De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Linux Overzicht ¢ 1. RPM (RedHat Package Manager) ¢ 2. Bash (Born against shell) ¢ 3. Networking (ifconfig,

Verwante presentaties


Presentatie over: "Linux Overzicht ¢ 1. RPM (RedHat Package Manager) ¢ 2. Bash (Born against shell) ¢ 3. Networking (ifconfig,"— Transcript van de presentatie:

1 Linux ramses@smeyers.be http://smeyers.be/hik/

2 Overzicht ¢ 1. RPM (RedHat Package Manager) ¢ 2. Bash (Born against shell) ¢ 3. Networking (ifconfig, route, netstat, tcpdump) ¢ 4. DNS (Bind) ¢ 5. DHCP ¢ 6. Xinetd (super daemon, ftp, pop, imap) ¢ 7. Apache ¢ 8. SMB (+SWAT) ¢ 9. Mail servers (Sendmail en qmail)

3 Dagindeling ¢ 08:45 - 09:00 Introductie ¢ 09:00 - 10:30 RPM, Bash, Networking ¢ 10:30 - 10:45 pauze ¢ 10:45 - 12:30 DNS, DHCP ¢ 12:30 - 13:15 pauze ¢ 13:15 - 15:00 Xinetd, Apache ¢ 15:00 - 15:15 pauze ¢ 15:15 - 17:00 SMB, Mail ¢ 17:00 - ? vragen

4 1. RPM (RedHat Package Manager) ¢ 1.1 packages src ¢ 1.2 debian redhat slackware mandrake ¢ 1.3 rpm (de tool) ¢ 1.4 packages vinden

5 1.1 packages src ¢ gebruiksvriendelijkheid ¢ dependencies ¢ version control ¢ uniformiteit ¢ platformonafhankelijk

6 1.2 debian redhat slackware mandrake ¢ eigen keuze ¢ maar ! ¢ keuze is afhankelijk van het doel ¢ NIET van persoonlijke willekeur/smaak

7 1.3 rpm (de tool) ¢ install " rpm -Uvh, rpm -Fvh ¢ remove " rpm --erase ¢ verify ¢ build ¢ query

8 1.4 packages vinden ¢ RedHat installatie CD's ¢ powertools (ftp://ftp.redhat.com) ¢ contrib (ftp://ftp.redhat.com) ¢ http://www.rpmfind.net ¢ http://www.freshmeat.net ¢ altijd RPM voor jou distributie en versie installeren

9 2. Bash (Born against shell) ¢ 2.1 Bash ¢ 2.2 syntax ¢ 2.3 voorbeeld scripts (/etc/rc.d/) ¢ 2.4 awk, sed ¢ 2.5 enkele oef.

10 2.1 Bash ¢ command interpreter ¢ Solaris --> ksh ¢ Windows --> dos ¢ Linux --> bash ¢ eigen syntax

11 2.2 syntax ¢ waarde toewijzen " a="hello world" ¢ waarde laten zien " echo $a ¢ if conditie " if [ "$a" = "hello world" ]; then echo "dit is mijn eerste bash programma" fi " if [ -d /etc ]; then echo "de directory /etc bestaat" fi

12 2.2 syntax (2) ¢ for lus " list="1 2 3 4 5 6 7" for item in $list do echo $item done

13 2.2 syntax (3) ¢ while lus " while true do /root/fs-sync/do-sync sleep 1800 done

14 2.3 voorbeeld scripts (/etc/rc.d/) ¢ /etc/rc.d/rc.sysinit ¢ /etc/rc.d/rc ¢ /etc/rc.d/rc.local

15 2.4 awk, sed ¢ awk " pattern scanning and processing language " cat /etc/passwd | awk -F":" '{ print $1}' ¢ sed " stream editor " cat /etc/passwd | sed -e 's/:/##/g'

16 2.5 enkele oef. ¢ maak voor alle users van het systeem een home directory aan ¢ controleer of alle home directory's die in /etc/passwd staan, ook effectief bestaan

17 3. Networking (ifconfig, route, netstat, tcpdump) ¢ 3.1 Device Configuratie ¢ 3.2 Virtual Hosts ¢ 3.3 Subnetten ¢ 3.4 Poorten IP adressen ¢ 3.5 Tcpdump

18 3.1 Device Configuratie ¢ eth0, eth1, eth2, eth3,...... ¢ /etc/sysconfig/network ¢ /etc/sysconfig/network-scripts/ ¢ /etc/hosts ¢ /etc/resolv.conf ¢ /etc/nsswitch.conf

19 3.2 Virtual Hosts ¢ Meerdere interfaces aan 1 fysiek device toewijzen " eth0:0, eth0:1, eth0:2,........ ¢ Elk device werkt volkomen onafhankelijk

20 3.3 Subnetten ¢ ns.sin.khk.be: subnet 194.7.78.0 (255.255.255.224) ¢ ns.khk.be: subnet 194.7.78.32 (255.255.255.224) ¢ default route walhalla: 194.7.78.1 (zie /etc/sysconfig/network) " 194.7.78.21 - 194.7.78.1 - 194.7.78.2 - 194.7.78.34 ¢ route add -net 194.7.78.32 -gw 194.7.78.2 netmask 255.255.255.224 eth0 " 194.7.78.21 - 194.7.78.2 - 194.7.78.34

21 3.4 Poorten IP adressen ¢ Wat? ¢ /etc/services ¢ /bin/netstat ¢ Portscans

22 3.5 Tcpdump ¢ pakket sniffer " tcpdump -i eth0 -n

23 4. DNS (Bind) ¢ 4.1 Geschiedenis ¢ 4.2 Hoe werkt het? ¢ 4.3 /etc/named.conf ¢ 4.4 round robin ¢ 4.5 hulpmiddelen bij debuggen

24 4.1 Geschiedenis ¢ 4.1.1 Internet ¢ 4.1.2 HOSTS.TXT ¢ 4.1.3 Domain Name System (DNS)

25 4.1.1 Internet ¢ U.S. Departement of Defense's Advanced Research Projects Agency --> ARPAnet --> DARPAnet " research organizations ¢ TCP/IP --> BSD Unix (free) ¢ DARPAnet --> NSFNET (National Science Foundation) ¢NSFNET --> MCI, Sprint, PSINet en Uunet ¢.............

26 4.1.2 HOSTS.TXT ¢ 1970: ARPAnet --> HOSTS.TXT " een 100-tal hosts " SRI's Network Information Center --> SRI-NIC " veranderingen met e-mail " om de 2 weken HOSTS.TXT ftp'en ¢ TCP/IP --> explosie van het aantal hosts " Traffic and load " Name collisions " Consistency ¢ succes van DARPAnet --> dood van HOSTS.TXT

27 4.1.3 Domain Name System (DNS) ¢ Paul Mockapetris (USC's Information Science Institute) (1984) " RFC 882 en 883 (Requests for Comments documents) " RFC 1034 en 1035 " DNS security fixes, dynamische update protocol,... ¢ JEEVES (Paul Mockapetris) ¢ BIND 4.3 voor BSD Unix (Kevin Dunlap) ¢ ISC (Internet Software Consortium) " http://www.isc.org/bind.html http://www.isc.org/bind.html

28 4.2 Hoe werkt het? ¢ 4.2.1 Structuur ¢ 4.2.2 Delegatie ¢ 4.2.3 Soorten name servers ¢ 4.2.4 Data files ¢ 4.2.5 Name resolving ¢ 4.2.6 Adres resolving

29 4.2.1 Structuur ¢ The Internet Domain name space ¢ Top-Level Domains ¢ Further Down

30 4.2.1 Structuur ¢ The Internet Domain name space ¢ Top-Level Domains ¢ Further Down

31 4.2.2 Delegatie

32 4.2.3 Soorten name servers ¢ Root Name Servers ¢ Primary Master ¢ Secondary Master " slave " redundancy " load balancing

33 4.2.4 Data files ¢ Zone data files ¢ Primary Master " heeft de file ¢ Secondary Master " pikt ze op via zone transfer " bij veranderingen --> nieuwe file oppikken

34 4.2.5 Name resolving

35 4.2.6 Adres resolving

36 4.3 /etc/named.conf ¢ 4.3.1 /var/named ¢ 4.3.2 named.root ¢ 4.3.3 master/ ¢ 4.3.4 slave/ ¢ 4.3.5 zone files

37 4.3.1 /var/named ¢ home directory van bind ¢ chroot naar deze dir

38 4.3.2 named.root ¢ Locaties van de root servers

39 4.3.3 master/ ¢ alle primary master zone file

40 4.3.4 slave/ ¢ Alle secondary master zone files

41 4.3.5 zone files ¢ SOA record entry ¢ NS ¢ MX ¢ A ¢ CNAME ¢ PTR

42 4.3.5 zone files (2)

43 4.3.5 zone files (3)

44 4.3.5 zone files (4)

45 4.3.5 zone files (5)

46 4.3.5 zone files (6)

47 4.3.5 zone files (7)

48 4.4 round robin ¢ Load balancing

49 4.5 hulpmiddelen bij debuggen ¢ 4.5.1 host ¢ 4.5.2 nslookup ¢ 4.5.3 dig

50 4.5.1 host

51 4.5.2 nslookup

52 4.5.3 dig

53 5. DHCP ¢ 5.1 wat? ¢ 5.2 hoe? ¢ 5.3 linux implementatie " 5.3.1 dhcpd (server) " 5.3.2 dhcpcd of pumpd (client)

54 5.1 wat? ¢ DHCP --> Dynamic Host configuration protocol ¢ management ¢ veranderingen ¢ gevaren

55 5.2 hoe? ¢Feb 17 22:07:47 Ronin_Tech dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 6 ¢Feb 17 22:07:53 Ronin_Tech dhclient: DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7 ¢Feb 17 22:07:53 Ronin_Tech dhclient: DHCPOFFER from 24.70.14.1 ¢Feb 17 22:07:56 Ronin_Tech dhclient: DHCPREQUEST on eth0 to 255.255.255.255 port 67 ¢Feb 17 22:08:03 Ronin_Tech dhclient: DHCPREQUEST on eth0 to 255.255.255.255 port 67 ¢Feb 17 22:08:10 Ronin_Tech dhclient: DHCPACK from 24.70.14.1

56 5.3.1 dhcpd (server) ¢ 1 centrale config file " /etc/dhcpd.conf ¢ log output --> /var/log/messages

57 5.3.2 dhcpcd of pumpd (client) ¢ 2 dhcp clients ¢ dhcp server afh. ¢ pumpd problemen als het op een andere interface dan de eerste gebruikt wordt !

58 6. Xinetd (super daemon, ftp, pop, imap) ¢ 6.1 xinetd of daemon ¢ 6.2 /etc/xinetd.d/ (ftp, pop, imap,....) ¢ 6.3 /etc/hosts.allow, /etc/hosts/deny ¢ 6.4 problemen bij gebruik van xinetd

59 6.1 xinetd of daemon ¢ xinetd daemon ¢ apache?, ftp?, ssh?, telnet?,... ¢ dubbele opl?

60 6.2 /etc/xinetd.d/ (ftp, pop, imap,....) ¢ elke service eigen confg file ¢ flexibel

61 6.3 /etc/hosts.allow, /etc/hosts/deny ¢ access control ¢ niet 100% perfect " --> afh. van de juiste werking van xinetd " --> fw steeds beter

62 6.4 problemen bij gebruik van xinetd ¢ groot aantal connecties per min. " --> xinetd schakelt zich uit... ¢ vb: transparante proxy: fw proxy client HTTP request proxy request HTTP request local redirect trought xinetd > 1024 80 3333 8080 > 1024 80

63 7. Apache ¢ 7.1 HTTP/1.0, HTTP/1.1 ¢ 7.2 Basisconfiguratie ¢ 7.3 Virtual Hosts ¢ 7.4 PHP

64 7.1 HTTP/1.0, HTTP/1.1 ¢ HyperText Transfer Protocol ¢ RFC 2616 ¢ Uitbreidingen: " SSL " JAVA "... verzoek antwoord

65 7.1 HTTP/1.0, HTTP/1.1 (2) GET http://localhost HTTP/1.1 host: localhost Referer: http://www.w3.org/ User-Agent: Netscape HTTP/1.1 200 OK Date: Sun, 21 Nov 1999 15:41:08 GMT Server: Apache/1.3.9 (Unix) (Red Hat/Linux) Last-Modified: Sun, 21 Nov 1999 15:30:31 GMT ETag: "180a-af-38381017" Accept-Ranges: bytes Content-Length: 175 Content-Type: text/html Test BOE telnet 0 80

66 7.1 HTTP/1.0, HTTP/1.1 (3) GET http://localhost HTTP/1.1 host: localhost Referer: http://www.w3.org/ User-Agent: Netscape GET URL PROTOCOL host: server Referer: verwijzing User-Agent: client : lege regel

67 7.1 HTTP/1.0, HTTP/1.1 (4) HTTP/1.1 200 OK Date: Sun, 21 Nov 1999 15:41:08 GMT Server: Apache/1.3.9 (Unix) (Red Hat/Linux) Last-Modified: Sun, 21 Nov 1999 15:30:31 GMT ETag: "180a-af-38381017" Accept-Ranges: bytes Content-Length: 175 Content-Type: text/html Test BOE Protocol Status Status-melding Date: Datum Server: ServerOS & serversoftware Last-Modified: Datum aanpassing pagina ETag: Entity Tag Accept-Ranges: bytes Content-Length: lengte Content-Type: type Lege regel PAGINA

68 7.1 HTTP/1.0, HTTP/1.1 (5) •HTTP-server •A PAtCHy server

69 7.2 Basisconfiguratie ¢ 7.2.1 vroeger nu ¢ 7.2.2 basisconfiguratie ¢ 7.2.3 httpd.conf

70 7.2.1 vroeger nu ¢ Vroeger " /etc/httpd/conf/httpd.conf " /etc/httpd/conf/srm.conf " /etc/httpd/conf/access.conf ¢ Laatste versie " /etc/http/conf/httpd.conf " Andere bestanden vervallen

71 7.2.2 basisconfiguratie ¢ Globale instellingen " aantal server " logfiles ¢ Serverconfiguratie " UID " Gebruikersrechten ¢ Virtual hosts

72 7.2.3 httpd.conf ¢ meerdere secties ¢ zie voorbeeld

73 7.3 Virtual Hosts Andere pagina ’ s per URL ¢ BindAdress ¢ ¢ HTTP/1.0 HTTP/1.1

74 7.4 PHP ¢ ~ASP ¢ Hypertext Preprocessor ¢ mod_php " extra rpm

75 8. SMB (+SWAT) ¢ 8.1 smb en nmb ¢ 8.2 /etc/smb.conf ¢ 8.3 SWAT ¢ 8.4 domain controller ¢ 8.5 problemen ¢ 8.6 Windows 2000

76 8.1 smb en nmb ¢ smb --> file en print sharing daemon ¢ nmb --> netbios daemon --> resolutie van netbios names ¢ 2 aparte daemons

77 8.2 /etc/smb.conf ¢ centrale config file ¢ 1 global section ¢ per share 1 sectie ¢ man smb.conf voor alle syntaxes

78 8.3 SWAT ¢ opzetten in xinetd ¢ webtool voor de config van SMB ¢ manuele herstart aangeraden

79 8.4 domain controller ¢ smb kan PDC spelen ¢ BDC onmogelijk ¢ domain logins ¢ 1 SMB kan oneindig aantal domains beheren

80 8.5 problemen ¢ encrypted passwords ¢ NMB over meerdere subnetten " remote announce ¢ file system permissies ¢ ACL maar met laatste versie mogelijk

81 8.6 Windows 2000 ¢ domain concept volledig veranderd ¢ file en printer sharing mogelijk

82 9. Mail servers (Sendmail en qmail) ¢ 9.1 E-mail servers ¢ 9.2 SMTP ¢ 9.3 sendmail config ¢ 9.4 m4 ¢ 9.5 aliassen ¢ 9.6 virtual host ¢ 9.7 relaying ¢ 9.8 backup

83 9.1 E-mail servers ¢ normale mailservers " sendmail ¢ zware systemen " qmail ¢ speciale functionaliteit: " mailfooter: qmail " masqerading: sendmail "....

84 9.2 SMTP EHLO zender.domain.be HELO zender.domain.be MAIL From: zender@zender.domain.be RCPT To: ontvanger@ontvanger.be DATA xxxxxxxxxxxxxxxxxxxxxxxxxx. QUIT

85 9.3 sendmail config ¢ m4 ¢ aliasen & mailinglijsten ¢ virtual hosts ¢ relaying ¢ backup mailservers

86 9.4 m4 ¢ maken van een sendmail configuratie ¢ /usr/lib/sendmail.cf ¢ definiëren van gewenste blokken ¢ opgeven van parameters ¢ sendmail.cf maken

87 9.5 aliassen ¢ /etc/aliases ¢ newaliases ¢ 4 soorten " server:dag,rsmeyers,wim " server::include: /etc/admins " server:/dev/null " test:|/usr/local/scripts/testmail ¢ newaliases ¢ meerdere alias-files

88 9.6 virtual host ¢ Aliases per domein ramses.smeyers@3ti.orgrsmeyers@3ti.org @3ti.orgrsmeyers@3ti.org ¢ /etc/mail/virtusertable ¢ volgorde " aliases " virtual users " local delivery

89 9.7 relaying   tom@ergens.net    ramses@smeyers.be    smtp.ergens.net

90 9.7 relaying ¢ Om SPAM te voorkomen ¢ afzender moet lokaal zijn ¢ of voorkomen in de relay-allow ¢ andere anti-spam-maatregelen " /etc/mail/access

91 9.8 backup ¢ MX-record in DNS ¢ relaying!! ¢ Queue-time ¢ queue moven ¢ mailq  tom@ergens.net  mail.acunia.com MX 10  mail.hostit.be MX 100


Download ppt "Linux Overzicht ¢ 1. RPM (RedHat Package Manager) ¢ 2. Bash (Born against shell) ¢ 3. Networking (ifconfig,"

Verwante presentaties


Ads door Google