Linux Halado Konyv

Sulinet Expressz informatikai s informatika alap tovbbkpzsek

Rendszergazda Linux haladPallagi Lszl

Lektorlta: Sndor Antal

Sulinet Expressz, 2003.11.01.

Sulinet Expressz

Rendszergazda Linux halad

2003

TartalomjegyzkTartalomjegyzk ......................................................................................................... 2 Bevezets................................................................................................................... 5 1. Alapismeretek...................................................................................................... 6 1.1 Linux, mint opercis rendszer..................................................................... 6 1.2 Internet ......................................................................................................... 9 1. ARPA verem rtegei................................................................................... 10 2. IP cmek ..................................................................................................... 12 3. IP hlzatok ............................................................................................... 14 4. Routerek..................................................................................................... 15 5. Nvfelolds az Interneten........................................................................... 16 1.3 Vdelem ..................................................................................................... 19 6. Tzfalak...................................................................................................... 19 7. Tzfalak tpusai .......................................................................................... 19 8. Tzfal helye a hlzatban, a hlzat felptse ......................................... 20 1.4 Teleptshez szksges alapismeretek...................................................... 23 9. Partcik ..................................................................................................... 24 10. Programok .............................................................................................. 25 1.5 Gyakorlat.................................................................................................... 29 1.6 Ellenrz krdsek..................................................................................... 29 1.7 Felhasznlt, ajnlott irodalom..................................................................... 30 2. Telepts............................................................................................................ 31 2.1 RedHat Linux 9.0........................................................................................ 31 11. Telepts megkezdse............................................................................ 31 12. Rendszerindt kperny........................................................................ 31 13. Telepts nyelvnek kivlasztsa (Language Selection) ........................ 33 14. Billentyzet nyelvnek kivlasztsa (Keyboard) ..................................... 34 15. Egr belltsa (Mouse Configuration) ................................................... 35 16. Telepts tpusa (Installation Type)......................................................... 36 17. Lemez partcionlsa.............................................................................. 37 18. Boot Loader belltsa............................................................................ 38 19. Hlzati krtyk belltsa (Network Devices)........................................ 39 20. Tzfal belltsa...................................................................................... 41 21. Nyelvek kivlasztsa .............................................................................. 42 22. Idzna belltsok................................................................................. 43 23. ROOT jelsz belltsa........................................................................... 44 24. Felhasznlk azonostsnak belltsai ............................................... 44 25. Program csomagok csoportjainak kivlasztsa ...................................... 45 26. Csomagok kivlasztsa .......................................................................... 46 27. Fggsgek kezelse............................................................................. 48 28. Csomagok felmsolsa .......................................................................... 48 29. Indtlemez ksztse ............................................................................. 49 30. Webmin teleptse .................................................................................. 49 2.2 Debian GNU/Linux 3.0 R1.......................................................................... 50 31. Telepts megkezdse............................................................................ 50 32. Telepts nyelvnek kivlasztsa (Choose The Language).................... 51 33. Teleptrendszer fmen........................................................................ 51 2

Sulinet Expressz


2003

34. jraindts utn....................................................................................... 55 35. DSELECT ............................................................................................... 58 36. Szksges csomagok teleptse ............................................................ 59 2.3 SUSE LINUX 8.2 Professional ................................................................... 62 37. Telepts megkezdse............................................................................ 62 38. Rendszerindt kperny........................................................................ 62 39. Telepts nyelvnek kivlasztsa (Language Selection) ........................ 63 40. Teleptsi belltsok .............................................................................. 64 41. Els indts ............................................................................................. 69 2.4 Gyakorlat.................................................................................................... 70 2.5 Felhasznlt, ajnlott irodalom..................................................................... 70 3. Finomhangols, ismerkeds a rendszerrel........................................................ 70 3.1 Els belps............................................................................................... 70 3.2 Hasznos parancsok.................................................................................... 75 3.3 Webmin belltsa...................................................................................... 77 3.4 Gyakorlat.................................................................................................... 79 3.5 Ellenrz krdsek..................................................................................... 80 3.6 Felhasznlt, ajnlott irodalom..................................................................... 80 4. SSH (Secure shell) ............................................................................................ 80 4.1 Alapismeretek............................................................................................. 80 4.2 SSH szerver belltsa konzolrl................................................................ 81 4.3 SSH kulcsok generlsa ............................................................................ 81 4.4 Programok hasznlata ............................................................................... 82 4.5 Gyakorlat.................................................................................................... 82 4.6 Ellenrz krdsek..................................................................................... 83 4.7 Felhasznlt, ajnlott irodalom..................................................................... 83 5. Felhasznlk, jogosultsgok kezelse .............................................................. 83 5.1 Alapismeretek............................................................................................. 83 5.2 Felhasznl kezelse konzolrl.................................................................. 86 5.3 Jogosultsgok belltsa konzolrl............................................................. 87 5.4 Felhasznli quota ..................................................................................... 88 5.5 Gyakorlat.................................................................................................... 90 Vegyk fel a kvetkez felhasznlkat:............................................................. 90 5.6 Ellenrz krdsek..................................................................................... 91 5.7 Felhasznlt, ajnlott irodalom..................................................................... 92 6. Samba fjl- s nyomtatszerver ........................................................................ 92 6.1 Alapismeretek............................................................................................. 92 6.2 Samba belltsa kzzel ............................................................................ 93 43. Globlis belltsok................................................................................. 94 44. Megosztsok........................................................................................... 97 6.3 SWAT......................................................................................................... 98 6.4 Egyb kzi adminisztrcik .......................................................................100 6.5 Gyakorlat...................................................................................................101 6.6 Ellenrz krdsek....................................................................................102 6.7 Felhasznlt, ajnlott irodalom....................................................................103 7. Apache .............................................................................................................103 7.1 Alapismeretek............................................................................................103 7.2 Apache belltsa kzzel...........................................................................104 ltalnos belltsok:........................................................................................104 Modulok betltse ............................................................................................105 3

Sulinet Expressz


2003

Knyvtr s fjl belltsok...............................................................................106 Log llomnyok kezelse .................................................................................107 Virtulis hostok belltsa.................................................................................107 7.3 Jelszkezelsek ........................................................................................108 7.4 Gyakorlat...................................................................................................108 7.5 Ellenrz krdsek....................................................................................108 7.6 Felhasznlt, ajnlott irodalom....................................................................109 8. Sendmail ..........................................................................................................109 8.1 Alapismeretek............................................................................................109 8.2 Sendmail kzi belltsa............................................................................112 8.3 Gyakorlat...................................................................................................113 8.4 Ellenrz krdsek....................................................................................113 8.5 Felhasznlt, ajnlott irodalom....................................................................113 9. Squid proxy ......................................................................................................114 9.1 Alapismeretek............................................................................................114 9.2 Squid belltsa.........................................................................................115 9.3 Szrs .......................................................................................................116 9.4 Transzparens zemmd............................................................................117 9.5 Gyakorlat...................................................................................................118 9.6 Ellenrzkrdsek a kilencedik fejezethez................................................118 9.7 Felhasznlt, ajnlott irodalom....................................................................118 10. Egyb szerverek ...........................................................................................118 10.1 Xinetd cscsszerver ..................................................................................118 10.2 Proftp szerver ............................................................................................119 10.3 DHCP szerver ...........................................................................................121 10.4 DNS szerver ..............................................................................................122 10.5 Ellenrz krdsek....................................................................................125 10.6 Felhasznlt, ajnlott irodalom....................................................................125 11. Csomagszrs ..............................................................................................125 11.1 Alapismeretek............................................................................................125 11.2 NAT ...........................................................................................................131 11.3 Pldk .......................................................................................................131 11.4 Ellenrz krdsek....................................................................................132 11.5 Felhasznlt, ajnlott irodalom....................................................................132

4

Sulinet Expressz


2003

BevezetsEz a knyv azoknak szk, akik a Linux rendszert szeretnk megismerni rendszergazda szemmel. A knyv szerkesztsnl megprbltunk elmleti s gyakorlati tudst egyarnt nyjtani. Termszetesen az anyag terjedelme nem engedte meg, hogy minden rszletet s a Linux rendszerek teljes tudst bemutassuk, ezrt elssorban egy kiindulsi alapot tartalmaz. Trekedtnk arra, hogy a lertak segtsgvel mkd megoldshoz jussanak a hallgatk. Emellett egy-kt tippet is elhelyeztnk az anyagban, amely gyakorlati tapasztalatokon alapszik. A tananyag s a knyv szerkezete RedHat Linux disztribcira rdott. A teleptsnl vzoljuk a SUSE LINUX s a DEBIAN GNU/LINUX els lpseit is. A tovbbi fejezetekben viszont mr elfordulhatnak disztribcis eltrsek. A belltsoknl elssorban kzi megoldsokat vesszk vgig. A teleptsnl viszont a WEBMIN nevezet webes fellet bellt rendszert is felrakjuk. Ez rendszer a legtbb disztribci al elrhet, teht ltalnosnak mondhat. Kzenfekv lehetsg a belltsok ismerkedshez, hiszen jl tagoltan tartalmazza a lehetsgeket. rdemes egy ismeretlen rendszer esetben a lehetsgek tnzsre. J szrnyalst kvnunk a pingvin varzslatos vilgban!

5

Sulinet Expressz


2003

1. Alapismeretek1.1 Linux, mint opercis rendszerA Linux rendszer fejlesztse a 90-es vek elejn kezddtt el Linus Torvalds munkjval, amelyet teljes egszben publiklt az Interneten. Torvalds a 0.02-es vltozatnl az Interneten feladott hirdetsben szabad kapacitssal rendelkez fejlesztket keresett. A fejleszts gzervel haladt tovbb s 1994-ben megjelent az 1.0.0 Linux. Ekkora mr rengetegen fejlesztettek Linux al alkalmazsokat is. Ebben lnyeges szerepet jtszott, hogy az egyetemeken UNIX rendszereken fut programokat knnyen be lehetett fordtani Linux al. Ekkor jelentek meg az alkalmazsokat sszefoglal disztribcik (terjesztsek) is. Az gy kialakult Linux opercis rendszer sok szempontbl alkalmas Internetes szerverek teleptsre. Elnyei kz tartozik, hogy j rendszergazdai tevkenysg mellett, nagyon biztonsgoss tehet. Ezt elsegti a nyitottsga s jl dokumentltsga. Ha valaki hajland elmlylni a rszletekben, az olyan szervereket alkothat, melyeket nyugodt szvel, stabilan zemeltethet. Amikor Linux rendszerekrl beszlnk, egy tbb rszbl sszelltott programcsomagot tartunk szem eltt. Minden Linux rendszer magja a kernel, amelyet egy kzponti fejlesztcsapat alkot. A kernelek kisebb mdostsokkal minden Linux disztribcinl ugyanazok. Jelenleg tl vagyunk a 2.2-es s a 2.4-es sorozaton, hiszen mr a 2.6-es kernelbl is megjelentek az els verzik. Itt rdemes megjegyezni, hogy a Linux Linus Torvalds bejegyzett vdjegye. A Linux, mint fogalom elssorban a kernel s ennek kiegsztseit jelenti. Azaz az opercis rendszert. Ez egyik disztribcinak sem tulajdona. A disztribcik erre a magra ptik fel, sajt elkpzelseik szerint, a csomaggyjtemnyket. Ezek rengeteg alkalmazst, programot tartalmaznak, amelyet kln-kln cgek, csoportok fejlesztenek. Termszetesen a disztribcikat semmi sem ktelezi arra, hogy az gy kialakult gyjtemnyt (amelyek sajt fejlesztseiket is tartalmazzk) ingyen adjk. A Linux rendszerek s szoftverek egy kialakult licence rendszerrel vannak elltva. Ennek az egyik fajtja a GPL (rdemes utna nzni). Ezeknek a licencek a nagy elnyk, hogy ktelezv teszik a forrskddal egytt val terjesztst. Ezrt mondjuk ezekrl a rendszerekrl, hogy nylt forrskdak. Ez viszont nem jelenti azt, hogy minden esetben ingyenesek. A Linux rendszereket telept csomagokban adjk ki, az erre specializldott cgek, szervezetek. Taln a legismertebb disztribci a Debian GNU/Linux. De mg nagyon sok elterjedt kiads ltezik: Debian GNU/Linux. Egyike a legrgebbi s legnagyobb tmogatst lvez disztribciknak. Jelenleg a 3.0-s (R1) woody nvre keresztelt verzinl tartunk. Teleptse s belltsa nehzkes, viszont a csomagok frisstse a legegyszerbb. Elssorban fejlesztknek, rendszergazdknak kszlt. Szemllete is ezt tkrzi. Csak stabil, tesztelt megoldsokat hasznl s kerli a 6

Sulinet Expressz


2003

-

-

-

knyelmi szempontokbl trtn egyszerstseket. Informcii elrhetek (rszben magyarul is) a http://www.debian.org oldalon. Slackware Linux. Az els Linux disztribcik egyike (lehet, hogy a legels?). Jelenleg a 9.1-es verzinl tart. (http://www.slackware.com) RedHat Linux. Szintn rgi disztribcinak szmt. Knnyen telepthet, egyszer megoldsokat tartalmaz. Jellemz r, hogy a teleptett programok alapbelltsai biztonsgosnak mondhatak. Nagyon j lehetsget ad kezdknek is hasznlhat rendszer teleptsre. Jelenleg a 9.0-as verzinl tart. Ennek a sorozatnak a tmogatst a RedHat nemsokra megsznteti. A tovbbra is ingyenes, tmogatott verzi a RedHat Fedora Core 1. Mivel az zleti Linux piacon a legnagyobb forgalommal rendelkezik, elssorban a pnzes megoldsokat tette eltrbe. (http://www.redhat.com) SUSE LINUX. A SUSE LINUX Eurpa legelterjedtebb Linux disztribcija. Az els kiadsa 1992-ben jelent meg, most ppen a 9.0-s verzinl tart. A SUSE LINUX knnyen telepthet s bellthat, a megfelel tudssal szerverfunkcikhoz is hasznlhat a disztribci. A SUSE LINUX-ot ISO formban ugyan nem lehet letlteni, de az Internetrl telepthet vagy frissthet, s ugyangy msolhat, mint a legtbb disztribci. A 7.1-es verzi ta a SUSE LINUX magyar nyelven s magyar dokumentcival is elrhet. A SUSE LINUX Professional disztribci mellett zleti termkekkel is rendelkezik a SUSE, elssorban vllalatok s iskolk szmra. Az zleti termkek alapja a SUSE LINUX Enterprise Server. A SUSE LINUX Openexchange Server pldul egy levelezszerver s csoportmunka megolds kzepes s nagy cgek szmra. A SUSE LINUX Standard Server egy minden-egyben megolds kis s kzepes vllalatoknak, a SuSE Linux School Server iskolknak nyjt teljes kr megoldst, a SUSE LINUX Firewall On CD, pedig egy CD-rl fut tzfal-rendszer. A SUSE LINUX zleti termkei mind nylt forrskdan, azonban nem szabadon hozzfrhetk, s nem szabadon msolhatk. (http://www.suselinux.hu) UHU Linux. MAGYAR Linux disztribci. Hrom vonalon kln-kln kiadssal vannak jelen. Az UHU-Linux Office jelenleg az 1.0 (s az 1.1 Beta 4) verzinl tart. Kifejezetten kliensek teleptsre alkalmas, rengeteg magyar s magyartott alkalmazssal. Az UHU-Linux Firewall tzfalak teleptsre alkalmas, specilisan optimalizlt elemekkel. Nagy elnye, hogy tartalmazza a Zorp GPL 2.0 tzfalrendszert (http://www.balabit.hu), ami szintn magyar fejleszts. Ez a prosts igen figyelemremlt GPL tzfal megolds. Ltezik tovbb egy UHU-Linux Server kiads is, ezzel teljess tve a palettt. http://www.uhulinux.hu

Termszetesen ez a felsorols nem teljes. Ha minden Linux disztribcit fel szeretnk sorolni, a lista teljesen elfoglaln eme jegyzet erforrsait. Azrt mg szeretnk megemlteni egy-kt rdekessget: Astaro Linux. Kifejezetten tzfal szervernek kialaktott Linux disztribci. Ugyan fizets, de oktatsi intzmnyeknek ingyenes. Web-es bellt fellete egyszer s jl hasznlhat. (http://www.astaro.com) IPCOP. Szintn specilisan tzfal szerepeket betlt disztribci. Ingyenes. A Shoothwall egyik fejlesztje vitte tovbb az elgondolsait. Knnyen telepthet s Web-es felleten llthat be. Egyszersge s ingyenessge vgett megtallhat a Sulinet egy-kt iskoljban is. (http://www.ipcop.org).

7

Sulinet Expressz


2003

-

-

Freesco Linux. Az egyik kedvencem. A projekt alkoti megprbltak egy router funkcikat kiszolgl, egyszeren bellthat 1 lemezes (1,44 MB) megoldst alkotni. Azt hiszem sikerlt nekik. A teljes lemezt elfoglal rendszerbe be van ptve DNS, DHCP, Printer, HTTP, Remote Access szerver is. (http://www.freesco.org) Devil-Linux. Egyszeren bellthat tzfal disztribci. CD-rl boot-olhat s nincs szksg merevlemezre sem. Mr 486-os processzortl hasznlhat (http://www.devil-linux.org) KRUD. RedHat Linux-on alapul disztribci. Biztonsgi szempontokat figyelembe vve Kevin Fenzi (Linux Security HOW-TO alkotja) optimalizlta. (http://www.tummy.com/krud) Lindows. Windows programok futtatsra ksztett disztribci. Mr a kiadsa idejben nagy port vert fel, a Microsoft rszrl rt tmadsok miatt. (http://www.lindows.com) MkLinux. Az Apple Computer tmogatsval rt disztribci. Futtathat PowerPC architektrn. (http://www.mklinux.org) SULIX!!!!!!! Knoppix alapokra helyezett csomagvlogats. CD-rl fut, telepteni nem szksges. Fontos, hogy csak szabadon terjeszthet elemeket tartalmaz, gy leglisan msolhat a dikoknak is. Magyar sszellts, kifejezetten a magyar oktats ignyei alapjn. Minden szksges alkalmazs megtallhat rajta. Jelenleg az 1.1-es verzinl tart. Nagyon jl hasznlhat tesztelsre is, hiszen minden hlzati alkalmazst, klienst tartalmaz s pillanatokon bell rendelkezsre ll. (http://www.sulix.hu)

Ha valaki rszletesen szeretne elmlyedni a Linux vilgba, annak ajnlom ahttp://www.linux.org/dist/list.html cmen tallhat disztribcis listt.

A disztribcikban szerepl programok nagy rszt elrhetjk a program ksztinek oldalain is. Itt mindig gyorsabban jelennek meg a frisstsek, j verzik. Egy szerver elksztse utn a legfontosabb dolgunk a hibajavtsok kvetse. A linux rendszerek egyik legnagyobb elnye, hogy az elfordul, detektlt biztonsgi hibkat nagyon gyorsan javtjk. Gyakran jellemz, hogy a hiba publiklsa s a javts megjelentse ugyanarra a napra tehet. rdemes figyelni azokat a frumokat, melyek ezekrl tjkoztatst adnak. A legtbb disztribcinl lehetsg van a frisstsek automatikus letltsre, teleptsre. A rendszernk kivlasztsnl rdemes utnanzni, mennyire gyorsan jnnek ki r a javtsok. Taln itt rdemes beszlni a Linux tmogatottsgrl. Ms rendszerekkel ellenttben a Linux-nak az elsdleges support-jt szervezetek adjk. Szinte minden problmra ltezik mr dokumentlt megolds valahol, csak meg kell tallnunk. Kiemelt szerepet kapnak a levelez listk s ezek archvumai. Szintn nagyon jl hasznlhatak, az un. Howto-k (hogyanok), melyeket nagy mennyisgben lehet elrni az Interneten. Nzznk meg egy pr lnyeges Internet cmet. Magyar Linux Felhasznlk (http://mlf.linux.rulez.org/mlf/) levelez listi:

8

Sulinet Expressz


2003

-

-

-

Linux-kezd lista. Ez egy kezdknek szl levelezlista, egyszer krdsekkel, sok segtksz emberrel. Idelis nem csak a kezdknek, hanem azoknak is akik szvesen segtenek msoknak tkzdeni magukat az els bakikon. Az RTFM e listn nem megengedett kifejezs. Linux lista. Az els magyar nyelv Linuxos lista volt, mra a mr nem kezd Linux felhasznlk szmra kvn segtsget nyjtani. Ha elakad pl. a Linux belltsval, rdemes krlnzni az archvumban. Ezen a listn mr nem meglep, ha valaki vlaszknt csak ennyit kap: RTFM. Linux++. A halad Linuxosoknak sznt frum. Levl kldse eltt krjk, olvassa el a lista clkitzseit. Linux-flame. A Linuxosoktl a szrakozs sem idegen... csak ers idegzeteknek ajnlott.

A fenti listk ismertetst (sz szerint) a Linux-felhasznlk Magyarorszgi Egyeslete oldalrl (http://lme.linux.hu/levlista.html) szrmazik. Az egyeslet tevkenysge meghatroz a linux Magyarorszgi terjedsben: Az egyeslet oldala: http://www.lme.hu Pingvin fzetek: http://www.lme.hu/meh/pingvinfuzetek.html Linux.hu: http://www.linux.hu Sok informcit tartalmaz, lnyeges oldalak lehetnek mg: Magyar nyelv anyagok, hogyanok gyjtemnye: http://linux.vv.hu Hasonl oldal az elzhz: http://www.szabilinux.hu Szintn: http://tldp.fsf.hu/HOWTO/HOWTO-INDEX/ FSF.hu Alaptvny: http://www.fsf.hu Linuxos linkek: http://www.linuxbazis.hu Hrek, informcik: http://www.hup.hu SuLinux levelez lista: http://sulinux.wmszki.hu Linuxvilg magazin: http://www.linuxvilag.hu

1.2 InternetAz Internet mkdsnek alapja a kzs szabvnyokon alapul kommunikci. Ezeket a szabvnyokat nagyrszt a protokollok lersai alkotjk. Ha valaki el szeretne mlyedni a tmban, nzzen utna az IETF (Internet Engineering Task Force) ltal kiadott RFC dokumentumokban (http://www.ietf.org). Pldul az Internet Protokoll (IP) lersa a rfc760, amely 1980-ban ltta meg a napvilgot. A 60-as, 70-es vekben a Pentagon megbzsbl elindult az ARPANET fejlesztse. Alapkritriumok a kvetkezk voltak: Nem lehet centralizlt, azaz nem rendelkezhet semmilyen kzponttal a rendszer. Hibatrnek, redundnsak kell lennie, azaz egy-egy hlzati eszkz lellsa esetn alkalmas legyen alternatv tvonalak hasznlatra. Tbbfeladatosnak kell lennie, azaz egy gpnek tbb gppel is kommuniklnia kell egyidejleg.

9

Sulinet Expressz


2003

-

Aszinkron mdban kell mkdnie, azaz az adatok kldse s fogadsa egymstl fggetlen legyen.

1980-ban mr a TCP/IP szabvny ltezett, ez alapjn megindult a Berkley egyetemen UNIX al trtn beillesztse. Mivel az amerikai trvnyek szerint az llamilag fejlesztett megoldsok az amerikai llampolgrok tulajdona, a TCP/IP szabvny szabadon hasznlhat lett. Szintn szabadon hasznlhat volt a Berkley egyetem ltal kifejlesztett UNIX-os megvalstsa. Ez nagyban elsegtette az elterjedst. Az egyetemeken elindult a hlzatok kialaktsa, majd ezen hlzatok egyetemek kztti sszekapcsolsa. CSNET nven jtt ltre az amerikai egyetemeket sszekapcsol hlzat (ksbb NSFNET). Majd a TCP/IP elterjedse kvetkeztben ltrejtt az a hlzat, melyet Internet nven ismernk. 1. ARPA verem rtegei A TCP/IP kliens-szerver alap kommunikcijt az ARPA verem modellezi. Amg a szabvny OSI modell 7 rtegbl ll, addig az Interneten hasznlt ARPA verem

modellje csak 4 rteget jegyez: Alkalmazs rteg. Az alkalmazsok a sajt protokolljaik szerint sszelltjk a kldend adatot. Ezen a szinten beszlhetnk olyan protokollokrl, mint az SMTP, a HTTP, a POP3, stb. Gp-gp rteg. Ez a rteg szablyozza a hlzati tvitelt. Ezen a szinten hrom protokollrl beszlhetnk: TCP (Transmission Control Protokol) Az adatokat, a kld gpen kisebb csomagokra (datagram) bontja, az adattvitel megknnytsre. A fogad gpnl ez a szint gondoskodik a csomagok sszeillesztsrl. Az alkalmazsok jellemzen ezt a protokollt hasznljk. UDP (User Datagram Protokol) A gpek kztti egyszer zenetcsert valst meg, egyetlen csomag (datagram) segtsgvel. Hlzati zemeltetsi feladatok elltsara alkalmazzk. ICMP (Internet Control Massage Protocol)

-

-

-

10

Sulinet Expressz


2003

-

-

Vezrl zenetek kldsre alkalmas protokoll. Hlzat mkdsnek vizsglatra alkalmazzk, mint pldul a ping zenetek (ICMP_ECHO_REQUEST, ICMP_ECHO_REPLY). Internet Itt csak egyfle protokoll az IP (Internet Protocol) dolgozik. Ez a rteg hatrozza mg, hogy a csomagnak merre kell mennie. Azaz itt kapja meg a csomag a clgp IP cmt (errl mg lesz sz), illetve azt, hogy melyik interfszen (hlzati eszkz) tvozzon. Hlzati elrs Ez a rteg gondoskodik a csomagok, az interfsz rszre ismert protokollra (Ethernet, PPP, SLIP) val talaktsrl. Megkeresi a cm IP-vel rendelkez gpet a hlzaton s tovbbtja a csomagot a fizikai kzegen keresztl.

Az alkalmazsi rteg elkszti az zenetet, amelyet egy msik gpnek szeretne elkldeni. A gp-gp rteg kisebb darabokra vgja (TCP-esetn) s datagram-ot (csomagot) kszt belle, azaz elltja az zeneteket egy fejlccel. A fejlc tartalmazza tbbek kztt: - Azt az rtket, amely alapjn a gp-gp rteg a kld alkalmazst azonostja, ez a kiindulsi port. - Azt az rtket, amellyel a cmzett alkalmazst lehet azonostani, ez a clport. - Egy sorszmot, amely mutatja, hogy a csomag a teljes adathalmazban hol foglal helyet. Ez a sorszm alapjn lesznek sszerakva a csomagok a clgpen. - Ellenrz sszeget, amely alapjn kvetkeztetni lehet az adatok srlsre. UDP esetn is hasonl informcikat tartalmaz az UDP fejlc, viszont az alkalmazs adatai nem lesznek eldarabolva. Az gy ltrehozott csomagok tkerlnek az Internet rteghez. Itt szintn egy fejlcet kapnak, gy kialaktva IP csomagokat. Az IP fejlc rdekesebb adatai: - IP protokoll verzija. - Csomag hossza. - Tovbblpsi id (TTL). - Gp-gp rteg protokolljnak a kdja. (6-TCP, 17-UDP) - Ellenrz sszeg. - Forrs IP cme. - Cl IP cme. A hlzati rteg az gy megalkotott IP csomagot eljuttatja a megadott clgphez. Amikor a cmzett fogad egy csomagot, a hlzati rteg tadja az Internet rtegnek. Itt lefejtdik rla az IP fejlc, s tovbbkerl (mint TCP, UDP, vagy ICMP csomag) a gp-gp rteghez. Ez a rteg a clport alapjn a megfelel alkalmazsnak tadja a csomagokbl sszelltott zenetet. Az alkalmazsi rtegen tbb protokoll is beszlhetnk. A gp-gp rteg, a csomag fejlcben rgztett clportra juttatja el a csomagot, ahol egy alkalmazs (szolgltatst kiszolgl szerver) figyel. A kapott csomagot az alkalmazs megprblja feldolgozni. Termszetesen csak akkor sikerlhet, ha ltala ismert szabvny (protokoll) alapjn kszlt.

11

Sulinet Expressz


2003

Ugyan llthat, melyik portot figyelje az adott alkalmazs, de mindegyiknek megvan a jellemz (alaprtelmezett) portja. Ezek alapjn prosthat az alkalmazs tpusa, a fogadport s a protokoll. Nzznk ezek kzl nhny ismertebbet: Port: 21 22 23 25 53 80 110 113 143 443 993 995 Protokoll: ftp ssh telnet smtp dns http pop3 ident imap https (ssl+http) ssl+imap, tsl+imap ssl+pop3, tsl+pop3 Alkalmazs: Fjlletlt szerver, pl.: proftpd Security Shell szerver, pl.: sshd Telnet szerver Mail szerver, pl.: sendmail Name szerver, pl.: bind 9 Web-szerver, pl.: apache Levelek letltse, pl.: popper, ipop3d Ident szerver Levelek kezelse. Imap szerver Web-szerver, pl.: apache (titkostott) Levelek kezelse (titkostott) Levelek letltse (titkostott)

A fenti listban lthatunk, olyan protokollokat is amelyet begyaztak egy ssl titkostsi protokollba. Ebben az esetben, a fogad szerver alkalmazs, elszr az ssl csomagot bontja, majd rtelmezi a bele gyazott sajt protokollt. 2. IP cmek A ksbbiek megrtshez nzzk meg, mi az IP cm. Az Internetre kttt gpeknek, hogy a rszkre kldtt csomag meg is rkezzen, egyedi azonostval kell rendelkeznik. Ezeket az egyedi azonostkat nevezzk a gp IP cmnek. Az IP cm 32 bit hossz szmsor, melyet jellemzen byte-onknt ponttal elvlasztott formban runk. Pldul: 195.199.67.88. Ezek alapjn minden (ponttal elvlasztott) szm nulltl 255-ig terjed rtket vehet fel. Az IP cmek kiosztsa a Network Information Center (NIC) feladata. Persze ez a nemzetkzi szervezet nem ad IP cmet minden egyes felhasznl rszre. Jellemzen egy-egy cmcsoportot ad ki szolgltatknak, melyet ksbb a szolgltat oszt tovbb. (http://www.nic.com/nic_info/whois.htm) A rohamosan nvekv igny az Internetre s ezzel az IP cmekre, mr a 90-es vek elejn megmutatta a jelenleg hasznlt IP szabvny nagy hinyossgt. Ugyanis napjainkban mr kezd elfogyni a rendelkezsre ll IP cm. Ezrt 1992-ben megkezdtk egy j szabvny, az IPV6 (ms nven IPnG) kidolgozst. A korbbi 32 bites helyett mr 128 bites cmeket hasznl. A fejlcformtum egyszersdik. Azonostst s kdolst hasznlhat. Multimdia tvitelre alkalmas kpessgekkel rendelkezik. Ugyan nagy munklatok folynak ebben a tmban, mg nem lt ssze a kp teljesen. Jelenleg az tllssal kapcsolatos problmkon dolgoznak.

12

Sulinet Expressz


2003

Termszetesen az IP cmek nem nll szmok, hanem pontosan meghatrozott halmazokra vannak bontva. Ezek egy rsze specilis clra van lefoglalva, a tbbit pedig hlzati osztlyokba rendezik. Az osztlyokra bontsnl a szempont, hogy a 32 bitbl mennyi vonatkozik az adott hlzatra s mennyi az adott hlzaton elhelyezked gpekre. 'A' osztly hlzat: Az IP cmbl 7 bit hatrozza meg a hlzatot s 24 bit a hlzaton tallhat gpeket. 125 ilyen hlzat ltezik s egy-egy hlzaton 16 777 216 gp ltezhet. Ilyen cmtartomnyt a NIC csak olyan nagy hlzatoknak oszt ki, mint pldul az IBM. Ezen hlzatok IP cmeinek els szmjegye 1 s 127 kz esik. 'B' osztly hlzat: Az IP cmbl 16 bit hatrozza meg a hlzatot s 16 bit a hlzaton tallhat gpeket. 16 382 ilyen hlzat ltezik s egy-egy hlzaton 65 536 gp ltezhet. Ezen hlzatok IP cmeinek els szmjegye 128 s 191 kz esik. 'C' osztly hlzat: Az IP cmbl 24 bit hatrozza meg a hlzatot s 8 bit a hlzaton tallhat gpeket. 2 097 150 ilyen hlzat ltezik s egy-egy hlzaton 256 gp ltezhet. Ezen hlzatok IP cmeinek els szmjegye 192 s 223 kz esik.

-

-

Az IP cmkszletben vannak fenntartott cmek is, ilyenek : 224.0.0.0 - 239.255.255.255 : Multicasting eljrs szmra fenntartva. 240.0.0.0 - 255.255.255.254 : Internet sajt cljra fenntartva. 0.0.0.0 s a 255.255.255.255 : Sajtos feladattal rendelkez cmek. 10.0.0.0 - 10.255.255.255 : Privt A osztly tartomnynak fenntartva. 172.16.0.0 - 172.31.255.255 : Privt B osztly tartomnynak fenntartva. 192.168.0.0 - 192.168.255.255 : Privt C osztly tartomnynak fenntartva.

Itt jegyzem meg, hogy az osztlyba sorols elmlete mr nem teljesen llja meg a helyt. Ez legfkppen az Internet szabad szerkezetnek s a fogyban lv IP cmnek ksznhet. Az RFC1918-as szabvny a kvetkez privt cmtartomnyokat emlti meg: 10/18, 172.16/12, 192.168/16. A privt cmeket, olyan hlzatok szmra tartjk fent, amely nincs kzvetlen kapcsolatban az Internettel, de IP protokollt hasznl. Ilyenek lehetnek a loklis hlzatok. Privt IP cmmel rendelkez gpet teht nem lehet Interneten keresztl elrni. A fentiek alapjn kiosztott IP cm tartomnyok termszetesen tovbbi alhlzatokra oszthatak. A Sulinet esetben is gy trtnt. A Sulinetes IP cmek els szmjegybl megllapthat, hogy C osztly cmrl van sz (melybl a Sulinet tbbel is rendelkezik.). Ezek tovbb lettek bontva, gy egy-egy iskola 16 IP cmet hasznlhat. Teht a 32 bitbl 28 bitet a hlzat meghatrozsra hasznlnak, 4 bitet pedig az egyes gpek cmzsre.

13

Sulinet Expressz


2003

A hlzatok meghatrozsnl szksgnk van a hlzat IP cmre s a hlzati maszkra. A hlzat IP cme mindig a hlzatban hasznlhat legels IP. A hlzati maszk pedig olyan IP cm formtumban lert 32 bites szm, melynl a hlzat meghatrozsra hasznlt bitek 1-el, mg a gpek meghatrozsra szolgl bitek 0val vannak feltltve. Amennyiben hlzatra hivatkozunk, az Hlzat Cmt a hlzati maszktl / jellel elvlasztva tesszk. Nzznk nhny pldt: 'A' osztly hlzat: 116.0.0.0/255.0.0.0 'A' osztly privt hlzat: 10.0.0.0/255.0.0.0 'B' osztly hlzat: 184.17.0.0/255.255.0.0 'B' osztly privt hlzat: 172.17.0.0/255.255.0.0 'C' osztly hlzat: 195.199.56.0/255.255.255.0 'C' osztly privt hlzat: 192.168.8.0/255.255.255.0 Bontott hlzat: 195.199.57.128/255.255.255.240 (16 IP)

3. IP hlzatok Mr a fentiekbl is felttelezhet, hogy az Internetre kttt szmtgpeket hlzatokba csoportostjuk. A hlzatok kialaktst meghatrozhatja a szolgltatnktl (vagy a NIC-tl) kapott cmtartomny. Termszetesen a rendelkezsre ll cmtartomnyt sajt hlzatunkon bell tovbb bonthatjuk. Az Internet gyakorlatilag a fenti elvekkel kialaktott hlzatok halmaza. Ezen hlzatok sszekttetsben lehetnek egymssal. Kt jellemz hlzat ltezik. Az egyik a nemzetkzi gerinchlzat, a msik az orszgokon bell kialaktott gerinchlzat. Magyarorszg gerinchlzat, ismertebb nevn BIX (Budapest Internet eXchange), egy gyors tvitellel rendelkez kzpont, kapcsolatot biztost a szolgltatk kztt. A szolgltatk, egyrszrl a BIX-re kapcsoldva biztostjk ms magyar szolgltatk elrhetsgt, msrszrl nemzetkzi kapcsolatokkal is rendelkeznek. A BIX-re kapcsold tagok listjt elrhetjk a http://www.bix.hu/index.php3?lang=hu&page=members cmen. Nem ritka, hogy a szolgltatk egyms kztt is kialaktanak tktst, ezzel is tehermentestik a BIX fel men vonalukat. A mi szempontunkbl kt rdekes hlzatot (szolgltatt) szksges kiemelni. Az egyik a Sulinet, amely a hazai ltalnos s kzpiskolk szmra nyjtja az Internet kapcsolatot. A Sulinet hlzat felptst a http://www.sulinet.hu/info/uzemeltetes/terkep.html cmen tallhatjuk meg. A msik a HBONE, amely a felsoktatsi intzmnyek kapcsolatt biztostja. (http://www.hungarnet.hu/index.php?headline=infra&menu=menu-kapcs.html&text=infra1.html)

14

Sulinet Expressz


2003

A fenti bra mutatja kt Internetre kapcsolt gp kztti kapcsolatot. Lthatjuk, hogy a 1-es s a 2-es gp kztti kommunikci a BIX-en megy t, mg a 3-as s 4-es gp a kt szolgltat kztt kialaktott vonalon lp egymssal kapcsolatba. 4. Routerek A klnbz hlzatok kztti kapcsolatot, gynevezett tvonalvlasztk (router-ek) biztostjk. Ha egy csomag cmzettje nem tallhat meg a hlzaton, akkor a hlzaton lv router kapja meg a csomagot tovbbklds cljbl. A hlzaton elhelyezett gpek szempontjbl ezt a router nevezzk alaprtelmezett tjrnak (default gateway). A router a megkapott csomagokat tovbbkldi. Azt, hogy mgis merre kldje ezeket, egy tblzat alapjn hatrozza meg, melyet routing tblnak neveznk. Routing tbla: Clhlzat 196.12.80.0 210.85.60.0 198.166.40.0 0.0.0.0 Hlzati maszk 255.255.255.0 255.255.255.0 255.255.255.0 0.0.0.0 tjr Interfsz eth0 eth1 196.12.80.10 eth0 196.12.80.20 eth0

A fenti tblzatban tallhat egy router 'routing tblja'. Lthat, hogy a routernek kt kapcsolata van, ezek az eth0 s eth1 hlzati interfszek. A 196.12.80.0/255.255.255.0 hlzatra cmzett csomagokat egyszeren kiadja a eth0 interfszre kapcsolt hlzatra, hiszen a cmzett ott tallhat. Szintn gy tesz a 210.85.60.0/255.255.255.0 hlzatra cmzett csomagokkal, csak az eth1-es interfszen keresztl. A 198.166.40.0/255.255.255.0 hlzatra cmzett csomagokat tovbbadja egy msik routernak, konkrtan a 196.12.80.10-es cmre hallgatnak, tovbbi feldolgozsra. Amennyiben a cmzett a fent emltett hlzatoknak nem tagja, gy a csomag a 196.12.80.20-as cmen lv routerre kerl, ami elvgzi a tovbbkldst.

15

Sulinet Expressz


2003

A routing tblt ngyfle informci alapjn kszti a router: Kzvetlen az interfszeire kapcsolt hlzatok adataibl, Kzzel belltott adatokbl (statikus route), A krnyezetben lv routerektl kapott adatokbl (dinamikus route) Alaprtelmezett tjr adataibl.

A statikus route-ot kzzel tudjuk belltani, mg a dinamikus route-ot erre a clra ksztett router protokollokon keresztl pti fel s folyamatosan frissti a routernk. Az Interneten a felad s a cmzett kztt akr tbb tvonalvlaszt is elhelyezkedhet. Nzzk meg, hogy egy veszprmi kzpiskolbl a Veszprmi Egyetem webszerverig hny routeren megy keresztl a csomag (traceroute www.vein.hu): router.iskola.sulinet.hu (Iskola sajt routere, cisco) 195.199.0.137 (Itt mr a Szkesfehrvri sulinet kzpontban vagyunk.) 195.199.2.1 195.199.0.57 (Ez mr biztosan a Budapesti sulinet kzpont) gsr16-sulinet.vh.hbone.hu (tkerltnk az egyetemi hlzatra) c6k-c72.veszprem.hbone.hu c72-c6k.veszprem.hbone.hu (Megtalltuk a Veszprm fel vezet utat) proxy2.vein.hu (Ez mr az egyetem bejrata) almos.vein.hu (Megvan a webszerver)

Trjnk egy gondolatra vissza az IP fejlcben trolt adatokra. Minden IP csomag kap egy TTL-t (Tovbblpsi id kdot). Ez egy 0 s 255 kz es szm. Amennyiben a csomag thalad egy routeren a TTL rtke egyel cskkenni fog, ha elri a nulla rtket, akkor a csomag megsemmisl. Erre azrt van szksg, mert a Internet szerkezetbl addhat, hogy egy csomag nem rkezik meg a cmzetthez, hanem a routerek kztt kering egy zrt hurokban ksrtetknt. A TTL alkalmazsa nem ad erre lehetsget. 5. Nvfelolds az Interneten Mint, mr emltettk, az Internetre kttt sszes gp rendelkezik egyedi azonostval. Ez alapjn cmezzk a csomagot a gp rszre. Mivel ezek megjegyzse nehzkes, a kliens programoknl neveket hasznlunk az egyes gpek azonostsra, melyeket domain neveknek neveznk. A domain nv alapjn mindig meghatrozhat a clszmtgp IP cme. A domain nv hasznlatnak tbb elnye is lehet: Knnyen megjegyezhet, informatv. Amennyiben egy gpet thelyeznk egy msik hlzatra, az IP cmt meg kell vltoztatnunk, viszont a neve lland maradhat. Tbb domain nevet rendelhetnk hozz egy IP cmhez, ezrt, pldul, egy szerver tbb cg, szervezet weboldalait kiszolglhatja.

16

Sulinet Expressz


2003

A domain neveknek ponttal elvlasztott szvegrszekbl llnak ssze. rtelmezsk jobbrl balra trtnik. Jobb fell az els szint domainnal kezddik s baloldalon a konkrt gp nevvel zrjuk. Kitntetett elemei a kvetkezk: top-level (els szint, TLD) domain. A domain tpust, vagy a orszgot hatrozza meg. Second-level (msodszint, SLD) domain. A hlzat nevt adja meg. ltalban a cg nevre, vagy a szolgltats tmjra utal. host name (gp neve). Az egyedi gp neve az adott hlzatban.

Nzznk pldkat az egyszer domain nvre: www.sulinet.hu www - host name sulinet - second-level domain hu - top-level domain mail.ibm.net mail - host name ibm - second-level domain net - top-level domain

Aldomain-t hasznl plda: pc12.iskola-varos.sulinet.hu pc12 - host name iskola-varos aldomain sulinet - second-level domain hu - top-level domain

Teht a domain nv a gp nevvel kezddik, majd az aldomain lista kvetkezik (nincs megktve hny elembl ll), vgl a msodszint s els szint domain. A top-level domainokat a ICANN hozza ltre s adja ki a kezelst szervezeteknek. Ilyen els szint domainek lehetnek: .com - zleti domainek .edu - Oktatsi intzmnyek .gov - llami intzmnyek .int - Nemzetkzi szervezetek .net - Nem NIC ltal kezelt domainek .museum - Mzeumok

Szintn els szint domainnal rendelkezik minden orszg. Pl.: .hu Magyarorszg .pl Lengyelorszg .it Olaszorszg .de - Nmetorszg

17

Sulinet Expressz


2003

Az els szint domainekrl bvebb informcit tallhat a http://www.icann.org oldalon. Teht minden els szint domaint valamilyen szervezet kezel. A .hu domaint az Internet Szolgltatk Tancsa (ISZT Kht.) kezeli. Minden .hu alatt lv msodszint domain bejegyzst nluk kell kezdemnyezni. A msodszint domain rszre kt egymstl fggetlen hlzaton tallhat name szerveren kell nyilvntartani (elsdleges s msodlagos DNS). Amennyiben a bejegyzsnek nincs akadlya, gy a .hu domain name szerverbe rgztsre kerl a msodszint domain neve s az azt nyilvntart kt DNS IP cme. A .hu al bejegyzett domainek, s a bejegyzs szablyai a http://www.nic.hu/ oldalon olvashatak. A msodszint domainok alatt lv host-okat, vagy tovbbi aldomainokat a msodszint domaint ignylk sajt name szerverekkel oldjk meg. A fentiekbl is mr sejteni lehet, hogy a domain informcikat domain name szerverek (DNS) troljk. Ezek a szerverek felelsek a domainnevek IP cmm trtn talaktsrl, illetve az IP cmekre bejegyzett domain nevek meghatrozsrl (rev DNS). Ezt a folyamatot nevezzk nvfeloldsnak. A nvfeloldsnl a kliens elszr az INTERNIC ltal zemeltetett kzponti DNSekhez fordul, melyek tjkoztatjk, hogy a top-level domain nyilvntartsa melyik DNS-en trtnik. A kliens, a mr ismert, top-level nyilvntart szerverhez fordul, amely megadja, hogy mi a domain (second-level) name szervere. Vgl ettl a szervertl megkapja a krt IP cmet. Ez a folyamat igen idignyes s nagyon gyakori. Ezrt a hlzatokon ltre szoktak hozni caching DNS szervereket, amelyek kzel vannak a kliensekhez, gy az elrsk gyorsabb. A kliensek ezektl krik a nvfeloldst, s ezek hajtjk vgre a fenti folyamatot. Kzben az adatokat eltroljk. Ha ismert domainnak krik a kliensek az IP cmt, akkor az mr a sajt adataikbl szolgljk ki. Termszetesen ezen adatok rvnyessgi idejk lejrsakor frisslnik kell. Napjainkban egyre tbb program vdekezik a DNS informcik hamistsa ellen. Ennek a legjobb megoldsa, hogy az IP cmhez tartoz domain nevet lekri, majd lekri a kapott domain nv IP cmt. A kiindul s az eredmny IP cmnek azonosnak kell lennie. Ez az eljrs a mi szempontunkbl azrt jelents, mert a loklis hlzaton nem gyakori a sajt DNS szerver, amelyben nyilvn tartjuk a privt IP cmeinkhez rendelt hoszt nevt. Ebben az esetben viszont ezen a hlzaton mkd szervernek az ellenrzse hibs lesz. Ilyent tapasztalhatunk pldul mysql szerver kvlrl trtn elrsnl. A hibt ki lehet kszblni a krdses gpek felvtelvel a hosts fjlba.

18

Sulinet Expressz


2003

1.3 VdelemAmikor egy Internetre kzvetlenl csatlakoztatott gpet (szervert) teleptnk, lnyeges szempont, hogy mikppen vjuk meg az identitst. Minden alkalmazs, szolgltats kivlasztsnl, a belltsok tervezsnl ez az elsdleges szempont. A vdelem s a biztonsg a leglnyegesebb krds, amely titatja teljes munknkat. Az Internettel kapcsolatban lv gpeknl minden esetben rdemes feltenni a kvetkez krdseket: Mennyire vdett a kls behatolsok ellen? Mennyire vdett a vrusok, frgek, trjai programok ellen? Hogyan vesszk szre, ha a rendszerfjlok megvltoznak, mdostjk ket? Hogyan vesszk szre, ha betrsi ksrlet, vagy vals betrs trtnt?

Termszetesen ezekre a krdsekre a vlasz az alkalmazott technolgia, programok s a tervezs rszleteiben tallhat. Fontos tovbb, hogy a rendszerben s adatainkban krt okoz esemny nem csak az Internet fell rkezik. Vdekeznnk kell a bellrl (intzmny terletrl) rkez tudatos s nem tudatos tmadsok ellen is. Azaz a rendszernket (gpnket) a sajt felhasznlinktl s sajt magunktl is vdeni kell. 6. Tzfalak A tzfalakkal a vdend gp, rendszer biztonsgt nveljk a hlzati kommunikci szintjn. Termszetesen egy-egy gpre is elhelyezhetnk tzfalat, de a kzponti adminisztrci miatt elssorban a hlzati csompontokon szoks vdeni egy rendszert. Amennyiben egy intzmnyi hlzatot kvnunk vdeni, fontos az eltervezs. A rendszer felptsnek s az engedlyezett szolgltatsok tervezse mindig az adott intzmny informatikai stratgijbl indul ki, arra alapul. A kvetkezkben tnzzk a tzfal rendszereknek a felptst lpsrl-lpsre. Itt kell megjegyeznem, hogy a vdelmi rendszerek tervezsrl komoly szakirodalom ltezik. Az itt lertak nem terjednek ki mindenre, erre nem is lenne lehetsg. Ezrt az itt lertakon tl rdemes mg utna nzni a konkrt megvalstsnak. 7. Tzfalak tpusai A tzfalaknl klnbz tpusokrl beszlhetnk. Lnyeges, hogy a rendelkezsre ll lehetsgekbl a lehet leghatkonyabbat hasznljuk. Bastion host: Egy megfelelen vdett szerver. Egyarnt kapcsoldik a loklis hlzatunkra s az Internetre is. Viszont nem vgez csomagtovbbtst. Amennyiben bels hlzatunkrl hasznlni szeretnnk az Internetet, gy be kell jelentkeznnk a 19

Sulinet Expressz


2003

Bastion Host-ra s ezen futtatni a kliens programot. Teht ez egy olyan kliens gp, amelyrl hasznlhatjuk az Internetet s lehetsget biztost arra hogy terminlrl rjelentkezznk. Csomagszrs (Packet filtering): A bejv, kimen s thalad (router esetn) csomagokat szri a Internet s gp-gp rtegen (ARPA verem) rtegen. Azaz megnzi az IP s a TCP, ICMP, UDP csomagok fejlct s a felttelek alapjn meghatrozott mintk szerint szr. Tovbbfejlesztett csomagszrs (Stateful Packet filtering): A hagyomnyos csomagszrs hinyossgait javtottk benne. Pldul kvetik a tredkcsomagokat. Tiltjk a kapcsolathoz nem rendelhet csomagokat. Kis mrtkben az adatmez tartalmt is ellenrzik. Alkalmazs szint tjr (proxy) tzfal: Proxy-k sszessge. A proxy-k olyan specilis programok, amelyek adott alkalmazs szint protokollon kzvettenek a kliens s a szerver kztt. Nem tovbbtanak csomagot, teht nem kpeznek kzvetlen kapcsolatot a kt kommunikl fl kztt. Ennek a felptsnek ksznheten aktvan kpesek szrni s ellenrizni az alkalmazsi rteg szintjn, hiszen a datagramokat sszeillesztve egybe vizsgljk az adatokat. Modulris alkalmazs szint tzfal: Napjainkban egyre elterjedtebb, hogy az alkalmazsi rtegen tbb egymsba gyazott protokollt hasznlunk. Ilyen lehet az SSL-be gyazott HTTP is, azaz a HTTPS. Ebben az esetben az SSL kapcsolatot vizsgl proxy az alprotokollra is meghv egy msik proxy-t. Teht a modulrisan felptett proxy-k egymsba gyazsval a szlltott adatok legmlyebb szintjt is kpesek vizsglni. 8. Tzfal helye a hlzatban, a hlzat felptse A hlzat megtervezsnl sajnos a kltsgtnyezk is szerepet jtszanak. Viszont egy rosszul felptett vdelem kvetkeztben, a krok rtke s a hibajavts kltsge, a tbbszrsei lehetnek a kipts kltsgnek. Ezrt fontos, hogy a tervezsnl a legnagyobb krltekintssel, lehetleg kompromisszumok nlkl jrjunk el. Sokszor tapasztalom, hogy egy rendszer tervezsnl az elsdleges cl az Internet elrs meglte. A biztonsg csak ez utn kvetkezik. Pedig egy biztonsgi hibval rendelkez rendszer zemeltetsvel nem csak magunknak, de MSOKNAK IS KRT OKOZHATUNK. Ilyen eset lehet, amikor vrusfertzst kapunk s az szrevtlenl tovbbterjesztjk, vagy a feltrt szervernk segtsgvel (s az mg elbjva) trnek fel ms szervereket. Amennyiben biztonsgilag nem megfelel rendszert tudatosan zemeltetnk, az kimertheti a szndkos krokozs fogalmt is. Ezrt, ha felmerl a rendszernk srthetsge, haladktalanul szntessk meg a kapcsolatot a hibs rsz s az Internet kztt a problma elhrtsig.

20

Sulinet Expressz


2003

Mivel nincs lehetsg tbb varici megjelentsre, ezrt a tovbbiakban egy iskola szint szervezet ignyeit kiszolgl optimlis rendszer felptst trgyaljuk. Termszetesen ezt egyszersteni s bonyoltani is lehet. A iskola szempontjbl a kvetkez szolgltatsokat kell biztostanunk. Internet elrse az iskola bels hlzatrl (tzfal, router) HTTP, HTTPS elrse, azaz Interneten tallhat honlapok ltogatsa. FTP elrse, azaz fjlok letltse. IRC, ICQ elrse, azaz chat. Egyb meghatrozott protokollok. Levelek (POP3) letltse az iskola e-mail szerverrl. Levelek kldse az iskola e-mail szervern keresztl. Iskola cmre rkez levelek fogadsa az Internet fell. Iskola honlap szolgltatsa az Internet fel. Fjlszerver az iskolai bels hlzatnak.

Termszetesen ezeket a feladatokat technikailag meg lehet oldani 1 kiszolglval is (1997-es Sulinet modell), viszont ez biztonsgtechnikailag nem j megolds. Radsul az 1 szerveres megolds zemeltets szempontjbl sem kvnatos. Mindenkppen kln szerverre rdemes tenni a kvetkez szolgltats csoportokat: Tzfal. Minden r teleptett szolgltats tovbbi lehetsget biztost a betrsre. Ezrt a tzfalak csak a legszksgesebb csomagokat tartalmazzk. Pldul a tzfalra teleptett web-szerver esetn a web-szerver minden biztonsgi hibja nveli a tzfal srthetsgt. A msik indok, hogy a tzfalak teleptsre kln Linux disztribcik, biztonsgosabb egyedi megoldsok is lteznek. (pl. UHU FIREWALL, ASTARO, IPCOP) Ezeket a disztribcikat knnyebb telepteni s belltani. Fjlszerver. A trolt adatok fokozott vdettsget kvnnak. A fjlszerver szolgltats csak a bels hlzat fel kell eszkzlni (kls elrs esetn VNP hasznlatnl is ez a helyzet). Mg lnyeges indok lehet, hogy a fjlszerver s csoport munka szolgltats jellemzen a leginkbb hardwer ignyes s opercis rendszer vlasztsnak szempontjbl eltrhet az Internet kiszolglktl, tzfalaktl. Internet kiszolgls. Ebbe a csoportba az iskola e-mail s webszervere tartozik. Ezeket a szolgltatsokat szintn kln gpre szoks tenni. Biztonsgi szempontbl clszer lehet tovbb bontani s az e-mail szervert levlasztani minden ms Internet fel irnyul szolgltatsrl, hiszen az felhasznlk levelei szintn fokozottan vdett adatnak szmtanak.

-

-

Ez teht minimum 3 klnbz szervert (gpet) ignyel. Ez azrt is lnyeges mert a gpek helye is mshol tallhat a rendszeren. Teht nzzk az gy kialakult rendszert: A Tzfal hrom hlzati krtyval rendelkezik, gy hrom hlzatra kapcsoldik. Ezek a hlzatok a kvetkezk:

21

Sulinet Expressz


2003

Internet. Minden ami a vdett hlzaton kvl helyezkedik el. Kezdve a Sulinet ltal biztostott, publikus IP cmekkel rendelkez iskolai szegmenstl a router-en keresztl az Internetig. Intranet. Az iskola bels hlzata. Az iskola sszes klienst tartalmazza. Itt tallhat a fjlszerver is. DMZ. Mindkt hlzattl vdett zna. Ide kerlnek a vdend szerverek, pldul a web-szerver s az e-mail szerver, esetleg FTP szerver. A vdettsg szempontjbl itt is lehetne a fjlszerver, de ezt nem clszer amennyiben csoportmunka kiszolglrl van sz, vagy VPN-t hasznlunk. A tzfal teht vdi az Intranet hlzatunkat az Internet fell rkez tmadsok ellen s a DMZ hlzatot mindkt helyrl. Az Intranet hlzaton elhelyezett fjlszervert rdemes elltni a fjlszerveren fut tzfal vdelemmel, hiszen a bels hlzatrl is rheti tmads. A DMZ hlzaton nincsenek kliensek, ennek ellenre az Internet fel szolgltat (itt elhelyezked) szervereket is el szoktuk ltni csomagszr vdelemmel. Az gy kialaktott 3 zna esetben mr meghatrozhat a tzfal mkdse, azaz felvzolhat, hogy a znk kztt milyen alkalmazs szint forgalmat engedjen.

Ezt egy szolgltatsi mtrix tblzatba vzoljuk. A fenti szolgltatsi mtrixbl kiolvashatak, hogy: Az Intranet (bels) hlzatrl az Internet fel kell http, https, ftp, irc, ssh elrs. Teht a bels hlzaton lv felhasznlk szeretnnek weboldalakat nzni (http, https), fjlokat letlteni (ftp), chetelni (irc), s bejelentkezni ms szerverekre (ssh). 22

Sulinet Expressz


2003

-

-

-

Az Intranet (bels) hlzatrl a DMZ zna fel kell http, https, pop3, pop3s, ssh. Teht a bels hlzaton lv felhasznlk szeretnk letlteni a leveleiket az intzmny mail szerverrl (pop3, pop3s), szeretnk ltni az intzmny weboldalt (http, https), szeretnnk adminisztrlni az dmz szervereket (ssh). A tzfal az Intranet (bels) hlzat fel szolgltat dns-t s ntp-t, lehetsg van az elrsre adminisztrci vgett (ssh). Tovbb fogadja a bels hlzatrl kldtt leveleket, amelyeket ellenrzs utn clba juttat (smtp). Ezek alapjn a tzfal dns s ntp chache-knt s smtp proxy-knt mkdik. Az Internetrl Az Intranet fel NEM ENGEDLYEZNK FORGALMAT. Csak a vlasz csomagokat tovbbtjuk DNAT alapjn. Az Internetrl a DMZ zna fel engedlyezzk a http, https csomagokat, hogy az intzmny weboldalt elrjk kvlrl, s engedlyezzk a mail szerverrl a levelek letltst, de csak titkostott pop3 kapcsolattal. Az Internetrl a tzfalra rkezhetnek levelek, amelyeket tovbbt a DMZ znban lv mail szervernek (smtp), illetve engedlyezzk DNS informcik lekrst (csak akkor lnyeges, ha publikus DNS szervernk zemel). A DMZ znban lv szerverekrl kifel trtn e-mail kldst a tzfal fogadja s kldi tovbb. Tovbb a log llomnyokat is fogadja. A tzfal az Intranet fel tovbbtja a DMZ znban keletkezett log llomnyokat. A tzfal az Internet fel tovbbthat leveleket (smtp) s krhet DNS informcikat.

Nagyjbl errl szl a szolgltats mtrix. Ez alapjn a vdelem megtervezse knnyebb vlik. Az Intranet (bels) hlzatot is lehet tovbbi znkra bontani. Ennek jelentsge abban rejlik, hogy az intzmny, olyan csoportokra bomlik, amelynek ms-ms szolgltatsokra van ignye (engedlye). Ilyen znk lehetnek: Hlzat-, szerveradminisztrtorok gpei Tanri, gazdasgi gpek Tanuli gpek

Az gy kialakult znkat rdemes kln alhlzatokkal jelezni.

1.4 Teleptshez szksges alapismeretekA tovbbiakban elssorban a DMZ znban lv szolgltat szerverekkel foglalkozunk. Pontosabban egy szerverrel, amely nyjtja a szksges szolgltatsokat. Telepts eltt rdemes tgondolni, milyen programok kerljenek r, milyen legyen a partci kiosztsa, mik a szksges adatok a teleptshez. A telepts tervezsnl, illetve a tovbbi fejezetekben a Sulinet (1997) egy szerveres modelljt vesszk alapul. Azaz minden szolgltatst egy kiszolgl vgez. Ez a megolds az elzekben lertak miatt nem megfelel, st, elkerlend, de a tanfolyam lehetsgei s a gyakorls vgett clszer.

23

Sulinet Expressz


2003

9. Partcik A partcik meghatrozsa az egyik leglnyegesebb eleme a szerver kialaktsnak. Kt szempontbl rdemes partcikra bontani a rendszernket: Vannak olyan terletek, melyeken tlnk fggetlen, vltoz mret adatokat trolunk. Ilyenek lehetnek a log-llomnyok (/var/log), a felhasznl knyvtrak (/home), az ideiglenes llomnyok (/tmp, /var/tmp). Ezek esetlegesen megtelhetnek, de ha kln partcin vannak, akkor nem befolysoljk kritikusan a rendszer mkdst. Klnbz knyvtrakban ms-ms stlus adatokat trolunk. A partcikat ennek megfelel jogosultsgokkal kezelhetjk. Pldul megtilthatjuk rla a program futtatst (noexec), vagy rsvdett tehetjk (ro). Ezen belltsokkal tovbb fokozhatjuk rendszernk biztonsgt

-

Nzzk meg, egy Linux rendszer knyvtrszerkezete, milyen lnyeges rszekbl ll. /boot knyvtr. Ebben troljuk a kernelt. A ksbbiekben trgyalt boot loader innen indtja a rendszernket. Mindenkppen elsdleges partciknt vegyk fel, lehetleg a meghajtnk elejre. Nem tartalmaz vltoz adatokat, ezrt rsvdett tehet (ro). Nem fogunk rla programokat sem futtatni (noexec). / knyvtr, azaz a gykrknyvtr. A kln nem tett knyvtrakat fogjuk itt trolni, ebbe a knyvtrszerkezetbe fogjuk felfzni a tbbi partcit. /usr knyvtr. Szervernkn ez lesz a legnagyobb helyet ignyl knyvtr a telepts utn. Itt troljuk a futtathat llomnyokat s azok kiegsztseit, azaz a programokat. Telepts befejezse utn rsvdett tehetjk. /var knyvtr. Vltoz adatokat trol knyvtr. Jellemzen olyan adatokat trolunk benne, melyeket a szerveren fut programok hasznlnak. Ide trtnik a naplzs, itt tallhatak a level Inbox-ok. Ezeket a knyvtrakat a terheltsgk s a fontossguk fggvnyben szintn rdemes kln tenni. Pldul a proxy szerver cache knyvtra, ezt folyamatosan hasznlja a squid, ezrt nagy terhelsnek lehet kitve. rdemes akr kln meghajtra is elhelyezni. - /var/log napl llomnyok helye - /var/www web-oldalak helye - /var/spool/squid Squid proxy cache knyvtra - /var/lib/mysql mysql adatbzisok knyvtra - /var/tmp temperary knyvtr - /var/named DNS szerver adatai. - /var/spool/mail mail inbox-ok - /var/spool/mqueue postzsra vr levelek /etc knyvtr. A Linux rendszer s a programok sszes belltsa. /tmp knyvtr. Ideiglenes fjlok trolja. (temperary). Lnyeges lehet, hogy tiltsunk minden fle futtatst rajta. /home knyvtr. Felhasznlk knyvtrai. Itt szba jhet a bvts is. Amennyiben a teleptsnl kialaktott hely elfogyott, egy msik meghajt behelyezsvel, csak ezt a knyvtrat helyezzk t. Tovbb meg lehet oldani, hogy a /home knyvtrrl ne lehessen futtatni llomnyokat.

-

-

24

Sulinet Expressz


2003

Linux rendszereken tbbfle partci tpust tudunk hasznlni. A legelterjedtebb taln az ext2 tpus norml fjlrendszer. Van lehetsgnk ezenkvl naplz (ext3) fjlrendszer hasznlatra is. Ez ugyan kicsit lassabb, mint az ext2, de jobban viseli az ramszneteket s megbzhatbb. A virtulis memria rszre is kln partcit kell ltrehoznunk. Ezt clszer a merevlemez elejre elhelyezni. Mrett a memria mretnek ktszeresre (csak a memria hromszorosig, maximum 2 GB) rdemes felvenni. A virtulis partci tpusa swap legyen. Ez termszetesen nem azt jelenti, hogy csak a fent emltett fjlrendszer tpusok lteznek. A linux rengeteg egyedileg fejlesztett tpussal dolgozik. rdemes utnanzni, melyek lehetnek szmunkra a megfelelek. A kvetkez tblzatban egy lehetsges megolds tallhat: Csatolsi pont / /boot /usr /tmp /var /var/spool/squid /home Mret 200 MB 20 MB 500 MB 100 MB 200 MB - 1 GB 500 MB - 2 GB 500 MB - 2 GB 256 MB Tpus Ext3 Ext3 Ext3 Ext3 Ext3 Ext3 Ext3 swap Opcik Default, (ro) Default, ro, nosuid, noexec, nodev Default, ro, nodev Default, nosuid, noexec, nodev Default, nosuid, noexec, nodev Default, nosuid, noexec, nodev default, nosuid, noexec, nodev, usrquota -

Opcik: - noauto. Csak kifejezett parancs hatsra csatoldik. - nodev. Karakteres, vagy blokkos eszkzfjlokat nem tartalmazhat. - noexec. A rajta lv futtathat binris fjlok futtatst nem engedi. - nosuid. Tiltja a suid s a sgid bitek hasznlatt. - ro. Csak olvashat a fjlrendszer. A partcik csatolsi belltsainl taln az rsvdettsget kell a legkrltekintbben kezelni. Ha a /usr knyvtrat rsvdett tesszk, akkor rosszakarink nem tudnak trjait becsempszni, de mi sem tudunk csomagokat frissteni. Ezrt ezt az opcit csak tapasztaltabbaknak ajnlom. 10. Programok

A programok kivlasztsnl kt elsdleges szempont van. Minek nem szabad egy szerveren rajta lenni s milyen programok kellenek a kvnt feladat megoldshoz. A tiltott programokat biztonsgtechnikai szablyok befolysolhatjk, de jelents a nem hasznlom, ne is legyen fent elv is. Sokan kedvelik a kernel s a programok egyedi fordtst. Ehhez C fordt szksges. Egy C fordtnak viszont semmi keresni valja sincs egy szerveren. A fordtst ezrt mindig egy msik gpen vgezzk.

25

Sulinet Expressz


2003

2002 augusztusban hdtott egy freg (slapper, cinik, unlock), amely egy OpenSSL hibt hasznlt ki Apache-on keresztl. A forrskdjt a /tmp knyvtrba juttatta, lefordtotta s futtatta. Amennyiben a /tmp knyvtr noexec csatolsi opcival rendelkezik, vagy nincs GCC fordt a szerveren, a frek nem tud aktivizldni. A felhelyezett csomagoknl ltalban az ignyelt szolgltatst vgz programokat szoktuk jegyezni. Termszetesen ezeknek a programoknak ms csomagokra is szksgk lehet (pl.: A Web-szerver mkdshez szksgesek a hlzat kezel csomagok). Ezt a kapcsolatot fggsgnek nevezzk. A teleptk nagy rsze a fggsgeket kulturltan kezeli, ezrt neknk elg megadni a feladatainkhoz szksges ismertebb csomagokat. Termszetesen, egy szervernl, a teljes felkerlt csomaglistval rdemes valamilyen szinten tisztban lenni, de ezt a tapasztalat hozza magval. Mi az, ami ne legyen a szerveren: GCC, CPP azaz semmi fle C fordt. FTP, Telnet, Finger, Talk kliensek s szerverek, azaz rgebbi, nem biztonsgos szabvnyok megvalsulsai. Rsh, rsync, vagy brmilyen tvoli eljrshvs. Semmilyen grafikai, mdia program, belertve az X-et is. NFS rendszert csak klnleges esetekben teleptsnk. s ltalban semmi, ami a teleptst kvet 1 hten bell nincs elindtva.

Mi az, ami legyen egy szerveren? Termszetesen ezt csak a feladatok tkrben lehet meghatrozni. Egyes terleteken bell elkpzelhet, hogy ms-ms megoldst, programot hasznlunk. A kvetkez lista csak plda rtk. Mindenkppen clszer felrakni: - sudo Root jogokat kezel program. Segtsgvel meghatrozhatjuk, hogy egy-egy felhasznl milyen programokat, parancsokat futtathat root jogon. Ezzel minimalizlhat a root felhasznlval val munka, amely a biztonsgot nveli. - xinetd Kapcsolatkezel szerver. A szolgltatsokat kezel programokat ktflekppen indthatjuk. Lehetsgnk van r, hogy folyamatosan fusson (a memriban legyen), vagy csak az ignybevtele pillanatban legyen elindtva. Az xinetd figyeli a portokat. Ha nla regisztrlt portra rkezik krs, akkor meghvja a megfelel kezelprogramot. - mc Fjlmenedzser. Hasonl a DOS-on fut NC, vagy VC programokhoz. Biztonsgi elemz programok - mrtg SNMP kimenetbl webstatisztikt kszt - webalizer Web-szerver logbl webstatisztikt kszt - iptraf Hlzati forgalom figyel - logWatch 26

Sulinet Expressz


2003

-

-

Lefutsakor tnzi a log llomnyokat, az rdekesebb dolgokrl e-mail-ben tjkoztat. sysstat Rendszermonitor. Statisztikkat kszt (iostat, mpstat, sar). Ezeket rgzteni is tudja. tripwire Fjlintegrits ellenrz. Amikor ksz vagyunk a rendszerrel, ksztnk egy adatbzist a nem vltoz tartalm knyvtrakrl. Amennyiben az ellenrzsekor hibt rzkel a program, akkor riaszt. Snort Sok disztribci tartalmazza. Ez egy IDS, azaz betrs detektl program.

Segd programok: - traceroute Megvizsglhatjuk vele, hogy a clgpig halad csomag, milyen router-eken megy keresztl. Jl hasznlhat hlzati hibk azonostsra. - mtr Mint elz, azzal a kiegsztssel, hogy ez a router-ekkel osztott hlzatokon kln-kln sebessget mr. - lynx Karakteres bngsz program. Nagyon jl jn, ha hirtelen szeretnnk informcihoz jutni. - wget Segtsgvel http oldalakrl, oldalakat tudunk letlteni a gpnkre. - bind-utils Name szerver tesztelsre szolgl programok (pl: nslookup) SSL security kezel csomagok: - openssh SSL kulcsgenerl, kulcsolvas programok s lib-ek. - openssh-clients Titkostott terminl s fjl msol kliensek (ssh, scp, sftp). - openssh-server SSH szerver. Eddig olyan csomagokat nztnk, amelyeket minden szerverre rdemes felrakni. Most nzzk meg, milyen csomagokat rakunk fel a szerverek szolgltatsa szerint: Webszerver esetn rakjuk fel: - php PHP script nyelv rtelmezje. - php-imap PHP kiegsztse imap levelezs kezelsre. - php-mysql PHP kiegsztse mysql adatbzis kezelsre. mysql-server Mysql adatbzis kezel szerver. Gyors s egyszer. PHP-vel jl hasznlhat web-lapok elksztsre. mysql 27

Sulinet Expressz


2003

-

Parancssoros mysql kliens. Adatok, adatbzisok kezelsre alkalmas. mysqlclient9 Mysql szervert kezel lib-ek. apache Modulos szerkezet web-szerver. Moduljai: mod-auth-any mod-auth-mysql mod-bandwidth mod-dav mod-perl mod-ssl mod-throttle

Samba (SMB) szerver esetn: - samba SMB protokollal mkd fjl s nyomtat szerver. Kompatibilis Windows hlzatokkal. - samba-client Kliens program Samba szerverhez s Windows hlzatokhoz. - swap A Samba egyszeren kezelhet webes bellt fellete. Nameszerver, DNS cache esetn: - bind Szabvny DNS szerver. - caching-nameserver DNS cache kiegszts Nyomtat szerver esetn: - LPRng Nyomtatsi sorok kezelsre alkalmas. Egyb szerver programok: - NUT Sznetmentes tp kezelsre, menedzselsre alkalmas program. - dhcp DHCP Szerver - imap Alternatv levlkezel szerver IMAP - squid Http, ftp proxy szerver

28

Sulinet Expressz


2003

1.5 Gyakorlat1. Tervezd meg a kvetkezkben teleptsre kerl szervered. A tervezsnl 1 db szerver ll rendelkezsedre. Mindenkppen legyenek teleptve a kvetkez szolgltatsok: Apache szerver Sendmail szerver Samba szerver DHCP szerver DNS szerver Squid proxy SSH szerver Webmin

A tervezsnl hatrozd meg a partci kiosztst s a teleptend programokat. Hatrozd meg milyen portok engedlyezse szksges a szolgltatsok mkdshez. rd ssze a hlzat belltshoz szksges adatokat szksges, melyben mindenkppen trj ki a kvetkezkre: Szerver IP cme Hlzat cme Hlzati maszk tjr IP cme DNS szerverek IP cmei Szerver neve Domain nv

Amennyiben tbb hlzati krtyval rendelkezik a gp, gy minden krtyra klnkln. Rajzzal illusztrld a szmtgp helyt a hlzatban. A vzlaton megtallhat legyen az alaprtelmezett tjr s az intzmny hlzata (esetleg znkra bontva). 2. Az elz feladathoz hasonlan, tervezd meg egy tbb gpes (szerveres) kiszolgl parkot. Legyen vzolva a tzfal helye a hlzatban, ltezzen DMZ-ben elhelyezett web s e-mail szerver. A fjlszerver a bels hlzaton kapjon helyet.

1.6 Ellenrz krdsek1. 2. 3. 4. 5. 6. 7. 8. 9. Mit hvunk Linux-nak? Mik a disztribcik? Sorolj fel hrom disztribcit s jellemezd ket! Sorold el a gp-gp rteg protokolljait! Mit neveznk port-nak? rj le hrom portot s a hozz kapcsold protokollt! Mivel azonostjuk (egyedi azonost) a gpeket az Interneten? rj fel egy belshlzaton hasznlhat privt IP cm tartomnyt! Mit jelent a hlzati maszk fogalom? 29

Sulinet Expressz


2003

10. Mi a hlzati cm? 11. A 192.168.1.15 IP cm gp egy olyan hlzaton van, ahol 254 gp van. Mi a hlzati cme s a hlzati maszkja? 12. Mi a BIX? 13. Milyen feladata van egy router-nek? 14. Mi a domain nv? 15. Mi a host nv? 16. Milyen feladatai vannak a DNS szervernek? 17. Jellemezd a csomagszr tpus tzfalat! 18. Hol helyezkedik el a tzdal a hlzatban? 19. Mi a DMZ? 20. Mi a partcikra bonts indoka a szervernl? 21. Milyen fjlrendszereket hasznl a linux ltalban? 22. Mennyi partcira bontanl egy meghajtt, linux szerver esetn? 23. Milyen csomagokat (programokat) teleptenl felttlenl egy web-szerverhez? 24. Mi az a fggsg?

1.7 Felhasznlt, ajnlott irodalomStefan Strobel - Thomas Uhl : Linux (Kossuth) Richard Petersen : Linux Teljes referencia (Panem) Kirch, Olaf : A Linux hlzati adminisztrtor kziknyve (Kossuth) Fred Butzen, Christopher Hilton : Linux hlzatok (Kiskapu) Othmar Kyas : Szmtstechnikai hlzatok biztonsgtechnikja (Kossuth) Linux tmogats-Mini HOGYAN http://linux.vv.hu/hogyanok/mini/Linux-tamogatas-Mini-HOGYAN/index.html A Linux (eddigi) trtnete http://linux.vv.hu/konyv/linux-tortenet/index.html Bevezets az Internet Protokollba http://linux.vv.hu/egyebek/halozat/tcpip/tcpip.html Az Internet alapjai http://linux.vv.hu/egyebek/halozat/internet-alap/alap.html ZorpGPL-UHU felhasznli dokumentci UHU-Firewall Linux telept CD, /doc knyvtr

30

Sulinet Expressz


2003

2. Telepts2.1 RedHat Linux 9.011. Telepts megkezdse

A RedHat linux teleptshez szksges (3db) CD-ket letlthetjk az ftp://ftp.redhat.com/pub/redhat/linux oldalrl iso tpus llomnyokban. (a jelenlegi 9.0 verzi ISO fjljai: ftp://ftp.redhat.com/pub/redhat/linux/9/en/iso/i386 ) Ezekbl, cd r program segtsgvel, kszthetjk el a telept CD-ket. A hivatalos oldalon kvl, gynevezett, tkr kiszolglkrl is letlthetjk a rendszert. Ilyenek pldul: ftp://ftp.fsn.hu/pub/CDROM-Images/redhat/linux/9/en/iso/i386/ ftp://ftp.mirror.ac.uk/sites/ftp.redhat.com/pub/redhat/linux/9/en/iso/i386/ A cd-k boot-olhatak. Ha erre nem alkalmas a gpnk, akkor kszthetnk indtlemezt. Az els cd /image knyvtrban megtallhatjuk a klnbz krlmnyekhez elksztett indtlemez fjlokat. Ezeket lemezre rhatjuk a /dosutils knyvtrban tallhat rawrite.exe programmal, vagy meglv linux rendszeren a dd paranccsal: > rawrite -f \images\boot.img -d a: $ dd if=/mnt/cdrom/images/boot.img of=/dev/fd0 Indtsuk el a szmtgpet a telept cd, vagy az elksztett telept lemez segtsgvel. 12. Rendszerindt kperny

A telept elindtsa utn a kezdkperny fogad minket. Itt bellthatunk extrkat a telept programnak s kernelnek.

31

Sulinet Expressz


2003

Van lehetsgnk kernel paramtert s teleptsi opcikat megadni a boot: sorba: linux noprobe. A hardver teszteket kihagyja. linux mediacheck. Ellenrzi s telepti a mdia drivereket. linux rescue. Karakteres javt rendszer indtsa. linux dd. Amennyiben hajlkony lemezen van drivernk. linux updates. Automata update. linux lowers. 640*480-as grafika. linux text. Karakteres telepts.

A funkcibillentyk segtsgvel informcikat kaphatunk a klnbz belltsi lehetsgekrl. Enter megnyomsval tovbblphetnk. Teleptsi mdia ellenrzse Miutn beindul a teleptrendszer, a megjelen ablak megkrdez, szeretnnk-e ellenrizni a teleptlemezeket. Amennyiben elszr hasznljuk a CD-inket ezt rdemes megtenni, egyenknt betenni ket, majd OK. Most viszont nem ellenrznk, teht a SKIP-et vlasszuk. Ekkor elindul az Anaconda nvre keresztelt rendszer telept program. (Ez kln csomagban is megtallhat.) Elinduls utn lthatjuk az dvzl kpernyt. Innen NEXT gombbal megynk tovbb. Ha a telepts kzben informcikra van szksgnk, akkor hasznlhatjuk a virtulis terminlokat. A jelenleg lthat grafikus telept az CTRL+ALT+F7 gombbal rhet 32

Sulinet Expressz


2003

el. A tovbbi terminlok elrhetek, amelyekrl lnyeges informcikat merthetnk hiba esetn: 13. CTRL+ALT+F1 Anaconda indtsa. CTRL+ALT+F2 Telepts kzben shell elrse. CTRL+ALT+F3 Modulok betltdse. CTRL+ALT+F4 Fut esemnyek zenetei. CTRL+ALT+F7 Grafikus telept rendszer. Telepts nyelvnek kivlasztsa (Language Selection)

A RedHat jelenlegi verzijban nincs lehetsgnk magyar nyelv teleptsre, ezrt az angol (English) nyelvet vlasztva haladunk tovbb. Itt kizrlag a teleptprogram nyelvt lltjuk, nem lesz sszefggsben a teleptett rendszernkkel.

33

Sulinet Expressz


2003

14.

Billentyzet nyelvnek kivlasztsa (Keyboard)

A listbl kivlaszthatjuk a billentyzet nyelvt. Magyar billentyzet esetn a Hungarian-t, mg angolnl az U.S.English-t vlasszuk.

34

Sulinet Expressz


2003

15.

Egr belltsa (Mouse Configuration)

Kivlaszthatjuk egernk tpust. Soros egr esetn mg azt kell megadni, hogy melyik soros porton tallhat. A telept rendszer, jellemzen eltallja, melyik tpussal mkdik jl az egernk. Amennyiben egernk 3 gombos, gy mindenkppen ennek megfelelen vlasszunk tpust, vagy 2 gombos egr esetn jelljk be a 3 gombos emulcit (Emulate 3 Buttons), ugyanis ezzel karakteres kpernyn is lesz lehetsgnk a szvegmsols, behelyezs funkcit kihasznlni.

35

Sulinet Expressz


2003

16.

Telepts tpusa (Installation Type)

Itt vlaszthatunk az nll szmtgp (Personal Desktop), a munkalloms (Workstation) s a szerver (Server) teleptse kztt. Ezekben az esetekben, a vlasztottnak megfelelen segtsget nyjt a teleptend csomagok, programok kivlasztsban. Kiprblhatjuk brmelyik lehetsget, de szerver teleptse esetn clszer az egyedi kialaktst (Custom) vlasztani.

36

Sulinet Expressz


2003

17.

Lemez partcionlsa

Kt lehetsgnk van a lemez partcionlsra. Els lehetsgnk az automatikus partcionls (Automatically partition), amelyet lehetleg kerljnk el szerverek teleptsnl. Ugyanis a telept rendszer egy ltalnos sma alapjn bontja szt a meghajtnkat s nincs lehetsgnk ennek ignyeinknek megfelel mdostsra. Bellthatjuk mg a partcikat Disk Druid programmal, amely a telept rsze (ezt fogjuk vlasztani most).

A Disk Druid kivlasztsa (Manually Patrition with Disk Druid) utn, a kvetkez kpernyn felvehetjk a partciinkat. Amennyiben lemeznkn volt mr partci, azt a Delete gombbal trlhetjk. A New gombbal vehetnk fel jakat. A New gombot hasznlva feljn az j partci adatait kr ablak. Mount Point-nl meg tudjuk adni, hogy a knyvtrszerkezetben hol foglaljon helyet a ltrehozott partci, azaz hova illesszk be. Itt berhatjuk, vagy kivlaszthatjuk azon knyvtrat, amelyet kln partcira kvnunk elhelyezni. Swap tpus partci esetn nincs csatolsi pont.

37

Sulinet Expressz


2003

A Filesystem Type-nl tudjuk megadni a partci tpust. Itt ext2-es s ext3-as knyvtrszerkezetet vlaszthatunk, illetve swap partci tpust is. Allowable Driversnel kivlaszthatjuk, mely meghajtkra kvnjuk a partcit ltrehozni. Size-nel adjuk meg a partci mrett MegaByte-ban. Tovbb megadhatjuk a partci ltrehozsakor lezajl mret meghatrozs kritriumait. A Disk Druid ugyanis nmileg fellbrlja az ltalunk megadott belltsokat. Jellemzen a fix mret (Fixed size) belltst hasznljuk, mg az utols partcionl hasznlhatjuk a maradk hely kitltst (Fill to maximum allowable size). Lentebb kivlaszthatjuk, hogy a most felvett partci mindenkppen elsdleges legyen (Force to be a primary partition). Az elsdleges partci erltetsre a /bootnl lehet szksgnk. Megjellhetjk a hibs szektorok ellenrzst (Check for bad blocks) is, ami fontos lehet egy szerver teleptsnl. Most vegyk fel a kvetkez partcikat: Csatolsi pont /boot / /usr /tmp /var /var/spool/squid /home 18. Tpus Ext3 Ext3 Swap Ext3 Etx3 Ext3 Ext3 Ext3 Mret 100 500 256 1000 200 1000 2000 -

Fixed size Fixed size Fixed size Fixed size Fixed size Fixed size Fixed size Allowable

Primary Primary Primary

Boot Loader belltsa

A linux rendszerek gynevezett boot loadert hasznlnak. Ez a program nem csak azt hatrozza meg, hogy melyik partcirl induljon a rendszer, hanem azt is, hogy melyik kernel induljon el. A boot loader mindenkppen szksges az indtshoz. Vlaszuk ki, melyik boot loadert szeretnnk hasznlni. Kt lehetsgnk van: a Grub s a Lilo. A Lilo hagyomnyosabb, rgta ltez megolds. A Grub jabb, tbb kiegszt tulajdonsga van, amelyet jl hasznlhatunk hibajavtsnl.

38

Sulinet Expressz


2003

Elhelyezs szempontjbl tehetjk a master boot record-ra (MBR), s a /boot partci els szektorra. Jelenleg az MBR lehetsgt (/dev/hda) van belltva. A msik lehetsg akkor jhet szmtsba, ha tbb opercis rendszer is van a szmtgpen s sajt boot menedzsert hasznlunk. Lejjebb vehetnk fel j sort (j opercis rendszert) az indtandk kz. Erre egy szervernl ritkn van szksg. Lehetsg van a boot loader jelszval val elltsra is. Jellemzen ezen az oldalon nem kell lltani. Mehetnk is tovbb. 19. Hlzati krtyk belltsa (Network Devices)

A kperny fels rszben, a tblzatban lthatjuk a megtallt hlzati krtykat. Alapban DHCP kezels van megadva. Ez egy szervernl nem clszer, ezrt vlasszuk ki a krtyt s kattintsunk az EDIT gombra. A feljv ablakban llthatjuk a krtya paramtereit. Szedjk le a pipt a Configure using DHCP sor melll, hogy fix IP-t llthassunk. Az Activate on Boot mellett maradjon pipa, hogy indulskor mkdjn az eszkz. Az IP Address sorban adjuk meg az IP cmet (pl. 10.0.1.13), majd alatta a Netmask-ot 39

Sulinet Expressz


2003

(255.255.255.240). Ugyan gy adjuk meg a tbbi eszkz adatait is. Alatta a Hostname belltsnl a manually sorba rjuk be a gp nevt (server). Az tjrt (Gateway) s a DNS-eket szintn adjuk meg.

40

Sulinet Expressz


2003

20.

Tzfal belltsa

Lehetsgnk van csomagszrs belltsra is. Ez minden szervernl ktelez. A csomagszrs belltst mr a teleptsnl megkezdhetjk, de mindenkppen szksgnk lesz ksbbi finomtsokra. Javasolt egyni bellts alkalmazsa. Biztonsgi szintnek (Select a security level for the system) medium-ot vlasszuk. Belltsra hasznljunk egynit (Customize) s pipljuk be az allow incoming felsorolsnl, hogy milyen szolgltatsokat engednk be a szervernkre. Klnsebb indok nlkl a telnet s az ftp szolgltatst ne jelljk be. Alatta (other ports) megadhatjuk a felsorolsban nem tallhat, de szksges portok listjt. (pl.: 110:tcp, 10000:tcp)

41

Sulinet Expressz


2003

21.

Nyelvek kivlasztsa

Itt vlaszthatjuk ki, hogy mi legyen a programok alaprtelmezett nyelve (Select the default language for this system) s, hogy a programok mg milyen nyelvet teleptsenek (Select additional languages to install on the system). Itt az angolt (English USA) s a magyart (Hungarian) mindenkppen vlasszuk ki.

42

Sulinet Expressz


2003

22.

Idzna belltsok

A trkp, vagy a lista segtsgvel vlaszuk ki Budapestet. Ha szeretnnk UTC megoldst hasznlni, akkor jelljk meg s az UTC Offset flecsknl lltsuk be az idcsszst (+1).

43

Sulinet Expressz


2003

23.

ROOT jelsz belltsa

rjuk be a root (teljes jog) felhasznl jelszavt. Ezt lehetleg ne felejtsk el, mert nagy szksgnk lesz r. 24. Felhasznlk azonostsnak belltsai

Itt llthatjuk be, hogyan trtnjen a felhasznlk azonostsa. Van lehetsg msik gpen trolt felhasznlk tvtelre is. Ennek kihasznlsval csak egy gpen kell a felhasznlkat nyilvntartani. Bellthatunk kapcsolatot NIS, LDAP, Kerberos szerverekkel, vagy hasznlhatjuk a SMB protokollon keresztli azonostst, akr Windows kiszolglrl is. Ezen lehetsgeket akkor engedlyezzk, ha tudjuk, hogy ilyen szerver mkdik, egybknt ne. Mindenkppen vlasszuk ki viszont a jelszavak titkostott trolst (Enable MD5 passwords) s a jelszavak klnvlasztst a felhasznl azonost fjltl (Enable shadow passwords). Ez nem csak a biztonsg miatt fontos, hanem a programok helyes mkdse vgett is.

44

Sulinet Expressz


2003

25.

Program csomagok csoportjainak kivlasztsa

A telept rendszer szmtalan csoportot ajnl fel vlasztsi lehetsgknt. Ez gyakorlatilag egy elmleti sszellts. A szerzk megprbltk bizonyos krkbe sszevlogatni a csomagokat, hogy ezzel is egyszersthessk a teleptst. Szerver teleptsnl nem javasolom a csoportok hasznlatt. Mindenkppen legynk tisztban vele, milyen csomagokat teleptnk a szervernkre, ezrt az egyni vlogatst vlasszuk. Tovbb a csoportok hasznlatval elkpzelhet, hogy valami kimarad a teleptsbl. (ilyen pldul a Midnight Commander, amely egyik csoportban sincs benne). Vegyk le a csoportokrl a kivlasztst. A csoportok alatt vlaszuk ki a csomagok egyni kivlasztst (select individual packages), ms ne is legyen kijellve. Ez 479 MegaByte-os alaprendszer teleptst jelenti.

45

Sulinet Expressz


2003

26.

Csomagok kivlasztsa

Amennyiben a 'select individual packages' be volt jellve, akkor kapunk egy rszletes csomagkivlaszt kpernyt. Itt tbb szz csomag (program) van felsorolva kategrikba szedve.

Amennyiben szervert teleptnk, a kvetkez csomagokra NEM lesz szksgnk, ezek melll vegyk le a pipt: Applications/Internet - finger - jwhois - rsh - rsync - talk - telnet Applications/System - Irda-utils - Isdn4k-ustils System Environment/daemons - nfs-utils - ORBIT

-

46

Sulinet Expressz


2003

Amennyiben szervert teleptnk, a kvetkez csomagokra lesz mg szksgnk, ezek mell tegynk pipt: Applications/Database - mysql - mysql-server Applications/Internet - fetchmail - lynx - mrtg - spamassassin - squirrelmail - webalizer Applications/System - iptraf - samba-client - samba-common - samba-swat - tripwire Development/Language - php - php-imap - php-mysql System Environment/daemons - bind - caching-nameserver - cups - dhcp - httpd - imap - LPRng - mod_auth_mysql - mod_perl - mod_ssl - samba - sendmail-cf - squid - xinetd

-

-

-

Amennyiben kivlasztottuk a szmunkra szksges csomagokat, tovbblphetnk a teleptsi folyamatban.

47

Sulinet Expressz


2003

27.

Fggsgek kezelse

Minden csomagnl, programnl konkrtan meghatrozott milyen ms csomagokra van szksgk a mkdshez, ezt hvjuk fggsgeknek. A telept rendszernk megvizsglja, hogy az ltalunk feltenni kvnt csomagoknak mg mire van szksgk a tkletes mkdshez. A kvetkez kpernyn (Unresolved Dependencies) fel is hvja a figyelmnket a szmra szksges, de ltalunk nem kijellt csomagokra. Hrom lehetsgnk van ezek kezelsre: - Felteleptjk a szksges csomagokat (Install packages to satisfy dependencies) - Kihagyjuk azokat az ltalunk kijellt csomagokat, aminek gondja van (Do not Install packages that have dependencies) - Feltesszk az ltalunk kivlasztott csomagokat, de a fggsgek miatt felsoroltakat nem. (Ignore packages dependencies) Amennyiben az utols lehetsget vlasszuk (Ignore packages dependencies), akkor komoly gondjaink lesznek szervernk mkdsvel. A legclszerbb vlaszts a fggsgek miatt kilistzott csomagok teleptse. Teht vlasszuk az els lehetsget (Install packages to satisfy dependencies) s folytassuk a telepts folyamatt. 28. Csomagok felmsolsa

Most jn az a rsz, amikor a teleptnk egy kicsit nllan dolgozik. A belltott partcikra elkszti a fjlrendszert, majd felmsolja s belltja a kivlasztott csomagokat. Itt lesz majd szksge a tbbi telept CD-re is.

48

Sulinet Expressz


2003

29.

Indtlemez ksztse

Miutn a csomagok msolsa megtrtnt, a telept szeretne indtlemezt kszteni. Tegynk be egy lemezt a floppy meghajtba s engedjk meg neki, hogy indtlemezt ksztsen. A ksbbiekben rengeteg problma megoldsban segthet neknk a lemez. Ezzel a teleptsi folyamat a vgre rt. Amennyiben grafikt ignyl csomagot vlasztottunk ki, gy mg a monitor tpus s az X belltsa htra van. Majd a szmtgp jraindulsa utn a szervernk teleptsvel vgeztnk. Nagyon fontos, hogy addig mg ne hagyjuk a gpnket a hlzaton, amg a finomhangolst nem vgeztk el. A teljes biztonsgi szintet csak utna fogja elrni s nem lenne clszer, hogy pont ebben a rvid idben trjk fel. 30. Webmin teleptse

A Webmin rendszer, egy sajt web-kiszolgln fut, perl alapokat hasznl bellt rendszer. Szinte mindent be tudunk lltani vele, amely szoba jhet egy linux szervernl. Modulos szerkezet, akr bvthet is. A Webmin-ben van lehetsgnk magyar nyelv kivlasztsra, sajnos a fordts nem teljes. A webmin csomaghoz hozzjuthatunk a program hivatalos oldalrl. Letlthetjk msik gp segtsgvel is, de szervernkrl is megoldhat a lynx nev bngszvel. A kvetkez lpseket tegyk meg. 1. rjuk be a parancssorba, hogy: $ lynx www.webmin.com 2. Keressk meg az oldalon (legalul) a Download sor s mellette az RPM linkre nyomjunk ENTER-t. 3. Keressk meg az oldalon az aleron logo sort s a download linkre nyomjunk ENTER-t. 4. Az oldal tetejn lv : http://aleron.dl.sourceforge.net/sourceforge/webadmin/webmin1.121-1.noarch.rpm linkre nyomjunk ENTER-t. 5. A megjelen krdsre d gombbal vlaszoljunk. 6. A letlts utn a Save to Disk-et vlasszuk. Majd a fjlnvnl ENTER. 7. Q-val lpjnk ki a lynx-bl. Amennyiben a letlts sikerlt a csomag a rendelkezsnkre ll. Telepthetjk az rpm program segtsgvel. [root@server root]# rpm -i webmin-1.121-1.noarch.rpm Operating system is Redhat Linux 9.0 Webmin install complete. You can now login to http://192.168.1.1:10000/ as root with your root password. A webmin rgtn ellenrzi a gpen lv linux verzit, s azt belltja magnak. Kirja, hogy milyen cmen rjk el, s szl, hogy a linux root usert, jelszval ttette a sajt felhasznli kz.

49

Sulinet Expressz


2003

2.2 Debian GNU/Linux 3.0 R131. Telepts megkezdse

A Debian GNU/Linux teleptshez szksges (7db) CD-ket letlthetjk, pldul, az ftp://ftp.fsn.hu/pub/CDROM-Images/debian/3.0_r1/images/i386/ oldalrl ISO tpus llomnyokban. Ezekbl, CD r program segtsgvel, kszthetjk el a telept CDket. A letltshez informcikat tallunk a http://www.debian.org/distrib/ftplist oldalon. A CD-k boot-olhatak. Ha erre nem alkalmas a gpnk, akkor kszthetnk indtlemezt. Az els CD /install knyvtrban megtallhatjuk a klnbz krlmnyekhez elksztett indtlemez fjlokat (*.bin). Ezeket lemezre rhatjuk a /install knyvtrban tallhat rawrite2.exe programmal: rawrite2 -f root.bin -d a: rawrite2 -f rescue.bin -d a: A kt lemez kzl a rescue lemezrl kell boot-olni. A root lemezt ksbb fogja krni. Indtsuk el a szmtgpet a telept CD, vagy az elksztett telept lemez segtsgvel. Rendszerindt kperny A telept elindtsa utn a kezdkperny fogad minket. Itt bellthatunk extrkat a telept programnak s kernelnek. Az F1 billenty hatsra errl kapunk tjkoztatst. ENTER hatsra indthatjuk a teleptst.

50

Sulinet Expressz


2003

32.

Telepts nyelvnek kivlasztsa (Choose The Language)

Miutn betltdtt a kernel, elindul a telept program. Az els kpernyn kivlaszthatjuk a program nyelvt. Ez csak a teleptsre vonatkozik. Termszetesen a magyart (hu A magyart vlasztottad) vlasszuk.

A kvetkez kpernyn egy egyszer Vlassz varinst! felszltsnl tovbb rszletezhetjk a kvnsgainkat. Itt az els sorban lv Magyar kivlasztsval haladunk tovbb. 33. Teleptrendszer fmen

Most mr clnl vagyunk. Ebben a teleptrendszerben fogunk tovbb kalandozni. A rendszer mindig felajnlja a kvetkez lpst, illetve kt alternatvt. Alatta, felsorols szeren, tovbbi lehetsgek. A lpseket rdemes a felajnlott sorrendben vgigcsinlni, de lesz olyan rsz ahol a sorrendet megbolygatjuk.

51

Sulinet Expressz


2003

2.2.1.1 Billentyzet vlasztsa A rengeteg billentyzet kioszts kzl mi most a qwertz/hu : Hungarian t vlasztjuk. Ez a teleptett rendszerben lesz majd rvnyes. Amennyiben a winchesteren mr ltezett Linux rendszer s swap partci, gy a kvetkez lps ennek inicializlsa lenne. Neknk viszont mg partcionlnunk is kellene. Ezrt keressk meg a Merevlemez Partcionlsa sort s azt vlasszuk. 2.2.1.2 Merevlemez partcionlsa A megjelen ablakban felszltst kapunk a merevlemez kivlasztsra. Vlasszuk is ki melyiket szeretnnk mdostani. Ez egy darab meghajt esetn nem lehet gond. A kivlaszts utn kapunk egy szp hossz A LILO hibi szveget. Ezt rdemes vgig olvasni. Szmunkra az a leglnyegesebb zenete, hogy a /boot partci mindenkppen a lemez elejre kerljn. Folytatva a cfdisk partcionl programba kerlnk. A fels rszen lthatjuk felsorolva a partcikat, ezek kztt a le-fel gombbal vlogathatunk. Alatta a parancsok lthatak, itt a jobbra-balra nyllal naviglhatunk. Vlasszuk ki a

meglv partcikat s egyesvel trljk (Delete) ket. A New paranccsal j partcit vehetnk fel. Ilyenkor megkrdezi, elsdleges (Primary) , vagy logikai (Logigal) partcirl van sz. A /boot a / s a swap esetben az elsdlegest vlasszuk. Mindjrt a mretnl tartunk (Size (in MB) :

52

Sulinet Expressz


2003

). rjuk be a kvnt mretet, majd ENTER. Kivlaszthatjuk, hogy elre (Begining), vagy htra (End) kerljn. s mr ksszen is vagyunk. Egy lefele nyllal menjnk az res helyre (Free Space) s mr vehetjk is fel a kvetkez partcit. Arra figyeljnk, hogy 3 elsdleges partci utn mr csak logikai partcikra van lehetsg. Ha szemnk eltt vannak az sszes felvett partci, vlasszuk ki melyik lesz a /boot knyvtrat tartalmaz s tegyk boot-olhatv a Bootable paranccsal. Mg htra van a partcik tpusnak megadsa is. Ezt a Type paranccsal tehetjk meg. A Linux ext2 a 85, a Linux swap a 82 sorszm. A kvetkez partcikat kell felvennnk: Csatolsi pont /boot / /usr /tmp /var /var/spool/squid /home Tpus Ext3 Ext3 Swap Ext3 Etx3 Ext3 Ext3 Ext3 Mret 100 500 256 1000 200 1000 2000 -

Fixed size Fixed size Fixed size Fixed size Fixed size Fixed size Fixed size Allowable

Primary Primary Primary

Mindenkppen rdemes megjegyezni, hnyas szm partcit hova szeretnnk mount-lni, ugyanis a telept a csatolsnl mr nem mutat mretet. Ha kszen vagyunk ezzel is akkor a Write paranccsal kirhatjuk a belltst s a Quit paranccsal kilphetnk. Visszalpve a fmenbe, most mr jhet a Swap partci inicializlsa. 2.2.1.3 Swap partci inicializlsa s aktivlsa Az els ablakban egy krds, szeretnnk-e a hibs blokkokat keresni. Most mi nem szeretnnk, de j merevlemezen mindenkppen rdemes. A telept megkeresi azt a partcit, melynek a tpust 82-re lltottuk, majd megkrdezi, hogy ezt szeretnnk-e swap partcinak inicializlni. Igen a vlasz. Kvetkeznek a Linux partcik. Ezeket inicializlni kell. Ezt a lpst minden partci esetn el kell vgeznnk. Teht erre a menre tbbszr kell rmennnk, amg el nem f

Linux Halado Konyv

Documents