Administrace OS UNIX

Sı´teˇ, sı´t’ove´ rozhranı´, DNS Administrace OS UNIX

Ing. Zdeneˇk Muzika´rˇ, CSc., Ing. Jan Zˇd’a´rek, Ph.D. Katedra teoreticke´ informatiky Fakulta informacˇnı´ch technologiı´ ˇ eske´ vysoke´ ucˇenı´ technicke´ v Praze C Prˇ´ıprava studijnı´ho programu Informatika je podporova´na projektem financovany´m z Evropske´ho socia´lnı´ho fondu a rozpocˇtu hlavnı´ho meˇsta Prahy. Praha & EU: Investujeme do vasˇ´ı budoucnosti

c Jan Zˇd’a´rek, 2011

Obsah Sı´t’ove´ rozhranı´, jmenne´ sluzˇby, DNS a neˇktere´ jejı´ me´neˇ zna´me´ mozˇnosti pro poskytova´nı´ jmenny´ch sluzˇeb.

Jan Zˇd’a´rek: BI-ADU – Sı´t’ove´ rozhranı´, resolver a DNS. – str. 2/15

Sı´t’ove´ rozhranı´ Identifikace rozhranı´ a jeho nastavenı´: show-net/lspci/mii-tool, dladm (ndd)/ifconfig/ip link . Prˇirˇazenı´ adresy: ifconfig/ip address . Smeˇrova´nı´ staticke´: routeadm/route/ip route . dynamicke´: gated/Zebra/. . . Test konektivity: ping, traceroute . Sledova´nı´ provozu: snoop/tcpdump . Vy´pis socketu˚: netstat .

Jan Zˇd’a´rek: BI-ADU – Sı´t’ove´ rozhranı´, resolver a DNS. – str. 3/15

Konfigurace sı´t’ove´ho rozhranı´ # ifconfig -a # verifikace stavu # ifconfig hme0 plumb # prvn´ ı rozhran´ ı # ifconfig hme0 netmask <subnet> up # bind IP/subnet+zapnout # echo "host" > /etc/hostname.hme0 ev. /etc/netmasks, pokud je IP v jin´ e pods´ ıti ev. /etc/inet/hosts s IP a hostname Zmˇ ena IP adresy a virtu´ aln´ ı rozhran´ ı # ifconfig hme0 down # vypnout # ifconfig hme0 unplumb # vyˇ radit z provozu # ifconfig hme0:1 plumb # virtu´ aln´ ı rozhran´ ı ˇ c. 1 # ifconfig hme0:1 202.40.xxx.x netmask 255.255.255.0 up Parametry pomoc´ ı ndd resp. v /etc/system # ndd /dev/hme link_status # test stavu # ndd /dev/hme \? # ukaˇ z parametry ndd # ndd -set /dev/hme adv_autoneg_cap 0 Jan Zˇd’a´rek: BI-ADU – Sı´t’ove´ rozhranı´, resolver a DNS. – str. 4/15

Dynamicka´ konfigurace IP RARP BOOTP DHCP (1993): Stavovy´ protokol (server udrzˇuje stav). IPv4 adresa, ale i gateway, DNS servery a dalsˇ´ı. Klient mu˚zˇe neˇktere´ parametry ze sı´teˇ vyzˇa´dat, jine´ blokovat. Klient mu˚zˇe explicitneˇ ukoncˇit prona´jem adresy. Server mu˚zˇe explicitneˇ ukoncˇit neposkytnutı´m dalsˇ´ı po dohodnute´m cˇase expirace. Existuje verze pro IPv6 (DHCPv6). Bezestavova´ IPv6 autokonfigurace.

Jan Zˇd’a´rek: BI-ADU – Sı´t’ove´ rozhranı´, resolver a DNS. – str. 5/15

Dynamicka´ konfigurace IPv6 Adresy: globa´lnı´, sı´t’ove´, linkove´. Kazˇde´ rozhranı´ mu˚zˇe mı´t vı´ce adres. IPv6 syste´m (ne ale router) mu˚zˇe autonomneˇ sestavit svoji globa´lnı´ unicast adresu. Router neprˇeda´va´ da´l pakety s loka´lnı´ linkovou adresou, protozˇe na jeho jine´m rozhranı´ nenı´ zarucˇena jejı´ unika´tnost. Router s rozhranı´m ve vı´ce sı´tı´ch neprˇeda´va´ mimo rozhranı´ v dane´ sı´ti ani pakety s loka´lnı´ sı´t’ovou adresou. Kazˇde´ rozhranı´ je mozˇno nakonfigurovat loka´lnı´ linkovou adresou (fe80). /sbin/ip address list eth0 2: eth0: mtu 1500 qdisc pfifo_fast state UP link/ether 00:11:22:33:44:55 brd ff:ff:ff:ff:ff:ff inet 147.32.80.221/24 brd 147.32.80.255 scope global eth0 inet6 fe80::211:22ff:fe33:4455/64 scope link

Jan Zˇd’a´rek: BI-ADU – Sı´t’ove´ rozhranı´, resolver a DNS. – str. 6/15

Dynamicka´ konfigurace IPv6 IPv6 adresa ma´ 128 bitu˚ ve dvou cˇa´stech: 1. sı´t’ova´ prˇedpona a 2. loka´lnı´ identifika´tor (token). De´lka sı´t’ove´ prˇedpony adresy je stanovena na 64 bitu˚. V prˇ´ıpadeˇ Ethernetu se jednodusˇe odvodı´ z EUI-48 Media Access Control (MAC) adresy. Nastavovat IPv6 adresu je sice mozˇne´, ale nikoliv pohodlne´. Na druhou stranu ne vzˇdy chceme provozovat DHCP server. (Loka´lnı´ komunikace (lednice:pocˇı´tacˇ; ovladacˇ:konsole).) Prˇi inicializaci kazˇde´ho IPv6 rozhranı´ se provede autokonfigurace loka´lnı´ linkove´ adresy, oveˇrˇ´ı jejı´ unika´tnost a mu˚zˇe bez rucˇnı´ho za´sahu okamzˇiteˇ zacˇı´t jejı´m prostrˇednictvı´m komunikovat s okolı´m na stejne´m me´diu. Jan Zˇd’a´rek: BI-ADU – Sı´t’ove´ rozhranı´, resolver a DNS. – str. 7/15

Dynamicka´ konfigurace IPv6 Algoritmus na Ethernetu: 1. Vygeneruje se identifika´tor rozhranı´. 2. Sestavı´ se adresa IPv6. 3. Na lince se oveˇrˇ´ı jejı´ loka´lnı´ unika´tnost. 4. Nenı´-li obsazena, adresa (2) se prˇirˇadı´ k rozhranı´. Nenı´-li volna´, je nutne´ rucˇnı´ nastavenı´.

Jan Zˇd’a´rek: BI-ADU – Sı´t’ove´ rozhranı´, resolver a DNS. – str. 8/15

Jmenne´ sluzˇby

UNIXove´ jmenne´ sluzˇby – prˇehled Architektura klient/server. Typy jmenny´ch sluzˇeb: users, groups, hosts, services, protocols, ethernets, ... Poskytovatele´ jmenny´ch sluzˇeb: NIS, NIS+ LDAP, DNS, ... Klienti. Caching.

Jan Zˇd’a´rek: BI-ADU – Sı´t’ove´ rozhranı´, resolver a DNS. – str. 10/15

UNIXove´ jmenne´ sluzˇby – klienti Veˇtsˇina procesu˚ je klientem alesponˇ jedne´ jmenne´ sluzˇby (NS). Ko´d klienta NS je implementova´n v standardnı´ knihovneˇ jazyka C. Hlavnı´ konfiguracˇnı´ soubor NS: /etc/nsswitch.conf passwd: shadow: group: hosts: networks:

db files nis db files nis db files nis files dns files dns

services: protocols: rpc: ethers: netmasks: netgroup: bootparams: ...

db files db files db files db files files files files Jan Zˇd’a´rek: BI-ADU – Sı´t’ove´ rozhranı´, resolver a DNS. – str. 11/15

Klientska´ cache Klienti jsou samostatne´ procesy a nemajı´ proto zˇa´dnou spolecˇnou cache. ˇ esˇenı´: nscd = name service cache daemon R Klienti nejprve kontaktujı´ nscd. Nenı´-li nscd k dispozici, klienti pokracˇujı´ podle konfigurace vola´nı´m funkcı´ standardnı´ knihovny. nscd pouzˇ´ıva´ standardnı´ postup dle nsswitch.conf, udrzˇuje cache, jeho konfigurace obsahuje jak positivnı´, tak negativnı´ ruses expirace za´znamu˚ v cache.

Jan Zˇd’a´rek: BI-ADU – Sı´t’ove´ rozhranı´, resolver a DNS. – str. 12/15

nscd Podporuje cache pro passwd, group, hosts. ➧ nscd.conf #logfile #debug-level #threads <#threads to use> #server-user <user to run server as instead of root> # server-user is ignored if nscd is started with -S parameters #enable-cache <service> #positive-time-to-live <service> #negative-time-to-live <service> #suggested-size <service> <prime number> #check-files <service> enable-cache positive-time-to-live negative-time-to-live suggested-size check-files

passwd passwd passwd passwd passwd

yes 600 20 211 yes Jan Zˇd’a´rek: BI-ADU – Sı´t’ove´ rozhranı´, resolver a DNS. – str. 13/15

Host names Hostname stroje se nastavuje pomocı´ hostname. IP↔jme´no se prˇekla´da´ pomocı´ NS hosts. (/etc/nsswitch.conf) Hostname prˇekla´dane´ na IP musı´ odpovı´dat prima´rnı´mu IP-rozhranı´ stroje. Toto jme´no musı´ by´t loka´lneˇ prˇelozˇitelne´ pomocı´ /etc/hosts (nepouzˇ´ıva´me-li dhcp). (Procˇ?) nsswitch.conf musı´ by´t: hosts: files dns. (Procˇ?) Staticky´ prˇeklad jmen na IP v /etc/hosts: 127.0.0.1 localhost localhost.localdomain 147.32.232.248 fit.cvut.cz cs www.fit.cvut.cz 147.32.232.232 ns.fit.cvut.cz ns proxy Konfigurace DNS klienta (/etc/resolv.conf) domain fit.cvut.cz # implicitn´ ı DNS domain nameserver 147.32.232.232 # IP prim´ arn´ ıho DNS serveru nameserver 147.32.232.234 # IP z´ aloˇ zn´ ıho DNS serveru # search fit.cvut.cz felk.cvut.cz sun.com # domain search list = list of suffixes successively appended to any name resolved by DNS Testova´nı´: nslookup, dig; server: rndc/ndc . Jan Zˇd’a´rek: BI-ADU – Sı´t’ove´ rozhranı´, resolver a DNS. – str. 14/15

Hesiod V ra´mci projektu Athena (1983–1991): zobecneˇnı´ vyuzˇitı´ DNS pro dalsˇ´ı jmenne´ sluzˇby. j:x:10:20:J Z:/home/j:/bin/tcsh

BIND: j.passwd.ns.fit.cz 10.passwd.ns.fit.cz 10.uid.ns.fit.cz

IN IN IN

TXT TXT TXT

"j:x:10:20:J Z:/home/j:/bin/tcsh" "j:x:10:20:J Z:/home/j:/bin/tcsh" "j:x:10:20:J Z:/home/j:/bin/tcsh"

3×, nebot’ informace musı´ by´t prˇ´ıstupna´ pro dotazy prˇes login i UID. Trˇ´ıdu HS sice BIND podporuje, ale nepouzˇ´ıva´ se. ➧ /etc/hesiod.conf rhs=.fit.cz lhs=.ns classes=IN,HS

Testova´nı´: hesinfo j passwd # resolv.conf musı ´ obs. DNS server Jan Zˇd’a´rek: BI-ADU – Sı´t’ove´ rozhranı´, resolver a DNS. – str. 15/15