1 / 35

Lähiverkot -erikoistyökurssi Linux – harjoitus

Tutustuminen Debian GNU/Linux –käyttöjärjestelmään ja sen asentamiseen Tietoliikenteen laboratorio 6218 06.11.2006 / Ari Happonen. Lähiverkot -erikoistyökurssi Linux – harjoitus. Päivän aiheet. Tutustuminen 6218 -luokkaan Debian GNU/Linux –käyttöjärjestelmä ja CD-ROM –asennus

zan
Télécharger la présentation

Lähiverkot -erikoistyökurssi Linux – harjoitus

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Tutustuminen Debian GNU/Linux –käyttöjärjestelmään ja sen asentamiseen Tietoliikenteen laboratorio 6218 06.11.2006 / Ari Happonen Lähiverkot -erikoistyökurssiLinux – harjoitus

  2. Päivän aiheet • Tutustuminen 6218 -luokkaan • Debian GNU/Linux –käyttöjärjestelmä ja CD-ROM –asennus 2–vaiheinen asennusprosessi • Harjoitustyökäytännön esittely

  3. Debian GNU/LinuxYLEISÖ KUUNTELEE! • www.debian.org • Käyttöjärjestelmä • Linux-ydin + GNU –työkalut ja ohjelmat • Uusin (vakaa) Debiab -distribuutio on versio 3.1r3 (julkaistu 01.09.2006) • Kernel • Käytämme Linux 2.6 -kerneliä • Kernel hoitaa perustoiminnallisuudet, kuten tietokoneen laitteiden ohjaamiseen • Kernel –versiointi / nimeämiskäytäntö • vakaa (stable/sarge), kehitysversio (testing/etch), epävakaa (unstable/sid)

  4. Debian-asennuksen eteneminen • Jaettu kahteen vaiheeseen • Konfiguroidaan asennettavan koneen laitteisto • verkon määritykset, levyn osiointi, boot-loader, yms. Järjestelmän alustava konfigurointi • Käynnistetään järjestelmä uudestaan (boot) • Asennetaan käyttöjärjestelmän ohjelmistopaketit • Tarvittavat ohjelmistot käyttöjärjestelmän ajamiseen • Editorit (nano, pico, vi, vim, jed, emacs), shell (bash, tcsh), työkalut (less, more, wget, cat, cut, grep, netcat, tcpdump) jne.

  5. Debian-asennus / yleistä • Asennus suoritetaan tekstipohjaisesti valikkojärjestelmän avulla • Virtuaaliterminaalit (terminaalin vaihto näppäinyhdistelmällä alt + F1-F4) • VT1: Asennusohjelma • VT2: komentokehoite (Busy Box -shell) • Vapaa terminaali: • Komennolla help saat listan käytössä olevista komennoista • VT4: asennusjärjestelmän loki • Järjestelmä tulostaa lokitietoa asennuksen edetessä tähän konsoliin

  6. Debian-asennus / vaihe1SAA TOIMIA! • Asennuksen käynnistäminen • Työasema on valmis käynnistettäväksi • Syötä asennus-CD tietokoneeseen ja käynnistä tietokone • kirjoita asennuskehoitteeseen: # expert26 • Ja näpäytä Enteriä • Komento käynnistää asennuksen 2.6.8 kernel versiolla • asennuksen käynnistyttyä valitse kieliasetukset sekä käytettävä näppäinkartta • language -> finnish • Maa -> Eurooppa (ja aliluettelosta suomi) • Esimerkkiasennus suoritetaan suomenkielisen asennusohjelman mukaan

  7. Debian-asennus / vaihe1 • Näppäimistö: • Tyyppi (valitse koneesi mukaisesti): • Dell koneille valitse USB • Nurkan ”ISO” –mustakoteloinen RAID –kone + beigekoteloiset koneet, valitse PS/2 • Näppäimistökartta: • Suomalainen

  8. Debian-asennus / vaihe1 • Tunnistetaan ja liitetään käytettäväksi laitteeksi CD-ROM asema • Valitse läpikäytäväksi kaikki muut moduulit paitsi i82365 (jos ko. moduulia ei ole tarjolla valitaan kaikki) • Kyseessä on PCMCIA –ajuri, joka aiheuttaa osassa koneita turhan virheilmoituksen • Ei parametreja • Virheilmoitusten tapauksessa pyydä tarvittaessa apua • Osa virheistä on selvästi enemmän varoitusluontoisia ja ne voidaan täten ohittaa • Ei PCMCIA –laitteita (jos ko. vaihtoehtoa tarjotaan) • Tuloksena asennusohjelman pitäisi tunnistaa koneen optinen asema ja löytää Debian Sarge –asennuslevy • Valitaan ladattavaksi asennuslevyltä (listan ensimmäisiä) • Baseconfig • Choose-mirror

  9. Debian-asennus / vaihe1 • Verkkolaitteiden tunnistus (käyttämällä näppäinyhdistelmää ALT + F4 voit tarkkailla mitä taustalla tapahtuu, takaisin asennuskonsoliin ALT + F1) • Järjestelmä tunnistaa verkkolaitteen automaattisesti • Valitse läpikäytäväksi taas kaikki muut ajurit paitsi i82365 • Hyväksy tunnistetut laitteet (taaskaan ei ladata ajureita PCMCIA –laitteille) • Tee verkkoasetukset • Käytetään DHCP –konfigurointia eli valitse automaattinen haku käyttäen DHCP protokollaa (vie hetkosen, tarkastele virtuaalikonsolia, ALT + F4) • Kone konfiguroi verkkoasetukset automaattisesti lähiverkossa sijaitsevan DHCP –palvelimen avulla

  10. Debian-asennus / vaihe1 • Koneiden nimeämiskäytäntö: • Dell –koneet: • officeX, missä X on koneen numero (1 demo-asennuskone, 5 nurkassa lähellä sohvaa) • raid (Suurin mustakoteloinen kone) • dmzX (beige –koteloiset koneet, 1 takanurkan kone (kytkinlaitteiden vieressä), juokseva numerointi pitkin ikkunaseinää) • Domain –nimeäminen: • pc.lut.fi (huomaa, kaikki pienellä) • Valitaan Debian-ohjelmistojen arkistot (pakettilähteet): • http • Suomi • ftp.funet.fi • Proxy (välityspalvelin) asetuksiin ei tule mitään [ENTER] • Käytetään vakaata versiota

  11. Debian-asennus / vaihe1 • Tunnista laitteet • Valitse kaikki muut laiteajurit läpikäytäväksi, paitsi i82365 • Ei moduuleille parametreja • Eikä taaskaan yritetä ladata PCMCIA -laitteita • Jos tulee virheilmoituksia, kysy harjoitusten pitäjältä • Tee levyosiot • Ohjeistus konekohtaisesti, kysy harjoitusten pitäjältä • Pääsääntönä 1 iso osio • Asenna perusjärjestelmä (kestää hetkosen) • Asennetaan ensimmäistä käyttökertaa varten sopiva Linux ydin (kernel). Valitse listalta kernel-image-2.6.8-3.686.smp

  12. Debian-asennus / vaihe1 • EI asenneta GRUP –bootloaderia • Hypätään kyseisen asennusvaiheen ylitse • LILO • Päälohkolle (jos tarjolla useita vaihtoehtoja, kysy harjoitusten pitäjältä) • Dell (mustat, normaalit pöytäkoneet) koneissa tarjolla /dev/sda ja /dev/sda1, näissä valitaan /dev/sda eli käytännössä USB –kiintolevyn pääkäynnistyslohko • Päätä asennus • Ota asennuslevy pois asemasta • Uudelleen käynnistys (ENSIMMÄINEN OSA PÄÄTTYY TÄHÄN)

  13. Debian-asennus / vaihe2 • Kone käynnistyy suoraan Debian-asennusohjelmaan • Käynnistysjärjestys: • Boot loader (LILO / GRUP tms.) • Linux ydin (kernel) • Moduulit / verkkoasetukset / levyjärjestelmien liittäminen osaksi hakemistorakennetta / jne. • Kieliasetusten valmistelu (ei vaadi konfigurointia) • Kellonajan suhde koneen hardware –kelloon: • Koneen aika EI ole GMT –ajassa (käytetään paikallista aikaa) • Aikavyöhyke Europe/helsinki • Päivämäärä ja kellonaika asetetaan kohdalleen myöhemmin • Luo käyttäjä: • Shadow päälle (Kyllä) • Pääkäyttäjän salasana: ilmoitetaan harjoituksissa • Peruskäyttäjä: • Kuvaus (koko nimi): Herra Kokeilija • Tunnus: lahi • Salasana: lahi

  14. Debian-asennus / vaihe2 • Konenimi: (ohjelman pitäisi tarjota aiemmin annettua vaihtoehtoa suoraan) • officeX, missä X on koneen numero (1 demo-asennuskone, 5 nurkassa lähellä sohvaa) • raid (Suurin mustakoteloinen kone) • dmzX (beige –koteloiset koneet, 1 takanurkan kone (kytkinlaitteiden vieressä), juokseva numerointi pitkin ikkunaseinää)

  15. Debian-asennus / vaihe 2 • Apt-asetukset • HTTP • Vakaa • Käytetään myös epävakaita (Kyllä) • Asennuspalvelin: • Suomesta • ftp.funet.fi • Ei Proxy –parametreja (tyhjä + [ENTER]) • => apt –ohjelmisto päivittää saatavilla olevien ohjelmistojen listan (lista sijaitsee paikallisella koneella) • Huom! Asentaessasi ohjelmistoja, päivitä aina ensiksi ohjelmistolista (asiaan palataan myöhemmin) • Lisää toinen apt-lähde (Kyllä)

  16. Debian-asennus / vaihe 2 • Apt-asetukset (toinen palvelin) • Muokkaa lähdelistaa (Alin vaihtoehto listalla => tekstieditori käynnistyy) • Lisätään tiedoston alkuun 2 riviä (main contrib, yms. Rimpsut jo tiedostossa olevien deb ja deb-src määristys mukaisesti) • deb http://lame.lut.fi/debian rimpsut… • deb-src http://lame.lut.fi/debian rimpsut... • Näppäinyhdistelmät • CTRL + U (leikkaa) • CTRL + K (liitä) • CTRL + X (sulkee editorin) • Talletetaan muutokset? (paina, K) • Tiedostonimen kyselyyn (/etc/apt/sources.list) paina enteriä • => apt –ohjelmisto päivittää tiedostolistat • Ei lisätä enää enempää apt-lähteitä

  17. Debian-asennus / vaihe 2 • Käytetään tietoturvapäivityksiä (Kyllä) • Pakettien valinta • Ei valita mitään, kuitataan eteenpäin • => Järjestelmä asentaa perustyökalut (esimerkiksi tekstieditoreja ja peruskomentoja tietoliikennerajapintojen konfiguroimiseksi) • Valitaan sanakirjat ja sanaluettelot: • Molempiin Amerikkalainen • Otetaan SSH –protokollan versio 2 käyttöön

  18. Debian-asennus / vaihe 2 • ssh–keygen SUID (Kyllä) • sshd –palvelu käynnistetään ja otetaan käyttöön (Kyllä) • Järjestelmään asennetaan kasa ohjelmistoja ja työkaluja (kestää hetken) • Kieliasetuksien asennus (tapahtuu automaattisesti) • Sähköpostin konfigurointi • Ei jaeta pieniin tiedostoihin • Ei tehdä asetuksia nyt (listan viimeinen) • Jätetään tekemättä (Kyllä) • Postin vastaanottaa käyttäjä: • root • Saata asennus päätökseen

  19. Debian-asennus / vaihe 2 • Asennuksen 2 vaihe on nyt valmis • Järjestelmä on valmis käytettäväksi normaalisti • Asennetaan muutamia työkaluja (perusasennukseen kuuluu mahdollisimman vähän ylimääräistä, joten käyttäjä asentaa itse tarvitsemansa ”lisäohjelmat”) • Käytetään tähän aptitude –ohjelmaa interaktiivisen käyttöliittymän kautta • Aloita kirjautumalla konsoliin, käytä käyttäjätunnusta: • Root • Tutustu hieman järjestelmän ohje-työkaluihin ja pakettien hallintatyökaluun seuraavilla komennoilla: # man man # man info # man aptitude

  20. Debian-asennus / vaihe 2 • Asetetaan koneen kello ja päivämäärä oikeaan aikaan: # date kkpphhmm • Muihin tyypillisesti tarvittaviin järjestelmäkomentoihin voit perehtyä liitteenä olevan komentolistauksen avulla • Listauksesta on luokassa 1 luokkakohtainen kopio ulko-oven vieressä ilmoitustaululla

  21. GNU/Linux -hakemistorakenteesta • Yleistä lueskeltavaa • /bin : Essential user command binaries (for use by all users) • Tärkeitä yleisiä komentoja käyttäjille (esim. ls, mkdir, cat) ja ylläpitäjille (esim. su, kill, mount) • /sbin : System binaries • Järjestelmän ylläpidon kannalta tärkeitä komentoja (esim. ifconfig, route, modprobe, fsck) • /boot : Static files of the boot loader • Järjestelmän käynnistysprosessiin liittyvät tiedostot (kernel -image...) • /dev : device files • Laitetiedostot (esim. /dev/hdX IDE-kovalevyille)

  22. GNU/Linux -hakemistorakenteesta • Tiedostojärjestelmien liitospisteitä (mount-points) • /cdrom – cd -asemille • /mnt – yleinen hakemisto jonka alla sijaitsevat liitospisteet ulkoisille tiedostojärjestelmille • /home • käyttäjien kotihakemistot • /root • root -käyttäjän kotihakemisto

  23. GNU/Linux -hakemistorakenteesta • /opt : Add-on application software packages • "laajoille" ohjelmistopaketeille (esim. OpenOffice) • /proc (!) • järjestelmän ja prosessien tila esitettynä tiedostoina • mahdollista seurata mm. kernelin toimintaa ja muuttaa sitä ajon aikana • esim. lista tunnistetuista pci -laitteista: # cat /proc/pci • esim. pakettiforwardoinnin kytkeminen päälle (älä aja ko. komentoa): # echo 1 > /proc/sys/net/ipv4/ip_forward • /etc : Host-specific system configuration (!) • passwd,käynnistysscriptit, järjestelmänlaajuiset asetukset (fstab, crontab, init.d/)

  24. GNU/Linux -hakemistorakenteesta • /lib : Essential shared libraries and kernel modules • jaettuja kirjastoja (libc, libm, kernel -moduulit) • /usr (!) • toisiohierarkia (/usr/lib, /usr/bin, /usr/share...) • /usr/share/doc (!) • /var (!) • vaihtuvaa dataa • /var/log: lokitiedostot • /var/tmp: väliaikaistiedostot • /tmp • väliaikaishakemistoille/tiedostoille, kirjoitusoikeudet kaikille käyttäjille

  25. Palveluista • Useimmat harjoitustöissä asennettavat ohjelmat asetetaan ajettavaksi palveluina. Tutustumme pintapuolisesti palveluiden hallintaan Debianissa. • /etc/init.d ja /etc/rcX.d missä X = 0-6 • 7 runleveliä, joilla jaotellaan palveluita • hoitavat palveluiden käynnistyksen (mitä palveluita asetetaan millekin runlevelille ja missä järjestyksessä palvelut käynnistyvät) • esim. HTTP, DHCP ja DNS-palvelin jne. • /etc/rcX.d –hakemistoissa linkkejä /etc/init.d –hakemistoon, jossa ovat varsinaiset palvelujen hallinnointiscriptit • Tutustutaan gpm –palveluun (asennetaan tarpeen vaatiessa) • käyttö esim. /etc/init.d/gpm start|stop|restart

  26. Palveluista • /etc/rcX.d –hakemistoissa linkkejä /etc/init.d –hakemistoon, jossa ovat varsinaiset palvelujen hallinnointiscriptit • linkkien nimeäminen kertoo käynnistymisestä (S) tai sammuttamisesta (K) ja prioriteetista (esimerkiksi S20sysklogd) • pieni numero tarkoittaa aikaisempaa käynnistymistä (esim. 20 ajetaan ennen 40) • /etc/rcS.d: • sisältää sellaiset palvelut, jotka käynnistyvät aina käyttöjärjestelmän käynnistyessä • Debianissa palveluiden käynnistymistä hallitaan update-rc.d –työkalulla taikka käsin hallitsemalla /etc/rcX.d linkkejä

  27. Luettavaa • Käynnistysprosessi • man init • man update-rc.d • Pakettien hallintaa • man aptitude, (apt-get, apt-cache, dpkg) • yleisesti ottaen: muista lukea man -sivut! • Internet on täynnä oppaita: howto, wikipedia, jne. (google auttaa, tai sitten ei...)

  28. Debian / Linux aiheisia faq sivustoja • Debian - Basic Commands and Tools • http://www.debian.org/doc/manuals/user/ch6.html • The Debian GNU/Linux FAQ • http://www.debian.org/doc/FAQ/ • APT-GET -> Aptitude • http://www.garfieldtech.com/blog/2005/08/19/aptitude/

  29. Linux-harjoitustyö (aihe 3) • Työn sisältö / aikataulutus • Työ on henkilökohtainen!! • Pidämme kahdet harjoitukset joulukuussa (yhteensä 4 harjoitustyötä) • Ensimmäiset 4 työtä ovat: • Palomuuri • DHCP • DNS • WWW -palvelin • Yhteen harjoituskertaan on varattu 3 oppituntia. • Käytännössä noin 1 tunti per esitys • Harjoitustyöhön liittyy myös opponointityö, joka ei ole samalla kerralla kuin itse esitys

  30. Linux-harjoitustyö • Työn tarkoitus / kurssin tavoite Linux työn osalta • Tutustua Debian/Linux –käyttöjärjestelmään • Tutustutaan TCP/IP protokollaan ja sen päällä tyypillisesti lähiverkoissa ajettaviin palveluihin • Tutkitaan verkkokonfiguraation ja palveluiden välistä riippuvuussuhdetta • Harjoitellaan Linux ympäristössä eri palveluiden rakentamista, ylläpitoa ja yhteensovittamista (vaatii yhteistyötä!)

  31. Linux-harjoitustyö • Työn toteutus • Raportti: • Palautetaan viikkoa ennen omaa esityskertaa • Raportin saa korjattavaksi ja siitä palautetaan lopullinen versio • Työn esitys (luokassa 6218): teoria, mitä tein, mitä ongelmia esiintyi, yms. • Opetus/Demo (luokassa 6218): muiden mahdollisuus asentaa demoajan ohjeistuksella samainen palvelu tai kokeilla sitä tavalla tai toisella • Opponointi: opponoinnista palautetaan opponointilomake

  32. Linux-harjoitustyö • Ideana ns. yritysverkon rakentaminen • Lähtötilanne: • Kaikki koneet suoraan kiinni “Internetissä” • Eteneminen: • Koneet siirretään palomuurin taakse, verkko-osoitteiden jakaminen automaattisesti, nimipalvelu, sisäverkon perustaminen, verkkopalvelut jne.

  33. Linux-harjoitustyö Harjoitustyö etenee opiskelijan näkökannalta seuraavasti: • Opiskelija valitsee harjoitustyöaiheensa ja aloittaa ko. aiheeseen perehtymisen • Opiskelija palauttaa sähköpostitse Linux -työhön liittyvän orientaatiotehtävän • Harjoitustyön esityskerta ja ajankohta sovitaan kahden ensimmäisen laboratorio / työympäristö -esittelyn yhteydessä • Jokaiselle harjoitustyölle määritellään myös opponentti (opponointi ajankohta määräytyy aiheen mukaisesti) • Opiskelija palauttaa harjoitustyönsä dokumentin ennakkoarviointia varten opponentille, sekä harjoitustenpitäjälle (annetun nimeämis yms. ohjeistuksen mukaisesti) yhtä täyttä viikkoa (7 päivää) ennen omaa esityskertaansa • Opponentti perehtyy dokumenttiin ennen esitystä • Harjoitusten pitäjä lukee ja kommentoi dokumentin ja palauttaa sen viimeistään esityspäivänä ko. opiskelijalle. • Opiskelija pitää esityksensä ennalta määrättynä päivänä • Opponentti antaa palautetta ja esittää kommentteja esityksen aikana / sen päätyttyä • Opponentti palauttaa esityksen jälkeen opponointi lomakkeen (lomake pohjat laitetaan julkiseen jakoon kurssin kotisivuille / 6218 laboratorioluokkaan) • Opiskelijalla on 1 viikko aikaa palauttaa korjattu/paranneltu/viimeistelty versio dokumentistaan harjoitustenpitäjälle esityskerran jälkeen (tarkka aikataulutus selvitetään kurssin alussa) + opiskelija palauttaa harjoitustenpitäjälle takaisin saamansa kommentoidun dokumentin • Opiskelija palauttaa myös esityksessä käyttämänsä esityskalvot  lopullisen dokumenttipalautuksen yhteydessä

  34. Linux-harjoitustyö • Muutamia käytännön asioita • /etc/motd: asennettujen palveluiden ja tehtyjen muutosten, havaittujen ongelmien yms. kommentointi helpottamaan kaikkien työskentelyä • Testauksissa voi hyödyntää vaihtokiintolevyjä • THAT´S ALL FOLKS!

More Related