DEBIAN telepítés:
Fájlszerver esetén a HOME könyvtár a hangsúlyos!
Levelező szerver esetén a HOME és a VAR könyvtár!
Webszerver esetén a VAR könyvtár a hangsúlyos!
Célszerű még külön partíciót csinálni a SWAP-nek és a / gyökér katalógusnak, valamint az USR partíciónak!
A SWAP ideális helye a merevlemez középső része!
Telepítés: – nyelv választás
– hálózati kapcsolat beállítás
– gépnév – tartománynév
– particionálás
– telepítés (businesscard csomagból – Internet kell) alaprendszer telepítése
– csomagstatisztika: nem kérjük!
– GRUB telepítése: hová történjen? (MBR vagy / partíció)
– csomagválasztásnál (egyiket sem telepítjük!)
– újraindítás, CD kiadás!
Újraindítás után root-ként:
# APT-GET INSTALL SUDO : sudo-csomag telepítése
# VISUDO : sudoers.tmp fájl szerkesztése
%sudo ALL=NOPASSWD; ALL parancs érvényesítése
CTRL+O – mentés, enter
CTRL+X – kilépés
# ADDUSER ”FELH.” SUDO : felhasználó hozzáadása a sudo csoporthoz
# APT-GET INSTALL DSELECT : dselect csomagkezelő telepítése!
# APT-GET INSTALL MC : Midnight Commander
# APT-GET INSTALL NTFS-3G : NTFS kezelése
# APT-GET INSTALL STARTUPMANAGER : Boot-manager
# APT-GET INSTALL SAMBA : Szamba-szerver
# APT-GET INSTALL BIND9 : DNS-szerver
# APT-GET INSTALL –F : félbemaradt csomagtelepítés, vagy hiányzó csomag esetén!
# APT-GET INSTALL MANPAGES-HU : magyar man-oldalak
Particionálás:
60 GB merevlemez (ennyi kell, de minimum 50 GB)
SWAP 4 GB – a lemez közepére, max. ennyi
/HOME 20 GB
/ 2 GB – max. méret, ennél kisebb is lehet
/VAR 19 GB
/USR 15 GB – max. méret, ennél több biztos nem kell
A /HOME és /VAR mérete attól függjön, hogy milyen szerverek fognak futni a gépen, mire lesz használva a gép!
Új vincseszternél: SWAP, / és /USR mappák mérete lehet ugyanannyi vagy kevesebb, a /HOME és a /VAR mérete a felhasználástól függjön! (A SWAP mindig a lemez közepére!)
DSELECT 1; Frissítés
2; Csomagok választása
<SPACE>
3; Kért csomagok telepítése
Akarod folytatni?
Törlöd a letöltött .deb csomagokat
GNOME
telepítése! 4; Csomagok választása
<SPACE>
/
Keresés – ^GNOME$
+
5; Kért csomagok telepítése
Akarod folytatni?
Munkacsoport/Tartomány beállítása NÉV+
DHCP esetén WINS miatti módosítás NEM+
Töröld a letöltött .deb csomagokat
+
DNS rekurzív lekérdezés: minden szerver tovább kérdez, amíg az eredmény nincs meg!
DNS interaktív lekérdezés: ha egy szervernél nincs meg a válasz, akkor olyan infót ad vissza, hogy hol lehet tovább keresni!
Dinamikus névfeloldás: egy hoszt IP-címet szerez egy DHCP-szervertől és bejelenti a DNS-szervernek. Ez egy biztonsági rés, ne bízzuk a hosztokra a bejelentést, a DHCP-szerver közölje közvetlenül a DNS-szerverrel, hogy milyen IP-címet osztott ki és kinek!
Könyvtár rendszer, szerkezet:
/ROOT A rendszergazda HOME könyvtára, így ha a /HOME nem elérhető, ez még akkor is elérhető!
/HOME minden felhasználó saját könyvtárai, tárhelye kap benne helyet
/USR a felhasználói programok (pl. openoffice) és a hálózati szolgáltatások programjai (pl. Apache-webszerver) vannak benne. A gyökérhez hasonló hierarchia szerinti (/USR/BIN, /USR/LIB) könyvtárakkal, szerepük ugyanaz mint a gyökérben levőké, de ezek nem szükségesek a rendszer indulásához!
/USR/SHARE/DOC a feltelepített csomagok dokumentációja van benne!
/USR/LOCAL ugyanaz mint a /USR, de ezekben a forrásból telepített programok vannak, így nem keverednek a csomagkezelő által felrakottakkal!
/VAR a gyakran változó tartalmú adatfájlok, logok (naplófájlok), adatbázisok, ideiglenes vagy megbízhatatlan állományok vannak benne!
/OPT a rendszerhez nem kapcsolódó telepített programok
/BOOT tömörített kernel-image-ek és a kernelekkel kapcsolatos segédfájlok + bootloader függő dolgok vannak benne. A mentésből visszaállítás, újraélesztés és rendszerjavítás eszközei!
/PROC a kernel által létrehozott virtuális fájlrendszer, a rendszer aktuális állapotát, a kernel beállításait tartalmazzák (átírhatók). Minden futó processnak van benne egy saját könyvtára, melyet a PID azonosít!
/LIB az alapvető működéshez szükséges shared library-k és kernelmodulok vannak benne!
/BIN a boot folyamathoz és az alapvető rendszeradminisztrációs feladatok ellátásához szükséges programfájlok vannak benne, melyeket mindenki használhat!
/SBIN az alapvető működéshez szükséges, de általában csak a root által futtatott programfájlok (pl. mkelfs, cfdisk, init, hdparm …)
/ETC konfigurációs fájlok (általában szövegfájlok, beállítások, rendszerbeállítások, jelszavak, csoportok)
/TMP mindenki számára írható könyvtár, az ideiglenes állományok számára, tartalma időnként (pl. minden bootoláskor) törlődik!
/DEV a hardverekhez tartozó fájlbejegyzések. Nem név, hanem 2 szám (major, minor) alapján vannak azonosítva! (a /DEV/NULL is egy eszköz)
/CDROM szimbolikus link a CD-ROM-ra
/MEDIA a különböző automount rendszerek ide tesszük a megtalált mediákat (pl. pendrive)
/MNT a nem szabványos helyre felmountolható fájlrendszerek számára! (pl. egy ntfs partíció ide mountolható fel)
/SYS a 2.6-os kernellel, plug’n’play eszközök konfigurációja, ACPI rendszer által felderített hardverek!
/SRV
A SUID és SGID BITEK parancsfájlok (script) esetén nem működnek!
Jogosultságok: minden mappának és fájlnak van tulajdonosa és tartozik valamilyen csoporthoz is!
D RWX RWX R–X 2 root root 79 dátum/idő név
típus
d:könyvtár
–: fájl
l: link tulaj. csoport mindenki más objektumok száma a könyvtárban tulaj. csoport méret utolsó hozzáférés könyvtár, fájl vagy link neve
4–R – olvasási jog create mask – fájlokhoz
2–W – írási jog directory mask – könyvtárhoz
1–X – futtatási jog
CHMOD 0754 ”FILE VAGY MAPPANÉV”
0 7 5 4
Adminisztráció Tulajdonos Csoport Mindenki más
(Owner) (Group) (Rest)
4 = SUID R = 4 R = 4 R = 4
2 = SGID W = 2
1 = STICKY BIT X = 1 X = 1
SUID = SUBSTITUTE UID: helyettesítő User ID, ha be van állítva egy programhoz, bárki indíthatja a programot, az a tulajdonosának a nevében fog futni!
SGID = SUBSTITUTE GID: helyettesítő Group ID, ha be van állítva egy programhoz, bárki indíthatja a programot, az a tulajdonos csoport jogosultságaival fog futni!
STICKY BIT: ha be van állítva egy alkönyvtárra, normál felhasználó akkor sem törölhet, ha egyébként írási joggal rendelkezik!
DNS-szerver telepítése!
# APT-GET INSTALL BIND9 : telepítés
# /ETC/INIT.D/BIND9 STOP (START, RESTART) : leállítás (indítás, frissítés)
Érintett fájlok:
/ETC/RESOLV.CONF : a névfeloldási beállításokat tartalmazza!
search iroda.lan
nameserver 127.0.0.1
nameserver 192.168.1.253
/ETC/BIND/NAMED.CONF.LOCAL : a zónák beállítása!
zone "iroda.lan" {
type master;
file "brkk-name.db";
# allow-transfer { 192.168.1.252; };
allow-query { 127.0.0.1; 10.1.1.0/24; };
# also-notify { 192.168.1.252; };
# notify yes;
};
zone "1.1.10.in-addr.arpa" {
type master;
file "brkk-rev.db";
# allow-transfer { 192.168.1.252; };
allow-query { 127.0.0.1; 10.1.1.0/24; };
# also-notify { 192.168.1.252; };
# notify yes;
};
/ETC/BIND/NAMED.CONF.OPTIONS
options {
directory "/var/cache/bind";
:
: minden változatlanul hagyva
:
forwarders {
192.168.1.253;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
check-names master fail;
check-names response warn;
};
/VAR/CACHE/BIND/BRKK-NAME.DB : zónafájl
$TTL 86400
@ IN SOA dns.iroda.lan. dnsmaster.iroda.lan. (
2009032701 ; Serial
86400 ; Refresh
900 ; Retry
604800 ; Expire
86400 ) ;Negativ cache TTL
@ IN NS dns.iroda.lan.
@ IN NS slavedns.iroda.lan.
$origin iroda.lan.
manager IN A 10.1.1.40
asszisztens IN A 10.1.1.50
tervezo IN A 10.1.1.60
/VAR/CACHE/BIND/BRKK-REV.DB
$TTL 86400
@ IN SOA dns.iroda.lan. dnsmaster.iroda.lan. (
2009032701 ; Serial
86400 ; Refresh
900 ; Retry
604800 ;Expire
86400 ) ;Negativ cache TTL
@ IN NS dns.iroda.lan.
@ IN NS slavedns.iroda.lan.
$origin 1.1.10.in-addr.arpa.
40 IN PTR manager.iroda.lan.
50 IN PTR asszisztens.iroda.lan.
60 IN PTR tervezo.iroda.lan.
A fájlok jogosultságai és a tulajdonosok!
/ETC/RESOLV.CONF ROOT:ROOT 0644
/ETC/BIND (mappa) ROOT:BIND 2755
SGID
/ETC/BIND/NAMED.CONF.LOCAL ROOT:BIND 0644
/ETC/BIND/NAMED.CONF.OPTIONS ROOT:BIND 0644
/VAR/CACHE/BIND (mappa) ROOT:BIND 0775
/VAR/CACHE/BIND/BRKK-NAME.DB ROOT:ROOT 0770
/VAR/CACHE/BIND/BRKK-REV.DB ROOT:ROOT 0770
/ETC/INIT.D/BIND9 START : szerver indítása!
SAMBA-szerver telepítése
# APT-GET INSTALL SAMBA
Felhasználók létrehozása:
ADDGROUP GRP221
ADDUSER --INGROUP GRP221 virtxp
ADDUSER --INGROUP GRP221 mandinka
SMBPASSWD -a virtxp
SMBPASSWD -a mandinka
A közös könyvtár létrehozása:
MKDIR /HOME/CUCCOK
CHOWN big:grp221 /HOME/CUCCOK
CHMOD 0770 /HOME/CUCCOK
/ETC/SAMBA/SMB.CONF : szerkesztése!
[GLOBAL] (root:root 0644)
workgroup = walbig
server string = supra debian szerver
wins support = yes
dns proxy = no
name resolve order = imhosts host wins bcast
networking:
interfaces = 127.0.0.0/8 eth0 10.1.1.0/24
bind interfaces only = yes
debugging:
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
authentication:
security = user
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
unix passwd sync = no
passwd program = /usr/bin/passwd %u
passwd chat = . . . . . .
pam password change = no
domains: -
printing: -
misc: -
share definitions:
[home]
comment = home directories
browseable = no
readonly = yes
create mask = 0700
directory mask = 0700
valid users = %s
invalid users = root
; [netlogon] minden sor
; [profiles] kikommentelve!
:
: minden változatlanul hagyva
:
[cuccok]
comment = kozos cuccok
browseable = yes
writeable = yes
path = /home/cuccok
force group = grp221
valid users = @grp221
public = no
Virtualbox telepítése
Synaptic-kal
VIRTUALBOX-OSE 1.6.6. -DFSG-3
VIRTUALBOX-OSE-MODULES-2.6.26.2-AMD64
a megfelő processzorhoz
kernelhez
(UNAME -A; UNAME -R)
A felhasználót hozzáadni a vboxusers és root csoportokhoz!
ADDUSER big ROOT
ADDUSER big VBOXUSERS
(kijelentkezés, majd újra be!)
Vboxdrv indítása, betöltése:
Egyedileg: MODPROBE VBOXDRV (root-ként)
Rendszerindítással: beírni az /ETC/MODULES fájlba: VBOXDRV
Még két csomag telepítése:
UML-UTILITIES a tunctl és a brctl
BRIDGE-UTILS használatához!
A bridge és a csatornák létrehozása : tetszőleges nevű fájlban
#!/bin/sh
# set path for the case we are called via sudo or su root
path=/sbin:/usr/bin:/bin:/usr/sbin
# készítsük el a tapo(ka)t
tunctl -t tap1 -u big # a végén a felhasználó neve
ip link set up dev tap1
tunctl -t tap2 -u big # a végén a felhasználó neve
ip link set up dev tap2
tunctl -t tap3 -u big # a végén a felhasználó neve
ip link set up dev tap3
tunctl -t tap4 -u big # a végén a felhasználó neve
ip link set up dev tap4
# készítsük el a hida(ka)t
brctl addbr br0 # a br0 nevű híd elkészítése
brctl addif br0 tap1 # a tap1 hozzárendelése a br0-hoz
brctl addif br0 tap2 # a tap2 hozzárendelése a br0-hoz
brctl addif br0 tap3 # a tap3 hozzárendelése a br0-hoz
brctl addbr br1 # a br1 nevű híd elkészítése
brctl addif br1 tap4 # a tap4 hozzárendelése a br1-hez
# set the ip address and routing
ip link set up dev br0 # a br0 IP címei
ip addr add 10.1.1.1/24 dev br0
ip route add 10.1.1.0/24 dev br0
ip link set up dev br1 # a br1 IP címei
ip addr add 10.1.2.1/24 dev br1
ip route add 10.1.2.0/24 dev br1
Tetszőleges fájlnévvel létrehozni, futtathatónak kell lennie, és futtatni is kell minden alkalommal a virtualbox indítása előtt! big:root 0770
A virtuális gépeken az IP-címeket beállítani (ha a DHCP-szerver már kész, akkor automatikusra), windows-nál a tűzfalon ICMP-echo kérést engedélyezni kell a pingelhetőséghez!
A virtualboxban a virtuális gépek hálózat beállításainál: gazdacsatoló és az interfész: tap1, tap2 … tapn beállítása!
A virtuális gépek NAT-olása:
Szintén tetszőleges fájl-ban (futtatható) létrehozni, a virtualbox indítása előtt rendszergazdaként futtatni! big:root 0770
#nat-be.sh
INTIF = "br0"
EXTIF = "eth0"
INTIF2 = "br1"
echo 1 > /proc/sys/net/ipv4/ip_forward
# clear existing iptable rules, set a default policy
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
# set forwarding and nat rules
iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
iptables -A FORWARD -o br1 -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i br1 -o eth0 -j ACCEPT
iptables -A FORWARD -o br0 -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i br0 -o eth0 -j ACCEPT
iptables -A FORWARD -i $EXTIF -o $INTIF2 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $INTIF2 -o $EXTIF -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
Fájlszerver esetén a HOME könyvtár a hangsúlyos!
Levelező szerver esetén a HOME és a VAR könyvtár!
Webszerver esetén a VAR könyvtár a hangsúlyos!
Célszerű még külön partíciót csinálni a SWAP-nek és a / gyökér katalógusnak, valamint az USR partíciónak!
A SWAP ideális helye a merevlemez középső része!
Telepítés: – nyelv választás
– hálózati kapcsolat beállítás
– gépnév – tartománynév
– particionálás
– telepítés (businesscard csomagból – Internet kell) alaprendszer telepítése
– csomagstatisztika: nem kérjük!
– GRUB telepítése: hová történjen? (MBR vagy / partíció)
– csomagválasztásnál (egyiket sem telepítjük!)
– újraindítás, CD kiadás!
Újraindítás után root-ként:
# APT-GET INSTALL SUDO : sudo-csomag telepítése
# VISUDO : sudoers.tmp fájl szerkesztése
%sudo ALL=NOPASSWD; ALL parancs érvényesítése
CTRL+O – mentés, enter
CTRL+X – kilépés
# ADDUSER ”FELH.” SUDO : felhasználó hozzáadása a sudo csoporthoz
# APT-GET INSTALL DSELECT : dselect csomagkezelő telepítése!
# APT-GET INSTALL MC : Midnight Commander
# APT-GET INSTALL NTFS-3G : NTFS kezelése
# APT-GET INSTALL STARTUPMANAGER : Boot-manager
# APT-GET INSTALL SAMBA : Szamba-szerver
# APT-GET INSTALL BIND9 : DNS-szerver
# APT-GET INSTALL –F : félbemaradt csomagtelepítés, vagy hiányzó csomag esetén!
# APT-GET INSTALL MANPAGES-HU : magyar man-oldalak
Particionálás:
60 GB merevlemez (ennyi kell, de minimum 50 GB)
SWAP 4 GB – a lemez közepére, max. ennyi
/HOME 20 GB
/ 2 GB – max. méret, ennél kisebb is lehet
/VAR 19 GB
/USR 15 GB – max. méret, ennél több biztos nem kell
A /HOME és /VAR mérete attól függjön, hogy milyen szerverek fognak futni a gépen, mire lesz használva a gép!
Új vincseszternél: SWAP, / és /USR mappák mérete lehet ugyanannyi vagy kevesebb, a /HOME és a /VAR mérete a felhasználástól függjön! (A SWAP mindig a lemez közepére!)
DSELECT 1; Frissítés
2; Csomagok választása
<SPACE>
3; Kért csomagok telepítése
Akarod folytatni?
Törlöd a letöltött .deb csomagokat
GNOME
telepítése! 4; Csomagok választása
<SPACE>
/
Keresés – ^GNOME$
+
5; Kért csomagok telepítése
Akarod folytatni?
Munkacsoport/Tartomány beállítása NÉV+
DHCP esetén WINS miatti módosítás NEM+
Töröld a letöltött .deb csomagokat
+
DNS rekurzív lekérdezés: minden szerver tovább kérdez, amíg az eredmény nincs meg!
DNS interaktív lekérdezés: ha egy szervernél nincs meg a válasz, akkor olyan infót ad vissza, hogy hol lehet tovább keresni!
Dinamikus névfeloldás: egy hoszt IP-címet szerez egy DHCP-szervertől és bejelenti a DNS-szervernek. Ez egy biztonsági rés, ne bízzuk a hosztokra a bejelentést, a DHCP-szerver közölje közvetlenül a DNS-szerverrel, hogy milyen IP-címet osztott ki és kinek!
Könyvtár rendszer, szerkezet:
/ROOT A rendszergazda HOME könyvtára, így ha a /HOME nem elérhető, ez még akkor is elérhető!
/HOME minden felhasználó saját könyvtárai, tárhelye kap benne helyet
/USR a felhasználói programok (pl. openoffice) és a hálózati szolgáltatások programjai (pl. Apache-webszerver) vannak benne. A gyökérhez hasonló hierarchia szerinti (/USR/BIN, /USR/LIB) könyvtárakkal, szerepük ugyanaz mint a gyökérben levőké, de ezek nem szükségesek a rendszer indulásához!
/USR/SHARE/DOC a feltelepített csomagok dokumentációja van benne!
/USR/LOCAL ugyanaz mint a /USR, de ezekben a forrásból telepített programok vannak, így nem keverednek a csomagkezelő által felrakottakkal!
/VAR a gyakran változó tartalmú adatfájlok, logok (naplófájlok), adatbázisok, ideiglenes vagy megbízhatatlan állományok vannak benne!
/OPT a rendszerhez nem kapcsolódó telepített programok
/BOOT tömörített kernel-image-ek és a kernelekkel kapcsolatos segédfájlok + bootloader függő dolgok vannak benne. A mentésből visszaállítás, újraélesztés és rendszerjavítás eszközei!
/PROC a kernel által létrehozott virtuális fájlrendszer, a rendszer aktuális állapotát, a kernel beállításait tartalmazzák (átírhatók). Minden futó processnak van benne egy saját könyvtára, melyet a PID azonosít!
/LIB az alapvető működéshez szükséges shared library-k és kernelmodulok vannak benne!
/BIN a boot folyamathoz és az alapvető rendszeradminisztrációs feladatok ellátásához szükséges programfájlok vannak benne, melyeket mindenki használhat!
/SBIN az alapvető működéshez szükséges, de általában csak a root által futtatott programfájlok (pl. mkelfs, cfdisk, init, hdparm …)
/ETC konfigurációs fájlok (általában szövegfájlok, beállítások, rendszerbeállítások, jelszavak, csoportok)
/TMP mindenki számára írható könyvtár, az ideiglenes állományok számára, tartalma időnként (pl. minden bootoláskor) törlődik!
/DEV a hardverekhez tartozó fájlbejegyzések. Nem név, hanem 2 szám (major, minor) alapján vannak azonosítva! (a /DEV/NULL is egy eszköz)
/CDROM szimbolikus link a CD-ROM-ra
/MEDIA a különböző automount rendszerek ide tesszük a megtalált mediákat (pl. pendrive)
/MNT a nem szabványos helyre felmountolható fájlrendszerek számára! (pl. egy ntfs partíció ide mountolható fel)
/SYS a 2.6-os kernellel, plug’n’play eszközök konfigurációja, ACPI rendszer által felderített hardverek!
/SRV
A SUID és SGID BITEK parancsfájlok (script) esetén nem működnek!
Jogosultságok: minden mappának és fájlnak van tulajdonosa és tartozik valamilyen csoporthoz is!
D RWX RWX R–X 2 root root 79 dátum/idő név
típus
d:könyvtár
–: fájl
l: link tulaj. csoport mindenki más objektumok száma a könyvtárban tulaj. csoport méret utolsó hozzáférés könyvtár, fájl vagy link neve
4–R – olvasási jog create mask – fájlokhoz
2–W – írási jog directory mask – könyvtárhoz
1–X – futtatási jog
CHMOD 0754 ”FILE VAGY MAPPANÉV”
0 7 5 4
Adminisztráció Tulajdonos Csoport Mindenki más
(Owner) (Group) (Rest)
4 = SUID R = 4 R = 4 R = 4
2 = SGID W = 2
1 = STICKY BIT X = 1 X = 1
SUID = SUBSTITUTE UID: helyettesítő User ID, ha be van állítva egy programhoz, bárki indíthatja a programot, az a tulajdonosának a nevében fog futni!
SGID = SUBSTITUTE GID: helyettesítő Group ID, ha be van állítva egy programhoz, bárki indíthatja a programot, az a tulajdonos csoport jogosultságaival fog futni!
STICKY BIT: ha be van állítva egy alkönyvtárra, normál felhasználó akkor sem törölhet, ha egyébként írási joggal rendelkezik!
DNS-szerver telepítése!
# APT-GET INSTALL BIND9 : telepítés
# /ETC/INIT.D/BIND9 STOP (START, RESTART) : leállítás (indítás, frissítés)
Érintett fájlok:
/ETC/RESOLV.CONF : a névfeloldási beállításokat tartalmazza!
search iroda.lan
nameserver 127.0.0.1
nameserver 192.168.1.253
/ETC/BIND/NAMED.CONF.LOCAL : a zónák beállítása!
zone "iroda.lan" {
type master;
file "brkk-name.db";
# allow-transfer { 192.168.1.252; };
allow-query { 127.0.0.1; 10.1.1.0/24; };
# also-notify { 192.168.1.252; };
# notify yes;
};
zone "1.1.10.in-addr.arpa" {
type master;
file "brkk-rev.db";
# allow-transfer { 192.168.1.252; };
allow-query { 127.0.0.1; 10.1.1.0/24; };
# also-notify { 192.168.1.252; };
# notify yes;
};
/ETC/BIND/NAMED.CONF.OPTIONS
options {
directory "/var/cache/bind";
:
: minden változatlanul hagyva
:
forwarders {
192.168.1.253;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
check-names master fail;
check-names response warn;
};
/VAR/CACHE/BIND/BRKK-NAME.DB : zónafájl
$TTL 86400
@ IN SOA dns.iroda.lan. dnsmaster.iroda.lan. (
2009032701 ; Serial
86400 ; Refresh
900 ; Retry
604800 ; Expire
86400 ) ;Negativ cache TTL
@ IN NS dns.iroda.lan.
@ IN NS slavedns.iroda.lan.
$origin iroda.lan.
manager IN A 10.1.1.40
asszisztens IN A 10.1.1.50
tervezo IN A 10.1.1.60
/VAR/CACHE/BIND/BRKK-REV.DB
$TTL 86400
@ IN SOA dns.iroda.lan. dnsmaster.iroda.lan. (
2009032701 ; Serial
86400 ; Refresh
900 ; Retry
604800 ;Expire
86400 ) ;Negativ cache TTL
@ IN NS dns.iroda.lan.
@ IN NS slavedns.iroda.lan.
$origin 1.1.10.in-addr.arpa.
40 IN PTR manager.iroda.lan.
50 IN PTR asszisztens.iroda.lan.
60 IN PTR tervezo.iroda.lan.
A fájlok jogosultságai és a tulajdonosok!
/ETC/RESOLV.CONF ROOT:ROOT 0644
/ETC/BIND (mappa) ROOT:BIND 2755
SGID
/ETC/BIND/NAMED.CONF.LOCAL ROOT:BIND 0644
/ETC/BIND/NAMED.CONF.OPTIONS ROOT:BIND 0644
/VAR/CACHE/BIND (mappa) ROOT:BIND 0775
/VAR/CACHE/BIND/BRKK-NAME.DB ROOT:ROOT 0770
/VAR/CACHE/BIND/BRKK-REV.DB ROOT:ROOT 0770
/ETC/INIT.D/BIND9 START : szerver indítása!
SAMBA-szerver telepítése
# APT-GET INSTALL SAMBA
Felhasználók létrehozása:
ADDGROUP GRP221
ADDUSER --INGROUP GRP221 virtxp
ADDUSER --INGROUP GRP221 mandinka
SMBPASSWD -a virtxp
SMBPASSWD -a mandinka
A közös könyvtár létrehozása:
MKDIR /HOME/CUCCOK
CHOWN big:grp221 /HOME/CUCCOK
CHMOD 0770 /HOME/CUCCOK
/ETC/SAMBA/SMB.CONF : szerkesztése!
[GLOBAL] (root:root 0644)
workgroup = walbig
server string = supra debian szerver
wins support = yes
dns proxy = no
name resolve order = imhosts host wins bcast
networking:
interfaces = 127.0.0.0/8 eth0 10.1.1.0/24
bind interfaces only = yes
debugging:
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
authentication:
security = user
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
unix passwd sync = no
passwd program = /usr/bin/passwd %u
passwd chat = . . . . . .
pam password change = no
domains: -
printing: -
misc: -
share definitions:
[home]
comment = home directories
browseable = no
readonly = yes
create mask = 0700
directory mask = 0700
valid users = %s
invalid users = root
; [netlogon] minden sor
; [profiles] kikommentelve!
:
: minden változatlanul hagyva
:
[cuccok]
comment = kozos cuccok
browseable = yes
writeable = yes
path = /home/cuccok
force group = grp221
valid users = @grp221
public = no
Virtualbox telepítése
Synaptic-kal
VIRTUALBOX-OSE 1.6.6. -DFSG-3
VIRTUALBOX-OSE-MODULES-2.6.26.2-AMD64
a megfelő processzorhoz
kernelhez
(UNAME -A; UNAME -R)
A felhasználót hozzáadni a vboxusers és root csoportokhoz!
ADDUSER big ROOT
ADDUSER big VBOXUSERS
(kijelentkezés, majd újra be!)
Vboxdrv indítása, betöltése:
Egyedileg: MODPROBE VBOXDRV (root-ként)
Rendszerindítással: beírni az /ETC/MODULES fájlba: VBOXDRV
Még két csomag telepítése:
UML-UTILITIES a tunctl és a brctl
BRIDGE-UTILS használatához!
A bridge és a csatornák létrehozása : tetszőleges nevű fájlban
#!/bin/sh
# set path for the case we are called via sudo or su root
path=/sbin:/usr/bin:/bin:/usr/sbin
# készítsük el a tapo(ka)t
tunctl -t tap1 -u big # a végén a felhasználó neve
ip link set up dev tap1
tunctl -t tap2 -u big # a végén a felhasználó neve
ip link set up dev tap2
tunctl -t tap3 -u big # a végén a felhasználó neve
ip link set up dev tap3
tunctl -t tap4 -u big # a végén a felhasználó neve
ip link set up dev tap4
# készítsük el a hida(ka)t
brctl addbr br0 # a br0 nevű híd elkészítése
brctl addif br0 tap1 # a tap1 hozzárendelése a br0-hoz
brctl addif br0 tap2 # a tap2 hozzárendelése a br0-hoz
brctl addif br0 tap3 # a tap3 hozzárendelése a br0-hoz
brctl addbr br1 # a br1 nevű híd elkészítése
brctl addif br1 tap4 # a tap4 hozzárendelése a br1-hez
# set the ip address and routing
ip link set up dev br0 # a br0 IP címei
ip addr add 10.1.1.1/24 dev br0
ip route add 10.1.1.0/24 dev br0
ip link set up dev br1 # a br1 IP címei
ip addr add 10.1.2.1/24 dev br1
ip route add 10.1.2.0/24 dev br1
Tetszőleges fájlnévvel létrehozni, futtathatónak kell lennie, és futtatni is kell minden alkalommal a virtualbox indítása előtt! big:root 0770
A virtuális gépeken az IP-címeket beállítani (ha a DHCP-szerver már kész, akkor automatikusra), windows-nál a tűzfalon ICMP-echo kérést engedélyezni kell a pingelhetőséghez!
A virtualboxban a virtuális gépek hálózat beállításainál: gazdacsatoló és az interfész: tap1, tap2 … tapn beállítása!
A virtuális gépek NAT-olása:
Szintén tetszőleges fájl-ban (futtatható) létrehozni, a virtualbox indítása előtt rendszergazdaként futtatni! big:root 0770
#nat-be.sh
INTIF = "br0"
EXTIF = "eth0"
INTIF2 = "br1"
echo 1 > /proc/sys/net/ipv4/ip_forward
# clear existing iptable rules, set a default policy
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
# set forwarding and nat rules
iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
iptables -A FORWARD -o br1 -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i br1 -o eth0 -j ACCEPT
iptables -A FORWARD -o br0 -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i br0 -o eth0 -j ACCEPT
iptables -A FORWARD -i $EXTIF -o $INTIF2 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $INTIF2 -o $EXTIF -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
Nincsenek megjegyzések:
Megjegyzés küldése