lähiverkot -erikoistyökurssi linux – harjoitus
DESCRIPTION
Tutustuminen Debian GNU/Linux –käyttöjärjestelmään ja sen asentamiseen Tietoliikenteen laboratorio 6218 06.11.2006 / Ari Happonen. Lähiverkot -erikoistyökurssi Linux – harjoitus. Päivän aiheet. Tutustuminen 6218 -luokkaan Debian GNU/Linux –käyttöjärjestelmä ja CD-ROM –asennus - PowerPoint PPT PresentationTRANSCRIPT
1
Lähiverkot -erikoistyökurssiLinux – harjoitus
Tutustuminen Debian GNU/Linux –käyttöjärjestelmään ja sen asentamiseen
Tietoliikenteen laboratorio 621806.11.2006 / Ari Happonen
2
Päivän aiheet
1)Tutustuminen 6218 -luokkaan
2)Debian GNU/Linux –käyttöjärjestelmä ja CD-ROM –asennus
2–vaiheinen asennusprosessi
3)Harjoitustyökäytännön esittely
3
Debian GNU/LinuxYLEISÖ KUUNTELEE!
● www.debian.org
– Käyttöjärjestelmä● Linux-ydin + GNU –työkalut ja ohjelmat● Uusin (vakaa) Debiab -distribuutio on versio 3.1r3 (julkaistu
01.09.2006)
– Kernel● Käytämme Linux 2.6 -kerneliä● Kernel hoitaa perustoiminnallisuudet, kuten tietokoneen
laitteiden ohjaamiseen
– Kernel –versiointi / nimeämiskäytäntö● vakaa (stable/sarge), kehitysversio (testing/etch), epävakaa
(unstable/sid)
4
Debian-asennuksen eteneminen
● Jaettu kahteen vaiheeseen
1. Konfiguroidaan asennettavan koneen laitteisto● verkon määritykset, levyn osiointi, boot-loader, yms.
Järjestelmän alustava konfigurointi● Käynnistetään järjestelmä uudestaan (boot)
2. Asennetaan käyttöjärjestelmän ohjelmistopaketit● Tarvittavat ohjelmistot käyttöjärjestelmän ajamiseen● Editorit (nano, pico, vi, vim, jed, emacs), shell (bash, tcsh),
työkalut (less, more, wget, cat, cut, grep, netcat, tcpdump) jne.
5
Debian-asennus / yleistä● Asennus suoritetaan tekstipohjaisesti
valikkojärjestelmän avulla
● Virtuaaliterminaalit (terminaalin vaihto näppäinyhdistelmällä alt + F1-F4)
– VT1: Asennusohjelma
– VT2: komentokehoite (Busy Box -shell)
● Vapaa terminaali:– Komennolla help saat listan käytössä olevista komennoista
– VT4: asennusjärjestelmän loki
● Järjestelmä tulostaa lokitietoa asennuksen edetessä tähän konsoliin
6
Debian-asennus / vaihe1SAA TOIMIA!
● Asennuksen käynnistäminen
– Työasema on valmis käynnistettäväksi
● Syötä asennus-CD tietokoneeseen ja käynnistä tietokone
– kirjoita asennuskehoitteeseen:
# expert26
● Ja näpäytä Enteriä
● Komento käynnistää asennuksen 2.6.8 kernel versiolla
– asennuksen käynnistyttyä valitse kieliasetukset sekä käytettävä näppäinkartta
● language -> finnish
● Maa -> Eurooppa (ja aliluettelosta suomi)
– Esimerkkiasennus suoritetaan suomenkielisen asennusohjelman mukaan
7
Debian-asennus / vaihe1
● Näppäimistö:– Tyyppi (valitse koneesi mukaisesti):
● Dell koneille valitse USB● Nurkan ”ISO” –mustakoteloinen RAID –kone +
beigekoteloiset koneet, valitse PS/2
– Näppäimistökartta:● Suomalainen
8
Debian-asennus / vaihe1● Tunnistetaan ja liitetään käytettäväksi laitteeksi CD-ROM asema
– Valitse läpikäytäväksi kaikki muut moduulit paitsi i82365 (jos ko. moduulia ei ole tarjolla valitaan kaikki)
● Kyseessä on PCMCIA –ajuri, joka aiheuttaa osassa koneita turhan virheilmoituksen
– Ei parametreja
– Virheilmoitusten tapauksessa pyydä tarvittaessa apua
● Osa virheistä on selvästi enemmän varoitusluontoisia ja ne voidaan täten ohittaa
– Ei PCMCIA –laitteita (jos ko. vaihtoehtoa tarjotaan)
– Tuloksena asennusohjelman pitäisi tunnistaa koneen optinen asema ja löytää Debian Sarge –asennuslevy
● Valitaan ladattavaksi asennuslevyltä (listan ensimmäisiä)
– Baseconfig
– Choose-mirror
9
Debian-asennus / vaihe1● Verkkolaitteiden tunnistus (käyttämällä näppäinyhdistelmää ALT +
F4 voit tarkkailla mitä taustalla tapahtuu, takaisin asennuskonsoliin ALT + F1)
– Järjestelmä tunnistaa verkkolaitteen automaattisesti
– Valitse läpikäytäväksi taas kaikki muut ajurit paitsi i82365
– Hyväksy tunnistetut laitteet (taaskaan ei ladata ajureita PCMCIA –laitteille)
● Tee verkkoasetukset
– Käytetään DHCP –konfigurointia eli valitse automaattinen haku käyttäen DHCP protokollaa (vie hetkosen, tarkastele virtuaalikonsolia, ALT + F4)
● Kone konfiguroi verkkoasetukset automaattisesti lähiverkossa sijaitsevan DHCP –palvelimen avulla
10
Debian-asennus / vaihe1● Koneiden nimeämiskäytäntö:
– Dell –koneet:
● officeX, missä X on koneen numero (1 demo-asennuskone, 5 nurkassa lähellä sohvaa)
● raid (Suurin mustakoteloinen kone)
● dmzX (beige –koteloiset koneet, 1 takanurkan kone (kytkinlaitteiden vieressä), juokseva numerointi pitkin ikkunaseinää)
– Domain –nimeäminen:
● pc.lut.fi (huomaa, kaikki pienellä)
● Valitaan Debian-ohjelmistojen arkistot (pakettilähteet):
– http
– Suomi
– ftp.funet.fi
– Proxy (välityspalvelin) asetuksiin ei tule mitään [ENTER]
– Käytetään vakaata versiota
11
Debian-asennus / vaihe1● Tunnista laitteet
– Valitse kaikki muut laiteajurit läpikäytäväksi, paitsi i82365
– Ei moduuleille parametreja
– Eikä taaskaan yritetä ladata PCMCIA -laitteita
– Jos tulee virheilmoituksia, kysy harjoitusten pitäjältä
● Tee levyosiot
– Ohjeistus konekohtaisesti, kysy harjoitusten pitäjältä
● Pääsääntönä 1 iso osio
● Asenna perusjärjestelmä (kestää hetkosen)
● Asennetaan ensimmäistä käyttökertaa varten sopiva Linux ydin (kernel). Valitse listalta kernel-image-2.6.8-3.686.smp
12
Debian-asennus / vaihe1
● EI asenneta GRUP –bootloaderia
– Hypätään kyseisen asennusvaiheen ylitse
● LILO
– Päälohkolle (jos tarjolla useita vaihtoehtoja, kysy harjoitusten pitäjältä)
– Dell (mustat, normaalit pöytäkoneet) koneissa tarjolla /dev/sda ja /dev/sda1, näissä valitaan /dev/sda eli käytännössä USB –kiintolevyn pääkäynnistyslohko
● Päätä asennus
● Ota asennuslevy pois asemasta
● Uudelleen käynnistys (ENSIMMÄINEN OSA PÄÄTTYY TÄHÄN)
13
Debian-asennus / vaihe2● Kone käynnistyy suoraan Debian-asennusohjelmaan
– Käynnistysjärjestys:
● Boot loader (LILO / GRUP tms.)
● Linux ydin (kernel)
● Moduulit / verkkoasetukset / levyjärjestelmien liittäminen osaksi hakemistorakennetta / jne.
● Kieliasetusten valmistelu (ei vaadi konfigurointia)
● Kellonajan suhde koneen hardware –kelloon:
– Koneen aika EI ole GMT –ajassa (käytetään paikallista aikaa)
– Aikavyöhyke Europe/helsinki
– Päivämäärä ja kellonaika asetetaan kohdalleen myöhemmin
● Luo käyttäjä:
– Shadow päälle (Kyllä)
– Pääkäyttäjän salasana: ilmoitetaan harjoituksissa
– Peruskäyttäjä:
● Kuvaus (koko nimi): Herra Kokeilija
● Tunnus: lahi
● Salasana: lahi
14
Debian-asennus / vaihe2
● Konenimi: (ohjelman pitäisi tarjota aiemmin annettua vaihtoehtoa suoraan)
– officeX, missä X on koneen numero (1 demo-asennuskone, 5 nurkassa lähellä sohvaa)
– raid (Suurin mustakoteloinen kone)
– dmzX (beige –koteloiset koneet, 1 takanurkan kone (kytkinlaitteiden vieressä), juokseva numerointi pitkin ikkunaseinää)
15
Debian-asennus / vaihe 2● Apt-asetukset
– HTTP
– Vakaa
– Käytetään myös epävakaita (Kyllä)
– Asennuspalvelin:
● Suomesta
● ftp.funet.fi
● Ei Proxy –parametreja (tyhjä + [ENTER])
– => apt –ohjelmisto päivittää saatavilla olevien ohjelmistojen listan (lista sijaitsee paikallisella koneella)
● Huom! Asentaessasi ohjelmistoja, päivitä aina ensiksi ohjelmistolista (asiaan palataan myöhemmin)
– Lisää toinen apt-lähde (Kyllä)
16
Debian-asennus / vaihe 2● Apt-asetukset (toinen palvelin)
– Muokkaa lähdelistaa (Alin vaihtoehto listalla => tekstieditori käynnistyy)
– Lisätään tiedoston alkuun 2 riviä (main contrib, yms. Rimpsut jo tiedostossa olevien deb ja deb-src määristys mukaisesti)
● deb http://lame.lut.fi/debian rimpsut…
● deb-src http://lame.lut.fi/debian rimpsut...
– Näppäinyhdistelmät
● CTRL + U (leikkaa)
● CTRL + K (liitä)
● CTRL + X (sulkee editorin)
– Talletetaan muutokset? (paina, K)
– Tiedostonimen kyselyyn (/etc/apt/sources.list) paina enteriä
● => apt –ohjelmisto päivittää tiedostolistat
● Ei lisätä enää enempää apt-lähteitä
17
Debian-asennus / vaihe 2
● Käytetään tietoturvapäivityksiä (Kyllä)
● Pakettien valinta
– Ei valita mitään, kuitataan eteenpäin
– => Järjestelmä asentaa perustyökalut (esimerkiksi tekstieditoreja ja peruskomentoja tietoliikennerajapintojen konfiguroimiseksi)
● Valitaan sanakirjat ja sanaluettelot:
– Molempiin Amerikkalainen
● Otetaan SSH –protokollan versio 2 käyttöön
18
Debian-asennus / vaihe 2● ssh–keygen SUID (Kyllä)
● sshd –palvelu käynnistetään ja otetaan käyttöön (Kyllä)
● Järjestelmään asennetaan kasa ohjelmistoja ja työkaluja (kestää hetken)
● Kieliasetuksien asennus (tapahtuu automaattisesti)
● Sähköpostin konfigurointi
– Ei jaeta pieniin tiedostoihin
– Ei tehdä asetuksia nyt (listan viimeinen)
– Jätetään tekemättä (Kyllä)
– Postin vastaanottaa käyttäjä:
● root
● Saata asennus päätökseen
19
Debian-asennus / vaihe 2● Asennuksen 2 vaihe on nyt valmis
● Järjestelmä on valmis käytettäväksi normaalisti
● Asennetaan muutamia työkaluja (perusasennukseen kuuluu mahdollisimman vähän ylimääräistä, joten käyttäjä asentaa itse tarvitsemansa ”lisäohjelmat”)
– Käytetään tähän aptitude –ohjelmaa interaktiivisen käyttöliittymän kautta
● Aloita kirjautumalla konsoliin, käytä käyttäjätunnusta:
– Root
● Tutustu hieman järjestelmän ohje-työkaluihin ja pakettien hallintatyökaluun seuraavilla komennoilla:
# man man
# man info
# man aptitude
20
Debian-asennus / vaihe 2
● Asetetaan koneen kello ja päivämäärä oikeaan aikaan:
# date kkpphhmm
● Muihin tyypillisesti tarvittaviin järjestelmäkomentoihin voit perehtyä liitteenä olevan komentolistauksen avulla– Listauksesta on luokassa 1 luokkakohtainen kopio
ulko-oven vieressä ilmoitustaululla
21
GNU/Linux -hakemistorakenteesta
● Yleistä lueskeltavaa ● /bin : Essential user command binaries (for use by all users)
● Tärkeitä yleisiä komentoja käyttäjille (esim. ls, mkdir, cat) ja ylläpitäjille (esim. su, kill, mount)
● /sbin : System binaries● Järjestelmän ylläpidon kannalta tärkeitä komentoja (esim. ifconfig, route,
modprobe, fsck)
● /boot : Static files of the boot loader● Järjestelmän käynnistysprosessiin liittyvät tiedostot (kernel -image...)
● /dev : device files● Laitetiedostot (esim. /dev/hdX IDE-kovalevyille)
22
GNU/Linux -hakemistorakenteesta
● Tiedostojärjestelmien liitospisteitä (mount-points)● /cdrom – cd -asemille● /mnt – yleinen hakemisto jonka alla sijaitsevat
liitospisteet ulkoisille tiedostojärjestelmille
● /home● käyttäjien kotihakemistot
● /root● root -käyttäjän kotihakemisto
23
GNU/Linux -hakemistorakenteesta
● /opt : Add-on application software packages
● "laajoille" ohjelmistopaketeille (esim. OpenOffice)
● /proc (!)
● järjestelmän ja prosessien tila esitettynä tiedostoina● mahdollista seurata mm. kernelin toimintaa ja muuttaa sitä ajon aikana● esim. lista tunnistetuista pci -laitteista:
# cat /proc/pci● esim. pakettiforwardoinnin kytkeminen päälle (älä aja ko. komentoa):
# echo 1 > /proc/sys/net/ipv4/ip_forward
● /etc : Host-specific system configuration (!)
● passwd,käynnistysscriptit, järjestelmänlaajuiset asetukset (fstab, crontab, init.d/)
24
GNU/Linux -hakemistorakenteesta
● /lib : Essential shared libraries and kernel modules● jaettuja kirjastoja (libc, libm, kernel -moduulit)
● /usr (!)● toisiohierarkia (/usr/lib, /usr/bin, /usr/share...)● /usr/share/doc (!)
● /var (!)● vaihtuvaa dataa ● /var/log: lokitiedostot● /var/tmp: väliaikaistiedostot
● /tmp● väliaikaishakemistoille/tiedostoille, kirjoitusoikeudet kaikille käyttäjille
25
Palveluista● Useimmat harjoitustöissä asennettavat ohjelmat asetetaan
ajettavaksi palveluina. Tutustumme pintapuolisesti palveluiden hallintaan Debianissa.
● /etc/init.d ja /etc/rcX.d missä X = 0-6● 7 runleveliä, joilla jaotellaan palveluita
● hoitavat palveluiden käynnistyksen (mitä palveluita asetetaan millekin runlevelille ja missä järjestyksessä palvelut käynnistyvät)
● esim. HTTP, DHCP ja DNS-palvelin jne.● /etc/rcX.d –hakemistoissa linkkejä /etc/init.d –hakemistoon,
jossa ovat varsinaiset palvelujen hallinnointiscriptit● Tutustutaan gpm –palveluun (asennetaan tarpeen
vaatiessa)● käyttö esim. /etc/init.d/gpm start|stop|restart
26
Palveluista● /etc/rcX.d –hakemistoissa linkkejä /etc/init.d –
hakemistoon, jossa ovat varsinaiset palvelujen hallinnointiscriptit● linkkien nimeäminen kertoo käynnistymisestä (S) tai
sammuttamisesta (K) ja prioriteetista (esimerkiksi S20sysklogd)● pieni numero tarkoittaa aikaisempaa käynnistymistä
(esim. 20 ajetaan ennen 40)● /etc/rcS.d:
● sisältää sellaiset palvelut, jotka käynnistyvät aina käyttöjärjestelmän käynnistyessä
● Debianissa palveluiden käynnistymistä hallitaan update-rc.d –työkalulla taikka käsin hallitsemalla /etc/rcX.d linkkejä
27
Luettavaa
● Käynnistysprosessi– man init
– man update-rc.d
● Pakettien hallintaa– man aptitude, (apt-get, apt-cache, dpkg)
● yleisesti ottaen: muista lukea man -sivut!– Internet on täynnä oppaita: howto, wikipedia, jne.
(google auttaa, tai sitten ei...)
28
Debian / Linux aiheisia faq sivustoja
● Debian - Basic Commands and Tools– http://www.debian.org/doc/manuals/user/ch6.html
● The Debian GNU/Linux FAQ – http://www.debian.org/doc/FAQ/
● APT-GET -> Aptitude– http://www.garfieldtech.com/blog/2005/08/19/
aptitude/
29
Linux-harjoitustyö (aihe 3)
● Työn sisältö / aikataulutus
– Työ on henkilökohtainen!!
– Pidämme kahdet harjoitukset joulukuussa (yhteensä 4 harjoitustyötä)
– Ensimmäiset 4 työtä ovat:● Palomuuri● DHCP● DNS● WWW -palvelin
– Yhteen harjoituskertaan on varattu 3 oppituntia.● Käytännössä noin 1 tunti per esitys
– Harjoitustyöhön liittyy myös opponointityö, joka ei ole samalla kerralla kuin itse esitys
30
Linux-harjoitustyö
● Työn tarkoitus / kurssin tavoite Linux työn osalta– Tutustua Debian/Linux –käyttöjärjestelmään
– Tutustutaan TCP/IP protokollaan ja sen päällä tyypillisesti lähiverkoissa ajettaviin palveluihin
– Tutkitaan verkkokonfiguraation ja palveluiden välistä riippuvuussuhdetta
– Harjoitellaan Linux ympäristössä eri palveluiden rakentamista, ylläpitoa ja yhteensovittamista (vaatii yhteistyötä!)
31
Linux-harjoitustyö
● Työn toteutus
– Raportti:● Palautetaan viikkoa ennen omaa esityskertaa● Raportin saa korjattavaksi ja siitä palautetaan lopullinen versio
– Työn esitys (luokassa 6218): teoria, mitä tein, mitä ongelmia esiintyi, yms.
– Opetus/Demo (luokassa 6218): muiden mahdollisuus asentaa demoajan ohjeistuksella samainen palvelu tai kokeilla sitä tavalla tai toisella
– Opponointi: opponoinnista palautetaan opponointilomake
32
Linux-harjoitustyö
● Ideana ns. yritysverkon rakentaminen– Lähtötilanne:
● Kaikki koneet suoraan kiinni “Internetissä”
● Eteneminen:– Koneet siirretään palomuurin taakse, verkko-
osoitteiden jakaminen automaattisesti, nimipalvelu, sisäverkon perustaminen, verkkopalvelut jne.
33
Linux-harjoitustyö Harjoitustyö etenee opiskelijan näkökannalta seuraavasti:
1. Opiskelija valitsee harjoitustyöaiheensa ja aloittaa ko. aiheeseen perehtymisen
2. Opiskelija palauttaa sähköpostitse Linux -työhön liittyvän orientaatiotehtävän
3. Harjoitustyön esityskerta ja ajankohta sovitaan kahden ensimmäisen laboratorio / työympäristö -esittelyn yhteydessä
4. Jokaiselle harjoitustyölle määritellään myös opponentti (opponointi ajankohta määräytyy aiheen mukaisesti)
5. Opiskelija palauttaa harjoitustyönsä dokumentin ennakkoarviointia varten opponentille, sekä harjoitustenpitäjälle (annetun nimeämis yms. ohjeistuksen mukaisesti) yhtä täyttä viikkoa (7 päivää) ennen omaa esityskertaansa
6. Opponentti perehtyy dokumenttiin ennen esitystä
7. Harjoitusten pitäjä lukee ja kommentoi dokumentin ja palauttaa sen viimeistään esityspäivänä ko. opiskelijalle.
8. Opiskelija pitää esityksensä ennalta määrättynä päivänä
9. Opponentti antaa palautetta ja esittää kommentteja esityksen aikana / sen päätyttyä
10. Opponentti palauttaa esityksen jälkeen opponointi lomakkeen (lomake pohjat laitetaan julkiseen jakoon kurssin kotisivuille / 6218 laboratorioluokkaan)
11. Opiskelijalla on 1 viikko aikaa palauttaa korjattu/paranneltu/viimeistelty versio dokumentistaan harjoitustenpitäjälle esityskerran jälkeen (tarkka aikataulutus selvitetään kurssin alussa) + opiskelija palauttaa harjoitustenpitäjälle takaisin saamansa kommentoidun dokumentin
12. Opiskelija palauttaa myös esityksessä käyttämänsä esityskalvot lopullisen dokumenttipalautuksen yhteydessä
34
I n te rn e t
L ä h iverk o t - ve rk k o ra k en n eP a lv e lu nta rjo a ja np a lo m u u ri + N A T
100M b /s
dm z1 / dm zgw1 9 2 .1 6 8 .1 .1
1 9 2 .1 6 8 .0 .1 7
1 0 0 M b/s
D M Z1 9 2 .1 6 8 .1 .0 /2 41 0 0 M b /s
100 M b /s
dm z31 9 2 .1 6 8 .1 .3
dm z41 9 2 .1 6 8 .1 .4
dm z51 9 2 .1 6 8 .1 .5
dm z21 9 2 .1 6 8 .1 .2
100 M b /s
1 0 0 M b/s
1 0 0 M b/s
SPY
SpyB o xL i nux - s i l ta
dm z6 / intrane tgw1 9 2 .1 6 8 .1 .6
o f f ic e 6 / o f f ic e gw1 9 2 .1 6 8 .1 0 .6
1 0 0 M b/s
1 0 0 M b/s
1 0 0 M b /s
W LA N-tu k ia s e m a
d m z7 / ra id / m e d ia b o x1 9 2 .1 6 8 .1 .7
1 0 0 M b /s
1 0 0 M b /s
W ire le s 11 0 .1 0 .0 .2
d m z8 / w la nb s1 9 2 .1 6 8 .1 .8
54 M b /s
o f f ic e 31 9 2 .1 6 8 .1 0 .3
o f f ic e 21 9 2 .1 6 8 .1 0 .2
o f f ic e 11 9 2 .1 6 8 .1 0 .1
1 G b /s
1 G b /s
1 G b /s
1 G b /s
1 G b /s
o f f ic e 41 9 2 .1 6 8 .1 0 .4
o f f ic e 51 9 2 .1 6 8 .1 0 .5
D N S (o ffic e , 2n d )
X w in d o w s y s te mE -m a il
W L A N
R A D IU S + P A MW W W (a p a c h e )E -m a il + s u o d a tu s
P a lo m u u ri (N A T)W W W P ro x yID SS N M P
D N S (o ffic e )N F SN IS
D N SIM (ja b b e r)V o IP (a s te rix )
V D RS tre a m ingV T U N / V P NR A ID
P a lo m u u riQ o SS N M PN TP
L D A PX W in d o w s y s te mD H C P
D H C PS a m b aB a c ku p
L in u x -s iltaS p y S p y
Tie to ka n ta (S Q L )X w in d o w s y s te mV TU N / V P N
O ffic e n e t /s is ä v e rk k o1 9 2 .1 6 8 .1 0 .0 /2 4 1 G b /s
35
Linux-harjoitustyö
● Muutamia käytännön asioita– /etc/motd: asennettujen palveluiden ja tehtyjen
muutosten, havaittujen ongelmien yms. kommentointi helpottamaan kaikkien työskentelyä
– Testauksissa voi hyödyntää vaihtokiintolevyjä
● THAT´S ALL FOLKS!