподавателю.
Используя любую программу FTP-клиента подключиться к FTP-серверу как локальный пользователь, создать на FTP-сервере любой каталог и скопировать в него любой файл. Показать преподавателю.
Используя программу снифер «CommView» перехватить пароль локального пользователя и показать преподавателю.
Запретить анонимному пользователю подключаться к FTP-серверу. Используя любую программу FTP-клиента попытаться подключиться к FTP-серверу как анонимный пользователь и результат показать преподавателю.
Запретить локальному пользователю (согласно индивидуальному заданию из табл.6.2, столбец «Имя нового пользователя») подключаться к FTP-серверу. Используя любую программу FTP-клиента попытаться подключиться к FTP-серверу как локальный пользователь и результат показать преподавателю.
В ОС МСВС остановить работу FTP-сервера. Завершить сеанс работы с удалённым хостом. Закрыть ПО putty.
Восстановить IP-адрес, который был установлен до начала выполнения практической работы.