Administracja sieci ˛a komputerow ˛a

Instalacja Linuksa i podstawowa konfiguracja

Marcin Bie´nkowski

Instytut Informatyki

Uniwersytet Wrocławski

Administracja sieci ˛a komputerow ˛a ()

Instalacja Linuksa

1 / 17

Linux

Linux: co to takiego?

Wielozadaniowy system operacyjny
Darmowy i wolnodost˛epny
Do´s´c podobny do Uniksa i jego rozmaitych klonów (*BSD, Solaris,

Irix, ...)
Stabilny i przewidywalny (je´sli co´s działa, to b˛edzie działa´c, a je´sli

nie działa, to mo˙zna wzgl˛ednie łatwo odkry´c dlaczego)

Administracja sieci ˛a komputerow ˛a ()

Instalacja Linuksa

2 / 17

Linux

Dlaczego Debian?

Wzgl˛ednie bezpieczny i stabilny
Polecany do zastosowa´n serwerowych
Łatwy do zarz ˛adzania i pó´zniejszej opieki
Brak graficznych ułatwiaczy, konfiguratorów

Administracja sieci ˛a komputerow ˛a ()

Instalacja Linuksa

3 / 17

Instalacja

Elementy instalacji

1

Podział dysku na partycje

2

Konfiguracja sprz˛etu (automatycznie)

3

Zało˙zenie u˙zytkowników

4

Podstawowa konfiguracja sieci

Administracja sieci ˛a komputerow ˛a ()

Instalacja Linuksa

4 / 17

Instalacja

Podział na partycje

Struktura katalogów

W odró˙znieniu od np. Windows, cały system plików tworzy jedn ˛a

drzewiast ˛a hierarchi˛e.

/

katalog główny

|- bin

programy systemowe

|- boot

j ˛adro

|- etc

pliki konfiguracyjne

|- dev

pliki urz ˛adze´n

|- home

katalogi domowe u˙zytkowników

|- lib

biblioteki systemowe

|- usr

mniej krytyczne programy i biblioteki

|- bin

|- lib

|- share

|- tmp

pliki tymczasowe

|- var

logi, poczta, zawarto´s´c WWW

Administracja sieci ˛a komputerow ˛a ()

Instalacja Linuksa

5 / 17

Instalacja

Podział na partycje

Podział na partycje

Dysk mo˙zna dzieli´c na logiczne cz˛e´sci, tj. partycje:

1

Ró˙zne systemy na ró˙znych partycjach

2

Pojedynczy system na wielu partycjach

Minimalizowanie strat w razie awarii

/home i /usr/share na osobnych partycjach → współdzielone

mi˛edzy systemami

Logi w /var/log nie powoduj ˛a przepełnienia dysku

3

Ka˙zda partycja ma swój system plików, najbardziej popularne to

ext2: tradycyjny Linuksowy

ext3: ext2 + plik dziennika (journalling)

reiserfs: plik dziennika, szybszy dla małych plików od ext3

Administracja sieci ˛a komputerow ˛a ()

Instalacja Linuksa

6 / 17

Instalacja

Podział na partycje

Struktura katalogów a partycje - przykład

/

|- bin

|- boot

|- etc

|- home

|- lib

|- usr

|- bin

|- lib

|- share

|- X11R6

|- tmp

|- var

partycja /dev/hda2

partycja /dev/hda5

partycja /dev/hda6

partycja /dev/hda7

Administracja sieci ˛a komputerow ˛a ()

Instalacja Linuksa

7 / 17

Instalacja

Podział na partycje

Program ładuj ˛acy system operacyjny

Program ładuj ˛acy (ang. bootloader, w Debianie jest to grub)

Instaluje si˛e go zazwyczaj w pierwszym sektorze dysku (MBR)
Umie uruchamia´c systemy zawarte na ró˙znych partycjach -

np. Linuksa z /dev/hda3 albo Windowsa z /dev/hda1
Umie przekaza´c do j ˛adra systemu ró˙zne parametry (uruchomienie

w trybie awaryjnym itp.)

Administracja sieci ˛a komputerow ˛a ()

Instalacja Linuksa

8 / 17

Instalacja

Zakładanie u˙zytkowników

Zakładanie u˙zytkowników

1

Konto administratora root

2

Dobr ˛a Rzecz ˛a jest praca na koncie zwykłego u˙zytkownika i

logowanie si˛e na konto root tylko dla zada´n administracyjnych

3

Dobre hasła

Łatwe do zapami˛etania, trudne do zgadni˛ecia

Minimum 10-12 znaków, w tym cyfry i znaki specjalne

4

Z kontem zwi ˛azane s ˛a okre´slone prawa do plików i katalog

domowy (/root lub /home/<u˙zytkownik>)

Administracja sieci ˛a komputerow ˛a ()

Instalacja Linuksa

9 / 17

Podstawowa konfiguracja sieci

Topologia sieci w sali 109

1

Brak wyj´scia na ´swiat

2

Topologia gwiazdy

3

Wszystkie komputery s ˛a

w tej samej sieci

Cliparty ze strony http://jimmac.musichall.cz/i.php?i=computer-clipart

Administracja sieci ˛a komputerow ˛a ()

Instalacja Linuksa

10 / 17

Podstawowa konfiguracja sieci

Przypomnienie: adresy IP i maski podsieci (1)

Ka˙zdy komputer uczestnicz ˛acy w sieci posiada adres IP

Adres czterobajtowy, podawany w formacie aaa.bbb.ccc.ddd
Adresy w Internecie przydziela IANA (Internet Assigned Numbers

Authority); w sieci niepodł ˛aczonej do Internetu mo˙zna ustali´c je

dowolnie

Administracja sieci ˛a komputerow ˛a ()

Instalacja Linuksa

11 / 17

Podstawowa konfiguracja sieci

Przypomnienie: adresy IP i maski podsieci (2)

Maska podsieci ustala, które bity adresu IP identyfikuj ˛a nazw˛e sieci, a

które nazw˛e komputera

Przykład

Adres IP: 192.168.3.77 = 11000000 10101000 00000011 01001101

Maska: 255.255.255.0 = 11111111 11111111 11111111 00000000

Sie´c:

192.168.3.0 = 11000000 10101000 00000011 00000000

Adres IP 192.168.3.77 nale˙zy zatem do sieci 192.168.3.0

Reguła: komputery z tego samego fizycznego wycinka sieci maj ˛a

zazwyczaj adresy IP nale˙z ˛ace do takiej samej sieci (i t˛e sam ˛a mask˛e

podsieci).

Administracja sieci ˛a komputerow ˛a ()

Instalacja Linuksa

12 / 17

Podstawowa konfiguracja sieci

Prywatne adresy IP

Standardy internetowe definiuj ˛a pule prywatnych adresów IP (dla

lokalnych sieci)

10.0.0.0 - 10.255.255.255 (jedna klasa A)
172.16.0.0 - 172.31.255.255 (16 klas B)
192.168.0.0 - 192.168.255.255 (256 klas C)

Przykład

Wybieramy sobie podsie´c 172.23.0.0 i nadajemy lokalnym

komputerom adresy IP od 172.23.0.1 do 172.23.255.254

(maksymalnie 2

16

− 2 komputerów)

Dlaczego nie mo˙zemy u˙zy´c adresów 172.23.0.0 i 172.31.255.255?

172.23.0.0 = adres sieci, 172.23.255.255 = broadcast.

Administracja sieci ˛a komputerow ˛a ()

Instalacja Linuksa

13 / 17

Podstawowa konfiguracja sieci

Interfejsy sieciowe

Z ka˙zdym fizycznym (i wirtualnym te˙z) urz ˛adzeniem sieciowym Linux

wi ˛a˙ze tzw. interfejs sieciowy.

1

Ethernetowe karty sieciowe — interfejsy ethx

Formalnie: Adres IP przypisany jest do interfejsu sieciowego a nie

do komputera (np. komputery z wieloma kartami sieciowymi)

2

Aktywowanie interfejsu sieciowego:

ifconfig eth0 adres_ip up

ifconfig eth0 adres_ip netmask maska_sieci up

3

Wył ˛aczanie interfejsu:

ifconfig eth0 down

Administracja sieci ˛a komputerow ˛a ()

Instalacja Linuksa

14 / 17

Podstawowa konfiguracja sieci

Przypomnienie: podstawy routingu

Czyli po co s ˛a maski sieciowe

Po podniesieniu interfejsu ifconfig dodaje odpowiedni wpis do

tablicy routingu.

Przykład

Po uruchomieniu polecenia ifconfig eth0 172.23.0.3 do tablicy

routingu dodany zostaje wpis:

Destination Gateway Genmask

Flags Iface

172.23.0.0 0.0.0.0 255.255.0.0 U

eth0

Je´sli j ˛adro chce wysła´c pakiet do komputera o adresie X = 172.23.2.4,

przegl ˛ada tablic˛e routingu wykonuj ˛ac (X AND Genmask) i porównuj ˛ac

wynik z Destination.

Administracja sieci ˛a komputerow ˛a ()

Instalacja Linuksa

15 / 17

Podstawowa konfiguracja sieci

Loopback

J ˛adro udost˛epnia interfejs loopback (p˛etle zwrotn ˛a, pseudosie´c).

1

Podnoszenie interfejsu: ifconfig lo up

2

Po aktywacji interfejs dostaje adres IP 127.0.0.1

3

Dowolny komputer ł ˛acz ˛acy si˛e z tym adresem, poł ˛aczy si˛e sam ze

sob ˛a

4

Ró˙zne zastosowania: np. lokalne uruchamianie usług, które

wymagaj ˛a sieci

Tablica routingu po podniesieniu lo

Destination Gateway Genmask

Flags Iface

127.0.0.1

0.0.0.0 255.255.255.255 UH

lo

172.23.0.0 0.0.0.0 255.255.0.0

U

eth0

Administracja sieci ˛a komputerow ˛a ()

Instalacja Linuksa

16 / 17

Literatura

Literatura

Debian Installer team

Debian GNU/Linux Installation Guide

http://www.debian.org/releases/stable/i386/install.txt.en

Osamu Aoki

Debian Reference

http://www.debian.org/doc/manuals/reference/reference.en.html

Administracja sieci ˛a komputerow ˛a ()

Instalacja Linuksa

17 / 17