centos server kialakítása

Hlzati kiszolgl kialaktsa oktatsi intzmnyben GNU/Linux opercisrendszeren

msodik, tdolgozott, webes kiads

TARTALOMJEGYZK

1. Bevezet 2. A hardver kivlasztsa 3. A telepts 3.1. Elkszletek 3.2. A telepts menete 4. Els lpsek 4.1. A fjlkezel belltsa 4.2. A billentyzetkioszts-jelz megjelentse 4.3. Rendszerfigyel grafikonok a panelen 4.4. Hlzati kapcsolatok ellenrzse 4.5. Karakteres parancsok 4.6. A Midnight Commander 4.7. ADSL kapcsolat belltsa 4.8. Az opercis rendszer frisstse 5. A rendszer felhasznli 5.1. Felhasznli csoportok ltrehozsa 5.2. Felhasznlk ltrehozsa 5.3. Trkorltok belltsa: a quota 5.4. A tesztkrnyezet felhasznlinak ltrehozsa 5.5. Jelszavak mdostsa 5.6. Az uj_felhasznalo.scp szkript 5.7. Felhasznlk trlse 6. Az Internet megosztsa - Squid 6.1. Lehetsgek 6.2. Nhny port megnyitsa a kiszolgln 6.3. A Squid els indtsa 6.4. A squid.conf llomny 6.5. A kliensek belltsa 7. Az Internet-hasznlat korltozsa 7.1. Az RPMforge trol teleptse 7.2. A SquidGuard teleptse 7.3. Feketelistk 7.4. A SquidGuard mkdsnek ellenrzse 7.5. A squidguard.conf llomny 7.6. Reklm-animcik kikapcsolsa 7.7. A svszlessg-korltozsa 8. Kapcsolat rendszerek kztt 8.1. Bejelentkezs a kiszolglra Linuxrl 8.2. Fjlok msolsa scp parancs segtsgvel 8.3. Knyvtrak szinkronizlsa az rsync paranccsal 8.4. A PuTTY 8.5. A WinSCP 9. A hlzati forgalom ellenrzse 9.1. Az Internet hasznlat naplllomnya 9.2. Sarg - Squid Analysis Report Generator 9.3. MRTG - Multi Router Traffic Grapher 9.4. IPTraf 10. A DNS cache s a DHCP server

Hlzati kiszolgl kialaktsa GNU/Linux rendszeren file:///C:/Users/hd/Google Drive/linux/Hlzati kiszolgl kialakt...

1 / 3 2012.10.18. 10:53

10.1. Felold gyorsttras nvkiszolgl 10.2. A DHCP szerver teleptse s belltsa 10.3. lland IP cm a DHCP hasznlatval 11. Biztonsgi belltsok 11.1. Nem hasznlt szolgltatsok kikapcsolsa 11.2. Az SSH belps korltozsa 11.3. Csomagszrs 11.4. Cmfordts 11.5. A tuzfal.scp llomny 12. Fjlszerver: Samba 12.1. A Samba belltsa 12.2. Tartomny vagy Munkacsoport? 12.3. A munkalloms belltsa. Windows XP 12.4. A HOME knyvtr csatlakoztatsa 12.5. Az OKTAT, a TANARI s az ADMHOME megosztsok 12.6. Oktatsi anyagok a kiszolgln 12.7. Zrthelyi dolgozatok begyjtse program segtsgvel 12.8. A munkalloms belltsa. Windows 7 13. Desktop alkalmazsok a kiszolgln 13.1. A Mozilla Firefox belltsa 13.2. Microsoft True Type fontok teleptse 13.3. Levelezprogram teleptse 13.4. Betkszlet belltsa 13.5. Multimdis alkalmazsok 13.6. Wine 13.7. VirtualBox 13.8. Torrent kliensek 13.9. NTFS fjlrendszerek csatolsa 14. Webszerver 14.1. Egyszer bels honlap ltrehozsa 14.2. lland bngszbelltsok 14.3. Oktatsi anyagok a bels hlzaton 15. Jelszmdosts: Webmin, Usermin 15.1. A programok teleptse 15.2. A Webmin nhny belltsa 15.3. Jelszmdosts bngszbl 16. A Linux mint munkalloms 16.1. Telepts 16.2. Felhsznli krnyezet mdostsa 16.3. Kapcsolds a fjlszerverhez

16.4. lland felhasznli krnyezet biztostsa 17. Biztonsgi mentsek 17.1. Merevlemezek llapotnak lekrdezse 17.2. Rendszerfjlok mentse, adattkrk 17.3. Idztett ments 17.4. Az opercis rendszer mentse 17.5. Hlzati ments 17.6. Idztett hlzati ments 18. Visszallts 18.1. Visszallts a msodik merevlemez meghibsodsa esetn 18.2. Visszallts rendszerlemez meghibsodsa esetn 18.3. Konfigurcis llomnyok visszalltsa 19. A rendszer felgyelete 19.1. A top


2 / 3 2012.10.18. 10:53

19.2. LogWatch napi rendszernapl elemzs 19.3. LogWatch zenetek letltse a kiszolgln 19.4. LogWatch zenetek letltse munkallomsra 19.5. MUNIN teljestmnyadatok webes felleten 19.6. Az rpmforge trol csomagjainak frisstse 19.7. Sznetmentes tpegysg hasznlata 20. Szaktantermi Internet s POP3 kapcsolat vezrlse webes felleten 20.1. Loklis SMTP kiszolgl 20.2. Webes kapcsol 20.3. Jelsz ltrehozsa weblaphoz 20.4. A Squid s az iptables vezrlse 20.5. A vezrls mkdsnek ellenrzse 20.6. A kapcsolk llapotnak megjelentse 21. NAT, svszlessg-korltozssal 21.1. NAT a hlzatunk hrom gpnek 21.2. Csomagok megjellse 21.3. A savszel.scp szkript 21.4. A korltozs ellenrzse 22. A felhasznlt s ajnlott irodalom sszevont jegyzke


3 / 3 2012.10.18. 10:53

2. A hardver kivlasztsa

Egy valdi, folyamatos zemre tervezett kiszolgl szmtgp (szerver) beszerzsre a legtbb iskolban nincslehetsg. Ezrt egy tlagos szemlyi szmtgpet fogunk erre a clra hasznlni, rszegysgeinekkivlasztsnl gyelve bizonyos szempontokra.Mivel a gp stabilitsa s megbzhat mkdse szempontjbl kiemelt fontossg a tpegysg, ezrt ne alegolcsbb tpusok kzl vlasszunk. Mindenkppen mrks, j minsg tpust vsroljunk. Teljestmnye 350Wvagy tbb legyen. Megfelel ezeknek az ignyeknek pl. a Chieftec 430W CFT-430P12S, igaz, ennek az ra kb. 400hriveny. Szksebb kltsgvets esetn, az FSP 350W ATX350-60 is megfelel, amirt kb. 200 hrivenyt kellfizetnnk.Az alaplap kivlasztsa eltt el kell dntennk, hogy az Intel vagy AMD processzort fogunk hasznlni. Mindktcg termkeivel kialakthat a kiszolgl, de n ilyen clokra az Intel termkeit hasznlom. Az alaplapmindenkpp tartalmazzon vide vezrlt, legalbb 2 db PCI slot-ot s 4 db SATA port-ot. Ilyen pldul az AsusP5KPL-AM/PS (2.1. bra).

2.1. bra Az ra krlbell 500 hriveny. Ez a modell 2 db DDR2 memrit fogad.A processzorok kzl a legolcsbbat is vlaszthatjuk, hiszen a jelenleg kaphat legolcsbb ktmagos Celeronteljestmnye is elegend. Az E1200 BOX dobozt a 2.2. brn ltjuk.

2.2. bra A processzoron kvl a ventiltorral elltott htbordt is megtalljuk a dobozban. A htborda processzorralrintkez fellete hvezet anyaggal van bevonva. Az alaplap LGA775 foglalatba helyezett processzort a 2.3.brn ltjuk.

2. a hardver kivalasztasa http://www.kmf.uz.ua/centos/gui/02_hardver_kivalaszt.html

1 / 6 2012.10.18. 10:56

2.3. bra Az E1200 ra kb. 400 hriveny. Gyorsabb Pentium Dual Core vagy Core 2 processzort is vsrolhatunk a Celeronhelyett, de ezek ra az E1200-as 3-4 szerese is lehet. 10-20 munkalloms esetn a kpen lthat olcsprocesszor sebessge is elegend.

Operatv memrinak lehetleg 2 db egyforma tpus, 1 Gb-os modult hasznljunk. Egy darab is elegend amkdshez, de mivel grafikus felletet is fogunk futtatni s a memriarak viszonylag alacsonyak, ajnlott a 2Gb. Az operatv memria is kritikus a kiszolgl megbzhatsga szempontjbl, lehetleg ismert gyrt termkeikzl vlasszunk: Kingston, Samsung, Apaccer, stb. Egy modul ra kb. 120 hriveny. A 2.4. brn 2 db KingstonDDR2 memrit ltunk.

2.4. bra Kt hlzati krtyra lesz szksg, lehetsg mrks, kiszolglkhoz ajnlott tpusok kzl vlasszunk (pl. Intel,3Com). Alaplapon is van integrlt hlzati eszkz, de ha rendelkeznk a fent emltett gyrtktl kt PCIhlkrtyval, inkbb azokat hasznljuk. Ilyenkor telepts eltt a BIOS-ban kapcsoljuk ki az alaplapi eszkzt. A2.5. brn kt 3C-905B-TX tpust ltunk az alaplapba helyezve. A felirat els sorban ltjuk az eszkzk MACcmeit.


2 / 6 2012.10.18. 10:56

2.5. bra Amennyiben nincs ilyen hlzati krtynk, hasznljuk az alaplapi eszkzt, s egy olcs PCI Realtek 8139D PCI-t.

Merevlemezbl ajnlott kettt ptennk a kiszolglba. Kapcitsuk kb. 250 - 320 Gigabjt legyen, ha afelhasznlknak akarunk trhelyet is biztostani. Amennyiben csak Internet-megosztsra hasznljuk majd aszervert, kisebb kapacits is megfelel. Ebben az esetben a msodik merevlemezre sincs szksg. Aprbarendszeren a 2.6. bra jobb oldaln lthat Hitachi HDT721032 320 Gigabjtos merevlemezbl hasznltamkett darabot. Ezek ra darabonknt kb. 400 hriveny.

2.6. bra A szmtgphz kivlasztsnl gyeljnk arra, hogy tgas, knnyen szerelhet legyen. Lehetleg olyan hzatvlasszunk amelyikbe a merevlemezek el, s hz hts falra is ventiltor szerelhet. Az els a hideg levegtjuttatja a hzba, htve a merevlemezeket, a hts pedig meleg levegt fjja ki. Amennyiben nem szerelnkventiltort a hts falra, az ott tallhat szellznylst fedjk be. Ebben az esetben csak a tpegysg ventiltoraa tvoltja el a meleg levegt a hzbl (2.7. bra).


3 / 6 2012.10.18. 10:56

2.7. bra

2.8. bra Gpbels


4 / 6 2012.10.18. 10:56

2.9. bra. 12 cm tmrj ventiltor a merervlemezek eltt Ajnlatos sznetmentes tpegysget is vsrolnunk. Ezek kzl azok a tpusok a legjobbak, amelyekkommuniklni tudnak a szmtgppel s hosszabb ramsznet esetn, amikor a bels akku mr nem tudjazemeltetni a gpet, lelltjk az opercis rendszert.Szerencss, ha az alaplap BIOS-ban be lehet lltani, hogy ramkimarads utn induljon a szmtgp. gy egytbb rs ramkimarads utn nem kell kzzel bekapcsolni a szervert, hanem automatikusan elindul.Floppy meghajtra nem lesz szksg, DVD-olvas viszont kell a teleptshez.Telepts eltt a Memtest programmal ellenrizzk a RAM-ot. Az ellenrzs tbb rt tartson, ha ez alatt az idalatt nem r ki hibs memriarszt a program, hozzkezdhetnk a teleptshez.A kvetkez tblzat a bemutatott konfigurci megkzelt rt mutatja:

sorszm Megnevezs Tpus db r sszeg. UAH sszeg. USD

1 Tpegysg FSP 350W ATX350-60 1 205 205

2 Alaplap Asus P5KPL-AM/PS 1 500 500

3 Processzor E1200 BOX 1 400 400

4 Memria Kingston DDR2 1 G 2 120 240

5 Hlkrtya Realtek 8139D PCI 1 55 55

6 Merevlemez Hitachi 320 Gbytes 2 400 800

7 Szmtgphz 1 150 150

8 DVD RW LG GH22_NS40 SATA 1 210 210

sszesen: 2560

Meg kell emlteni, hogy egy belp szint kiszolgl (pldul a HP ML110G5) krlbell 7500 UAH-ba kerl. Igaz,sokkal jobb processzorral, alaplappal, folyamatos zemre tervezett tpegysggel, de ugyanekkora merevlemezzels memrival. Amennyiben lehetsgeink megengedik, mindenkpp jobb megolds kiszolgl vsrlsa mint abemutatott konfigurci. Igaz, az ra is hromszor tbb.

Nhny kp kedvcsinlnak az ML110G5-rl, ha mgis lenne r keret:


5 / 6 2012.10.18. 10:56

A szmtgp szerelsekor s az zemeltets sorn tartsunk be minden tz- s rintsvdelmi elrst.Felgyelet nlkl ne zemeljen a kiszolgl hossz ideig. Htvgre s a sznidk ideje alatt kapcsoljuk ki sramtalantsuk.


6 / 6 2012.10.18. 10:56

3. A telepts

3.1. Elkszletek

Telepts megkezdse eltt ksztsk el a hardvert s pontostsuk az Internet szolgltatnk ltal biztostottadatokat. Ezek minimum a kvetkezk:

1. IP cm.2. Alhlzati maszk.3. Alaprtelmezett tjr.4. DNS kiszolgl vagy kiszolglk

Tisztzzuk, hogy milyen eszkzket teleptett a szolltat az Internet kapcsolatot kialaktshoz. Az utbbivekben a legelterjedtebbek a vezetk nlkli hozzfrsi pont (AP), vezetk nlkli hlzati interfszkrtyvalkiegsztett szmtgp vagy valamilyen DSL modem. Ennek az eszkznek az Ethernet portjt fogjuk aszervernk egyik hlzati krtyjhoz csatlakoztatni. A msik hlzati krtya csatlakozik majd a switch-hez,ahov a munkallomsokat is csatlakoztatjuk. Az 1. bra a hlzat vzlatos kpt mutatja. Az brn hrommunkalloms van feltntetve, de termszetesen, a switch portjainak szmtl fggen tbbet is bekthetnk. Aswitch-hez is kapcsolhatunk tovbbi hub-ot vagy switch-et.

3.1. bra Mkd rendszer esetn jrjunk el krltekinten: ne a meglv hlzat-megosztst megvalst gpreteleptsk fel a szervert, hanem egy jra. Megolds lehet a merevlemez ideiglenes cserje is. Ha elsre nemsikerl a kiszolglt gy belltani, ahogyan szeretnnk, visszatrhetnk az elz, mkd megoldshoz.Amennyiben a szolgltatnk privt IP tartomnybl oszt ki szmunkra IP cmet, (nem szerencss megolds, deelfordul) a sajt hlzatunk gpeinek ms alhlzatot vlasszunk.Gyakran elfordul, hogy a szolgltat ltal teleptett eszkz NAT-ot valst meg. Ebben az esetben ez az eszkz aswitch egyik portjhoz csatlakozik, a munkallomsok a tbbihez. Ilyenkor ezt az UTP kbelt ki cserlni un.

03 telepit http://www.kmf.uz.ua/centos/gui/03_telepit.html

1 / 39 2012.10.18. 11:08

Crosslink UTP kbelre, s ezzel csatlakoztatni szervernk kls hlkrtyjt a szolgltat ltal teleptetteszkzhz. A szerver bels hlkrtyjt pedig a switch-hez csatlakoztatjuk.(hagyomnyos UTP kbelt hasznlunk gp-switch kztt, crosslink kbelt gp-gp kztt)Kls IP cmnek a szervernkn adhatjuk egyik munkalloms rgi cmt, a bels hlzati krtya s amunkallomsok egy msik C osztly bels hlzati IP tartomnybl kapjanak IP cmet. Nzznk egy pldt:A szolgltat ltal teleptett eszkz NAT-ot valst meg. A munkallomsok IP cmei:192.168.77.2-192.168.77.30, tjr 192.168.77.1

A kiszolgl zembe helyezse utn:A kiszolgl kls IP cme: 192.168.77.2, tjr 192.168.77.1A bels hlzati krtya: 192.168.55.1A munkallomsok j IP cmei: 192.168.55.2-192.168.55.30, tjr: 192.168.55.1 Amenniben a szolgltat lltal teleptett szmtgp DHCP szolgltatst is nyjt, vagyis dinamikusan IP cmeketoszt ki minden munkallomsnak. Windows XP munkallomsok esetn parancssorban (Start / Programok /Kellkek / Parancssor) az ipconfig paranccsal llaptsuk meg a kiosztott cmet, tjrt s alhlzati maszkot azegyik gpen. Kapcsoljuk ki ezt a munkallomst s a kiszolgl kls hlkrtyjnak ezeket a paramtereketadjuk meg.

3.2. A telepts menete A Centos 5 teleptse legegyszerbben DVD-rl trtnhet. A www.centos.org oldalon a a CentOS 5 Realeasescikkben keressk meg a kvetkez sort: Download: i386 . Erre kattintva a megjelen listbl vlasszuk ki alegkzelebbi tkr-szervert. Tltsk a DVD-kpet iso formtumban. Az 5.4-es kiads DVD kpnek a neve: CentOS-5.4-i386-bin-DVD.iso. Ajnlatos letlts-vezrlt hasznlni, hiszen az llomny mrete kzel 4 Gb. Aziso fjlt rjuk ki valamilyen programmal (pl. NERO) lemezre.A szmtgp BIOS-ban lltsuk be, hogy a gpnk az optikai meghajtrl induljon. Helyezzk be lemezt ameghajtba s indtsuk jra a gpet. (3.2. bra)


2 / 39 2012.10.18. 11:08

3.2. bra Telepts eltt ellenrizzk le a RAM memrit a gpben. Ezzel sok kellemetlen s megmagyarzhatatlanproblmt kerlhetnk el. rjuk be a memtest szveget s ssk le az Enter-t (3.3. bra). Ha rk mlva is azErrors oszlopban 0-t ltunk, akkor btran hozzkezdhetnk a teleptshez.


3 / 39 2012.10.18. 11:08

3.3 bra

Az Esc billenty lenyomsval jraindul a rendszer, s most mr vlasszuk a grafikus teleptst, vagyis, hamegjelenik a kpernyn a 3.2. brn lthat kp, ssk le az Enter-t.A kpernyn egy angol nyelv felirat jelenik meg, amiben a telept felajnlja, hogy leellenrzi a lemezt. Nemellenrznk, TAB-billentyvel vlasszuk a skip-et, majd Enter (3.4. bra).


4 / 39 2012.10.18. 11:08

3.4. bra A telepts grafikus felleten folytatdik (3.5. bra).

3.5. bra Egrrel a NEXT gombra kattintva a kvetkez ablakban kivlasztjuk az opercis rendszer nyelvt. Vlasszuk aHungarian (magyar) sort (3.6. bra).


5 / 39 2012.10.18. 11:08

3.6. bra

A kvetkez ablakban a billentyzet kivlasztsa trtnik. Angol/ukrn billentyzet esetn vlasszuk a Magyar(101 gombos)-t.


6 / 39 2012.10.18. 11:08

3.7. bra Az ezt kvet lpsek nagyon fontosak s meghatrozzk a kiszolglnk egyik alapvet tulajdonsgt: rszekre,partcikra fogjuk osztani a merevlemezeket. Automatikus felosztst is vlaszthatunk, de jobb, ha mi magunkhatrozzuk meg az arnyokat. Vlasszuk az Egyedi partci-kioszts ksztse sort s kattintsunk aTovbb-ra (3.8. bra).


7 / 39 2012.10.18. 11:08

3.8. bra A Linux opercis rendszerben az els SATA portra kapcsolt merevlemez neve sda. A msodikra kapcsolt: sdb.Kt 320 Gb-os, j merevlemez hasznlata esetn a 3.9. brhoz hasonl kpet kell hogy lssunk.Amennyiben partcikat tartalmaz a merevlemez, trljnk minden lemezrszt, kivlasztva ket az egrrel s aTrls kapcsolra kattintva. Termszetesen minden adat visszavonhatatlanul elvsz az eszkzkrl!

3.9. bra


8 / 39 2012.10.18. 11:08

Hozzuk ltre az els lemezrszt. Ehhez kattintsunk az j gombra. A megjelen ablakban a Csatolsi pontsorban vlasszuk a /boot -ot, a Mret (Mb) sorba rjunk 300-at. Az engedlyezett meghajt az sda legyen(3.10. bra). Ezzel azt rtk el, hogy a /boot knyvtr a rendszernkn kln lemezrszre kerl.

3.10. bra A msodik lemezrsz a swap lesz. Ez valjban a fizikai memria (RAM) kiterjesztse. ltalban elegend ha amrete a RAM ktszerese, de 2 Gb-nl nagyobb nem szksges. Az j gombra kattintva a Fjlrendszertpussorban vlasszuk a swap ot, a Mret (MB) sorba pedig rjunk 2000-t. Az engedlyezett meghajt az sdalegyen (3.11. bra).


9 / 39 2012.10.18. 11:08

3.11. bra Ezutn a f- vagy gykrknyvtr ltrehozsa kvetkezik. A Mret (MB) mezbe rjunk 15000-et. Azengedlyezett meghajt itt is az sda legyen (3.12. bra)


10 / 39 2012.10.18. 11:08

3.12. bra A /var/spool/squid csatolsi pontot nem vlaszthatjuk ki, be kell rnunk a Csatlakozsi pont sorba. Ez apartci a proxy szerver trhelye lesz. Az engedlyezett meghajt az sda legyen (3.13. bra).


11 / 39 2012.10.18. 11:08

3.13. bra A rendszer mkdse sorn a /var knyvtrba kerlnek a tbbek kztt a naplbejegyzsek, az Internet-hasznlat statisztikai adatai s webkiszolgl adatai is. Jellemzen a gyakran vltoz fjlok. Az engedlyezettmeghajt az sda legyen (3.14. bra).


12 / 39 2012.10.18. 11:08

3.14. bra Hozzunk ltre az sda meghajtn egy 20Gb-os lemezrszt /megoszt csatolsi ponttal (3.15. bra).


13 / 39 2012.10.18. 11:08

3.15. bra Az sda lemezen az utols, a /home lemezrsz ltrehozsnl vlasszuk a Kitlts a max. megengedettmretig kapcsolt, ezzel a teljes szabad trterletet lefoglaljuk szmra. A /home knyvtrban afelhasznlink sajt knyvtrai jnnek majd ltre, amit a munkallomsokrl is elrhetnek, sajt felhasznlinv s jelsz megadsval. Erre a rszre trhely korltozst, quota-t is alkalmazunk majd. ltalban egyfelhasznlnak 500 Mb trterlet elegend, vagyis a ltrehozott /home knyvtr akr 400 felhasznlnak iselegend trhelyet biztost. Az engedlyezett meghajt az sda legyen (3.16. bra).


14 / 39 2012.10.18. 11:08

3.16. bra A msodik merevlemez a biztonsgi mentseket tartalmazza majd. Csak kt partcit hozunk ltre. Az elslegyen 100 Gb-os. A Csatlakozsi pont-hoz rjuk: /mentesek, az engedlyezett meghajt az sdb legyen(3.17. bra).


15 / 39 2012.10.18. 11:08

3.17. bra Az utols partcin a /home knyvtr tkrt fogjuk trolni. Vlasszuk a Kitlts a max. megengedett mretigkapcsolt, a csatlakozsi pont legyen /homemr s az engedlyezett meghajt az sdb (3.18. bra).


16 / 39 2012.10.18. 11:08

3.18. bra

Az albbi tblzat a ltrehozott partcik mreteit mutatja 2 db 320 GB-os merevlemez esetn:

Eszkz Csatlakoztatsi pont Mret

sda /boot 300 MB

sda swap* 2 000 MB

sda / 15 000 MB

sda /var/spool/squid 25 000 MB

sda /var 40 000 MB

sda /megoszt 20 000 MB

sda /home 200 000 MB

sdb /mentesek 100 000 MB

sdb /homemr 200 000 MB

*- a fjlrendszer tpusa A kvetkez ablakban a rendszerbetlt program helyt s tulajdonsgait mdosthatjuk (3.19. bra). Itt semmitsem kell mdostani, kattintsunk a Tovbb-ra.


17 / 39 2012.10.18. 11:08

3.19. bra A kvetkez ablakban a hlzati csatolk tulajdonsgait kell megadnunk (3.20. bra). Linux opercisrendszerben az els hlzati csatolnak eth0, a msodiknak eth1 a neve. Az brn ltjuk, hogy mindkt eszkztfelismerte a rendszer. Vlasszuk ki az elst s a Szerkeszts kapcsolval lltsuk be az eszkzt. A DHCP kapcsoltkapcsoljuk ki.


18 / 39 2012.10.18. 11:08

3.20. bra Az eth0 hlzati krtya az Internet szolgltat ltal teleptett eszkzhz csatlakozik [1], a megjelen ablakbaberjuk a szolgltattl kapott adatokat: IP cm s Hlzati maszk. A msodik eszkzt kivlasztva berjuk azltalunk vlasztott privt IP tartomnybl egy IP cmet. Tulajdonkppen brmit vlaszthatunk a 192.168.X.Ytartomnybl, ahol X = 0 254, Y = 1 254. Arra viszont gyeljnk, hogy ha az els kt szm egyezik a kt IPcmben (vagyis a szolgltat is belshlzati cmet adott), a harmadiknak mr klnbznie kell. Az eth1eszkznek a 192.168.55.1-et vlasztottam. (3.21. bra). A hlzati maszk 255.255.255.0.


19 / 39 2012.10.18. 11:08

3.21. bra A gpnv belltsa eltt egyeztessnk a szolgltatval. Amennyiben az nem hatrozott meg nevet,vlaszthatunk brmit. Ezen a prbarendszeren a centos5 nevet vlasztottam.Nagyon fontos az tjr, s az Elsdleges DNS pontos megadsa. Ezeket az IP cmeket a szolgltat kzli. AMsodlagos DNS sorba berhatjuk a Google ltal zemeltetett DNS kiszolgl IP cmt: 8.8.8.8 (3.22. bra).


20 / 39 2012.10.18. 11:08

3.22. bra A kpen lthat eth0 IP cme, tjr s elsdleges DNS adatok minden szolgltatnl s minden gyflnl msoklehetnek. A rendszer csak akkor fog mkdni, ha a sajt szolgltatnk ltal kzlt, ltala szmunkrameghatrozott paramtereket adjuk meg.gyeljnk arra, hogy mindkt eszkz indtskor aktv legyen. Ezutn a rgi kivlasztsa kvetkezik: Eurpa/Budapest (3.23. bra).


21 / 39 2012.10.18. 11:08

3.23. bra A kvetkez ablakban elrkeztnk a root jelsz megadshoz (3.24. bra). A root nev felhasznl a Linuxrendszernk elsdleges felhasznlja. A root brmilyen llomny mdosthat s letrlhet, gyakorlatilag brmitmegtehet a rendszeren. Az alapvet szablyokat betartva kell a jelszavt kivlasztani: legalbb 8 karakterbllljon, kis- s nagybett, szmokat s specilis karaktereket (? , . -_ @ \ stb.) is tartalmazzon. A root jelszt nerjuk fel sehov, ne felejtsk el, s ne ruljuk el senkinek!


22 / 39 2012.10.18. 11:08

3.24. bra A root jelszt ktszer begpelve s a Tovbb gombra kattintva a teleptend csomagok kivlasztshoz jutunk.Itt vlasszuk ki a Desktop Gnome s a Server kapcsolkat, valamint a Testreszabs most kapcsolt is (3.25.bra).


23 / 39 2012.10.18. 11:08

3.25. bra A Kiszolglk csoportbl a kvetkezk legyenek kivlasztva (3.26. bra): DNS nvkiszolgl E-mail-kiszolgl Hlzati kiszolglk Kiszolglbelltsi eszkzk Webkiszolgl Windowsos fjlkiszolgl


24 / 39 2012.10.18. 11:08

3.26. bra Az Alaprendszer csoportbl vlasszuk ki a Rendszereszkzk-et majd az Opcionlis csomagok kapcsolt. Ittjelljk be az mc-4.6.1a-35.el5.i386 sort (3.27. bra).


25 / 39 2012.10.18. 11:08

3.27. bra A Bezrs s aztn a Tovbb gombra kattintva a 3.28. brn lthat ablakhoz jutunk.


26 / 39 2012.10.18. 11:08

3.28. bra Maga telepts krlbell 15 percig tart, aminek a menett figyelemmel ksrhetjk (3.29. bra).


27 / 39 2012.10.18. 11:08

3.29. bra A folyamat vgeztvel a rendszer figyelmeztet, hogy tvoltsuk el a lemezt a meghajtbl s indtsuk jra agpet (3.30. bra).


28 / 39 2012.10.18. 11:08

3.30. bra Az jraindts (3.31 bra) utn egy dvzlkperny fogad minket (3.32. bra).


29 / 39 2012.10.18. 11:08

3.31. bra Itt a a kperny bal oldaln olvashatjuk azokat a lpseket, amelyeket el kell vgeznnk a rendszer hasznlatbavtele eltt.


30 / 39 2012.10.18. 11:08

3.32. bra Az els lpsben (3.33. bra) a tzfal programot kapcsoljuk be s mdosthatjuk a belltsit. lltsuk be, hogy atzfal legyen bekapcsolva s a megbzhat szolgltatsok kzl vlasszuk ki a kvetkezket: SSH s WWW(HTTP).


31 / 39 2012.10.18. 11:08

3.33. bra

A megjelen biztonsgi figyelmeztetst (3.34. bra) fogadjuk el az Igen gombra kattintva.


32 / 39 2012.10.18. 11:08

3.34. bra

A SELinux belltsnl vlasszuk a Kikapcsolva lehetsget (3.35. bra), majd fogadjuk el a figyelmeztetst(3.36. bra).


33 / 39 2012.10.18. 11:08

3.35. bra


34 / 39 2012.10.18. 11:08

3.36. bra

A Dtum s id belltsa kvetkezik (3.37).


35 / 39 2012.10.18. 11:08

3.37. bra Itt mdosthatjuk az rtkeket, de jobb ha a kiszolglnk idkznknt az Interneten keresztl tvolikiszolglkhoz igaztja rjt. Az NTP (hlzati idszinkronizci) flre kattintva engedlyezzk aszolgltatst (3.38. bra).


36 / 39 2012.10.18. 11:08

3.38. bra

A rendszer els felhasznljnak ltrehozsa kvetkezik. rjuk be sajt felhasznli nevnket, teljes nevnket sadjuk meg a jelszt ktszer (3.39. bra).


37 / 39 2012.10.18. 11:08

3.39. bra

A hangkrtya mkdsnek ellenrzse utn az utols ablakban (3.40. bra, Tovbbi CD-k) kattintsunk aBefejezs gombra.


38 / 39 2012.10.18. 11:08

3.40. bra

[1] ADSL kapcsolat esetn modemnk ltalban kt zemmdban dolgozhat: routerknt vagy bridgeknt. Amodem belltsa webes felleten trtnhet, az eszkz dokumentcija alapjn. Router zemmmdban a webesfelleten kell megadni a kapcsolat paramterit (felhasznl nevnket, jelszavunkat) s a kiszolgleth0 IP belltsai hasonlak ebben a fejezetben lertakhoz. Bridge zemmd modem esetn az eth0 eszkzalaprtelmezett belltsait nem kell mdostani. Telepts utn az adsl-setup paranccsal llthatjuk be majd akapcsolatot.


39 / 39 2012.10.18. 11:08

4. Els lpsek

Jelentkezznk be a rendszerre sajt felhasznli nevnkkel (4.1. bra)

4.1. bra

A Gnome krnyezet fogad minket, hiszen teleptsnl a Desktop Gnome csomagcsoport volt bejellve. Az

asztalon lthat hzikval jellt knyvtr-ikonra kettt kattintva nyissuk meg sajt knyvtrunkat. A Gnome

alaprtelmezett grafikus fjlkezelje nylik meg, a Nautilus (4.2. bra).

Elso lepesek http://www.kmf.uz.ua/centos/gui/04_elso_lepesek.html

1 / 25 2012.10.18. 11:10

4.2. bra

4.1. A fjlkezel belltsa

Vlasszuk a Szerkeszts men Belltsok parancst. A Viselkeds fln kapcsoljuk be a Megnyits mindig a

bngszablakokban kapcsolt (4.3. bra).


2 / 25 2012.10.18. 11:10

4.3. bra

Zrjuk be a Nautilus ablakt, majd nyissuk meg jra sajt knyvtrunkat. A megjelen ablak az elzhz kpest

eszkztrral, helysvval s llapotsorral bvlt (4.4. bra). Az llapotsorban ltjuk a szabad hely mrett: 181,8

GB. A Helysv els ikonjra kattintva gomb- s szveg alap megjelents kztt vlaszthatunk. A 4.4. brn

szveg alap megjelentst ltunk: knyvtrunk a /home knyvtr alknyvtra.


3 / 25 2012.10.18. 11:10

4.4. bra

4.2. A billentyzetkioszts-jelz megjelentse

A fels panel jobb oldali res rszn kattintsunk jobb egrgombbal. A megjelen gyorsmenbl vlasszuk a

Hozzads a panelhez parancsot.


4 / 25 2012.10.18. 11:10

4.5. bra

A Hozzads a panelhez ablakban (4.5. bra) vlasszuk a Billentyzet jelz sort majd a Hozzads parancs

utn zrjuk be az ablakot. A fels panelen megjelent Hun feliratra vezessk az egr mutatjt s a jobb egr

gomb megnyomsa utn vlasszuk a Billenyzetbelltsok sort. A Kiosztsok / Hozzads segtsgvel

(4.6. bra) bvtsk a listt az amerikai angol s az ukrn kiosztsokkal. Az alaprtelmezett kiosztsnak az

amerikai angolt javaslom.


5 / 25 2012.10.18. 11:10

4.6. bra

A Kioszts belltsainl a Csoportvlaszts s -zrols rszben (4.7. bra) kapcsoljuk be

a Ctrl+Shift changes group sort. Ezzel belltottuk, hogy a jobb Ctrl + Shift billentykombincival tudunk a

billentyzetkiosztsok kztt vltani.


6 / 25 2012.10.18. 11:10

4.7. bra

4.3. Rendszerfigyel grafikonok a panelen

A fels panel jobb oldali res rszn kattintsunk jobb egrgombbal. A megjelen gyorsmenbl vlasszuk a

Hozzads a panelhez parancsot. A Billentyzet jelz-hz hasonlan adjuk a panelhez a

Rendszerfigyel-t. Ezen jobb egrgombbal a Belltsok-ra kattintva (4.8. bra) kapcsoljuk be a Memria s

a Hlzat monitorozst is.


7 / 25 2012.10.18. 11:10

4.8. bra

A panelen ltrehozott hrom rendszerfigyel grafikon valamelyikre kattintva az egr bal gombjval a

Rendszerfigyel alkalmazs ablaka nylik meg. Az Erforrsok ablakban (4.9. bra) rszletesen lthatjuk az

aktulis CPU, a Memria s a Hlzat hasznlatot s elzmnyeit.

4.9. bra


8 / 25 2012.10.18. 11:10

A Fjlrendszerek rszben lthatjuk a teleptsnl ltrehozott partcik tulajdonsgait (4.10. bra).

4.10. bra

A panelen ltrehozott elemeket az egr kzps gombjt (grgjt) lenyomva tartva elmozdthatjuk. Mozgassuk

ket a 4.11. brn lthat helyre, majd a Zrols a panelhez tulajdonsggal rgztsk.

4.11. bra

4.4. Hlzati kapcsolatok ellenrzse

Teleptsnl mr belltottuk a kt hlzati krtyt. Amennyiben eddig nem csatlakoztattuk volna ket, most

tegyk meg: az eth0 portjt az Internet kapcsolatot biztost eszkzhz, az eth1-et a switch-hez. Egyforma

hlkrtyk esetn a MAC cm alapjn klnbztethetjk meg ket. Vlaszuk a Rendszer / Adminisztrci /

Hlzat menpontot. A megjelen ablakban adjuk meg a root jelszt. A Hlzat belltsa ablakban (4.12.

bra) mdosthatjuk a hlzati eszkzk belltsait.


9 / 25 2012.10.18. 11:10

4.12. bra

A szmtgp nevt, a tartomnynevet s DNS kiszolglk IP cmeit a DNS ablakban mdosthatjuk (4.13. bra).

4.13. bra

Csatlakoztassunk egy megfeleln belltott munkallomst a switch-hez. Az IP cm lehet pl. 192.168.55.100,

alhlzati maszk 255.255.255.0, alaprtelmezett tjr s DNS a kiszolgl eth1 csatoljnak IP cme legyen.

Windows XP esetn ezeket a belltsokat a 4.14. brn ltjuk.


10 / 25 2012.10.18. 11:10

4.14. bra

Indtsuk el a Parancssort s a ping paranccsal ellenrizzk a kapcsolatot a munkalloms s a szerver kztt:

C:\Documents and Settings\pferi>ping 192.168.55.1

192.168.55.1 pingelse 32 bjt mret adatokkal:

Vlasz 192.168.55.1: bjt=32 id=1 ms TTL=64

Vlasz 192.168.55.1: bjt=32 id=1 ms TTL=64

Vlasz 192.168.55.1: bjt=32 id

4.15. bra

4.5. Karakteres parancsok

A kiszolgl belltshoz s zemeltetshez meg kell ismerkednnk az alapvet Linux/Unix parancsok kzl

nhnnyal. Indtsuk el a Terminal programot (Alkalmazsok / Kellkek / Terminl) (4.16. bra).

4.16. bra

A promt-bl ltjuk, hogy pferi felhasznlknt, a centos5 nev gpen fut a program. A ~ jel arra utal, hogy a


12 / 25 2012.10.18. 11:10

jelenlegi aktulis knyvtr a sajt home knyvtrunk. Ezt ellenrizzk is le a pwd paranccsal:

[pferi@centos5 ~]# pwd

/home/pferi

Minden felhasznlnak a /home knyvtrban van a felhasznli nevvel megegyez home knyvtra, kivve a

root felhasznlt. Az home knyvtra a /root.

Lpjnk a gykrknyvtrba a cd / paranccsal:

[pferi@centos5 ~]# cd /

[pferi@centos5 /]#

A promt megvltozott, a ~ helyett a gykrknyvtr jele, a / szerepel benne.

Az ls paranccsal kilistzhatjuk egy knyvtr tartalmt. -l paramterrel kiadva [1] a fjlokrl minden informcit

megjelent:

4.17. bra

A gykrknyvtrban knyvtrakat ltunk, erre utal a jogosultsg mez els karaktere a d. A mezk jelentst

a /bin knyvtr pldjn a kvetkez tblzat mutatja:


13 / 25 2012.10.18. 11:10

Jogosultsg Linkszm Csoport Felhasznl Fjlmret Id Fjlnv

drwxr-xr-x 2 root root 4096 mrc 17 20:53 bin

A jogosultsg mez 2.-9. karaktere hrmas csoportokra bontva a kvetkez jogosultsgokat mutatja:

rwx r-x r-x

Sajt jog

u: user

Csoport joga

g: group

Tbbiek joga

o: others

ahol r: read - olvassi jog, w: write - rsi jog, x: execution - vgrehajtsi jog. Az olvassi jog a fjl vagy

knyvtr tartalmnak a megtekintst teszi lehetv. Az rsi jog a fjl illetve knyvtr rsra s trlsre ad

lehetsget. A vgrehajtsi jog pedig fjlok esetn azt jelenti, hogy futtathatjuk a fjlt, knyvtrak esetn pedig

belphetnk a knyvtrba. Az adott bet a jog megltt, a "-" jel pedig a hinyt jelenti.

Lpjnk be a home knyvtrunkba [2]:

[pferi@centos5 /]# cd ~

Hozzunk ltre egy proba.txt llomnyt a touch paranccsal:

[pferi@centos5 ~]# touch proba.txt

Az ls -l paranccsal kilistzzuk az llomny tulajdonsgait:

[pferi@centos5 ~]$ ls -l proba.txt

-rw-rw-r-- 1 pferi pferi 0 aug 2 23.59 proba.txt

Bontsuk fel a jogosultsg mezt 1+3+3+3 karaktercsoportokra s vizsgljuk meg, mit jelentenek ebben az

esetben:

- Egyszer fjl

rw- Az llomnyt tulajdonosa (pferi) olvashatja s rhatja. Nem futtathatja

r-- A pferi csoport [3] tagjai olvashatjk, nem rhatjk s nem futtathatjk

r-- Mindenki ms olvashatja, nem rhatja s nem futtathatja

A chmod parancs a jogosultsgok mdostsra szolgl. A kvetkez parancs megvonja az olvassi jogot a

tbbiektl:

[pferi@centos5 ~]$ chmod o-r proba.txt


-rw-rw---- 1 pferi pferi 0 aug 2 23.59 proba.txt

Ltjuk, hogy a parancs sikeresen vgrehajtdott, a 8. helyen szerepl r karakter re vltozott. Teht az

llomnyt csak pferi felhasznl s a pferi csoportba tartoz felhasznlk olvashatjk, msok nem.

A kvetkez tblzat a chmod parancs hasznlatt magyarzza:


14 / 25 2012.10.18. 11:10

Kinek / kitl Mit

u (user) - sajt magunk

g (group) - a csoport

o (other) - a tbbiek

a (all) - mindenki

+ adunk

- elvesznk

r (read) olvassi jogot

w (write) rsi jog

x (execution) vgrehajtsi jog

Jogosultsgot egy hromjegy szmmal is meghatrozhatunk, aminek az els szmjegye a sajt, a msodik

csoport, a harmadik pedig mindenki ms jogosultsgt mutatja. Az olvassi jog (r) ngyet, az rsi jog (w) kettt

a futtatsi jog (x) egyet r. Ezeket kell sszeadni, hogy megkapjuk a jogosultsgot bellt szmot. Pldul:

[pferi@centos5 ~]$ chmod 710 proba.txt


-rwx--x--- 1 pferi pferi 0 aug 2 23.59 proba.txt

Magyarzat: 7 (sajt jog) 4+2+1= rwx, 1 (csoport jog) 1= --x, 0 (mindenki ms) 0= ---

Egyetlen parancs kiadsval belltottuk, hogy mi olvashatjuk, rhatjuk s futtathatjuk az llomnyt. Csoportunk

futtathatja s msoknak nincs semmilyen jogosultsguk

A du paranccsal knyvtrak mrett krdezhetjk le. Az /sbin knyvtr mrete:

[pferi@centos5 ~]$ du -h /sbin

30M /sbin

A --max-depth=n paramterrel meghatrozhatjuk a lekrdezend alknyvtrak szintjeinek szmt. Az /lib

knyvtr alknyvtrainak mrete:

[pferi@centos5 ~]$ du -h --max-depth=1 /lib

145M /lib/modules2,1M /lib/i6864,9M /lib/kbd136K /lib/rtkaio1,1M /lib/iptables3,1M /lib/security44K /lib/bdevid3,8M /lib/udev16K /lib/lsb8,0K /lib/firmware60K /lib/dbus-1174M /lib

A df parancs sszegzi a szabad terletet a merevlemezen s kirja, hogy az adott knyvtr a fjlrendszer melyik

pontjhoz csatlakozik:

[pferi@centos5 ~]$ df -h

Fjlrendszer Mret Fogl. Szab. Fo.% Csatl. pont/dev/sda3 15G 2,7G 11G 20% //dev/sda7 167G 240M 158G 1% /home/dev/sdb2 169G 188M 160G 1% /homemr


15 / 25 2012.10.18. 11:10

/dev/sda2 38G 274M 36G 1% /var/dev/sda5 4,8G 138M 4,4G 4% /var/spool/squid/dev/sdb1 57G 180M 54G 1% /mentesek/dev/sda1 289M 27M 248M 10% /boottmpfs 1014M 0 1014M 0% /dev/shm

Ltjuk a teleptsnl ltrehozott lemezrszek mreteit, a foglalt s a szabad trterlett mrett s a foglalt

terlet szzalkarnyt.

Figyeljk meg a 4.17. brn azt a sort, amelyik a /root knyvtr tulajdonsgait mutatja:

drwxr-x--- 8 root root 4096 aug 2 22.39 root

Ltjuk, hogy csak a root felhasznl vagy a root csoport tagja tud a knyvtrba belpni. Ksreljk meg pferi

felhasznlknt:

[pferi@centos5 ~]$ cd /root

-bash: cd: /root: Hozzfrs megtagadva

Ismerve a root jelszavt az su paranccsal krhetnk root jogosultsgot:

[pferi@centos5 ~]$ su -

Jelsz:

[root@centos5 ~]#

root felhasznlknt brmilyen llomnyt mdosthatunk, letrlhetnk. Legynk krltekintek root-knt

dolgozva, lehetleg csak az adminisztrcis feladatokhoz hasznljuk ezt a jogosultsgot.

Amennyiben mr nincs szksgnk a root jogokra, az exit paranccsal visszajutunk a pferi felhasznl

krnyezetbe:

[root@centos5 ~]# exit

[pferi@centos5 ~]$

Linux rendszereken az /etc knyvtrban talljuk magnak az opercis rendszernek s klnbz

programoknak konfigurcis llomnyait. Ahhoz, hogy valamilyen program mkdst megvltoztassuk,

ltalban egy szveges llomnyt kell szerkesztennk s az adott programot jraindtani.

A cat paranccsal megjelenthetjk szveges llomnyok tartalmt kpernyn. A resolv.conf llomny a

teleptsnl megadott DNS kiszolglk IP cmeit tartalmazza:

[root@centos5 ~]# cat /etc/resolv.conf

search suli.uz.ua

nameserver 192.168.4.1

nameserver 8.8.8.8

Hosszabb szveges llomnyok megjelentsre hasznlhatjuk a more parancsot, ilyenkor szkzzel lapozhatunk

a szvegben:


16 / 25 2012.10.18. 11:10

[root@centos5 ~]# more /etc/inittab

#

# inittab This file describes how the INIT process should set up

# the system in a certain run-level.

#

# Author: Miquel van Smoorenburg,

# Modified for RHS Linux by Marc Ewing and Donnie Barnes

#

# Default runlevel. The runlevels used by RHS are:

# 0 - halt (Do NOT set initdefault to this)

# 1 - Single user mode

# 2 - Multiuser, without NFS (The same as 3, if you do not have networking)

# 3 - Full multiuser mode

# 4 - unused

# 5 - X11

# 6 - reboot (Do NOT set initdefault to this)

#

id:5:initdefault:

A kpernyrszlet az /etc/inittabszveges llomny els nhny sort mutatja. Ez az llomny mutatja, hogy

opercis rendszernkn milyen futsi szintek lteznek s ezek kzl melyik az alaprtelmezett. Klnbz

futsi szinteken klnbz szolgltatsok indulnak el automatikusan, s vannak specilis szintek, amelyek a

rendszer kikapcsolst (0 halt) s jraindtst (6 reboot) okozzk. Az id:5:initdefault: sor mutatja, hogy az

5. szint az alaprtelmezett, ami a grafikus felletet jelenti.

A kvetkez parancs:

[root@centos5 ~]# clear;cat /etc/inittab | tail -23

letrli a kperny tartalmt, megjelenti az elbbi szveges llomny utols 23 sort. Figyeljk meg, hogy ;-vel

elvlasztva tbb parancsot is rhatunk egy sorba, valamint a | jel az egyik parancs kimenett tirnytja a

msik parancs bemenetre. A kpernyn megjelen szveg els kt sora a kvetkez:

# Trap CTRL-ALT-DELETE

ca::ctrlaltdel:/sbin/shutdown -t3 -r now

Az els sor, mivel # jellel kezddik, konfigurcis llomnyban nincs ms szerepe csak a kvetkez sor vagy

sorok szerept magyarzza. A msodik sor azt mutatja, hogy mi trtnik a Ctrl+Alt+Del billentyk

lenyomsakor. Alaprtelmezs szerint rendszer jraindul (shutdown -r: kikapcsol s jraindul).

4.6. A Midnight Commander

A fjlkezelsi mveleteket s a szveges llomnyok szerkesztst nagyon megknnyti a Midnight Commander

program. A Terminl ablakban az mc paranccsal indthatjuk (4.18. bra). Tulajdonkppen ez egy Norton

Commander szer, ktpaneles fjlkezel program, a legtbb funkcibillenty rendeltetse is ugyanaz. (F3 -

nzke, F4 szerkeszt, F5 - msol, F6 - thelyez, F8 - trl, F9 - fmen, F10 - kilp, Tab billenty - vlts

panelek kztt)


17 / 25 2012.10.18. 11:10

4.18. bra

A Terminlban alaprtelmezs szerint az F10-nek ms funkcija van, kilpsre hasznlhatjuk az F9 / Fjl /

Kilps parancsot. A Terminl program Szerkeszts / Gyorsbillenyk / Menelrs billentyjnek tiltsa

kapcsol bekapcsolsval az mc-ben is hasznlhat lesz a F10 funkcibillenty.

A 4.18. brn, az mc jobb oldali panelben a /home/pferi knyvtr tartalmt ltjuk. Tbb ponttal kezdd

llomnyt s knyvtrt ltunk. Ezek rejtettek, az ls parancs ezeket nem jelenti meg, csak ha az a parmterrel

adjuk ki. Az mc alaprtelmezs szerint megjelenti a rejtett llomnyokat is. A proba.txt llomnynak futtatsi, x

jogosultsgot is belltottunk, ezrt van srga sznnel s csillaggal jellve.

Szveges llomnyok szerkesztshez az F4 billenty megnyomsakor elindul mcedit nev programot fogjuk

hasznlni, ami a Midnight Commander programcsomag rsze.

Szerkesszk a proba.txt llomnyt: rjuk be a 4.19. brn lthat sorokat.


18 / 25 2012.10.18. 11:10

4.19. bra

A mdosts mentshez nyomjuk meg ktszer az Esc billentyt s vlasszuk az Igen kapcsolt (4.20. bra).

4.20. bra


19 / 25 2012.10.18. 11:10

4.7. ADSL kapcsolat belltsa

Amennyiben az Internet szolgltatval a kapcsolatot ADSL modem biztostja (4.21. bra), csatlakoztassuk a

modemet a telefonvonalhoz s UTP Patch Cord kbellel az eth0 hlzati interfszhez. Kapcsoljuk be a modemet a

dokumentcijban lertak szerint.

4.21. bra

Adjuk ki root-knt a kvetkez kt parancsot:

[root@centos5 ~]# ifconfig eth0 0.0.0.0 up

[root@centos5 ~]# adsl-setup

A msodik parancs elindt egy programot, ami segt belltani a kapcsolatot. A megjelen krdsek kzl az els

a szolgltattl kapott felhasznl nvre vonatkozik (LOGIN NAME), a msodik a hlzati eszkzre (INTERFACE).

Ez esetnkben eth0. A harmadik krds arrl szl, hogy megszaktsa-e a kiszolgl kapcsolatot, ha nincs

adatforgalom. Itt nem kell semmit berni, csak ssk le az Enter-t (alaprtk nem). A kvetkezkben a

szolgltat ltal megadott DNS kiszolgl IP cmt, vagy ha nem adott meg ilyet a szolgltat a server szt.

Ezutn rjuk be a jelszt ktszer (PASSWORD). A kvetkez krdsre a vlasz legyen nem (no), gy a

rendszernk felhasznli nem bonthatjk a kapcsolatot. A tzfal (FIREWALLING) kivlasztsnl vlasszuk a 0t,

hiszen a ksbbiekben mi magunk fogjuk meghatrozni a tzfalszablyokat. A kvetkez krdsre vlaszoljunk

yes-t, hogy a kapcsolat felpljn a gp indulsakor. Ezutn a program megjelenti az ltalunk bert adatokat.

Elfogadva ezeket a kapcsolat belltsa befejezdik.

A kvetkez parancs felpti a kapcsolatot:

[root@centos5 ~]# adsl-start

Ellenrizzk a kapcsolat mkdst a ping paranccsal.

Amennyiben nem pl fel a kapcsolat, ellenrizzk a modem llapott (megfelelen csatlakoztatott kbelek,


20 / 25 2012.10.18. 11:10

vilgt LED-ek) a dokumentciban lertak szerint. Ellenrizzk, hogy az ltalunk megadott adatok megfelelnek

a szolgltatval kttt szerzdsben foglaltakkal.

4.8. Az opercis rendszer frisstse

Frisstsk a kiszolgln az opercis rendszert: Alkalmazsok / Rendszereszkzk / Szofstverfrisst (4.22. bra).

A megjelen ablakban adjuk meg a root jelszt. Frisstskor a rendszer az Interneten elrhet trolk alapjn

leellenrzi, hogy milyen csomagokat kell frissteni, letlti ket s telepti.

4.22. bra

Az Elrhet frisstsek listjnak megjelense utn kattintsunk a Frisstsek alkalmazsa gombra (4.23.

bra)


21 / 25 2012.10.18. 11:10

4.23. bra

Els frisstskor tbb mint 100 MB-ot tlt le, gy ez a kapcsolat sebessgtl fggen akr rkig is tarthat (4.24.

bra).


22 / 25 2012.10.18. 11:10

4.24. bra

A letlttt csomagok a /var/cache/yum knyvtrba kerlnek. A knyvtr mrett lekrdezhetjk a fentebb

trgyalt du -h paranccsal:

[root@centos5 ~]# du -h /var/cache/yum/

19M /var/cache/yum/updates/packages38M /var/cache/yum/updates8,0K /var/cache/yum/base/packages28M /var/cache/yum/base8,0K /var/cache/yum/extras/packages2,0M /var/cache/yum/extras8,0K /var/cache/yum/addons/packages88K /var/cache/yum/addons68M /var/cache/yum/

Az els frisstskor importljuk a letlttt csomagok ellenrzshez szksges kulcsot (4.25. bra)


23 / 25 2012.10.18. 11:10

4.25. bra

Amikor a GNU/Linux rendszer magja, a kernel is frissl, az j kernel hasznlathoz jra kell indtani az opercis

rendszert.

Az aktulis kernel verziszmt az uname -r paranccsal krdezhetjk le:

[root@centos5 ~]# uname -r

2.6.18-164.15.1.el5

A frissts s telepts vgeztvel indtsuk jra a szmtgpet (4.26. bra) .


24 / 25 2012.10.18. 11:10

4.26. bra

[1] Egy parancs hasznlhat paramtereit lekrdezhetjk a --help paramterrel. Rszletes lerst a parancsrl a

man segtsgvel jelenthetnk meg a kpernyn. Pldul: man ls. Kilps a man-bl: q billenty.

[2] A ~ karaktert nem kell felttlen berni, a cd parancs paramter nlkl a sajt home knyvtrunkba lp.

[3] RedHat alap rendszereken felhasznl lrehozsakor ltrejn a felhasznli nevvel megeggyez nev

csoport is, aminek tagja a felhasznl.


25 / 25 2012.10.18. 11:10

5. A rendszer felhasznli Az elz fejezetekben teleptettnk egy GNU/Linux opercis rendszert. Rendszernk Internet kapcsolattal snagy trhellyel is rendelkezik. Elssorban ezeket szeretnnk a hlzatba kapcsolt tbbi szmtgpenfelhasznlink szmra elrhetv tenni. Mieltt tovbbi programokat teleptennk, oldjuk meg, hogy ahlzatba kapcsolt tbbi munkallomson felhasznli nv s jelsz megadsval elrhet legyen az Internet.Ehhez ltre kell hozni a felhasznlkat a rendszeren.Felhasznlk ltrehozsa eltt ejtsnk nhny szt a Linux opercis rendszer felhasznl-kezelsrl. A Linux afelhasznli azonostkat az /etc/passwd llomnyban trolja. Ez egy szveges llomny, minden sora egyfelhasznl adatait tartalmazza. A kvetkez bekezds a passwd llomny egy lehetsges sort mutatja.

atti44:x:509:510:Kovacs Attila:/home/atti44:/bin/bash

A kettsponttal elvlasztott mezk jelentse a kvetkez:

1. Felhasznli nv2. Rgebben a kdolt jelszt trolta a rendszer ebben a mezben. Shadow password hasznlata esetn (napjainkban szinte mindhasznlja) itt egy x karaktert ltunk.3. Felhasznli azonost (UID)4. A felhasznl elsdleges csoportazonostja (GID)5. A felhasznl neve6. A felhasznl sajt knyvtra7. A felhasznl ltal hasznlt hjprogram

A passwd llomny els sorban a root felhasznl adatait tartalmaz sort talljuk, az 500-nl alacsonyabbfelhasznli azonostval a rendszerfelhasznlk rendelkeznek. Az els felhasznl, aki azonostt kap arendszerhez 500-as UID-et kapja, a msodik 501-et s gy tovbb.A felhasznli csoportok nyilvntartsra szolgl /etc/group llomny is hasonl felpts: az els mezbena csoport nevt ltjuk, a negyedikben csoporthoz tartoz sszes felhasznli nevet, vesszvel elvlasztva.Mindkt llomny minden felhasznl szmra olvashat, de mdostani csak a root tudja ket.A jelszavakat a rendszer titkostva trolja az /etc/shadow llomnyban. Ez csak a root szmra olvashat. Akvetkez hrom parancs a hrom llomny tulajdonsgait mutatja.

[root@server etc]# ls -l /etc/passwd-rw-r--r-- 1 root root 1851 Dec 2 18:04 /etc/passwd[root@server etc]# ls -l /etc/group-rw-r--r-- 1 root root 706 Dec 2 18:04 /etc/group[root@server etc]# ls -l /etc/shadow-r-------- 1 root root 1261 Dec 2 18:04 /etc/shadow

5.1. Felhasznli csoportok ltrehozsa A felhasznlk ltrehozsa eltt tervezzk meg, hogy milyen csoportokba rendezzk felhasznlinkat. Atanulkat rdemes osztlyonknt csoportokba foglalni. Csoportneveknek ne hasznljuk az osztlyazonostkat,hiszen akkor a 8b csoportot jvre t kellene nevezni 9b-re. Szerencssebb, ha olyan csoportazonostkathasznlunk, ami egyrtelmen azonostja az osztlyt tanulmnyaik vei alatt. Pldul a g1998b csoportjelentheti azt az osztlyt, amelyik 1998-ban kezdte meg tanulmnyait.Indtsuk el a Terminal programot (Alkalmazsok / Kellkek / Terminl) s krjnk root jogosultsgot a "su "paranccsal:

a rendszer felhasznaloi http://www.kmf.uz.ua/centos/gui/05_a_rendszer_felhasznaloi.html

1 / 17 2012.10.18. 11:11

[pferi@centos5 ~]$ su -Jelsz:[root@centos5 ~]#

Hozzuk ltre a tanr csoportot s az osztlyok csoportjait a groupadd paranccsal.

[root@centos5 ~]# groupadd tanar[root@centos5 ~]# groupadd g2002a[root@centos5 ~]# groupadd g2001b

Ms mdon is azonosthatjuk a csoportokat, de ebben a jegyzetben trgyalt tbb funkci csak akkor fogmegfelelen mkdni, ha a tanrok csoportjnak a neve tanar, az osztlyok csoportnevei g betbl, vszmbls egy betbl (a, b, c vagy d) llnak. Ms csoportnevek esetn mdostani kell a felhasznlk ltrehozst strlst megvalst szkripteket.

5.2. Felhasznlk ltrehozsa

Minden osztlyt s a tanrok csoportjt ltrehozva, hozzkezdhetnk a felhasznli azonostk ltrehozshoz.Szerencss, ha felhasznlk egyedl vlaszthatnak azonostt, s nem mi hatrozzuk meg nknyesen azokat.Az alapvet szablyokat elmagyarzva a felhasznlknak (max. 12 karakter, az angol bc kisbeti s szmok)kitltik a jelentkezsi vet, berva nevket s az ignyelt felhasznli nevet. Gyakran hasznos, ha tanrok s atanulk azonosti formailag is klnbznek, pldul a tanuli azonost utols karaktere lehet szm.

A szerver zembe helyezsekor a csoportok s a felhasznlk ltrehozsa nagy odafigyelst s sok munktignyel a rendszergazdtl, de a kvetkez vben mr csak az j csoportokat kell felvenni. A jelentkezsi vekalapjn ltrehozzuk a felhasznlkat.

Grafikus felleten is ltrehozhatunk felhasznlkat, de n inkbb az albbi programot javaslom a felhasznlkltrehozsra. Ebben a jegyzetben bemutatott szerver funkcik nagy rsze csak akkor fog megfelelen mkdni,ha ezt hasznljuk. A program a felhasznlk ltrehozsa mellett a tbb ksbb trgyalt llomnyt ltrehoz sbelltst vgrehajt.

A program bekri a felhasznl csoportjt majd a teljes nevt s a felhasznli nevet. Termszetesen afelhasznli nvnek egyedinek kell lennie, ha mr ltezik a rendszeren a bert felhasznl, figyelmeztet erre skilp. A belpsi jogot a szerverre csak az informatika tanroknak adjunk, egyszer felhasznlknak nem!

A program (valjban egy egyszer bash script) knnyen megrthet s igny szerint mdosthat. Tltsk le azInternetrl a kvetkez llomnyt: http://kmf.uz.ua/centos/gui/server5.zip

Indtsuk el a teminlt s krjnk root jogosultsgot ("su -" parancs). A Midnight Commander segtsgvelmsoljuk a server5.zip csomagbl az uj_felhasznlo.scp llomnyt a /root knyvtrba (Enter-el belphetnka zip llomnyba, mint knyvtrba, 5.1. bra)


2 / 17 2012.10.18. 11:11

5.1. bra A bal Ctrl+O billentykombincival elrejthetjk az mc ablakt. Ismtelten alkalmazva visszavlthatunk aMidnight Commander-be. Adjuk ki a kvetkez parancsot :

[root@centos5 ~]# chmod u+x uj_felhasznalo.scp

Ezzel futsi jogot biztostottunk magunknak, vagyis a program futtathat. Elindtshoz a teljes elrsi tjt kikell adni. Esetnkben ez a /root/uj_felhasznalo.scp, vagy a ./uj_felhasznalo.scp, amennyiben az aktulisknyvtr a /root.Hozzuk ltre a kvetkez kt felhasznlt az uj_felhasznalo.scp program segtsvel:

Csoport Nv Felhasznli nv Belpsi jog

tanar Proba User1 proba2 N

tanar Proba User2 proba5 N

Az els felhasznl ltrehozsakor klnbz angol nyelv figyelmeztet zenetek jelennek meg a terminlablakban, a msodik esetben viszont mr nincsenek ilyenek (5.2. bra).


3 / 17 2012.10.18. 11:11

5.2. bra A kpen kerettel vannak jellve azok az adatok, amelyeket neknk kell megadni. Ezek a kvetkezk: csoport,teljes nv, felhasznli nv s belpsi jogosultsg. A belpsi jog ebben az esetben azt jeleni, hogy afelhasznl magn a kiszolgln be tud jelentkezni. Ezt a jogot csak azoknak a tanroknak biztostsuk, akiknekerre valban szksgk van.A felhasznli adatokat a program berja a /root/felhasznalok.txt llomnyba, minden felhasznlt egy jsorba, a mezket egymstl | jellel elvlasztva. Listzzuk ki a /root/felhasznaluk.txt llomnyt:

[root@centos5 ~]# cat felhasznalok.txttanar | Proba User1 | proba2 | 09 aug 08 | /bin/false | 501 | Wufjx8tanar | Proba User2 | proba5 | 09 aug 08 | /bin/false | 502 | 64RqMa

A mezk jelentse sorrendben a kvetkez: csoport, nv, felhasznli nv, ltrehozs dtuma, hjprogram,azonost, jelsz. Ez a fjl majd megknnyti szmunkra a jelszavak kiosztst: kinyomtatva, a paprt sorokravgva a felhasznlknak az utols, jelsz mezt tadva. Termszetesen minden felhasznlnak csak a sajtjelszavt. Biztonsgi szempontbl nem szerencss, ha a felhasznli nv s a jelsz egytt szerepel, teht azegsz sort ne adjuk t a felhasznlnak. A jelszavak tadsnl hvjuk fel a felhasznlk figyelmt arra, hogy azttartsk titokban, soha senkinek ne mondjk meg.

A proba2 s a proba5 felhasznlnak specilis szerepe van a rendszernkn. A tovbbi felhasznlkltrehozsa eltt lltsuk be trkorltot a /home knyvtrat tartalmaz lemezrszen.

5.3. Trkorltok belltsa: a quota A felhasznlk ltal felhasznlt lemezterlet clszer korltozni. Ha nem korltoznnk a lemezterletet, egyesfelhasznlk elfoglalhatnk az egsz lemezrszt, lehetetlenn tve a tbbi felhasznl munkjt. Mivel afelhasznlk csak a sajt knyvtrukba rhatnak adatokat, a /home knyvtrra fogunk trkorltot, kvtt(angolul quota) alkalmazni.Indtsuk el root-knt a Midnight Commander-t s nyissuk meg szerkesztsre az /etc/fstab llomnyt. Keresskmeg a /home lemezrszt meghatroz sort:

LABEL=/home /home ext3 defaults 1 2


4 / 17 2012.10.18. 11:11

A defaults sz utn rjuk a userquota,grpquota szavakat vesszvel elvlasztva:

LABEL=/home /home ext3 defaults,usrquota,grpquota 1 2

Mentsk az llomnyt, aztn adjuk ki a kvetkez parancsokat:

[root@centos5 etc]# touch /home/aquota.user /home/aquota.group[root@centos5 etc]# chmod 600 /home/aquota.*[root@centos5 etc]# mount -o remount /home[root@centos5 etc]# quotacheck -avugm

Az elsvel ltrehozzuk a quota adatokat trol llomnyokat. A jogosultsgok belltsa utn jracsatoljuk alemezrszt. A negyedik parancs lemezkorlt-nyilvntarts ellenrzst vgzi. Ilyenkor a rendszer kigyjti afelhasznlk ltal hasznlt terletek nagysgt. A parancs kiadsa utn klnbz figyelmeztetsek jelennekmeg a kpernyn, majd a kvetkez szveg:

quotacheck: Scanning /dev/hda7 [/home] donequotacheck: Checked 142 directories and 560 files

(termszetesen a szmok klnbzhetnek)Kapcsoljuk be a kvtt:

[root@centos5 ~]# quotaon -avug/dev/hda7 [/home]: group quotas turned on/dev/hda7 [/home]: user quotas turned on

A rendszer ksz trkorltok kezelsre, minden felhasznlhoz lemezkorltot rendelhetnk. A kiszolglnkontanroknak 500 Mb-ot, tanulknak 200 Mb-ot fogunk biztostani.(A felhasznlk szmnak s a /home partci mretnek fggvnyben ettl eltr rtkeket ismeghatrozhatunk.)Ezeket az rtkeket is az uj_felhasznalo.scp program fogja belltani, gy, hogy minden tanulnak olyantrkorltot llt be mint proba2-nek van, s minden tanrnak olyat mint proba5-nek. Ehhez elszr a proba2s a proba5 felhasznlknhoz kell trkorltot rendelni. Adjuk ki a kvetkez parancsot:

[root@centos5 ~]# setquota -u proba2 200000 250000 0 0 -a

Ezzel belltottuk proba2 nev felhasznlnak 200 Mb-os kvtt amit egy bizonyos ideig tlphet 250 Mb-ig. Eztaz idt trelmi vagy mltnyossgi idnek nevezhetjk (grace period). Alaprtke ht nap.lltsuk be proba5 felhasznl trkorltait hasonlkppen:

[root@centos5 ~]# setquota -u proba5 500000 550000 0 0 -a

A repquota -a paranccsal lekrdezzk a belltott rtkeket:

[root@centos5 ~]# repquota -a*** Report for user quotas on device /dev/sda7Block grace time: 7days; Inode grace time: 7days Block limits File limitsUser used soft hard grace used soft hard grace


5 / 17 2012.10.18. 11:11

----------------------------------------------------------------------

root -- 197980 0 0 8 0 0pferi -- 56884 0 0 675 0 0proba2 -- 32 200000 250000 8 0 0proba5 -- 36 500000 550000 9 0 0

Ltjuk, hogy a proba userek megkaptk a korltozott rtkeket. A root s pferi sorokban a 0 azt jeleni, hogyrjuk semmilyen trkorltozs nem vonatkozik. k a lemezterlet tetszleges rszt elfoglalhatjk.Termszetesen a /home lemezrsz mrettl s a felhasznlk szmtl fggen ms kvtartkeket ismeghatrozhatunk.

5.4. A tesztkrnyezet felhasznlinak ltrehozsa A rendszer mkdsnek ellenrzshez a prbaszerveren ltrehoztam hrom csoportot: tanar, g2002a,g2001a. rtelemszeren a tanar csoportban tanrok vannak, a kt g-vel kezdd csoport kt osztly tanulittartalmazza. A minden csoportba 4-4 felhasznlt vettem fel. A szerver belltsakor, termszetesen, nemszksges ezt a mintt pontosan kvetni, ltrehozhatunk valdi csoportokat s felhasznlkat, de az leszemmd eltt mindenkpp javaslok egy prbt.Az uj_felhasznalo.scp programmal felvettem az albbi 12 felhasznlt:

tanar g2002a g2001b

Kovacs Lajos kovacslajos Szabo Hajnalka hajni04 Sinko Lajos sini55

Nagy Peter nagypeti Szegedi Pl szepi3 Solymos Kata lala4

Hideg Robert hrobi Ligeti Lajos lajcsi5 Nagy Aladar ala15

Biro Anna biroanna Nagy Piroska piri14 Molnar Istvan isti8

Nzzk meg, hogy a quota belltsok megfelelek-e:


6 / 17 2012.10.18. 11:11

5.3. bra Ltjuk, hogy a tanrok 500, a dikok 200 Mb-os trkorltot kaptak. A program elksztett nhny szvegesllomnyt az /etc/squid/csoportok knyvtrba.Minden ltrehozott csoport nevvel ltrejtt egy txt llomny, amelyek a felhasznli neveket tartalmazzk. Atanulok.txt minden tanul felhasznli nevt tartalmazza. Ellenrizzk az llomnyokat kiadva a kvetkezparancsokat (5.4. bra):


7 / 17 2012.10.18. 11:11

5.4. bra

Ezek a fjlok megknnytik a ksbbi munknkat a csoportokkal.Listzzuk ki a felhasznalok.txt llomnyt (5.5. bra):


8 / 17 2012.10.18. 11:11

5.5. bra Figyeljk meg, hogy a prbarendszeren senki sem kapott jogot a belpsre a kiszolgln (/bin/false oszlop). Azutols oszlopban ltjuk a generlt jelszavakat.

5.5. Jelszavak mdostsa A rendszergazda brki jelszavt megvltoztathatja a passwd paranccsal. Vltoztassuk meg isti8 felhasznljelszavt:

[root@centos ~]# passwd isti8Changing password for user isti8.New UNIX password:Retype new UNIX password:passwd: all authentication tokens updated successfully.

Az j jelszt ktszer be kell rni. A ksbbiekben ltni fogjuk, hogy a passwd paranccsal meghatrozott jelsz azInternet hozzfrst biztostja a felhasznlknak, az smbpasswd -a paranccsal pedig azt a jelszt hatrozzukmeg, amivel a sajt HOME knyvtrukhoz frhetnek hozz. Alaprtelmezs szerint ez a kt jelsz megegyezik.Mdostsuk isti8 samba jelszavt:

[root@centos ~]# smbpasswd -a isti8New SMB password:Retype new SMB password:[root@centos ~]#

Egy felhasznl hozzfrst a rendszerhez ideiglenesen kikapcsolhatjuk, ha megvltoztatjuk a jelszavt.Ksbb teleptnk egy programot, amivel a felhasznlk nllan mdosthatjk jelszavaikat webes felleten.

5.6. Az uj_felhasznalo.scp szkript

Ebben a rszben rszletesebben trgyaljuk az uj_felhasznalo.scpszkript mkdst. A kiszolgl


9 / 17 2012.10.18. 11:11

megvalstshoz nem felttlen szksges ennek az ismerete. Mgis azt javaslom, hogy tekintsk t amkdsnek lpseit.

A szkript lnyegben egy futsi tulajdonsggal rendelkez szveges llomny, amelynek minden sora parancsotvagy parancsokat tartalmaz. A # karakterrel kezdd sorok magyarzszvegek, azokat a rendszer nemdolgozza fel. Ez all kivtel az els sor, itt a ketts kereszt s a felkiltjel utn az rtelmez program teljeselrsi tjt adjuk meg, ami vgrehajtja a parancsokat. Esetnkben ez a BASH.

A Midnight Commander editorban megnyitott szkripet knnyebb elemezni, hiszen a parancsok s a specilissorok eltr sznnel vannak megjelentve. A parancsok srga sznnel s flkvren, a megjegyzsek pirosan, avltozk pedig zlden jelennek meg (5.6. bra).

5.6. bra

A clear parancs letrli a terminal ablak tartalmt, az echo pedig - ha paramter nlkl hasznljuk - egy ressort jelent meg. Ez utn a hrom echo parancs hrom sorban szveget jelent meg a kpernyn.

A read parancs segtsgvel a program bekri a csoport nevt, ekkor a kpernyn villog a kurzor s a bertkaraktereket - az Enter letse utn - a program GP vltzknt jegyzi meg. A programban ezutn a csoportnevt $GP knt hasznlhatjuk.

A program ezutn leellenrzi, hogy az ltalunk megadott csoport valban ltezik. Ehhez a GFOG vltozt vezetibe. Ez a vltoz olyan rtket fog felvenni, ami annak a parancsnak vgrehajtsaknt ltrejn, ami a ktfordtott idzjel kztt tallhat. Ltjuk, hogy az mc bels szerkesztje, az mcedit az ilyen programrszletetfekete httrsznnel jelli. Vizsgljuk meg ezt a parancsot rszletesebben:


10 / 17 2012.10.18. 11:11

grep -w '^g[1-2][0-9][0-9][0-9][a-z]\|^tanar' /etc/group | grep -w ^$GP | wc -c

Valjban itt hrom parancsot ltunk, egymstl | karakterrel elvlasztva. Mint mr emltettem az elzfejezetben, ez azt jelenti, hogy az els parancs eredmnye ahelyett, hogy a kpernyn jelenne meg, a msodikparancs bemenete lesz. Ezt a megoldst csvezetknek vagy pipe-nak szoktk nevezni. Esetnkben mg egyharmadik parancs is van, teht a msodik eredmnye lesz a harmadik bemenete.

A grep parancs egy szrt valst meg. Itt a w paramterrel kiadva (w teljes szegyezs) csak olyan sorokatenged t az /etc/group llomnybl, amelyek a g betbl, vszmbl s egy tetszleges betbl llkifejezssel kezddnek, vagy a tanar kifejezssel. A msodik szr csak akkor engedi t a kifejezst, ha a bertcsoportnvvel kezddnek (^$GP a GP vltoz rtkvel kezdd sorok). Az utols parancs (wc -c) pedigmegszmolja az tjutott kifejezs hosszt. Teht ha ltez, s a fentebb lertaknak megfelel csoportnevetadtunk meg egy nulltl nagyobb szmot kapunk eredmnyl. Minden ms esetben nullt.

Prbljuk a parancs mkdst felttelezve, hogy mr ltrehoztuk a tanar, g2001b s a g2002a csoportokat:

[root@centos5 ~]# grep -w '^g[1-2][0-9][0-9][0-9][a-z]\|^tanar' /etc/group | grep -w ^tanar | wc -c79[root@centos5 ~]# grep -w '^g[1-2][0-9][0-9][0-9][a-z]\|^tanar' /etc/group | grep -w ^g2001b | wc -c26[root@centos5 ~]# grep -w '^g[1-2][0-9][0-9][0-9][a-z]\|^tanar' /etc/group | grep -w ^g2002a | wc -c28[root@centos5 ~]# grep -w '^g[1-2][0-9][0-9][0-9][a-z]\|^tanar' /etc/group | grep -w ^tanor | wc -c0[root@centos5 ~]# grep -w '^g[1-2][0-9][0-9][0-9][a-z]\|^tanar' /etc/group | grep -w ^pferi | wc -c0

Lthatjuk, hogy ltez s megfelel csoportneveket megadva (1-3 parancsok) a GP vltoz helyett, nulltlnagyobb szmokat kapunk eredmnyl. A csoport nevt hibsan rva vagy a csoport helyett felhasznli nevetmegadva (4-5 parancsok) a parancs nullt eredmnyez.

Megllapthatjuk, hogy a GFOG vltoz rtke nulla lesz, ha nem megfelel csoportnevet runk be. Az ezutnkvetkez if / then / fi programszerkezet ellenrzi e vltoz rkt, s ha nullval egyenl (test $GFOG -eq 0), athen s a fi sorok kztti parancsok hajtdnak vgre: megjelenik egy figyelmeztet zenet, hogy a csoport nemltezik s az exit 0 parancs kilp a programbl. A GFOG vltoz nulltl eltr rtke esetn az emltett sorokatnem hajtja vgre a program.

A PASS= s az echo $PASS sorok kztti programrsz ltrehoz egy vletlen jelszt 6 karakterbl, ami angolbc kis- s nagybetibl, valamint nhny specilis karakterbl llhat. A karakterek az array1 tmbblvlasztdnak. A tmbben nem szerepelnek a z s az y, valamint az O s a 0 karakterek, mert ezeket afelhasznlk gyakran felcserlik a jelsz begpelsnl. A program megjelenti a jelszt a kpernyn, eztkikapcsolhatjuk, kitrlve az echo $PASS sort.

Amennyiben nem szeretnnk, hogy a beptett jelszgenertor hozza ltre a felhasznlk jelszavt, trljk ki aPASS="" s az echo $PASS sorokat s a kzttk lvket. Helyettk a kvetkez hrom sort rjuk:

echo "Irja be $NEV jelszavat:"echoread PASS


11 / 17 2012.10.18. 11:11

Ezzel a mdostssal a felhasznl jelszavt neknk kell megadni a program futsa kzben.

A belpsi jog meghatrozsa kvetkezik. Csak azoknak a felhasznlknak biztostsunk belpsi jogot, akiknekerre valban szksgk van s rendelkeznek alapvet ismeretekkel. Jellemzen azoknak a kollgknak, akikvllaljk az ezzel jr felelssget s odafigyelst.

echo "Kap belepesi jogot $NEV a serverre? (y/n)"read SH0 if test $SH0 = y then SH1=/bin/bash else SH1=/bin/false fi

Ebben a programrszben az SH1 vltoznak /bin/bash rtket adunk y vlasz esetn s /bin/false -t mindenms esetben, teht n vlasz esetn is.Hrom knyvtrat hozunk ltre a kvetkez rszben:

/root/tmp/etc/skel/Dokumentumok/etc/squid/csoportok

A program ellenrzi a knyvtrak megltt s szksg esetn ltrehozza ket. A /root/tmp knyvtrbaideiglenes llomnyok kerlnek. Az /etc/skel knyvtr a felhasznlk home knyvtrnak vza, teht ha ittltrehozunk egy knyvtrat, az minden jonnan ltrejv felhasznl home knyvtrban ott lesz. ADokumentumok knyvtrra azrt van szksg, mert azt fogjuk megosztani a hlzaton, a felhasznlk aztrhetik el a munkallomsokrl. Az /etc/squid/csoportok knyvtr szveges llomnyait az 5.4. rszben mrtrgyaltuk.A felhasznl ltrehozsa kvetkezik a useradd paranccsal:

useradd -G $GP -c "$NEV" -s $SH1 $UNEV

A vltozk sorrendben a kvetkez rtkeket tartalmazzk: a felhasznl csoportja, teljes neve, login shell sfelhasznli nv.Az IDS vltoz a felhasznli azonostt fogja tartalmaznia kvetkez parancs vgrehajtsval:

IDS=`grep -w $UNEV /etc/passwd | cut -d":" -f3`

A parancs az /etc/passwd llomnybl azt a sort szri ki, amelyik tartalmazza az aktulis felhasznli nevet, acut parancs a pontosvesszkkel elvlasztott (-d":") rszek kzl csak a harmadikat (-f3) hagyja meg.Az aktulis dtum rgztse utn a /root/felhasznalok.txt llomnyhoz hozzr a program egy j sort, ami afelhasznl fentebb trgyalt adatait tartalmazza:

echo "$GP | $NEV | $UNEV | $DM | $SH1 | $IDS | $PASS " >> /root/felhasznalok.txt

Ezutn a felhasznl jelszavt s a samba programcsomag jelszavt lltja be a program.

A kvetkez rszben a tanar csoportba tartoz felhasznlk home knyvtrain olyan jogosultsgokat llt be,ami teljes hozzfrst biztost az adott felhasznlnak, mindenki mstl pedig mindent megvon (chmod -R 700).Mindenki msnak (vagyis a tanulknak) a home knyvtrak jogosultsga 755 lesz.


12 / 17 2012.10.18. 11:11

Ezutn az /etc/squid/csoportok knyvtr szveges llomnyainak ltrehozsa kvetkezik. Minden csoportfelhasznlinak listja ltrejn szveges llomnyknt, amelyek a felhasznli neveket soronknt tartalmazzk.Ezen kvl ltrejn a tanulok.txt llomny is, ami minden tanul felhasznli nevt tartalmazza.

A quota belltsa csak akkor trtnik meg, amennyiben a felhasznalok.txt llomny sorainak szma tbb mintkett. Ebben az esetben a tanroknak olyan kvtt llt be, mint proba5 felhasznlnak van. Mindenki msnak(teht a tanulknak), pedig olyat, mint proba2-nek. Ha valamelyik felhasznl nagyobb trhelyet szeretne,akkor azt a proba2 felhasznlhoz hasonlan mdosthatjuk, de ltalban a program ltal belltottlemezterletek elegendek.

Az utols rszben a program ellenrzi, hogy squid nev szolgltats fut-e. Amennyiben igen, jrakonfigurljaazt. Ez a szolgltats biztostja majd az Internethasznlatot a felhasznlknak. Ahhoz, hogy az Internetet azjonnan ltrejtt felhasznl is hasznlhassa szksges az jrakonfigurls.

Az uj_felhasznalo.scp program:

#!/bin/bash# Felhasznalo letrehozasaclear;echoecho " Milyen csoportba fog tartozni a felhasznalo?"echo " (tanulo eseten: g2004a, pl.)"echo " (tanaroknak: tanar)"read GP# Ellenorzi, hogy a csoport letezik-eGFOG=`grep -w '^g[1-2][0-9][0-9][0-9][a-z]\|^tanar' /etc/group | grep -w ^$GP | wc -cif test $GFOG -eq 0 then echo "A $GP csoport nem letezik !!!" exit 0fi#echo "A felhasznalo teljes neve:"read NEVecho "Felhasznalo user neve:"read UNEV# Leellenorzi, hogy a felhasznaloi nev foglalt-eFOG=`grep -w ^$UNEV /etc/passwd | wc -c`if test $FOG -gt 0 then echo "A $UNEV felhasznaloi nev mar foglalt!!!" exit 0fiPASS=""PASSLEN=6array1=( q w e r t u i o p a s d f g h j k l x c v b \n m Q W E R T U I P A S D F G H J K L X C V B N M \1 2 3 4 5 6 7 8 9 \, \. \? \! )MODNUM=${#array1[*]}count=0 while [ ${count:=0} -lt $PASSLEN ]


13 / 17 2012.10.18. 11:11

do number=$(($RANDOM%$MODNUM)) PASS="$PASS""${array1[$number]}" ((count++)) doneecho $PASS#echo "Kap belepesi jogot $NEV a serverre? (y/n)"read SH0 if test $SH0 = y then SH1=/bin/bash else SH1=/bin/false fi# Letrehozzuk a /root/tmp konyvtarat ha nincs olyanif test ! -d /root/tmpthenmkdir /root/tmpfi# Ltrehozzuk az /etc/skel/Dokumentumok konyvtarat ha nincs olyanif test ! -d /etc/skel/Dokumentumokthenmkdir /etc/skel/Dokumentumokfi# Letrehozzuk az /etc/squid/csoportok konyvtarat ha nincsif test ! -d /etc/squid/csoportokthenmkdir /etc/squid/csoportokfi# -------------- letrehozzuk a felhasznalot --------------------useradd -G $GP -c "$NEV" -s $SH1 $UNEV# A felhasznalo azonositoszamaIDS=`cat /etc/passwd | grep -w $UNEV | cut -d":" -f3`# a felhasznaloi adatait beirjuk egy szoveges allomanyba:DM=`date '+%y %b %d'`echo "$GP | $NEV | $UNEV | $DM | $SH1 | $IDS | $PASS " >> /root/felhasznalok.txt# letrehozzuk a jelszot:echo $PASS | passwd $UNEV --stdin# SAMBA jelszo letrehozasa(echo $PASS; echo $PASS) | smbpasswd -s -a $UNEV# Tanaroknak 700, mindenki masnak 755if test $GP = "tanar"thenchmod -R 700 /home/$UNEVelsechmod -R 755 /home/$UNEVfi# Letrehozzuk a csoportlistakat


14 / 17 2012.10.18. 11:11

grep -w '^g[1-2][0-9][0-9][0-9][a-z]\|^tanar' /etc/group > /etc/squid/csoportok/csopo#CR='\012'for i in `cat /etc/squid/csoportok/csoportok.txt`dof=ècho $i | cut -d":" -f1`touch /etc/squid/csoportok/$f.txtecho $i | tr [=,:] $CR > /root/tmp/$f.tmpcat /root/tmp/$f.tmp | sed '1,3 d' > /etc/squid/csoportok/$f.txtdone## a tanulo.txt allomanyba minden tanulot if test -f /etc/squid/csoportok/tanulok.txt then rm /etc/squid/csoportok/tanulok.txt fifor j in `ls /etc/squid/csoportok/g[1-2][0-9][0-9][0-9][a-d].txt`docat $j >> /etc/squid/csoportok/tanulok.txtdone# Ha tobb mint 2 sor van a felhasznalok.txt allomanyban# beallitja a quota-t# a tanaroknak 500 Mb, tanulokank 200 MbSOR=`wc -l /root/felhasznalok.txt | cut -d" " -f1ìf test $SOR -gt 2 then if test $GP = "tanar" then edquota -p proba5 $UNEV echo "quota 500 Mb" else edquota -p proba2 $UNEV echo "quota 200 Mb" fifi# a proxy server ujrakonfiguralasa ha futSR=`/sbin/service squid status | grep fut | wc -cìf test $SR -gt 0then/usr/sbin/squid -k reconfigurefi

5.7. Felhasznlk trlse

A felhasznlk trlsre a torol_felhasznalo.scp programot hasznlhatjuk.

FIGYELEM! A program nem csak az azonostt, hanem a felhasznl home knyvtrt is trli! Csak akkorhasznljuk, ha a felhasznl mr mentette adatait. Trli a felhasznl sort a felhasznalok.txt llomnybl saz jrapti a /etc/squid/csoportok knyvtr llomnyait is. A squid szolgltatst jrakonfigurlja.


15 / 17 2012.10.18. 11:11

Amennyiben ezt a kt programot hasznljuk felhasznlk ltrehozsra s trlsre, akkor az /etc/squid/csoportok knyvtr szveges llomnyai s a felhasznalok.txt mindig az aktulis llapotot fogjk mutatni. Aprogramot tartalmazza a http://kmf.uz.ua/centos/gui/server5.zip llomny.

A torol_felhasznalo.scp program:

#!/bin/bashclear;echoecho " F e l h a s z n a l o t o r l e s e !"echoecho " Irja be a felhasznaloi nevet:"read UNEV# Leellenorzi, hogy a felhasznaloi letezik-eFOG=`grep -w $UNEV /etc/passwd | cut -d":" -f1 | wc -cìf test $FOG -lt 1 then echo " Nincs ilyen felhasznalo: $UNEV !!!" exit 0fiecho "Biztosan letorli a kovetkezo felhasznalot? (y/n)"echo "A felhasznalo HOME konyvtara is torlodik"echoecho $UNEV ---- `grep -w $UNEV /etc/passwd | cut -d":" -f5èchoread Y1if test $Y1 = ythen smbpasswd -x $UNEV userdel -r $UNEV sed -i '/ '$UNEV' /d' /root/felhasznalok.txtfi# Frissitjuk a csoportlistakatgrep -w '^g[1-2][0-9][0-9][0-9][a-z]\|^tanar' /etc/group > /etc/squid/csoportok/csopo#CR='\012'for i in `cat /etc/squid/csoportok/csoportok.txt`dof=ècho $i | cut -d":" -f1`touch /etc/squid/csoportok/$f.txtecho $i | tr [=,:] $CR > /root/tmp/$f.tmpcat /root/tmp/$f.tmp | sed '1,3 d' > /etc/squid/csoportok/$f.txtdone## a tanulo.txt allomanyba minden tanulot if test -f /etc/squid/csoportok/tanulok.txt then rm /etc/squid/csoportok/tanulok.txt


16 / 17 2012.10.18. 11:11

fifor j in `ls /etc/squid/csoportok/g[1-2][0-9][0-9][0-9][a-d].txt`docat $j >> /etc/squid/csoportok/tanulok.txtdone## a proxy server ujrakonfiguralasa ha futSR=`/sbin/service squid status | grep fut | wc -c`if test $SR -gt 0then/usr/sbin/squid -k reconfigurefi


17 / 17 2012.10.18. 11:11

6. Az Internet megosztsa - Squid

6.1. Lehetsgek

Kiszolglnk egyik legfontosabb feladata az Internet kapcsolat biztostsa a kliens szmtgpeknek. Alapvetenkt megolds ltezik erre a feladatra: hlzati cmfordts s proxy szerver alkalmazsa.Az els megoldsban a kliens szmtgp adatcsomagjait fogadja a szerver s a kliens IP cmt megvltoztatja asajtjra s gy tovbbtja az Internet fel. Automatikusan oda-vissza fordtja a csomagokat, lehetv tve, hogykapcsolatot nyissunk a helyi hlzatbl a vilghlra. Ez a NAT (Network Address Translation), hlzaticmfordts. A Linux kernel (rendszermag) valstja meg a NAT-ot. Belltani egyszer, ezt alkalmazva a kliensekminden korltozstl mentes Internetet kapnak. A msik mdszernl a proxy szerver (gyorsttr, webcache) kliensek ltal lekrt tartalmat (weblapot) letlti azInternetrl, a kliensnek tadja s trolja. Ha a felhasznlink ugyanazt az oldalakat bngszik, a proxy szerver amsodik felhasznlnak a tartalmat nem az Internetrl, hanem a sajt troljbl adja vissza. Ezzel akr 20%-alis gyorsabbnak tnhet a kapcsolat. Oktatsi intzmnyben klnsen fontos lehet a proxy-val megvalsthatfunkcik: korltozhatjuk vele a nem kvnt internetes cmek ltogatst korltozhatjuk az Internet-hozzfrst felhasznli azonosts vagy IP cm alapjn szrhetnk vele internetes tartalmat (specilis szrk kzbeiktatsval) felhasznlhatjuk statisztika ksztsre reklm-jelleg tartalmak kikapcsolsval svszlessget takarthatunk meg korltozhatjuk a kliensek fel nyjtott svszlessget Sajnos a web proxy csak http, https s ftp protokollokat tmogat, pldul egy kls mail szerverhez aklienseknek nem biztost hozzfrst.Szervernkn a Squid proxy szervert fogjuk bezemelni, a tanterem minden gpnek ez a szolgltats fogjabiztostani az Internetet. Ahol felttlen szksges, ott majd NAT-ot is alkalmazunk.

6.2. Nhny port megnyitsa a kiszolgln

A Squid bezemelse eltt mdostsuk a teleptsnl belltott tzfalszablyokat: Rendszer / Adminisztrci /Biztonsgi szint s tzfal (6.1. bra). A program indulsa elt meg kell adnunk a root jelszt.

6. Az Interenet megosztsa - Squid http://www.kmf.uz.ua/centos/gui/06_squid.html

1 / 10 2012.10.18. 11:12

6.1. bra

Az Egyb portok rsznl a Hozzads kapcsolra kattintva a vegyk fel a kvetkez ngy portot: 8080:tcp,53:udp, 53:tcp s 67:udp (6.2. bra).

6.2. bra

A 8080-as tcp porton a squid proxy server fog figyelni, az 53-as tcp s udp portokon a dns-cache, a 67-es udpporton pedig a DHCP szerver. Az utbbi kt szolgltatst ksbb teleptjk. Alkalmazva a mdostott tzfalbelltsokat, a megjelen ablak figyelmeztet minket, hogy fellrjuk abelltsokat (6.3. bra). Vlasszuk az Igen-t, majd az OK-t.


2 / 10 2012.10.18. 11:12

Ezzel engedlyeztk, hogy ezeken a portokon a kliensek hozzfrjenek a kiszolglhoz.

6.3. bra

6.3. A Squid els indtsa

A Squid a vilgon a legnpszerbb web-proxy program. Teleptskor mr felkerlt a kiszolglnkra, dealaprtelmezs szerint ki van kapcsolva. A program konfigurcis llomnya az /etc/squid/squid.conf. Ez egyszveges llomny rszletes angol nyelv magyarzattal. Terjedelme tbb mint 4500 sor. Az /etc/squidknyvtrban a msolatt is megtalljuk a squid.conf.default nven.Indtsuk el a Terminal programot (Alkalmazsok / Kellkek / Terminl) s krjnk root jogosultsgot a "su "paranccsal:

[pferi@centos5 ~]$ su -Jelsz:[root@centos5 ~]#

A Midnight Commander segtsgvel msoljuk a server5.zip csomagban tallhat squid.conf llomnyt az/etc/squid knyvtrba. (gy, mint az uj_felhasznalo.scp llomnnyal tettk az 5.1. fejezetben). Ezzel fellrjukaz ott lvt, de mivel van rla msolat, szksg esetn visszallthatjuk az eredetit, illetve tanulmnyozhatjukaz abban lv magyarz szvegeket.A server5.zip-ben tallhat konfigurcis llomny felttelezi, hogy bels hlzatunk cme192.168.55.0/255.255.255.0 Ms IP bellts esetn mdostsuk a kvetkez sort:


3 / 10 2012.10.18. 11:12

acl mynetwork src 192.168.55.0/255.255.255.0

Adjuk ki a kvetkez parancsot root-knt:

[root@server squid]# mcedit /etc/squid/nojelszo.txt

Gpeljk be azoknak a szmtgpeknek az IP cmeit, amelyekrl az Internetet felhasznli nv s jelszmegadsa nlkl szeretnnk elrhetv tenni (6.4. bra)

6.4. bra Az F2 funkcibillentyvel mentsk az llomnyt s az Esc ktszeri letsvel lpjnk ki az mcedit programbl.Minden ms, a listban fel nem sorolt IP cmrl az Internet csak felhasznli nv s jelsz megadsval leszhozzfrhet. Az tmsolt squid.conf nhny sort tekintsk t rszletesen:

access_log /var/log/squid/access.log squid

Belltja az Internet-hasznlat naplzst s meghatrozza a naplllomny helyt. Hvjuk fel arra afelhasznlk figyelmlt, hogy a kiszolgl az Internet-hasznlat esetn naplzza s trolja a

felhasznli nevet, a ltogatott weboldal cmt, a ltogats idpontjt.

http_port 192.168.55.1:8080


4 / 10 2012.10.18. 11:12

Meghatrozza, hogy a squid milyen IP-n s porton vlaszoljon.

cache_dir diskd /var/spool/squid 22000 32 256

Megadja, hogy hol legyen a cache knyvtr, mrett Megabjtban, hny knyvtrat s azon bel alknyvtrattartalmazzon.

maximum_object_size 32000 KB

Mekkora maximlis mret llomnyokat trol a squid a cache-ben. Az alaprtelmezs 4 Megabjt, rdemesnagyobbra lltani.A konfigurcis llomny tbb olyan rszletet is tartalmaz, amelyek nem aktvak. Ezek a ksbbi mdostsokatknnytik meg. A kvetkez paranccsal indtsuk el a squid-et:

[root@server /]# service squid start

A 6.5. brn lthatjuk, hogy els indtskor a squid inicializlja a webcache trhelyet.

6.5. bra lltsuk be, hogy a squid automatikusan induljon:

[root@server /]# chkconfig --levels 235 squid on

6.4. A squid.conf llomny

access_log /var/log/squid/access.log squiderror_directory /usr/share/squid/errors/Hungarianhttp_port 192.168.55.1:8080icp_port 3130hierarchy_stoplist cgi-bin ?acl QUERY urlpath_regex cgi-bin \?no_cache deny QUERYcache_mem 32 MBcache_dir diskd /var/spool/squid 22000 32 256cache_store_log nonedebug_options ALL,1


5 / 10 2012.10.18. 11:12

maximum_object_size 32000 KB## Squid Guard#redirect_program /usr/bin/squidguard -c /etc/squid/squidguard.conf

auth_param basic program /usr/lib/squid/pam_authauth_param basic children 5auth_param basic realm Squid proxy-caching web serverauth_param basic credentialsttl 2 hours

authenticate_ip_ttl 60 secondshalf_closed_clients offacl terem1 src 192.168.55.30-192.168.55.50acl terem2 src 192.168.55.100-192.168.55.120

# IPk rol nem ker jelszotacl nopass src "/etc/squid/nojelszo.txt"http_access allow nopass

# Mindenki masnak jelszoacl password proxy_auth REQUIREDacl all src 0.0.0.0/0.0.0.0acl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255acl mynetwork src 192.168.55.0/255.255.255.0acl SSL_ports port 443 563acl Safe_ports port 80 # httpacl Safe_ports port 21 # ftpacl Safe_ports port 1863 # messacl Safe_ports port 443 563 # https, snewsacl Safe_ports port 70 # gopheracl Safe_ports port 210 # waisacl Safe_ports port 1025-65535 # unregistered portsacl Safe_ports port 280 # http-mgmtacl Safe_ports port 488 # gss-httpacl Safe_ports port 591 # filemakeracl Safe_ports port 777 # multiling httpacl CONNECT method CONNECT

#Tilthatjuk a szaktantermeket:#http_access deny terem1#http_access deny terem2

http_access allow manager localhosthttp_access deny managerhttp_access deny !Safe_portshttp_access deny CONNECT !SSL_portshttp_access allow localhost### http_access allow mynetwork


6 / 10 2012.10.18. 11:12

http_access allow passwordhttp_access deny all## ----- A nopass IP-knek nagyobb sav#delay_pools 2#delay_class 1 2#delay_parameters 1 -1/-1 19800/19800#delay_access 1 allow nopass#delay_access 1 deny all# ----- Mindenki masnak#delay_class 2 2#delay_parameters 2 -1/-1 12000/12000#delay_access 2 deny nopass#delay_access 2 allow mynetwork#delay_access 2 deny all#icp_access allow allmiss_access allow allvisible_hostname server centos5memory_pools off

6.5. A kliensek belltsa

A kliens szmtgpen a bngszprogram belltsainl meg kel adni a proxy szerver IP cmt s portszmot.Internet Explorer hasznlata esetn vlasszuk az Eszkzk / Internetbelltsok / Kapcsolatok /LAN-belltsok ablakot. Itt lltsuk be azt az IP cmet, amit a szervernek adtunk (pl.: 192.168.55.1) s a portmezbe rjunk 8080-at. (6.6. bra)


7 / 10 2012.10.18. 11:12

6.6. bra A Specilis kapcsolra kattintva lltsuk be, hogy minden protokollhoz ezt a kiszolglt hasznlja s maghoza kiszolglhoz ne legyen proxyhasznlat. (6.7. bra)


8 / 10 2012.10.18. 11:12

6.7. bra Mozilla Firefox bngsz hasznlata esetn a proxy server belltst a Halad / Hlzat / Kapcsolatbelltsai ablakban talljuk (6.8. bra).

6.8. bra


9 / 10 2012.10.18. 11:12

A webhely jelszavak mentst kapcsoljuk ki Mozilla Firefox-ban (6.9. bra)

6.9. bra Ellenrizzk az Internet hozzfrst egy munkallomson. A 192.168.55.101, 192.168.55.172 s a192.168.55.182 IP cmet belltva a munkalloms IP cmnek, azonosts nlkl elrhet az Internet. Ms IPcmr kliensekrl a felhasznl nv s jelsz megadsa utn (6.10. bra) megjelenik a krt weboldal.

6.10. bra


10 / 10 2012.10.18. 11:12

7. Az Interenet-hasznlat korltozsa

7.1. Az RPMforge trol teleptse A Squidguard program teleptse eltt az alaprtelmezett trolkhoz (repository) adjuk az RPMforge trolt.Indtsuk el a Terminl-t s krjnk root jogosultsgot. Adjuk ki a kvetkez parancsot:

[root@centos5 ~]# yum install yumex yum-fastestmirror yum-priorities

Mdostsuk az /etc/yum.repos.d/CentOS-Base.repo llomnyt:

[root@centos5 ~]# mcedit /etc/yum.repos.d/CentOS-Base.repo

A [base], [updates], [addons] s a [extras] rszekhez rjuk a priority=1 sort. A [centosplus] rszhez pedig apriority=2 sort (7.1. bra).

7. SquidGuard http://www.kmf.uz.ua/centos/gui/07_squidguard.html

1 / 21 2012.10.18. 11:13

7.1. bra Teleptsk a trolt:

[root@centos5 ~]# rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.e

Amennyiben a parancsban hivatkozott llomny nem elrhet, a http://dag.wieers.com/rpm/FAQ.php cmenkeressk meg a How to configure to use RPMforge? rszt. Azt a parancsot msoljuk a Terminl-ablakba,amelyik a Red Hat Enterprise Linux 5 opercis rendszerre s i386 architektrra vonatkozik (7.2. bra).


2 / 21 2012.10.18. 11:13

7.2. bra Mdostsuk az /etc/yum.repos.d/rpmforge.repo llomnyt:

[root@centos5 ~]# mcedit /etc/yum.repos.d/rpmforge.repo

Az llomny vgre rjuk be a priority=11 sort, az enabled rtkt pedig mdostsuk 0-ra (7.3. bra)

7.3. bra

7.2. A SquidGuard teleptse A SquidGuard egy tirnyt s elrst szablyoz kiegszts a Squid-hez. Szabad szoftver, hasznlata rugalmass gyors szrst tesz lehetv. A Squid szabvnyos tirnytsi fellett hasznlja. Teleptsk a SquidGuard programot

[root@centos5 ~]# yum --enablerepo=rpmforge install squidguard

A SquidGuard konfigurcis llomnya az /etc/squid/squidguard.conf. Ksztsnk rla msolatot a


3 / 21 2012.10.18. 11:13

/root/conf.orig knyvtrba:

[root@centos5 ~]# mkdir /root/conf.orig[root@centos5 ~]# cp /etc/squid/squidguard.conf /root/con