Лабораторная1 работа № «Основы сетевого администрирования»
1.Теоретическая часть
1.1Введение. в сетевое администрирование
Локальная вычислительная(ЛВС,локальн;асетьянгл. сетьLocal Area Network,—LAN)компьютерная, покрывающаясеть обычно относительно небольшую территорию илидом( небольшую, офис, фирму, группу зданий институт).
В сети должен происходить обмен данными между вычислительными устройства—компьюти, серверами, маршрутизаторами, принтерами и другим оборудованием. Для передачи информации могут быть использованы различные среды(витаяпередачи, оптоволокнопараданных, ради )волны.
Всю работу сети можно проанOSIализироватьнгл.( The как по модели
OpenSystemsInterconnectionтакmodel)и поTCP/IPмодели, .
В обязанности сетевого администратора, её входит построение ЛВС настройка, поддержка .иИулучшениеэто лишь, чеммалаяможетчасть
1
заниматься специалист. Обязанв даннойостиобласмогутиразличаться в зависимости от ,масштабовспецификисетей-работылибокомпаниикакой и т.д.
1.2Роль. Linuxв управлении ЛВС
Несмотря, чтона втолокальную сеть могут входить пользовательские компьют, гдерычаще всего используетсяWindowsоперационнаядля система выполнения повсе, админевнистрированиеыхзадач сети происходит с помощью устройствсервер( ) под управлением операционной системы на
базе ядраLinux.
Используются как широко распространённыеGNU/Linux дистрибутивы графическим , интерфейсомтакдистрибутивы, предоставляющие для управления только. Этокоманднуюсвязано, чтострокуиспользоватьтем
GNU/Linuxна серверах, потомувыгодночто эта операционная система бесплатна и можно сразу жеGNU/Linuxразвернутьна сервере. нужный образ
Это обеспечивает, гибкостьнадёжностьи масштабируемость.
1.2Виртуальная. машина
Каждому администратору сети приходится иметь дело с настройкой виртуальных. Онимашиннеобходимы для разработки и тестирования приложений, а также хранения. Преимуществамиданных виртуальных машин можно назвать гибкость в выборе операционной системы и возможность дублирования рабочего. пространства
Виртуальная(VM,отмашинаангл. virtual machine)—программная или
аппаратная, эмулирующаясистема аппаратное обеспечение компьютера и исполняющая программыguestплатформы- (guestдлягостевая— платформа)
наhostплатформе- (hostхост—-платформа, платформа-хозяин).
2
На одном-компьютерехост может быть. Хотямножество гостевых ВМ виртуальная машина создается, она используетпомощьюфизическиеПО ресурсы-машиныхост, такие ,какОЗУЦПи место в хранилище на жёстком диске. На своём-компьютерехост можно настроить столько виртуальных машин,сколько,нужнопридётся разделить физические аппаратные ресурсы между ними. Однаковсемибольшинство ВМ, чембудут работать медленнее физический, компьютерпросто-за дополнительныхиз, уровней абстракции которые они должны пройти. для выполнения функции
Видов виртуализации: существует несколько
Программная виртуализация–вид виртуализации, который использует различные библиотеки,транслируяОСвызовы виртуальной машины в вызовы ОС. Например, DOSBox, Virtualbox, VirtualPC.
Аппаратная виртуализация– вид виртуализации, который предусматривает специализированную, инструкцию аппаратной части конкретно инструкций. Позволяетпроцесисораполнять запросы в обход гостевой ОС прямо на аппаратном. обеспечении
Программная виртуализация. обеспечивается гипервизором
Гипервизорангл( . Hypervisor)или монитор виртуальных— машин
программа или , аппаратнаяобеспечивающаясхема, одновременное
3
параллельное выполнение нескольких операционных систем на одном и том же хост-компьютере.
Гипервизор также обеспечивает изоляцию операционных систем друг от друга, защиту и ,безопасностьразделение ресурсов между различными запущенными ОС и управление. ресурсами
1.3Виртуализация. QEMU/KVMвAstra Linux
Для исполнения прямых аппаратных запросов в ОС должна иметься библиотека, которая направляла бы эти запросы. аппаратной части напрямую
На платформахLinuxдолгоебазы время никакой встроенной системы виртуализациивстроенного( ),гипервизорапростоне существовало. Каждый производитель ПО, длякоторыйвиртуализацииподдерж вало технологию
аппаратной виртуализации, вынуждены были создавать собственные модули для ядраLinux.
Однако со временем был разработанKVMсвободный базовый гипервизор илиKernel-based Virtual,которыйMachineпредставляет из себя загружаемый
модуль Linuxядраи предназначен для обеспечения виртуализации на платформx86с поддержкой одной из технологий аппаратной виртуализации
—IntelлибоVTAMD. SVM
Сам поKVMсебен выполняет. Вместоэмуляцииэтого сторонняя программа, работающая в пространстве, используетпользователяинтерфейс
/dev/kvmдля настройки адресного пространства. гостя виртуальной машины Например,свободная QEMUпрограмма(Quick Emulator)используетKVMдля
эмуляции аппаратного обеспечения. различных платформ
ВAstra Linuxпо умолчанию используется менеджер виртуальных машин virt-manager, представляющий собой пользовательский интерфейс для управления виртуальными машинамиAPIlibvirt.на рабочем столе с помощью
В нём представлена сводная информация, их текущейо запущенных доменах
4
производительности и статистике.Мастераиспользпозвованияляют ресурсов создавать новые, а такжедоменынастраивать распределение ресурсов домена и виртуальное. оборудование
1.4Сетевые. настройкиGNU/Linuxв
После установки-либо дистрибутивакакогоGNU/Linuxдля подключения
к локальной или глобальной сети необходимо. произвести сетевые настройки Для этого используются следующие: системные файлы
1.Файл/etc/hostnameпредназначен для настройки. имени компьютера Текущее имя компьютераhostnameможноилиузнатьпопеременнойкома дой окруженияHOSTNAME.После редактирования файла необходимо выполнить перезагрузку. системы
2.Файл/etc/hostsпредставляет собой список. В качестведом нных имён аналогии можно привести, толькотелефонныйвместосправочникномера телефона укIPазываетсядрес- , вместо имени–доменноч лов. Прекаимя использованииpingуказываетсякомандыIPадреслибоустройства, либо его доменное. Приимяуказании имени система/etc/hosts, обращается к файлу определяет по имениIPадрессоотв- , затетствующиймпроисходит обращение
к целевому устройствуICMPпо. протоколу
3.Файл/etc/resolvхранит.conf доменноеIPадр- DNSсимясервера- .иВ
случае, если при указании имени системаIPне находит соответствующий адрес в локальном/etc/hosts,онафайледелаетDNSзапсервер-.осЕслив и там
нет информации об указанном, то выдаётсядоменномошибкаимени разрешения. имён
4. В файле/etc/network/interfacesхранятся параметры сетевых интерфейсовнапример( , EthernetилиWiFi)По. умолчанию содержит следующие: строки
5
1)source /etc/network/interfaces. Командаsourceвставляет.d/* в текущий файлinterfacesсодержимоеinterfacesпапкиобычно( .d изначально пустого).Удобен для соблюдения. принципа модульности
2)auto. Директиваlo autoозначает, что интерфейс, указанный, справа
должен быть автоматически запущен. во время загрузки системы lo (loopback,обратная) -виртуальныйпетля сетевой, не интерфейс
связанный-либоскакимоборуд, нованиемпри этом полностью интегрированный во внутреннюю. сетевую инфраструктуру системы Любой,трафиккоторый посылается программойloopback, на интерфейс
тут же получается тем. же интерфейсом Он может быть использован сетевым клиентским программным
обеспечением,чтобы общаться с серверным,расположеннымприложением на том же компьютере. То есть если ,нанакомпьютерекотором запущен веб-сервер,указать-браузерев вебURL http://127илиhttp://localhost/,.0.0.1/
то он попад-саетйтнаэтоговебкомпьютера.
Этот механизм работает-либо активногобез какого, подключения поэтому он полезен для, нетестировподвергаянияхслужббезопасность рис,куак при удаленном.Подобнымсетевом,пингованиед бразомступе адресаloopbackэто—основной тест IPфунстекционирования операционной. системе
3)iface lo inet. Директиваloopbifacописываетek сетевойlo, интерфейс inetозначает семейство-протоколовинтернет(IPv4).
4) auto. Директиваeth0 autoпредписывает автоматически включить сетевой интерфейсeth0во время. ВзагрузкиAstra Linuxиспользуется по
умолчанию традиционнаяEthernetсхемаинтерфейсовименования: сетевых eth0, иeth1.дт.
6
5)iface eth0. Описаниеinet dhcp интерфейсаeth0присвоениемIPадреса-
по протоколуDHCP, есть автоматическиDHCPприобращении к серверу.
Пользователь может самостоятельно назначать интерфейсу статический
IPадрес- . Для этого в конфигурационном/etc/network/interfacesфайле необходимый интерфейс описывается: в следующем формате
auto IFACE_NAME
iface IFACE_NAME inet static address A.B.C.D
netmask A.B.C.D gateway A.B.C.D
При этомstaticозна,чтоаетинтерфейсу присваивается, адрес статически address A–это.B.Cназначаемый.D IPадресинтерфейса, netmask –A.B.C.D
маска подсети, gateway –Aшлюз.B.C.Dпо умолчанию.
После сохранения изменений необходимо перезагрузить интерфейс для установления введённых.Для этогопараметровиспользуютсяifdown команды
IFACE_иNAMEifupIFACE. _NAME
Установившиеся настройки можно посмотреть с помощью команды ifconfig(с применениемsudo)или с помощью стандартнойip. a команды
1.5Понятие. службыLinux в
В операционнойGNU/Linux,систекроме обычных, программ существуют постоянно, работающие вутилитыфоне и
предоставляющие определенные фун. Такцииие пользователям или системе программы называютсяслужбами.
Например, для подключения к компьютеруssh(Secure Shell)по протоколу необходимо постоянно запущен, принимающееоеприложение сервера обрабатывающее. В этомзапросыкачестве sshdвыступает. Для служба каждого нового соединения, которыйсоздаётсявыполняетеё экземпляробмен
7
ключами, шифрование, аутентификацию, выполнение команд и обмен данными.
Для работы со службамиsystemctlиспользуется, имеющий утилита следующий: синтаксис
$ systemctlопции команда... служба
Опции служат для настройки поведения.Основныезапущенной программы команды перечислим: ниже
startзапуститьlinux;службу
stopостановитьlinux;службу
reloadпопроситьслужбу перечитать свою конфигурацию из файловой системы;
restartперезапустить- ; службу
enableдобавитьслужбу; в автозагрузку
disableудалитьслужбу. из автозагрузки
Например, с помощью: команды systemctl start sshd
возможно запуститьsshслужбусоединениямидля. работы с
1.6. FTPсервер-
FTP (File Transport–протоколProtocol)передачи файлов по сети прикладного уровняOSI. модели
Протокол появился1971году, несмотряви , наактивновозраст используется. повсеместно
FTPсерверпредставляет соб, которыйхранилищепо запросуфайловиз сети осуществляет приём. или передачу файлов
Репозиторий(от англ. repositoryхранилище—)—место, где хранятся и поддерживаются-либо данныекакие.
8
ИменноFTPрепозиториинабыла впервые выложена первая версия ядра
LinuxРасположение. репозитория на одном сервере позволяет пользователям локальной или глобальной, темсетисамымобращатьсяне вынуждаяк ней хранить данные у себя на локальной машине. и легко делиться ими с другими
В качествеFTPсерверапредлагаетсяvsftpd(VeryпрограммаSecureFTP Daemon),распространяемаяGPLподЕё. установлицензиейть можно с официальныхAstraрепозиториевLinuxменеджеромapt. Делаетсяпакетов это следующей: командой
sudo apt install vsftpd
Для настройки необходимо с правами суперпользователя отредактировать конфигурационный/etc/vsftpd.файлНекоторые.conf параметры должны иметь
следующий: вид
listen=yes listen_ipv6=no anonymous_enable=YES
После каждого изменения конфигурационного файла необходимо перезапуститьvsftpd. службу
ПроверитьFTPсервераработуможно с помощью, как менеджера файла показано на рисунке. В адреснижеойстроке указываетсяftp,затем протокол
имя пользователя, который имеет доступ, IPадрес- к репозиториюсервера.
Будет предложено ввести пароль. указанного пользователя
9
1.7. SMBсервер-
SMBсокр.(от англ. Server Message—сетевойBlock)протокол прикладного уровня для удалё, принноготерамдоступаи другимк файлам сетевым .ресурсам
Samba—пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционныхSMB. системах по протоколу
Для установкиSambaиспользуетсяsudoкомандаapt install. samba
В качестве примера создадим. Для этогобщуюкомандойпапку mkdir /serv/share
создадим. Изменимпапку права доступа к этой папке sudo chown nobody:nogroup /srv/share sudo chmod 775 /srv/share
Далее в конец/etc/samba/smbфайланеобходимо.conf добавить следующие строки:
map to guest = Bad User [share]
commentПроизвольный= < > комментарий guest ok = yes
force user = nobody force group = nogroup path = /srv/share read only = no
После сохранения файла проверяем установку параметров командой testparmОcуществляем. перезагрузкуsudo systemctlкомандой. restart smbd
Работа с общими папками происходитCIFS с использованием протокола
(CommonnternetI ileF ystem)S Поэтому. стоит, чтоубедитьсяв системе установленcifsпакет.-utilsЕё использование определяется следующим синтаксисом:
$ mountпапка-t cifs на<>серверево< что монтируем> <опции-o>
То есть, чтобы клиент мог подключиться, ему необходимок общей папке выполнить следующую: команду
10