- •Успенський (10) Теория
- •1(Т)Загальна характеристика ос FreeBsd
- •2(Т). Організація доменної служби імен dns
- •4(Т). Вміст файлу зони прямого перетворення bind відповідно до схеми учбової віртуальної мережі. Які ще файли приймають участь в роботі системи dns.
- •5(Т). Вміст файлу зони зворотнього перетворення bind відповідно до схеми учбової віртуальної мережі. Які ще файли приймають участь в роботі системи dns.
- •6(Т) Захист мережі за допомогою між мережевих екранів.
- •7(Т). Синтаксис команди утіліти ipfw стосовно вводу правил фільтрації: дати пояснення кожного поля команди на довільному прикладі.
- •Ipfw [-n] действие [индекс] [директива] [log] протокол адрес [опции]
- •9(Т). Директиви обмеження доступу за адресами серверу Apache в файлі httpd.Conf
- •10(Т). Ограничение доступа по адресам сервиса Apache с помощью файлов .Htaccess
- •Практика
- •1(П). Порядок налагодження мережевого інтерфейсу комп’ютера операційної системи FreeBsd за допомогою утіліт ifconfig та hostname. Засоби перевірки налагоджень.
- •2(П). Порядок налагодження мережевого інтерфейсу комп’ютера операційної системи FreeBsd за допомогою відповідних конфігураційних файлів. Засоби перевірки налагоджень.
- •3(П)Порядок запуску серверу telnet операційної системи FreeBsd. Засоби перевірки роботи серверу.
- •4(П). Порядок запуску серверу ssh операційної системи FreeBsd. Засоби перевірки роботи серверу.
- •5(П). Порядок запуску серверу ftp. Налагодження анонімного доступу.
- •6(П). Порядок конфігурування серверу nfs
- •7 (П). Конфігурування клієнта nfs та порядок підключення до сервера.
- •8(П). Порядок налагодження, запуску та перевірки функціонування серверу dns.
- •Файл основной зоны /master/kaf5.Com;
- •Файл зоны обратного просмотра dns master/obr_preobr;
- •Файл локальной зоны lokalhost.Rev
- •Проверка настроек dns.
- •9(П). Порядок запуску служби трансляції адрес nat та брандмауер ipfw
- •10(П).Порядок запуску та перевірки функціонування серверу Apache операційної системи FreeBsd.
6(П). Порядок конфігурування серверу nfs
Настройка машины FreeBSD в качестве NFS-сервера включает добавление единственной строки в /etc/rc.conf:
nfs_server_enable="YES"
Также нужно удостоверится, что rpcbind_enable (в версиях FreeBSD до 5.0 — portmap_enable) установлено в "YES", потому что по умолчанию оно отключено, если не переопределить его. Демон rpcbind (или portmap) должен быть запущен для работы NFS, потому что сервер NFS нуждается в механизме, с помощью которого он сообщит своим клиентам, к какому порту им следует подключаться. Службы UDP работают только с одним "подключением" на порт, поэтому при начальных подключениях к серверу NFS на порт 2049 эти соединения отображаются вызовами удаленных процедур (Remote Procedure Call — RPC), обслуживаемых rpcbind, на новый и не используемый порт сервера.
Когда устанавливается опция nfs__server_enable и перегружается машина (или запускается /etc/rc.d/nfsserver start), FreeBSD запускает два вида процессов- демонов — и три, если считать rpcbind — после чтения содержимого файла /etc/exports для определения того, какие части файловой системы следует отдавать в совместный доступ через NFS.
7 (П). Конфігурування клієнта nfs та порядок підключення до сервера.
Чтобы настроить клиентскую машину NFS, просто включите следующую строку в /etc/rc.conf:
nfs_client_enable="YES"
Эта настройка включает демон ввода-вывода NFS — nfsiod, который помогает направлять клиентские запросы NFS и настраивает некоторые настройки ядра для сокращения времени доступа. Все это выполняется автоматически в сценарии /etc/rc.network во время загрузки системы, наряду с настройками сервера NFS.
Демон ввода/вывода NFS (nfsiod)
Демон nfsiod не обязателен для правильных клиентских операций NFS, однако он помогает их ускорить. Демон nfsiod работает, обеспечивая возможность выполнения операций чтения и записи NFS в асинхронной манере. Как и с nfsd, должно быть запущено столько процессов nfsiod, сколько имеется смонтированных совместно используемых ресурсов NFS на клиентской машине. Вы можете настроить количество процессов установкой nfs_client_f lags в /etc/rc.conf, с указанием опции -n для создания процессов по умолчанию:
nfs_client_flags="-n 4"
У nfsiod нет других устанавливаемых опций. Чтобы запустить его без перезагрузки машины, просто запустите соответствующий сценарий rс:
# /etc/rc. d/nfsclient start
Монтирование совместно используемого ресурса NFS выполняется командой mount_nfs. При успешном монтировании не будет выдано никакого вывода. Вы можете убедиться в успехе операции монтирования с помощью команды d. Файловая система останется смонтированной до тех пор, пока вы явно не размонтируете ее командой umount:
# umount /home2
Совместно используемые ресурсы NFS могут быть смонтированы самыми разнообразными способами, и все эти возможности изложены на странице man mount_nfs.
Как и с другими типами файловых систем, вы можете добавить монтирования NFS в /etc/fstab.
8(П). Порядок налагодження, запуску та перевірки функціонування серверу dns.
ЗАПУСК СЛУЖБЫ DNS:
Включение демона сервера доменных имен. Добавить следующую строку в /etc/rc.conf:
named_enable="YES"
После установки этой опции named запускается автоматически во время загрузки системы. Чтобы запустить его без перезагрузки:
# /etc/rc.d/named start
Конфигурирование файла named.conf. Путь /etc/namedb/named.conf.
Некоторые из наиболее важных операторов — это options(параметр directory, который указывает, где находятся файлы зоны), controls, logging и zone(каждый оператор zone определяет домен или субдомен, который будет администрировать ваша машина FreeBSD). Мы редактируем его под наше задание, особое внимание обращаем на оператор zone, где указуем все необходимые нам зоны: