ISKOLAI INFORMATIKA I

ISKOLAI INFORMATIKA I. MÉRÉSI JEGYZİKÖNYV (2010. szeptember 4.)

Oktató: Rébay Viktor

Készítette: Harcsa Edit informatikatanár MsC 2010/2011. I. félév

Pécsi Tudományegyetem TERMÉSZETTUDOMÁNYI KAR

Mérési jegyzıkönyv – Harcsa Edit

1

Feladatunk, hogy hozzunk létre két virtuális gépet, amelyek egyikén a Windows XP, a másikon a Linux operációs rendszer fut, majd állítsuk be a hálózati kapcsolatot is. Az általunk használt számítógép számítóg legfontosabb paramétereit a képernyı-kép kép tartalmazza. A Linux hálózatba való bejelentkezés után (Login: USER, password: USERUSER) elsı els lépésként a telepítéshez szükséges anyagok letöltését végezzük el: 1. Az openSUSE 11.3 ingyenes és LinuxLinux alapú operációs rendszer 32 bites változatának közvetlen letöltése a http://www.opensuse.org/hu/ oldalról (4GB DVD telepítıkészlet). ıkészlet). 2.

Windows XP Professional letöltése a gépre a belsı bels hálózatról.

A további munkához szükséges egy terminálemulator elindítása:


2

A Debian GNU/Linux operációs rendszer megjelenı ablakában elindítjuk a ~$ VirtualBox & paranccsal azt a programot, amely grafikus felületet biztosít az operációs rendszerünknek. (Sun VirtualBox Grafikus felület, verzió: 3.1.2r56127) Az elsı képernyı,, amivel találkozunk, találk a már korábban létrehozott két virtuális gép adatai közül a het nevőét ét mutatja meg.

Most létrehozunk egy új virtuális gépet, amelyhez az Új ikonra kattintva megjelenı megjelen Varázslót használjuk. Az üdvözlı képernyıbı ıbıl a Tovább gombbal kilépve megadjuk a gép nevét (Windows_XP_1) és OS típusát a legördülı legördül menükbıll kiválasztva (Operációs rendszer – Microsoft Windows, Verzió – Windows XP)


3

Ezt követi egymás után a fizikai memória (RAM) megadása MB-ban MB ban (512 MB); ill. az új, ajánlottan 10240 MB mérető virtuális merevlemez készítése. Utóbbihoz tóbbihoz elindul egy újabb Varázsló,, ami végigvezet minket a folyamaton: folyamaton


4

A dinamikusan növekvıı tároló opcióját választjuk ki, azaz a vendég rendszer igényei szerint fog változni a mérete rete a maximálisan megadottig. A virtuális lemez helyét (Windows_XP_1) és méretét (10,00 GB) is megadjuk. megadjuk Az Összegzés ablakban ellenırizzük, ırizzük, hogy a home/user tartalmazza-e tartalmazza e a fentiekben meghatározott virtuális lemezt.

Az újabb Összegzı ablakban az új virtuális gép adatait tekinthetjük át:

Mérési jegyzıkönyv – Harcsa Edit A VirtuálBox segítségével láthatjuk virtuális gépünk paramétereit:

A hálózat és a tároló beállításai következnek:

5


Eddig a virtuális CD/DVD-nk CD/DVD üres volt, ebbe most „tettük” bele a Windows XP telepítı telepít „CD”jét a Virtuális Médiakezelıvel ıvel (WinXPProf.iso).

6


7

A CD a „gépben van”,, így most a Start gombbal elindítható virtuális gépünkön az a XP telepítése:

A megjelenı hibaüzenet ellenére („No audio devices…”) elkezdjük a telepítést a VirtualBox ablakban és követjük a Varázsló utasításait.

Az F8 gombbal elfogadjuk a Windows XP végfelhasználói licencszerzıdését:


A rendelkezésre álló, eddig még nem particionált területre létrehozzuk a rendszer-partíciót: partíciót:

8


A partíciót az NTFS fájlrendszerrel formázzuk meg. A Gyors változat esetében a hibákat nem térképezi fel a program, egyszerően en töröl mindent, így idıtakarékos:

A telepítı megformázza a partíciót:

9


A telepítı a szükséges fájlok átmásolása után automatikusan újraindul:

10


A telepítés mostantól grafikus képernyıvel folytatódik:

A Területi és nyelvi beállítások ellenırzése rzése után (Szabványok és formátumok: magyar; területi beállítás: Magyarország) a Tovább gombbal folytatjuk:

11


A testreszabás részeként meg kell adni egy nevet:

A termékazonosító kulcs, majd a számítógép nevének (XP_1) és a rendszergazda jelszavának vának megadása következik:

A dátum- és idıbeállításokat beállításokat elfogadjuk:

12


Folytatódik a telepítés:

A hálózati beállításokat Tipikus beállítások-kal telepítjük:

Jelen esetben a MUNKACSOPORT nevőő tartomány tagja lesz:

Ismét folytatódik a telepítés, ennek részeként újraindul a gép, illetve automatikusan módosul a képernyıfelbontás:

13


A következı lépések a számítógép beállításával kapcsolatosak:

14


Az internethez csatlakozás beállítását kihagyjuk, illetve az internetes termék-regisztrálást regisztrálást késıbbre halasztjuk:

15


16

Megadjuk a számítógép használójának nevét. Végül megköszöni a rendszer a telepítést és elindul.

A folyamat következıı lépéseként – az egér megfelelı használatához – telepítjük a VirtualBox Guest Addition-tt is:

Elfogadjuk a licensz-szerz szerzıdés feltételeit.

A telepítı által felkínált mappát jóváhagyjuk.

A komponenseken nem módosítunk.


Folyik a telepítés.

17

Újraindul a számítógép.

Most a Linux operációs rendszerrel rendszer mőködı virtuális gépünk létrehozása következik. A VirtualBox ablakában az Új ikonra ik kattintva indíthatjuk el ismét az új virtuális gép varázslót:

Az üdvözlı képernyıbı ıbıll a Tovább gombbal kilépve megadjuk a gép nevét (OpenSUSE 11.3) és OS típusát a legördül legördülı menükbıll kiválasztva (Operációs rendszer – Linux, Verzió – openSUSE)


18

Ezt követi egymás után a fizikai memória (RAM) megadása MB-ban MB ban (760 MB); ill. az új 16GB mérető virtuális merevlemez készítése. Utóbbihoz most is elindul a Varázsló, ami ismét végigvezet minket a folyamaton. folyamaton A dinamikusan növekvıı tároló opcióját választjuk ki ezen alkalommal is, azaz a vendég rendszer igényei szerint fog változni a mérete a maximálisan megadottig. A virtuális lemez helyét (OpenSUSE_11.3) és méretét (16,00 GB) is megadjuk. Az Összegzés ablakban ellenırizzük, ırizzük, hogy a home/user tartalmazza-e tartalmazza e a fentiekben meghatározott virtuális lemezt.

Az újabb Összegzı ablakban új virtuális gépünk gép adatait tekinthetjük át:


19

A VirtuálBox segítségével láthatjuk újabb virtuális gépünk paramétereit:

Ezúttal is a hálózat és a tároló beállításai következnek: az 1. csatolóeszköz NAT-os, NAT a 2. eszköz belsı csatoló (a virtuális gépek hálózatként való mőködéséhez m ködéséhez szükséges).


20

Eddig a virtuális CD/DVD-nk CD/DVD üres volt, ebbe most „tettük” bele a Linux telepítı „DVD”-jét jét a Virtuális Médiakezelıvel vel (openSUSE (openSUSE-11-3DVD-i586.iso). Most már elindíthatjuk a Start ikonnal az installálást,, pontosabban az elıkészítési részét.

Beállítjuk a telepítés pítés nyelvét magyarra.


A telepítés folyamata nyomon követhetı követhet az ESC lenyomásával ával.

A telepítési mód Új telepítés;; az Automatikus beállítás használata nélkül.

21

A licencmegállapodás elfogadása a Következı gomb lenyomásával történik meg.

Kézzel beállítjuk a dátumot és az idıt. id

A munkaasztalhoz a KDE grafikus környezetet választjuk.


22 A következı lépések a particionálás menetét mutatják be:

A Partíció szerkesztése parancsot választjuk. Ezek a jelenlegi partíciók, partíciók melyeket a jobb egér gomb Törlés parancsával letörlünk. letörlünk

Mérési jegyzıkönyv – Harcsa Edit Létrehozunk kilenc új partíciót: Az elsı egy 128 MB mérető, ő, Ext4 E (Extended File System) fájlrendszerő, elsıdleges els partíció a /boot csatolási ponton. ponton

A második egy 6 GB mérető, ő, Ext4 E (Extended File System) fájlrendszerő, elsıdleges els partíció a / (gyökér) csatolási ponton.

23

Mérési jegyzıkönyv – Harcsa Edit A harmadik egy maximális mérető méret (9,87 GB), Ext44 (Extended File System) fájlrendszerő,, kiterjesztett partíció.

A negyedik egy 760 MB mérető, méret Swap fájlrendszerő,, logikai partíció a swap csatolási ponton (virtuális virtuális memória). memória)

A ötödik egy 4 GB mérető, ő, Ext4 (Extended File System) fájlrendszerő, fájlrendszerő elsıdleges partíció a /home csatolási ponton.

24

Mérési jegyzıkönyv – Harcsa Edit A hatodik egy 500 MB B mérető, méret Ext4 (Extended File System) fájlrendszerő, fájlrendszer elsıdleges partíció a /root csatolási ponton. („Rendszergazda partíció” – backup és konfiguráció)

A hetedik egy 1 GB mérető, ő, Ext4 (Extended File System) fájlrendszerő, elsıdleges els partíció a /tmp csatolási ponton az átmeneti állományoknak.

25

Mérési jegyzıkönyv – Harcsa Edit A nyolcadik szintén 1 GB mérető, méret Ext4 (Extended File System) fájlrendszerő, fájlrendszer elsıdleges dleges partíció a /var/spool csatolási ponton pl. a bejövı e-maileknek, maileknek, a nyomtatási soroknak.

A kilencedik a maradék terület ület, azaz 2,63 GB mérető,, Ext4 (Extended File System) fájlrendszerő, elsıdleges dleges partíció a /srv / csatolási ponton a szerver-állományoknak, állományoknak, pl. a web-szerver, ftp-szerver szerver fájljainak. fájljainak

26


27

A végeredmény:

Létrehozunk egy új felhasználót – fontos, hogy a root és a felhasználói jelszó ne legyen ugyanaz! Az automatikus bejelentkezést csak akkor állítsuk be, ha más nem férhet hozzá!

A felhasználó létrehozása után beállítjuk Változtatás gombra kattintva beállítjuk a hitelesítési eljárást – Helyi (/etc/passwd), swd), azaz a password a helyi gépen tárolódik; illetve a jelszótitkosítási eljárást – Blowfish, ez az ajánlott is.

A telepítési beállításoknál a tőzfalat t letiltjuk.


28

A következı ablakban áttekinthetjük a disztribúció szoftvereit, s újabbakat is kiválaszthatunk még telepítésre. Most a Részletek gombra kattintva a Keresés panelen megkereshetjük a Midnight Commander-t Commander – mc:

A függıség ség miatt további fájlok is telepítıdnek: telepít

A változtatások után a Telepítés gombra kattintva indulhat a tényleges installálás!


29 A Részletek panelen megtekinthetı megtekinthet a telepítés folyamata:

Beállítások következnek:

Gépnév és tartománynév


Hálózati beállítások – nem változtatunk a felkínált lehetıségeken, a Következı gombra kattintunk minden ablakban a folytatáshoz:

Az internetkapcsolat tesztelését most kihagyjuk:

30


További fájlok töltıdnek le:

Az online frissítést kihagyjuk:

Kiadási megjegyzések – a Következı Következ gombra kattintva folytatjuk:

Hardverkonfiguráció – a Következı Következ gombra kattintva folytatjuk:

31


A Telepítés végét külön ablak jelzi – ebbıl a Befejezés gombbal lépünk tovább:

Elindul a Linux:

32


33

Nyitunk egy terminált – Start (zöld gomb) / Terminál:

A terminál ablakában a whoami parancs segítségével leellenırizhetjük, rizhetjük, milyen néven vagyunk bejelentkezve (he); a su paranccsal rendszergazdává válunk, amihez azonban kéri a jelszót. Megváltozik a prompt tartalma és színe ezen beállítás után! Az ifconfig parancs a hálózat aktuális állapotát mutatja meg: (eth0: Ethernet interfész; Hwaddr = MAC address, a hálózati kártya fizikai címe; inet addr = IP cím – C osztályú; fogadja a Broadcast és a Multicast icast üzeneteket; RX = fogadott csomagok száma; TX = küldött csomagok száma; errors = hibás csomagok száma; stb.) Jelenleg egy hálózati kártyánk van, a YaST program segítségével beállítunk egy másikat: Rendszergazdai jogosultság szükséges ehhez, így jelszót kér:


34

Nincs még DHCP szerverünk, ennek beállítása következik:

Eredmény:

Megtörténik a korábbi beállítások kiírása, mentése, szolgáltatások aktiválása:

Mérési jegyzıkönyv – Harcsa Edit A következı beállításokat a Windows ablakban kell elvégezni.

A Hálózati helyek / Helyi kapcsolat / jobb egér Tulajdonságok / Általános panel / TCP/IP protokoll beállítása.

A Linuxos gépen két hálózati kártya van (eth0, eth1), de a Windows XP-s gépen a kártya NATolását át kell még állítani:

A VirtualBox ablakban a Windows_XP_1 virtuális gépünk hálózati kártyájának csatlakozását Belsı csatoló-ra változtatjuk:

35


36

A Windows_XP_1 jelenlegi felépítése:

Mostantól a két virtuális gép hálózatban tud kommunikálni egymással elvileg. Ezt leellenırizzük:

A Windows XP indítása után Start / Futtatás / cmd.exe. Az ablakban a ping parancs eredménye látható:


37

További beállításokat kell ahhoz elvégezni, hogy a Windows-ból Windows ból is elérhetı elérhet legyen az internet. Ismét a Linux terminál ablakában dolgozunk:

Az iptables –L –n parancs kilistáztatja a tőzfal-szabályokat szabályokat – ki van kapcsolva a tőzfal. A cat kiíratja szöveges állomány tartalmát, ami 0. Az echo-val val ezt az értéket állítjuk át 1-re. Az IP továbbítást ezzel engedélyeztük (logikai igen/nem).

A DHCP szerver beállítása szükséges még – legyen dinamikus IP-cím IP kiosztás a klienseken. A cd /etc/ paranccsal belépünk abba a könyvtárba, ahol a Linux konfigurációs fájljai vannak.

A cp paranccsal biztonsági másolatot készítünk a módosítandó dhcpd.conf fájlról, majd megnyitjuk szerkesztésre az mcedit-tel. mcedit A dhcpd.conf jelenlegi tartalma, amit F8-cal törlünk: átjáró azonosítása – saját gépünk IP címe most; DNS szerver megadása; bérleti idı beállítása (Mentés F2; kilépés F10)

Mérési jegyzıkönyv – Harcsa Edit Szolgáltatás indítása: az indító/leállító állományok a /etc/init.d-ben ben vannak; a dhcpd státuszát kérjük le – unused (nem használjuk még); a start-tal tal indítjuk

A helyes mőködéshez ködéshez a dhcpd-t dhcpd szerkeszteni kell (mcedit /etc/sysconfig/dhcpd) => DHCPD_INTERFACE=”eth1”

Hibaüzenetet kaptunk, szükséges egy újabb módosítás – a lejárati idı id megadása hibás jelenleg:

option default.lease-time time 7200 helyett max-lease-time 7200 A DHCP indítása sikeresen megtörtént.

38


39

Windows – DHCP kliens lesz: A Hálózati helyek / Helyi kapcsolat / jobb egér Tulajdonságok / Általános panel pane / TCP/IP protokoll / IP-cím cím automatikus kérése

Az ipconfig eredménye: az IPIP cím 192.168.13.100, azaz a megfelelı. Jelenleg minden alkalommal más IP-címet címet kapunk, így nem lehet beállítani a távoli elérést – megoldjuk, hogy ugyanaz a gép mindig ugyanazt az IP-tt kapja fixen: Elıször ipconfig /all parancs – a fizikai címhez kapcsolja mindig a géphez ugyanazt az IP-t.


A Linuxban ismét megnyitjuk szerkesztésre a dhcpd.conf fájlt: dinamikusan 199-ig ig osztunk ki, a fixed-address a 200-as; as; hardware ethernet – hexadecimális formában a fizikai cím. Restart paranccsal sikeresen újraindítjuk a dhcpd-tt (leáll a szerver, majd újraindul). jraindul).

Sikerült az IP-cím cím beállítása:

A név szerver beállítása következik a Linux ablakban:

Szükségünk van a nameserver-ek nameserver adataira:

Módosítjuk a dhcpd.conf fájlt: option domain-name-servers servers 172.17.1.27; 172.17.1.47;

Újraindítjuk sikeresen a dhcpd-t: dhcpd Ellenırizzük rizzük a Windows ablakban – két DNS kiszolgáló van: 172.17.1.27 és 172.17.1.47:

40


41

A Linux a szerver, az átjáró; a Windows a kliens – egy a sok közül. Eddig, ha újraindult a szerver, akkor manuálisan kellett újraindítani pl. a dhcpd-t. dhcpd Beállítjuk, hogy a DHCP szerver induljon el magától:

A Linuxon elindítjuk a YaST-t, majd a Rendszer / Rendszerszolgáltatásokat:

A Szolgáltatások közül kiválasztjuk a dhcpd-tt és engedélyezzük.

Ezt követıen en a Szolgáltatások közül kiválasztjuk az apache2--t és ezt is engedélyezzük (web-szerver elindítása).

Mérési jegyzıkönyv – Harcsa Edit Bekapcsoljuk a tőzfalat zfalat a Linuxon:

A Linuxon elindítjuk a YaST-t, majd a Szoftver / Biztonság és felhasználók / Tőzfal parancsot:

A tőzfal automatikus indulását engedélyezzük:

Csatolókhoz zónák beállítása: eth0 – Külsı zóna; eth1 – Belsı zóna.

42


Külsı zóna – HTTP kiszolgáló-t + az SSH-t hozzáadjuk. Így kívülrıl is el lehet érni a webszerver egyes szolgáltatásait (pl. honlap) + távolról is létrehozhatunk biztonságos kapcsolatot.

Eredmény:

(Mostantól a Windowsból nincs internet, mert elindult a tőzfal és nincs IP továbbítás.)

43

Mérési jegyzıkönyv – Harcsa Edit Módosítjuk a tőzfal őzfal zfal konfigurációs mcedit /etc/sysconfig/SuSEfirewall2 paranccsal:

77. sorban: FW_DEV_EXT=”eth0” Jó beállítás.

91. sorban: FW_DEV_INT=”eth1” Jó beállítás.

111. sorban: FW_DEV_DMZ=” ” Jó beállítás.

134. sorban: FW_ROUTE=”yes” a jó beállítás.

44 beállításait

a

Linuxon

az


152. sorban: FW_MASQUERADE=”yes” a jó beállítás.

170. sorban: FW_MASQ_DEV=”eth0” a jó beállítás.

196. sorban: FW_MASQ_NETS=”192.198.13.0/24” FW_MASQ_NETS=”192.198.13. a jó beállítás. (C osztályú hálózatot akarunk „kiengedni” az internet felé.)

45


46

219. sorban: FW_NOMASQ_NETS=” ” a jó beállítás. (Nem zárunk ki gépet.)

A fenti beállításmódosítások után újraindítjuk a tőzfalat: t

A Linuxon elindítjuk a YaST-t, majd a Szoftver / Biztonság és felhasználók / Tőzfal parancsot:

Tőzfal indítása:

A folyamat következıı lépéseként beállítjuk a távoli bejelentkezést. A Telnet nem biztonságos protokoll erre, helyette az SSH-t SSH használjuk. Ehhez a Windows ablakban letöltjük a klienst (www.google.hu www.google.hu / putty download), download , majd elindítjuk és beállítjuk a host IP címét (192.168.13.1):


47

A Linux ablakban ellenırizzük, ırizzük, fut-e fut az SSH daemon: sshd status – UNUSED = nem fut, sshd start-tal elindítjuk – done = „legenerált” egy kulcspárt a titkosításhoz..


Elindítjuk újra a PuTTY-t,, de ennek a szervernek az „ujjlenyomatát” még nem ismeri:

login as: he A Windowsban kiadtuk a parancsot, azaz beléptünk a távoli gépre, így mostantól a Linuxos gépen dolgozhatunk.

A PuTTY címsorán jobb egér gomb / Change Settings… / Translation : UTF8-ra átállítjuk a Windows által preferált ISO 8859-2 karakterkészletet.

48


49

Az automatizált munkához szükséges, hogy a jelszó begépelését megkerülhessük, ehhez generálunk unk egy SSH kulcspárt, amit telepítünk a távoli gépre is:

A Linux ablakában belépünk az ssh rejtett könyvtárába: cd .ssh . ssh-keygen = kulcsgenerálás: kéri az id_rsa nevét = he ; és passphrase-t (jelszókifejezést), de itt most nem adtunk meg semmit.

ls => he he.pub known_hosts - jelszófájl cat he cat he.pub


50

A nyilvános kulcsot átmásoljuk a távoli gépre az SSH scp szolgáltatásával. Belépünk a távoli gépre (ssh…) – jelszót is kér. Belépünk az ssh könyvtárba: cd .ssh A he.pub tartalmát (nyilvános kulcs) átmásoljuk az authorized_keys fájlba. (cat…), majd exit-tel kilépünk. Mostantól jelszó beírása nélkül is be tudunk lépni a távoli gépre. (ssh -i…)

Ezzel végeztünk beállításával.

virtuális

Budapest, 2010. október 1.

gépeink

installá installálásával,

hálózatunk

telepítésével

és

ISKOLAI INFORMATIKA I

Recommend Documents