Добавил:
Developer Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

ОС МПТ

.pdf
Скачиваний:
21
Добавлен:
25.03.2023
Размер:
5.25 Mб
Скачать

Из прошлой методички мы узнали, что существует два типа DNS, прямой и обратный, мы настроили прямой, теперь нам предстоит настроить обратный.

Для создания зоны прямого просмотра, нам придется создать ее как новую. Удобнее всего будет взять ту, что мы сделали, то есть прямую и скопировать ее в этот же каталог, конечно же, изменив имя. Редактировать там нужно совсем чуть-чуть:

Я назвал свою обратную зону max.r, на самом деле имя этого файла никакого значения не имеет. Как видно, изменилась лишь одна строка, последняя. Теперь, как и с другой зоной, нужно серверу рассказать о ней:

Имя зоны задается вот такое вот странно, с ip адресом сервера «задом наперед», это дошло от нас еще с давних времен, времен, когда развивался прародитель современного интернета ARPANET.

После этого мы перезагружаем сервер, и смотрим статус, никаких ошибок быть не должно.

Указываем, если еще не указали, у клиента адрес DNS сервера, в графике это делается просто, если хотите в консоли, то это делается в файле

/etc/resolv.conf

Проверяем:

С помощью nslookup:

C помощью host:

Задание:

1. Создать зону обратного просмотра и протестировать ее

Министерство образования и науки Российской Федерации федеральное государственное бюджетное образовательное учреждение высшего образования

"Российский экономический университет имени Г.В.Плеханова"

МОСКОВСКИЙ ПРИБОРОСТРОИТЕЛЬНЫЙ ТЕХНИКУМ

ЛАБОРАТОРНАЯ РАБОТА № 23

«FTP сервер vsftpd»

(время на выполнение – 2 часа)

по дисциплине: ОП.04 Операционные системы

Составил: М.В.Синдикаев, преподаватель ФГБОУ ВО "РЭУ им. Г.В.Плеханова"

FTP – File Transfer Protocol – протокол передачи данных. В самом привычном понимании, FTP сервер, представляет собой самый обычный сервер, предназначенный для хранения файлов, из загрузки и скачивания.

Установим vsftpd сервер, он есть во всех репозиториях, этот сервер сделан с упором на безопасность – подключение к нему может быть зашифровано. Как только установка была завершена, проверим статус, конечно же, ошибок никаких быть не может:

Что действительно забавно, так это то, что vsftpd устанавливается уже минимально сконфигурированным, что позволяет начать с ним работу прямо сейчас, мы можем даже это проверить – откроем в клиентской ВМ консоль и впишем команду ftp ip_адрес.

Сервер встречает нас сообщением, что мы подключены по адресу 192.168.10.2, показывает нам версию сервера, а так же запрашивает логин. Все логины и пароли для доступа на сервер, это наши самые обыкновенные пользователи debian, которые имеют логин и пароль соответственно. В данном случае мой пользователь max с его паролем подойдут:

И вот, мы подключились. Важно отметить, что мы можем перемещаться по серверу используя обычные команды операционной системы:

А теперь давайте представим, что каждый пользователь вот так свободно может передвигаться по всей файловой системе сервера.

Правильным выводом из этого будет то, что это совершенно небезопасно, да и не будем же мы всем подряд раздавать свой логин и пароль. А чтобы пользователи не могли гулять по всей файловой системе, их можно заточить в их домашних каталогах, это называется chrooting. В конфиг файле сервера можно включить либо выключить эту опцию, так же можно ее слегка настроить, создав так называемый список пользователей, которые будут заточены в их домашних директориях, но это не обязательная опция. Те, кого в этом списке нет, соответственно сохранят свою возможность бродить по всей файловой системе сервера.

Вот тут-то нам и необходимо обратиться к конфиг файлу сервера. Не менее важным является то, что конфиг лежит просто в /etc/. Это довольно большой файл, где комментариями объяснена каждая опция.

Помимо зарегистрированных (авторизованных) пользователей ftp сервера бывают еще и анонимные. Такой пользователь может подключиться к серверу по логину anonymous без пароля. За эту настройку в конфиге отвечает anonymous_enable. Эта опция либо включена, либо выключена. Со

всеми остальными опциями точно так же, то есть либо YES, либо NO. В некоторых вместо них указывается путь.

Для более удобного пользования сервером можно скачай ftp менеджер, который графически позволяет подключаться к ftp серверу, он называется FileZilla. Можно скачать как с сайта, так и с репозиториев.

Настроим наш сервер. Оптимальной конфигурацией будет такая, чтобы к нашему серверу могли подключаться не только зарегистрированные пользователи, но и анонимные, которые могут только производить загрузку. Для пущей безопасности заключим всех пользователей в их домашних директориях.

Для начала создадим одного авторизованного пользователя, обязательно с домашним каталогом, иначе нас него не заработает chrooting. Все настройки подписаны, поэтому распишу я только те, которые нужно добавить. Перевод вы можете посмотреть тут, тут и тут. После того, как вход для анонимных пользователей был открыт, необходимо дописать опции no_anon_password, а так же anon_root. Последняя указывает на директорию, в которую автоматически будут попадать публичные пользователи. Опция write_enable позволяет производить любые записи на сервер. Когда chrooting включается на этом сервере, он так же запрещает запись пользователям в их домашние каталоги, но позволяет записывать в подкаталоги, сделано это ради

безопасности, но это создает лишние проблемы, поэтому добавлением опции allow_writeable_chroot отключим данное ограничение.

В итоге к серверу должны подключаться публичные пользователи, которые могут производить только загрузку, авторизованные пользователи, которые могут делать в своих директориях что угодно, но не могут передвигаться по всей файловой системе сервера.

Задание:

1. Настроить FTР сервер

Министерство образования и науки Российской Федерации федеральное государственное бюджетное образовательное учреждение высшего образования

"Российский экономический университет имени Г.В.Плеханова"

МОСКОВСКИЙ ПРИБОРОСТРОИТЕЛЬНЫЙ ТЕХНИКУМ

ЛАБОРАТОРНАЯ РАБОТА № 24

«DHCP сервер isc-dhcp-server»

(время на выполнение – 2 часа)

по дисциплине: ОП.04 Операционные системы

Составил: М.В.Синдикаев, преподаватель ФГБОУ ВО "РЭУ им. Г.В.Плеханова"

МПТ – отдельная

У нас уже есть своя небольшая сеть с WEB сервером, DNS сервером, а так же FTP, но она не может считаться полноценной без DHCP сервера. DHCP

–Dynamic Host Configuration Protocol – протокол динамической конфигурации узлов. Проще говоря, DHCP позволяет в автоматическом режиме выдавать сетевые настройки всем клиентам(устройствам) нашей сети, без которых они не могут взаимодействовать с сетью и пользоваться ее ресурсами. То есть наличие такого сервера позволяет нам, как администраторам сети избавится от рутинной настройки сетевых настроек вручную.

Эта служба работает скрытно и незаметно, большинство даже не задумывается что происходит, когда они подключается со своего телефона к Wi-Fi, подключают сетевой кабель к своему ПК и так далее. Для обывателя все просто – подключился к сети – интернет есть, какие еще сетевые настройки, о чем вы?.. Однако клиент, когда не может получить их, о чем он даже чаще всего и не подозревает, сразу впадает в ступор, ибо не понимает что стряслось. Вы же, как специалисты направленного на сети профиля, обязаны знать и понимать, как работает эта служба и для чего она нужна.

Итак, минимальные сетевые настройки, которые нужны компьютеру чтобы взаимодействовать с сетью, это: ip-адрес, маска сети, шлюз. DHCP сервер и занимается предоставлением этих настроек хостам своей сети. Важно отметить, что это далеко не все настройки, он может «раздать» еще очень и очень много всяческих настроек, например, адрес DNS сервера, который в сети у нас есть и клиенты должны о нем знать. Раздавать – немного неправильное слово, так как это не совсем раздача, однако это слово удобно применять по отношению к работе DHCP. Клиенты арендуют эти настройки на какое-то время, по истечении которого компьютер заново их запросит. Тутто мы и подобрались к тому, как же происходит этот процесс. В рамках Операционных систем полное объяснение этого процесса не предусмотрено, поэтому постараюсь максимально упростить объяснение. Когда компьютер, или другое устройство, взаимодействующее с сетью, подключается к сети, оно отправляет широковещательный запрос в сеть. Широковещательный запрос, это такой запрос, который разбегается по всей сети, доходит до каждого клиента. Происходит именно так, потому что устройство не знает ни адреса DHCP сервера, ничего, ведь все сети разные, да и настроек у него нет. Этот запрос предназначен для того, чтобы найти сервер и запросить у него настройки. Этот запрос воспринимается только DHCP сервером, остальные хосты, не являющиеся им, просто игнорируют его. После того, как сервер получил этот запрос, он составляет ответ клиенту, в котором и содержатся необходимые настройки для работы с данной сетью. Клиент их принимает, устанавливает и начинает полноценно работать с сетью, на этом вся работа с DHCP у него закончена. DHCP есть везде, например у вас дома он работает на домашнем роутере, если у вас его нет – то у провайдера. Когда вы переводите ваш сотовый телефон в режим модема, на нем включается DHCP сервер, что заставляет телефон повышенно потреблять энергию и нагреваться. Везде, где вы можете подключиться к сети и не задумываться «а заработает ли?»

тема для обсуждения.

Пакет DHCP сервера в репозиториях именуется как isc-dhcp-server.

Настраивается он достаточно быстро:

Authoritative: в сети dhcp может быть не один, может быть главным, а может быть вторичным, подробнее вы узнаете на парах сетей, в данном случае эта опция говорит о том, что это главный сервер.

Subnet – в данном случае мы настраиваем зону. Из курса сетей вы узнаете, что в сети два адреса всегда будут зарезервированы в служебных целях, первый, это тот который оканчивается в нашем случае на 0 – это имя сети, а последний, 255, это тот самый широковещательный запрос. Нам тут нужно указать именно имя сети, поэтому 0. Далее идет netmask, она указывает какая часть ip адреса относится к сети, а какая уже к адресам хостов.

Range – здесь мы настраиваем пул адресов. Пул адресов – это диапазон адресов, которые наш сервер будет сдавать в аренду. В данном случае это будут адреса с 10, по 100, то есть в нашей сети максимум 90 клиентов смогут автоматически получать сетевые настройки.

Option domain-name – по простому – имя сети, можете задать любое.

Option domain-name-servers – адрес(а) DNS

Option routers – наш шлюз, то, куда компьютер будет посылать свои запросы в первую очередь. Windows начинает сходить с ума, если у нее не задан шлюз, GNU/Linux же может работать спокойно и без него, так что даже если вы не укажете в данном случае эту опцию, все будет работать. Да и роутера у нас нет.

Option broadcast-adress – тот самый широковещательный адрес, его тоже нужно указать.

На этом настройка может считаться оконченной, можно запустить наш DHCP сервер. Установился он не предконфигурированным, как FTP например, по этому не запустился, сейчас же у нас ошибок не будет:

Соседние файлы в предмете Современные операционные системы