Správca systému

linux_server.jpg V pre­doš­lej čas­ti sme si po­ve­da­li, čo bu­de­me oča­ká­vať od server­a. Ale server, to je iba stroj. A ten spra­vu­je ne­ja­ký člo­vek, oso­ba, muž či že­na (áno, áno, aj že­na!), kto­rej sa ho­vo­rí aj správ­ca. Správ­ca má rôz­ne ďal­šie me­ná. Spra­vid­la to bý­va správ­ca server­a, správ­ca sys­té­mu, su­per­pou­ží­va­teľ, su­per­vi­sor, ad­mi­nis­trá­tor, ad­min ale­bo root.

Za­tiaľ čo správ­ca, ad­min a ad­mi­nis­trá­tor sú syn­ony­má (te­da slo­vá rov­na­ké­ho vý­zna­mu) a ti­tu­lu­jú oso­bu, kto­rá zod­po­ve­dá za sys­tém ale­bo sieť v šir­šom roz­sa­hu (vrá­ta­ne server­a, klient­skych sta­níc, tla­čiar­ní, ka­be­lá­že a chlad­nič­ky s ká­vo­va­rom), root ale­bo su­per­pou­ží­va­teľ zna­čí po­uží­va­te­ľa s naj­vyš­ší­mi prá­va­mi v ope­rač­nom sys­té­me Li­nux. Tá is­tá oso­ba, nech sa vo­lá orav­mir, mô­že byť na­raz správ­com ce­lej sie­te (sys­té­mu), roo­tom, ale aj bež­ným po­uží­va­te­ľom Li­nuxu s prih­la­so­va­cím me­nom orav­mir.

Pa­suj­me te­da sa­mi se­ba do všet­kých troch po­zí­cií v na­šom cvič­nom in­for­mač­nom sys­té­me.

Správ­ca sys­té­mu
Správ­ca sys­té­mu je tá oso­ba, kto­rú nik­to a nik­dy ne­do­ce­ní! Jej úlo­hou je sta­rať sa o ce­lý in­for­mač­ný sys­tém, aby bol vždy a riad­ne funkč­ný a v pl­nej vý­kon­nos­ti, a to tak, aby to čo naj­me­nej ale­bo vô­bec ne­za­ťa­žo­va­lo po­uží­va­te­ľov sie­te. Ta­kým dob­rým uka­zo­va­te­ľom, či sme správ­nym správ­com, je fakt, ako čas­to sa na nás ob­ra­ca­jú po­uží­va­te­lia. Čím me­nej nás ot­ra­vu­jú, tým viac to zna­čí, že sieť je sta­bil­nej­šia, a te­da sme dob­rý­mi správ­ca­mi.

Bo­hu­žiaľ, min­ca má aj dru­hú stra­nu – keď o nás po­uží­va­te­lia ne­ve­dia, po­va­žu­jú nás za ne­pot­reb­ných, pre­by­toč­ných ľu­dí, kto­rí im uk­ra­ju­jú z fi­nan­čných pros­tried­kov a kto­rých vý­pla­tu by si moh­li roz­de­liť med­zi se­bou.

Pra­cov­ná vy­ťa­že­nosť správ­cu je však me­nej ru­žo­vá. Dob­rý správ­ca sa o sys­tém sta­rá! Pra­vi­del­ne kon­tro­lu­je chod za­ria­de­ní, vy­ko­ná­va údr­žbu, zá­lo­ho­va­nie, ale väč­ši­nu ča­su od­stra­ňu­je po­ruc­hy. Po­ruc­hy? Aké po­ruc­hy? Veď ak je sys­tém raz dob­re nas­ta­ve­ný, mu­sí fun­go­vať tip-top, nie? Om­yl! Náš sys­tém je ži­vý or­gan­izmus! Veď ho po­uží­va­jú (ži­ví) ľu­dia a prá­ve oni sú zdro­jom rôz­nych po­rúch a prob­lé­mov.
Ale dob­rý správ­ca všet­ko zvlád­ne!
Ako?
O tom si te­raz nie­čo po­vie­me.

Sprá­va sys­té­mu
Čo je te­da sprá­va sys­té­mu?
Pre­to­že vý­poč­to­vým (in­for­mač­ným) sys­té­mom mô­že byť vše­li­čo od jed­né­ho po stov­ky po­čí­ta­čov a pre­to­že kaž­dý po­čí­tač v pros­tre­dí sie­te ob­sa­hu­je nie­čo iné, aj ten­to po­jem je veľ­mi roz­siah­ly a nie je mož­né do pár slov za­hr­núť všet­ky čin­nos­ti ob­sa­hu­jú­ce sprá­vu sys­té­mu.
Pre­to len veľ­mi všeo­bec­ne:
Sprá­va sys­té­mu sú všet­ky úlo­hy správ­cu sys­té­mu, kto­ré za­bez­pe­ču­jú ply­nu­lý a bez­po­ruc­ho­vý chod sys­té­mu s čo naj­väč­šou vý­kon­nos­ťou.
Tie­to úlo­hy správ­ca pl­ní po­mo­cou rôz­nych pros­tried­kov.

1. Úlo­hy správ­cu sys­té­mu
Po­kús­me sa te­raz vy­tvo­riť aký­si zoz­nam úloh, kto­ré kaž­dý správ­ca sys­té­mu vy­ko­ná­va. Ten­to zoz­nam, sa­moz­rej­me, ne­bu­de úpl­ný, pre­to­že to vždy zá­le­ží na kon­krét­nej si­tuá­cii.

Mô­že­me po­ve­dať, že správ­ca sys­té­mu vy­ko­ná­va tie­to úlo­hy:
- kon­fi­gu­rá­cia a údr­žba har­dvé­ro­vých pros­tried­kov
- in­šta­lá­cia a op­ra­vy ope­rač­né­ho sys­té­mu
- in­šta­lá­cia a údr­žba ap­li­kač­né­ho sof­tvé­ru
- oc­hra­na a za­bez­pe­če­nie sys­té­mu
- vy­tvá­ra­nie a ma­za­nie po­uží­va­te­ľov a sku­pín v sys­té­me
- ak­tua­li­zá­cia ap­li­ká­cií
- ar­chi­vo­va­nie dát a ob­no­va pre­vád­zky
- la­de­nie vý­ko­nu
- plá­no­va­nie mo­der­ni­zá­cie sys­té­mu

Kon­fi­gu­rá­cia a údr­žba har­dvé­ro­vých pros­tried­kov
Kaž­dý správ­ca sys­té­mu je tak troc­hu aj har­dvér­ista. Mu­sí byť schop­ný pri­dať do server­a no­vý disk, vlo­žiť no­vú sie­ťo­vú kar­tu ale­bo vy­bu­do­vať no­vú sie­ťo­vú prí­poj­ku pre klien­tsku sta­ni­cu. Je sí­ce mož­né o to po­žia­dať niek­to­ré­ho z tec­hni­kov, ale har­dvé­ro­vé schop­nos­ti pa­tria k imid­žu ad­mi­nis­trá­to­ra.

In­šta­lá­cia a op­ra­vy ope­rač­né­ho sys­té­mu
In­šta­lá­cia a op­ra­vy ope­rač­né­ho sys­té­mu pa­tria vý­luč­ne do prá­vo­mo­ci správ­cu ale­bo roo­ta. To sa ne­tý­ka iba server­a, ale aj klient­skych sta­níc. Nie­ke­dy sa stá­va, že vply­vom ob­jek­tív­nych uda­los­tí dôj­de k po­ško­de­niu ope­rač­né­ho sys­té­mu. Med­zi tie­to ob­jek­tív­ne uda­los­ti pat­rí po­ško­de­nie har­dvé­ro­vej sú­čias­tky server­a, klien­tskej sta­ni­ce ale­bo čas­ti sie­te vply­vom tep­la, vý­rob­ných chýb, at­mos­fé­ric­kých po­rúch, ale aj ná­sil­ným po­ško­de­ním. Naj­čas­tej­šou chy­bou je však neod­bor­ná ma­ni­pu­lá­cia zo stra­ny po­uží­va­te­ľa, kto­rý „vša­de bol, všet­ko vi­del a všet­ko vie“.

In­šta­lá­cia a údr­žba ap­li­kač­né­ho sof­tvé­ru
Ako správ­co­via by sme bo­li veľ­mi ne­ra­di, ke­by si po­uží­va­te­lia sa­mi in­šta­lo­va­li ap­li­kač­ný sof­tvér po­dľa svo­jej ľu­bo­vô­le. Už len z to­ho dô­vo­du, že chce­me mať cen­trál­nu sprá­vu ap­li­ká­cií vrá­ta­ne pri­de­ľo­va­nia prís­tu­po­vých práv a zdie­ľa­nia dát. Pre­to tá­to úlo­ha pat­rí správ­co­vi.

Oc­hra­na a za­bez­pe­če­nie sys­té­mu
Bez­peč­nosť sys­té­mu je asi naj­ob­ťaž­nej­šia úlo­ha správ­cu. Je to ob­lasť, kto­rá spô­so­bu­je naj­viac prob­lé­mov. V dneš­nej do­be ča­ka­jú ti­sí­ce crac­ke­rov a hac­ke­rov, kto­rí ma­jú veľ­kú zá­ľu­bu v do­lo­va­ní dát a v spô­so­bo­va­ní ko­lap­su sys­té­mu. Oc­hra­na za­bez­pe­ču­je ce­lú šká­lu opat­re­ní od pra­vi­del­nej zme­ny he­siel až po ka­me­ro­vé sys­té­my a mre­že.

Vy­tvá­ra­nie a ma­za­nie po­uží­va­te­ľov a sku­pín v sys­té­me
Veľ­mi čas­to sa stá­va, že nám do sys­té­mu vstu­pu­jú no­ví po­uží­va­te­lia. Im mu­sí­me sta­no­viť, čo mô­žu a ne­mô­žu – prís­tup k dá­tam, ap­li­ká­ciám ale­bo k po­šte. Veľ­mi čas­to sa stá­va, že po od­cho­de bý­va­lé­ho po­uží­va­te­ľa z or­ga­ni­zá­cie po­za­bud­ne­me vy­ma­zať je­ho účet, čím sa ten stá­va po­ten­ciál­nou di­erou do sys­té­mu.

Ak­tua­li­zá­cia ap­li­ká­cií
Ce­lá po­čí­ta­čo­vá sieť vrá­ta­ne server­a a klient­skych sta­níc vy­ža­du­jú príl­eži­tos­tnú ak­tua­li­zá­ciu ap­li­kač­né­ho prog­ra­mo­vé­ho vy­ba­ve­nia. Tú mô­žu vy­ža­do­vať sa­mot­ní po­uží­va­te­lia ale­bo aj ve­de­nie or­ga­ni­zá­cie.

Ar­chi­vo­va­nie dát a ob­no­va pre­vád­zky
Mi­mo­riad­ne dô­le­ži­tou úlo­hou je vy­tvá­ra­nie a uk­la­da­nie kó­pií ope­rač­né­ho sys­té­mu, ap­li­kač­ných dát, kon­fi­gu­rač­ných sú­bo­rov, ale aj do­mov­ských ad­re­sá­rov jed­not­li­vých po­uží­va­te­ľov. Dnes vďa­ka ce­no­vo dos­tup­ným tec­hnic­kým za­ria­de­niam a ce­nám mé­dií nie je prob­lém vy­ko­ná­vať pra­vi­del­nú ar­chi­vá­ciu ce­lých sys­té­mov. Neexis­tu­jú hor­šie chví­le v ži­vo­te správ­cu ako „kľak­nu­tie“ sys­té­mu s kom­plet­nou stra­tou dát, keď ne­má po­ru­ke ar­chív­ne mé­diá s ap­li­kač­ný­mi dá­ta­mi. Ta­ká­to chy­ba mô­že spô­so­biť aj zne­fun­kčne­nie fir­my ale­bo or­ga­ni­zá­cie na dl­hý čas, prí­pad­ne aj jej krach.

La­de­nie vý­ko­nu
Žiad­ny sys­tém nik­dy nie je ta­ký rých­ly, aby us­po­ko­jil po­žia­dav­ky po­uží­va­te­ľov. Pre­to mu­sí správ­ca pris­tu­po­vať k op­ti­ma­li­zá­cii sys­té­mu, kto­rej ho­vo­rí­me aj la­de­nie. La­de­nie za­hŕňa sú­bor čin­nos­tí od efek­tív­nej sprá­vy ope­rač­nej pa­mä­te až po rých­losť vý­me­ny chyb­nej sú­čias­tky.

Plá­no­va­nie mo­der­ni­zá­cie sys­té­mu
In­for­mač­né tec­hno­ló­gie sa na roz­diel od iných tec­hno­ló­gií vy­ví­ja­jú veľ­mi rých­lo. Kaž­dé­ho pol ro­ka je na tr­hu no­vý har­dvér ale­bo no­vá ver­zia prís­luš­né­ho sof­tvé­ru. Pre­to správ­ca mu­sí po­pri svo­jej čin­nos­ti sle­do­vať no­vin­ky v týc­hto ob­las­tiach a dr­žať s ni­mi krok.

2. Pros­tried­ky správ­cu sys­té­mu
Kaž­dý správ­ca má na pl­ne­nie svo­jich úloh prís­luš­né pros­tried­ky. Tie mô­že­me de­liť na tec­hnic­ké a prog­ra­mo­vé. Med­zi tec­hnic­ké pros­tried­ky pat­rí ok­rem kla­sic­ké­ho skrut­ko­va­ča aj me­ra­cí prís­troj. Tým sme schop­ní zme­rať zá­klad­né pa­ra­met­re sie­te, a to elek­tric­kej ale­bo po­čí­ta­čo­vej. Nes­kôr si uká­že­me, ako po­mo­cou naj­jed­no­duc­hšie­ho me­ra­cie­ho prís­tro­ja (ale­bo as­poň ba­ter­ky a žia­rov­ky) iden­ti­fi­ko­vať naj­bež­nej­šie po­ruc­hy ka­be­lá­že po­čí­ta­čo­vej sie­te (pre tých zruč­nej­ších „faj­nšmek­rov“ mám prip­ra­ve­ný jed­no­duc­hý, ale účin­ný tes­ter štruk­tú­ro­va­nej ka­be­lá­že – pár LED-iek, od­po­rov a in­teg­ro­va­ný ob­vod – PIC od Mic­roc­hi­pu).

Viac ako tec­hnic­ké pros­tried­ky však kaž­dý správ­ca po­uži­je prog­ra­mo­vé pros­tried­ky. Tie sa de­lia na:

- kon­fi­gu­rač­né sú­bo­ry
- prí­ka­zy ope­rač­né­ho sys­té­mu
- skrip­ty
- špe­cia­li­zo­va­né uti­li­ty a nás­tro­je
- lo­go­va­cie sú­bo­ry
- pro­to­ko­ly

Kon­fi­gu­rač­né sú­bo­ry
Na roz­diel od ope­rač­né­ho sys­té­mu MS Win­dows v Li­nuxe sa kaž­dý prog­ram kon­fi­gu­ru­je po­mo­cou kon­fi­gu­rač­ných sú­bo­rov. Sú to texto­vé sú­bo­ry, pre­to ich mô­že­me edi­to­vať v edi­to­re, kto­rý nám naj­viac vy­ho­vu­je. Ja ob­ľu­bu­jem edi­tor, kto­rý je sú­čas­ťou Mid­night Com­man­de­ra (zloz­vyk či nos­tal­gia z Nor­ton Com­man­de­ra) pod klá­ve­som F4.

Po­znám­ka:
Správ­ny li­nuxový gu­ru po­uží­va zá­sad­ne len a len edi­tor vi. Pre mňa je však po­mer­ne zlo­ži­tý, a tak som stá­le iba ča­ro­dej­ník II. ka­te­gó­rie.

Kon­fi­gu­rač­né sú­bo­ry sa v Li­nuxe spra­vid­la nac­hád­za­jú v ad­re­sá­ri /etc/me­no_sú­bo­ru ale­bo /etc/ná­zov_prog­ra­mu/me­no_sú­bo­ru v zá­vis­los­ti od dis­tri­bú­cie a ver­zie Li­nuxu. Kaž­dý prog­ram ale­bo prí­kaz v Li­nuxe pri svo­jom spus­te­ní pre­čí­ta svoj kon­fi­gu­rač­ný sú­bor ale­bo sú­bo­ry, aby na­čí­tal je­ho pa­ra­met­re, po­dľa kto­rých sa bu­de ria­diť. Pre­to pri zme­ne pa­ra­met­rov kon­fi­gu­rač­ných sú­bo­rov mu­sí­me za­bez­pe­čiť reš­tart prog­ra­mu ale­bo prí­ka­zu, aby doš­lo k zno­vu­na­čí­ta­niu pa­ra­met­rov.
Na roz­diel od MS Win­dows v Li­nuxe nie je po­treb­né po kaž­dej zme­ne kon­fi­gu­rač­né­ho sú­bo­ru vy­ko­ná­vať reš­tart ce­lé­ho ope­rač­né­ho sys­té­mu!

Prí­ka­zy ope­rač­né­ho sys­té­mu
Exis­tu­jú stov­ky prí­ka­zov, kto­ré správ­ca po­uží­va na spra­vo­va­nie server­a. Mô­žu byť vo for­me bi­nár­nych, te­da skom­pi­lo­va­ných prí­ka­zov ja­zy­ka C ale­bo vo for­me prí­ka­zov inter­pre­te­ra shel­lu, ale­bo iné­ho prog­ra­mo­va­cie­ho inter­pre­tač­né­ho ja­zy­ka, ako je Perl ale­bo Pyt­hon.
Po­uži­tie aké­ho­koľ­vek ty­pu prí­ka­zu vo väč­ši­ne prí­pa­dov pred­sta­vu­je za­da­nie prí­ka­zu spo­lu s prís­luš­ný­mi pa­ra­met­ra­mi, napr. mount –t msdos /dev/fd0 /mnt/flop­py. Naj­čas­tej­šie po­uží­va­né prí­ka­zy správ­cu si v na­šom se­riá­li vy­svet­lí­me.

Skrip­ty
Veľ­mi čas­to sa stá­va, že den­ne po­uží­va­me ur­či­tú sku­pi­nu fun­kcií a prí­ka­zov inter­pre­te­ra na do­siah­nu­tie po­ža­do­va­né­ho vý­sled­ku. Aby sme ich ne­mu­se­li za­dá­vať prác­ne kaž­dý deň, vy­tvo­rí­me si skript. Skript je v po­dsta­te texto­vý sú­bor, kto­rý ob­sa­hu­je po­ža­do­va­né prí­ka­zy a fun­kcie. Skript v Li­nuxe sa veľ­mi po­do­bá dáv­ko­vé­mu sú­bo­ru .BAT v MS DOS/Win­dows. My si nie­koľ­ko fun­kčných skrip­tov vy­tvo­rí­me a bu­de­me ich, sa­moz­rej­me, vy­uží­vať.

Špe­cia­li­zo­va­né uti­li­ty a nás­tro­je
V po­sled­nom ča­se sa v Li­nuxe roz­ší­ri­li špe­cia­li­zo­va­né uti­li­ty a nás­tro­je, kto­ré za­hr­ňu­jú nás­tro­je na kom­plexnú sprá­vu server­a ale­bo sys­té­mu. Tie­to nás­tro­je sa vy­zna­ču­jú jed­not­ným vzhľa­dom a uce­le­ným pros­tre­dím v texto­vej ale­bo gra­fic­kej po­do­be. Naj­zná­mej­ším nás­tro­jom v Red Hat Li­nuxe je li­nuxconf (kto­rý bol z ne­po­cho­pi­teľ­ných prí­čin od ver­zie 7.x vy­pus­te­ný). Dru­hým vý­bor­ným nás­tro­jom je web­min, kto­rý má vďa­ka pro­to­ko­lu HTTP gra­fic­ký vzhľad a kto­rý si pre­be­rie­me.

Lo­go­va­cie sú­bo­ry
Mno­ho prog­ra­mov a pro­jek­tov vrá­ta­ne jad­ra sys­té­mu (ker­ne­lu) vy­tvá­ra­jú o svo­jej čin­nos­ti, prí­pad­ne chy­bách zá­znam do zvláš­tne­ho sú­bo­ru. To­mu­to sú­bo­ru ho­vo­rí­me lo­go­va­cí sú­bor, skrá­te­ne log. Aj keď sa nám to te­raz nez­dá, bu­de­me sa vo svo­jej praxi na tie­to lo­gy veľ­mi čas­to ob­ra­cať. Lo­go­va­cí sú­bor ker­ne­lu je do­kon­ca zá­klad­ným ka­me­ňom sys­té­mo­vej bez­peč­nos­ti.

Pro­to­ko­ly
Je veľ­mi vhod­né o kaž­dom po­čí­ta­či ale­bo server­i za­lo­žiť aký­si den­ník, do kto­ré­ho bu­de­me za­pi­so­vať nie­len zme­ny har­dvé­ro­vej, ale aj sof­tvé­ro­vej kon­fi­gu­rá­cie. Sem za­pi­su­je­me aj rôz­ne po­stu­py rie­še­nia kon­krét­nej úlo­hy a po­znám­ky. To­mu­to den­ní­ku sa ho­vo­rie­va pro­to­kol. Ne­pod­ce­ňuj­me tie­to pro­to­ko­ly, pre­to­že ľud­ská pa­mäť nie je ne­ko­neč­ná a zvlášť v pros­tre­dí, kde mô­že dôjsť k zme­nám na po­zí­cii správ­cu, sú tie­to pro­to­ko­ly neo­ce­ni­teľ­né pre prí­pad­né­ho nás­tup­cu.

Dosť bo­lo úvod­ných teo­re­tic­kých re­čí, prej­di­me k praxi.

Sta­via­me cvič­nú sieť
Aby sme sa moh­li stať správ­ca­mi sie­te, mu­sí­me ne­ja­kú sieť mať. Pre­to si te­raz jed­nu cvič­nú sieť po­sta­ví­me.
Na ob­ráz­ku č. 1 je sché­ma na­šej sie­te aj so zá­klad­ný­mi údaj­mi.

obr1.jpg
Obr. 1

Kaž­dý po­čí­tač v sie­ti bý­va rep­re­zen­to­va­ný svo­jím me­nom. Nech sa náš li­nuxový server vo­lá as­te­rix, li­nuxový klient obe­lix a pra­cov­ná sta­ni­ca na bá­ze MS Win­dows pre zme­nu mior (mô­že­te si dať aj vil­ko, ale po­dob­nosť s krstným me­nom jed­né­ho sof­tvé­ro­vé­ho mag­ná­ta by asi ne­bo­la ná­hod­ná). Kaž­dá sieť a po­čí­tač v nej v un*xovom pros­tre­dí sú pre­zen­to­va­né čís­lom. My už vie­me, že to čís­lo je čís­lo ad­re­sy IP a mas­ky a na cvič­né úče­ly exis­tu­je ur­či­tý roz­sah voľ­ných sie­tí. Nech má na­ša sieť ad­re­su IP 192.168.10.0 a mas­ku 255.255.255.0 a po­čí­ta­če bu­dú v roz­sa­hu 192.168.10.1 až 192.168.10.254.
V zmys­le ur­či­tých zvyk­los­tí, kto­ré sme si vy­svet­li­li v se­riá­li Za­čí­na­me s Li­nuxom, sa server­y čís­lu­jú od za­čiat­ku sie­te, ak­tív­ne pr­vky sie­te (roz­bo­čo­va­če, pre­pí­na­če a pod., kto­ré tu te­raz ne­má­me) od kon­ca sie­te a os­tat­né po­čí­ta­če po po­riad­ku. Náš server as­te­rix má te­da ad­re­su IP 192.168.10.1, dru­hý Li­nux obe­lix IP 192.168.10.2 a „okien­ko­vý“ mior má IP 192.168.10.3. Mas­ku ma­jú to­tož­nú a je ňou čís­lo 255.255.255.0.
A vie­me eš­te, že broad­cast ad­re­sa bu­de po­sled­né čís­lo v sie­ti, a to 192.168.10.255. Po­sled­nou po­lož­kou na­šej sie­te je la­se­ro­vá tla­čia­reň, kto­rú bu­de­me v sie­ti po­znať pod me­nom hp6l. Keď­že je pri­po­je­ná k pa­ra­lel­né­mu po­rtu server­a, ne­má ni­ja­kú ad­re­su IP.
A vie­me eš­te jed­nu vec – my sa ne­mu­sí­me v sie­ti od­vo­lá­vať iba na ad­re­sy IP. Mô­že­me ko­mu­ni­ko­vať s iným po­čí­ta­čom po­mo­cou je­ho me­na. To mô­že­me za­bez­pe­čiť dvo­ma spô­sob­mi:
  -vy­uži­tím služ­by DNS (Do­main Na­me Servic­e)
  -po­mo­cou sú­bo­ru hosts

V prí­pa­de, že má­me ma­lú sieť a tá nie je pri­po­je­ná do ďal­šej sie­te, DNS ne­pot­re­bu­je­me. Sa­moz­rej­me, že sa ten­to sys­tém nau­čí­me, ale eš­te ne­má­me tie správ­ne zna­los­ti. Pre­to za­tiaľ vy­uži­je­me dru­hú mož­nosť.
Sú­bor hosts sa v Li­nuxe nac­hád­za v ad­re­sá­ri /etc.
Tak na server­i (as­te­rix), ako aj na klien­to­vi (obe­lix) vy­tvo­rí­me prís­luš­ný sú­bor. Ten ob­sa­hu­je dva stĺpce. V pr­vom je ad­re­sa IP a v dru­hom je me­no po­čí­ta­ča.

Po­znám­ka:
To­to je prík­lad mo­jej cvič­nej sie­te. Vy si mô­že­te pri­de­liť vlas­tné me­ná. Dodr­žte však po­kiaľ mož­no čís­la ad­ries IP, pre­to­že sa v mo­jich vý­pi­soch bu­dem na ne od­vo­lá­vať.


Prej­di­me te­raz k jed­not­li­vým po­čí­ta­čom:

Server
Ako sme si po­ve­da­li, za server by sme ma­li vy­brať čo naj­sil­nej­ší po­čí­tač (sa­moz­rej­me, po­dľa na­šich mož­nos­tí).
Pred­pok­la­dám, že už má­me skú­se­nos­ti s in­šta­lá­ciou Li­nuxu, tak­že iba pár po­zná­mok či kro­kov: A. Ak má­me dos­ta­tok mies­ta, nain­šta­lu­je­me ce­lú dis­tri­bú­ciu. Vy­hne­me sa tým ne­dos­tup­nos­ti niek­to­ré­ho ba­lí­ka, kto­rý by sme moh­li prí­pad­ne po­tre­bo­vať. Ak ne­má­me dos­ta­tok mies­ta, po­uži­je­me voľ­bu „server“. Tá by ma­la za­bez­pe­čiť naj­pod­stat­nej­šie sú­bo­ry na čin­nosť server­a sie­te, os­tat­né si po­dľa po­tre­by doin­šta­lu­je­me nes­kôr.
B. Nas­tav­me sys­tém tak, aby server boo­to­val do texto­vé­ho re­ži­mu, a nie gra­fic­ké­ho. Ak sme ná­ho­dou pri voľ­be in­šta­lá­cie omy­lom na­de­fi­no­va­li boo­to­va­nie do gra­fic­ké­ho re­ži­mu, od­strá­ni­me to tak­to:

- po na­boo­to­va­ní do gra­fic­ké­ho re­ži­mu (ľu­do­vo po­ve­da­né do X-ov) sa prih­lá­si­me ako root
- spus­tí­me ľu­bo­voľ­ný sú­bo­ro­vý ma­na­žér, mô­že­me aj Mid­night Com­man­der (po­mo­cou xter­mu) ale­bo po­mo­cou klá­ve­sov Ctrl – Alt – F1 prej­de­me do pr­vej texto­vej kon­zo­ly, na­lo­gu­je­me sa ako root a spus­tí­me mc
- prej­de­me do ad­re­sá­ra /etc a vy­edi­tu­je­me sú­bor init­tab (vý­pis č. 2)

#
# init­tab       This fi­le des­cri­bes how the INIT pro­cess should set up
#               the sys­tem in a cer­tain run-le­vel.
#
# Aut­hor:       Miquel van Smoo­ren­burg, 
#               Mo­di­fied for RHS Li­nux by Marc Ewing and Don­nie Bar­nes
#

# De­fault run­le­vel. The run­le­vels used by RHS are:
#   0 - halt (Do NOT set init­de­fault to this)
#   1 - Sing­le user mo­de
#   2 - Mul­tiu­ser, wit­hout NFS (The sa­me as 3, if you do not ha­ve networ­king)
#   3 - Full mul­tiu­ser mo­de
#   4 - unu­sed
#   5 - X11
#   6 - re­boot (Do NOT set init­de­fault to this)
# 
id:5:init­de­fault:

# Sys­tem ini­tia­li­za­tion.

- vy­hľa­dá­me sek­ven­ciu zna­kov za­čí­na­jú­cu sa na id, napr.: id:5:init­de­fault:
- čís­lo 5 vy­me­ní­me za čís­lo 3 (pla­tí pre Red Hat, v iných sys­té­moch si tre­ba pre­čí­tať po­znám­ky v sú­bo­re init­tab)
- sú­bor ulo­ží­me
- reš­tar­tu­je­me sys­tém

Po no­vom spus­te­ní sys­tém auto­ma­tic­ky na­boo­tu­je do texto­vé­ho re­ži­mu.
C. Vy­tvo­rí­me na server­i nie­koľ­ko no­vých po­uží­va­te­ľov (po­mo­cou use­radd a passwd)
D. Nas­ta­ví­me sie­ťo­vé pa­ra­met­re (po­zri se­riál Za­čí­na­me s Li­nuxom)
E. Vy­tvo­rí­me sú­bor /etc/hosts tak­to (vý­pis č. 3)

# Do not re­mo­ve the following li­ne, or va­rious prog­rams
# that require network fun­ctio­na­li­ty will fail.
127.0.0.1		as­te­rix lo­cal­host.lo­cal­do­main lo­cal­host
192.168.10.1	as­te­rix
192.168.10.2	obe­lix
192.168.10.3	mior
Li­nuxový klient
Ako li­nuxový klient mô­že­me po­užiť aj me­nej vý­kon­ný po­čí­tač, to zá­le­ží na na­šich mož­nos­tiach. Pre za­čia­tok by bo­lo dob­ré, aby mal hard disk, nes­kôr, až bu­de­me mať dos­ta­tok skú­se­nos­tí a ve­do­mos­tí, si uká­že­me, ako po­užiť bez­dis­ko­vú sta­ni­cu. In­šta­lač­né po­ky­ny sú ta­ké­to:
A. Ak má­me dos­ta­tok mies­ta na hard dis­ku, nain­šta­luj­me ce­lú dis­tri­bú­ciu. Ak ne­má­me dos­ta­tok mies­ta, po­uži­je­me voľ­bu „des­ktop“ ale­bo „wor­ksta­tion“ (nes­kôr si uká­že­me, ako po­dstat­ne zmen­šiť ce­lú in­šta­lá­ciu)
B. Ak má­me dos­ta­toč­nú ope­rač­nú pa­mäť a as­poň troc­hu schop­nú gra­fic­kú kar­tu, nas­ta­ví­me sys­tém tak, aby boo­to­val do gra­fic­ké­ho re­ži­mu. Ak nie, nas­ta­ví­me boot do texto­vej kon­zo­ly
C. Pri­dá­me do sys­té­mu ok­rem roo­ta as­poň dvoch bež­ných po­uží­va­te­ľov
D. Nas­ta­ví­me sie­ťo­vé pa­ra­met­re
E. Vy­tvo­rí­me sú­bor /etc/hosts (vý­pis č. 4)

# Do not re­mo­ve the following li­ne, or va­rious prog­rams
# that require network fun­ctio­na­li­ty will fail.
127.0.0.1		obe­lix lo­cal­host.lo­cal­do­main lo­cal­host
192.168.10.1	as­te­rix
192.168.10.2	obe­lix
192.168.10.3	mior

Všim­ni­me si, že sa vý­pi­sy lí­šia pri po­lož­ke 127.0.0.1, čo je spät­ná sluč­ka, tzv. loop­back.

Pra­cov­ná sta­ni­ca s MS Win­dows
Tou nech je bež­ný po­čí­tač, na kto­rom sú schop­né bež­ať „ok­ná“ W9x. Urob­me tie­to nas­ta­ve­nia:

A. nas­ta­ví­me me­no po­čí­ta­ča a je­ho ad­re­su IP B. po­vo­lí­me zdie­ľa­nie sú­bo­rov, a ak má­me pri­po­je­nú tla­čia­reň, tak aj tú
C. vy­tvo­rí­me sú­bor c:\Win­dows\hosts tak­to – vý­pis č. 5 (mô­že­me po­užiť vzo­ro­vý hosts.sam)

# Co­py­right (c) 1998 Mic­ro­soft Corp.
#
# This is a samp­le HOSTS fi­le used by Mic­ro­soft TCP/IP stack for Win­dows98
#
# This fi­le con­tains the map­pings of IP ad­dres­ses to host na­mes. Each
# en­try should be kept on an in­di­vi­dual li­ne. The IP ad­dress should
# be pla­ced in the first co­lumn followed by the corres­pon­ding host na­me.
# The IP ad­dress and the host na­me should be se­pa­ra­ted by at least one
# spa­ce.
#
# Ad­di­tio­nal­ly, com­ments (such as the­se) may be in­serted on in­di­vi­dual
# li­nes or following the mac­hi­ne na­me de­no­ted by a '#' sym­bol.
#
# For examp­le:
#
#      102.54.94.97     rhi­no.ac­me.com          # sour­ce server
#       38.25.63.10     x.ac­me.com              # x client host

127.0.0.1       	      lo­cal­host
192.168.10.1	      as­te­rix
192.168.10.2	      obe­lix
192.168.10.3	      mior


Skúš­ka spo­je­nia
Aby sme sa pres­ved­či­li, či sú na­še spo­je­nia fun­kčné, mu­sí­me uro­biť skúš­ku. Zno­va sa od­vo­lá­va­me na se­riál Za­čí­na­me s Li­nuxom. Vie­me, že naj­vhod­nej­ším nás­tro­jom je prí­kaz ping. Div sa sve­te, po­zná ho aj ope­rač­ný sys­tém MS Win­dows!

Prej­di­me te­raz za kon­zo­lu server­a – as­te­rixu – a za­daj­me prí­kaz:

[root@as­te­rix root]# ping 192.168.10.2

a ak dos­ta­ne­me vý­pis po­dob­ný vý­pi­su č. 6, vie­me, že spo­je­nie z as­te­rixu na obe­lix fun­gu­je:

PING 192.168.10.2 (192.168.10.2) from 192.168.10.1 : 56(84) by­tes of da­ta.
64 by­tes from 192.168.10.2: icmp_seq=1 ttl=128 ti­me=0.373 ms
64 by­tes from 192.168.10.2: icmp_seq=2 ttl=128 ti­me=0.371 ms
64 by­tes from 192.168.10.2: icmp_seq=3 ttl=128 ti­me=0.343 ms

--- 192.168.10.2 ping sta­tis­tics ---
3 pac­kets tran­smit­ted, 3 re­cei­ved, 0% loss, ti­me 4997ms
rtt min/avg/max/mdev = 0.339/0.352/0.373/0.014 ms


Te­raz vy­skú­ša­me, či fun­gu­je aj prek­lad mien po­čí­ta­čov na ad­re­sy IP.
Za­dá­me prí­kaz:
[root@as­te­rix root]# ping obe­lix
Ak uvi­dí­me vý­pis č. 7, je všet­ko v po­riad­ku.

PING obe­lix (192.168.10.2) from 192.168.10.1 : 56(84) by­tes of da­ta.
64 by­tes from do­ma (192.168.10.2): icmp_seq=1 ttl=128 ti­me=0.374 ms
64 by­tes from do­ma (192.168.10.2): icmp_seq=2 ttl=128 ti­me=0.357 ms
64 by­tes from do­ma (192.168.10.2): icmp_seq=3 ttl=128 ti­me=0.352 ms

--- do­ma ping sta­tis­tics ---
3 pac­kets tran­smit­ted, 3 re­cei­ved, 0% loss, ti­me 4996ms
rtt min/avg/max/mdev = 0.346/0.355/0.374/0.017 ms
Tak­to vy­skú­ša­me spo­je­nie na mior:
[root@as­te­rix root]# ping 192.168.10.3
[root@as­te­rix root]# ping mior
Ak dos­ta­ne­me po­dob­né ob­ra­zov­ky, je to v po­riad­ku.
Ob­dob­ný spô­so­bom prej­de­me za kon­zo­lu obe­lixu a za­dá­me prí­ka­zy:
[root@as­te­rix root]# ping 192.168.10.1
[root@as­te­rix root]# ping as­te­rix
[root@as­te­rix root]# ping 192.168.10.3
[root@as­te­rix root]# ping mior
a na­ko­niec prej­de­me do MS Win­dows. V po­nu­ke Štart – Spus­tiť za­dá­me ping a prís­luš­ný pa­ra­me­ter. Či spo­je­nie fun­gu­je, to zis­tí­me z vý­pi­su č. 8.

C:\WIN­DOWS>ping as­te­rix

Tes­to­va­nie dos­tup­nos­ti as­te­rix (192.168.10.1) s 32 baj­tov úda­jov:

Od­po­veď od 192.168.10.1: baj­ty=32 čas<10 ms TTL=255
Od­po­veď od 192.168.10.1: baj­ty=32 čas<10 ms TTL=255
Od­po­veď od 192.168.10.1: baj­ty=32 čas<1 ms TTL=255
Od­po­veď od 192.168.10.1: baj­ty=32 čas<10 ms TTL=255

Šta­tis­ti­ka tes­to­va­nia dos­tup­nos­ti pre 192.168.10.1:

	Pa­ke­ty: od­os­la­né = 4, pri­ja­té = 4, stra­te­né = 0

		,

Prib­liž­ný čas od­oz­vy v mi­li­se­kun­dách:

	Mi­ni­mum = 0ms, Maximum = 1ms, Prie­mer = 0ms
Ak sme do­siah­li us­po­ko­ji­vé vý­sled­ky, má­me sieť riad­ne nas­ta­ve­nú. To je pr­vý pred­pok­lad, aký­si zá­klad­ný sta­veb­ný ka­meň náš­ho ma­lé­ho in­for­mač­né­ho sys­té­mu.

Ďal­šie čas­ti >>

Zdroj: Infoware



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Li­nux prak­tic­ky ako server úvod
Linux ako server je pomerne zložitá technológia. Jej výhodou je určitá modularita, keď sa nemusí nastaviť celý server naraz, ale postupne. čítať »
 
Syn­chro­ni­zá­cia ča­su v Li­nuxe
V predchádzajúcich dvoch častiach sme si ukázali, že Linux a všeobecne open source softvér sa nenachádza iba v serveroch a počítačových sieťach, ale aj v iných zariadeniach bežnej domácej potreby a v oblasti hobby. čítať »
 
Za­ria­de­nia za­lo­že­né na Li­nuxe
V predchádzajúcej časti sme si spomenuli definície nie - ktorých pojmov z oblasti nášho záujmu, teda Linuxu. Vysvetlili sme si, čo je to Open Source, Public Domain, proprietárny softvér a GNU GPL. Tentoraz ukážeme, ako sa tieto pojmy využívajú v praxi. čítať »
 
Po­jmy z ob­las­ti
Tentoraz na chvíľu trochu odbočíme od bezpečnosti Linuxu a jeho siete. V tejto neštandardnej časti seriálu sa mu budeme venovať len okrajovo. čítať »
 
Bez­peč­nosť bez­drô­to­vých sie­tí II.
V predchádzajúcej časti sme sa začali zaoberať bezpečnosťou bezdrôtových sietí. Poukázali sme na rôzne faktory zneužitia siete, podstatu rizika a vysvetlili sme základné prvky bezpečnosti. čítať »
 
Bez­peč­nosť bez­drô­to­vých sie­tí I.
V predchádzajúcich častiach sme sa venovali bezpečnosti linuxového servera. Riešili sme firewall, bezpečnosť prístupu na internet, zaoberali sme sa demilitarizovanou zónou a podobne. čítať »
 
Údr­žba lo­gov – kon­fi­gu­rá­cia log­ro­ta­te
V predchádzajúcej časti sme sa venovali rotácii logov. Vysvetlili sme princíp ukladania logov, spôsob, ako sa rotujú, a uviedli sme niečo o tom, čo a ako treba nastaviť čítať »
 
Údr­žba lo­gov – ro­tá­cia
V predošlej časti sme sa zaoberali spôsobom logovania informácií na iný alebo vzdialený počítač a ukázali sme, ako riešiť problém s logovaním uzavretých procesov pomocou chroot. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter