ISKOLAI INFORMATIKA I. MÉRÉSI JEGYZİKÖNYV (2010. szeptember 4.)
Oktató: Rébay Viktor
Készítette: Harcsa Edit informatikatanár MsC 2010/2011. I. félév
Pécsi Tudományegyetem TERMÉSZETTUDOMÁNYI KAR
Mérési jegyzıkönyv – Harcsa Edit
1
Feladatunk, hogy hozzunk létre két virtuális gépet, amelyek egyikén a Windows XP, a másikon a Linux operációs rendszer fut, majd állítsuk be a hálózati kapcsolatot is. Az általunk használt számítógép számítóg legfontosabb paramétereit a képernyı-kép kép tartalmazza. A Linux hálózatba való bejelentkezés után (Login: USER, password: USERUSER) elsı els lépésként a telepítéshez szükséges anyagok letöltését végezzük el: 1. Az openSUSE 11.3 ingyenes és LinuxLinux alapú operációs rendszer 32 bites változatának közvetlen letöltése a http://www.opensuse.org/hu/ oldalról (4GB DVD telepítıkészlet). ıkészlet). 2.
Windows XP Professional letöltése a gépre a belsı bels hálózatról.
A további munkához szükséges egy terminálemulator elindítása:
Mérési jegyzıkönyv – Harcsa Edit
2
A Debian GNU/Linux operációs rendszer megjelenı ablakában elindítjuk a ~$ VirtualBox & paranccsal azt a programot, amely grafikus felületet biztosít az operációs rendszerünknek. (Sun VirtualBox Grafikus felület, verzió: 3.1.2r56127) Az elsı képernyı,, amivel találkozunk, találk a már korábban létrehozott két virtuális gép adatai közül a het nevőét ét mutatja meg.
Most létrehozunk egy új virtuális gépet, amelyhez az Új ikonra kattintva megjelenı megjelen Varázslót használjuk. Az üdvözlı képernyıbı ıbıl a Tovább gombbal kilépve megadjuk a gép nevét (Windows_XP_1) és OS típusát a legördülı legördül menükbıll kiválasztva (Operációs rendszer – Microsoft Windows, Verzió – Windows XP)
Mérési jegyzıkönyv – Harcsa Edit
3
Ezt követi egymás után a fizikai memória (RAM) megadása MB-ban MB ban (512 MB); ill. az új, ajánlottan 10240 MB mérető virtuális merevlemez készítése. Utóbbihoz tóbbihoz elindul egy újabb Varázsló,, ami végigvezet minket a folyamaton: folyamaton
Mérési jegyzıkönyv – Harcsa Edit
4
A dinamikusan növekvıı tároló opcióját választjuk ki, azaz a vendég rendszer igényei szerint fog változni a mérete rete a maximálisan megadottig. A virtuális lemez helyét (Windows_XP_1) és méretét (10,00 GB) is megadjuk. megadjuk Az Összegzés ablakban ellenırizzük, ırizzük, hogy a home/user tartalmazza-e tartalmazza e a fentiekben meghatározott virtuális lemezt.
Az újabb Összegzı ablakban az új virtuális gép adatait tekinthetjük át:
Mérési jegyzıkönyv – Harcsa Edit A VirtuálBox segítségével láthatjuk virtuális gépünk paramétereit:
A hálózat és a tároló beállításai következnek:
5
Mérési jegyzıkönyv – Harcsa Edit
Eddig a virtuális CD/DVD-nk CD/DVD üres volt, ebbe most „tettük” bele a Windows XP telepítı telepít „CD”jét a Virtuális Médiakezelıvel ıvel (WinXPProf.iso).
6
Mérési jegyzıkönyv – Harcsa Edit
7
A CD a „gépben van”,, így most a Start gombbal elindítható virtuális gépünkön az a XP telepítése:
A megjelenı hibaüzenet ellenére („No audio devices…”) elkezdjük a telepítést a VirtualBox ablakban és követjük a Varázsló utasításait.
Az F8 gombbal elfogadjuk a Windows XP végfelhasználói licencszerzıdését:
Mérési jegyzıkönyv – Harcsa Edit
A rendelkezésre álló, eddig még nem particionált területre létrehozzuk a rendszer-partíciót: partíciót:
8
Mérési jegyzıkönyv – Harcsa Edit
A partíciót az NTFS fájlrendszerrel formázzuk meg. A Gyors változat esetében a hibákat nem térképezi fel a program, egyszerően en töröl mindent, így idıtakarékos:
A telepítı megformázza a partíciót:
9
Mérési jegyzıkönyv – Harcsa Edit
A telepítı a szükséges fájlok átmásolása után automatikusan újraindul:
10
Mérési jegyzıkönyv – Harcsa Edit
A telepítés mostantól grafikus képernyıvel folytatódik:
A Területi és nyelvi beállítások ellenırzése rzése után (Szabványok és formátumok: magyar; területi beállítás: Magyarország) a Tovább gombbal folytatjuk:
11
Mérési jegyzıkönyv – Harcsa Edit
A testreszabás részeként meg kell adni egy nevet:
A termékazonosító kulcs, majd a számítógép nevének (XP_1) és a rendszergazda jelszavának vának megadása következik:
A dátum- és idıbeállításokat beállításokat elfogadjuk:
12
Mérési jegyzıkönyv – Harcsa Edit
Folytatódik a telepítés:
A hálózati beállításokat Tipikus beállítások-kal telepítjük:
Jelen esetben a MUNKACSOPORT nevőő tartomány tagja lesz:
Ismét folytatódik a telepítés, ennek részeként újraindul a gép, illetve automatikusan módosul a képernyıfelbontás:
13
Mérési jegyzıkönyv – Harcsa Edit
A következı lépések a számítógép beállításával kapcsolatosak:
14
Mérési jegyzıkönyv – Harcsa Edit
Az internethez csatlakozás beállítását kihagyjuk, illetve az internetes termék-regisztrálást regisztrálást késıbbre halasztjuk:
15
Mérési jegyzıkönyv – Harcsa Edit
16
Megadjuk a számítógép használójának nevét. Végül megköszöni a rendszer a telepítést és elindul.
A folyamat következıı lépéseként – az egér megfelelı használatához – telepítjük a VirtualBox Guest Addition-tt is:
Elfogadjuk a licensz-szerz szerzıdés feltételeit.
A telepítı által felkínált mappát jóváhagyjuk.
A komponenseken nem módosítunk.
Mérési jegyzıkönyv – Harcsa Edit
Folyik a telepítés.
17
Újraindul a számítógép.
Most a Linux operációs rendszerrel rendszer mőködı virtuális gépünk létrehozása következik. A VirtualBox ablakában az Új ikonra ik kattintva indíthatjuk el ismét az új virtuális gép varázslót:
Az üdvözlı képernyıbı ıbıll a Tovább gombbal kilépve megadjuk a gép nevét (OpenSUSE 11.3) és OS típusát a legördül legördülı menükbıll kiválasztva (Operációs rendszer – Linux, Verzió – openSUSE)
Mérési jegyzıkönyv – Harcsa Edit
18
Ezt követi egymás után a fizikai memória (RAM) megadása MB-ban MB ban (760 MB); ill. az új 16GB mérető virtuális merevlemez készítése. Utóbbihoz most is elindul a Varázsló, ami ismét végigvezet minket a folyamaton. folyamaton A dinamikusan növekvıı tároló opcióját választjuk ki ezen alkalommal is, azaz a vendég rendszer igényei szerint fog változni a mérete a maximálisan megadottig. A virtuális lemez helyét (OpenSUSE_11.3) és méretét (16,00 GB) is megadjuk. Az Összegzés ablakban ellenırizzük, ırizzük, hogy a home/user tartalmazza-e tartalmazza e a fentiekben meghatározott virtuális lemezt.
Az újabb Összegzı ablakban új virtuális gépünk gép adatait tekinthetjük át:
Mérési jegyzıkönyv – Harcsa Edit
19
A VirtuálBox segítségével láthatjuk újabb virtuális gépünk paramétereit:
Ezúttal is a hálózat és a tároló beállításai következnek: az 1. csatolóeszköz NAT-os, NAT a 2. eszköz belsı csatoló (a virtuális gépek hálózatként való mőködéséhez m ködéséhez szükséges).
Mérési jegyzıkönyv – Harcsa Edit
20
Eddig a virtuális CD/DVD-nk CD/DVD üres volt, ebbe most „tettük” bele a Linux telepítı „DVD”-jét jét a Virtuális Médiakezelıvel vel (openSUSE (openSUSE-11-3DVD-i586.iso). Most már elindíthatjuk a Start ikonnal az installálást,, pontosabban az elıkészítési részét.
Beállítjuk a telepítés pítés nyelvét magyarra.
Mérési jegyzıkönyv – Harcsa Edit
A telepítés folyamata nyomon követhetı követhet az ESC lenyomásával ával.
A telepítési mód Új telepítés;; az Automatikus beállítás használata nélkül.
21
A licencmegállapodás elfogadása a Következı gomb lenyomásával történik meg.
Kézzel beállítjuk a dátumot és az idıt. id
A munkaasztalhoz a KDE grafikus környezetet választjuk.
Mérési jegyzıkönyv – Harcsa Edit
22 A következı lépések a particionálás menetét mutatják be:
A Partíció szerkesztése parancsot választjuk. Ezek a jelenlegi partíciók, partíciók melyeket a jobb egér gomb Törlés parancsával letörlünk. letörlünk
Mérési jegyzıkönyv – Harcsa Edit Létrehozunk kilenc új partíciót: Az elsı egy 128 MB mérető, ő, Ext4 E (Extended File System) fájlrendszerő, elsıdleges els partíció a /boot csatolási ponton. ponton
A második egy 6 GB mérető, ő, Ext4 E (Extended File System) fájlrendszerő, elsıdleges els partíció a / (gyökér) csatolási ponton.
23
Mérési jegyzıkönyv – Harcsa Edit A harmadik egy maximális mérető méret (9,87 GB), Ext44 (Extended File System) fájlrendszerő,, kiterjesztett partíció.
A negyedik egy 760 MB mérető, méret Swap fájlrendszerő,, logikai partíció a swap csatolási ponton (virtuális virtuális memória). memória)
A ötödik egy 4 GB mérető, ő, Ext4 (Extended File System) fájlrendszerő, fájlrendszerő elsıdleges partíció a /home csatolási ponton.
24
Mérési jegyzıkönyv – Harcsa Edit A hatodik egy 500 MB B mérető, méret Ext4 (Extended File System) fájlrendszerő, fájlrendszer elsıdleges partíció a /root csatolási ponton. („Rendszergazda partíció” – backup és konfiguráció)
A hetedik egy 1 GB mérető, ő, Ext4 (Extended File System) fájlrendszerő, elsıdleges els partíció a /tmp csatolási ponton az átmeneti állományoknak.
25
Mérési jegyzıkönyv – Harcsa Edit A nyolcadik szintén 1 GB mérető, méret Ext4 (Extended File System) fájlrendszerő, fájlrendszer elsıdleges dleges partíció a /var/spool csatolási ponton pl. a bejövı e-maileknek, maileknek, a nyomtatási soroknak.
A kilencedik a maradék terület ület, azaz 2,63 GB mérető,, Ext4 (Extended File System) fájlrendszerő, elsıdleges dleges partíció a /srv / csatolási ponton a szerver-állományoknak, állományoknak, pl. a web-szerver, ftp-szerver szerver fájljainak. fájljainak
26
Mérési jegyzıkönyv – Harcsa Edit
27
A végeredmény:
Létrehozunk egy új felhasználót – fontos, hogy a root és a felhasználói jelszó ne legyen ugyanaz! Az automatikus bejelentkezést csak akkor állítsuk be, ha más nem férhet hozzá!
A felhasználó létrehozása után beállítjuk Változtatás gombra kattintva beállítjuk a hitelesítési eljárást – Helyi (/etc/passwd), swd), azaz a password a helyi gépen tárolódik; illetve a jelszótitkosítási eljárást – Blowfish, ez az ajánlott is.
A telepítési beállításoknál a tőzfalat t letiltjuk.
Mérési jegyzıkönyv – Harcsa Edit
28
A következı ablakban áttekinthetjük a disztribúció szoftvereit, s újabbakat is kiválaszthatunk még telepítésre. Most a Részletek gombra kattintva a Keresés panelen megkereshetjük a Midnight Commander-t Commander – mc:
A függıség ség miatt további fájlok is telepítıdnek: telepít
A változtatások után a Telepítés gombra kattintva indulhat a tényleges installálás!
Mérési jegyzıkönyv – Harcsa Edit
29 A Részletek panelen megtekinthetı megtekinthet a telepítés folyamata:
Beállítások következnek:
Gépnév és tartománynév
Mérési jegyzıkönyv – Harcsa Edit
Hálózati beállítások – nem változtatunk a felkínált lehetıségeken, a Következı gombra kattintunk minden ablakban a folytatáshoz:
Az internetkapcsolat tesztelését most kihagyjuk:
30
Mérési jegyzıkönyv – Harcsa Edit
További fájlok töltıdnek le:
Az online frissítést kihagyjuk:
Kiadási megjegyzések – a Következı Következ gombra kattintva folytatjuk:
Hardverkonfiguráció – a Következı Következ gombra kattintva folytatjuk:
31
Mérési jegyzıkönyv – Harcsa Edit
A Telepítés végét külön ablak jelzi – ebbıl a Befejezés gombbal lépünk tovább:
Elindul a Linux:
32
Mérési jegyzıkönyv – Harcsa Edit
33
Nyitunk egy terminált – Start (zöld gomb) / Terminál:
A terminál ablakában a whoami parancs segítségével leellenırizhetjük, rizhetjük, milyen néven vagyunk bejelentkezve (he); a su paranccsal rendszergazdává válunk, amihez azonban kéri a jelszót. Megváltozik a prompt tartalma és színe ezen beállítás után! Az ifconfig parancs a hálózat aktuális állapotát mutatja meg: (eth0: Ethernet interfész; Hwaddr = MAC address, a hálózati kártya fizikai címe; inet addr = IP cím – C osztályú; fogadja a Broadcast és a Multicast icast üzeneteket; RX = fogadott csomagok száma; TX = küldött csomagok száma; errors = hibás csomagok száma; stb.) Jelenleg egy hálózati kártyánk van, a YaST program segítségével beállítunk egy másikat: Rendszergazdai jogosultság szükséges ehhez, így jelszót kér:
Mérési jegyzıkönyv – Harcsa Edit
34
Nincs még DHCP szerverünk, ennek beállítása következik:
Eredmény:
Megtörténik a korábbi beállítások kiírása, mentése, szolgáltatások aktiválása:
Mérési jegyzıkönyv – Harcsa Edit A következı beállításokat a Windows ablakban kell elvégezni.
A Hálózati helyek / Helyi kapcsolat / jobb egér Tulajdonságok / Általános panel / TCP/IP protokoll beállítása.
A Linuxos gépen két hálózati kártya van (eth0, eth1), de a Windows XP-s gépen a kártya NATolását át kell még állítani:
A VirtualBox ablakban a Windows_XP_1 virtuális gépünk hálózati kártyájának csatlakozását Belsı csatoló-ra változtatjuk:
35
Mérési jegyzıkönyv – Harcsa Edit
36
A Windows_XP_1 jelenlegi felépítése:
Mostantól a két virtuális gép hálózatban tud kommunikálni egymással elvileg. Ezt leellenırizzük:
A Windows XP indítása után Start / Futtatás / cmd.exe. Az ablakban a ping parancs eredménye látható:
Mérési jegyzıkönyv – Harcsa Edit
37
További beállításokat kell ahhoz elvégezni, hogy a Windows-ból Windows ból is elérhetı elérhet legyen az internet. Ismét a Linux terminál ablakában dolgozunk:
Az iptables –L –n parancs kilistáztatja a tőzfal-szabályokat szabályokat – ki van kapcsolva a tőzfal. A cat kiíratja szöveges állomány tartalmát, ami 0. Az echo-val val ezt az értéket állítjuk át 1-re. Az IP továbbítást ezzel engedélyeztük (logikai igen/nem).
A DHCP szerver beállítása szükséges még – legyen dinamikus IP-cím IP kiosztás a klienseken. A cd /etc/ paranccsal belépünk abba a könyvtárba, ahol a Linux konfigurációs fájljai vannak.
A cp paranccsal biztonsági másolatot készítünk a módosítandó dhcpd.conf fájlról, majd megnyitjuk szerkesztésre az mcedit-tel. mcedit A dhcpd.conf jelenlegi tartalma, amit F8-cal törlünk: átjáró azonosítása – saját gépünk IP címe most; DNS szerver megadása; bérleti idı beállítása (Mentés F2; kilépés F10)
Mérési jegyzıkönyv – Harcsa Edit Szolgáltatás indítása: az indító/leállító állományok a /etc/init.d-ben ben vannak; a dhcpd státuszát kérjük le – unused (nem használjuk még); a start-tal tal indítjuk
A helyes mőködéshez ködéshez a dhcpd-t dhcpd szerkeszteni kell (mcedit /etc/sysconfig/dhcpd) => DHCPD_INTERFACE=”eth1”
Hibaüzenetet kaptunk, szükséges egy újabb módosítás – a lejárati idı id megadása hibás jelenleg:
option default.lease-time time 7200 helyett max-lease-time 7200 A DHCP indítása sikeresen megtörtént.
38
Mérési jegyzıkönyv – Harcsa Edit
39
Windows – DHCP kliens lesz: A Hálózati helyek / Helyi kapcsolat / jobb egér Tulajdonságok / Általános panel pane / TCP/IP protokoll / IP-cím cím automatikus kérése
Az ipconfig eredménye: az IPIP cím 192.168.13.100, azaz a megfelelı. Jelenleg minden alkalommal más IP-címet címet kapunk, így nem lehet beállítani a távoli elérést – megoldjuk, hogy ugyanaz a gép mindig ugyanazt az IP-tt kapja fixen: Elıször ipconfig /all parancs – a fizikai címhez kapcsolja mindig a géphez ugyanazt az IP-t.
Mérési jegyzıkönyv – Harcsa Edit
A Linuxban ismét megnyitjuk szerkesztésre a dhcpd.conf fájlt: dinamikusan 199-ig ig osztunk ki, a fixed-address a 200-as; as; hardware ethernet – hexadecimális formában a fizikai cím. Restart paranccsal sikeresen újraindítjuk a dhcpd-tt (leáll a szerver, majd újraindul). jraindul).
Sikerült az IP-cím cím beállítása:
A név szerver beállítása következik a Linux ablakban:
Szükségünk van a nameserver-ek nameserver adataira:
Módosítjuk a dhcpd.conf fájlt: option domain-name-servers servers 172.17.1.27; 172.17.1.47;
Újraindítjuk sikeresen a dhcpd-t: dhcpd Ellenırizzük rizzük a Windows ablakban – két DNS kiszolgáló van: 172.17.1.27 és 172.17.1.47:
40
Mérési jegyzıkönyv – Harcsa Edit
41
A Linux a szerver, az átjáró; a Windows a kliens – egy a sok közül. Eddig, ha újraindult a szerver, akkor manuálisan kellett újraindítani pl. a dhcpd-t. dhcpd Beállítjuk, hogy a DHCP szerver induljon el magától:
A Linuxon elindítjuk a YaST-t, majd a Rendszer / Rendszerszolgáltatásokat:
A Szolgáltatások közül kiválasztjuk a dhcpd-tt és engedélyezzük.
Ezt követıen en a Szolgáltatások közül kiválasztjuk az apache2--t és ezt is engedélyezzük (web-szerver elindítása).
Mérési jegyzıkönyv – Harcsa Edit Bekapcsoljuk a tőzfalat zfalat a Linuxon:
A Linuxon elindítjuk a YaST-t, majd a Szoftver / Biztonság és felhasználók / Tőzfal parancsot:
A tőzfal automatikus indulását engedélyezzük:
Csatolókhoz zónák beállítása: eth0 – Külsı zóna; eth1 – Belsı zóna.
42
Mérési jegyzıkönyv – Harcsa Edit
Külsı zóna – HTTP kiszolgáló-t + az SSH-t hozzáadjuk. Így kívülrıl is el lehet érni a webszerver egyes szolgáltatásait (pl. honlap) + távolról is létrehozhatunk biztonságos kapcsolatot.
Eredmény:
(Mostantól a Windowsból nincs internet, mert elindult a tőzfal és nincs IP továbbítás.)
43
Mérési jegyzıkönyv – Harcsa Edit Módosítjuk a tőzfal őzfal zfal konfigurációs mcedit /etc/sysconfig/SuSEfirewall2 paranccsal:
77. sorban: FW_DEV_EXT=”eth0” Jó beállítás.
91. sorban: FW_DEV_INT=”eth1” Jó beállítás.
111. sorban: FW_DEV_DMZ=” ” Jó beállítás.
134. sorban: FW_ROUTE=”yes” a jó beállítás.
44 beállításait
a
Linuxon
az
Mérési jegyzıkönyv – Harcsa Edit
152. sorban: FW_MASQUERADE=”yes” a jó beállítás.
170. sorban: FW_MASQ_DEV=”eth0” a jó beállítás.
196. sorban: FW_MASQ_NETS=”192.198.13.0/24” FW_MASQ_NETS=”192.198.13. a jó beállítás. (C osztályú hálózatot akarunk „kiengedni” az internet felé.)
45
Mérési jegyzıkönyv – Harcsa Edit
46
219. sorban: FW_NOMASQ_NETS=” ” a jó beállítás. (Nem zárunk ki gépet.)
A fenti beállításmódosítások után újraindítjuk a tőzfalat: t
A Linuxon elindítjuk a YaST-t, majd a Szoftver / Biztonság és felhasználók / Tőzfal parancsot:
Tőzfal indítása:
A folyamat következıı lépéseként beállítjuk a távoli bejelentkezést. A Telnet nem biztonságos protokoll erre, helyette az SSH-t SSH használjuk. Ehhez a Windows ablakban letöltjük a klienst (www.google.hu www.google.hu / putty download), download , majd elindítjuk és beállítjuk a host IP címét (192.168.13.1):
Mérési jegyzıkönyv – Harcsa Edit
47
A Linux ablakban ellenırizzük, ırizzük, fut-e fut az SSH daemon: sshd status – UNUSED = nem fut, sshd start-tal elindítjuk – done = „legenerált” egy kulcspárt a titkosításhoz..
Mérési jegyzıkönyv – Harcsa Edit
Elindítjuk újra a PuTTY-t,, de ennek a szervernek az „ujjlenyomatát” még nem ismeri:
login as: he A Windowsban kiadtuk a parancsot, azaz beléptünk a távoli gépre, így mostantól a Linuxos gépen dolgozhatunk.
A PuTTY címsorán jobb egér gomb / Change Settings… / Translation : UTF8-ra átállítjuk a Windows által preferált ISO 8859-2 karakterkészletet.
48
Mérési jegyzıkönyv – Harcsa Edit
49
Az automatizált munkához szükséges, hogy a jelszó begépelését megkerülhessük, ehhez generálunk unk egy SSH kulcspárt, amit telepítünk a távoli gépre is:
A Linux ablakában belépünk az ssh rejtett könyvtárába: cd .ssh . ssh-keygen = kulcsgenerálás: kéri az id_rsa nevét = he ; és passphrase-t (jelszókifejezést), de itt most nem adtunk meg semmit.
ls => he he.pub known_hosts - jelszófájl cat he cat he.pub
Mérési jegyzıkönyv – Harcsa Edit
50
A nyilvános kulcsot átmásoljuk a távoli gépre az SSH scp szolgáltatásával. Belépünk a távoli gépre (ssh…) – jelszót is kér. Belépünk az ssh könyvtárba: cd .ssh A he.pub tartalmát (nyilvános kulcs) átmásoljuk az authorized_keys fájlba. (cat…), majd exit-tel kilépünk. Mostantól jelszó beírása nélkül is be tudunk lépni a távoli gépre. (ssh -i…)
Ezzel végeztünk beállításával.
virtuális
Budapest, 2010. október 1.
gépeink
installá installálásával,
hálózatunk
telepítésével
és