Személyes konzultáció: 4. épület (Informatika Tanszék), 1. emelet 116-os iroda
Segédletek, letöltések
www.gocslaszlo.hu/oktatas
Tantárgyleírás A TCP/IP modell. Rétegek összehasonlítása az OSI modell rétegeivel. Fontosabb protokollok rövid áttekintése. IP címek (IPv4), osztályok, magánhálózati címtartományok, alhálózatok. IPv6-os címek. Parancssori alapismeretek. TCP/IP konfiguráció lekérdezése és beállítása parancssori módon. Automatikus magánhálózati IP címkiosztás (APIPA). Egyszerű (otthoni, mikro-vállalati) hálózatok adminisztrálása, konfigurálása. Vékonykliens technológia. Otthoni médiahálózat. NAS szerepe, működése. Virtualizációs megoldások. Felhő alapú informatika. Szerverparkok eszközei.
DHCP szolgáltatás, konfigurációs adatok, kapcsolódó üzenetek. DHCP szerver konfigurálása. A NAT szerepe, működése.
Tantárgyleírás Megosztott mappák elérése. Speciális megosztások. Nyomtatók megosztása, alap és speciális engedélyek. Munkacsoport és tartomány alapú szervezés. NetBIOS nevek, a kapcsolódó névfeloldás folyamata, NBT. NetBIOS név-IP cím összerendelések tárolása (LMHOSTS, WINS). Névfeloldás IPv4 és IPv6 címek esetén (NetBIOS, WINS, DNS, LLMNR). DNS szolgáltatás. Zóna fogalma, zónatípusok és tárolásuk, kiszolgáló típusok, rekord típusok. Az ACL és az NTFS engedélyek. Könyvtárak megosztása a hálózaton, kapcsolódó engedélyek Tartományi környezet. A címtár fogalma (Active directory). Séma, konténer objektumok (erdő, fa, tartomány, szervezeti egység), levél objektumok (felhasználói fiók, számítógépfiók, csoportfiók). Felhasználói csoport típusok. Címtárpartíciók. Globális katalógus. Egyedi főkiszolgáló műveletek. Megosztott mappák közzététele a címtárban (DFS, FRS)
Tantárgyleírás Csoportházirend (Group Policy) fogalma. A csoportházirend fő alkalmazási területei. A csoportházirend működése. A csoportházirend öröklődése. A csoportházirend hatásának szűrése. Végrehajtási sorrend. Alapértelmezett csoportházirendek. Adatbiztonság, adatvédelem. Biztonsági mentés. Replikációs topológia. RAID technológia. Power Shell. Távoli menedzselés, RDP. A VPN kapcsolat.
Irodalom Borbély Balázs - Filkor Csaba - Szentgyörgyi Tibor: Modern munkakörnyezet építése Windows Server 2012, Windows 8 és Office 365 alapokon, 2012, ISBN: 9786155012204 Gál Tamás, Szabó Levente, Szerényi László: Rendszerfelügyelet rendszergazdáknak, Szak Kiadó, ISBN 978-963-9131-98-9 Petrényi József: TCP/IP - 1 óra alatt ; TCP/IP Alapok 1. kötet v2.0, TCP/IP Alapok 2. kötet v1.0 Microsoft Magyarország, 2009
William R. Stanek: Windows Server 2008. A rendszergazda zsebkönyve, Szak Kiadó, 2008, ISBN: 978-963-9131-99-6 Gál Tamás, Szabó Levente, Szerényi László: Rendszerfelügyelet rendszergazdáknak, Szak Kiadó, ISBN 978-963-9131-98-9
Félévi számonkérés 1db elméleti ZH (11. előadáson)
60 perc 40 pont (min. 20pont) 1db gyakorlati ZH (12. gyakorlaton)
90 perc 60 pont (min. 30 pont) Plusz pontok (kettes gyakorlati jegyhez teljesíteni kell a minimális pontokat) - Informatika.neked Pót ZH-k a 13. oktatási héten
IP alapok
IP címek IPV4 4 db decimális szám ponttal elválasztva
0
.
0
.
0
1db decimális szám 8 biten ábrázolva bináris számrendszerben
Magánhálózati Automatikus konfigurációnál használt
Magánhálózati címtartományok A
10.0.0.0 – 127.0.0.0
B
172.16.0.0 – 172.31.0.0
C
192.168.1.0 – 192.168.255.0
APIPA (Automatic Private Internet Protocol Addressing ) A Microsoft otthoni és kisebb irodai hálózatokhoz vezette be a még csak draft formájában létező APIPA-t, olyan helyekre, ahol bizonyosan nincs kiszolgáló, mert nem érné meg, és nincs szaktudás sem a hálózat konfigurálására.
APIPA (Automatic Private Internet Protocol Addressing ) Ha induláskor az operációs rendszer nem talál DHCP kiszolgálót, a draft által lefoglalt, B típusú IPcímtartományból véletlenszerűen kiválaszt egy címet, meggyőződik arról, hogy azt más nem használja, majd elindul.
A meggyőződés annyit tesz, hogy egy ICMP csomagot indít a kiválasztott cím felé. Ha érkezik rá válasz, már létezik a cím a hálózatban, tehát másikat kell keresni. Tízszer próbál így címhez jutni, és tekintve, hogy 65535 a lehetséges címek száma, kicsi az esélye, hogy nem találja meg az „igazit”.
APIPA (Automatic Private Internet Protocol Addressing ) Az automatikusan meghatározott címhez azután nem ragaszkodik, és minden ötödik percben kibocsát egy DHCP-Discover csomagot, hátha meggondolták magukat az üzemeltetők és működőképes állapotba hoztak egy címkiosztó szolgáltatást. A DHCP és az APIPA azért fér meg egymás mellett, mert az operációs rendszer el tudja dönteni, hogy milyen szituációban van.
169.254.0.0-169.254.255.255 /16
Hálózati maszk Az a szám, amely meghatározza, hogy az IP-cím mely része hálózati, és mely része állomáscím. Az alhálózati maszk (subnet mask) segítségével a rendszergazdák a helyi hálózatban egymástól elkülönülő alhálózatokat tudnak létrehozni.
IP-cím: 196.225.15.5 Alhálózati maszk: 255.255.255.0 Kettes számrendszerben: IP-cím: 11000100 11100001 00001111 00000101 Alh.maszk: 11111111 11111111 11111111 00000000 A két szám bitenkénti ÉS (AND) műveletet elvégezve megkapjuk a hálózat címét: 11000100 11100001 00001111 00000000
Jelöl
Címek
Alháló maszk d. Alháló maszk bin.
/8
16777216
255.0.0.0
/9
128x65536 255.128.0.0
11111111.10000000.00000000.00000000
/10
64x65536
255.192.0.0
11111111.11000000.00000000.00000000
/11
32x65536
255.224.0.0
11111111.11100000.00000000.00000000
/12
16x65536
255.240.0.0
11111111.11110000.00000000.00000000
/13
8x65536
255.248.0.0
11111111.11111000.00000000.00000000
/14
4x65536
255.252.0.0
11111111.11111100.00000000.00000000
/15
2x65536
255.254.0.0
11111111.11111110.00000000.00000000
/16
1x65536
255.255.0.0
11111111.11111111.00000000.00000000
/17
128x256
255.255.128.0
11111111.11111111.10000000.00000000
/18
64x256
255.255.192.0
11111111.11111111.11000000.00000000
/19
32x256
255.255.224.0
11111111.11111111.11100000.00000000
/20
16x256
255.255.240.0
11111111.11111111.11110000.00000000
/21
8x256
255.255.248.0
11111111.11111111.11111000.00000000
11111111.00000000.00000000.00000000
Jelöl
Címek
Alháló maszk d. Alháló maszk bin.
/22
4x256
255.255.252.0
11111111.11111111.11111100.00000000
/23
2x256
255.255.254.0
11111111.11111111.11111110.00000000
/24
1x256
255.255.255.0
11111111.11111111.11111111.00000000
/25
128x1
255.255.255.128
11111111.11111111.11111111.10000000
/26
64x1
255.255.255.192
11111111.11111111.11111111.11000000
/27
32x1
255.255.255.224
11111111.11111111.11111111.11100000
/28
16x1
255.255.255.240
11111111.11111111.11111111.11110000
/29
8x1
255.255.255.248
11111111.11111111.11111111.11111000
/30
4x1
255.255.255.252
11111111.11111111.11111111.11111100
/31
2x1
255.255.255.254
11111111.11111111.11111111.11111110
/32
1x1
255.255.255.255
11111111.11111111.11111111.11111111
Megoldások az IPv4 címek kis száma miatti problémára CIDR, VLSM (alhálózatok számítása maszkokkal) NAT IPv6
IPv6 Tulajdonságok
128 bit, 1994 A címzés hierarchikus – miért jó? Támogatja a munkaállomások automatikus hálózati konfigurálását CIDR-t használ Egy interfésznek több címe is lehet
IPv6 – cím típusok Egycélú (Egyedi küldés) (unicast) : egy adott interfészt azonosít Választható célú (Csomópont-választásos küldés) (anycast) : interfészek egy csoportját azonosítja, de a csomagot elég a csoport egyetlen tetszőleges tagjához eljuttatni (ha a csoportból valaki megkapja, a többiek már nem kapják meg) Többcélú (Csoportos küldés) (multicast) : az interfészek egy csoportját azonosítja, a csomagot minden a csoportba tartozó interfész meg kell kapja (Broadcast helyett)
IPv6 cím felépítése 8 db 4 hexadecimális számjegyből álló csoport kettőspontokkal elválasztva Kezdőbitek határozzák meg a cím típusát
2001:0db8:85a3:08d3:1319:8a2e:0370:7344
128 bites IPv6 cím 3FFE:085B:1F1F:0000:0000:0000:00A9:1234 8 csoport 16-bites hexa számokból, elválasztó jel “:”
Kezdő nullák elhagyhatók
3FFE:85B:1F1F::A9:1234
:: = egy vagy több egymást követő csoportban csak nullák vannak
IPv6 címek 0:0:0:0:0:0:0:0 vagy :: – helyettesítő cím, ha nincs cím, Pl. kezdeti DHCP kérés ::1 –localhost (loopback) cím
Világméretű (mint az IPv4 publikus) Global unicast
Lokális (mint az IPv4 privát) Telephely (site) szintű: Site-local (elavult!) Helyi: Unique-local Szegmens szintű: Link-local
Global unicast cím
A globális azon (45 bit) lehet ISP vagy site azonosító A 16 bit alhálózat vagy site azonosító A 64 bit lehet MAC cím alapján
Site-Local unicast címek
Cégen belüli (privát) címzés - intranet A címek generálása nem automatikus Nem routolják
Lehetővé teszi szervezeti hálózat címzését Elavult! RFC 3879 (2004) érvénytelenné tette, csak régebben volt használatos
FEC0:: through FFFF::
Unique local címek
Cégen belüli (privát) címzés - intranet
De a cím egyedi a világon – cégen belüli házirenddel tiltható a forgalom
Link-Local unicast címek (interface)
FE80::/64
Csak egy linken (szegmensen) belül értelmezett Router nem továbbítja Konfigurálása mindig automatikus Átjáró felderítés, más 2. rétegbeli szomszédok (azonos szegmensen levő eszközök) felderítése
ARP (Address-Resolution-Protokoll) A hálózati hozzáférési réteget abba a helyzetbe kell hozni, hogy egy csomagfogadónak, akinek csak az IP-címe ismert, elküldjön egy csomagot az ethernet-címmel. 1. Kiad egy broadcast-üzenetet, vagyis egy olyan üzenetet, amit a hálózaton minden számítógép fogad. Ebben az ARP mintegy megkérdezi : Kinek az IP-címe a 192.168.1.15 ?
2. A hálózaton mindegyik számítógép megvizsgálja, hogy nem az ő IP-címe a 192.168.1.15. Az a számítógép fog válaszolni, amelyiknek ez az IP-címe : Az enyém, és az ethernet-címem a következő: af.23.98.00.2e.a3
3. Az ARP tárolja ezt az információt azért, hogy ne kérdezze le ismételten minden csomag esetén. Egy meghatározott időtartam (kb. 20 perc) eltelte után automatikusan eldobja azért, hogy fel legyen készülve egy esetleges hardwareváltozásra.
ICMP (Internet Control Message Protocol) Elérhetetlen gépek felismerése Hibaüzenetek vagy a TCP/IP-t megvalósító szoftvernek szánt üzenetek információgyűjtés a hálózatról. Pl: ha egy gateway felismeri, hogy egy adott számítógép elérhetetlen, akkor az ICMP-n keresztül kiküld egy Destination unreachable üzenetet a csomag küldőjének. Útvonal Optimalizálás Ha egy gateway felismeri, hogy kerülőutat használ, akkor a csomagküldő gépnek küld egy üzenetet, amiben benne van a gyorsabb útvonal. A csomagküldő gép (ill. az IP-rétege) a következő csomagot már a jobb útvonalon tudja elküldeni.
IGMP (Internet Group Management Protocol Protocol) Multicast üzenetek továbbítását teszi lehetővé. Közvetíti a csoporttagságot a hosztok és az útvonalválasztók felé. A multicasting lehetővé teszi, hogy egy felhasználó ugyanazt a tartalmat egy teljes csoport számára hozzáférhetővé tegye.
FTP – File Transfer Protocol A TCP/IP hálózatokon történő állományátvitelre szolgáló szabvány. Gyakran van szükség arra, hogy valamilyen állományt hálózaton keresztül töltsünk le saját gépünkre, vagy egy állományt mások számára hozzáférhetővé tegyünk. Lehetővé teszi a különböző operációs rendszerű gépek között is az információcserét. Az FTP kapcsolat ügyfél/kiszolgáló alapú, vagyis szükség van egy kiszolgáló- (szerver) és egy ügyfélprogramra (kliens). Elterjedt protokoll, a legtöbb modern operációs rendszerhez létezik FTP-szerver és kliens program, sok web böngésző is képes FTP-kliensként működni.
HTTP - HyperText Transfer Protocol Egy kérés-válasz alapú protokoll kliensek és szerverek között. A kommunikációt mindig a kliens kezdeményezi. A HTTP egy állapot nélküli protokoll. Az állapot nélküli protokollok előnye, hogy a szervernek nem kell nyilvántartania felhasználói információkat az egyes kérések kiszolgálása között. A HTTP terjedt el széles körben más, felhasználói bejelentkezést támogató protokollok helyett, ami arra kényszerítette a web fejlesztőket, hogy kerülőutakon járva tárolják a felhasználók munkamenet-állapotait. Egy tipikus megoldás cookie-kban tárolni a felhasználói állapotot. Egyéb módszerek még a rejtett változók (például ) vagy az URL-ben kódolt paraméterek (például: /index.php?userid=3) használata illetve a szerveroldali állapotmegőrzés.
POP3 A Post Office Protocol version 3 Segítségével az e-mail kliensek egy meglévő TCP/IP kapcsolaton keresztül letölthetik az elektronikus leveleket a kiszolgálóról. Napjainkban ez a legelterjedtebb protokoll az elektronikus levelek lekéréséhez. A protokollra eredetileg az időszakosan létrejövő TCP/IP kapcsolatok (pl. dial-up) miatt volt szükség, ugyanis lehetővé teszi a kapcsolódás korlátozott ideje alatt a levelek kezelését a felhasználó gépén, úgy, hogy a levelek összességében akár a szerveren is maradhatnak. A leveleket azután helyben lehet olvasni, szerkeszteni, tárolni stb. A POP3 protokoll kizárólag a levelek letöltésére alkalmas; küldésükre az SMTP protokoll szolgál.
IMAP Internet Message Access Protocol Az IMAP egy alkalmazásrétegbeli protokoll, amely segítségével a leveleinkhez férhetünk hozzá. A levelek bármilyen levelezőprogramból, bármilyen számítógépről, vagy mobil eszközről elérhetők és akár egyszerre is használhatók. A levelezés teljes szinkronban van az összes levelezőkliensben. Minden levelünket minden eszközön látjuk (pl. beérkezett, elküldött levelek, piszkozatok).
SMTP Simple Mail Transfer Protocol Ez egy kommunikációs protokoll az e-mailek Interneten történő továbbítására. Az SMTP egy viszonylag egyszerű, szöveg alapú protokoll, ahol egy üzenetnek egy vagy több címzettje is lehet. Az SMTP szolgáltatás a TCP 25-ös portját használja. Ahhoz, hogy meghatározza, hogy az adott domain névhez melyik SMTP szerver tartozik, a Domain név MX (Mail eXchange) rekordját használja. Az SMTP protokoll az indításkor sima szöveg alapú (ASCII karakterek) volt, nem kellett hozzá bináris file kezelés. De mára már kifejlesztették a MIME kódolást, ahol bináris fájlok formájában “utaznak” a levelek. Ma már minden SMTP kiszolgáló támogatja a 8-bites, azaz a 8BITMIME kiterjesztésű leveleket, ami bináris formában tárolja / küldi az üzeneteket.
SNMP Simple Network Management Protocol Egy szerver-kliens kapcsolatra épülő protokoll. A szerver program, amit hálózati menedzsernek (network manager) is szoktak nevezni - virtuális kapcsolatot létesít a kliens programmal, amit SNMP ügynöknek (SNMP agent) is neveznek, és a távoli, felügyelt hálózati egyeden van telepítve. Hálózatra kötött eszközök vezérlése, adatainak lekérdezése. A menedzselhető eszközön (pl. nyomtatók, forgalomirányító, szerver, stb.) fut egy démon. A menedzselő eszközön fut a kliens program.
SSH Secure Shell Egy szabványcsalád, és egyben egy protokoll is, amit egy helyi és egy távoli számítógép közötti biztonságos csatorna kiépítésére fejlesztettek ki. Nyilvános kulcsú titkosítást használ a távoli számítógép hitelesítésére, és opcionálisan a távoli számítógép is hitelesítheti a felhasználót. Az SSH-t leggyakrabban arra használják, hogy egy távoli gépre belépjenek vele és parancsokat adjanak ki, de támogatja a tunnelinget, azaz tetszőleges TCP portok és X11 kapcsolatok továbbítását. Fájlok biztonságos átvitelére is használható a kapcsolódó SFTP (Secure FTP) és SCP (Secure Copy) protokollok segítségével. Az SSH szerverek alapértelmezésben a 22-es TCP porton hallgatóznak.
Parancssori alapok
Parancssori alapok Cmd.exe
Segítségkérés:help help parancs
parancs /?
netsh – konfiguráció lekérdezése
Statikus IP cím és DNS kiszolgáló cím beállítás
IP cím és DNS kiszolgáló adatainak kérése DHCP-n keresztül
Beállítások lementése
Lementett beállítások újbóli alkalmazása
TCP/IP jellemzők beállítása konzol felületen IP cím lekérdezése konzolon ipconfig /all /renew
/release netsh interface ip set address name="Helyi kapcsolat 2" source=static addr=192.168.2.3 mask=255.255.255.0 gateway=192.168.2.1 1
TCP/IP jellemzők beállítása konzol felületen Export szöveges állomány netsh interface dump > c:\valami.txt Import netsh exec c:\valami.txt DNS beállítás Netsh interface ip set dns „név” static 192.168.2.200
TCP/IP konfiguráció - ipconfig
Állományokkal és mappákkal kapcsolatos műveletek1 Fájlok és mappák törlése del /s kezdő\* (végérvényesen töröl fájlokat) rd /s kezdő (könyvtárat és tartalmát) Mappa létrehozása md mappa Könyvtár tartalmának kilistázása dir könyvtár\*.doc /s
Attribútumok Alap attribútumok A – archív R – csak olvasható H – rejtett S – system
Speciális (kiterjesztett) attribútumok Archiválási és indexelési
A fájl archiválásra kész Gyors fájlkereséshez az indexelő szolgáltatás indexelje a fájlt
Tömörítés és titkosítás Tartalom tömörítése Tartalom titkosítása
Állományokkal és mappákkal kapcsolatos műveletek Másolás: xcopy eredeti másolat /s Állományok átnevezése: ren *.txt *.doc
Állományokkal és mappákkal kapcsolatos műveletek Mappaváltás: cd újmappa Könyvtárszerkezet megjelenítése fastruktúrában: tree
Konzolablak tartalmának törlése: cls
Parancsok Merevlemez ellenőrzése: chkdsk lemez Legközelebbi rendszerindításkor automatikus ellenőrzés: chkntfs Időzített feladatvégrehajtás: at Szöveges állomány tartalmának megjelenítése: type állománynév type állománynév | more Boot.ini lekérdezése/javítása: bootcfg
Parancsállomány Szöveges állomány, ami parancssori utasításokat tartalmaz Parancsértelmező dolgozza fel *.CMD vagy *.BAT Jól alkalmazható ismétlődő rendszeradminisztrációs feladatokra
Parancsállomány 1 utasítás 1 sor Tagadás: NOT Feltételes végrehajtás if "%USERNAME%"= = "hallgato" echo Szia hallgato! Összefűzés & &&
