Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS
Het leven na de installatie 2005, deel 2 Advanced Linux
Security & Administration Grafisch Data management Services Besluit
23 maart 2005
Introductie Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch Data management Services
Sprekers: Pieter Bolle, Lieven Desmet, Tim Verhoeven IEEE Student Branch http://www.ieee-sb-leuven.be/ Informatica Studenten Werking Voor K.H.Leuven studenten http://isw.student.khleuven.be/
Besluit
Leuvense Linux Users Voor iedereen die interesse heeft in Linux en iets wil bijleren http://l2u.iguana.be/ ULYSSIS Voor K.U.Leuven studenten http://www.ulyssis.org/
Typografische conventies in deze presentatie Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration
Commando’s staan in een blok zoals dit: Een gedetailleerde directorylisting opvragen $ ls -la directory
Grafisch Data management Services Besluit
Een $ betekent dat dit commando als gewone user uitgevoerd moet worden Een # betekent dat dit commando als root uitgevoerd moet worden Gegevens die ingevuld moeten worden staan vetjes gedrukt & op het einde van een regel betekent dat het commando verder gaat op de volgende regel
Welke distributie gebruiken we vandaag? Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch Data management Services Besluit
Debian Sarge Debian releases: stable (woody) testing (sarge) unstable (sid)
Niet-commerciële distributie: vooral focus op vrijheid http://www.debian.org/ Maar alles is nogal distributie-onafhankelijk, want: De Debian package manager apt-get is naar vele andere distributies geport. We gaan vandaag met de console werken!
Het leven na de installatie 2005, deel 2 Advanced Linux Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch Data management
1
Security & Administration
2
Grafische tools
3
Data management
4
Internet services
5
Besluit
Services Besluit
Het leven na de installatie 2005, deel 2 Advanced Linux Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Basis
1
Security & Administration
2
Grafische tools
3
Data management
4
Internet services
5
Besluit
Users SSH apt-get Firewall NAT
Grafisch Data management Services Besluit
Basisvaardigheden Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS
Een editor gebruiken (nano, joe, vi, emacs,. . . ) Een editor instellen $ export EDITOR=nano
Security & Administration Basis Users SSH apt-get Firewall NAT
Grafisch Data management Services Besluit
Allerlei commando’s die je bij elke login wilt uitvoeren plaats je in ∼/.bash_profile Doe zo min mogelijk als root. Log nooit in als root. Gebruik su of sudo. sudo instellen # visudo Daemons (server processen) starten en stoppen Voorbeeld: sshd starten # /etc/init.d/sshd start
De shell Een aantal basiscommando’s Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Basis Users SSH apt-get Firewall NAT
Grafisch Data management
Een directorylisting opvragen $ ls $ ls -la Directories $ mkdir newdir $ cd newdir $ pwd $ cd .. $ rmdir newdir
Services Besluit
Bestanden kopiëren, verplaatsen en verwijderen $ cp a.txt b.txt $ mv b.txt c.txt $ rm c.txt
De shell Een aantal basiscommando’s (vervolg) Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Basis Users SSH apt-get Firewall
Permissies $ chmod o-r private.txt # chown owner:group file De inhoud of het type van bestanden bekijken $ less file.txt $ file picture.jpg
NAT
Grafisch Data management Services
Bestanden archiveren en archieven uitpakken $ tar cvzf archive.tar.gz *.tex $ tar xvzf workshop.tar.gz
Besluit
Manual pages opvragen $ man -k zoekterm $ man ls
Paswoorden Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Basis Users SSH apt-get Firewall
Het is zeer belangrijk om goede paswoorden te gebruiken. Enkele tips: Geen namen, woorden uit het woordenboek, . . . Geen betekenisvolle nummers (geboortedata, telefoonnummers,. . . ) Gebruik nooit hetzelfde paswoord voor allerlei verschillende logins!
NAT
Grafisch
Foute spelling, omkeren ed. zijn niet voldoende!
Services
Gebruik zowel hoofd- als kleine letters, cijfers en speciale tekens
Besluit
Minstens 8 tekens lang
Data management
Schrijf je paswoord(en) nergens op! Regelmatig veranderen ...
User management De paswoord file Advanced Linux
Bewerk deze file nooit rechtstreeks, maar gebruik vipw!
IEEE-SB, ISW, L2U, ULYSSIS
/etc/passwd root:x:0:0:root:Charlie root:/root:/bin/bash ws:x:1000:1000:workshop:/home/ws:/bin/bash
Security & Administration Basis Users SSH apt-get Firewall NAT
Grafisch Data management Services Besluit
root username x Vroeger stond hier een hash van het paswoord. Nu is die om veiligheidsredenen verplaatst naar /etc/shadow 0 user id (UID). UID=0 betekent root-toegang. 0 group id (GID) Charlie root “Echte naam” (ook wel het GECOS veld genoemd) /root home directory /bin/bash login shell
User management User accounts Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS
Een useraccount aanmaken en verwijderen # adduser username # userdel username
Security & Administration Basis Users SSH apt-get Firewall NAT
Grafisch Data management
Een useraccount wijzigen (niet alle opties zijn nodig) # usermod -c gecos -d homedir & -G group1,group2 -s shell username # passwd username Users kunnen hun eigen shell,. . . ook veranderen
Services Besluit
shell en andere info veranderen $ chsh -s /bin/csh $ chfn -f fullname $ passwd
User management Groups Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration
Waarom groepen? Bestandspermissies -rw-r-r- (owner, group, other)
Basis Users SSH apt-get Firewall
Groepen worden bijgehouden in de file /etc/group, één per regel
NAT
Grafisch Data management Services
groep:x:gid:user1 user2 ... Een nieuwe groep aanmaken # addgroup nieuwegroep
Besluit
Kijken in welke groepen een user zit $ groups username
Secure Shell (SSH) Veilig verbinden met andere hosts Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Basis Users SSH apt-get Firewall NAT
Grafisch Data management Services Besluit
Veilig Alle traffiek (paswoorden,. . . ) wordt geëncrypteerd Veelzijdig Remote logins, filetransfers, tunnels, . . . Inloggen op een remote host met ssh $ ssh
[email protected] Je krijgt vervolgens gewoon een shell op de remote host.
Secure Shell (SSH) Geavanceerd gebruik van SSH Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Basis Users
Files kopiëren met scp (Secure Copy) $ scp thesis.tgz
[email protected]:∼ $ scp
[email protected]:∼/foto.jpg & /tmp/mijnfoto.jpeg
SSH apt-get Firewall NAT
Grafisch Data management Services Besluit
Voorbeeld van een TCP tunnel $ ssh -L 12345:www.ulyssis.org:80 &
[email protected] Dit legt een SSH-tunnel aan, zodat verbindingen op localhost:12345 via ace.ulyssis.org geforward worden naar www.ulyssis.org:80.
De package manager: apt-get Software installeren Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Basis Users SSH
Gebruik altijd de beschikbare packages, tenzij het echt niet anders kan! Software zoeken $ apt-cache search zoekterm
apt-get Firewall NAT
Grafisch Data management Services Besluit
Software installeren # apt-get install pakket Software verwijderen # apt-get remove pakket
De package manager: apt-get Je systeem up-to-date houden Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration
Patches installeren is zeer eenvoudig met apt-get Lijst met beschikbare packages updaten # apt-get update
Basis Users SSH apt-get Firewall NAT
Eventuele nieuwe packages installeren # apt-get -u upgrade
Grafisch Data management Services Besluit
Je kan ook het ganse systeem ineens bijwerken tot de laatste versie. Dit is vooral handig voor grote upgrades. Het ganse systeem upgraden tot de laatste versie # apt-get dist-upgrade
iptables Een firewall Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Basis Users SSH
Iptables werkt met tables en chains: Standaard tables filter Pakketten filteren mangle Pakketten aanpassen (bv. TOS, TTL,. . . ) nat Dient voor Network Address Translation
apt-get Firewall NAT
Grafisch Data management Services Besluit
De filter table is de meest bekende: Chains van de filter table INPUT inkomende pakketten (van het netwerk) OUTPUT uitgaande pakketten (naar het netwerk) FORWARD pakketten die niet voor deze host bestemd zijn, maar geforward moeten worden We veronderstellen een basiskennis van TCP/IP voor dit deel
iptables Voorbeeld: een personal firewall Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Basis Users SSH apt-get Firewall NAT
We gaan geen pakketten forwarden, dus hebben we genoeg aan de INPUT en OUTPUT chains. OUTPUT chain: we zetten de policy (default actie) op ACCEPT, en vegen alle regels uit (flush). OUTPUT chain # iptables -P OUTPUT ACCEPT # iptables -F OUTPUT
Grafisch Data management Services Besluit
INPUT chain: we droppen alles, behalve datgene dat we specifiek willen doorlaten, en beginnen eveneens met een schone lei. INPUT chain # iptables -P INPUT DROP # iptables -F INPUT
iptables Voorbeeld: een personal firewall (vervolg) Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Basis Users SSH apt-get
Alle pakketten die tot een reeds bestaande TCP-verbinding horen laten we door. INPUT chain (2) # iptables -A INPUT -m state --state & ESTABLISHED,RELATED -j ACCEPT
Firewall NAT
Grafisch Data management
Verder willen we enkel pakketten bekijken die een nieuwe connectie openen. De andere pakketten droppen we dus.
Services Besluit
INPUT chain (3) # iptables -A INPUT -m state --state & ! NEW -j DROP
iptables Voorbeeld: een personal firewall (vervolg) Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Basis Users SSH apt-get Firewall NAT
Grafisch Data management
We aanvaarden inkomende UDP datagrammen op poort 53 (we draaien bijv. een DNS server die bereikbaar moet zijn) INPUT chain (4) # iptables -A INPUT -p udp --dport 53 & -j ACCEPT Verdere pakketten voorzien we van een logprefix zodat we deze makkelijk kunnen onderscheiden in de logs.
Services Besluit
INPUT chain (5) # iptables -A INPUT -j LOG --log-prefix & "NewConnection: "
iptables Voorbeeld: een personal firewall (vervolg) Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Basis Users SSH apt-get Firewall
We aanvaarden ook TCP verbindingen op poort 22 (zodat onze SSH server bereikbaar is) INPUT chain (6) # iptables -A INPUT --src 10.1.2.3 -p tcp & --dport 22 -j ACCEPT
NAT
Grafisch Data management Services Besluit
De pakketten die nu nog overblijven krijgen een ander logprefix. INPUT chain (7) # iptables -A INPUT -j LOG --log-prefix & "DroppedConnection: "
Network Address Translation Wat is het? Waarvoor dient het? Advanced Linux
NAT
IEEE-SB, ISW, L2U, ULYSSIS
1.2.3.4
Internet
eth0
Security & Administration Basis Users
10.0.0.1
SSH
eth1
apt-get Firewall NAT
Grafisch Data management Services Besluit
10.0.0.2 Ethernet Switch
LAN
10.0.0.3
Network Address Translation Configuratie Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS
Alle bestaande regels uitwissen # iptables -F; iptables -t nat -F # iptables -t mangle -F
Security & Administration Basis Users SSH apt-get Firewall NAT
NAT instellen (voor een statisch extern IP adres) # iptables -t nat -A POSTROUTING -o eth0 & -j SNAT --to 1.2.3.4
Grafisch Data management Services Besluit
NAT instellen (voor een dynamisch extern IP adres) # iptables -t nat -A POSTROUTING -o eth0 & -j MASQUERADE Routering aanzetten # echo 1 > /proc/sys/net/ipv4/ip_forward
Network Address Translation Configuratie (vervolg) Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Basis Users SSH apt-get Firewall NAT
Grafisch
Gewone firewall rules (zie eerder) # iptables -A INPUT -m state --state & ESTABLISHED,RELATED -j ACCEPT # iptables -A INPUT -m state --state & NEW -i ! eth0 -j ACCEPT # iptables -P INPUT DROP # iptables -A FORWARD -i eth0 -o eth0 & -j REJECT
Data management Services Besluit
Nieuwe connecties van het LAN moeten doorgelaten worden (2de regel) Pakketten die binnenkomen op eth0 mogen niet langs daar terug naar buiten (laatste regel)
Het leven na de installatie 2005, deel 2 Advanced Linux Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch
1
Security & Administration
2
Grafische tools
3
Data management
4
Internet services
5
Besluit
The GIMP Inkscape xfig
Data management Services Besluit
Grafische tools Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch The GIMP Inkscape xfig
Data management Services Besluit
Groot onderscheid in werkwijze: Raster gebaseerd (The GIMP)
Vector gebaseerd (Inkscape, xfig)
The GIMP The GNU Image Manipulation Program Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch The GIMP Inkscape xfig
Data management Services Besluit
Geschikt om: Prentjes te “retoucheren” Nieuwe prentjes te maken uit reeds bestaande andere prentjes
Ook om prentjes vanaf nul te maken, maar dit is voor de advanced users In deze workshop: Hoe neem ik een screenshot, knip ik -wat ik wil- uit het resultaat en save ik het als png
The GIMP Stap 1: De screenshot voorbereiding Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch The GIMP Inkscape xfig
Data management Services Besluit
Je selecteert in het hoofdpaneel: File Acquire Screenshot
The GIMP Stap 2: De soort screenshot selecteren Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch The GIMP Inkscape xfig
Data management Services Besluit
Je selecteert welke soort screenshot je wilt nemen In ons voorbeeld: the whole screen after 0 seconds delay
The GIMP Stap 3: Het gewenste stuk uitknippen Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch The GIMP Inkscape xfig
Data management Services Besluit
Om het gewenste stuk uit te knippen gebruiken we de crop tool Door te klikken en te slepen kunnen we het uit te knippen gebied aanduiden Dit kan dan nog fijngeregeld worden door de hoekpunten te verslepen Tenslotte dubbelklikken in het uit te knippen gebied
The GIMP Stap 3: Het gewenste stuk uitknippen (vervolg) Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch The GIMP Inkscape xfig
Data management Services Besluit
The GIMP Stap 4: het resultaat Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch The GIMP Inkscape xfig
Data management Services Besluit
We hebben nu dus een gimp-venster met daarin het hoofdpaneel als prentje Nu nog opslaan. . .
The GIMP Stap 5: opslaan Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch The GIMP Inkscape xfig
Data management Services Besluit
Hier kan je kiezen hoe je het prentje wilt opslaan en waar Het formaat kies je ofwel door in de rode cirkel een extensie te kiezen, ofwel een extensie achter de bestandsnaam te zetten Wij kiezen png en klikken op ok
The GIMP Stap 5: opslaan (vervolg) Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch The GIMP Inkscape xfig
Data management Services Besluit
Eenmaal je extensie gekozen kan je nog altijd dingen instellen die type-afhankelijk zijn Meestal zijn de standaardinstellingen voldoende
The GIMP En verder? Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch The GIMP Inkscape xfig
Data management Services Besluit
Dit is vanzelfsprekend niet het enige wat je met gimp kan doen. Probeer thuis zeker eens dingen uit! Aanrader in hoofdpaneel: Xtns -> Script-Fu -> Logo’s
Voor het, zonder al te veel hoofdpijn, maken van mooi ogende logo’s voor alle doeleinden.
Inkscape Open Source Scalable Vector Graphics Editor Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch The GIMP Inkscape xfig
Data management Services Besluit
http://www.inkscape.org/ Voorbeeldfiguren op http://openclipart.org/
xfig eenvoudig, maar krachtig vector tekenprogramma Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch The GIMP Inkscape xfig
Data management Services Besluit
Eenvoudig (maar krachtig) vector tekenprogramma Nogal ouderwetse interface exporteerbaar naar vele formaten vector: eps, pdf, LATEX,. . . bitmap: jpg, png, gif,. . .
layers gemakkelijk zelf aan te passen bibliotheek LATEX compatibiliteit voor formules http://www.xfig.org/ User manual: http://www.xfig.org/userman/
xfig LATEX compatibiliteit voor formules Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch
Het is zeer makkelijk om de kracht van LATEX-formules te gebruiken in figuren met xfig. Instellingen in ∼/.Xresources Fig.latexfonts: true Fig.specialtext: true
The GIMP Inkscape
Wet van Faraday
xfig
Data management Services Besluit
exporteren naar PDF/LATEX
H
~ C E · dI
R
∂ B~ SC ∂ t · ds
C
Invoegen in je LATEX-source LATEX-document
=−
SC dI
\input fig.pdf_t dS
Het leven na de installatie 2005, deel 2 Advanced Linux Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch Data management CVS
1
Security & Administration
2
Grafische tools
3
Data management
4
Internet services
5
Besluit
SVN cron
Services Besluit
Concurrent Versions System Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS
Houdt elke versie van files bij Voor software-ontwikkeling, LATEX-documenten, . . . Met meerdere mensen aan één set files te werken
Security & Administration Grafisch Data management CVS SVN cron
Services Besluit
Remote werken Clients beschikbaar op de meeste platformen Iedere UNIX-achtige: command line cvs wincvs (Windows), maccvs (Apple), gcvs (Linux): http://www.wincvs.org/ Geintegreerde support in sommige IDE’s zoals Eclipse
http://www.cvshome.org/ Installatie # apt-get install cvs SSH-server voor remote toegang
Concurrent Versions System Algemeen opzet van het systeem Advanced Linux
clients
IEEE-SB, ISW, L2U, ULYSSIS
checkout
CVS server
Security & Administration
local copy
Grafisch Data management CVS
Primergy
up
repository
SVN
da
cron
te
Services Besluit
it
m m
co
local copy
Concurrent Versions System Een repository opzetten Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch Data management CVS SVN
Wie kan er lezen/schrijven? UNIX file permissies! Best een group aanmaken voor ieder project, en repository group-writable maken Een repository initialiseren $ export CVSROOT=/home/workshop/cvsroot $ cvs -d $CVSROOT init
cron
Services Besluit
Je moet altijd eerst aangeven waar CVS de repository kan vinden, door de omgevingsvariabele CVSROOT in te stellen. Remote werken? $ export
[email protected]:& /home/workshop/cvsroot
Concurrent Versions System De eerste import van een nieuw project Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch Data management CVS
We gaan er van uit dat de files die we onder controle van CVS willen plaatsen in /home/workshop/tmp staan. De eerste import $ cd /home/workshop/tmp $ cvs import -m ’message’ wstest & vendortag releasetag
SVN cron
Services Besluit
Als je de -m ’message’ weglaat, wordt er een editor gestart hiervoor (default: vi) vendortag en releasetag moeten opgegeven worden; vul hier gewoon iets voor in. De directory /home/workshop/tmp mag nu weg.
Concurrent Versions System Een client sessie Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration
Een werkkopie verkrijgen $ mkdir ∼/workcopy; cd ∼/workcopy $ cvs checkout wstest
Grafisch Data management CVS SVN cron
Als je je werkkopie niet telkens uitveegt, kan je deze ook updaten. Dan moet je enkel de verschillen met de repository downloaden.
Services Besluit
De werkkopie updaten $ cd ∼/workcopy $ cvs update
Concurrent Versions System Een client sessie Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch Data management
Nu kunnen we files bewerken in de werkkopie. Als we daarmee klaar zijn, moeten we onze veranderingen committen. Veranderingen committen $ cvs commit -m ’logboodschap’ filename
CVS SVN cron
Services Besluit
Nieuwe files toevoegen $ cvs add filename $ cvs commit -m ’logboodschap’ filename Vooraleer je je lokale kopie uitveegt. . . $ cvs release
Concurrent Versions System Geavanceerde onderwerpen Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch Data management
Geschiedenis van een file bekijken $ cvs log filename Verschillen bekijken $ cvs diff filename $ cvs diff -r1.1 -r1.2 filename
CVS SVN cron
Services Besluit
Files verwijderen $ rm filename $ cvs remove filename $ cvs commit -m ’logmessage’ filename CVS nog veel meer (zoals tagging, branching, . . . ) Zie de documentatie op http://www.cvshome.org/
Subversion (SVN) Een nieuw versiecontrolesysteem Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch Data management CVS SVN cron
Services Besluit
Voordelen Voordelen van Subversion tov. CVS Directory versioning (hernoemen, verplaatsen) Atomische commits (alles of niets) Snellere netwerktoegang Binaire files (bv. foto’s) worden beter afgehandeld Gebruik Gelijkaardig aan CVS, maar svn ipv. cvs Website http://subversion.tigris.org/ Grafisch eSvn: http://esvn.umputun.com/ TortoiseSVN (voor Windows): http://tortoisesvn.tigris.org/
cron Automatisch commando’s laten uitvoeren Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch Data management
Met cron kun je op bepaalde tijdstippen commando’s laten uitvoeren (bv. backups). Documentatie: manpages cron(8), crontab(1) en crontab(5) Resultaten krijg je via mail (zorg dat je mailsysteem werkt!)
CVS SVN cron
Services Besluit
Voorbeeld $ env EDITOR=nano crontab -e Typ in: 5 */2 * * * echo "test 1 2 3" $ crontab -l velden: minuten (0-59), uren (0-23), dag van de maand (1-31), maand (1-12), dag van de week (0-7, 0 is zondag), commando
Het leven na de installatie 2005, deel 2 Advanced Linux Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch Data management
1
Security & Administration
2
Grafische tools
3
Data management
4
Internet services
5
Besluit
Services Apache Exim vsftpd NFS Samba
Besluit
Apache webserver Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch Data management
Installatie # apt-get install apache Apache starten # /etc/init.d/apache start
Services Apache Exim vsftpd NFS Samba
Besluit
Controleer of de installatie gelukt is door te surfen naar http://localhost/
Apache webserver Een simpele webpagina Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch Data management Services Apache Exim vsftpd NFS Samba
Besluit
Een simpele webpagina $ mkdir ∼/public_html; cd ∼/public_html $ nano index.html En typ bijvoorbeeld dit bestandje in: index.html
Title of page This is my first homepage.
Surf nu naar http://localhost/~workshop/index.html
Exim 4 Hoe werkt e-mail? Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch Data management Services Apache Exim vsftpd NFS Samba
Besluit
Exim 4 Een mail transfer agent Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch Data management Services Apache Exim
Installatie # apt-get install exim4 Na de installatie worden een aantal vraagjes gesteld voor de configuratie van de mailserver:
vsftpd NFS
1
Eén grote configfile ⇔ vele kleine configfiles
2
Algemeen type setup (Meestal zenden via een smarthost, maar ook lokale mail (voor cron, fetchmail,. . . )
3
E-mail naam van het systeem
Samba
Besluit
Exim 4 Een mail transfer agent (vervolg) Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration
4
IP-adressen die mogen verbinden met de server. Vul hier 127.0.0.1 in: enkel lokale connecties.
5
Domeinen waarvoor mail geaccepteerd wordt
6
Machines die mogen relayen. Best leeg laten, tenzij je een mailserver voor een LAN aan het configureren bent.
7
Instellen van de smarthost.
8
Lokale e-mail naam verbergen?
9
DNS aanvragen minimaliseren? Dit is enkel nuttig voor een niet-permanente internetverbinding.
Grafisch Data management Services Apache Exim vsftpd NFS Samba
Besluit
vsftpd Een FTP server Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch Data management Services Apache Exim vsftpd NFS Samba
Besluit
FTP (File Transfer Protocol) is een software standaard om bestanden over te brengen tussen verschillende computers die door zowat ieder besturingssysteem ondersteund wordt. Installatie # apt-get install vsftpd Configuratie: /etc/vsftpd.conf listen=NO # Opstarten via inetd anonymous_enable=NO # Geen anonymous login local_enable=YES # Normale users uit # /etc/passwd mogen inloggen xferlog_enable=YES # Er wordt gelogd naar # /var/log/vsftpd.log chroot_local_user=YES # chroot
vsftpd Een FTP server (vervolg) Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch Data management Services
Omdat we ervoor kiezen om vsftp vanuit inetd op te starten moeten we inetd ook nog configureren: Lijn toevoegen aan /etc/inetd.conf ftp stream tcp nowait root /usr/sbin/tcpd & /usr/sbin/vsftpd
Apache Exim vsftpd NFS Samba
Besluit
inetd herstarten # /etc/init.d/inetd restart
Network File System (NFS) Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch Data management Services Apache Exim vsftpd
Gedistribueerd bestandssysteem Voor de client lijkt het alsof er een lokaal bestandssysteem gebruikt wordt Ondersteund op de meeste UNIX-achtige besturingssystemen Ook op windows clients toegankelijk met de Microsoft Services For Unix
NFS Samba
Besluit
OPGEPAST: data onbeschermd over het netwerk (best alleen gebruiken op trusted LAN) http://nfs.sourceforge.net/
Network File System (NFS) Kernel configuratie Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch Data management Services Apache Exim vsftpd NFS Samba
Besluit
De standaard kernel van de meeste distributies heeft NFS support ingebakken of als module meegeleverd. Op debian sarge: als module Kernelmodule laden (client) # modprobe nfs Eigen kernel: volgende opties aanzetten (onder File systems → Network File Systems):
Network File System (NFS) nfs-utils Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch Data management Services Apache Exim vsftpd NFS Samba
Besluit
De client- en serversoftware: nfs-utils Op debian: 2 pakketten (nfs-common, nfs-kernel-server) Installatie nfs-utils (debian) client# apt-get install nfs-common server# apt-get install nfs-kernel-server & nfs-common
Network File System (NFS) Server configuratie Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch Data management Services
Bestanden delen: specifiëren in /etc/exports /etc/exports /home 192.168.0.2(rw,sync) /usr 192.168.0.2(rw,sync,no_root_squash) & client.voorbeeld.org(ro,sync)
Apache Exim vsftpd
Alle details en opties:
NFS Samba
Besluit
exports(5) $ man exports
Network File System (NFS) Server configuratie (2) Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch Data management Services Apache Exim vsftpd
Server starten: meestal via initscript Server starten (debian) # /etc/init.d/nfs-kernel-server start Laadt ook de kernelmodule indien nodig. Wijzigingen aanbrengen in /etc/exports terwijl de server draait: nadien opnieuw exporteren
NFS Samba
Besluit
Veranderingen exporteren # exportfs -a
Network File System (NFS) Client configuratie Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS
Mounten via nfs # mount 192.168.0.1:/home /mnt/nfs
Security & Administration
Ook mogelijk om toe te voegen aan /etc/fstab.
Grafisch
/etc/fstab 192.168.0.1:/home /home nfs & rw,rsize=4096,wsize=4096,hard,intr,sync 0 0 192.168.0.1:/usr /usr nfs & ro,rsize=8192,soft,noatime,nodev,async 0 0
Data management Services Apache Exim vsftpd NFS Samba
Besluit
Alle details en opties: nfs(5) $ man nfs
Network File System (NFS) Meer informatie Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration
http://nfs.sourceforge.net/nfs-howto/
Grafisch Data management Services Apache Exim vsftpd NFS Samba
Besluit
http://www.metaconsultancy.com/ whitepapers/nfs.htm manpages: exports(5) nfs(5) fstab(5) mount(5) umount(5)
Samba Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch Data management Services Apache
Wat? Open source implemantatie van SMB/CIFS (beter bekend als Windows bestands- en printerdelen)
Exim vsftpd NFS Samba
Besluit
Configuratie Samba Web Administration Tool (SWAT) (zie deel 1) Configuratiefile /etc/samba/smb.conf
Samba Globale configuratie Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch Data management Services Apache
Nogal uitgebreid, maar goed gedocumenteerd adhv. commentaar in de configfile zelf. /etc/samba/smb.conf (verkort, commentaar geknipt) [global] workgroup = MYGROUP hosts allow = 192.168.1. security = user
Exim vsftpd NFS Samba
Besluit
Samba paswoorden instellen # smbpasswd username of $ smbpasswd
Samba Globale configuratie (vervolg) Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch
Samba users moeten ook een gewone account hebben, tenzij je de setting ’username’ map gebruikt. /etc/samba/smb.conf [global] username map = /etc/samba/users.map
Data management Services Apache Exim vsftpd NFS
/etc/samba/users.map !sys = mary fred guest = *
Samba
Besluit
Met deze configuratie gebruiken de samba-users mary en fred de UNIX-username sys. De mapping file wordt niet verder doorlopen door het ’!’. Andere samba-users worden gemapt op guest.
Samba Directories delen Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch Data management Services Apache Exim vsftpd NFS Samba
Besluit
Per share moet je een stuk aan /etc/samba/smb.conf toevoegen. /etc/samba/smb.conf [sharenaam] path = /home/shared comment = publieke share read only = yes [fredsdir] path = /home/fred public = no writable = yes valid users = fred Er staan nog veel voorbeelden in de commentaar in /etc/samba/smb.conf.
Samba De daemons: nmbd en smbd Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration
nmbd Naamservice: smb-names ipv. ip adressen smbd De eigenlijke filesharing
Grafisch Data management Services Apache
Configuratie checken $ testparm
Exim vsftpd NFS Samba
Besluit
De samba daemons starten # /etc/init.d/samba start
Samba Client programma’s in de console Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch Data management Services Apache
De meeste operaties gebeuren met het programma smbclient. smbclient $ smbclient -L localhost $ smbclient //smbname/sharename Meer informatie in de manpage smbclient(1).
Exim vsftpd NFS Samba
Besluit
smbmount # smbmount //smbname/sharename /mnt/smb Met smbmount kun je een Samba-share gewoon mounten, zoals een harde schijf of een cdrom.
Het leven na de installatie 2005, deel 2 Advanced Linux Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS Security & Administration Grafisch Data management
1
Security & Administration
2
Grafische tools
3
Data management
4
Internet services
5
Besluit
Services Besluit Vragen
Vragen? Opmerkingen? Advanced Linux IEEE-SB, ISW, L2U, ULYSSIS
Onze medewerkers helpen je graag verder!
Security & Administration Grafisch Data management Services Besluit Vragen
Als je opmerkingen hebt over deze workshop, vul dan het feedback formulier in, zodat we er bij toekomstige workshops rekening mee kunnen houden. Bedankt!