Martxoak 2
1go ebaluaketa gainditu dutenak: 07UD tik 13UD arte. 06UD – DHCP egina dago.
Besteak: Gainditu ez dituzte unitate guztiak
2010/03/01
2010/02/25
12UD-13UD. Beste zerbitzu batzuk
Urruneko Mahaigaina. Remote Desktop. Sistema eragile ezberdinen artean (Linux, Windows)
Bideo eta Audioaren Streamming (VLC erabiliz)
Sare Diagnosi tresnak
Bideokonferentzia
2010/02/22
11UD. FTP Zerbitzua
FTP zerbitzu bat instalatu. Adibidez vsftpd eta ondoren ariketa hauek egin: (edo proftpd)
0- Zerbitzua instalatu:
# aptitude install vsftpd
1- Erabiltzaile berriak sortu ftp zerbitzua erabiltzeko.
# adduser erabiltzailea
2- Erabiltzailea konektatzen denean, /home/erabiltzailea/ direktoriora konektatu dadila defektuz.
vsftpd.conf:
anonymous_enable=YES #anonimoki sartzeko local_enable=YES #sistemako erabiltzaileak sartzeko aukera eman write_enable=YES #idazteko baimena local_umask=022 #fitxategia igotzean 022 baimena izango du dirmessage_enable=YES #ongietorri mezua erakusteko ftpd_banner=Kaixo. Ongi etorria FTP zerbitzura. chroot_local_user=YES #erabiltzailea home direktorioan entzerratzeko
3- zerbitzarira konektatzeko:
$ ftp [IP]
4.Ondorengo eragiketak egin (gFTP bezeroa erabili dezakezue edo bestela FTP aginduak erabiliz):
4.1 fitxategi bat igo
4.2 fitxategi bat jeitsi
4.3 fitxategiak ezabatu, aldatu…
4.4 FTP aginduak probatu. Terminal batetik konektatuta. (?, user, get, put, …)
2010/02/12
08UD. Suebaki. Proxy gardena
Zer da proxy gardena?
| barne sarea |-----| squid |--------( internet )
Barne saretik internetera sartzeko Proxytik pasa behar du. Horretarako Iptables erabiliz 80 portutik datorrena Proxya entzuten dagoen portura bideratzen da.
Proxy gardena egiteko squid konfiguratu
[Suposatzen da squid instaltua dugula]
squid.conf fitxategian, squid-en konfigurazioa gordetzen da. squid.conf fitxategia izugarri handia da eta gainera aukera gehienak komentatuta ditu. Azpiko aginduaren bidez komentario eta lero hutsak kendu daitezke. Oso erabilgarria:
# cat /etc/squid/squid.conf | sed '/^#/d; /^$/d' (azalpena: /^#/ #-z asten den lerroa eta /^$/ lerro hutsa. 'd'-k delete esan nahi du)
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /var/log/squid/access.log squid
hosts_file /etc/hosts
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl purge method PURGE
acl CONNECT method CONNECT
acl barne_sarea src 10.14.5.1-10.14.5.254
acl debekatutako_URLak url_regex youtube.com
http_access deny debekatutako_URLak
http_access allow barne_sarea
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow allcache_effective_user erabiltzailea
cache_effective_group erabiltzailea#oharra: erabiltzaile sistemako erabiltzaile bat izango da. kasu #batzutan proxy erabiltzailea sortzen da
coredump_dir /var/spool/squid
visible_hostname localhost.localdomain
http_port 3128 transparent
- /etc/init.d/squid restart
Proxy gardena egiteko IPTABLES aginduak:
[OHARRA. Atal hau egin aurretik komeni da Iptables buruzko sarrera aztertzea]
PTABLES erregelak jarri:
- Hauek dira aplikatuko diren erregelak (hemendik hartua):
#!/bin/sh
# ————————————————————————————
# See URL: http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html
# (c) 2006, nixCraft under GNU/GPL v2.0+
# ————————————————————————————-
# squid server IP
SQUID_SERVER=”10.14.5.31″
# Interface connected to Internet
INTERNET=”eth0″
# Interface connected to LAN
LAN_IN=”eth1″
# Squid port
SQUID_PORT=”3128″# DO NOT MODIFY BELOW
# Clean old firewall
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
# Load IPTABLES modules for NAT and IP conntrack support
modprobe ip_conntrack
modprobe ip_conntrack_ftp
# For win xp ftp client
#modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
# Setting default filter policy
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
# Unlimited access to loop back
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Allow UDP, DNS and Passive FTP
iptables -A INPUT -i $INTERNET -m state –state ESTABLISHED,RELATED -j ACCEPT
# set this system as a router for Rest of LAN
iptables –table nat –append POSTROUTING –out-interface $INTERNET -j MASQUERADE
iptables –append FORWARD –in-interface $LAN_IN -j ACCEPT
# unlimited access to LAN
iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
# DNAT port 80 request comming from LAN systems to squid 3128 ($SQUID_PORT) aka transparent proxy
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp –dport 80 -j DNAT –to $SQUID_SERVER:$SQUID_PORT
# if it is same system
iptables -t nat -A PREROUTING -i $INTERNET -p tcp –dport 80 -j REDIRECT –to-port $SQUID_PORT
# DROP everything and Log it
#iptables -A INPUT -j LOG
iptables -A INPUT -j DROP
- Erregele hauek proxy-gardena izeneko fitxategian gorde eta
- # chown root:root proxy-gardena
- # chmod 755 proxy-gardena
- # mv proxy-gardena /etc/init.d/
- # cd /etc/rc2.d/
- # ln -s /etc/init.d/proxy-gardena S20proxy-gardena
Modu honetara sistema hasieratzen denean iptables erregelak ejekutatuko dira eta 80 portura doazen eskaerak Proxy-tik pasako ditugu.
2010/02/02
08UD. Suebakia. IPtables
Artikulu honetan IPtables zer den eta hainbat adibide azaltzen ditu: http://www.pello.info/filez/firewall/iptables.html
Adibideak:
[
OHARRA: Pauso guzti hauek egin aurretik sarearen konfigurazioa ESKUZ /etc/network/interfaces erabiliz egin. Bestela arazoak egon daitezke default gateway ezartzeko garaian.
OHARRA2: ip_forward = 1 jartzeko echo 1 ... erabili beharrean, /etc/sysctl.conf fitxategian dagokion lekuan komentarioa kendu eta 1 jarri
]
echo “Iptables erregelak …\n”
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
###
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
###
#localhost onartzeko
iptables -A INPUT -i lo -j ACCEPT
###
#barne saretik sarrera onartzeko (eth0)
iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
###
#DNS eskaerak onartzeko
#iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -p tcp –dport 53 -j ACCEPT
#iptables -A FORWARD -s 192.168.0.0/24 -i eth0 -p udp –dport 53 -j ACCEPT
###
#WEB eskaerak debekatzeko
#iptables -A FORWARD -p tcp –dport 80 -j DROP
###
#onartu ip forwarding eth0<–>ppp0(eth1)
#eth0 barne sarekoa, ppp0(eth1 erabiliz) kanpokoa
#adibide honetan 192.168.0.0/24 sarekoei baimentzen zaie
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
#adibide honetan, edozein barne sareri
#iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
###
## kanpoko sarrerak itxi:
# 0.0.0.0/0 edozein sare adierazten du
# portu ezagunak ixten ditugu
iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1:1024 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p udp -dport 1:1024 -j DROP
###
echo “amaitu dira: iptables -L -n aginduarekin egiaztatu\n”
Zer egiten du adibide honek?
2010/01/22
08UD. Proxy. Squid
Proxy bat. Squid.
Zer da Proxy bat?:
- Ordezkari bat da
- Diseinua:
- Sareko beste makina bat bezala (sare txartel bat)
- Interneteko proxy bat
- Suebaki moduan. Proxy gardena (aurrerago azaldua)
- Ataka 3128/8080
Instalazioa:
Instalazioa egin aurretik komeni da proxya izango den makinak hostname kualifikatu bat izatea, hau da makinarenizena.domeinua, hau egiteko /etc/hostname fitxategia aldatu behar da.
# apt-get install squid
Konfigurazioa:
- /etc/squid/squid.conf
- webmin
- ACL erregelak
- Bezeroak nola konfiguratu proxy bat erabiltzeko (Firefox, …)
Monitorizazioa:
-
/var/log/squid/cache.log
-
/var/log/squid/access.log
- Edukoa ikusteko:
-
$ tail -f /var/log/squid/access.log
-
$ more /var/log/squid/access.log | grep DENIED
- Calamaris erabiliz:
# apt-get install calamaris
Ondoren calamaris erabiliz access.log fitxategia HTML batera bihurtu eta Arakatzaile batekin begiratu. Agindua:
$ sudo cat /var/log/squid/access.log | calamaris -R -1 -a -F html > index.html
-
Ariketak:
- WEB gune batzuetara sarrera debekatu
- WEB gune batetara bakarrik sarrera baimendu
- IP eremu bati bakarrik utzi
- Goizez bakarrik baimendu
- …
2010/01/12
09UD. Posta elektronikoa
Posta elektronikoan erabilzen diren protokolo nagusiak:
SMTP: bidaltzeko protokoloa
POP: jasotzekoa
Bezeroak:
Ariketa: Thunderbird posta bezeroa erabiliz, kontu bat konfiguratu eta posta bidali/jaso.
Ariketa2: Enigmail erabiliz Posta modu seguruan bidali/jaso.
Zerbitzariaren instalazioa:
https://help.ubuntu.com/9.10/serverguide/C/email-services.html
Abiapuntua: DNSa duen makina bat (edo DNSa dagoen sare bat). Bertan NX motako mail.openpremia.eus erregistroa duena. Hau konfiguratzeko pausoak:
2010/01/11
Azterketa: 06UD.SSH eta 07UD.HTTP
06UD.SSH eta 07UD.HTTP gaien azterketa Urtarrilak 19 Asteartean izango da.
2010/01/07
07UD. HTTP zerbitzaria. Apache
Apache instalatzeko:
# aptitude install apache2
Kasu batzutan PHP ere beharko dugu. Horretarako:
# aptitude install PHP5
OHARRA: Bigarrengo agindu hau apache instalatu gabe dagoen sistema batean egiten bada Apache instalatzeaz gain PHP konfiguratuko du automatikoki. Beraz komenigarriena bigarrengo agindua egitea da.
Baina ez bada horrela, eta apache instalatua badugu eta ondoren PHP instaltzen badugu. Apache-PHP konfiguratu beharko dugu. Nola?
Apache konfigurazio fitxategia:
/etc/apache2/apache2.conf
Editore baten bidez konfiguratu daiteke edo baita grafikoki ere (GUI).
konfiguratzeko informazioa http://httpd.apache.org/docs/
Ariketak:
- HTTP zerbitzari bat instalatu eta ondoren Beste moduluan egindako HTML gunea (edo edozein web orrialde) FTP edo SFTP erabiliz igo eta ondoren http://zerbitzaria/orrialdea.html bezala ikusi.
- Web gune bat ostatatzeko (hosting) egin behar dituzuen pausoak deskribatu eta ondoren doako zerbitzu bat kontratatu eta zuen lan bat bertara igo.
Doako ostatatzea aurkitzeko bilaketa terminoak: “free hosting”, “hosting gratis”, …
2009/12/04
06UD. SSH zerbitzua
SSH
Instalazioa Debian batean:
# apt-get install openssh-server
Zerbitzua hasi/gelditu/hasieratu
# /etc/init.d/ssh start | stop | restart
Bezero (linux) batetik konektatzeko:
# ssh erabiltzailea@192.168.1.1
Aplikazio grafikoak ejetutatzeko:
# ssh -X erabiltzailea@192.168.1.1
SCP:
Linux batean:
$scp erabiltzailea@IP:fitxategia .
(IP makina bateko fitxategia kopiatzen du uneko direktoriora. Horretarako erabiltzailea/pasahitza behar dugu hurruneko makinan)
$scp fitxategia erabiltzailea@IP:fitxategia2
(gure fitxategia urruneko makina batetara kopiatzen du eta fitxategia2 izena jartzen dio)
Kasu guztietan hurruneko makinako /home/erabiltzailea direktoriora konektatzen gara.
Guzti hau modu grafikoan egiteko gFTP erabili dezakegu
$apt-get install gftp
Windows batean:
Oso aplikazio interesgarria dago WinSCP
sftp
Linuxeko Nautilus erabiliz:
sftp://erabiltzailea@[SSH_zerbitzariaren_IPa]
Modu horretan SSH zerbitzari batetako fitxategiak kudeatu ditzakegu.
Putty
Putty, Windows batetik SSH zerbitzari batetara konektatzeko balio digu.
Winscp
Winscp, scp Windowsetik modu grafikoan egiteko
Beste Aukerak:
- Windows batean ssh zerbitzua instalatzea
- Gako publikoa duena (USB batean adibidez) bakarrik sartzeko aukera ematea
- Windows bezero batean aplikazio grafikoak ejekutatzea (X zerbitzaria behar da):
2009/09/21
02UD. Segurtasun araudia instalazio elektriko eta elektronikoetan
02UD-01A:
apunte batzuk (EHUko segurtasun informatikoa ) Euskaraz, erdaraz
2.1 Zer da segurtasun araudia?
- Informazio sistemetan ager daitezken arazo nagusiak hauek dira:
- Pertsonen eraso aktibo edo pasiboak
- Hondamendi naturalak
- Lan-inguruneko interferentziak
- Suteak
- Sistemaren segurtasun zuloak
- Arazo guzti hauen soluzioa, segurtasun plan bat ezartzean datza ondorengo elementuetan:
- Giza faktorea
- Instalazio fisikoen kokapen eta ekipamendua
- Sistemaren eguneraketa eta segurtasun kontrola
2.2 Historia labur bat
- Melissa
- Bubbleboy
- DDoS
- Love Letter
- SirCam
- Red Code
- Badtrans.B
- Nimda
- Ramen
- Klez
Virusa:Sistema informatiko batean arazoak sortzeko pentsatua dagoen programa. Naturako birus baten portaera du.
Spyware:Software espia
(Harrak, bakteriak, troyar zaldiak, rootkit, malware, adware…)
02UD-02A:
Kasu praktikoa: Ikasle bakoitzak birus pare bat aztertu eta bere ezaugarri nagusiak azaldu behar ditu.
http://web.alerta-antivirus.es/
http://www.enciclopediavirus.com/
[Epea: Ostirala 25]
02UD-03A:
Kasu praktikoa: Windowserako antibirus bat aurkitu eta zure sisteman probatu. helbide batzuk:
02UD-04A:
Kasu praktikoa: Infektaturik dagoen ekipo bat garbitzeko pausoak adierazi. Sistema eragile ezberdinetan egin behar dira probak. Probak egiteko Birtualizazioa erabili (Virtualbox). Ideia: Linux batetik Windowseko partizioan antibirusa pasatzea:
a) Windows batean antibirus ezberdinak probatu behar dituzue.
b) Taldeka jarri eta talde bakoitzak windows bat prestatu behar du biruses betea. Beste taldeak garbiketa lanak egin beharko ditu.
c) Ondorio bezala, ikasle bakoitzan sistema bat garbitzeko protokolo (pauso) egokiak zein diren azaltzen duen lan bat egin beharko du.
Antibirus batzuen helbideak:
Bitdefender linux
AVG linux
clamav
F-PROT
avast! Linux Home Edition
http://www.freedrweb.com/livecd/
Trinity Rescue Kit
Linuxpean egikaritu daitezken antivirusak
02UD-01A (Jarraipena)
2.3 Giza faktorea
- Pasiboak: kuxkuxeroak
- Aktiboak: Sistema aldatu, izorratu, … nahi dutenak
02UD-05A:
Kasu praktikoa: Aurkitu interneten ondorengo definizioen esanahiak eta aktibo edo pasibo bezala sailkatu: cracker, hacker, lamer, newbie, wannabe, eta abar
02UD-01A (jarraipena):
2.4 Segurtasun fisikoa
- Hondamendi naturalak
- Lan-inguruneko interferentziak
- Suteak
2.5 Segurtasun logikoa
Kontrolatu beharrekoak:
- Sistema eragile eta aplikazioak: eguneratuta egon behar dute
- Komunikazio protokoloak: seguruak direnak erabili
- Sistemaren konfigurazioa: Dena ukatu, aukera lehenetsia
Eraso logikoak:
- Istripuak
- Software desegokia
- Segurtasun tresnak
- Beste programa maltzurrak (virus, spyware, Harrak, bakteriak, troya zaldiak, rootkit, malware, adware, …)
Sistema segurua:sistema ideala. Segurtasun totala. Ezinezkoa
Sistema fidakorra: Segurtasun altua
02UD-06A:
kasu praktikoa: Interneten Anti-SpyWare aplikazioak bilatu eta probatu. Bere emaitza aztertu. Zer dira programa hauek? Zertarako balio dute?
02UD-01A (jarraipena):
2.6 Sarrera kontrolerako neurriak
- Pertsonala (Zaintzaileak, …)
- Sistema biometrikoak
- Sistema elektronikoak (kamerak, …)
- Sistema logikoak (Erabiltzaile/pasahitz, txartel elektronikoak Ona/DNIe, …)
2.7 Lan arriskuen prebentzioa
2.8 Informatika legeria
02UD-07A:
LOPD eta LSSI aztertu behar dituzue. Gaia oso zabala da, beraz ikasle bakoitzak berari interesgarria iruditzen zaiona eta gaiarekin erlazionatua dagoen edozeri buruz egin dezake lana. Informazioa bilatzeko zenbait termino eta helbide:
- LSSI (http://www.lssi.es)
- LOPD (http://www.agpd.es)
- SGAE
- Canon Digital
- http://www.kriptopolis.org/cae-alasbarricadas
- http://bufetalmeida.com/
- LSSI edo lege batek izan ditzakeen interpretazio desberdinak
- http://bandaancha.eu/articulos/legislacion
Soy feliz, puedo elegir
el color de mis barrotes.
Vivo en el mejor de los mundos.
Doctor Deseo
http://www.freedrweb.com/livecd/
2009/10/16
03-04UD. TCP/IP Protokoloa
TCP/IP protokoloa errepasatuko dugu. Sare lokaletako moduluan kontzeptuak iadanik ikasiak dituzue, beraz errepaso azkar bat egingo dugu.
Kurtsoa jarraitzeko http://www.saulo.net/pub/tcpip/ helbidea erabiliko dugu. Internet arkitekturaren informazioa wikipediatik.
Ariketak:
-
Suposa dezagun 500 PC dituen enpresa bateko sare informatikoaren administratzailea zarela. Enpresa honen 500 PC horiez gain beste 10 Zerbitzari dituzte Internetera konektatuak. Zure lana sare lokala eta sare publikoa konfiguratzea izango da. Egin ezazu irudi bat eta bertan beharrezko datu guztiak jarri (sare helbide, broadcast, IPak, …)
-
Esan ezazu ondorengo bi helbideak (168.52.15.9 eta 168.52.32.10) 255.255.224.0 maskara erabiliz sare berdinean dauden ala ez. Kalkuluak nola egin dituzun azaldu.
- Azter ezazu Zure etxetik ikastetxeko makina batetara iristeko TCP/IP datagrama baten ibilbidea.
Tresnak:
ipcalc (ip / maskara / sare / … kalkuluak egiteko)
(sudo aptitude install ipcalc)
wireshark (sniffer bat da. TCP / IP / Ethernet / … Datuen egitura nolako den jakiteko)
2009/10/29
05UD – DNS Zerbitzua
Teoria
- Linux eta Windows sistemetan DNSaren konfigurazioa
- DNS Zerbitzari bat instalatzeko pausoak (Bind9, Webmin)
- DNS:
- Erregistro motak (A, MX, CNAME)
- Bilaketa metodoak (Errekurtsiboa, Iteratiboa)
- DNSa kontsultatzeko komandoak: nslookup, host, dig
Ingurune grafiko bat gehitu zerbitzariari
Bind9 grafikoki kudeatzeko tresnak
Ariketak
1. Ariketa (05UD-01A)
Sare lokal bateko DNS zerbitzua konfiguratu /etc/hosts (linux) fitxategia konfiguratuz. Windows-en kasuan hosts izena du.
Domeinu izen bat asmatu eta makina bakoitzari izen bat eman, ondoren, ping erabiliz dena ondo dagoela zihurtatu.
Zeintzu dira sistema honek dituen desabantailak?
2. Ariketa (05UD-02A)
DNS Zerbitzari bat instalatu eta konfiguratzea Linux makina batean (Debian, Ubuntu Server, …). Erabiliko duguna Bind9 da. Eta konfiguratzeko Webmin.
Webmin Debian batean instalatzeko pausoak:
http://www.webmin.com/deb.html
apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libmd5-perl
eta ondoren
dpkg --install webmin_1.441_all.deb
(webmin_1.441_all.deb, fitxategia jeitsi behar da)
3. Ariketa (05UD-03A)
DNS zerbitzariaren instalazio eta konfigurazioa izeneko dokumentu bat egin behar duzue. Bertan DNSa instalatzeko pausoak eta bezeroak nola konfiguratu behar diren azaldu behar dira. Dokumentua bakoitzak bere blogera igo behar ditu. Pantaila kapturak, bideoak, … onartzen dira dokumentua osatzeko
Dokumentuaren eskema honakoa da:
1) DNS zerbitzaria instalatu
1.1) Bind9
1.2) webmin
https://[IP]:10000/ erabiliz sartu
A eta CNAME motako erregistroak gehitu
2) Bezeroen konfigurazioa
2.1) Windows
nslookup
2.2) Linux
host edo dig
Webmin windows batean instalatzeo pausoak hemen. Laburbilduz:
- ActiveState (perl) instalatu.
- WebminInstall.exe instalatu.
[EZ DABIL]
2009/11/23
06UD – DHCP zerbitzua
Instalazioa:
# apt-get install dhcp3-server
Konfigurazio fitxategia:
# vim /etc/dhcp3/dhcpd.conf
Zerbitzua hasieratu:
# /etc/init.d/dhcp3-server {start | stop | restart}
Konfigurazio adibide bat:
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.20;
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option domain-name-servers 194.168.4.100, 194.168.4.101;
host bla1 {
hardware ethernet DD:GH:DF:E5:F7:D7;
fixed-address 192.168.1.2;
}
host bla2 {
hardware ethernet 00:JJ:YU:38:AC:45;
fixed-address 192.168.1.20;
}
}
Fitxategiaren edukia komentariorik gabe ikusteko
#cat /etc/dhcp3/dhcpd.conf | grep -v ^# | grep -v ^$
Windows sistema batean IP helbidea askatu eta berria eskatzeko:
# ipconfig /release # ipconfig /renew
Nola eman diezaiokegu Ethernet helbide zehatz bati IP konkretu bat?
Non gordetzen dira DHCP zerbitzariak eman dituen IP helbideak?
/var/lib/dhcp3/dhcpd.leases
06UD-01A: Ariketa Praktikoa ABENDUAK 3an:
Ariketa DHCP zerbitzaria konfiguratzea izango da. Horretarako Nik makina birtual bat emango dizuet iadanik dhcp3-server instalatua duena eta zuek nik esandako datuekin zerbitzaria konfiguratu beharko duzue. Ariketa egiteko dokumentazioa zuek prestatua edo Interneteko helbideak izan daitezke.
Ariketa egiteko datuak:
Sarea: 192.168.13.0
DHCPk emango dituen IPak: 192.168.13.50 / 192.168.13.60
DHCPk zuen makina bati (ethernet helbidea erabiliz) 192.168.13.13 IPa emango dio
Ariketa amaitzean dhcpd.leases fitxategia sftp bidez irakasleari bidali.
2009/11/16
Azterketa. 1. Ebaluaketa
Azterketa Azaroak 19 Osteguna.
Oharra: Azterketa egunerako lan praktiko guztiak egin behar dira. Lanak zuen blogetan sartu behar dituzue.
Azterketan sartuko dena ikasturtean zear ikusitako GUZTIA da. Teorian ikusitako kontzeptuak eta baita ere ariketa praktikoetan ikasitakoak. Baita ere, eskola orduetan izandako gaiari loturiko eztabaidak ere kontutan hartu.
Hemen duzue kontzeptuen laburpen bat. Ala eta guztiz ere Blog honetako sarrera-mezuak (posts) aztetzea duzue egokiena.
1) 01UD. WEB 2.0
- Zer den
- Aplikazio motak
- Ezaugarri nagusiak
2) 02UD. Segurtasun araudia instalazio elektriko eta elektronikoetan
- Zer den
- Kode maltzurra:
- Birusak, Harrak, Rootkit, eta abar
- Anti-birusak
- Giza faktorea
- Segurtasun fisikoa
- Segurtasun logikoa
- Informatika legeria:
- LSSI
- LOPD
- …
3) 03UD eta 04UD. TCP/IP ariketak
- Linux sistema baten sarearen konfigurazioa
- ifconfig
- /etc/network/interfaces
- /etc/resolv.conf
- /etc/init.d/networking
- route
- Windows sistema baten sarearen konfigurazioa
- ipconfig
- Arkitektura. Mailaketa (Fisikoa, lotura, IP, Garraio, Aplikazio)
- Wireshark
- Portuak. Zerbitzuak
- IP helbideak
- MAC helbideak
4) 05UD. DNS
- Linux eta Windows sistemetan DNSaren konfigurazioa
- DNS Zerbitzari bat instalatzeko pausoak (Bind9, Webmin)
- DNS:
- Erregistro motak (A, MX, CNAME)
- Bilaketa metodoak (Errekurtsiboa, Iteratiboa)
- DNSa kontsultatzeko komandoak: nslookup, host, dig
2009/11/24
Sarearen konfigurazioa Linux
Sarea konfiguratzeko
/etc/network/interfaces fitxategia editatu:
# vim /etc/network/interfaces
Bere edukia:
# The loopback network interface auto lo iface lo inet loopback
# The primary network interface auto eth0 #iface eth0 inet dhcp iface eth0 inet static address 10.14.7.253 netmask 255.255.255.252 gateway 10.14.7.254
Ondoren:
/etc/init.d/networking restart
