АдмСерМерСл
.pdfМіністерство освіти і науки України Запорізький національний технічний університет
МЕТОДИЧНІ ВКАЗІВКИ
до виконання лабораторних робіт
здисципліни
“Адміністрування серверів мережевих служб”
для студентів спеціальності 7.05010302 “ Інженерія програмного забезпечення”
(всіх форм навчання)
2013
Методичні вказівки до виконання лабораторних робіт з дисципліни “ Адміністрування серверів мережевих служб” для студентів спеціальності 7.05010302 “ Інженерія програмного забезпечення” ( всіх форм навчання) / В.М. Льовкін. – Запоріжжя : ЗНТУ, 2013. – 47 с.
Автори: |
В.М. Льовкін, старший викладач |
Рецензент: А.О. Олійник, канд. техн. наук, доцент
Відповідальний за випуск: В.І. Дубровін, канд. техн. наук, професор
Затверджено на засіданні кафедри “ Програмні засоби”
Протокол №1 від “21” серпня 2013 р.
|
3 |
|
|
ЗМІСТ |
|
Вступ ........................................................................................................... |
6 |
|
Лабораторна робота № 1 ......................................................................... |
7 |
|
Служби мережевої інфраструктури ...................................................... |
7 |
|
1.1 |
Мета роботи .......................................................................................... |
7 |
1.2 |
Короткі теоретичні відомості.............................................................. |
7 |
1.2.1 Операційна система Debian .............................................................. |
7 |
|
1.2.2 Налаштування мережевої інфраструктури...................................... |
8 |
|
1.2.2.1 Служба DHCP ................................................................................. |
8 |
|
1.2.2.2 Служба DNS .................................................................................... |
9 |
|
1.2.2.3 Служба NTP .................................................................................. |
10 |
|
1.3 |
Завдання на лабораторну роботу....................................................... |
10 |
1.4 |
Зміст звіту............................................................................................ |
12 |
1.5 |
Контрольні запитання ........................................................................ |
13 |
Лабораторна робота № 2 ....................................................................... |
14 |
|
Служби віддаленого доступу ................................................................ |
14 |
|
2.1 |
Мета роботи ........................................................................................ |
14 |
2.2 |
Короткі теоретичні відомості............................................................ |
14 |
2.2.1 Служба Telnet................................................................................... |
14 |
|
2.2.2 Сервер OpenSSH .............................................................................. |
14 |
|
2.3 |
Завдання на лабораторну роботу....................................................... |
16 |
2.4 |
Зміст звіту............................................................................................ |
18 |
2.5 |
Контрольні запитання ........................................................................ |
18 |
Лабораторна робота № 3 ....................................................................... |
20 |
|
Налаштування web-сервера ................................................................. |
20 |
|
3.1 |
Мета роботи ........................................................................................ |
20 |
3.2 |
Короткі теоретичні відомості............................................................ |
20 |
3.2.1 Web-сервер Apache .......................................................................... |
20 |
|
3.2.2 Служба доступу до баз даних MySQL........................................... |
20 |
|
3.3 |
Завдання на лабораторну роботу....................................................... |
21 |
3.4 |
Зміст звіту............................................................................................ |
23 |
3.5 |
Контрольні запитання ........................................................................ |
23 |
Лабораторна робота № 4 ....................................................................... |
24 |
|
Налаштування proxy-сервера .............................................................. |
24 |
|
4.1 |
Мета роботи ........................................................................................ |
24 |
4.2 |
Короткі теоретичні відомості............................................................ |
24 |
|
4 |
|
4.2.1 Proxy-сервер Squid........................................................................... |
24 |
|
4.2.2 Утиліти для роботи з proxy-сервером Squid.................................. |
25 |
|
4.3 |
Завдання на лабораторну роботу....................................................... |
26 |
4.4 |
Зміст звіту............................................................................................ |
27 |
4.5 |
Контрольні запитання ........................................................................ |
28 |
Лабораторна робота № 5 ....................................................................... |
29 |
|
Налаштування ftp-сервера ................................................................... |
29 |
|
5.1 |
Мета роботи ........................................................................................ |
29 |
5.2 |
Короткі теоретичні відомості............................................................ |
29 |
5.2.1 FTP-сервер vsftpd............................................................................. |
29 |
|
5.2.2 FTP-сервер ProFTPD ....................................................................... |
29 |
|
5.3 |
Завдання на лабораторну роботу....................................................... |
30 |
5.4 |
Зміст звіту............................................................................................ |
31 |
5.5 |
Контрольні запитання ........................................................................ |
31 |
Лабораторна робота № 6 ....................................................................... |
33 |
|
Служба каталогів.................................................................................... |
33 |
|
6.1 |
Мета роботи ........................................................................................ |
33 |
6.2 |
Короткі теоретичні відомості............................................................ |
33 |
6.3 |
Завдання на лабораторну роботу....................................................... |
34 |
6.4 |
Зміст звіту............................................................................................ |
34 |
6.5 |
Контрольні запитання ........................................................................ |
35 |
Лабораторна робота № 7 ....................................................................... |
36 |
|
Служби комунікації................................................................................ |
36 |
|
7.1 |
Мета роботи ........................................................................................ |
36 |
7.2 |
Короткі теоретичні відомості............................................................ |
36 |
7.2.1 Протоколи служб комунікації........................................................ |
36 |
|
7.2.2 Налаштування служб комунікації.................................................. |
36 |
|
7.3 |
Завдання на лабораторну роботу....................................................... |
37 |
7.4 |
Зміст звіту............................................................................................ |
38 |
7.5 |
Контрольні запитання ........................................................................ |
39 |
Лабораторна робота № 8 ....................................................................... |
40 |
|
Віртуалізація серверів............................................................................ |
40 |
|
8.1 |
Мета роботи ........................................................................................ |
40 |
8.2 |
Короткі теоретичні відомості............................................................ |
40 |
8.2.1 Основи віртуалізації серверів......................................................... |
40 |
|
8.2.3 Система віртуалізації VirtualBox.................................................... |
40 |
|
8.2.4 Гіпервізор Xen.................................................................................. |
41 |
|
|
5 |
|
8.3 |
Завдання на лабораторну роботу....................................................... |
41 |
8.4 |
Зміст звіту............................................................................................ |
43 |
8.5 |
Контрольні запитання ........................................................................ |
43 |
Література................................................................................................ |
45 |
|
6
ВСТУП
Дане видання призначене для вивчення та практичного освоєння студентами усіх форм навчання адміністрування серверів мережевих служб.
Відповідно до графіка студенти перед виконанням лабораторної роботи повинні ознайомитися з конспектом лекцій та рекомендованою літературою. Дані методичні вказівки містять тільки основні, базові теоретичні відомості, необхідні для виконання лабораторних робіт. Для виконання лабораторної роботи та при підготовці до її захисту необхідно ознайомитись з конспектом лекцій та опрацювати весь матеріал, наведений в переліку рекомендованої літературі. При цьому не варто обмежуватись лише наведеним списком.
Для одержання заліку з кожної роботи студент здає викладачу цілком оформлений звіт, а також демонструє на екрані комп’ютера результати виконання лабораторної роботи.
Звіт має містити:
–титульний аркуш;
–тему та мету роботи;
–завдання до роботи;
–лаконічний опис теоретичних відомостей;
–результати виконання лабораторної роботи;
–змістовний аналіз отриманих результатів та висновки.
Звіт виконують на білому папері формату A4 (210 × 297 мм). Текст розміщують тільки з однієї сторони листа. Поля сторінки з усіх боків – 20 мм. Аркуші скріплюють за допомогою канцелярських скріпок або вміщують у канцелярський файл.
Під час співбесіди при захисті лабораторної роботи студент повинен виявити знання щодо мети роботи, теоретичного матеріалу, методів виконання кожного етапу роботи, змісту основних розділів оформленого звіту з демонстрацією результатів на конкретних прикладах. Студент повинен вміти правильно аналізувати отримані результати. Для самоперевірки при підготовці до виконання і захисту роботи студент повинен відповісти на контрольні запитання, наведені наприкінці опису відповідної роботи.
7
ЛАБОРАТОРНА РОБОТА № 1 СЛУЖБИ МЕРЕЖЕВОЇ ІНФРАСТРУКТУРИ
1.1 Мета роботи
1.1.1Ознайомитись з принципами DNS та протоколами
DHCP і NTP.
1.1.2Навчитися встановлювати та отримати практичні навички налаштовування DHCP-сервера.
1.1.3Навчитися встановлювати, конфігурувати та тестувати службу імен для корпоративної мережі на основі сервера DNS BIND.
1.1.4Навчитися виконувати конфігурацію сервера NTP та використовувати програми і утиліти служби точного часу.
1.2 Короткі теоретичні відомості 1.2.1 Операційна система Debian
У даному циклі лабораторних робіт в якості операційної системи Linux пропонується розглядати дистрибутив Debian – операційна система, що складається з вільного програмного забезпечення з відкритим кодом.
Debian має велике сховище пакетів. Для встановлення пакетів використовується наступна команда:
apt-get install <назва пакету>
Для отримання оновлених переліків пакетів використовується команда apt-get update, для вилучення обраних пакетів – apt-get remove, для вилучення завантажених раніше архівних файлів – apt-get clean. Команда apt-cache призначена для керування кешем і дозволяє зокрема виконувати пошук серед доступних пакетів (search). Перелік джерел пакетів зберігається у файлі /etc/apt/sources.list.
Для використання графічного інтерфейсу роботи з apt-get використовується оболонка Synaptic.
Для налаштування мережі в Debian використовується файл /etc/network/interfaces. Для того щоб задати статичну ip-адресу необхідно в даний файл ввести наступне:
8
auto eth1
iface eth1 inet static address 10.0.2.10 netmask 255.0.0.0 gateway 10.0.0.1
При цьому auto eth1 – мережева карта eth1, що підіймається автоматично під час завантаження системи; 10.0.2.10 – статична ipадреса; netmask – маска мережі, а gateway – ipадреса основного шлюзу.
1.2.2 Налаштування мережевої інфраструктури
До основних служб мережевої інфраструктури, з налаштування яких варто розпочати процес адміністрування сервера, належать служби DHCP, DNS та NTP.
1.2.2.1 Служба DHCP
DHCP (Dynamic Host Configuration Protocol) – протокол динамічного конфігурування хостів.
Сервер DHCP видає у відповідь на запит клієнтів мережеві параметри (IP-адреса, адреса шлюзу тощо), що їм призначаються, контролює використання IP-адрес, підтримує пул вільних адрес та веде власну базу клієнтів.
Уякості транспортного протоколу для обміну DHCPповідомленнями використовується протокол UDP. Під час відправлення повідомлень з клієнту на сервер використовується 67-й порт DHCP-сервера, у той час як у зворотному напрямі – 68- й.
Уопераційній системі Debian 7 використовується сервер DHCP, розроблений ISC, що має назву isc-dhcp-server.
Файл dhcpd.conf містить конфігураційну інформацію і дозволяє зокрема за допомогою ключових слів задавати конфігураційну інформацію для різних груп хостів:
− subnet визначає адресу та маску під мережі, для якої сервер DHCP видає динамічні IP-адреси;
9
−group задає загальні параметри для деякого набору хостів;
−host дозволяє задати ім’я хосту, його IP-адресу тощо.
Файл dhcpd.leases містить базу даних, у якій зберігаються записи про клієнтів та орендовані ними IP-адреси.
Агент DHCP-ретрансляції (dhcrelay) забезпечує ретрансляцію повідомлень DHCP між DHCP-клієнтами та DHCP-серверами у різноманітних IP-мережах, дозволяючи таким чином пересилати пакети з одної підмережі до іншої.
1.2.2.2 Служба DNS
DNS (Domain Name System) – доменна система імен. Це ієрархічна система, вершиною якої є корінь (.). До доменів верхнього рівня належать: org, com, edu, gov, ua, ru тощо.
DNS виконує функції перетворення символічного ім’я хосту в IP-адресу та IP-адреси у символічне ім’я.
Під час пошуку машини за виконання першої функції запит обробляється рекурсивно, починаючи з кореня. Пошук розпочинається з власної бази комп’ютера.
Для зворотної задачі використовується псевдодомен in-addr.arpa, цифри в адресах яких прописуються в зворотному порядку.
За функціональними обов’язками розрізняють два види DNSсерверів: кешуючий (використовується для локального зберігання пар “ ім’я – IPадреса”, які було запитано користувачем) та звичайний.
Вторинні DNS-сервери використовуються в мережі для зменшення часу відзиву та запит та підвищення відмово стійкості мережі.
BIND – відкрита та найбільш популярна реалізація DNS-сервера. Наприклад, відповідний пакет 9-ої версії має назву bind9.
Конфігурація сервера виконується за допомогою файлів named.conf.options, named.conf.local та файлів з описом зон для прямого та зворотного перетворення адрес.
Для конфігурації клієнта використовується файл resolv.conf, де задаються адреси DNS-серверів, що використовуються клієнтом.
Для отримання інформації з DNS використовуються наступні програми: dig, nslookup та host.
10
1.2.2.3 Служба NTP
Протокол NTP (Network Time Protocol) призначений для синхронізації клієнта або сервера точного часу з іншим сервером точного часу або еталонним джерелом часу.
У якості мережевого протоколу використовується протокол
UDP, порт 123.
Структура мережі серверів точного часу багаторівнева. Головні сервери точного часу, підключені напряму до еталонних джерел часу, утворюють перший рівень, сервери точного часу, під’єднані безпосередньо до головних серверів, утворюють другий рівень.
Однією з реалізацій NTP-сервера для операційної системи Linux є ntpd. Для його конфігурації призначений файл ntp.conf, який містить перелік еталонних NTP серверів, налаштування збереження статистики, обмеження доступу.
Програми та утиліти, що належать до служби точного часу: ntpdate (дозволяє встановити час на комп’ютері, використовуючи NTP-сервери), ntpq (дозволяє отримати стан NTP-сервера та його зміни).
1.3 Завдання на лабораторну роботу
1.3.1Ознайомитись з основними теоретичними відомостями та рекомендованою літературою за темою роботи.
1.3.2Встановити сервер для роботи за протоколом DHCP.
1.3.3Налаштувати сервер на видачу ip-адрес всередині локальної мережі.
1.3.4Налаштувати клієнтські машини для отримання ipадрес за протоколом DHCP, задаючи відповідний час продовження та час завершення оренди ip-адреси та DHCP-сервери, з якими необхідно заборонити роботу.
1.3.5Провести тестування видачі ip-адрес всередині мережі, детально проаналізувавши оренду мережевих налаштувань, відслідкувавши записи в системному журналі.
1.3.6Перевірити автоматичний запуск сервісу DHCP під час завантаження системи та налаштувати його за необхідності.