Lähiverkot -erikoistyökurssi Linux – harjoitus

Esitys aiheesta: "Lähiverkot -erikoistyökurssi Linux – harjoitus"— Esityksen transkriptio:

1 Lähiverkot -erikoistyökurssi Linux – harjoitus
Tutustuminen Debian GNU/Linux –käyttöjärjestelmään ja sen asentamiseen Tietoliikenteen laboratorio 6218 / Ari Happonen

2 Päivän aiheet Tutustuminen 6218 -luokkaan
Debian GNU/Linux –käyttöjärjestelmä ja CD- ROM –asennus 2–vaiheinen asennusprosessi Harjoitustyökäytännön esittely

3 Debian GNU/Linux YLEISÖ KUUNTELEE!
Käyttöjärjestelmä Linux-ydin + GNU –työkalut ja ohjelmat Uusin (vakaa) Debiab -distribuutio on versio 3.1r3 (julkaistu ) Kernel Käytämme Linux 2.6 -kerneliä Kernel hoitaa perustoiminnallisuudet, kuten tietokoneen laitteiden ohjaamiseen Kernel –versiointi / nimeämiskäytäntö vakaa (stable/sarge), kehitysversio (testing/etch), epävakaa (unstable/sid)

4 Debian-asennuksen eteneminen
Jaettu kahteen vaiheeseen Konfiguroidaan asennettavan koneen laitteisto verkon määritykset, levyn osiointi, boot-loader, yms. Järjestelmän alustava konfigurointi Käynnistetään järjestelmä uudestaan (boot) Asennetaan käyttöjärjestelmän ohjelmistopaketit Tarvittavat ohjelmistot käyttöjärjestelmän ajamiseen Editorit (nano, pico, vi, vim, jed, emacs), shell (bash, tcsh), työkalut (less, more, wget, cat, cut, grep, netcat, tcpdump) jne.

5 Debian-asennus / yleistä
Asennus suoritetaan tekstipohjaisesti valikkojärjestelmän avulla Virtuaaliterminaalit (terminaalin vaihto näppäinyhdistelmällä alt + F1-F4) VT1: Asennusohjelma VT2: komentokehoite (Busy Box -shell) Vapaa terminaali: Komennolla help saat listan käytössä olevista komennoista VT4: asennusjärjestelmän loki Järjestelmä tulostaa lokitietoa asennuksen edetessä tähän konsoliin

6 Debian-asennus / vaihe1 SAA TOIMIA!
Asennuksen käynnistäminen Työasema on valmis käynnistettäväksi Syötä asennus-CD tietokoneeseen ja käynnistä tietokone kirjoita asennuskehoitteeseen: # expert26 Ja näpäytä Enteriä Komento käynnistää asennuksen kernel versiolla asennuksen käynnistyttyä valitse kieliasetukset sekä käytettävä näppäinkartta language -> finnish Maa -> Eurooppa (ja aliluettelosta suomi) Esimerkkiasennus suoritetaan suomenkielisen asennusohjelman mukaan

7 Debian-asennus / vaihe1
Näppäimistö: Tyyppi (valitse koneesi mukaisesti): Dell koneille valitse USB Nurkan ”ISO” –mustakoteloinen RAID –kone + beigekoteloiset koneet, valitse PS/2 Näppäimistökartta: Suomalainen

8 Debian-asennus / vaihe1
Tunnistetaan ja liitetään käytettäväksi laitteeksi CD-ROM asema Valitse läpikäytäväksi kaikki muut moduulit paitsi i82365 (jos ko. moduulia ei ole tarjolla valitaan kaikki) Kyseessä on PCMCIA –ajuri, joka aiheuttaa osassa koneita turhan virheilmoituksen Ei parametreja Virheilmoitusten tapauksessa pyydä tarvittaessa apua Osa virheistä on selvästi enemmän varoitusluontoisia ja ne voidaan täten ohittaa Ei PCMCIA –laitteita (jos ko. vaihtoehtoa tarjotaan) Tuloksena asennusohjelman pitäisi tunnistaa koneen optinen asema ja löytää Debian Sarge –asennuslevy Valitaan ladattavaksi asennuslevyltä (listan ensimmäisiä) Baseconfig Choose-mirror

9 Debian-asennus / vaihe1
Verkkolaitteiden tunnistus (käyttämällä näppäinyhdistelmää ALT + F4 voit tarkkailla mitä taustalla tapahtuu, takaisin asennuskonsoliin ALT + F1) Järjestelmä tunnistaa verkkolaitteen automaattisesti Valitse läpikäytäväksi taas kaikki muut ajurit paitsi i82365 Hyväksy tunnistetut laitteet (taaskaan ei ladata ajureita PCMCIA – laitteille) Tee verkkoasetukset Käytetään DHCP –konfigurointia eli valitse automaattinen haku käyttäen DHCP protokollaa (vie hetkosen, tarkastele virtuaalikonsolia, ALT + F4) Kone konfiguroi verkkoasetukset automaattisesti lähiverkossa sijaitsevan DHCP –palvelimen avulla

10 Debian-asennus / vaihe1
Koneiden nimeämiskäytäntö: Dell –koneet: officeX, missä X on koneen numero (1 demo-asennuskone, 5 nurkassa lähellä sohvaa) raid (Suurin mustakoteloinen kone) dmzX (beige –koteloiset koneet, 1 takanurkan kone (kytkinlaitteiden vieressä), juokseva numerointi pitkin ikkunaseinää) Domain –nimeäminen: pc.lut.fi (huomaa, kaikki pienellä) Valitaan Debian-ohjelmistojen arkistot (pakettilähteet): http Suomi ftp.funet.fi Proxy (välityspalvelin) asetuksiin ei tule mitään [ENTER] Käytetään vakaata versiota

11 Debian-asennus / vaihe1
Tunnista laitteet Valitse kaikki muut laiteajurit läpikäytäväksi, paitsi i82365 Ei moduuleille parametreja Eikä taaskaan yritetä ladata PCMCIA -laitteita Jos tulee virheilmoituksia, kysy harjoitusten pitäjältä Tee levyosiot Ohjeistus konekohtaisesti, kysy harjoitusten pitäjältä Pääsääntönä 1 iso osio Asenna perusjärjestelmä (kestää hetkosen) Asennetaan ensimmäistä käyttökertaa varten sopiva Linux ydin (kernel). Valitse listalta kernel-image smp

12 Debian-asennus / vaihe1
EI asenneta GRUP –bootloaderia Hypätään kyseisen asennusvaiheen ylitse LILO Päälohkolle (jos tarjolla useita vaihtoehtoja, kysy harjoitusten pitäjältä) Dell (mustat, normaalit pöytäkoneet) koneissa tarjolla /dev/sda ja /dev/sda1, näissä valitaan /dev/sda eli käytännössä USB –kiintolevyn pääkäynnistyslohko Päätä asennus Ota asennuslevy pois asemasta Uudelleen käynnistys (ENSIMMÄINEN OSA PÄÄTTYY TÄHÄN)

13 Debian-asennus / vaihe2
Kone käynnistyy suoraan Debian-asennusohjelmaan Käynnistysjärjestys: Boot loader (LILO / GRUP tms.) Linux ydin (kernel) Moduulit / verkkoasetukset / levyjärjestelmien liittäminen osaksi hakemistorakennetta / jne. Kieliasetusten valmistelu (ei vaadi konfigurointia) Kellonajan suhde koneen hardware –kelloon: Koneen aika EI ole GMT –ajassa (käytetään paikallista aikaa) Aikavyöhyke Europe/helsinki Päivämäärä ja kellonaika asetetaan kohdalleen myöhemmin Luo käyttäjä: Shadow päälle (Kyllä) Pääkäyttäjän salasana: ilmoitetaan harjoituksissa Peruskäyttäjä: Kuvaus (koko nimi): Herra Kokeilija Tunnus: lahi Salasana: lahi

14 Debian-asennus / vaihe2
Konenimi: (ohjelman pitäisi tarjota aiemmin annettua vaihtoehtoa suoraan) officeX, missä X on koneen numero (1 demo- asennuskone, 5 nurkassa lähellä sohvaa) raid (Suurin mustakoteloinen kone) dmzX (beige –koteloiset koneet, 1 takanurkan kone (kytkinlaitteiden vieressä), juokseva numerointi pitkin ikkunaseinää)

15 Debian-asennus / vaihe 2
Apt-asetukset HTTP Vakaa Käytetään myös epävakaita (Kyllä) Asennuspalvelin: Suomesta ftp.funet.fi Ei Proxy –parametreja (tyhjä + [ENTER]) => apt –ohjelmisto päivittää saatavilla olevien ohjelmistojen listan (lista sijaitsee paikallisella koneella) Huom! Asentaessasi ohjelmistoja, päivitä aina ensiksi ohjelmistolista (asiaan palataan myöhemmin) Lisää toinen apt-lähde (Kyllä)

16 Debian-asennus / vaihe 2
Apt-asetukset (toinen palvelin) Muokkaa lähdelistaa (Alin vaihtoehto listalla => tekstieditori käynnistyy) Lisätään tiedoston alkuun 2 riviä (main contrib, yms. Rimpsut jo tiedostossa olevien deb ja deb-src määristys mukaisesti) deb rimpsut… deb-src rimpsut... Näppäinyhdistelmät CTRL + U (leikkaa) CTRL + K (liitä) CTRL + X (sulkee editorin) Talletetaan muutokset? (paina, K) Tiedostonimen kyselyyn (/etc/apt/sources.list) paina enteriä => apt –ohjelmisto päivittää tiedostolistat Ei lisätä enää enempää apt-lähteitä

17 Debian-asennus / vaihe 2
Käytetään tietoturvapäivityksiä (Kyllä) Pakettien valinta Ei valita mitään, kuitataan eteenpäin => Järjestelmä asentaa perustyökalut (esimerkiksi tekstieditoreja ja peruskomentoja tietoliikennerajapintojen konfiguroimiseksi) Valitaan sanakirjat ja sanaluettelot: Molempiin Amerikkalainen Otetaan SSH –protokollan versio 2 käyttöön

18 Debian-asennus / vaihe 2
ssh–keygen SUID (Kyllä) sshd –palvelu käynnistetään ja otetaan käyttöön (Kyllä) Järjestelmään asennetaan kasa ohjelmistoja ja työkaluja (kestää hetken) Kieliasetuksien asennus (tapahtuu automaattisesti) Sähköpostin konfigurointi Ei jaeta pieniin tiedostoihin Ei tehdä asetuksia nyt (listan viimeinen) Jätetään tekemättä (Kyllä) Postin vastaanottaa käyttäjä: root Saata asennus päätökseen

19 Debian-asennus / vaihe 2
Asennuksen 2 vaihe on nyt valmis Järjestelmä on valmis käytettäväksi normaalisti Asennetaan muutamia työkaluja (perusasennukseen kuuluu mahdollisimman vähän ylimääräistä, joten käyttäjä asentaa itse tarvitsemansa ”lisäohjelmat”) Käytetään tähän aptitude –ohjelmaa interaktiivisen käyttöliittymän kautta Aloita kirjautumalla konsoliin, käytä käyttäjätunnusta: Root Tutustu hieman järjestelmän ohje-työkaluihin ja pakettien hallintatyökaluun seuraavilla komennoilla: # man man # man info # man aptitude

20 Debian-asennus / vaihe 2
Asetetaan koneen kello ja päivämäärä oikeaan aikaan: # date kkpphhmm Muihin tyypillisesti tarvittaviin järjestelmäkomentoihin voit perehtyä liitteenä olevan komentolistauksen avulla Listauksesta on luokassa 1 luokkakohtainen kopio ulko-oven vieressä ilmoitustaululla

21 GNU/Linux -hakemistorakenteesta
Yleistä lueskeltavaa /bin : Essential user command binaries (for use by all users) Tärkeitä yleisiä komentoja käyttäjille (esim. ls, mkdir, cat) ja ylläpitäjille (esim. su, kill, mount) /sbin : System binaries Järjestelmän ylläpidon kannalta tärkeitä komentoja (esim. ifconfig, route, modprobe, fsck) /boot : Static files of the boot loader Järjestelmän käynnistysprosessiin liittyvät tiedostot (kernel -image...) /dev : device files Laitetiedostot (esim. /dev/hdX IDE-kovalevyille)

22 GNU/Linux -hakemistorakenteesta
Tiedostojärjestelmien liitospisteitä (mount-points) /cdrom – cd -asemille /mnt – yleinen hakemisto jonka alla sijaitsevat liitospisteet ulkoisille tiedostojärjestelmille /home käyttäjien kotihakemistot /root root -käyttäjän kotihakemisto

23 GNU/Linux -hakemistorakenteesta
/opt : Add-on application software packages "laajoille" ohjelmistopaketeille (esim. OpenOffice) /proc (!) järjestelmän ja prosessien tila esitettynä tiedostoina mahdollista seurata mm. kernelin toimintaa ja muuttaa sitä ajon aikana esim. lista tunnistetuista pci -laitteista: # cat /proc/pci esim. pakettiforwardoinnin kytkeminen päälle (älä aja ko. komentoa): # echo 1 > /proc/sys/net/ipv4/ip_forward /etc : Host-specific system configuration (!) passwd,käynnistysscriptit, järjestelmänlaajuiset asetukset (fstab, crontab, init.d/)

24 GNU/Linux -hakemistorakenteesta
/lib : Essential shared libraries and kernel modules jaettuja kirjastoja (libc, libm, kernel -moduulit) /usr (!) toisiohierarkia (/usr/lib, /usr/bin, /usr/share...) /usr/share/doc (!) /var (!) vaihtuvaa dataa /var/log: lokitiedostot /var/tmp: väliaikaistiedostot /tmp väliaikaishakemistoille/tiedostoille, kirjoitusoikeudet kaikille käyttäjille

25 Palveluista Useimmat harjoitustöissä asennettavat ohjelmat asetetaan ajettavaksi palveluina. Tutustumme pintapuolisesti palveluiden hallintaan Debianissa. /etc/init.d ja /etc/rcX.d missä X = 0-6 7 runleveliä, joilla jaotellaan palveluita hoitavat palveluiden käynnistyksen (mitä palveluita asetetaan millekin runlevelille ja missä järjestyksessä palvelut käynnistyvät) esim. HTTP, DHCP ja DNS-palvelin jne. /etc/rcX.d –hakemistoissa linkkejä /etc/init.d –hakemistoon, jossa ovat varsinaiset palvelujen hallinnointiscriptit Tutustutaan gpm –palveluun (asennetaan tarpeen vaatiessa) käyttö esim. /etc/init.d/gpm start|stop|restart

26 Palveluista /etc/rcX.d –hakemistoissa linkkejä /etc/init.d –hakemistoon, jossa ovat varsinaiset palvelujen hallinnointiscriptit linkkien nimeäminen kertoo käynnistymisestä (S) tai sammuttamisesta (K) ja prioriteetista (esimerkiksi S20sysklogd) pieni numero tarkoittaa aikaisempaa käynnistymistä (esim. 20 ajetaan ennen 40) /etc/rcS.d: sisältää sellaiset palvelut, jotka käynnistyvät aina käyttöjärjestelmän käynnistyessä Debianissa palveluiden käynnistymistä hallitaan update-rc.d – työkalulla taikka käsin hallitsemalla /etc/rcX.d linkkejä

27 Luettavaa Käynnistysprosessi Pakettien hallintaa
man init man update-rc.d Pakettien hallintaa man aptitude, (apt-get, apt-cache, dpkg) yleisesti ottaen: muista lukea man -sivut! Internet on täynnä oppaita: howto, wikipedia, jne. (google auttaa, tai sitten ei...)

28 Debian / Linux aiheisia faq sivustoja
Debian - Basic Commands and Tools The Debian GNU/Linux FAQ APT-GET -> Aptitude ude/

29 Linux-harjoitustyö (aihe 3)
Työn sisältö / aikataulutus Työ on henkilökohtainen!! Pidämme kahdet harjoitukset joulukuussa (yhteensä 4 harjoitustyötä) Ensimmäiset 4 työtä ovat: Palomuuri DHCP DNS WWW -palvelin Yhteen harjoituskertaan on varattu 3 oppituntia. Käytännössä noin 1 tunti per esitys Harjoitustyöhön liittyy myös opponointityö, joka ei ole samalla kerralla kuin itse esitys

30 Linux-harjoitustyö Työn tarkoitus / kurssin tavoite Linux työn osalta
Tutustua Debian/Linux –käyttöjärjestelmään Tutustutaan TCP/IP protokollaan ja sen päällä tyypillisesti lähiverkoissa ajettaviin palveluihin Tutkitaan verkkokonfiguraation ja palveluiden välistä riippuvuussuhdetta Harjoitellaan Linux ympäristössä eri palveluiden rakentamista, ylläpitoa ja yhteensovittamista (vaatii yhteistyötä!)

31 Linux-harjoitustyö Työn toteutus Raportti:
Palautetaan viikkoa ennen omaa esityskertaa Raportin saa korjattavaksi ja siitä palautetaan lopullinen versio Työn esitys (luokassa 6218): teoria, mitä tein, mitä ongelmia esiintyi, yms. Opetus/Demo (luokassa 6218): muiden mahdollisuus asentaa demoajan ohjeistuksella samainen palvelu tai kokeilla sitä tavalla tai toisella Opponointi: opponoinnista palautetaan opponointilomake

32 Linux-harjoitustyö Ideana ns. yritysverkon rakentaminen Eteneminen:
Lähtötilanne: Kaikki koneet suoraan kiinni “Internetissä” Eteneminen: Koneet siirretään palomuurin taakse, verkko- osoitteiden jakaminen automaattisesti, nimipalvelu, sisäverkon perustaminen, verkkopalvelut jne.

33 Linux-harjoitustyö Harjoitustyö etenee opiskelijan näkökannalta seuraavasti: Opiskelija valitsee harjoitustyöaiheensa ja aloittaa ko. aiheeseen perehtymisen Opiskelija palauttaa sähköpostitse Linux -työhön liittyvän orientaatiotehtävän Harjoitustyön esityskerta ja ajankohta sovitaan kahden ensimmäisen laboratorio / työympäristö -esittelyn yhteydessä Jokaiselle harjoitustyölle määritellään myös opponentti (opponointi ajankohta määräytyy aiheen mukaisesti) Opiskelija palauttaa harjoitustyönsä dokumentin ennakkoarviointia varten opponentille, sekä harjoitustenpitäjälle (annetun nimeämis yms. ohjeistuksen mukaisesti) yhtä täyttä viikkoa (7 päivää) ennen omaa esityskertaansa Opponentti perehtyy dokumenttiin ennen esitystä Harjoitusten pitäjä lukee ja kommentoi dokumentin ja palauttaa sen viimeistään esityspäivänä ko. opiskelijalle. Opiskelija pitää esityksensä ennalta määrättynä päivänä Opponentti antaa palautetta ja esittää kommentteja esityksen aikana / sen päätyttyä Opponentti palauttaa esityksen jälkeen opponointi lomakkeen (lomake pohjat laitetaan julkiseen jakoon kurssin kotisivuille / 6218 laboratorioluokkaan) Opiskelijalla on 1 viikko aikaa palauttaa korjattu/paranneltu/viimeistelty versio dokumentistaan harjoitustenpitäjälle esityskerran jälkeen (tarkka aikataulutus selvitetään kurssin alussa) + opiskelija palauttaa harjoitustenpitäjälle takaisin saamansa kommentoidun dokumentin Opiskelija palauttaa myös esityksessä käyttämänsä esityskalvot  lopullisen dokumenttipalautuksen yhteydessä

34

35 Linux-harjoitustyö Muutamia käytännön asioita THAT´S ALL FOLKS!
/etc/motd: asennettujen palveluiden ja tehtyjen muutosten, havaittujen ongelmien yms. kommentointi helpottamaan kaikkien työskentelyä Testauksissa voi hyödyntää vaihtokiintolevyjä THAT´S ALL FOLKS!