- •Успенський (10) Теория
- •1(Т)Загальна характеристика ос FreeBsd
- •2(Т). Організація доменної служби імен dns
- •4(Т). Вміст файлу зони прямого перетворення bind відповідно до схеми учбової віртуальної мережі. Які ще файли приймають участь в роботі системи dns.
- •5(Т). Вміст файлу зони зворотнього перетворення bind відповідно до схеми учбової віртуальної мережі. Які ще файли приймають участь в роботі системи dns.
- •6(Т) Захист мережі за допомогою між мережевих екранів.
- •7(Т). Синтаксис команди утіліти ipfw стосовно вводу правил фільтрації: дати пояснення кожного поля команди на довільному прикладі.
- •Ipfw [-n] действие [индекс] [директива] [log] протокол адрес [опции]
- •9(Т). Директиви обмеження доступу за адресами серверу Apache в файлі httpd.Conf
- •10(Т). Ограничение доступа по адресам сервиса Apache с помощью файлов .Htaccess
- •Практика
- •1(П). Порядок налагодження мережевого інтерфейсу комп’ютера операційної системи FreeBsd за допомогою утіліт ifconfig та hostname. Засоби перевірки налагоджень.
- •2(П). Порядок налагодження мережевого інтерфейсу комп’ютера операційної системи FreeBsd за допомогою відповідних конфігураційних файлів. Засоби перевірки налагоджень.
- •3(П)Порядок запуску серверу telnet операційної системи FreeBsd. Засоби перевірки роботи серверу.
- •4(П). Порядок запуску серверу ssh операційної системи FreeBsd. Засоби перевірки роботи серверу.
- •5(П). Порядок запуску серверу ftp. Налагодження анонімного доступу.
- •6(П). Порядок конфігурування серверу nfs
- •7 (П). Конфігурування клієнта nfs та порядок підключення до сервера.
- •8(П). Порядок налагодження, запуску та перевірки функціонування серверу dns.
- •Файл основной зоны /master/kaf5.Com;
- •Файл зоны обратного просмотра dns master/obr_preobr;
- •Файл локальной зоны lokalhost.Rev
- •Проверка настроек dns.
- •9(П). Порядок запуску служби трансляції адрес nat та брандмауер ipfw
- •10(П).Порядок запуску та перевірки функціонування серверу Apache операційної системи FreeBsd.
Практика
1(П). Порядок налагодження мережевого інтерфейсу комп’ютера операційної системи FreeBsd за допомогою утіліт ifconfig та hostname. Засоби перевірки налагоджень.
Внесение установок:
изменение IP адреса:
# ifconfig fxp1 64.41.131.103
IP класса «С» (с маской подсети):
# ifconfig fxp1 64.41.131.103 netmask 255.255.255.0
установка широковещательного адреса:
# ifconfig fxp1 64.41.131.103 netmask 255.255.255.0 broadcast 64.41.131.103
Проверка настроек:
для просмотра настроек всех сетевых интерфейсов используется команда
# ifconfig –a
Установка имени хоста:
# hostname tiger.example .com
Проверка текущего установленного имени хоста:
# hostname – полная форма
# hostname –a - сокращенная форма
2(П). Порядок налагодження мережевого інтерфейсу комп’ютера операційної системи FreeBsd за допомогою відповідних конфігураційних файлів. Засоби перевірки налагоджень.
/etc/rc.conf. Системные установки по умолчанию находятся в /etc/defaults/rс.conf, а все переопределения этих установок по умолчанию попадают в /etc/rc.conf. Для фиксирования сетевых настроек вносятся изменения в конфигурационный файл /etc/rc.conf. В этом файле можно найти, чересчур общие и отключенные установки для различных опций TCP/IP. Если конфигурирование карты выполнялось с помощью Sysinstall, в /etc/rc.conf будут присутствовать некоторые установки, например:
ifconfig_fxpl="inet 64.41.131.102 netmask 255.255.255.0"
defaultrouter="64.41.131"
hostname="tiger.example.com"
Все эти значения читаются в конфигурационные сценарии ресурсов во время загрузки системы и автоматически передаются соответствующим утилитам (ifconfig, route и hostname).
/etc/netstart. Каждая индивидуальная функция системы управляется отдельным сценарием в /etc/rc.d и запускается автоматически во время загрузки, а сценарий /etc/netstart — это простои наиболее безопасный способ активизации изменений конфигурации сети, вместо индивидуального запуска различных команд. Но что бы использовать /etc/netstart, сначала не обходимо удалить маршрут по умолчанию, например:
# router delete default
# /etc/netstart
/etc/hosts. Для обеспечения отображения извечных хостов, например хостов локальной сети, используется файл /etc/hosts. Файл /etc/hosts позволяет построить таблицу, в которой каждое вхождение перечисляет IP-адреса, его наиболее общее имя хоста и любые псевдонимы, например:
64.41.131.132 ns ns.example.com lion.example.com
64.41.131.133 www2 ww2.example.com
Другие существующие конфигурационные файлы:
/etc/network /etc/hosts.allowс /etc/inetd.conf /etc/host.conf
После того, как конфигурирование сети окончено для проверки того, что все настроено правильно можно использовать команду ping. ping — это простой инструмент на базе ICMP, который проверяет наличие эхо-отклика от указанного хоста и сообщает время прохождения каждого пакета до этого хоста и обратно.
3(П)Порядок запуску серверу telnet операційної системи FreeBsd. Засоби перевірки роботи серверу.
В FreeBSD клиент называется telnet. Он устанавливает соединение с портом 23 указанного сервера:
$ telnet klient.kaf5.com или
$ telnet 192.168.237.184
Клиент связывает терминал или окно в котором была введена команда, с портом 23 компьютера klient. Сервер принимает входящий запрос и переадресует его программе login, которая обрабатывает запросы на регистрацию в текстовом режиме.
Сервер telnet вызывается через демон inetd. Строка конфигурационного файла /etc/inetd.conf, описывающая запуск сервера, выглядит
telnet stream tcp nowait root /usr/libexec/telnetd telnetd
что бы активировать сервер, необходимо:
- удалить символ комментария из строки, касающейся сервера
- ввести killall –HUP inetd, чтобы заставить демон inetd повторно прочитать конфигурационный файл.
С этого момента компьютер может принимать telnet запросы от любого компьютера, если они не блокируются с помощью средств:
- заданные правила фильтрации на маршрутизаторе
- используются локальные правила фильтрации
- использование программы TCP Wrappers – может проверять имя вызывающего пользователя
- контролирование учетных записей.
Выход – exit.