az ubuntu kiszolgáló kézikönyve (2010, 315 oldal)

Forrs: http://www.doksi.hu

Az Ubuntu kiszolgl kziknyve


Az Ubuntu kiszolgl kziknyveCopyright 2008 Canonical Ltd. s az Ubuntu dokumentcis projekt3 tagjai Kivonat dvzljk az Ubuntu kiszolgl kziknyvben! Itt megismerheti a klnfle kiszolglalkalmazsok Ubuntu rendszerre teleptsnek, s az n ignyeinek megfelel belltsuk mdjt. Ez a lers lpsrl lpsre, feladatkzpontan mutatja be a rendszer belltst s szemlyre szabst.

Ksznetnyilvnts s licencA honlap tartalmnak karbantartja az Ubuntu dokumentcis csapat (https://wiki.ubuntu.com/DocumentationTeam). A csapat rsztvevinek listja az albbi oldalon1 olvashat. Ez a dokumentum a Creative Commons Nevezd meg! gy add tovbb! 2.5 (CC-BY-SA) licenc alatt rhet el. Joga van mdostani, kiegszteni s fejleszteni az Ubuntu dokumentcik forrst. A szrmaztatott munkkat ugyanezen licenc alatt kell kiadnia. A dokumentcit abban a remnyben terjesztjk, hogy hasznos lesz, de nem vllalunk SEMMIFLE GARANCIT, mg olyan rtelemben sem, hogy a program alkalmas-e a KZREADSRA vagy EGY BIZONYOS FELADAT ELVGZSRE, AZ EBBEN A FIGYELMEZTETSBEN LERTAK SZERINT. A licenc msolata elrhet a Creative Commons ShareAlike License2 oldalon.

31

https://launchpad.net/~ubuntu-core-doc

../../libs/C/contributors.xml 2 /usr/share/ubuntu-docs/libs/C/ccbysa.xml


Tartalom1. Bevezets ............................................................................................................................... 1 1. Tmogats ..................................................................................................................... 2 2. Telepts ................................................................................................................................ 3 1. Felkszls a teleptsre ................................................................................................. 4 2. Telepts CD-rl ............................................................................................................. 6 3. Frissts ......................................................................................................................... 9 4. Specilis telepts ......................................................................................................... 10 3. Csomagkezels ..................................................................................................................... 17 1. Bevezets ..................................................................................................................... 18 2. A dpkg ........................................................................................................................ 19 3. Apt-Get ........................................................................................................................ 21 4. Aptitude ....................................................................................................................... 23 5. Automatikus frisstsek ................................................................................................. 25 6. Bellts ....................................................................................................................... 27 7. Hivatkozsok ............................................................................................................... 29 4. Hlzatkezels ..................................................................................................................... 30 1. Hlzat belltsa ......................................................................................................... 31 2. TCP/IP ......................................................................................................................... 39 3. DHCP .......................................................................................................................... 43 4. Idszinkronizls NTP-vel ............................................................................................ 46 5. Tvoli adminisztrci ........................................................................................................... 48 1. OpenSSH kiszolgl ..................................................................................................... 49 2. eBox ............................................................................................................................ 52 6. Hlzati hitelests ............................................................................................................... 55 1. OpenLDAP kiszolgl .................................................................................................. 56 2. Samba s LDAP ........................................................................................................... 75 3. Kerberos ...................................................................................................................... 81 4. Kerberos s LDAP ....................................................................................................... 88 7. Tartomnynv-szolgltats (DNS) .......................................................................................... 94 1. Telepts ...................................................................................................................... 95 2. Bellts ....................................................................................................................... 96 3. Hibaelhrts .............................................................................................................. 101 4. Hivatkozsok .............................................................................................................. 105 8. Biztonsg ........................................................................................................................... 106 1. Felhasznlkezels ...................................................................................................... 107 2. Konzolos biztonsg ..................................................................................................... 113 3. Tzfal ........................................................................................................................ 114 4. AppArmor .................................................................................................................. 121 5. Tanstvnyok ............................................................................................................ 125 6. eCryptfs ..................................................................................................................... 130 iii


Az Ubuntu kiszolgl kziknyve 9. Monitorozs ....................................................................................................................... 1. ttekints ................................................................................................................... 2. Nagios ....................................................................................................................... 3. Munin ........................................................................................................................ 10. Webkiszolglk ................................................................................................................ 1. HTTPD Apache2 webkiszolgl ............................................................................... 2. PHP5 - parancsnyelv .................................................................................................. 3. Squid - Proxy kiszolgl ............................................................................................. 4. Ruby on Rails ............................................................................................................ 5. Apache Tomcat .......................................................................................................... 11. Adatbzisok ...................................................................................................................... 1. MySQL ...................................................................................................................... 2. PostgreSQL ................................................................................................................ 12. LAMP alkalmazsok ......................................................................................................... 1. ttekints ................................................................................................................... 2. Moin Moin ................................................................................................................. 3. MediaWiki ................................................................................................................. 4. phpMyAdmin ............................................................................................................. 13. Fjlkiszolglk ................................................................................................................. 1. FTP-kiszolgl ........................................................................................................... 2. Hlzati fjlrendszer (NFS) ......................................................................................... 3. CUPS nyomtatkiszolgl ........................................................................................... 14. E-mail szolgltatsok ........................................................................................................ 1. Postfix ....................................................................................................................... 2. Exim4 ........................................................................................................................ 3. Dovecot kiszolgl ..................................................................................................... 4. Mailman ..................................................................................................................... 5. Levlszrs ................................................................................................................ 15. Csevegalkalmazsok ........................................................................................................ 1. ttekints ................................................................................................................... 2. IRC-kiszolgl ........................................................................................................... 3. Jabber azonnalizen-kiszolgl .................................................................................. 16. Verzikezel rendszerek .................................................................................................... 1. Bazaar ........................................................................................................................ 2. Subversion ................................................................................................................. 3. CVS kiszolgl .......................................................................................................... 4. Hivatkozsok .............................................................................................................. 17. Windows hlzat .............................................................................................................. 1. Bevezets ................................................................................................................... 2. Samba fjlkiszolgl ................................................................................................... 3. Samba nyomtatkiszolgl .......................................................................................... 4. Samba fjl- s nyomtatkiszolgl biztonsgoss ttele ................................................. iv 132 133 134 138 140 141 149 151 153 155 159 160 162 164 165 166 168 170 172 173 177 179 182 183 190 193 195 201 207 208 209 211 213 214 215 220 222 223 224 225 228 230


Az Ubuntu kiszolgl kziknyve 5. A Samba mint tartomnyvezrl .................................................................................. 6. A Samba Active Directory integrcija ........................................................................ 7. Likewise Open ........................................................................................................... 18. Biztonsgi ments ............................................................................................................. 1. Shell-parancsfjlok ..................................................................................................... 2. Archvumforgats ....................................................................................................... 3. Bacula ........................................................................................................................ 19. Virtualizci ..................................................................................................................... 1. libvirt ......................................................................................................................... 2. JeOS s vmbuilder ...................................................................................................... 3. UEC .......................................................................................................................... 4. OpenNebula ............................................................................................................... 20. Frtzs ........................................................................................................................... 1. DRBD ........................................................................................................................ 21. VPN ................................................................................................................................. 1. OpenVPN .................................................................................................................. 22. Tovbbi hasznos alkalmazsok .......................................................................................... 1. pam_motd .................................................................................................................. 2. etckeeper .................................................................................................................... 3. Byobu ........................................................................................................................ 4. Hivatkozsok .............................................................................................................. A. Fggelk ........................................................................................................................... 1. Az Ubuntu kiszolgl verzijban tallt hibk jelentse ................................................ 235 239 242 246 247 251 255 260 261 266 276 285 288 289 292 293 297 298 300 302 304 305 306

v


A tblzatok listja2.1. Ajnlott minimlis kvetelmnyek ........................................................................................ 4 16.1. Hozzfrsi mdok ........................................................................................................ 216 19.1. UEC eltt elfelttelei .................................................................................................. 276 19.2. UEC csompont elfelttelei .......................................................................................... 277

vi


1. fejezet - Bevezetsdvzljk az Ubuntu kiszolgl kziknyvben! Itt a klnbz kiszolglalkalmazsok teleptsvel s konfigurlsval kapcsolatos informcikat tall. Ez az tmutat lpsrl lpsre, feladatkzpontan mutatja be a rendszer belltst s szemlyre szabst. Ez az tmutat felttelezi, hogy alapszinten ismeri az Ubuntu rendszert. A telepts egyes rszleteit a 2. fejezet - Telepts [3] lerja, ha rszletesebb utastsokra van szksge az Ubuntu teleptshez, akkor nzze meg az Ubuntu teleptsi kziknyvet1. A kziknyv HTML vltozata elrhet az Ubuntu dokumentcis webhelyen2. A HTML fjlok elrhetk az ubuntu-serverguide csomagban is. A csomagok teleptsvel kapcsolatban lsd: 3. fejezet - Csomagkezels [17]. Ha telepti az ubuntu-serverguide csomagot, akkor ezt a dokumentcit a konzolbl is elrheti:w3m /usr/share/ubuntu-serverguide/html/C/index.html

Lokalizlt verzi hasznlatakor a C helyre sajt nyelvi kdjt rja (pldul hu).

1 2

https://help.ubuntu.com/10.04/installation-guide/ http://help.ubuntu.com

1


Bevezets

1. TmogatsAz Ubuntu kiszolgl vltozathoz szmos klnbz mdon kaphat tmogatst, elrhet kereskedelmi s kzssgi tmogats is. Az elsdleges kereskedelmi tmogatst (s a fejleszts tmogatst) a Canonical Ltd. biztostja. Elfogadhat ron knlnak tmogatsi szerzdseket asztali gpenknti vagy kiszolglnknti alapon. Tovbbi informcikrt lsd a Canonical Services3 oldalt. Eltklt magnszemlyek s cgek, akik szeretnk az Ubuntut a lehet legjobb disztribciv tenni, kzssgi tmogatst biztostanak. A tmogats tbb levelezlistn, IRC-csatornkon, frumokon, blogokon, wikikben stb. rhet el. Az elrhet informcik nagy mennyisge sokkol lehet, de egy j kereskifejezs ltalban vlaszt ad krdseire. Tovbbi informcikrt lsd az Ubuntu Support4 oldalt.

3 4

http://www.canonical.com/services/support http://www.ubuntu.com/support

2


2. fejezet - TeleptsEz a szakasz rviden bemutatja az Ubuntu 10.04 LTS kiszolgl vltozatnak teleptst. Rszletesebb utastsokrt lsd az Ubuntu teleptsi kziknyvet1.

1

https://help.ubuntu.com/10.04/installation-guide/

3


Telepts

1. Felkszls a teleptsreEz a szakasz a telepts eltt megfontoland klnbz szempontokat ismerteti.

1.1. RendszerkvetelmnyekAz Ubuntu 10.04 LTS kiszolgl vltozata kt f architektrt tmogat, ezek az Intel x86 s az AMD64. Az albbi tblzat felsorolja az ajnlott hardver specifikciit. Ignyeitl fggen kevesebb is elg lehet. Azonban a legtbb felhasznl esetn ezen javaslatok figyelmen kvl hagysa jelents frusztrcit okozhat.

2.1. tblzat - Ajnlott minimlis kvetelmnyekTelepts tpusa Kiszolgl RAM 128 megabjt Merevlemezhely Alaprendszer teleptve Minden feladat 500 1 gigabjt megabjt

A kiszolgl vltozat az sszes kiszolglalkalmazs szmra egy kzs alapot biztost. Minimalista felptse biztostja a kvnt szolgltatsok, pldul fjl/nyomtatszolgltatsok, webkiszolgls, email kiszolgls stb. krnyezett. Az UEC kvetelmnyei nmileg eltrnek. Az eltt kvetelmnyeirt lsd az 3.2.1. szakasz - Eltt elfelttelei [276], az UEC csompont kvetelmnyeirt pedig a 3.2.2. szakasz - Csompont elfelttelei [277] szakaszt.

1.2. Klnbsgek a kiszolgl s az asztali rendszer kzttVan nhny klnbsg az Ubuntu kiszolgl vltozata s az Ubuntu asztali vltozata kztt. Meg kell jegyezni, hogy mindkt vltozat ugyanazokat az apt trolkat hasznlja. Ez a kiszolgl alkalmazsok teleptst egyformn egyszerv teszi az asztali vltozatra s a kiszolgl vltozatra is. A kt vltozat kzti klnbsgek: az X ablakkezel krnyezet hinya a kiszolgl vltozatban, a teleptsi folyamat, s az eltr kernelbelltsok. 1.2.1. Kernelklnbsgek: A kiszolgl vltozat a Deadline I/O temezt hasznlja az asztali kiadsban hasznlt CFQ temez helyett. A preemption ki van kapcsolva a kiszolgl vltozatban. Az idzt megszaktsa 100 Hz a kiszolgl vltozatban, s 250 Hz az asztali vltozatban. Az Ubuntu 64 bites vltozatnak 64 bites processzorokon val futtatsakor nem korltozza a memriacmtr. 4


Telepts A kernel sszes belltst a /boot/config-2.6.31-server fjlban tallja. Az elrhet belltsokkal kapcsolatban a Linux Kernel in a Nutshell2 cm knyv hasznos informciforrs.

1.3. Ments Az Ubuntu kiszolgl verzijnak teleptse eltt gyzdjn meg, hogy a rendszern tallhat sszes adat mentsre kerlt. A mentsi lehetsgeket lsd: 18. fejezet - Biztonsgi ments [246]. Ha nem elszr telept opercis rendszert a szmtgpre, akkor szksg lehet a lemez jraparticionlsra az Ubuntunak sznt hely felszabadtshoz. A lemez particionlsakor fel kell kszlnie a lemezen tallhat sszes adat elvesztsre, amennyiben hibt kvet el, vagy a particionls sorn valami rosszul sl el. A teleptshez hasznlt programok meglehetsen megbzhatk, a legtbb vek ta hasznlatban van, de visszavonhatatlan mveleteket is vgrehajtanak.

2

http://www.kroah.com/lkn/

5


Telepts

2. Telepts CD-rlAz Ubuntu kiszolgl vltozatnak teleptsnek alapvet lpsei azonosak brmely opercis rendszer CD-rl teleptsnek lpseivel. Az asztali vltozattal ellenttben a kiszolgl vltozat nem tartalmaz grafikus teleptprogramot. Ehelyett a kiszolgl vltozat konzolos menalap teleptt hasznl. Els lpsknt tltse le s rja ki a megfelel ISO-fjlt az Ubuntu weboldalrl3. Indtsa el a rendszert a CD-ROM meghajtrl. Az indtmen bekri a nyelvt. A teleptsi folyamat ezutn a billentyzetkiosztsra krdez r. A f indtmenbl elrhet nhny tovbbi bellts az Ubuntu kiszolgl vltozatnak teleptshez. Vlaszthatja alapszint Ubuntu kiszolgl teleptst, vagy teleptheti az Ubuntu kiszolglt egy Ubuntu Enterprise Cloud rszeknt. Az UEC-vel kapcsolatos tovbbi informcikrt lsd: 3. szakasz - UEC [276]. Ezen szakasz a tovbbiakban az alapszint Ubuntu kiszolgl teleptst ismerteti. A telept felderti a hardverkonfigurcit, s DHCP segtsgvel belltja a hlzatot. Ha nem szeretne DHCP-t hasznlni, akkor a kvetkez kpernyn vlassza a Vissza lehetsget, ekkor lehetsge lesz a Hlzat kzi belltsra. A telept ezutn bekri a rendszer gpnevt s idznjt. Ezutn szmos lehetsge lesz a merevlemez-kioszts konfigurlsra. A specilis lemezbelltsokat lsd: 4. szakasz - Specilis telepts [10]. Az Ubuntu alaprendszer ezutn teleptsre kerl. Egy j felhasznl kerl belltsra, ez a felhasznl a sudo segdprogram hasznlatval tehet szert rendszergazdai jogosultsgra. A felhasznl belltsa utn a telept megkri a home knyvtr titkostsra. A teleptsi folyamat kvetkez lpse a rendszer frisstsi mdjnak eldntse. Hrom lehetsg van: Nincsenek automatikus frisstsek: ebben az esetben a rendszergazdnak be kell jelentkeznie a gpre, s sajt kezleg kell teleptenie a frisstseket. Biztonsgi frisstsek automatikus teleptse: ez telepti az unattended-upgrades csomagot, amely a biztonsgi frisstseket rendszergazdai beavatkozs nlkl telepti. Tovbbi rszletekrt lsd: 5. szakasz - Automatikus frisstsek [25]. A rendszer felgyelete a Landscape-pel: A Landscape a Canonical kereskedelmi szolgltatsa ubuntus gpek felgyelethez. Rszletekrt lsd a Landscape4 oldalt. Ezutn lehetsge van szmos csomagfeladat teleptsre. Rszletekrt lsd: 2.1. szakasz Csomagfeladatok [7]. Lehetsg van az aptitude elindtsra is teleptend csomagok kivlasztshoz. Tovbbi informcikrt lsd: 4. szakasz - Aptitude [23]. Vgl az jraindts eltti utols lps az ra belltsa az URC-re. 6


Telepts Ha a telepts sorn brmikor nem elgedett az alaprtelmezett belltssal, a Vissza funkci hasznlatval brmikor visszalphet egy rszletes teleptmenbe, amely lehetv teszi az alaprtelmezett belltsok mdostst. A teleptsi folyamat sorn szksg lehet a teleptrendszer ltal biztostott sgkpernyk megjelentsre. Ehhez nyomja meg az F1 billentyt. Rszletes utastsokrt lsd az Ubuntu teleptsi kziknyvet5.

2.1. CsomagfeladatokA kiszolgl vltozat teleptse sorn lehetsge van tovbbi csomagok teleptsre a CD-rl. A csomagok az ltaluk biztostott szolgltats szerint vannak csoportostva. Szmtsi felh: Walrus trolszolgltats Szmtsi felh: minden egyben frt Szmtsi felh: frtvezrl Szmtsi felh: csompontvezrl Szmtsi felh: trolvezrl Szmtsi felh: fels szint felhvezrl DNS-kiszolgl: a BIND DNS-kiszolgl s dokumentcija. LAMP-kiszolgl: elregyrtott Linux/Apache/MySQL/PHP kiszolgl Levelezkiszolgl: ez a feladat ltalnos cl levelezkiszolgl rendszerhez hasznos csomagokat telept. OpenSSH kiszolgl: OpenSSH kiszolglhoz szksges csomagok. PostgreSQL adatbzis: ez a feladat a PostgreSQL adatbzis-kezel kliens- s kiszolglcsomagjait telepti. Nyomtatkiszolgl: ez a feladat nyomtatkiszolglv vltoztatja a rendszert. Samba fjlkiszolgl: Ez a feladat Samba fjlkiszolglv vltoztatja rendszert, ez idelis Windows s Linux rendszereket egyarnt tartalmaz hlzatokra. Tomcat kiszolgl: Az Apache Tomcatet s a szksges fggsgeket telepti: Java, gcj stb. Virtulisgp-kiszolgl: ez a KVM virtulis gpek futtatshoz szksges csomagokat telepti. Csomagok kzi kivlasztsa: elindtja az aptitude csomagkezelt, lehetv tve a csomagok egyedi kivlasztst. A csomagcsoportok teleptse a tasksel segdprogram hasznlatval trtnik. Az Ubuntu (vagy Debian) s ms GNU/Linux disztribcik kztt az egyik fontos klnbsg az, hogy a csomagok teleptskkor sszer alaprtelmezsek hasznlatra vannak belltva, s ezek nha tovbbi szksges informcikat krnek. Hasonlan feladatok teleptsekor a csomagok nem csak teleptsre kerlnek, de teljesen integrlt szolgltats biztostsra is be vannak lltva.5

https://help.ubuntu.com/10.04/installation-guide/

7


Telepts A szmtsi felh feladatokkal kapcsolatos tovbbi informcikrt lsd: 3. szakasz - UEC [276]. A teleptsi folyamat befejezdse utn az elrhet feladatok listjt a kvetkez parancs kiadsval rheti el:tasksel --list-tasks

A kimenet ms Ubuntu-alap disztribcik, pldul a Kubuntu s az Edubuntu feladatait is felsorolja. A tasksel parancsot nllan is futtathatja, ekkor a klnbz elrhet feladatokat tartalmaz ment jelenti meg. A --task-packages kapcsol hasznlatval megjelentheti az egyes feladatok ltal teleptett csomagok listjt. A DNS-kiszolgl feladat ltal teleptett csomagok listjrt adja ki a kvetkezt:tasksel --task-packages dns-server

A parancs kimenete a kvetkez kell legyen:bind9-doc bind9utils bind9

Ha a teleptsi folyamat sorn nem teleptette valamelyik feladatot, s ksbb szksgess vlik, csak a telept CD-re van szksge. Egy j LAMP-kiszolglt pldul a kvetkez parancs segtsgvel alakthat egyben DNS-kiszolglv:sudo tasksel install dns-server

8


Telepts

3. FrisstsSzmos lehetsg van az egyik Ubuntu kiadsrl a msikra frisstsre. Ez a szakasz az ajnlott frisstsi mdszert mutatja be.

3.1. do-release-upgradeA kiszolgl vltozat frisstsnek ajnlott mdja a do-release-upgrade segdprogram hasznlata. Ez az update-manager-core csomag rsze, nincsenek grafikus fggsgei, s alaprtelmezsben teleptve van. A Debian-alap rendszerek frissthetk az apt-get dist-upgrade parancs kiadsval is. Ezzel egytt a do-release-upgrade hasznlata javasolt, mivel ez kpes kezelni a kiadsok kztt nha elfordul konfigurcivltozsokat. jabb kiadsra frisstshez adja ki a kvetkez parancsot:do-release-upgrade

A do-release-upgrade hasznlhat az Ubuntu fejleszti verzijra frisstsre is. Ehhez hasznlja a -d kapcsolt:do-release-upgrade -d

A fejleszti kiadsra val frissts nem ajnlott les krnyezetben.

9


Telepts

4. Specilis telepts4.1. Szoftveres RAIDA RAID tbb merevlemez egy lemezknt val viselkedsnek belltsra szolgl, ezzel cskkentve a merevlemez meghibsodsakor bekvetkez katasztroflis adatveszts valsznsgt. Lteznek szoftveres (ekkor az opercis rendszer tud a lemezekrl s aktvan karbantartja azokat) vagy hardveres (ekkor egy specilis vezrl tartja karban a lemezeket, s elfedi azokat a rendszer ell, amely csak egy lemezt rzkel) RAID megvalstsok is. A Linux (s Ubuntu) aktulis verziiban tallhat RAID szoftver az mdadm meghajtn alapul, s nagyon jl, sok gynevezett hardveresRAID vezrlnl is jobban mkdik. Ez a szakasz vgigvezeti az Ubuntu kiszolgl vltozatnak kt fizikai merevlemezen lv kt RAID1 partci (egy a / s egy a swap szmra) hasznlatval trtn teleptsn. 4.1.1. Particionls Kvesse a teleptsi lpseket, amg el nem jut a Lemezek particionlsa lpsig, ekkor: 1. 2. Vlassza a Kzi particionlsi mdot. Vlassza ki az els merevlemezt, s egyezzen bele a j, res partcis tbla ltrehozsba az eszkzn. Ismtelje meg ezt a lpst a RAID-tmb rszv tenni kvnt sszes meghajtra. 3. 4. Vlassza ki az res helyet az els meghajtn, majd vlassza az j partci ltrehozsa lehetsget. Ezutn vlassza ki a partci mrett. Ez a partci lesz a swap partci, a mretre vonatkoz ltalnos szably, hogy a RAM mretnek ktszerese kell legyen. Adja meg a partci mrett, s vlassza ki az Elsdleges, majd az Eleje lehetsget. Vlassza ki a fenti Felhasznls: sort. Ennek rtke alaprtelmezsben az Ext4 naplz fjlrendszer, mdostsa ezt RAID fizikai ktetre, majd vlassza a Partci belltsa ksz lehetsget. 6. 7. 8. A / ktethez vlassza ki jra az res helyet az els meghajtn, majd az j partci ltrehozsa lehetsget. Hasznlja fel a maradk szabad helyet a meghajtn, s vlassza a Folytats, majd az Elsdleges lehetsgeket. A swap partcihoz hasonlan vlassza ki a fenti Felhasznls: sort, mdostsa ezt RAID fizikai ktetre. Vlassza ki az Indtsi jelz: sort, s mdostsa be rtkre, majd vlassza a Partci belltsa ksz lehetsget. Ismtelje meg a harmadik-nyolcadik lpseket a msik lemezre s partcikra.

5.

9.

4.1.2. RAID konfigurlsa A particionls elkszltvel a tmb kszen ll a konfigurlsra: 10


Telepts 1. 2. 3. 4. A Lemezek particionlsa oldalra visszalpve vlassza a fenti Szoftveres RAID belltsa lehetsget. Vlassza az Igen lehetsget a mdostsok lemezre rshoz. Vlassza a Tbblemezes eszkz ltrehozsa lehetsget. Ebben a pldban a RAID1-et hasznljuk, de ha ms sszelltst hasznl, akkor vlassza ki az annak megfelel tpust (RAID0 RAID1 RAID5). A RAID5 hasznlathoz legalbb hrom meghajt szksges. A RAID0 vagy RAID1 hasznlathoz kt meghajt is elg. 5. 6. 7. Adja meg az aktv eszkzk szmt (2), vagy a tmbhz hasznland merevlemezeinek szmt. Nyomja meg a Folytats gombot. Ezutn adja meg a tartalkeszkzk szmt alaprtelmezsben 0, majd nyomja meg a Folytats gombot. Vlassza ki a hasznland partcikat. Ezek ltalban sda1, sdb1, sdc1 stb. lehetnek. A szmok jellemzen egyeznek, a klnbz betk pedig a klnbz merevlemezeknek felelnek meg. A swap partcihoz vlassza az sda1 s sdb1 partcikat. Nyomja meg a Folytats gombot. 8. 9. Ismtelje meg a harmadik-hetedik lpseket a / partcihoz, az sda2 s sdb2 kivlasztsval. Nyomja meg a Befejezs gombot.

4.1.3. Formzs Most ltnia kell a merevlemezek s RAID-eszkzk listjt. A kvetkez lps a RAID-eszkzk formzsa s csatolsi pontjuk belltsa. A RAID-eszkzket helyi merevlemeznek tekintve formzza s csatolja azokat. 1. 2. 3. 4. 5. 6. Vlassza az 1. lehetsget az RAID1 0. eszkz partci alatt. Vlassza a Felhasznls: sort, majd a lapozterlet, vgl a Partci belltsa ksz lehetsget. Ezutn vlassza az 1. lehetsget az RAID1 1. eszkz partci alatt. Vlassza a Felhasznls: sort, majd az Ext4 naplz fjlrendszer lehetsget. Ezutn vlassza a Csatolsi pont, majd a / - a gykr fjlrendszer lehetsget. Mdostsa szksg szerint a tovbbi belltsokat, majd vlassza a Partci belltsa ksz lehetsget. Vgl vlassza a Particionls befejezse s a vltoztatsok lemezre rsa lehetsget.

Ha a gykr partcit RAID-tmbre helyezi, akkor a telept megkrdezi, hogy szeretn-e leromlott llapotban is elindtani a rendszert. Tovbbi rszletekrt lsd: 4.1.4. szakasz - Leromlott RAID [11]. A teleptsi folyamat ezutn normlis mdon folytatdik. 4.1.4. Leromlott RAID Egy szmtgp letben egyszer bekvetkezhet lemezhiba. Ha ez megtrtnik, a szoftveres RAID hasznlatakor az opercis rendszer a tmbt a leromlott nven ismert llapotba helyezi. 11


Telepts Ha a tmb az adatsrls eslye miatt leromlott vlt, az Ubuntu kiszolgl vltozata alaprtelmezsben harminc msodperc utn elindtja az initramfst. Az initramfs elindulsa utn tizent msodperc ll rendelkezsre eldnteni, hogy folytatja-e a rendszerindtst, vagy megprblja sajt kezleg helyrelltani. Az initramfs parancssornak elindtsa helyzettl fggen lehet kvnatos vagy nem kvnatos, klnsen ha a gp tvoli helyen van. A leromlott tmbn lv rendszer indtsa tbb mdon is konfigurlhat: A dpkg-reconfigure segdprogrammal bellthat az alaprtelmezett viselkeds, s a folyamat sorn a tmbbel kapcsolatos tovbbi belltsokra is rkrdez, mint pldul a monitorozs, e-mail riasztsok stb. Az mdadm jrakonfigurlshoz adja ki a kvetkezt:sudo dpkg-reconfigure mdadm

A dpkg-reconfigure mdadm folyamat az /etc/initramfs-tools/conf.d/mdadm konfigurcis fjlt mdostja. A fjl elnye, hogy kpes elzetesen belltani a rendszer viselkedst, s sajt kezleg is szerkesztheti:BOOT_DEGRADED=true

A konfigurcis fjl kernelparamterek hasznlatval fellbrlhat. A kernelparamterek hasznlata lehetv teszi a rendszernek a leromlott tmb elindtst is: A kiszolgl indulsakor nyomja meg a Shift billentyt a Grub men megnyitshoz. Nyomja meg az e billentyt a kernel parancs paramtereinek szerkesztshez. Nyomja meg a le nyilat a kernel sor kiemelshez. A sor vgre rja be a bootdegraded=true szveget. Nyomja meg a Ctrl+x billentykombincit a rendszer elindtshoz. Miutn a rendszer elindult, megjavthatja a tmbt (rszletekrt lsd: 4.1.5. szakasz - RAID karbantartsa [12]), vagy slyos hardverhiba esetn tmsolhatja a fontos adatokat msik gpre. 4.1.5. RAID karbantartsa Az mdadm segdprogrammal megjelenthet a tmb llapota, lemezek adhatk a tmbhz s tvolthatk el stb: Tmb llapotnak megjelentshez adja ki a kvetkezt:sudo mdadm -D /dev/md0

A -D hatsra az mdadm rszletes informcikat jelent meg a /dev/md0 eszkzrl A /dev/md0 helyre a kvnt RAID-eszkzt rja. Tmb egy lemeznek llapotnak megjelentshez:

12


Teleptssudo mdadm -E /dev/sda1

A kimenet nagyon hasonl az mdadm -D parancshoz, a /dev/sda1 helyre a megfelel eszkzt rja. Ha egy lemez meghibsodik, s el kell tvoltani a tmbbl, adja ki a kvetkezt:sudo mdadm --remove /dev/md0 /dev/sda1

A /dev/md0 s /dev/sda1 helyre a megfelel RAID-eszkzt s lemezt rja. Hasonlkppen j lemez hozzadshoz:sudo mdadm --add /dev/md0 /dev/sda1

Nha a lemezek akkor is hibs llapotba kerlnek, ha fizikailag nincs semmi baj a lemezzel. ltalban megri a meghajtt eltvoltani a tmbbl, s jra hozzadni. Ennek hatsra a lemez jraszinkronizldik a tmbbel. Ha a meghajt nem szinkronizl a tmbbel, az nagy valsznsggel hardverhibt jelez. A /proc/mdstat fjl is hasznos informcikat tartalmaz a rendszer RAID-eszkzeirl:cat /proc/mdstatPersonalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10] md0 : active raid1 sda1[0] sdb1[1] 10016384 blocks [2/2] [UU]

unused devices:

A kvetkez parancs segtsgvel a szinkronizld meghajt llapota figyelhet:watch -n1 cat /proc/mdstat

A watch parancs lelltshoz nyomja meg a Ctrl+c billentykombincit. Ha egy hibs meghajtt cserlnie kell, akkor a csere s szinkronizls utn telepteni kell a grubot. A grub j meghajtra val teleptshez adja ki a kvetkezt:sudo grub-install /dev/md0

A /dev/md0 a megfelel tmbeszkz nevt rja. 4.1.6. Informciforrsok A RAID-tmbk tmja a RAID belltsi lehetsgeinek tmege miatt nagyon sszetett. A kvetkez hivatkozsokon tallhat tovbbi informcikat: Ubuntu wiki cikkek a RAID-rl6. Software RAID HOWTO7 13


Telepts Managing RAID on Linux8

4.2. Logikaiktet-kezel (LVM)A logikaiktet-kezel, vagy LVM lehetv teszi a rendszergazdk szmra logikai ktetek ltrehozst egy vagy tbb fizikai merevlemezbl. Az LVM ktetek ltrehozhatk szoftveres RAID partcikon s nll lemezeken tallhat szabvnyos partcikbl. A ktetek kiterjeszthetk, ezzel nvelve a rendszer rugalmassgt az ignyek vltozsa esetn. 4.2.1. ttekints Az LVM hatkonysgnak s rugalmassgnak ra a bonyolultsg nagyobb foka. Az LVM teleptsi folyamatban val elmlyeds eltt meg kell ismerkednie nhny kifejezssel: Ktetcsoport (VG): egy vagy tbb logikai ktet (LV) egyttese. Logikai ktet (LV): hasonl a norml partcikhoz. Tbb fizikai ktet (PV) alkothat egy LV-t, efltt helyezkedik el a tnyleges EXT3, XFS, JFS stb fjlrendszer. Fizikai ktet (PV): a fizikai merevlemez vagy szoftveres RAID partci. A ktetcsoport tovbbi PV-k hozzadsval bvthet. 4.2.2. Telepts Ez a szakasz pldaknt az Ubuntu kiszolgl vltozatnak teleptst mutatja be, ahol a /srv egy LVM ktetre van csatolva. A kiindul telepts sorn csak egy fizikai ktet (PV) lesz a ktetcsoport (VG) rsze. A telepts utn a VG kiterjesztsnek bemutatsa rdekben egy jabb PV lesz hozzadva. Szmos lehetsg van az LVM teleptsre: Irnytott - LVM belltsa a teljes lemezre, amely lehetv tesz az elrhet hely egy rsznek LVM-hez rendelst, Irnytott - titkostott LVM belltsa a teljes lemezre vagy Kzi is bellthatja a partcikat s az LVM-et. Jelenleg az LVM-et s norml partcikat is hasznl rendszer belltsra teleptskor csak a kzi megkzelts hasznlhat. 1. 2. 3. 4. 5. 6. 7. Kvesse a teleptsi lpseket, amg el nem jut a Lemezek particionlsa lpsig, ekkor: A Lemezek particionlsa kpernyn vlassza a Kzi lehetsget. Vlassza ki a merevlemezt, a kvetkez kpernyn pedig vlaszoljon igennel az j, res partcis tbla ltrehozsa az eszkzn krdsre. Ezutn tetszleges fjlrendszerrel hozza ltre a norml /boot, swap, s / partcikat. Az LVM /srv szmra hozzon ltre egy j logikai partcit. Ezutn mdostsa a Felhasznls: mez rtkt LVM fizikai ktetre, majd vlassza a Partci belltsa ksz lehetsget. Most vlassza a fenti A Logikaiktet-kezel (LVM) belltsa lehetsget, s nyomja meg az Igen gombot a vltoztatsok lemezre rshoz. A kvetkez kperny LVM belltsi mvelet: menjben vlassza a Ktetcsoport ltrehozsa lehetsget. Adja meg a VG nevt, pldul vg01, vagy valami ennl beszdesebbet. A nv megadsa utn vlassza ki az LVM-hez konfigurlt partcit, s nyomja meg a Folytats gombot. 14


Telepts 8. Az LVM belltsi mvelet: kpernyn vlassza a Logikai ktet ltrehozsa lehetsget. Vlassza ki az jonnan ltrehozott ktetcsoportot, s adja meg az j LV nevt, pldul srv, mert ez a tervezett csatolsi pont. Vlassza ki a mretet, ez lehet a teljes partci, mivel ksbb mindig bvthet. Nyomja meg a Befejezs gombot, s visszakerl a f Lemezek particionlsa kpernyre. Ezutn vegyen fel egy fjlrendszer az j LVM-be. Vlassza ki a partcit az LVM VG vg01, LV srv (illetve a megadott nv alatt), majd vlassza a Felhasznls lehetsget. Hozzon ltre egy fjlrendszert a szoksos mdon, ennek csatolsi pontja legyen a /srv. Ha ksz, vlassza a Partci belltsa ksz lehetsget.

9.

10. Vgl vlassza a Particionls befejezse s a vltoztatsok lemezre rsa lehetsget. Erstse meg a vltoztatsokat, s folytassa a teleptst. Az LVM-mel kapcsolatos informcik megjelentsre hasznos segdprogramok szolglnak: vgdisplay: a ktetcsoportokrl jelent meg informcikat. lvdisplay: a logikai ktetekrl jelent meg informcikat. pvdisplay: a fizikai ktetekrl jelent meg informcikat. 4.2.3. Ktetcsoportok kiterjesztse Tovbbra is az srv-t hasznlva plda LVM ktetknt, ez a szakasz bemutatja msodik merevlemez hozzadst, fizikai ktet (PV) ltrehozst, a ktetcsoporthoz (VG) adst, az srv logikai ktet kiterjesztst, s vgl a fjlrendszer kiterjesztst. Ez a plda felttelezi, hogy egy msodik merevlemez lett a rendszerhez adva. Ez a merevlemez a pldban /dev/sdb nven szerepel. FIGYELEM: a lenti parancsok kiadsa eltt gyzdjn meg rla, hogy nincs /dev/sdb nev merevlemez a rendszerben. Ha nem res lemezre adja ki a parancsokat, adatveszts trtnhet. A plda a teljes lemezt felhasznlja fizikai ktetknt (vlaszthatja partcik ltrehozst, s azok klnbz fizikai ktetekknt val hasznlatt is). 1. Els lpsben hozza ltre a fizikai ktetet a kvetkez parancs kiadsval:sudo pvcreate /dev/sdb

2.

Most terjessze ki a ktetcsoportot (VG):sudo vgextend vg01 /dev/sdb

3.

A vgdisplay segtsgvel llapthatja meg a szabad fizikai extentek (PE) szmt - ezt a Free PE / size (a lefoglalhat mret) sor tartalmazza. A plda 511 PE mretet felttelez (ez megfelel 2 GBnak 4 MB-os PE mret mellett), s a teljes elrhet szabad helyet felhasznlja. Ehelyett hasznlja a sajt PE s/vagy szabad hely rtkeit. A logikai ktet (VG) most tbb mdon is kiterjeszthet, ez a plda csak a PE hasznlatt mutatja be:

15


Teleptssudo lvextend /dev/vg01/srv -l +511

A -l kapcsol lehetv teszi az LV kiterjesztst PE megadsval. A -L kapcsol lehetv teszi az LV kiterjesztst mega, giga, tera stb bjtok megadsval. 4. Noha az ext3 vagy ext4 fjlrendszer kiterjesztsre annak levlasztsa nlkl is lehetsg van, rdemes inkbb mindig levlasztani s ellenrizni a fjlrendszert. Logikai ktet cskkentse esetn ugyanis a levlaszts ktelez, ezrt ajnlott elkerlni a levlaszts nlkli mdosts megszokst. A kvetkez parancsot ext3 vagy ext4 fjlrendszerhez hasznlhatk. Ms fjlrendszer hasznlata esetn ms segdprogramokat kell hasznlni.sudo umount /srv sudo e2fsck -f /dev/vg01/srv

Az e2fsck -f kapcsolja kiknyszerti az ellenrzst akkor is, ha a fjlrendszer tisztnak tnik. 5. Vgl mretezze t a fjlrendszert:sudo resize2fs /dev/vg01/srv

6.

Most csatolja a partcit, s ellenrizze a mrett.mount /dev/vg01/srv /srv && df -h /srv

4.2.4. Informciforrsok Lsd az Ubuntu wiki LVM cikkeit9. Tovbbi informcikrt lsd az LVM HOWTO-t10. Szintn remek informciforrs az O'Reilly linuxdevcenter.com oldaln megjelent Managing Disk Space with LVM11 cikk. Az fdisk-kel kapcsolatos tovbbi informcikrt lsd az fdisk kziknyvoldalt12.

16


3. fejezet - CsomagkezelsAz Ubuntu tfog, a szoftverek teleptsre, frisstsre, konfigurlsra s eltvoltsra hasznlhat csomagkezel rendszert tartalmaz. A tbb, mint 24 000, Ubuntu rendszerhez kszlt szoftvercsomagot tartalmaz rendszerezett trolk elrsnek biztostsn tl a csomagkezel rendszer tartalmaz fggsgfelold kpessgeket, s kpes szoftverfrisstsek keressre is. Szmos eszkz ll rendelkezsre az Ubuntu csomagkezel rendszernek hasznlatra, a rendszergazdk ltal gond nlkl automatizlhat egyszer parancssori segdprogramoktl az j Ubuntu felhasznlknak kszlt, knnyen kezelhet grafikus felletekig.

17


Csomagkezels

1. BevezetsAz Ubuntu csomagkezel rendszere a Debian GNU/Linux disztribci ltal hasznlt rendszerbl szrmazik. A csomagfjlok minden szksges fjlt, metaadatot s utastst tartalmaznak, amely egy adott funkcionalits vagy szoftveralkalmazs megvalstshoz szksges a szmtgpen. A Debian csomagfjljai ltalban a .deb kiterjesztssel rendelkeznek, s ltalban trolkban tallhatk, amelyek klnbz adathordozkon vagy online megtallhat csomagok gyjtemnyei. A csomagok ltalban elre lefordtott, binris formban vannak, gy a telepts gyors, s nem ignyli szoftverek fordtst. Szmos sszetett csomag hasznlja a fggsgek fogalmt. A fggsgek az elsdleges csomag ltal, a megfelel mkdshez szksges tovbbi csomagok. A Festival nev beszdszintetiztor csomagja a libasound2 csomagtl fgg, amely az ALSA nev, hanglejtszshoz szksges programknyvtrat tartalmazza. A Festival megfelel mkdshez ezt s minden fggsgt telepteni kell. Az Ubuntu szoftverkezel eszkzei ezt automatikusan elvgzik.

18


Csomagkezels

2. A dpkgA dpkg egy Debian alap rendszerekhez kszlt csomagkezel. Kpes csomagok teleptsre, eltvoltsra s sszelltsra, de ms csomagkezel rendszerekkel szemben nem kpes csomagok s fggsgeik automatikus letltsre s teleptsre. Ez a szakasz bemutatja a dpkg hasznlatt helyileg teleptett csomagok kezelsre: A rendszerre teleptett sszes csomag felsorolshoz adja ki a kvetkez parancsot:dpkg -l

A rendszeren lv csomagok mennyisgtl fggen ez egy hossz listt eredmnyezhet. A kimenetet tvezetve a grep parancson kiderthet, hogy egy adott csomag teleptve van-e:dpkg -l | grep apache2

Az apache2 helyre tetszleges csomagnevet, csomagnvrszletet vagy ms regulris kifejezst rhat. Egy csomag (ebben az esetben az ufw) ltal teleptett fjlok felsorolshoz adja ki a kvetkezt:dpkg -L ufw

Ha nem biztos benne, melyik csomag teleptett egy adott fjlt, a dpkg -S segthet. Pldul:dpkg -S /etc/host.confbase-files: /etc/host.conf

A kimenet szerint az /etc/host.conf a base-files csomag rsze. Szmos fjl automatikusan kerl ellltsra a csomag teleptsi folyamata sorn, gy noha a fjlrendszeren vannak, a dpkg -S nem tudja, melyik csomaghoz tartoznak. Helyi .deb csomagfjlt a kvetkez kiadsval telepthet:sudo dpkg -i zip_2.32-1_i386.deb

A zip_2.32-1_i386.deb helyre a helyi .deb fjl tnyleges fjlnevt rja. Csomag eltvoltshoz adja ki:sudo dpkg -r zip

A csomagok eltvoltsa a dpkg hasznlatval ltalban NEM ajnlott. A rendszer konzisztens llapotnak biztostsa rdekben jobb megolds a fggsgek kezelsre kpes csomagkezel hasznlata. A dpkg -r hasznlatval eltvolthatja pldul a zip csomagot, de az ettl fgg csomagok tovbbra is teleptve maradnak, s lehetsges hogy nem fognak megfelelen mkdni. 19


Csomagkezels A dpkg tovbbi kapcsolival kapcsolatban nzze meg a kziknyvet: man dpkg.

20


Csomagkezels

3. Apt-GetAz apt-get egy hatkony, az Advanced Packaging Tool (APT) kezelsre szolgl parancssori eszkz. Segtsgvel j szoftvercsomagok telepthetk, a meglv szoftvercsomagok mellett a csomaglistaindex, st akr az egsz Ubuntu rendszer is frissthet. Egyszer parancssori eszkzknt az apt-get szmos elnyt biztost a rendszergazdk szmra az Ubuntuban elrhet ms csomagkezel rendszerekhez kpest. Ezek kz tartozik a knnyed hasznlhatsg terminlkapcsolaton (SSH) keresztl, a rendszeradminisztrcis parancsfjlokban val hasznlhatsg, amelyek viszont a cron temezeszkzzel automatizlhatk. Az apt-get segdprogram gyakori felhasznlsi mdjaira nhny plda: Csomag teleptse: A csomagok teleptse az apt-get eszkzzel meglehetsen egyszer. Az nmap nev hlzatfeldert eszkz teleptshez pldul adja ki a kvetkez parancsot:

sudo apt-get install nmap

Csomag eltvoltsa: Csomag vagy csomagok eltvoltsa hasonlan egyszer. Az elz pldban teleptett nmap csomag eltvoltshoz adja ki a kvetkez parancsot:

sudo apt-get remove nmap

Tbb csomag: szkzkkel elvlasztva tbb teleptend vagy eltvoltand csomagot is megadhat. Az apt-get remove parancs --purge kapcsolja eltvoltja a csomag belltfjljait is. Ez egyarnt lehet hasznos vagy nemkvnatos, ezrt vatosan hasznlja. A csomagindex frisstse: Az APT csomagindex alapveten az /etc/apt/sources.list fjlban megadott trolkban elrhet csomagok adatbzisa. Adja ki a kvetkez parancsot a helyi csomagindex frisstshez a trolk legfrissebb vltozsaival:

sudo apt-get update

Csomagok frisstse: Az id mlsval a szmtgpre teleptett csomagok (pldul biztonsgi frisstsekkel) frisstett verzii vlhatnak elrhetv a csomagtrolkban. A rendszer frisstshez elszr frisstse a csomagindexet a fenti mdon, majd adja ki a kvetkez parancsot:

sudo apt-get upgrade

Az j Ubuntu kiadsokra frisstssel kapcsolatos informcikrt lsd a 3. szakasz - Frissts [9] szakaszt. Az apt-get parancs mveletei, pldul csomagok teleptse s eltvoltsa, a /var/log/dpkg.log naplfjlban kerlnek naplzsra. 21


Csomagkezels Az APT hasznlatval kapcsolatos tovbbi informcikrt lsd az tfog Debian APT felhasznli kziknyvet1 vagy adja ki a kvetkez parancsot:apt-get help

1

http://www.debian.org/doc/user-manuals#apt-howto

22


Csomagkezels

4. AptitudeAz Aptitude egy menvezrls szveges fellet az Advanced Packaging Tool (APT) rendszerhez. Szmos gyakori csomagkezelsi feladat, mint pldul a telepts, eltvolts s frissts, az Aptitudeban egybillentys (jellemzen kisbets) parancsokkal hajthat vgre. Az Aptitude a parancsbillentyk megfelel mkdsnek biztostsa rdekben a nem grafikus terminlkrnyezetekben a leghasznlhatbb. Az Aptitude norml felhasznlknt val indtshoz adja ki a kvetkez parancsot a terminlban:sudo aptitude

Az Aptitude indulsakor a kperny tetejn egy mensor, alatta pedig kt panel jelenik meg. A fels panel a csomagkategrikat tartalmazza, mint pldul az j csomagok s Nem teleptett csomagok. Az als panel a csomagokkal s csomagkategrikkal kapcsolatos informcikat tartalmaz. Az Aptitude hasznlata viszonylag egyrtelm, a felhasznli fellet pedig egyszerv teszi a gyakori feladatok vgrehajtst. A kvetkez pldk gyakori csomagkezelsi mveletek az Aptitude hasznlatval trtn vgrehajtst mutatjk be: Csomagok teleptse: Csomag teleptshez keresse meg azt a Nem teleptett csomagok kategriban, pldul a nylbillentyk s az Enter hasznlatval, s jellje ki a teleptend csomagot. A csomag kijellse utn nyomja meg a + billentyt, ekkor a csomag szne zldre vltozik, jelezve a teleptsre trtnt kivlasztst. Ezutn nyomja meg a g billentyt a csomagmveletek listjnak megjelentshez. Nyomja meg jra a g billentyt, s a program bekri a rendszergazdai jelszt a telepts befejezshez. Az Enter megnyomsa utn megadhatja jelszavt. Vgl nyomja meg mg egyszer a g billentyt, s a program rkrdez a csomag letltsre. Nyomja meg az Enter billentyt a Folytats zenet megjelensekor, ekkor megtrtnik a csomagok letltse s teleptse. Csomagok eltvoltsa: Csomag eltvoltshoz keresse meg azt a Teleptett csomagok kategriban, pldul a nylbillentyk s az Enter hasznlatval, s jellje ki az eltvoltand csomagot. A csomag kijellse utn nyomja meg a - billentyt, ekkor a csomag szne rzsasznre vltozik, jelezve az eltvoltsra trtnt kivlasztst. Ezutn nyomja meg a g billentyt a csomagmveletek listjnak megjelentshez. Nyomja meg jra a g billentyt, s a program bekri a rendszergazdai jelszt a telepts befejezshez. Az Enter megnyomsa utn megadhatja jelszavt. Vgl nyomja meg mg egyszer a g billentyt, s a program rkrdez a csomag letltsre. Nyomja meg az Enter billentyt a Folytats zenet megjelensekor, ekkor megtrtnik a csomagok eltvoltsa. Csomagindex frisstse: A csomagindex frisstshez nyomja meg az u billentyt, s a program bekri a rendszergazdai jelszt a frissts befejezshez. Az Enter megnyomsa utn megadhatja jelszavt. Vgl nyomja meg mg egyszer az Enter billentyt az OK zenet megjelensekor a folyamatot befejez letltsi ablakban. Csomagok frisstse: Csomagok frisstshez hajtsa vgre a csomagindex frisstst a fent rszletezett mdon, majd nyomja meg az U billentyt az sszes frissts kijellshez. Ezutn 23


Csomagkezels nyomja meg a g billentyt, s megkapja a csomagmveletek sszefoglalst. Ezutn nyomja meg a g billentyt a csomagmveletek listjnak megjelentshez. Nyomja meg jra a g billentyt, s a program bekri a rendszergazdai jelszt a telepts befejezshez. Az Enter megnyomsa utn megadhatja jelszavt. Vgl nyomja meg mg egyszer a g billentyt, s a program rkrdez a csomagok letltsre. Nyomja meg az Enter billentyt a Folytats zenet megjelensekor, ekkor megtrtnik a csomagok frisstse. A csomaglistk megjelentsekor a fels ablaktbla csomaglistjnak els oszlopa lerja a csomag aktulis llapott, s a kvetkez jellseket hasznlja a csomag llapotnak lersra: i: Teleptett csomag c: A csomag nincs teleptve, de a csomag belltsai a rendszeren maradtak. p: A csomag a belltsaival egytt trlve a rendszerrl v: Virtulis csomag B: Trtt csomag u: A csomag fjljai kibontva, de mg nincs konfigurlva C: Flig konfigurlt - a konfigurls meghisult, s javtst ignyel H: Flig teleptett - az eltvolts meghisult, s javtst ignyel Az Aptitude-bl val kilpshez nyomja meg a q billentyt, s erstse meg, hogy ki szeretne lpni. Az Aptitude menjbl szmos ms funkci is elrhet az F10 billenty megnyomsval.

24


Csomagkezels

5. Automatikus frisstsekA frisstett csomagok automatikus teleptsre az unattended-upgrades csomag hasznlhat, ez bellthat az sszes csomag frisstsre, vagy csak a biztonsgi frisstsek teleptsre is. Els lpsknt teleptse a csomagot a kvetkez parancs kiadsval:

sudo apt-get install unattended-upgrades

Az unattended-upgrades belltshoz szerkessze az /etc/apt/apt.conf.d/50unattended-upgrades fjlt, s mdostsa ignyeinek megfelelen a kvetkezket:

Unattended-Upgrade::Allowed-Origins { "Ubuntu lucid-security"; // }; "Ubuntu lucid-updates";

Bizonyos csomagok feketelistra tehetk, gy automatikus frisstsk letilthat. Egy csomag feketelistra ttelhez vegye fel azt az albbi listba:

Unattended-Upgrade::Package-Blacklist { // "vim"; // "libc6"; // "libc6-dev"; // }; "libc6-i686";

A dupla // megjegyzsknt szolgl, gy a // utn kvetkez szveg nem lesz kirtkelve.

Az automatikus frisstsek engedlyezshez szerkessze az /etc/apt/apt.conf.d/10periodic fjlt, s adja meg az apt megfelel belltsait:

APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::AutocleanInterval "7"; APT::Periodic::Unattended-Upgrade "1";

A fenti belltsok minden nap frisstik a csomaglistt, letltik s teleptik az elrhet frisstseket. A helyi letltsi archvum minden hten kirtsre kerl. Az apt Periodic belltsi lehetsgeirl az /etc/cron.daily/apt parancsfjl fejlcben is olvashat. Az unattended-upgrades futsnak eredmnyei a /var/log/unattended-upgrades fjlban kerlnek naplzsra. 25


Csomagkezels

5.1. rtestsekAz Unattended-Upgrade::Mail belltsa az /etc/apt/apt.conf.d/50unattended-upgrades fjlban lehetv teszi e-mail kldst a rendszergazdnak a frisstst ignyl, vagy problms csomagokrl. Szintn hasznos csomag az apticron. Az apticron bellt egy cron feladatot, amely e-mailt kld a rendszergazdnak a rendszeren lv, frisstst ignyl csomagokrl, valamint azok vltozsairl. Az apticron csomag teleptshez adja ki a kvetkez parancsot:sudo apt-get install apticron

A csomag teleptse utn szerkessze az /etc/apticron/apticron.conf fjlt az e-mail cm s ms belltsok megadsa rdekben:EMAIL="[email protected]"

26


Csomagkezels

6. BelltsAz Advanced Packaging Tool (APT) rendszer trolinak belltsai az /etc/apt/sources.list konfigurcis fjlban vannak. Albb lthat egy pldafjl, a trolhivatkozsok hozzadsval vagy eltvoltsval kapcsolatos informcikkal egytt. Itt2 tallhat egy tipikus /etc/apt/sources.list fjlt bemutat egyszer pldafjlt. A fjl szerkesztsvel engedlyezheti vagy letilthatja a trolkat. Ha pldul le szeretn tiltani az Ubuntu CD-ROM hasznlatt a csomagmveletekhez, akkor tegye megjegyzsbe a CD-ROM-nak megfelel sort, amely a fjl tetejn tallhat:# ne krje tbb a CD-ROM-ot # deb cdrom:[Ubuntu 10.04_Lucid_Lynx - Release i386 (20100429.1)]/ lucid main restricted

6.1. Kiegszt trolkAz Ubuntuhoz elrhet hivatalosan tmogatott csomagtrolkon kvl tovbbi, kzssg ltal tmogatott trolk is lteznek, amelyek tbb ezer telepthet csomagot tartalmaznak. A kt legnpszerbb a Universe s Multiverse trol. Ezeket a trolkat az Ubuntu hivatalosan nem tmogatja, de mivel a kzssg tartja ezeket karban, ltalban biztonsgosan hasznlhat csomagokat tartalmaznak. A Multiverse trolban lv csomagok gyakran olyan licencelsi problmkkal brnak, amelyek megakadlyozzk a szabad opercis rendszerrel egytt trtn terjesztsket, s egyes orszgokban illeglisak lehetnek. Ne feledje, hogy sem a Universe, sem a Multiverse trol nem tartalmaz hivatalosan tmogatott csomagokat. Ez azt jelenti, hogy ezekhez a csomagokhoz nem biztos, hogy rkeznek biztonsgi frisstsek. Szmos ms csomagforrs is elrhet, ezek nha csak egy csomagot tartalmaznak, mint pldul egy adott alkalmazs fejlesztje ltal biztostott csomagforrsok esetn. Az ilyen nem szabvnyos csomagforrsok hasznlatakor vatosnak s krltekintnek kell lenni. Telepts eltt vizsglja meg a forrst s a csomagokat, mivel egyes csomagforrsok s csomagjaik bizonyos szempontokbl instabill vagy mkdskptelenn tehetik rendszert. Alaprtelmezsben a Universe s Multiverse trolk engedlyezve vannak. Ha le szeretn tiltani ezeket, szerkessze az /etc/apt/sources.list fjlt, s tegye megjegyzsbe a kvetkezket:

deb http://archive.ubuntu.com/ubuntu lucid universe multiverse deb-src http://archive.ubuntu.com/ubuntu lucid universe multiverse

2

../sample/sources.list

27


Csomagkezelsdeb http://us.archive.ubuntu.com/ubuntu/ lucid universe deb-src http://us.archive.ubuntu.com/ubuntu/ lucid universe deb http://us.archive.ubuntu.com/ubuntu/ lucid-updates universe deb-src http://us.archive.ubuntu.com/ubuntu/ lucid-updates universe deb http://us.archive.ubuntu.com/ubuntu/ lucid multiverse deb-src http://us.archive.ubuntu.com/ubuntu/ lucid multiverse deb http://us.archive.ubuntu.com/ubuntu/ lucid-updates multiverse deb-src http://us.archive.ubuntu.com/ubuntu/ lucid-updates multiverse deb http://security.ubuntu.com/ubuntu lucid-security universe deb-src http://security.ubuntu.com/ubuntu lucid-security universe deb http://security.ubuntu.com/ubuntu lucid-security multiverse deb-src http://security.ubuntu.com/ubuntu lucid-security multiverse

28


Csomagkezels

7. HivatkozsokAz ezen szakaszban bemutatott ismeretek zme megtallhat a man oldalakon, amelyek kzl sok online is elrhet. Az InstallingSoftware3 Ubuntu wiki oldal tovbbi informcikat tartalmaz. A dpkg-val kapcsolatos tovbbi rszletekrt lsd a dpkg kziknyvoldalt4. Az APT HOWTO5 s az apt-get kziknyvoldala6 az apt-get hasznlatval kapcsolatos hasznos informcikat tartalmaznak. Az aptitude tovbbi lehetsgeivel kapcsolatban lsd az aptitude kziknyvoldalt7. Az Ubuntu wiki Adding Repositories HOWTO8 oldala a trolk hozzadsval kapcsolatban tartalmaz tovbbi rszleteket.

29


4. fejezet - HlzatkezelsA hlzatok legalbb kt eszkzbl, pldul szmtgpes rendszerekbl, nyomtatkbl s kapcsold berendezsekbl llnak, amelyek az sszekapcsolt eszkzk kztti informcimegoszts s -terjeszts rdekben fizikai kbelezssel vagy vezetk nlkli kapcsolatokkal vannak sszektve. Ez a szakasz ltalnos s konkrt informcikat tartalmaz a hlzatkezelsrl, belertve a hlzati fogalmak ttekintst, s a npszer hlzati protokollok rszletes ismertetst.

30


Hlzatkezels

1. Hlzat belltsaAz Ubuntu szmos grafikus eszkzt tartalmaz a hlzati eszkzk belltshoz. Ezt a lerst kiszolglk rendszergazdinak szntuk, ezrt a hlzat parancssorbl val kezelsre koncentrl.

1.1. Ethernet csatolkAz Ethernet csatolkat a rendszer az ethX nvmegllapods alapjn azonostja, amelyben az X egy szmot jell. Az els Ethernet csatolt ltalban eth0, a msodikat eth1, a tovbbiakat pedig ehhez hasonlan egyre nagyobb rtkek jellik. 1.1.1. Ethernet csatolk azonostsa Az elrhet Ethernet csatolk gyors azonostsra az ifconfig parancsot hasznlhatja, a kvetkez mdon:

ifconfig -a | grep eth

eth0

Link encap:Ethernet

HWaddr 00:15:c5:4a:16:5a

A rendszeren elrhet sszes hlzati csatol azonostsra hasznlhat az lshw parancs is. Az albbi pldban az lshw egyetlen Ethernet csatolt jelent meg eth0 nven, a buszinformcikkal, meghajtprogram rszleteivel s az sszes tmogatott kpessggel egytt.

sudo lshw -class network

*-network description: Ethernet interface product: BCM4401-B0 100Base-TX vendor: Broadcom Corporation physical id: 0 bus info: pci@0000:03:00.0 logical name: eth0 version: 02 serial: 00:15:c5:4a:16:5a size: 10MB/s capacity: 100MB/s width: 32 bits clock: 33MHz capabilities: (snipped for brevity) configuration: (snipped for brevity) resources: irq:17 memory:ef9fe000-ef9fffff

1.1.2. Ethernet csatolk logikai nevei A csatolk logikai nevei az /etc/udev/rules.d/70-persistent-net.rules. fjlban vannak megadva. Ha szeretn befolysolni, hogy melyik csatol melyik logikai nevet kapja, akkor keresse meg a csatol fizikai MAC-cmnek megfelel sort, s mdostsa az NAME=ethX kulcs rtkt a kvnt logikai nvre. A vltoztatsok vglegestshez indtsa jra a rendszert. 31


Hlzatkezels

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:15:c5:4a:16:5a", ATTR{dev_id}=="0

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:15:c5:4a:16:5b", ATTR{dev_id}=="0

1.1.3. Ethernet csatolk belltsai Az ethtool program az Ethernet-krtyk belltsainak, pldul az automatikus egyeztets, portsebessg, duplex md s Wake-on-LAN megjelentsre s mdostsra szolgl. Alaprtelmezsben nincs teleptve, de a trolkbl elrhet:

sudo apt-get install ethtool

A kvetkez plda bemutatja egy Ethernet csatol tmogatott szolgltatsainak s megadott belltsainak megjelentst:

sudo ethtool eth0

Settings for eth0: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Half 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Half 1000baseT/Full Advertised auto-negotiation: Yes Speed: 1000Mb/s Duplex: Full Port: Twisted Pair PHYAD: 1 Transceiver: internal Auto-negotiation: on Supports Wake-on: g Wake-on: d Current message level: 0x000000ff (255) Link detected: yes

Az ethtool paranccsal vgzett mdostsok ideiglenesek, s jraindtskor elvesznek. Ha meg szeretn rizni a belltsokat, egyszeren vegye fel a kvnt ethtool parancsot a /etc/network/interfaces csatolkonfigurcis fjl pre-up utastsba. A kvetkez plda bemutatja, hogy az eth0 nev csatol hogyan llthat be vglegesen 1000 Mb/s portsebessg, full duplex md mkdsre.

auto eth0 iface eth0 inet static pre-up /usr/sbin/ethtool -s eth0 speed 1000 duplex full

32


Hlzatkezels Noha a fenti pldban a csatol statikus belltsi mdszert hasznlja, ez ms mdszerekkel. pldul DHCP-vel is mkdik. A plda csak a pre-up utasts megfelel elhelyezst mutatja be a csatolkonfigurci tbbi rszhez kpest.

1.2. IP-cmzsA kvetkez szakasz lerja a rendszer helyi hlzaton s az interneten val kommunikcijhoz szksges IP-cmnek s alaprtelmezett tjrjnak belltsi mdjt. 1.2.1. Ideiglenes IP-cm kiosztsa Ideiglenes hlzati belltsokhoz hasznlhatja a hagyomnyos ip, ifconfig s route parancsokat, amelyek ms GNU/Linux opercis rendszerekben is megtallhatk. Ezek a parancsok azonnal letbe lp belltsok megadst teszik lehetv, de azok nem llandak, s jraindts utn elvesznek. IP-cm ideiglenes belltsra az ifconfig parancsot hasznlhatja a kvetkez mdon. Mdostsa az IPcmet s alhlzati maszkot a helyi hlzatnak megfelelen.

sudo ifconfig eth0 10.0.0.100 netmask 255.255.255.0

Az eth0 IP-cmnek ellenrzsre az ifconfig parancsot hasznlhatja a kvetkez mdon.

ifconfig eth0

eth0

Link encap:Ethernet HWaddr 00:15:c5:4a:16:5a inet addr:10.0.0.100 Bcast:10.0.0.255 Mask:255.255.255.0 inet6 addr: fe80::215:c5ff:fe4a:165a/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:466475604 errors:0 dropped:0 overruns:0 frame:0 TX packets:403172654 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2574778386 (2.5 GB) TX bytes:1618367329 (1.6 GB) Interrupt:16

Alaprtelmezett tjr belltsra a route parancsot hasznlhatja a kvetkez mdon. Mdostsa az alaprtelmezett tjr cmt a helyi hlzatnak megfelelen.

sudo route add default gw 10.0.0.1 eth0

Az alaprtelmezett tjr belltsainak ellenrzsre a route parancsot hasznlhatja a kvetkez mdon.

route -n

Kernel IP routing table Destination Gateway 10.0.0.0 0.0.0.0 0.0.0.0 10.0.0.1

Genmask 255.255.255.0 0.0.0.0

Flags Metric Ref U 1 0 UG 0 0

Use Iface 0 eth0 0 eth0

33


Hlzatkezels Ha az ideiglenes hlzathoz DNS-re is szksge van, akkor a DNS-kiszolgl IP-cmt az/etc/ resolv.conf fjlba veheti fel. Az albbi plda bemutatja, hogyan vehet fel kt DNS-kiszolglt az / etc/resolv.conf fjlba, amelyet a helyi kiszolglknak megfelelen kell mdostani. A DNS-kliens belltsnak rszletesebb lersa a kvetkez szakaszban tallhat.nameserver 8.8.8.8 nameserver 8.8.4.4

Ha mr nincs szksge ezekre a belltsokra, s egy csatol sszes IP-belltst trlni szeretn, akkor hasznlja az ip parancsot a flush kapcsolval, a kvetkez mdon:

ip addr flush eth0

Az IP-belltsok trlse az ip paranccsal nem trli az /etc/resolv.conf fjl tartalmt. Azokat a bejegyzseket sajt kezleg kell eltvoltania vagy mdostania. 1.2.2. Dinamikus IP-cmkioszts (DHCP-kliens) A kiszolgljnak dinamikus cmkiosztshoz DHCP hasznlatra val belltshoz vegye fel a dhcp mdszert az inet cmcsald utastshoz az /etc/network/interfaces fjlban. Az albbi plda felttelezi, hogy az eth0 nev els csatolt lltja be.auto eth0 iface eth0 inet dhcp

A csatol belltsnak a fenti mdon val felvtelvel sajt kezleg engedlyezheti azt az ifup paranccsal, amely a DHCP folyamatot a dhclient segtsgvel kezdemnyezi.

sudo ifup eth0

A csatol kzi letiltshoz az ifdown parancs hasznlhat, amely kezdemnyezni fogja a DHCPelengedsi eljrst, s lelltja a csatolt.

sudo ifdown eth0

1.2.3. Statikus IP-cmkioszts A rendszernek statikus IP-cmkioszts hasznlatra val belltshoz vegye fel a static mdszert a megfelel csatol inet cmcsald utastshoz az /etc/network/interfaces fjlban. Az albbi plda felttelezi, hogy az eth0 nev els csatolt lltja be. Mdostsa a address, netmask, s gateway rtkeket a hlzatnak megfelelen.auto eth0 iface eth0 inet static address 10.0.0.100

34


Hlzatkezelsnetmask 255.255.255.0 gateway 10.0.0.1

A fentebb bemutatotthoz hasonl csatolkonfigurci felvtelvel sajt kezleg kapcsolhatja be a csatolt az ifup paranccsal.

sudo ifup eth0

A csatol sajt kez kikapcsolshoz az ifdown parancsot hasznlhatja.

sudo ifdown eth0

1.2.4. Visszacsatolsi fellet A visszacsatolsi felletet a rendszer lo nven azonostja, s alaprtelmezsben a 127.0.0.1 IP-cmmel rendelkezik. Az ifconfig paranccsal jelenthet meg.

ifconfig lo

lo

Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:2718 errors:0 dropped:0 overruns:0 frame:0 TX packets:2718 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:183308 (183.3 KB) TX bytes:183308 (183.3 KB)

Alaprtelmezsben az /etc/network/interfaces fjlnak kt, a visszacsatolsi fellet konfigurlsrt felels sort kell tartalmaznia. Ajnlott az alaprtelmezett belltsok megtartsa, hacsak nincs valami kln clja a mdostsukkal. Albb lthat a kt alaprtelmezett sor.auto lo iface lo inet loopback

1.3. NvfeloldsA nvfelolds az IP-alap hlzatoknl az IP-cmek gpnevekre lekpezsnek folyamata, amely egyszerbb teszi a hlzati erforrsok azonostst. A kvetkez szakasz elmagyarzza, hogyan llthatja be megfelelen a rendszert a nvfelolds hasznlatra DNS s statikus gpnv-rekordok hasznlatval. 1.3.1. DNS-kliens belltsa A rendszere a nvfeloldshoz DNS hasznlatra val belltshoz vegye fel a hlzatnak megfelel DNS-kiszolglk IP-cmeit az /etc/resolv.conf fjlba. Felvehet opcionlis DNS-uttaglistkat, amelyek a hlzata tartomnyneveire illeszkednek. 35


Hlzatkezels Albb lthat az /etc/resolv.conf pldakonfigurcija a plda.hu tartomnyban lv s kt nyilvnos DNS-kiszolglt hasznl kiszolglhoz.search plda.hu nameserver 8.8.8.8 nameserver 8.8.4.4

A search bellts hasznlhat tbb tartomnynvvel is, gy a DNS-lekrdezsek a felvteli sorrendjkben kerlnek sszefzsre. Tegyk fel, hogy a hlzaton tbb altartomnyban szeretne keresni, a szltartomny a plda.hu, a kt altartomny pedig a kereskedelem.plda.hu s dev.plda.hu. Ha tbb tartomnyban is szeretne keresni, akkor a konfigurci a kvetkezkppen nzhet ki:search plda.hu, kereskedelem.plda.hu, dev.plda.hu nameserver 8.8.8.8 nameserver 8.8.4.4

Ha a kiszolgl1 nev gpet prblja pingelni, akkor a rendszer a kvetkez sorrendben krdezi le automatikusan a DNS-tl a teljes kpzs tartomnynevet (FQDN): 1. kiszolgl1.plda.hu 2. kiszolgl1kereskedelem.plda.hu 3. kiszolgl1dev.plda.hu Ha nincs tallat, akkor a DNS-kiszolgl a notfound eredmnyt adja vissza, s a DNS-lekrdezs meghisul. 1.3.2. Statikus gpnevek A statikus gpnevek helyileg definilt gpnv-IP lekpezsek az /etc/hosts fjlban. A hosts fjl bejegyzsei alaprtelmezsben elsbbsget lveznek a DNS-sel szemben. Ez azt jelenti, hogy amikor a rendszer megprbl feloldani egy gpnevet, s az illeszkedik az /etc/hosts egyik bejegyzsre, akkor nem fogja megprblni a rekordot megkeresni a DNS-ben. Egyes esetekben, klnsen ha nincs szksg internet-hozzfrsre, akkor a korltozott szm erforrssal kommunikl kiszolglk knnyedn bellthatk a DNS helyett statikus gpnevek hasznlatra. Az albbi pldban egy olyan hosts fjl lthat, amelyben tbb helyi kiszolglt egyszer gpnevek, lnevek s az azoknak megfelel teljes kpzs tartomnynevek (FQDN-ek) azonostanak.127.0.0.1 127.0.1.1 10.0.0.11 10.0.0.12 10.0.0.13 10.0.0.14 localhost ubuntu-server kiszolgl1 vpn kiszolgl1.plda.hu kiszolgl2 mail kiszolgl2.plda.hu kiszolgl3 www kiszolgl3.plda.hu kiszolgl4 file kiszolgl4.plda.hu

36


Hlzatkezels A fenti pldban figyelje meg, hogy minden kiszolgl a nv s FQDN mellett lnevet is kapott. A kiszolgl1 a vpn lnevet kapta, a kiszolgl2 a mail, a kiszolgl3 a www vgl a kiszolgl4 a file lnven is elrhet. 1.3.3. Nvszolgltats-vlts belltsa A rendszer ltal a gpnevek IP-cmekk feloldshoz hasznlt mdszer kivlasztsi sorrendjt a Nvszolgltats-vlts (NSS) /etc/nsswitch.conf nev belltfjlja vezrli. Ahogy az elz szakaszban emltettk, a rendszer /etc/hosts fjljban megadott statikus gpnevek elsbbsget lveznek a DNS hasznlatval feloldott nevekkel szemben. A kvetkez plda bemutatja a gpnvkikeress sorrendjrt felels sorokat az /etc/nsswitch.conf fjlban.hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4

A files elsknt megprblja feloldani az /etc/hosts fjlban lv statikus gpneveket. Az mdns4_minimal multicast DNS segtsgvel prblja meg feloldani a nevet. A [NOTFOUND=return] azt jelenti, hogy az elz mdns4_minimal folyamattl kapott notfound vlasz vglegesnek tekintend, s a rendszer nem prblkozik tovbb vlaszt kapni. A dns az rkltt unicast DNS lekrdezst jelkpezi. Az mdns4 multicast DNS lekrdezst jelent. A fent emltett nvfeloldsi mdszerek mdostshoz egyszeren trhatja a hosts: karakterlncot az nnek megfelelre. Ha pldul az rklt unicast DNS-t szeretn inkbb hasznlni a multicast DNS helyett, akkor a kvetkezkppen mdostsa az /etc/nsswitch.conf fjlban lv karakterlncot:hosts: files dns [NOTFOUND=return] mdns4_minimal mdns4

1.4. HdTbb csatol sszektse hddal mr specilisabb konfigurcinak szmt, de sok esetben nagyon hasznos. Az egyik ilyen eset, ha bellt egy tbb hlzati csatolt sszekt hidat, majd tzfal segtsgvel szri a forgalmat kt hlzatszakasz kztt. A msik eset lehet a hd hasznlata egy egyetlen csatolval rendelkez gpen virtulis gpek kzvetlen internet-hozzfrsnek biztostshoz. Az albbi plda az utbbi esetet mutatja be. A hd belltsa eltt teleptenie kell a bridge-utils csomagot. Ehhez adja ki a kvetkez parancsot:sudo apt-get install bridge-utils

Ezutn lltsa be a hidat az /etc/network/interfaces fjl szerkesztsvel:auto lo iface lo inet loopback

37


Hlzatkezelsauto br0 iface br0 inet static address 192.168.0.10 network 192.168.0.0 netmask 255.255.255.0 broadcast 192.168.0.255 gateway 192.168.0.1 bridge_ports eth0 bridge_fd 9 bridge_hello 2 bridge_maxage 12 bridge_stp off

Adja meg a fizikai csatolnak s hlzatnak megfelel rtkeket.

Most indtsa jra a hlzatkezelst a hd csatol bekapcsolshoz:sudo /etc/init.d/networking restart

Az j hdcsatolnak ezutn mkdnie kell. A brctl segtsgvel hasznos informcikat kaphat a hd llapotrl, vezrelheti hogy mely csatolk kpezik a hd rszt stb. Tovbbi informcikrt lsd a man brctl kziknyvoldalt.

1.5. Informciforrsok Az Ubuntu wiki Network oldala1 hivatkozsokat tartalmaz a specilis hlzatbelltsokkal kapcsolatos cikkekre. Az interfaces kziknyvoldal2 tartalmazza az /etc/network/interfaces fjl belltsi lehetsgeivel kapcsolatos rszleteket. A dhclient kziknyvoldala3 tartalmazza a DHCP-kliens tovbbi belltsi lehetsgeivel kapcsolatos rszleteket. A DNS-kliensek belltsval kapcsolatos tovbbi informcikrt lsd a resolver kziknyvoldalt4. Az O'Reilly Linux Network Administrator's Guide5 kiadvnynak 6. fejezete is hasznos informciforrs a resolverrel s a nvszolgltats belltsi informciival kapcsolatban. A hidakkal kapcsolatos tovbbi informcikrt lsd a brctl kziknyvoldalt6 s a Linux Foundation Net:Bridge7 oldalt.

38


Hlzatkezels

2. TCP/IPA TCP/IP a hetvenes vek vgn a DARPA ltal klnbz szmtgptpusok s szmtgpes hlzatok kztti kommunikci eszkzeknt kifejlesztett protokollok ltalnos halmaza. A TCP/IP az internetet hajt er, gy a Fld legnpszerbb hlzati protokolljainak halmaza.

2.1. A TCP/IP bemutatsaA TCP/IP kt protokollkomponense a szmtgpek hlzatkezelsnek klnbz terleteit kezeli. Az Internet Protocol (IP) egy kapcsolat nlkli protokoll, amely csak a hlzati csomagok irnytsval foglakozik, a hlzatkezelsi informcik alapegysgeknt az IP datagramot hasznlva. Az IP datagram egy fejlcbl s az azt kvet zenetbl ll. A Transmission Control Protocol (TCP) lehetv teszi a hlzat gpei szmra adatfolyamok kicserlsre hasznlhat kapcsolatok ltrehozst. A TCP garantlja az adatok kzbestst a kapcsolatok kztt, s hogy az egyik hlzati kiszolglra ugyanabban a sorrendben rkezik, mint amelyben a msik elkldte.

2.2. TCP/IP belltsaA TCP/IP protokoll belltsa szmos elembl ll, amelyeket a megfelel konfigurcis fjlok szerkesztsvel, vagy a DHCP-kiszolglhoz hasonl, a hlzati klienseknek megfelel hlzati belltsok automatikus biztostsra bellthat megoldsok teleptsvel kell elvgezni. Ezeket a konfigurcis rtkeket megfelelen kell belltani az ubuntus rendszer megfelel hlzati mkdtetsnek megknnytse rdekben. A TCP/IP ltalnos konfigurcis elemei, s azok cljai a kvetkezk: IP-cm Az IP-cm egy egyedi azonost karakterlnc, amelyet ngy, pontokkal elvlasztott, 0 s 255 kztti decimlis szm fejez ki, a ngy szm mindegyike a cm 8 bitjt kpviseli, gy a teljes cm 32 bites. Ezt pontozott formtumnak nevezzk. Hlzati maszk Az alhlzati maszk (vagy egyszeren hlzati maszk) egy helyi bitmaszk, vagy jelzk halmaza, amely elvlasztja egymstl az IP-cmek hlzatra s alhlzatra vonatkoz rszeit. Egy C osztly hlzatban pldul Hlzati cm A hlzati cm az IP-cm hlzati rszt alkot bjtokat kpviseli. A 12.128.1.2 cm gp egy A osztly hlzaton pldul a 12.0.0.0 hlzati cmet hasznlja, ahol a 12 kpviseli az IP-cm els bjtjt (a hlzati rsz) s a nullk a maradk hrom bjton a gpek azonostsra hasznlhat rtkeket. A 192.168.1.100 privt IP-cmet hasznl gp viszont a 192.168.1.0 hlzati cmet hasznlja, amely megadja a 192.168.1 C osztly hlzat els hrom bjtjt, valamint egy darab nullt a hlzaton elhelyezhet sszes gp szmra. zenetszrsi cm Az zenetszrsi cm lehetv teszi hlzati adatok egyidej elkldst egy adott gp helyett a hlzat sszes gpnek. A szabvnyos ltalnos zenetszrsi cm az IPhlzatokon a 255.255.255.255, de ez az zenetszrsi cm nem hasznlhat szrt zenetek kldsre az internet minden gpre, mert a routerek blokkoljk. A tnylegesen hasznlhat zenetszrsi cmek egy adott alhlzatra illeszkednek. A privt C osztly 192.168.1.0 hlzaton 39


Hlzatkezels pldul az zenetszrsi cm a 192.168.1.255. A szrt zeneteket ltalban hlzati protokollok lltjk el, mint pldul az ARP vagy a RIP. tjrcm Az tjrcm az az IP-cm, amelyen keresztl egy adott hlzat vagy gp elrhet. Ha egy hlzati gp kommuniklni prbl egy msik hlzati gppel, s az a gp nem ugyanabban a hlzatban van, akkor egy tjrt kell hasznlni. Sok esetben az tjrcm ugyanazon hlzat routernek cme, amely a forgalmat tovbbtja ms hlzatokra vagy gpekre, pldul internetes gpekre. Az tjrcm rtknek helyesnek kell lennie, klnben a rendszer nem lesz kpes az azonos hlzatban lv gpeken kvl ms gpekhez csatlakozni. Nvkiszolgl cme A nvkiszolgl cme azon DNS-rendszerek IP-cmeit kpviseli, amelyek a gpneveket IP-cmekk oldjk fel. A nvkiszolglcmeknek hrom szintjk van: az elsdleges, a msodlagos s a harmadlagos nvkiszolgl. Ahhoz, hogy a rendszer kpes legyen hlzati gpnevek feloldsra az azoknak megfelel IP-cmekk, olyan rvnyes nvkiszolglcmeket kell megadnia a rendszere TCP/IP belltsaiban, amelyek hasznlatra jogosult. Sok esetben ezeket a cmeket az n internetszolgltatja biztostja, de sok ingyenesen s nyilvnosan elrhet nvkiszolgl is hasznlhat, mint pldul a 4.2.2.1 s 4.2.2.6 kzti 3. szint (Verizon) kiszolglk. Az IP-cmet, hlzati maszkot, hlzati cmet, zenetszrsi cmet s az tjr cmt ltalban az /etc/network/interfaces fjl megfelel direktvi adjk meg. A nvkiszolglk cmeit ltalban az /etc/resolv.conf fjl nameserver direktvi adjk meg. Tovbbi informcikrt nzze meg az interfaces vagy a resolv.conf kziknyvoldalt, a kvetkez parancsok kiadsval: Az interfaces fjl kziknyvoldalnak elrshez:

man interfaces

A resolv.conf fjl kziknyvoldalnak elrshez:man resolv.conf

2.3. IP-tvlasztsAz IP-tvlaszts a TCP/IP hlzatokon tvonalak megadsnak s felfedezsnek eszkze, amelyeken az adatok kldhetk. Az tvlaszts tvlasztsi tblk halmaznak segtsgvel irnytja az adatcsomagok tovbbtst forrsuktl a cljukig, gyakran tbb kztes, tvlaszt nven ismert hlzati csomponton keresztl. Az tvlasztsnak kt elsdleges mdja van: a statikus tvlaszts s a dinamikus tvlaszts. A statikus tvlaszts az IP-tvonalak kzi felvtelt jelenti a rendszer tvlasztsi tbljba, s ltalban az tvlasztsi tbla a route paranccsal val manipullsval vgzik. A statikus tvlaszts szmos elnnyel rendelkezik a dinamikussal szemben, mint pldul a megvalsts egyszersge kisebb hlzatokon, kiszmthatsg (az tvlasztsi tbla mindig elre kerl kiszmtsra, gy az tvonal minden hasznlatkor pontosan ugyanaz), s alacsony tlterhelst okoz ms tvlasztkon s hlzati kapcsolatokon a dinamikus tvlasztsi protokoll hinya miatt. Ugyanakkor a statikus 40


Hlzatkezels tvlasztsnak htrnyai is vannak. A statikus tvlaszts pldul kis hlzatokra van korltozva, s nem mretezdik jl. A statikus tvlaszts egyltaln nem kpes az tvonalon elfordul hlzati kiessekhez s hibkhoz alkalmazkodni annak rgztett termszete miatt. A dinamikus tvlaszts a forrs s cl kztti tbb lehetsges IP-tvonalakkal rendelkez nagy hlzatoktl fgg, s specilis tvlasztsi protokollokat hasznl, mint pldul a RIP, amelyek az tvlasztsi tblk automatikus mdostsait kezelik, ezzel lehetv tve a dinamikus tvlasztst. A dinamikus tvlasztsnak tbb elnye van a statikussal szemben, mint pldul a magasabb rend sklzhatsg, s a hlzati tvonalak mentn fellp meghibsodsokhoz s kiessekhez val alkalmazkods kpessge. Ezen kvl az tvlasztsi tblk kevesebb kzi belltst ignyelnek, mivel az tvlasztk egymstl rteslnek a tbbiek ltezsrl s az elrhet tvonalakrl. Ez a jellemzje megsznteti az tvlasztsi tblkba emberi hiba miatt bekerl hibk lehetsgt is. A dinamikus tvlaszts ugyanakkor nem tkletes, s htrnyai is vannak, mint pldul a megnvekedett sszetettsg s hlzati tlterhels az tvlasztk kommunikcija miatt, amely nem rinti kzvetlenl a felhasznlkat, de fogyasztja a hlzati svszlessget.

2.4. TCP s UDPA TCP egy kapcsolatalap protokoll, amely hibajavtst s az adatok garantlt kzbestst knlja az adattvitel vezrlsnek segtsgvel. Az adattvitel vezrlse meghatrozza, hogy az adatfolyam kldst mikor kell meglltani, s a korbban elkldtt adatcsomagokat jrakldeni az tkzsekhez hasonl problmk miatt, gy biztostva az adatok teljes s pontos kzbestst. A TCP ezen kvl fontos informcik, pldul adatbzis-tranzakcik cserjre is hasznlatos. A UDP ezzel szemben egy kapcsolat nlkli protokoll, amely ritkn foglalkozik fontos adatok tvitelvel, mert hinyzik belle az adattvitel vezrlse vagy brmi ms, a megbzhat adatkzbestst szolgl mdszer. Az UDP-t szles krben hasznljk pldul hang- s videoszrsnl, ahol a hibajavts s adattvitel-vezrls hinya miatt sokkal gyorsabb, ugyanakkor nhny csomag elvesztse ltalban nem katasztroflis.

2.5. ICMPAz ICMP az IP kiterjesztse, s az RFC 792 definilja, s a vezrl-, hiba-, s informcis zeneteket tartalmaz hlzati csomagokat tmogatja. Az ICMP-t olyan hlzati alkalmazsok hasznljk, mint a ping segdprogram, amely kpes meghatrozni egy hlzati gp vagy eszkz elrhetsgt. Az ICMP ltal visszaadott, hlzati gpek vagy eszkzk (pldul tvlasztk) esetben hasznos hibazenetek pldul a Cl nem rhet el vagy az Idtllps.

2.6. DmonokA dmonok specilis rendszeralkalmazsok, amelyek ltalban folyamatosan futnak a httrben, s az ltaluk ms alkalmazsoknak biztostott szolgltatsokra vonatkoz krseket vrnak, Sok dmon hlzatkzpont, azaz egy Ubuntu rendszeren a httrben fut dmonok nagy rsze hlzatokkal kapcsolatos szolgltatsokat biztost. Ilyen hlzati dmon pldul a HTTP dmon (httpd), amely 41


Hlzatkezels webkiszolgl funkcikat; a biztonsgos parancsrtelmez (sshd), amely tvoli bejelentkezsi s fjltviteli szolgltatsokat, s az IMAP dmon (imapd), amely e-mail szolgltatsokat biztost.

2.7. Informciforrsok A TCP8 s IP9 kziknyvoldalai sok hasznos informcit biztostanak. Hasznos olvasmny a TCP/IP Tutorial and Technical Overview10 IBM Redbook is. Szintn hasznos lehet az O'Reilly TCP/IP Network Administration11 cm knyve.

42


Hlzatkezels

3. DHCPA DHCP egy hlzati szolgltats, amely lehetv teszi a szmtgpekhez belltsok trstst egy kiszolglrl, az egyes hlzati gpek kzi belltsa helyett. A DHCP-kliensnek belltott szmtgpeknek nincs kontrolljuk a DHCP-kiszolgltl kapott belltsok felett, s a bellts a szmtgp felhasznlja szmra szrevtlen. A DHCP-kiszolgl ltal a DHCP-klienseknek leggyakrabban biztostott belltsok: IP-cm s hlzati maszk DNS WINS Ugyanakkor a DHCP-kiszolgl kpes olyan belltsokat is biztostani, mint: Gpnv Tartomnynv Alaprtelmezett tjr Idkiszolgl Nyomtatkiszolgl

A DHCP hasznlatnak elnye, hogy a hlzat vltozsait pldul a DNS-kiszolgl cmnek megvltozst csak a DHCP-kiszolgln kell lekvetni, a hlzat sszes gpnek belltsa automatikusan frisstsre kerl, amint a DHCP-kliensk lekrdezi a DHCP-kiszolglt. Tovbbi elny, hogy egyszerbb az j szmtgpek integrlsa a hlzatba, mivel nincs szksg IP-cm elrhetsgnek ellenrzsre. Az IP-cmfoglalsi konfliktusok is ritkbbak. A DHCP-kiszolgl kt mdszerrel kpes belltsok biztostsra: MAC-cm Ez a mdszer a DHCP a hlzatra kapcsolt minden egyes hlzati krtya egyedi hardvercmnek azonostsra val hasznlatt, majd lland belltsok folyamatos biztostst jelenti minden alkalommal, amikor a DHCP-kliens az adott hlzati eszkz hasznlatval krssel fordul a DHCP-kiszolglhoz. Cmtrol Ez a mdszer IP-cmek egy troljnak (nha tartomnynak vagy hatkrnek is nevezik) megadsval jr, amelybl a DHCP-kliensek dinamikusan s rkezsi sorrendben megkapjk belltsaikat. Ha egy DHCP-kliens mr nincs a hlzaton egy megadott ideig, akkor a belltsok lejrnak s visszakerlnek a cmtrolba, ezzel elrhetv vlnak ms DHCP-kliensek szmra. Az Ubuntu egyarnt tartalmaz DHCP-kiszolglt s -klienst is. A kiszolgl a dhcpd. Az Ubuntu ltal biztostott kliens a dhclient, s minden automatikus belltst ignyl gpre fel kell telepteni. Mindkt program teleptse s belltsa egyszer, s a rendszer indulsakor automatikusan elindulnak.

3.1. TeleptsAdja ki a kvetkez parancsot a dhcpd teleptshez: 43


Hlzatkezels

sudo apt-get install dhcp3-server

Valsznleg szksge lesz az alaprtelmezett belltsok megvltoztatsra az /etc/dhcp3/dhcpd.conf szerkesztsvel, a konkrt ignyekhez s konfigurcihoz illesztse rdekben. Szerkesztenie kell az /etc/default/dhcp3-server fjlt is, a dhcpd ltal figyelend csatolk megadshoz. Alaprtelmezsben az eth0 csatoln figyel. MEGJEGYZS: a dhcpd zenetei bekerlnek a rendszernaplba. A diagnosztikai zeneteket a syslogban keresse.

3.2. BelltsA teleptst zr hibazenet kiss zavarba ejt lehet, de az albbi lpsek segtik a szolgltats belltst: ltalban vletlen IP-cmek kiosztsra van szksg. Ez a kvetkez belltsokkal rhet el:# Sample /etc/dhcpd.conf # (add your comments here) default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.254; option domain-name-servers 192.168.1.1, 192.168.1.2; option domain-name "sajttartomny.plda"; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.100; range 192.168.1.150 192.168.1.200; }

Ennek eredmnyeknt a DHCP-kiszolgl a kliensnek a 192.168.1.10-192.168.1.100 vagy 192.168.1.150-192.168.1.200 tartomnybl fog IP-cmet adni. Az IP-cmet 600 msodpercre klcsnzi ki, ha a kliens nem kr ms idtartamot. Ellenkez esetben a maximlisan engedlyezett klcsnzs 7200 msodperc lesz. A kiszolgl kzli a klienssel azt is, hogy alhlzati maszkknt a 255.255.255.0, zenetszrsi cmknt a 192.168.1.255, az tvlaszt/tjr cmeknt a 192.168.1.254, DNS-kiszolglkknt pedig a 192.168.1.1 s 192.168.1.2 hasznlhat. Ha WINS-kiszolglt kell megadnia Windows kliensei szmra, akkor meg kell adnia a netbiosname-servers belltst, pldul:option netbios-name-servers 192.168.1.1;

A dhcpd belltsok a DHCP mini-hogyanbl szrmaznak, amely itt megtallhat12.12

http://www.tldp.org/HOWTO/DHCP/index.html

44


Hlzatkezels

3.3. Hivatkozsok A dhcp3-server Ubuntu wiki13 oldal tovbbi informcikat tartalmaz. Az /etc/dhcp3/dchpd.conf tovbbi belltsaival kapcsolatban lsd a dhcpd.conf kziknyvoldalt14. Nzze meg a DHCP FAQ15 oldalt is.

45


Hlzatkezels

4. Idszinkronizls NTP-velEz az oldal a szmtgp idejnek pontosan tartsra szolgl mdszereket rja le. Ez kiszolglk esetn hasznos, de asztali gpek esetn nem felttlenl szksges (vagy kvnatos). Az NTP az id hlzaton keresztli szinkronizlsra szolgl TCP/IP protokoll. Alapveten arrl van sz, hogy a kliens lekri az aktulis idt a kiszolgltl, s azt a sajt rjnak belltsra hasznlja. Ezen egyszer lers mgtt hatalmas sszetettsg tallhat - az NTP-kiszolglk tbb rtegbe vannak szervezve, az els rtegbeli NTP-kiszolglk atomrkhoz kapcsoldnak (gyakran GPS-en keresztl), a msodik s harmadik rtegbeli kiszolglk pedig az interneten rkez tnyleges krsek terhelst osztjk el. A kliensszoftver is sokkal bonyolultabb, mint gondoln - ki kell szrnie a kommunikcis ksleltetseket, s gy kell mdostania az idt, hogy az ne zavarja az sszes tbbi folyamatot a kiszolgln. Az Ubuntu kt lehetsget knl az id automatikus belltshoz: az ntpdate s ntpd programokat.

4.1. ntpdateAZ Ubuntu alaprtelmezsben tartalmazza az ntpdate programot, amely minden rendszerindtskor lefut, s belltja az rt az Ubuntu NTP kiszolgljnak megfelelen. Ugyanakkor a kiszolglk ri az egyes jraindtsok kztt jelents csszst gyjthetnek ssze, emiatt hasznos az idt alkalmanknt is pontostani. Ennek legegyszerbb mdja a cron belltsa az ntpdate napi futtatsra. Kedvenc szerkesztjvel rendszergazdai jogokkal hozzon ltre egy /etc/cron.daily/ntpdate nev fjlt a kvetkez tartalommal:ntpdate ntp.ubuntu.com

Az /etc/cron.daily/ntpdate fjlnak vgrehajthatnak is kell lennie.sudo chmod 755 /etc/cron.daily/ntpdate

4.2. ntpdAz ntpdate egy egyszer eszkz - naponta csak egyszer kpes az id mdostsra, egy nagy javtssal. Az ntpd nev NTP-dmon sokkal finomabb. Kiszmtja a rendszerra elcsszst, s folyamatosan mdostja, gy nem lesznek nagy javtsok, amelyek pldul inkonzisztens naplkat eredmnyezhetnnek. Ennek ra csak nmi processzorteljestmny s memria, de egy modern kiszolgln ezek elhanyagolhatk. Az ntpd belltshoz:sudo apt-get install ntp

46


Hlzatkezels

4.3. Idkiszolglk mdostsaMind a kt fenti esetben a rendszer alaprtelmezsben az Ubuntu NTP-kiszolgljt fogja hasznlni az ntp.ubuntu.com cmen. Ez nem problma, de a pontossg s hibatrs javtsa rdekben szksge lehet tbb kiszolgl s/vagy fldrajzilag nhz kzelebb tallhat kiszolglk hasznlatra. Az ntpdate esetn ehhez mdostsa az /etc/cron.daily/ntpdate tartalmt a kvetkezre:ntpdate ntp.ubuntu.com pool.ntp.org

Az ntpd esetn pedig vegyen fel tovbbi kiszolglsorokat az /etc/ntp.conf fjlba:server ntp.ubuntu.com server pool.ntp.org

A fenti pldkban szrevehette a pool.ntp.org sort. Ez azrt remek vlaszts, mert krbeforg DNS segtsgvel vlaszt NTP-kiszolglt egy trolbl, gy elosztva a terhelst tbb klnbz kiszolgl kztt. St, klnbz terletek szerint csoportostott trolk is elrhetk, Magyarorszgrl pldul a pool.ntp.org helyett hasznlhat a hu.pool.ntp.org. Tovbbi rszletekrt keresse fel a http:// www.pool.ntp.org/ oldalt. A weben keresve is tallhat nhz kzeli NTP-kiszolglkat, s ezeket is felveheti belltsai kz. Egy kiszolgl mkdsnek tesztelshez adja ki a kvetkez parancsot: sudo ntpdate ntp.kiszolgl.nv.

4.4. Hivatkozsok Tovbbi informcikrt lsd az Ubuntu Time16 wiki oldalt. NTP-tmogats17 Az NTP FAQ s HOWTO18

47


5. fejezet - Tvoli adminisztrciLinuxos kiszolgljt szmos mdszerrel adminisztrlhatja tvolrl. Ez a szakasz az egyik legnpszerbb megoldst, az SSH-t, valamint egy webalap adminisztrcis keretrendszert, az eBoxot mutatja be.

48


Tvoli adminisztrci

1. OpenSSH kiszolgl1.1. BevezetsAz Ubuntu kiszolgl kziknyvnek ezen szakasza hlzatba kapcsolt szmtgpek tvoli felgyeletre, s az ezek kzti adattvitelre hasznlhat hatkony eszkzk OpenSSH nven ismert gyjtemnyt mutatja be. Megismeri az OpenSSH kiszolglalkalmazshoz rendelkezsre ll konfigurcis lehetsgek egy rszt, valamint azok mdostsnak mdjt Ubuntu rendszeren. Az OpenSSH a szmtgpek tvoli felgyeletre s fjlok szmtgpek kzti tvitelre szolgl eszkzk Secure Shell (SSH) protokollcsaldjnak szabadon elrhet verzija. Az ezen funkcik megvalstsra hagyomnyosan hasznlt eszkzk, mint pldul a telnet vagy az rcp, nem biztonsgosak, mert a felhasznl jelszavt egyszer szvegknt viszik t. Az OpenSSH egy kiszolgldmont s klienseszkzket biztost a biztonsgos, titkostott tvoli felgyelet s fjltviteli mveletek megknnytsre, hatkonyan helyettestve a hagyomnyos eszkzket. Az OpenSSH kiszolglkomponense, az sshd folyamatosan figyeli a klienskapcsolatokat a klienseszkzktl. Kapcsoldsi krs rkezsekor az sshd a kapcsold klienseszkztl fggen ltrehozza a megfelel kapcsolatot. Ha pldul a tvoli szmtgp az ssh kliensalkalmazssal kapcsoldik, akkor az OpenSSH kiszolgl hitelests utn ltrehoz egy tvoli felgyeleti munkamenetet. Ha a tvoli felhasznl az OpenSSH kiszolglhoz az scp hasznlatval csatlakozik, akkor az OpenSSH kiszolgldmon a hitelests utn fjlok biztonsgos msolst kezdemnyezi a kiszolgl s a kliens kztt. Az OpenSSH szmos hitelestsi mdszert hasznlhat, tbbek kzt egyszer szveges jelszt, nyilvnos kulcsot s Kerberos jegyeket.

1.2. TeleptsAz OpenSSH kliens- s kiszolglalkalmazsok teleptse egyszer. Az OpenSSH kliensalkalmazsok Ubuntu rendszerre teleptshez adja ki a kvetkez parancsot:sudo apt-get install openssh-client

Az OpenSSH kiszolglalkalmazs s a kapcsold tmogat fjlok teleptshez adja ki a kvetkez parancsot:sudo apt-get install openssh-server

Az openssh-server csomag kivlaszthat teleptsre a kiszolglvltozat teleptsi folyamata sorn is.

1.3. BelltsAz OpenSSH kiszolglalkalmazs, az sshd alaprtelmezett viselkedst az /etc/ssh/sshd_config fjl szerkesztsvel konfigurlhatja. A fjlban hasznlt konfigurcis direktvkkal kapcsolatos informcikrt nzze meg a megfelel kziknyvoldalt a kvetkez parancs kiadsval: 49


Tvoli adminisztrci

man sshd_config

Az sshd konfigurcis fjljban szmos direktva tallhat, amelyek pldul a kommunikcis belltsokat s hitelestsi mdokat vezrlik. Az albbiakban nhny pldt lthat a

az ubuntu kiszolgáló kézikönyve (2010, 315 oldal)

Documents