SZAKDOLGOZAT. Komjáthi Szabolcs

SZAKDOLGOZAT

Komjáthi Szabolcs Debrecen 2013

Debreceni Egyetem Informatikai Kar

EGY KÖZÉPVÁLLALAT ÚJ INFORMATIKAI RENDSZERÉNEK TERVEZÉSE, ÁLTALÁNOS BEMUTATÁSA

Témavezető: Dr. Várterész Magda egyetemi docens

Készítette: Komjáthi Szabolcs Gazdasági informatikus (Bsc)

Debrecen 2013 2

Köszönetnyilvánítás Köszönöm Dr. Várterész Magda témavezetőmnek a szakdolgozat során adott hasznos ötleteit és jó tanácsait. Köszönöm a végig kitartó türelmet és segítséget.

3

Plágium – Nyilatkozat Szakdolgozat készítésére vonatkozó szabályok betartásáról nyilatkozat Alulírott Komjáthi Szabolcs (Neptunkód: Z3P2YW) jelen nyilatkozat aláírásával kijelentem, hogy az EGY KÖZÉPVÁLLALAT ÚJ INFORMATIKAI RENDSZERNEK TERVEZÉSE, ÁLTALÁNOS BEMUTATÁSA című szakdolgozat/diplomamunka (a továbbiakban: dolgozat) önálló munkám, a dolgozat készítése során betartottam a szerzői jogról szóló 1999. évi LXXVI. tv. szabályait, valamint az egyetem által előírt, a dolgozat készítésére vonatkozó szabályokat, különösen a hivatkozások és idézések tekintetében. Kijelentem továbbá, hogy a dolgozat készítése során az önálló munka kitétel tekintetében a konzulenst, illetve a feladatot kiadó oktatót nem tévesztettem meg. Kijelentem, hogy az elektronikusan feltöltött és a papír alapú dokumentum mindenben megegyezik. (TVSZ 24.§ (8). alapján) Jelen nyilatkozat aláírásával tudomásul veszem, hogy amennyiben bizonyítható, hogy a dolgozatot nem magam készítettem vagy a dolgozattal kapcsolatban szerzői jogsértés ténye merül fel, a Debreceni Egyetem megtagadja a dolgozat befogadását és ellenem fegyelmi eljárást indíthat. A dolgozat befogadásának megtagadása és a fegyelmi eljárás indítása nem érinti a szerzői jogsértés miatti egyéb (polgári jogi, szabálysértési jogi, büntetőjogi) jogkövetkezményeket.

………………….…………………… hallgató Debrecen, 2013.12.20.

4

Tartalomjegyzék 1. Bevezetés ............................................................................................................................. 6 1.1. A szakdolgozat célja, témaválasztás ............................................................................... 6 1.2. A vállalkozás bemutatása............................................................................................... 7 2. Környezet és rendszer architektúra bemutatása .................................................................... 10 2.1. A hálózat bemutatása.................................................................................................. 14 2.2. IP cím kiosztás .......................................................................................................... 17

3. Eszközök beszerzése ........................................................................................................... 17 3.1. Asztali számítógépek ................................................................................................... 17 3.2. Notebook .................................................................................................................... 19 3.3. Szerverek .................................................................................................................... 20 3.4. Printerek ..................................................................................................................... 20 3.5. Hálózati eszközök ....................................................................................................... 21 4. Operációs rendszer a szervereken ........................................................................................ 23 4.1. Unix............................................................................................................................ 23 4.2. Linux .......................................................................................................................... 24 4.2.1 Linux disztribúciók................................................................................................... 24

5. CentOS .............................................................................................................................. 25 5.1. Kernel ......................................................................................................................... 26 5.2. A shell ........................................................................................................................ 27 5.3. Fájlrendszer................................................................................................................. 28 5.4. Felhasználók és jogosultságok ..................................................................................... 30 6. Operációs rendszer.............................................................................................................. 31 6.1. Telepítés lépései .......................................................................................................... 32 6.2. Fájlrendszer létrehozása ............................................................................................... 33 6.3. Logical Volume Manager ............................................................................................ 33 6.3.1 LVM RAID létrehozás .............................................................................................. 35

6.4. Hálózat konfigurálása .................................................................................................. 36 6.5. Felhasználók és csoportok létrehozása.......................................................................... 37 7. Kiszolgálók konfigurálása ................................................................................................... 39 7.1. Samba fájl szerver ....................................................................................................... 39 A konfiguráció menete...................................................................................................... 40

7.2. FTP szerver ................................................................................................................. 41 7.2.1 FTP szerver konfiguráció........................................................................................... 42

7.3. Proxy szerver .............................................................................................................. 42 7.3.1. Squid..................................................................................................................... 43

7.4. CUPS szerver .............................................................................................................. 44 8. Továbbfejlesztési lehetőségek ............................................................................................. 46 9. Összefoglalás...................................................................................................................... 47 10. Melléklet .......................................................................................................................... 48 11. Ábrák jegyzéke ................................................................................................................. 53 12. Irodalomjegyzék ............................................................................................................... 54

5

1. Bevezetés 1.1. A szakdolgozat célja, témaválasztás A szakdolgozatom egy fiktív kisvállalkozás informatikai rendszerét írja le. Az áttekintés során kiemelt hangsúlyt kapnak a hálózat és az operációs rendszer szintű különböző szolgáltatások. Régóta érdeklődöm a Unix operációs rendszerek és megoldásaik iránt. 2012 augusztusa óta az IT-Services Hungary debreceni telephelyén mint Linux rendszeradminisztrátor dolgozok, ezért esett a választás a szerverek operációs rendszerét tekintve a Linux-ra. A munkám során lehetőségem nyílt megismerkedni a nagyvállalatoknál is használt informatikai megoldásokkal, technológiákkal (hálózat, storage, OS, virtualizáció, clustering). Ezeket a tapasztalatokat ültettem át kis- és középvállalati környezetbe, ahol a rendelkezésre álló erőforrások eléggé korlátozottak. Az ehhez hasonló fejlesztési leírással prezentálhatjuk a megrendelőnek, hogyan is fog működni a tervezett új rendszer.

6

1.2. A vállalkozás bemutatása A VEGA-KOM egy 1992-ben alakult 100%-ban magyar kézben lévő, gyorsan fejlődő vállalkozás. Megalakulását követően a vállalkozás fő profilja a nemzetközi áruszállítás lett. A tulajdonos azért döntött e mellett a tevékenységi kör mellett, mert maga is évekig dolgozott ezen a területen. A cég jelenlegi telephelye Hajdúböszörményben található. A VEGA-KOM az évek során rohamosan fejlődött. Bővítette céges profilját és tehergépkocsik karosszéria elemeinek gyártásába kezdett. Most új telephelyet létesít Debrecenben és Budapesten. Az új telephelynek köszönhetően bővülhet a céges profil, új kamionszerviz is helyet kap majd Budapesten. Az új tevékenységi kör új bevételi forrást is jelent. A tulajdonosok úgy gondolják, hogy a bővítés szükséges, és jó befektetésnek ígérkezik. Egy teljesen új informatikai rendszer épül ki (új hálózat, új hardware eszközökkel és szolgáltatásokkal). Az Oracle adatbázisok, vállalatirányítási rendszer és weboldalak migrációját egy külsős cég fogja menedzselni. Az adatbázisrendszereket, a levelezőrendszer és a webes szolgáltatásokat kiszolgáló szervereket fel kell készíteni a rendelkezésre álló hivatalos dokumentációk és ajánlások alapján. Ezekhez a cég saját eszközöket biztosít. A tervezéshez hozzá tartozik még a hálózati eszközök (switchek és routerek), szerverek (firewall, FTP, proxy, DHCP, DNS, syslog, Oracle adatbázis szerver) és kapcsolódó szolgáltatások konfigurálása. A debreceni telephelyen 2 irodában fog folyni a munka. Főként bel- és külföldi szállítmányozással foglalkoznak majd a munkavállalók. A budapesti székhelyen egy további irodában fog hasonló tevékenység folyni. Emellett helyet kap még további két iroda, a gyárcsarnok, szerviz és a szükséges infrastruktúra, mindez saját őrzött telephelyen. Az új rendszerben több mint 70 végpont lesz megtalálható. A tervezés során figyelembe kell venni a cég hierarchikus

felépítését, szem előtt tartva a biztonsági, jogosultsági, felkészültségi

szempontokat. Logikai csoportosításra is szükség van. A cég által alkalmazott sokféle munkakörben dolgozó embereket három fő logikai csoportba lehet sorolni. Az első csoportba azok a munkavállalók tartoznak, akik a cég áruszállítási profiljának problémamentes működésért felelősek. A szállítmányozási osztály dolgozói speditőrök és asszisztensek. A fuvarszervezők főbb feladatai:

7



teljes körű fuvarszervezés,



rakományok kezelése,



feladatok kiosztása, nyomon követése,



aktív kommunikáció a partnerekkel és sofőrökkel.

Az asszisztensek segítik a speditőrök mindennapi munkáját az adminisztráció területén. Az itt dolgozók, az SAP® vállalatirányítási rendszeren kívül jellemzően a TimoCom Truck&Cargo® (http://www.timocom.hu/) programot használják, havi átalánydíj fejében. Európában több mint 85000 regisztrált felhasználója van, 44 országból, naponta körülbelül 300000 ajánlat közül válogathatnak az online rendszerben. A fuvar- és raktérbörzéhez hozzáférést biztosító szoftver lehetővé teszi, hogy a fuvarszervezők hatékonyan végezhessék a munkájukat, fuvarokat vásároljanak és adjanak el. Az 1) ábrán láthatunk egy részletet a programból. Ezen a felületen kiterjesztett kereséseket hajthatunk végre az adattáblákon. A TC Truck&Cargo® ingyenesen tartalmazza a következőket: 

TC Profile® online európai fuvarjegyzék



TC eMap® integrált térképszoftver

1) ábra

8

Az következő a HR (emberi erőforrás) és pénzügy osztály, ahol az ügyvivő szakértők és a pénzügyi szakemberek végzik munkájukat. Pénzügyi szakemberek feladatai: 

kassza, készpénzállomány és banki folyószámlák ellenőrzése



bejövő és kimenő számlák kezelése, napi operatív megbízások teljesítése



nyilvántartások és riportok készítése



bérszámfejtés



kapcsolattartás cégen belüli munkatársakkal és külsős munkavállalókkal

HR asszisztensek főbb feladatai: 

pályázati anyagok, projektek készítése



szoros együttműködés a többi csoporttal, illetve kollegákkal



közösségi programok, tréninge szervezése



toborzás és kiválasztási folyamat szervezése és lebonyolítása, interjúztatás

Az osztály dolgozói többnyire felhasználói szinten ismerik és használják számítógépüket és az általuk használt programokat. Ilyenek például: MS Office, számlázás szoftver, nyilvántartási rendszer. Az alkalmazottak a cég titkos adatait és személyes adatokat is feldolgoznak munkájuk elvégzése során. Ezeknek az adatoknak és dokumentumoknak a mentése egy külön, megosztott fájlrendszerre történik. Ennek megvalósításáról még később olvashatunk. Az utolsó logikai egység a cégen belül a gyári részleg, az itt munkavállalók: műszaki megrendelés

ügyintézők,

raktárosok, üzletkötők és

asszisztenseik, műszakvezetők, gyári

munkások, karbantartók. A megrendelésekért, az ügyintézők és a raktárosok felelősek, menedzselik és nyomon követik a megrendelési folyamat egészét: 

pontos nyilvántartást vezetnek a felhasznált alapanyagokról és készletekről,



állandó kapcsolatban állnak a beszállítókkal,



késztermékek nyilvántartása,



leltárt készítenek.

Az üzletkötők főbb feladatai közé tartozik: 

új megállapodások és szerződések létrejöttének megvalósítása



kapcsolattartás és –teremtés az ügyfelekkel

9

A beszerzésért és készletekért felelős munkatársak egy integrált vállalatirányítási rendszert (SAP®) és adatbázisokat (Oracle) használnak az eszközök nyilvántartására. Az alkalmazások és egyéb vállalatirányítási rendszerek bemutatása nem része a dolgozatnak. Ezeken az egységeken kívül érdemes még külön csoportba sorolni és kiemelni a rendszergazda feladatait és kötelességeit, aki az 

operációs rendszerek mindennapi működését biztosítja,



a rendszerek monitorozásért felelős,



felhasználói jogosultságokat kezel,



folyamatokat optimalizál,



hardvereszközöket és hálózatot általánosan karbantartja.

Ezeket figyelembe véve, a felhasználókat a következő logikai csoportokra oszthatjuk: 1) transport (szállítmányozás) 2) production (gyártás) 3) human_resources (HR) 4) application (külsős alkalmazás adminisztrátorok) 5) database (külsős adatbázis adminisztrátorok) 6) administrators (rendszergazdák) 7) manager (vezetők)

2. Környezet és rendszer architektúra bemutatása A debreceni telephely irodáiban, ahol a cég három szervezeti egységében dolgozó munkavállalók (Transzport, Rendszergazdák, HR) kapnak majd helyet, akiknek a munkája számítógéphez kötött. A három logikai egység dolgozói teljesen elkülönülnek majd fizikailag is. Így

javul

az

alkalmazottak

hozzáállása

és

munkamorálja,

elősegítve

az

effektívebb

munkavégzést. A Transzport részleg rendelkezik egy budapesti irodával is. A debrecenihez hasonlóan, a már meglévő egységek mellett, külön irodában kap helyet a Gyártás, ahol a beszerzés és egyéb adminisztrációs munkák folynak a termeléssel kapcsolatban. A 2)-4) ábrákon láthatjuk a megvalósításra váró telephelyek, debreceni telephely, a budapesti irodaház, valamint

10

gyárcsarnok és szerviz illusztrációját. A gyárépületben és a szervizben csak néhány asztali számítógép és printer lesz, ezek az üzemi feladatok működéséhez szükségesek. A szerverszoba helyiségének megválasztása során fontos, hogy külvilágtól elzárt, nehezen megközelíthető legyen, így csökken a fizikai támadások esetleges veszélye. Mivel a végpontok viszonylag közel fognak elhelyezkedni egymáshoz képest (maximum 50 méter), így a helyi hálózatok kiépítése viszonylag könnyű feladatnak fog bizonyulni. Az új beruházással egyidejűleg a meglévő, elavultnak mondható információs technológiai eszközöket is fejleszteni fogják, illetve cseréjükre kerül majd sor. A cserélendő körbe tartoznak személyi számítógépek, notebookok, perifériák, szerverek, hálózati eszközök és nem utolsó sorban olyan irodatechnikai berendezések, mint a nyomtatók és a fénymásolók. A teljes hálózat újra lesz építve és konfigurálva. Az új megoldásokkal biztosítva lesz a későbbi fejlesztés lehetősége is. A tervek elkészítése előtt össze kell gyűjteni minden szükséges és rendelkezésre álló információt az új rendszerrel kapcsolatos elvárásokról. Hány felhasználó fogja ezeket használni? Milyen biztonsági szempontokat kell figyelembe venni? Kik férhetnek hozzá kritikus adatokhoz? Milyen protokollokat használjunk? Mik az ügyfél igények és elvárások? A hardvereszközök beszerzése során készített listából pontos adatokat nyerünk, hány végpont lesz a rendszerben. Ebbe beletartozik az összes számítógép, nyomtató és szerver. Elengedhetetlen, hogy megfelelő erőforrás álljon rendelkezésre, a már produktívan is használt rendszerben. A tervezés alatt érdemes szem előtt tartani, a későbbi fejlesztés lehetőségeit. Minden igényt, felelőst és szabályt az Informatikai Biztonsági Szabályzatban kell rögzíteni. Debrecenben három irodában fog folyni a munka. Ebből két irodában dolgozók a transport_office_users

felhasználói csoportba

tartoznak, a

maradék egy irodában HR

adminisztrátorok, human_resources. A szerverszoba mellett, külön irodában kap helyet a rendszergazda (administrators) csoport. A vezetőknek (head_of_company csoport) saját irodájuk lesz.

11

2)

ábra

3) ábra 12

A budapesti alkalmazottak a következő felhasználói csoportokba tartoznak: transport, production,

human_resources,

administrators,

manager. A csoportok fizikai

elrendezését a 3) ábra illusztrálja. A gyár és szerviz tervét a következő képen láthatjuk.

4) ábra

13

2.1. A hálózat bemutatása A két telephely közötti kommunikációt az új számítógépes hálózat fogja biztosítani. A tervezés első lépése a szükséges információk összegyűjtése lesz. A telephelyek számára az internet hozzáférést tetszőlegesen választott ISP (Internet Service Provider) fogja biztosítani. Több hazai szolgáltatónál lehetőségünk van szimmetrikus DSL (SHDSL) szolgáltatást vásárolni. Ennek a szolgáltatásnak az a lényege, hogy azonos fel- és letöltési sebességet biztosít.

5) ábra. Telephelyek hálózati topológiája

14

Előnye hogy nincs szükség drága bérelt vonalra, gyors, az adatbiztonság sokkal nagyobb, mint a hagyományos technológiák esetén. A telephelyeknek saját, fix IP-címük lesz. Havi általány díj fejében vehetjük igénybe ezt a szolgáltatást. A díj a szolgáltató és a vásárolt minőség függvényében változik, körülbelül 50.000 Ft/hó/telephely. A két telephely közötti kapcsolatot egy-egy router biztosítja, ezek között épül fel az VPN csatorna. A VPN-nek (virtuális magánhálózat) köszönhetően áthidalhatjuk a földrajzi távolságok nyújtotta nehézségeket. Az adatok bármikor, bárhonnan rendelkezésünkre állnak. A kommunikáció biztosnágát az IPsec (RFC 2401, 2402, 2406) garantálja. A végpontok közötti összeköttetést SA-nak (Security Association), biztonsági kapcsolatnak nevezünk. Minden kapcsolathoz egy biztonsági azonosítót rendelünk. Szállítási módban az IP-fejrész szállítja az autentikációhoz szükséges biztonsági információkat, SA-azonosítókat. A két router minden, nem a szomszédos hálózatba menő forgalmat NAT-olna. A NAT (Network Address Translation, RFC 3022) protokoll működése szerint, a nyilvános és belső hálózat határán elhelyezett NAT-doboz hálózati címfordítást végez. A belső hálózaton belül az összes végpontnak egyedi címe lesz. A címfordítás az ISP által biztosított IP cím és a belső hálózat végpontjainak IP címe között zajlik. A 6) ábrán láthatjuk, hogy a 192.168.10.0/24 belső hálózatból érkező csomagok, a hálózatot elhagyva, címfordítás után 188.143.17.100 forrás címeként jelennek meg. Jelen esetben a címfordítást a router végzi. A 172.168.10.0/24 és a 192.168.10.0/24 hálózatok között zajló kommunikáció, az útválasztók között felépített IPSEC VPN csatornán keresztül megy végbe. Ezt illusztrálja az 5) és 6) ábra. Biztonsági szempontból fontos, hogy a belső hálózatokat és az internetet logikailag elkülönítsük. Ezért telephelyenként létrehozunk egy-egy DMZ-t (Demilitarizált zóna). Mindkét telephelyen a router egy harmadik interface-n (egy interface a DSL, egy a LAN), DMZ-be kerül a proxy szerver, egy harmadik, kicsi alhálózatba. Fontos, hogy biztosítva legyen a szükséges szolgáltatások elérése a belső hálózaton kívülről is. A szűréseket és hozzáféréseket a proxy szervereken és az útválasztókon kell definiálni, ezek a következők: 

LAN > WAN: minden engedve, kivéve a 80 és 443 cél portra menő forgalom, ezt a kettőt átirányítjuk a proxyra.

15



WAN > LAN: minden tiltva, kivéve a kialakult és válaszkapcsolatok. Az FTP, mely a cél NAT-ba a kerülne, a 20-as és 21-es portokon a belső hálózat FTP szerver IP címére.



LAN > DMZ: csak a proxy szerver portja engedélyezett, minden más tiltva van.



DMZ > LAN: csak a proxy forgalma engedélyezve.



DMZ > WAN: kifelé minden forgalom mehet.



WAN > DMZ: csak a válaszkapcsolat engedélyezve, más tiltva.

6)

ábra Budapest - LAN topológia

A routeren ezeket acl-ek definiálásával állíthatjuk be. A kapcsolókkal (switch) virtuális helyi hálózatokat hozunk létre. A virtuális helyi hálózatok (VLAN) olyan szegmentációs szolgáltatást nyújtanak, amelyet hagyományos LAN hálózatban egyébként fizikai eszközök. A logikai csoportosításnak köszönhetően, nem kell ragaszkodnunk a fizikai elrendezéshez, így a vállalat felépítésének és összetételének megfelelően alakíthatjuk ki ezeket a hálózatokat.

16

2.2. IP cím kiosztás Debrecen Felhasználók

VLAN név

IPv4 subnet

Kiosztható címek

Broadcast cím

VLAN ID

Administrators

VLAN_100

172.168.10.0/27

172.168.10.1 - 172.168.10.30

172.168.10.31

100

Production

VLAN_200

172.168.10.32/27

172.168.10.33 - 172.168.10.62

172.168.10.63

200

Transport

VLAN_300

172.168.10.64/27

172.168.10.65 - 172.168.10.94

172.168.10.95

300

HR

VLAN_400

172.168.10.128/27

172.168.10.129 - 172.168.10.158

172.168.10.159

400

Manager

VLAN_500

172.168.10.160/27

172.168.10.161 - 172.168.10.190

172.168.10.191

500

Felhasználók

VLAN név

IPv4 subnet

Kiosztható címek

Broadcast cím

VLAN ID

Administrators

VLAN_100

192.168.10.0/27

192.168.10.1 - 192.168.10.30

192.168.10.31

100

Production

VLAN_200

192.168.10.32/27

192.168.10.33 -192.168.10.62

192.168.10.63

200

Transport

VLAN_300

192.168.10.64/27

192.168.10.65 - 192.168.10.94

192.168.10.95

300

HR

VLAN_400

192.168.10.128/27

192.168.10.129 - 192.168.10.158

192.168.10.159

400

Manager

VLAN_500

192.168.10.160/27

192.168.10.161 - 192.168.10.190

192.168.10.191

500

Budapest

3. Eszközök beszerzése Akármilyen hardver eszközről legyen szó, érdemes ismert és széles körben elterjedt márkát választani. Ennek fő oka a kis valószínűséggel fellépő kompatibilitási gondok, mind a hardvereket, mind a szoftvereket tekintve. Az esetleges meghibásodások esetén könnyen hozzájuthatunk pótalkatrészekhez, találhatunk szervizt vagy technikust. Az alkalmazás oldalt tekintve, fontos hogy az új szoftverek integrálhatóak legyenek a már meglévő rendszerünkbe.

3.1. Asztali számítógépek Személyi számítógépek esetén nem érdemes 200.000 forintnál többet áldozni rá, mert 4-5 év múlva szinte teljesen elavulttá fog válni. Ugyan ez igaz a többi eszközre is. Adózási, és elszámolási szempontból a PC-k a 33 százalékos norma alá besorolt tárgyi eszközök közé tartoznak, így beszerzési áruk két év alatt 50-50 százalékban számolható el. Nagy-, és kisvállalatok számára egyaránt nagyon jó, és költséghatékony választás lehet a Fujitsu Esprimo E510®

típusú

alkalmazásokra

személyi

számítógép.

optimalizálva.

A

Kiváló

megrendelés

minőséget során

nyújtanak, teljesen

kifejezetten

testre

irodai

szabhatjuk

és

optimalizálhatjuk, a felhasználó -, és az alkalmazások hardverigényei szerint. Az összeállított

17

konfiguráció árát tekintve, nagyon kedvező, bármelyik vállalkozást, legyen az kis vagy közép, tekintve. Kevesebb, mint bruttó 200.000 forint. A költségek számításánál ne felejtsük el a szükséges licensz köteles szoftverek árát. Ilyen a MS Office Professional Plus 2010®. Ezt érdemes mennyiségi licenceként megvásárolni, így sokkal kedvezőbben juthatunk hozzá a szervezeti szempontokat szem előtt tartó testre szabott programokhoz, mintha gépenként vásárolnánk meg a programcsomagot. Egy másik megoldást jelenthet az ingyenesen beszerezhető és letölthető Apache OpenOffice® szoftvercsomag. A Microsoft termékek elterjedtebbek. Bár a két programcsomag elég hasonló, mégis kompatibilitási gondok merülhetnek fel, ha egy MS Word dokumentumot szeretnénk olvasni, OpenOffice programmal. Ezek figyelembe vételével érdemes eldöntenünk, hogy melyiket választjuk. Ennek függvényében érdemes eldöntenünk, hogy melyiket választjuk. Az összeállított konfiguráció főbb technikai jellemzői: Gyártó:

Fujitsu

Modell:

Esprimo E400 E85+

Processzor:

Intel G630 2.7GHz

Alaplap:

Intel B75

Memória:

2GB

Merevlemez:

500 GB

7) ábra

18

3.2. Notebook A fuvarszervezők és üzletkötők számára kiemelten fontos a kapcsolattartás mind a kollegákkal, mind pedig az ügyfelekkel. A folyamatos rendelkezésre állás és mobilitás érdekében ők. A folyamatos rendelkezésre állás és mobilitás érdekében, ők nem asztalai számítógépeket fognak

kapni

az

eszközök

cseréje

alkalmával,

hanem

laptopokat.

notebookonként kevesebb, mint bruttó 300.000 forint.

Főbb technikai jellemzők: Gyártó:

Dell

Modell:

Inspiron 5520

Processzor:

Intel Core i3

Memória:

4GB

Merevlemez:

500GB

Kijelző méret:

15.6” HD LED

8) ábra

19

Fizetendő

összeg

3.3. Szerverek A szerverek alaptípusának megválasztásakor a Fujitsu Primergy TX150 S7-re esett a választás. Széles körben elterjedt márka, nem kell aggódni az esetleges kompatibilitási problémák és szerviz hiánya miatt. Természetesen a különböző szolgáltatásokat nyújtó szerverek konfigurációja eltér, minden rendszer összeállításakor figyelembe kell venni a futó szolgáltatások és alkalmazások erőforrásigényét. (Például az adatbázis szervereknek nagyobb memória és CPU igényei vannak, míg az NFS és FTP szervereknél fontos a lokális diszkek száma és mérete is.) A beszerzési ára körülbelül bruttó 450.000 forint. A szerver főbb technikai jellemzői: Gyártó:

Fujitsu

Modell:

Primergy TX150 S7

Processzor:

Quad-Core X3430 2.4GHz

Memória:

4GB

Merevlemez:

500GB

9) ábra

3.4. Printerek A nyomtatók beszerzése előtt mindenképp fel kell mérni az egyes szervezeti egységek igényeit és elvárásait. Minden nyomtató elérhető lesz hálózaton keresztül is, a nyomtatni kívánt feladatokat a print szerver fogja kezelni. Mindkét irodaházban egy-egy nagyteljesítményű, központi Canon nyomtató szolgálja ki a dolgozókat. Áruk, darabonként nettó 670.000 forint, 10) ábra. Főbb technikai jellemzői: Gyártó:

Canon

Modell:

imageRUNNER ADVANCE C2220i

Üzemi sebesség:

20 lap/perc

Kihasználtság:

3000 – 8000 oldal havonta

20

10) ábra

11) ábra

Az egyes irodákba egy-egy kisebb teljesítményű nyomtató is lesz telepítve, 11) ábra. Ezek szintén képesek hálózati kommunikációra. Beszerzési áruk 200.000 Ft, bruttó. Főbb jellemzői: Gyártó:

HP

Modell:

HP Officejet Pro X476dw

Üzeni sebesség:

36-55 oldal/perc

Kihasználtság:

500-2800 oldal havonta

3.5. Hálózati eszközök Passzív eszközök A fali csatlakozók és vezetékek az irodaépületek építése során kerülnek bekötésre. Telephelyenként egy-egy 2x24 portos patch panel és az abból szétágazó FTP (Foiled Twisted Pair) kábelek fogják biztosítani a fizikai kapcsolatot a végpontok számára. Category 6 (ANSI/TIA-568-B.2-1) kábelt használunk. Az egyes hálózati eszközöket a megfelelő tárolóban, rack szekrényben kell elhelyezni.

21

12) ábra

13) ábra

Technikai jellemzők: Kábel:

FTP CAT6 10 Gbit/sec

Patchpanel:

Equip Pro 326424 CAT6 24 x RJ45 port (árnyékolt) ISO/IEC 11801

Aktív eszközök Switchek A layer 3-as switchek Cisco WS-C3550 típusúak. (48 portos POE-s típus 10/100MB, körülbelül 500$). Telephelyenként egy-egy szükséges. Ezek biztosítanák a VLAN-ok közti route-okat és a különböző csoportok hálózatai között a szűrést.

14) ábra

22

Routerek A két telephelyen Cisco RV180 VPN típusú eszközöket telepítenek. Ezek kifejezetten telephelyek

közötti VPN

kapcsolat

kiépítésre

szolgálnak.

Nagyon megbízható és

jól

konfigurálható eszköz. Ára megközelítőleg 40.000 Ft. Főbb jellemzői a következők: Gyártó:

Cisco

Modell:

RV180

Portok:

4 db Gigabit Mbps LAN és 1 db Gigabit Mbps WAN

15) ábra

4. Operációs rendszer a szervereken 4.1. Unix A Unix operációs rendszer fejlesztése 1968-ban indult a MULTICS (MULTIplexed Information Computing System) projekt keretein belül. Számtalan új módszert vezettek be a kutatás keretein belül. Ilyen volt például a multitasking, a fájlkezelés. Magát a Unix rendszert 1969-ben, Ken Thompson, Dennis Ritchie és az AT&T kutatói fejlesztették, mely fejlesztés során sok ötletet átvettek a MULTICS-ból. 1963-ban átírták a rendszert C programozási nyelven, így kiküszöbölve a korábban használt nyelv, az assembler, hátrányát és hiányosságait. A C egyik legnagyobb előnye a korábban használttal szemben, hogy az általánosított parancsoknak köszönhetően, lényegében közvetlenül hozzáfér az operációsrendszer a hardvereszközökhöz. Korábban minden számítógépre külön kellett megírni a rendszert, az eszköz saját gépi kódján. Így viszont elegendő volt egyszer megírni, és egy C fordító segítségével aztán minden gépen le lehetett fordítani. Kezdetben a Unix kutatási szoftver volt, a nagyobb egyetemek ingyenesen kapták meg. Az egyik ilyen egyetem volt a Berkely. Később, 1975-ben, ki is adta saját verzióját,

23

a BSD-t (Berkely Software Distribution). Több verzió is megjelent: az AT&T verziója a későbbi System V, BSD 4.3, a Microsoft PC-s verziója a Xenix. A rendszer gyors fejlődése maga után vonta a szabványosítást. Két versengő szabvány alakult ki, az egyik az AT&T verziójára, a másik a BSD-re épült.

4.2. Linux Talán a legismertebb és legelterjedtebb Unix-like operációs rendszer, amit a legtöbben használnak mind az otthoni, mind pedig az üzleti felhasználását tekintve, a Linux. A Linux fejlesztése egy egyetemi projekt keretén belül indult és Linus Torvalds nevéhez köthető.

A

program fejlesztése Minix alatt történt, ez egy korábbi PC-s Unix, melyet Andrew Tanenbaum írt és az internetnek köszönhetően sok diákhoz el is jutott. A cél az volt, hogy egy hatékony Unix rendszert hozzon létre, Minix felhasználók számára. Az operációs rendszert kezdetben assembly nyelven fejlesztette, később tért át a C nyelvre, így a fejlesztés lényegesen gyorsabbá vált. Megjelenésekor igazán nagy áttörést jelentett, hiszen az akkoriban használatos rendszerek nem valósítottak meg valódi multitaskingot. Igaz, egyszerre több folyamatot is kezelni tudtak a rendszeren egyszerre csak egy felhasználó tudott bejelentkezni és dolgozni. A megoldást a fejlesztés során használt Intel alapú személyi számítógép i386 processzor védett módjának megjelenése és ezt követően a terminálok bevezetése jelentette. 4.2.1 Linux disztribúciók A nyílt forráskódnak köszönhetően nagyon sok fejlesztő dolgozott, dolgozik a rendszer tökéletesítésen. Ezért nagy sok változata, disztribúciója jött létre az évek során a Linuxnak. Néhány ezek közül: 

Red Hat Linux



CentOS



Debian GNU/Linux



openSUSE



Slackware



Knoppix

24

Red Hat Enterprise Linux A Red Hat Linux nagyon népszerű disztribúció volt, egészen a kétezres évek elejéig. Ekkor befejeződött a fejlesztése, helyét a vállalati ügyfeleknek szánt Red Hat Enterprise Linux vette át. Népszerűségét az RPM csomagkezelőnek és a könnyű telepíthetőségének köszönhette. Slackware Az egyik legrégebbi Linux disztribúció, a kezdetektől jelen van és az egyik legjobbnak tartott. 1993-ban tették közé az első verziót. Készítése során ügyeltek arra, hogy Unix kompatibilis legyen, amennyire csak lehetséges. Elsődleges fejlesztési iránya az Intel platform volt. SuSE A céget 1992-ben alapították Németországban, két évvel később jelent meg az első (Slackware alapú) verzió. A fejlesztők korai verziókból hiányoltak egy jó csomagtelepítő és konfiguráló eszközt, így került sor a YaST (Yet another Setup Tool) fejlesztésére, ez határozta meg a disztribúció egyediségét. Könnyen kezelhető grafikus felülettel rendelkezett, az operációs rendszer installálása alatt és után könnyen testre szabhattuk a rendszert. A Novell 2004-ben vásárolta meg a céget. Létrehozták az OpenSuSE projektet, így elérhetővé váltak a fejlesztési változatok. Határozottan állíthatjuk, hogy a Linux az egyik leggyorsabban fejlődő operációs rendszer. Rengeteg helyen alkalmazzák, kezdve a beágyazott eszközöktől, okos telefonokon át, szerverekig bezárólag mindenhol. Egyik legfontosabb tulajdonsága, hogy nyílt forráskódú. A rendszermag a GNU General Public Licence (GPL) alá tartozik. A forráskód szabadon hozzáférhető, és személyre szabható, saját gépünk erőforrásait figyelembe véve.

5. CentOS A rendszer tervezése során, a szerverek operációs rendszerét tekintve a választás a CentOS 6.4-es verziójára esett. A telepítéshez szükséges ISO állomány ingyenesen letölthető a CentOS hivatalos weboldaláról. A CentOS rendszert lényegében a Red Hat Enterprise Linux forráskódja alapján fejlesztették. Ezt az operációs rendszer kifejezetten nagyvállalatok számára készült, szem előtt tartva a megbízhatóságot és a folyamatos rendelkezésre állást. Így a rendszer,,kistestvére” igazán jó választásnak tűnik.

25

5.1. Kernel Az operációs rendszer legfontosabb és legbonyolultabb része. Kezeli a rendszer hardver elemeit, kapcsolatot tart és vezérel. Egyfajta összeköttetést biztosít a hardver és a szoftver között.

16) ábra Kernel feladatai: 

rendszer inicializálása hardveres erőforrások felismerése, rendszerindítás



folyamatok időzítése: egy folyamat mikor induljon el és mikor fejeződjön be



memória kezelése: memória felosztás a futó folyamatok között



biztonság: jogosultságkezelés



standard hálózati protokollok és fájlrendszer formátumok implementálása



ideiglenes tárakat biztosít, így gyorsabban érhetjük el a hardware eszközöket

26

5.2. A shell A parancsértelmező (burok, héj, shell), olyan futtatható program, ami a rendszer számára a többivel egyenrangú, a felhasználók számára mégis fontos jelentőséggel bír. Neve arra utal, hogy egyfajta burokként öleli körül az operációs rendszer egyik alkotó részét, a rendszermagot, azaz a kernelt. Sororientált felületet biztosít a felhasználó és az operációs rendszer között, így érhetjük el a kernel szolgáltatásait. A parancssorba gépelt parancsokat a shell értelmezi, és mint utasítást továbbítja az operációs rendszernek. A shell fontosabb feladatai: parancsok elindítása, kezelése, felügyelete. A shell egyfajta nyelvként is felfogható ez a rendszerrel egyfajta magasabb kommunikációs szintet valósít meg. Lényegében kétirányú kommunikáció jön létre, melynek során mindkét partner egyenrangú. A shell lehetőséget biztosít, hogy a felhasználó kifejezetten rugalmasan kezelje a rendszert. Ráadásul a shell segítségével megvalósíthatunk feladat automatizálást is. Ahogyan az emberek is különböző nyelveket használnak a kommunikáció során, úgy az operációs rendszer is különböző shell típusokat ismer és megválaszthatjuk, hogy melyiket szeretnénk használni: 

sh vagy Bourne Shell:

az eredeti shell, amint Unix és Unix-like rendszerek

használtak jelenlegi Linux disztribúciókon sh program név alatt található meg, és legtöbbször nem külön programként, hanem szimbolikus linkként, amely a rendszeren található bash-re mutat, ez emulálja a bourne shellt. 

bash vagy Bourne Again SHell: standrad GNU shell. Rugalmas és könnyen kezelhető.

Általában ezt ajánlják kezdő felhasználóknak, de ugyanakkor nagyon sok lehetőséget biztosít a tapasztalt és professzionális felhasználóknak. Linux rendszerekben ez az alap shell a közönséges felhasználóknak. A kompatibilitás szempontjából Bourne és Korn héjat követi, és a legtöbb ezekre írt szkript lefut módosítás nélkül a Bash-en is.

27

5.3. Fájlrendszer Egy egyszerű és elfogadott definíció Unix fájlrendszerekről, ami igaz a Linux rendszerekre is: „Egy Unix rendszeren minden fájl, ha valami nem az, akkor folyamat.” Ezeken a rendszereken igazából nincs értelme különbséget tenni könyvtárak és fájlok között, hiszen vannak olyan speciális fájlok melyek többek, mint például egy egyszerű szöveges állomány, Fájl típusok: a legtöbb fájlt normális fájlnak nevezzük, ezek valamilyen adatot tartalmaznak, szövegeset vagy végrehajthatót. Ezért az egyszerűség kedvéért mindent fájlnak nevezünk, ez általánosan elfogadott. A könyvtárak lényegében konténerként is felfoghatóak, további fájlokat tartalmaznak. 

Könyvtárak: fájlok melyek további fájlokat tartalmaznak.



Eszköz fájl: Az eszközökre kétféle fájl mutathat, a karakter és blokk (character device, block device) eszközöket jellemző fájlok. Ilyenek a konzol, /dev/console (ez karakter eszköz) illetve a merevlemez valamelyik partíciója /dev/hda1 (ez blokk eszköz).



Linkek: ez egyszerűen azt jelenti, hogy egy fájl vagy könyvtárnak kettő vagy több nevet adunk,

így

több

helyen

megjelenik

a

fájlrendszer

struktúrában, kényelmesebben

dolgozhatunk. 

(Domain) sockets: speciális fájl, hasonló a TCP/IP sockethez, alkalmazások között kommunikációt segíti elé, az üzenet elérjen a célba.



pipe fájlok: másnévem FIFO (First In, First Out), lényegében a bitek sorrendjéért felelős a folyamatok kommunikációja során. A fájlrendszert a könyvtárakba szervezett fájlok alkotják. Ezek a könyvtárak egymással

relációban, hierarchikus alárendelt viszonyban állnak.

A fájlok és könyvtárak egymáshoz való

viszonyát, elrendezését szokás fastruktúrának is nevezni, melyben a fa gyökere alkotja a „legfelső” szintet, ez a gyökérkönyvtár (root). Ezt szemlélteti a következő ábra:

28

17) ábra A fájlok és könyvtárak neve maximum 256 karakter hosszú lehet. Egy fájl neve tartalmazhat betűket, számokat és speciális karaktereket (pl.: pont, vessző, aláhúzás), kivéve a foglalt karaktereket (kérdőjel, csillag stb.). A fájlnevek része még a kiterjesztés, a fájlnév többi részétől egy pont választja el. Így könnyebbé válik a fájlok kategorizálása. Példa fájlnévre: temporary_users.list . A fájlokra való hivatkozást nem csak a fájlok nevével tehetjük meg,

hanem egy pontos elérési út megadásával aszerint, hogy hol helyezkednek el a struktúrában. Minden könyvtár tartalmazhat további könyvtárakat és fájlokat. A gyökérkönyvtáron belül találhatók a rendszerkönyvtárak. Az egyes könyvtárak jellemzői: 

/bin közös és általános programok, megosztva a rendszerrel és felhasználókkal.



/etc

legfontosabb rendszer konfigurációs fájlok.



/home

felhasználók saját könyvtárai.



/mnt

standard csatolási pontok külső fájlrendszerek számára.



/proc

virutális fájlrendszer, rendelkezésre álló erőforrásokról tartalmaz információkat.



/sbin

a rendszer és adminisztrátorok által használt programok.



/tmp

átmenteti tárhely, újraindítás során törlődik



/var

állandóan változó fájlok tárhelye, például system logok. 29

A hierarchikus elrendezésnek köszönthetően a könyvtárak utakat képeznek. A könyvtárak teljeses nevét az elérési úttal adhatjuk meg. Beszélhetünk relatív és abszolút elérési útról. Abszolút elérési út alatt a gyökérkönyvtárból kiinduló teljes útvonalat értjük. Az aktuális könyvtártól a célig vezető utat nevezzük relatív elérésnek. Például a 17) ábrán látható romeo felhasználó

home

könyvtárában

lévő

login.sql

fájl teljes

(abszolút)

elérési útja:

/home/romeo/login.sql lesz. Így az esetleg azonos nevű fájlokat és könyvtárakat egyértelműen

megkülönböztethetjük egymástól. Minden könyvtárnak van úgynevezett szülő könyvtára (kivéve persze a root könyvtárnak). Amikor egy új könyvtárat létrehozunk, két bejegyzés jön létre a könyvtáron belül. Az egyiket egy pont (.) a másikat két pont (..). Az egy pont jelzi a könyvtár abszolút elérését, a két ponttal pedig a szülő könyvtárára tudunk hivatkozni.

5.4. Felhasználók és jogosultságok Több felhasználós rendszerről lévén szó szeretnénk, ha az egyes felhasználók fájljai és adatai megőriznék integritásukat, nem is beszélve a titkos adatok védelméről. Erre a UNIX hozzáférési rendszert biztosít, melynek keretein belül adminisztrálhatjuk a hozzáférést és az állományokon végrehajtható műveleteket. Az állományokon végrehajtható műveletek szerint a három alap csoport lehet: saját magunk(u), adott csoport(g) és mindenki más(o). Az állományokon végrehajtható műveletek szerint, a három alap csoport: lehet írható( w), olvasható(r) és végrehajtható(x).

18) ábra

30

A kimenet első oszlopán láthatjuk, hogy az állományokon milyen műveletek hajthatóak végre bizonyos felhasználók és csoportok által. Nézzük meg a szamlazas.txt fájlra vonatkozó hozzáféréseket és jogokat, az ls –la parancs kimenetének első oszlopát. Négy részre oszthatjuk fel, ennek értelmezése:

-

r w -

r - -

r - -

Az első karakter mutatja meg, hogy az adott fájl milyen típusú. Ezt követi három, hármas karaktercsoport. A tulajdonos, csoport és mindenki más (ebben a sorrendben) által végrehajtható műveletek. A példa alapján, a fájl tulajdonosa olvashatja és írhatja, a csoport többi tagja és mások viszont csak olvashatják az állományt. A második oszlopban lévő számok megmutatja az adott állományon belül, a további állományok számát. A harmadik és negyedik oszlopban a fájl tulajdonosának nevét és csoportját láthatjuk (Példa: skomjathi:administrator, skomjathi felhasználó, az adminstrator csoport tagja). Az ötödik oszlopban az állomány méretét láthatjuk bájtban. A hatodik az utolsó módosítás dátumát, végül pedig a fájl nevét tartalmazza.

6. Operációs rendszer A Red Hat Enterprise Linux 5 és CentOs 6 operációs rendszerek nagy valószínűséggel minden hardver konfigurációval kompatibilisek, az e fajta probléma inkább régebbi gépek esetén lehet érdekes. Azonban ha 100 százalékban biztosak szeretnénk lenni a kompatibilitás kérdésében, akkor a következő linken ellenőrizhetjük: https://hardware.redhat.com/. A következőkben tekintsük át a rendszer telepítésének folyamatát. Ajánlott minimális partíció méretek: x86, AMD64, and Intel® 64 alapú rendszerek esetén, swap partíció :

256 MB

boot partíció:

100 MB

root partíció:

5.0 GB

31

Boot A legegyszerűbb, ha letöltjük az operációs rendszer, telepítő ISO állományát (4,05 GB) (http://www.centos.org/modules/tinycontent/index.php?id=30). Ezután elkészítjük a boot lemezt, melyről az installációs folyamat fog indulni, a gép bekapcsolása után.

6.1. Telepítés lépései 1. Miután a boot folyamat befejeződött, a 19) ábrán láthatjuk a megjelenő grafikus felület, az öt választási lehetőséggel. Itt válasszuk az első opciót: Install or upgrade an existing system.

2. Ezt követően megválaszthatjuk, hogy milyen nyelven folytatódjon a telepítés (itt az 50 lehetőség közül válasszuk az angol nyelvet), illetve a billentyűzet kiosztást is.

19) ábra 3. Következő lépésben eldönthetjük, hogy melyik rendelkezésre álló diszkek közül melyikre szeretnénk telepíteni a rendszert. Itt új tároló esetén, valószínűleg elő kell majd készíteni a rendszernek és formázni fogja, válasszuk a Re-initialize vagy Re-initialize all opciót.

32

4. A területi beállítások és az időzóna kiválasztása után, a rendszer kérni fogja, hogy adjuk meg a root felhasználó jelszavát.

20) ábra 5. A 20) ábra alapján, ennél a lépésnel kell eldöntenünk, hogyan szeretnénk partícionálni a merevlemezt. Itt válasszuk az első lehetőséget: az egész diszket ( Use entire drive ). 6. Miután befejeződött a formázás, a rendszer telepíti a szükséges csomagokat, majd egy újraindítást követően lehetőségünk van konfigurálni a hálózati interfészeket. Ezek után a rendszerünk készen áll az indulásra. 6.2. Fájlrendszer létrehozása A következőkben megnézzük, hogyan hozhatunk létre csatolási pontokat, (egészen a rendszerhez újonnan hozzáadott merevlemez formázásától) újabb fájlrendszereket, például alkalmazások számára. 6.3. Logical Volume Manager A Linuxban az LVM kötetkezelő lehetőséget biztosít a rendszer adminisztrátorai számára, hogy a merevlemezeket és partíciókat rugalmasabban és magasabb szinten tudják kezelni, mint a hagyományos úton. Az LVM segítségével létrehozott kötetek könnyedén újraméretezhetőek, módosíthatóak. Az LVM kernel drivert a 2.4 kernel verziótól alapértelmezett eszközként találhatjuk meg.

33

21) ábra Logikai kötet felépítése A logikai kötetek struktúráját a 21) ábra szemlélteti. A merevlemezektől a logikai kötetekig haladva a struktúra felépítése: 

merevlemez



Physical Volumes (PV) – fizikai kötetek



Volume Groups (VG) – kötet csoportok



Logical Volumes (LV) – logikai kötetek

Kötetek létrehozása Teljesítmény és egyéb adminisztratív okokból egy fizikai diszket érdemes egy fizikai kötetként kezelni. Így a merevlemezek száma meg fog egyezni a fizikai kötetek számával. Első lépésben megformázzuk és létrehozzuk a partíciókat a merevlemezeken az fdisk parancs segítségével:A

menü

segítségével kiválasztjuk

az

új primary

partíció

létrehozását

a

merevlemezen. A paramétereket úgy adjuk meg, hogy a partíció az egész diszket kitöltse, és ne maradjon üres rész. A következő lépésben létrehozzuk a merevlemezeken a fizikai köteteket. Ezt a pvcreate parancs segítségével tehetjük meg. Ha sikeresen létrejött a fizikai kötet, létrehozhatunk a virtuális csoportokat (vgcreate). Így az új, vagy a már létező csoporthoz egy vagy több fizikai kötetet adhatunk hozzá (vgextend), így fognak csoportot alkotni. Jelen esetben

34

újonnan hozzuk létre a kötetcsoportot a fizikai köteten. A virtuális tárhelyünket (Volume Group), az lvcreate parancs segítségével feldarabolhatjuk, így hozva létre logikai köteteket. Most a 100 GB méretű diszken létrehozunk egy 40 GB méretű logikai kötet. Végül a mkfs paranccsal létrehozzuk magát a fájlrendszert a logikai köteten. A csatolási pont létrehozása után, a mount parancs segítségével hozzáadjuk az új fájlrendszert a rendszerhez, ezeket tudjuk tesztelni is, hogy írhatók-e. Ha azt szeretnénk, hogy az újonnan kiegészült fájlrendszer állandó értékű legyen reboot után is, hozzá kell adnunk a megfelelő csatolási bejegyzést és opciókat az /etc/fstab fájlhoz. 6.3.1 LVM RAID létrehozás A következőkben bemutatjuk, milyen feltételeknek kell teljesülnie, hogy LVM használatával szoftver RAID (Redundant Array of Inexpensive Disks)-et hozzunk létre. Igény szerint kialakíthatunk fizikai RAID-et is. A legelterjedtebb RAID szintek: „…A RAID 0 mindenféle redundancia vagy paritás nélkül csíkozza az adatokat a meghajtóko n. Ez a szint nyújtja a legnagyobb adatátviteli sebességet és kapacitást, mind az írási, mind az olvasási műveletek párhuzamosan történnek. Hátránya, hogy nem biztosít hibatűrést, ezért egyetlen fizikai lemez meghibásodása az egész rendszert használhatatla nná teszi. Nem használnak tartalék -meghajtókat. Az RAID 1-es szint tükrözi (mirror) az adatokat, azaz az adatok duplikálva vannak. Az írás és olvasás párhuzamosan történik, ebből következik, hogy az olvasás jóval gyorsabb (kb. 2x) az írásnál. Amennyiben az egyik meghajtó kiesik, az adatok továbbra is rendelkezésre állnak a másikon, emiatt ez a szint elég jó hibavédelmet biztosít. A védelem ára a kétszeres fizikai lemez szükséglet. A RAID 1 nem használja a csíkozást, azonban igen elterjedt az 1 -es és 0-ás szint összekapcsolásával kapott RAID 10-es rendszer. Nem használnak tartalék -meghajtókat. …A RAID 5 már nem csak az adatokat, hanem a paritás információkat is csíkozva helyezi el a lemezeken. A paritás sorban a következő meghajtóra kerül íráskor, ezzel az eg yenletes elosztással kiküszöbölték a kitüntetett paritás meghajtó szűk keresztmetszetét. Az olvasási és írási műveletek

35

párhuzamosan végezhetőek. Szintén írás közben számolja a paritást, de kizáró -vagy (XOR) algoritmust használ, mely kisebb adatmozgatások számára kiváló. Tartalék -meghajtók hiba esetén átvehetik a sérült lemez szerepét…” Forrás: http://pcforum.hu/cikkek/105/A+RAID+technologia.html

A két lemezen létrehozunk két-két elsődleges partíciót az fdisk parancs segítségével. A partíciók páronként fogják alkotni a fizikai kötegeket, melyeket a már említett lvm parancsok használatával hozhatunk létre. A fizikai köteteken létrehozzuk a kötet csoportokat és a logikai köteteket, előre meghatározott információk alapján. RAID 1-et szeretnénk létrehozni, ezért fizikai kötetenként szükségünk van 1-1 tükörre, hiba esetén ez lesz a tartalék. Erre a kötetre szinkronizál az elsődleges. A szinkronizálás előtt ellenőrizzük, hogy a dm-mirror kernel module be van e töltve. A betöltött dm-module még a gyökér fájlrendszer felcsatolása előtt, felismeri 0xfd típusú partíciókat, és azonnal össze is állítja a tömböket. A jövőbeli tükörről át kell helyezni a fizikai extenseket (PE –physical extents-ezekből épül fel a fizikai kötet) az elsődleges kötetre. Ha sikeresen áthelyeztük, el kell távolítanunk a fizikai kötet, a kötet csoportból, és új, Linux raid auto partíciót létrehozni. A két új partíciót hozzáadjuk a megfelelő RAID tömbhöz.

6.4. Hálózat konfigurálása Ha egy szerver több alhálózathoz csatlakozik, a hálózati interfészeket egyenként kell konfigurálni, a megfelelő hálózat konfigurációjának megfelelően. Minden beállítását egy, az interfesz,

saját

konfigurációs

fájlja

határoz

meg.

/etc/netwok/network-scripts/interfesz_neve

Az

fájlokban

egyes rögzített.

beállítások

az

(Alapértelmezett

interfeszek: eth0, eth1..eth*) Miután meghatároztuk a változók értékét a fájlban, újra kell indítanunk a network szolgáltatást, hogy életbe lépjen az új konfiguráció. (Ha csak egy bizonyos interfész tulajdonságain szeretnénk változtatni, a szolgáltatás - és újraindítás nélkül, ifdown interfesz_neve && ifup interfesz_neve parancsokkal is megtehetjük.) Természetesen a megfelelő bejegyzések elengedhetetlenek a routing táblában, a célhálózatok elérésének érdekében. A függelékek között találhatunk egy hálózati példabeállítást. Redundáns hálózati interfészeket alakíthatunk ki a bonding kernel modul betöltésével és konfigurálásával. Erre szükség lehet a rendelkezésre állás biztosítása, vagy a hálózati forgalom ideális elosztása miatt. Két vagy több interfeszt kapcsolhatunk össze, ezek a külvilág felé egy 36

interfeszt fognak prezentálni, alapértelmezetten bond0, ez lesz a mester, az interfeszek pedig a szolgák. A bonding driver, különböző modulokat biztosít erre. Alapértelmezett modul a nullás, round-robin policy. Ennek megfelelően a hálózati forgalom szekvenciálisan darabolja és elosztja el az első szolgától az utolsóig. Ezt a beállítást fogjuk követni. Terheléselosztást és rendelkezésre állást biztosít. ( I. Melléklet: OS hálózati konfiguráció)

6.5. Felhasználók és csoportok létrehozása Multitasking-ot megvalósító rendszerről lévén szó, fontos, hogy a bizalmas és tikos üzleti információkat csak az arra jogosultak olvashassák vagy módosítsák. Minden felhasználói fiókhoz egy jelszót rendelünk, ezzel is megakadályozva a jogosulatlan hozzáférést. A felhasználói fiókokat tovább rendszerezhetjük csoportokba, így átláthatóbbá és jobban adminisztrálhatóvá válik az account management egész folyamata. A Linuxban három alap felhasználói fiók típus létezik: adminisztratív (root), általános és szervíz. Egy root felhasználó installáláskor létre is jön a rendszerben. Root felhasználóként további felhasználókat a useradd, csoportokat pedig a groupadd parancs segítségével hozhatunk létre. PAM (Pluggable Authentication Modules) konfigurációs fájlok segítségével, a biztonsági szabályzat által definiált, komplex, jelszavak beállítását kényszeríti ki. A fájlok az /etc/pam.d/ könyvtárban találhatóak. passwd parancs segítségével állíthatunk be egy kezdeti jelszót a felhasználónak. A jelszavak enkriptálása SHA (Secure Hash Algorithm) 512 bites hash titkosítással történik a rendszerben. „A mai számítógépek elég gyorsak már ahhoz, hogy a néhány karakterből álló jelszavakat kitalálják. Egyszerűen próbálgatással: indulunk a rövid szavaktól a hosszabbak felé, és kipróbáljuk az összes betűkombinációt. Ha csak az angol ábécé kisbetűit használjuk, és p ontosan hat betűs jelszavakat feltételezünk, nincs is olyan sok lehetőség:26 6= 308 millió jelszót kell végigpróbálni. Pár perc. Ezért szörnyen nagy hülyeség az, hogy „komoly helyek” azt várják a felhasználóktól, hogy tegyen írásjeleket is a jelszavába. 6 k arakter, kisbetű, nagybetű és számjegyek: ez 62-féle írásjel, vagyis 62 6= 56 milliárd kombináció. Ha az előbbi egy percig tartott, akkor ez 180 percig fog tartani. Három óra. Kivárható. Viszont ha mondjuk négy darab ötbetűs szót választunk, csak kisbetűket használva, az

37

26 20= 19928148895209409152340197376 = 1,9×1028 lehetőség. Erről meg is emlékezett az xkcd, de hiába, valószínűleg még éveket kell várnunk, mire nem megjegyezhetetlen, hanem erős jelszót fog várni tőlünk a netbankunk. A legtöbb hash függvénynek egyébként idővel az a sorsa, hogy találnak a kimenetében valami szabályosságot. Ilyenkor annak használata már nem ad elfogadható biztonságot, mert ez azt jelenti, hogy a lehetőségek végigpróbálása nélkül, vagy inkább : jóval kevesebb lehetőség végigpróbálásával válik lehetségessé egy adott kivonathoz tartozó üzenetet kitalálni. Így jártak a manapság már nem nagyon használt MD4 és MD5 függvények is. Ezek kimenetében lévő szabályosságok miatt már olyan algoritmust is találtak, amely néhány másodperc alatt képes ütközéseket (azaz két különböző üzenetet ugyanazzal a kivonattal) találni. Az SHA-1-nél is találtak már hasonlókat, de itt jobb a helyzet – még ha ismerjük is a kivonatot, egyelőre nagyon sok időbe telik egy hozzá tartozó üzenetet találni.” Forrás: https://infoc.eet.bme.hu/bitturmix.php

A hash-elt jelszót megtalálhatjuk az /etc/shadow fájlban, a soronként tárolt felhasználói információk között. Legjobb, ha a felhasználóra bízzuk, hogy válasszon egy elegendően bonyolult jelszót magának, a követelményeknek megfelelően. chage –d 0 user paranccsal kényszeríthetjük user felhasználót, hogy változtassa meg a jelszavát, a következő bejelentkezés alkalmával. chage –M 60 –W 5 user paranccsal állíthatjuk be, hogy meghatározott 60 naponta, hogy user felhasználó változtassa meg jelszavát. –W opcióval, figyelmeztetést állíthatunk be, mely n nappal a jelszó lejárta előtt figyelmezteti a felhasználót, hogy hamarosan lejár a jelszava. A felhasználók mindennapjainak megkönnyítésének érdekében egységesíthetjük jelszavaikat. A felhasználó által már előzőleg beállított, biztonságos, jelszó beállítható az összes szerveren, csupán a titkosított információ alapján. chpasswd –e file parancs segítségével könnyedén megoldható szétmásolásuk, így biztosítva az egységességet. A rendelkezésre álló script segítségével, ezt a műveletet könnyen végrehajthatjuk. A szükséges adatok rendelkezésre állnak, illetve kinyerhetőek egy központi szerverről ahol az összes felhasználó aktiválta hozzáférését. A 9.2. számú melléklet egy példa scriptet tartalmaz. Ebben egy új felhasználót hozunk létre a rendszerben, saját jelszóval, és ssh kulccsal. A PuTTYgen, segítségével hozhatunk létre kulcspárokat. A program ingyenesen elérhető. Példa egy 1024 bites DSA kulcs generálására:

38

22) ábra

7. Kiszolgálók konfigurálása 7.1. Samba fájl szerver A

Samba

egy ingyenes

szoftver, melyben implementálták az SMB/CIFS hálózati

protokollokat. Fájl- és nyomtatómegosztást tesz lehetővé, integrálható Windows domainba vagy munkacsoportba, így az asztali gépünkről könnyen elérhetjük a szerveroldali megosztott mappákat.

39

A konfiguráció menete Első lépésben a yum (Yellowdog Updater Modified) csomagkezelővel telepítjük a megfelelő csomagokat. Második lépésként létrehozzuk a megosztásra szánt mappákat, /samba/Megosztas1 és /samba/Megosztas2. Ezek után létrehozunk egy sambaFelhasznalok nevű csoportot és hozzáadjuk a jogosult felhasználókat: jelen esetben skomjathi-t, majd beállítjuk a samba jelszót. Negyedik lépésben elvégezzük a szükséges beállításokat a /etc/samba/smb.conf fájlban. A munkacsoport nevét Windows alatt, a Számítógép Tulajdonságai között találjuk meg.

23) ábra A Samba szolgáltatást újrainditása utána, ha a Windows intézőbe begépeljük a megfelelő szerverünk nevét, \\odessey, láthatóvá válnak a megosztott mappák.

24) ábra

40

7.2. FTP szerver Minden vállalati szegmensnek saját elérhető fájlrendszerei lesznek a közös storage-on, természetesen figyelembe véve a jogosultságokat. Így az arra jogosultak egyedi felhasználói fiókkal érhetik el a közös tárhelyet. A fájlrendszerek és adatok rendelkezésre állását, LVM segítségével, szoftveres RAID létrehozásával biztosítjuk, a korábban leírtak mintájára. FTP Protokoll Az egyik legegyszerűbb és legkézenfekvőbb megoldás, egy FTP szerver létrehozása, és a fájlrendreszek exportálása illetve megosztása. Az FTP (File Transfer Protocol) az egyik legrégebbi mai napig

használatban lévő hálózati, fájl megosztásra

használt protokoll.

Nagyszerűsége az egyszerűségben rejlik, könnyű konfigurálni, sok opció áll rendelkezésre. Használható teljesen független platformok között is. Az FTP egy kizárólagosan TCP alapú szolgáltatás. Ritka módon a protokoll 2 portot használ a kapcsolat során. Ezekek az adat (’data’) és parancs vagy kontroll (’command’) portok. A portok hagyományosan: 21-es a parancs és 20-as az adat portnak. Az FTP különböző „módjait” tekintve, az adat port nem mindig a 20-as portot fogja használni a kommunikáció során. Aktív és passzív mód Aktív FTP kapcsolat során, a kliens nyit egy portot és azon hallgatózik, a szerveren ezen keresztül, „aktívan” kapcsolódik. Passzív mód eseten, a szerver oldalon nyílik egy port, és „passzívan” kiszolgálja az összes klienst és így felépül a kapcsolat. Ebben az architektúrában Passzív módot fogunk használni. FTP szerver oldalon meghatározott beállítások szükségesek, hogy

létrejöjjön

a

kapcsolat

bármelyik

porton,

melyeket

az

FTP

szerver

nyithat.

Meghatározhatunk egy port tartományt, ahonnan az FTP szerver portokat nyit, Passzív módú FTP kapcsolat esetén.

41

7.2.1 FTP szerver konfiguráció Első lépésként telepítsük a vsftpd 3.0.2-es verzióját’ A vsftpd jó választásnak tűnik, hiszen gyors, megbízható, széles körben elismert, GNU GPL (General Public License) licenszes FTP szerver. A hozzáférés korlátozásánál figyelembe kell venni a felhasználói igényeket, a biztonsági követelményeket és meg kell határozni a hozzáférési szinteket a kritikus adatokhoz. Ebben a környezetben két alap felhasználói kör lesz, az anonymous és bizonyos lokális felhasználók. Lényeges különbség, hogy anonymous kapcsolat estén csak feltölteni lehet a szerverre, letölteni pedig nem. A szükséges opciókat a /etc/vsftpd/vsftpd.conf fájlban állíthatjuk be. Fontosabb opciók a következők: user_config_dir: erőteljes kapcsoló, felülírhatjuk vele a vsftpd.conf fájlban definiáltakat, biznonyos felhasználók számára. Létrehozzuk az /etc/vsftpd_user_conf könyvtárat, a könyvtáron belül minden jogosult felhasználónak létrehozunk egy saját konfigurációs fájl. A fájl neve megegyezik a felhasználó névvel. A fájlban beállíthatjuk, melyik könyvtárba írhasson az adott felhasználó. Erre célszerű külön fájlrendszert létrehozni, write_enable : engedélyeznünk kell, hogy a

jogosult felhasználók hozzáférjenek a

fájlrendszerhez, fel-, illetve le tudjanak tölteni fájlokat. local_root: a chroot könyvtár elérési útját határozza meg chroot_list_enable : egy fájl, lista felhasználókkal, akik jogosultak FTP kapcsolatot létesíteni chroot_list_file : a lista fájl elérési útját határozza meg

7.3. Proxy szerver A kliensek számára az internet és minden egyéb külső hálózat, a DMZ-ben elhelyezett proxy szerveren keresztül lesz elérhető. A proxy szerver helyét a hálózati topológiában a 6) ábra szemlélteti. A proxy biztosítja, hogy gyorsabb legyen a web elérése és védi a belső hálózatot Mindkét telephely rendelkezni fog saját proxy gyorsítótárral. Olyan konfigurációt hozhatunk létre, ami biztosítja a szerverek közötti objektumcserét. Így hatékonyan oszhatjuk el a terheltséget, csökken a szerverkapcsolat forgalma, megnő annak az esélye, hogy megtalálják a keresett objektumot a helyi hálózatban. Ezek mellett az egyik szerver kiesése esetén a redundancia is biztosítva van. 42

7.3.1. Squid A proxy szerveren squid gyorsítótár fogja kiszolgálni vagy elutasítani a kéréseket. A hardverkonfiguráció összeállítása során fontos, hogy nagy forgási sebességű merevlemezt válasszunk. „Mivel a Squid által a merevlemezről olvasott vagy merevlemezre írt adatblokkok általában viszonylag kicsik, a merevlemez keresési ideje sokkal fontosabb, mint a tényleges adatátviteli sebesség. Proxynak szánt gépekbe valószínűleg jobb megoldás egy nagy forgási sebességű merevlemezt használni, mivel az író-olvasó fej adott helyre pozícionálása gyorsabban történik. A rendszer felgyorsítható több lemez egyidejű használatával vagy csíkozást (striping) használó RAID-tömbök alkalmazásával.” Forrás: http://hu.opensuse.org/Dokumentáció/SL9.3/Szolgáltatások/A_Squid_proxyszerver

A telepítés során a squid 3.3.6 verziója fog felkereülni a szerverre. A telepítés után a proxy szerver tulajdonságait és viselkedését a /etc/squid/squid.conf fájlban határozzuk meg. Az egyik alap konfigurációs beállítás a http_port. Az így definiált porton (alapértelmezettem 3128, de lehet tetszőleges) hallgatózik a Squid és várja a kliensek kéréseit. A másik alapbeállítás a hozzáférési listák (acl – access control list) meghatározása. Az acl címkében legalább 3 mező szerepel, ezeka következők: acl [nev] [tipus] [string]. A [nev] mezővel egyedi nevet rendelhetünk az acl-hez. A [tipus] mezőben a squid által használt acl típusok közül választhatunk. Néhány típus: 

src: forrás (kliens) IP cím (source)



dst: cél (szerver) IP cím (destination)



arp: MAC cím egyeztetés



srcdomain: forrás (kliens) domain név



dstdomain: cél (szerver) domain név

A megadott [string] értéket a [tipus] mező függvényében fogja kezelni az acl. A [string] lehet

IP

cím,

MAC

cím,

illetve

domain

/etc/squid/squid.conf fájlban:

43

nevek.

Két

lehetséges

acl

definiálása

acl internal_network src 192.168.10.0/255.255.255.0 acl google_kapcsolat dstdomain .google.com

A squidguard hasznos kiegészítő alkalmazás, a proxy szerverhez. A jelenlegi legfrissebb verzió az 1.4. Saját tiltólistákat definiálhatunk. A program segítségével lehetőségünk van pontos URL címeket blokkolni, átirányítva a felhasználót saját weboldalunkra, ahol értesül a korlátozásról.

7.4. CUPS szerver A nyomtatási feladatok központi nyomtató szerverek fogják ellátni. Feladata, hogy a kliensekről kiküldött nyomtatási feladatokat a megfelelő nyomtatónak továbbítsa. Az összes nyomtató hálózaton keresztül érhető el. A megosztott nyomtatóknak köszönthetően az alkalmazottak bármelyik számukra elérhető nyomtatóra küldhetnek feladatot. A kiküldött nyomtatási feladat először a print szerverhez kerül. Ezután a megfelelően konfigurált szerver továbbítja a kérést, a felhasználó által választott nyomtatónak. A klienseket a CUPS (Common UNIX Printing System) nyomtatórendszer fogja kiszolgálni. Szabadon elérhető, több Linux disztribúcióra is. CUPS konfigurálás Miután feltelepítettük a szükséges csomagokat, módosítanunk kell a /etc/cups/cups.conf fájlt. Ebben a fájlban határozhatjuk meg a szerver paramétereit, a kapcsolathoz szükséges információkat, hozzáférési szinteket a nyomtatási feladatokhoz. A III mellékletben egy példa konfigurációt láthatunk. A rendszerben szereplő összes nyomtatónak, létre kell hozni egy bejegyzést a /etc/hosts fájlban. Minden bejegyzés a nyomtató nevéhez rendeli annak IP címét. Egy bejegyzéshez három mezőre oszlik. Ezek az IP cím, teljes (Full-Qualified-Hostname) hostnév és végül egy rövid név (Short-Hostname). Erre egy példa a hosts fájlban: 192.168.10.38

HU_DEB_PROD_3

DEB_PROD_3 ##Canon C2220i Debrecen

A rendszerhez is hozzá kell adnunk, a következő parancsok segítségével:

44

lpadmin -p $PRINTERNAME -v socket://$PRINTERNAME:$PORT accept $PRINTERNAME cupsenable $PRINTERNAME

A $PRINTERNAME és $PORT változókat, a nyomtató hosztnevével és a 9000-es, alapértelmezett port számmal helyettesítjük. Ehhez hasonlón el is távolíthatunk printereket a rendszerből: cupsdisable $PRINTENAME lpadmin -x $PRINTERNAME

A kapcsolatot a telnet és nmap parancsokkal ellenőrízhetjük: telnet $PRINTER_IP $PORT nmap $PRINTER_IP -p $PORT1, $PORT2

45

8. Továbbfejlesztési lehetőségek A tervezett informatikai rendszert később sokféleképpen továbbfejleszthetjük. Az egyik ilyen lehetőség az IP telefónia, egy VoIP rendszer kiépítése, melyet a helyi hálóza (LAN) szolgálna ki. Érdemes lehet még néhány kiszolgálóval is kiegészíteni a rendszert. Ennek költsége csakis a megrendelő igényeitől függ. A szoftveres és hardveres RAID-ek mellett egy backup szerver további redundanciát és biztonságot jelentene. A következő kiszolgáló egy központi syslog szerver lehetne, így az összes kiszolgáló naplófájlja egy központi szerveren lenne eltárolva. Ez megkönnyítené a hibaelemzést egy esetleges kiesés alkalmával. Ha azt szeretnénk, hogy a rendszerben fellépő hibákat gyorsan eliminálhassuk, akkor egy

monitorozó

rendszer

telepítésével

azonnal

értesítést

kaphatunk

a

hibákról

és

figyelmeztetésekről. Egy másik lehetőség lehet egy teljesen redundáns rendszer kialakítása. Mind a hálózatot, mind pedig az egyéb fizikai eszközöket tekintve. Az új hardvereszközöknek köszönhetően számos fejlesztési lehetőség közül választhatunk. Az egyik ilyen a virtualizáció. Ez a technológia lehetővé teszi, hogy aggregáljuk a rendelkezésre álló fizikai erőforrásokat. Átlátható és hatékony környezetet alakíthatunk ki, költséghatékonyan, mindezt magas rendelkezésre állás mellett.

25) ábra A VMware vSphere® virtualizációs platform különböző megoldásokat biztosít az ügyfelek igényeihez igazodva. Ennek lényege, hogy a fizikai gépeken az VMware ESXi operációs rendszer alatt fut a VMkernel. Ez a fizikai és virtuális környezet határán helyezkedik el, biztosítja a fizikai erőforrások prezentálását és elosztását az ESXi kiszolgálón futó virtuális gépek részére. A rendszerben nem csak virtuális gépeket hozhatunk létre: lehetőségünk van teljes rendszereket is implementálni. Nagyon fontos a fizikai rendszerek migrálásának megtervezése: elegendő

46

erőforrást kell biztosítani a virtuális eszközöknek. A clusterbe rendezett ESXi hostok hatékony kockázat

menedzselés

mellett

magas

rendelkezésre

állást

biztosítanak

a

kritikus

rendszereknek. A HA (High Availability) clusterek magas rendelkezésre állást biztosítanak, kevés leállási időt biztosítva. Ha FT (Fault Tolerance) clustert konfigurálunk, akkor zéró kiesést biztosíthatunk

bizonyos

virtuális

gépeknek

a

clusterben.

Ezekhez

a

megoldásokhoz

elengedhetetlen a megosztott virtuális hálózat és tárhely.

9. Összefoglalás A

dolgozat készítése

során új hálózati és operációs rendszer megoldásokkal és

technológiákkal sikerült megismerkednem. A terveknek köszönhetően átfogó képet kaphatunk a rendszer felépítéséről és működéséről. Az információgyűjtés és beszerzés során megpróbáltam a legjobb hardver

specifikációt összeállítani, ami elérhető egy középvállalat számára, a

legfontosabb technikai jellemzőket kiemelve. Bármelyik Linux disztribúció jó választás lehet azok számára, akik valamilyen szervert szeretnének üzemeltetni. Talán a legfőbb érvek a Linux mellett, hogy megbízható, jól adminisztrálható rendszer. Ezt mutatja be az operációs rendszer leírása és a bemutatott kiszolgálók konfigurációja. Mindezek mellett a legtöbb disztribúció nyílt forráskódú,

így

sok

költség

megspórolható. Egy

fiktív

vállalkozás

rendszerterv, bármelyik hasonló felépítésű cég számára jó minta lehet.

47

számára

elkészített

10. Melléklet 10.1. OS hálózat konfiguráció # ip addr 1: lo: mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 04:7d:7b:61:c8:36 brd ff:ff:ff:ff:ff:ff inet 192.168.228.56/28 brd 192.168.228.63 scope global eth0 inet6 fe80::67d:7bff:fe61:c836/64 scope link valid_lft forever preferred_lft forever 3: eth1: mtu 1500 qdisc noop qlen 1000 link/ether 04:7d:7b:61:c8:38 brd ff:ff:ff:ff:ff:ff 3: eth2: mtu 1500 qdisc noop qlen 1000 link/ether 04:7d:7b:61:c8:39 brd ff:ff:ff:ff:ff:ff # /etc/modprobe.conf alias bond0 bonding options bonding mode=active-backup miimon=100 # /etc/sysconfig/network-scripts/ifcfg-bond0 DEVICE=bond0 IPADDR=192.168.228.57 NETMASK= NETWORK= BROADCAST= GATEWAY= ONBOOT=yes BOOTPROTO=none USERCTL=no

48

#/etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE=eth1 ONBOOT=yes BOOTPROTO=none USERCTL=no MASTER=bond0 SLAVE=yes #/etc/sysconfig/network-scripts/ifcfg-eth2 DEVICE=eth2 ONBOOT=yes BOOTPROTO=none USERCTL=no MASTER=bond0 SLAVE=yes # /proc/net/bonding/bond0 Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011) Bonding Mode: fault-tolerance (active-backup) Primary Slave: None Currently Active Slave: eth1 MII Status: up MII Polling Interval (ms): 100 Up Delay (ms): 0 Down Delay (ms): 0 Slave Interface: eth1 MII Status: up Speed: 1000 Mbps Duplex: full Link Failure Count: 0 Permanent HW addr: 04:7d:7b:61:c8:37 Slave queue ID: 0 Slave Interface: eth2 MII Status: up Speed: 1000 Mbps Duplex: full Link Failure Count: 0 Permanent HW addr: 04:7d:7b:61:c8:38 Slave queue ID: 0

49

10.2. Új felhasználó hozzáadása #!/bin/bash #DBA felhasználó létrehozása #Komjathi Szabolcs #root felhasználóra optimalizalva #run as: /home/skomjathi/DBA_user_creation.sh ############################################## #csoport létrehozása groupadd DBA #felhasznalo letrehozasa useradd -m -c "[email protected]

kulsos DBA" -G DBA anagy

#user nev es hash jelszo eltarolasa AN='anagy:$1$RFFajJicn$0IQjf/OQalcU89fZD/d8h2' #jelszo beallitasa echo $ | chpasswd -e #ssh konyvtar letreozasa mkdir /home/anagy/.ssh/ #publikus ssh kulcs – DSA- létrehozasa. authorized_keys fajlban cat << EOF > /home/anagy/.ssh/authorized_keys ssh-dss AAAAB3NzaC1kc3MAAAEBAPnoP/ETm/cMUDguBYO06E4RjjaG+gSOjB7rN3LzMxKIX8gSc8vDj3Y0aMfl+1Xcr BiLYRG/Sp9SzHJVcBOouuUY3dzIfJ8LM8/BXwmG5QPO1/DaKkfo+OArtQdjAvEiWBM/+0vsEv5GPAe6USGhEc E+lLAjc4gyCQ08QgjYd4Lz4wqyeg95U3VLf0SdHGLCGYV9pBUAil2DWQR/5T4ibsgTS07JWNjTzfH86roMmOP B7Z7STi7ZUmb EOF #root jog cat << EOF >> /etc/sudoers %DBA ALL=NOPASSWD:ALL #konyvtar tulajdonosanak beallitasa chown -R anagy:DBA /home/anagy/.ssh/ #user jelsza soha nem jar le chage -I -1 -m 0 -M 99999 -E -1 anagy #teszt id anagy ls –la /home/anagy/.ssh/authorized_keys

50

10.3. FTP # cat /etc/vsftpd/vsftpd.conf |grep -v "#"|grep -v "^$" write_enable=YES dirmessage_enable=YES ftpd_banner="Welcome to VEGACOM FTP service." ls_recurse_enable=NO local_enable=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list user_config_dir=/etc/vsftpd_user_conf # cat /etc/vsftpd_user_conf/office_user write_enable=YES local_root=/dep/office/documents syslog_enable=YES log_ftp_protocol=YES vsftpd_log_file=/var/log/vsftpd.log connect_from_port_20=YES pam_service_name=vsftpd listen=YES ssl_enable=NO pasv_min_port=30000 pasv_max_port=30100

51

10.3. CUPS # /etc/cups/cups.conf # Sample configuration file for the Common UNIX Printing System (CUPS) # scheduler. See "man cupsd.conf" for a complete description of this # file. # Administrator user group... SystemGroup sys root # Only listen for connections from the local machine. Listen 192.168.10.5:631 Listen /var/run/cups/cups.sock # Show shared printers on the local network. Browsing On BrowseOrder allow,deny BrowseAllow all # Default authentication type, when authentication is required... DefaultAuthType Basic # Restrict access to the server... Order allow,deny Allow 127.0.0.2 # Restrict access to the admin pages... Encryption Required Order allow,deny # Restrict access to configuration files... AuthType Default Require user @SYSTEM Order allow,deny # Set the default printer/job policies... # All administration operations require an administrator to authenticate... AuthType Default Require user @SYSTEM Order deny,allow # Only the owner or an administrator can cancel or authenticate a job... Require user @OWNER @SYSTEM Order deny,allow

52

11. Ábrák jegyzéke 1)

http://www.timocom.pl/mediapool/produkte/tco/gb-tctruckcargo06_big.png

2)

saját forrás

3)

saját forrás

4)

saját forrás

5)

saját forrás

6)

saját forrás

7)

http://www.fujitsu.com/fts/Images/W-DK27903_tcm21-139442.png

8)

http://www.dell-shop.hu/dell/laptop/dell_inspiron_5520_laptop__846.htm

9)

http://mediapool.xpressplatforms.com/product-files/original-images/842446-339310.jpg

10) http://www.canon.hu/Images/054_C2230_EU_AS_RF_2CST_ADF_3WAYU_INN2WAY_Default_tcm128-964037.jpg 11) http://product-images.www8-hp.com/digmedialib/prodimg/lowres/c03555702.png 12) http://shop.flashcom.hu/img_termekek/equip_326424_cat6_patch_panel_24_port__1u__f ekete_.jpg 13) http://www.videk.co.uk/shopimages/sections/normal/2992-1.jpg 14) http://www.atlantixglobal.com/assets/item/large/WS-C3550-24PWR-SMI.jpg 15) http://www.cisco.com/en/US/products/ps11995/index.html 16) http://tldp.fsf.hu/HOWTO/sag-hu/overview-kernel-hu.png 17) http://www.sal.ksu.edu/faculty/tim/unix_sg/_images/Unix_file_sys.png 18) saját forrás 19) saját forrás 20) saját forrás 21) http://www.helios.de/support/manuals/vsa-e/volume-management.html 22) saját forrás 23) saját forrás 24) saját forrás 25) http://www.vmware.com/files_inline/images/products_esx_esxi_diagram.jpg

53

12. Irodalomjegyzék [1] [Tanenbaum] Andrew S. Tanenbaum: Számítógép-hálózatok, Budapest, Panem Kiadó, 2011. Andrew S. Tanenbaum: Operációs rendszerek: tervezés és implementáció, Budapest, Panem Kiadó, 2007.

[2] [CISCO] http://www.cisco.com/web/learning/netacad/index.html [3] [VMware] http://www.vmware.com

[4] [LINUX] Richard Petersen LINUX Teljes referencia, Budapest:Panem 2001. https://www.szabilinux.hu/index.html [5] [Shell] Büki András: UNIX/Linux héjprogramozás, Budapest: Kiskapu 2002. [6] [The Linux Documentation Project] http://tldp.org/

[7] [Red Hat] Michael Jang: RHCSA-RHCE Red Hat Linux Certification Study Guide, Mcgraw Hill, 2011. http://www.redhat.com/ http://magazine.redhat.com/

[8] [SUSE] http://www.mpipks-dresden.mpg.de http://hu.opensuse.org

[9] [Squid] http://wiki.squid-cache.org https://workaround.org/squid-acls

54

[10] [Common Unix Printing System] http://www.techrepublic.com

[11] [Samba] http://www.samba.org

[12] [File Transfer Protocol] https://security.appspot.com/vsftpd.html [13] [Hungarian Unix Portal] http://hup.hu/ [14] [Wikipedia] http://hu.wikipedia.org

55