Praktická část
zapojení přímého/kříženého kabelu
proměření kabeláže
konfigurace TCP/IP Windows a Linux
vytvoření vlastního segmentu s danou maskou
Linux - diskove oddíly - typy, příprava oddílu pro instalaci Linuxu
ok instalace CentOS 6
oddíly: ext4, 6GB, mount na /; ext4, 6GB, mount na /boot; swap;
ok přidání, mazání uživatele (useradd|userdel name)
ok konfigurace služeb (zapínání, vypínání), runlevely (service name start|restart|stop)
instalace rpm balíčku, práce s balíčky (yum install|update|remove) (zjistit příkazy pro vypsání obsahu balíčku a tak)
rpm -qc
aktualizace balíčku/systému pomocí yum
práce s ovladači hardwaru ?
ok konfigurace sítě, TCP/IP (skript v /etc/sysconfig/network-scripts/ifcfg-ethX, ONBOOT=YES, IPADDR=x.x.x.x, NETMASK=x.x.x.x)
nastavení statického routování
zapnout routovani: echo 1 > /proc/sys/net/ipv4/ip_forward nebo /etc/sysctl.conf:
net.ipv4.ip_forward = 1
(route add)
netstat -antup
system-config-firewall
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
konfigurace firewallu s NATem system-config-firewall - přesměrování
instalace a konfigurace DHCP yum install dhcpd
sample v: /usr/share/doc/dhcp*/dhcpd.conf.sample
jako routers sam sebe v pripade ze funguji i jako router
nechat jen po "This is a very basic subnet declaration"
service dhcpd start
instalace a konfigurace BINDu, nastavení zonového souboru (DNS) (pro domena.cz, predpoklada se IP PC: 192.168.0.1)
yum install bind
yum install caching-nameserver
yum install bind-utils <-- obsahuje dig
sample v: /usr/share/doc/bind*/sample <-- k nicemu
do /etc/sysconfig/network-scripts/ifcfg-ethX pridat:
DOMAIN:"domena.cz"
DNS1:127.0.0.1
do /etc/hosts pridat:
192.168.0.1 domena.cz //192.168.0.1 nahradit vasi IP
ifconfig ethX down, up
kdyz to tam nebude, do /etc/resolv.conf dat:
nameserver 127.0.0.1
search domena.cz
do /etc/named.conf:
logging{
channel example_log{
file "/var/log/named/example.log" versions 3 size 2m;
severity info;
print-severity yes;
print-time yes;
print-category yes;
};
category default{
example_log;
};
};
zone "domena.cz" IN {
type master;
file "domena.cz";
// enable slaves only
//allow-transfer {192.168.23.1;192.168.23.2;};
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "domena.rr.cz";
};
vytvorit soubory /var/named/domena.cz a /var/named/domena.rr.cz
do /var/named/domena.cz:
$ORIGIN domena.cz.
$TTL 86400
@ IN SOA dns1.domena.cz. hostmaster.domena.cz. (
2002022401 ; serial
3H ; refresh
15 ; retry
1w ; expire
3h ; minimum
)
IN NS dns1.domena.cz.
IN MX 10 mail.domena.cz.
dns1 IN A 192.168.0.1
mail IN A 192.168.0.1
www IN A 192.168.0.1
ftp IN A 192.168.0.1
(dns1 IN A 192.168.0.1 <-- adresa na konci rika, kam se ma navstevnik presmerovat, tj. dns1.domena.cz --> 192.168.0.1)
do /var/named/domena.rr.cz:
$ORIGIN 0.168.192.in-addr.arpa.
$TTL 86400
@ IN SOA dns1.domena.cz. hostmaster.domena.cz. (
2002022401 ; serial
3H ; refresh
15 ; retry
1w ; expire
3h ; minimum
)
@ IN NS domena.cz.
0 IN PTR domena.cz.
1 IN PTR domena.cz.
2 IN PTR domena.cz.
3 IN PTR domena.cz.
service named start
nslookup www.domena.cz
nslookup ftp.domena.cz
nslookup mail.domena.cz
kdyz to bude vracet 192.168.0.1, funguje
v teto konfiguraci z nejakeho duvodu nefunguje nslookup domena.cz, musi predtim byt www atd.
kdyz nefunguje, muze pomoci "tail /var/log/messages"
pro spravne fungovani je potreba mit spravne nastaveny systemovy cas (date)
instalace a konfigurace Postfix, posílání mailu z příkazové řádky, instalace a konfigurace dovecotu
Statické routování - návod:
(komunikace PC1 a PC2 přes PC_router)
PC1:
/etc/sysconfig/network-scripts/ifcfg-eth0:
DEVICE=eth0
HWADDR=...
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
IPADDR=192.168.0.2
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
DNS1=...
ifconfig eth0 up
service network restart
PC2:
/etc/sysconfig/network-scripts/ifcfg-eth0:
DEVICE=eth0
HWADDR=...
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
IPADDR=192.168.1.2
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=...
ifconfig eth0 up
sercvice network restart
PC_router:
/etc/sysconfig/network-scripts/ifcfg-eth0:
DEVICE=eth0
HWADDR=...
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
IPADDR=192.168.0.1
NETMASK=255.255.255.0
GATEWAY=?
DNS1=...
/etc/sysconfig/network-scripts/ifcfg-eth0:
DEVICE=eth0
HWADDR=...
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
IPADDR=192.168.1.1
NETMASK=255.255.255.0
GATEWAY=?
DNS1=...
ifconfig eth0 up
ifconfig eth1 up
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
service network restart
setenforce 0 <-- jen v případě, že to nefunguje (vypne SElinux)
system-config-firewall
povolit porty 22,25 (možná není nutné), ale hlavně
zapnout "maškarádování", u "rozhraní pro maškarádování" zatrhnout "eth+"
echo 1 > /proc/sys/net/ipv4/ip_forward <-- funguje okamžitě, není nutno restartovat službu
aby IP forwarding fungoval i po restartu, nutno upravit soubor
/etc/sysctl.conf:
net.ipv4.ip_forward = 1
POSTFIX - smtp
1)rpm -e --nodeps sendmail //odebrani sendmailu, aby nekolidoval s postfixem
2)yum install postfix
3)uprava-odkomentovani v etc/postfix/main.cf:
mydomain=domain.tld
myorig=$mydomain
mydestination upravit takto:
#mydestination = $myhostname, localhost.$mydomain, localhost
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
mynetworks_styl=Host
home_mailbox=Maildir/
4)service postfix start
5)zalozime testovaciho uzivatele: useradd test, passwd heslo
6)odeslani e-mailu prikazem :echo "nejaky_text_zpravy" | mail -s "nejaky_predmet" komu
7)kontrola: mail je dorucen do home/test/maildir
--------------------------------------------------------------------------------------------------------------------------
DOVECOT - imap, pop3
1)yum install dovecot
2)service dovecot start //popr. restart
3)konfiguracni soubor dovecotu neni treba konfigurovat
4)Spustit z nabidky v graf. prostredi (popr. z terminalu prikazem evolution) EVOLUTION a nastavit volby:
a)nezobrazi-li se dialog VITEJTE tzn. existuje-li jiz nejaky ucet, odstranime ho: upravy-nastaveni-odstranit (vybrany ucet)
b)cele jmeno napr. test, e-mailova adresa: test@localhost
c)typ serveru IMAP,server: localhost
d)typ serveru SMTP,server: localhost
5)odeslat a prijmout mail na test@localhost
--------------------------------------------------------------------------------------------------------------------------
DHCP
1)yum install dhcp
2)rpm -qc dhcp //vypis konfig. souboru
3)"zagooglit" klic. slovo "instalace dhcp pod linuxem", z prvniho odkazu zkopirovat cely zrdrojovy kod obsahujici klic. slova: option routers, subnet, netmask, range apod. nebo <a href=dhcpd1.conf.txt>soubor1</a> nebo <a href=dhcpd1.conf.txt>soubor2</a>
4)editace souboru dhcp.conf:
a)option routers: 10.0.0.1, subnet:10.0.0.0, netmask 255.255.255.0 range: 10.0.0.1 10.0.0.5
b)pripsat (velice nutne!) radek - kamkoliv do kodu: ddns-update-style interim; (vcetne stredniku)
5)nastaveni sitove karty (prikaz setup):
a)pro server: sitovka na internet (napr. dhcp), sitovka ke klientovi: 10.0.0.1, 255.255.255.0, prikaz service network restart
b)pro klienta: dhcp
6)dhcpd eth1 (sitovka ke klientovi)
7)service dhcpd restart
8)na "klientskem" pc prikaz service network restart
--------------------------------------------------------------------------------------------------------------------------
Instalace Fedory (strucne)
1)vlozit DVD, proklikat, vytvorit oddily rucne, zaskrtnout prohlednout a upravit
2)smazat lvm, sda, az nastane free partition
3)do free volbou novy:
a)pripojit do: / (lomitko nutne), system souboru ext3, napr 10GB
b)/home, system souboru ext3, 10GB
c)swap 2x vetsi nez RAM daneho PC, bez jmena
4)proklikat
--------------------------------------------------------------------------------------------------------------------------