Instalace a vyzkoušení funkčnosti pro jeden os je za 1,5 bodu.
Odposlechy a komunikace přes telnet je za 1 bod (stačí vypracovat jen u Linuxu nebo u Windows).
Virtuální počítače si spusťtě s parametrem X, odpovídajícím poslednímu číslu ip adresy fyzického počítače. Například pro ip adresu 158.194.80.70 fyzického stroje:
virtualpc /cesta/k/obrazu-disku.qcow 70
Dynamic Host Configuration Protocol (DHCP) slouží k automatické konfiguraci parametrů potřebných pro komunikaci v místní síti.
Na Linuxu se k tomuto účelu používá dhcp3-server. Na Debian linuxu se instaluje následovně:
apt-get update apt-get install dhcp3-server
Dále je potřeba přidat následující řádky do souboru /etc/dhcp3/dhcpd.conf:
subnet 10.70.70.0 netmask 255.255.255.0 {
range 10.70.70.10 10.70.70.100; # zapujcovat adresy z rozsahu
option routers 10.70.70.1; # routovani
option domain-name-servers 208.67.222.222, 208.67.222.220; # dns servery
option domain-name "test.local"; # domena
}
A nakonec restartovat DHCP server:
/etc/init.d/dhcp3-server restart
Úkol: Nainstalovat DHCP server, nastavit ho a na Windows z něho nechat přidělit nastavení sítě.
Úkol: Odposlechnout DHCP komunikaci.
File Transfer Protocol (FTP) jak již název napovídá, slouží k přenosu souborů po sítí.
Na Debian Linuxu poskytuje služby ftp serveru například ProFTPD, který se dá nainstalovat následovně:
apt-get update apt-get install proftpd
Pro povolení anonymního přístupu (login ftp a heslo emailová adresa) je potřeba v konfiguračním souboru /etc/proftpd/proftpd.conf odkomentovat celou sekci:
<anonymous ~ftp> ... </anonymous>
A nakonec restartovat FTP server:
/etc/init.d/proftpd restart
Dalši informace o nastavení lze nalézt na této adrese.
FTP protokol je postaven na textových příkazeh přenášených přes TCP. Výčet FTP příkazu lze nalézt například zde a na následující stránce je popsán postup stažení souboru za pomoci FTP příkazů.
Úkol: Nainstalovat ProFTPD server, zkusit se na něj přihlásit z Windows.
Úkol: Přihlásit a odhlásit se na server pomocí telentu (telnet localhost 21 a posloupnost příkazů user, pass, quit).
Webové servery slouží k poskytování hypertextových informací. Nejznánějším příkladem je Apache server. V Debinu se dá nainstalovat následujícím příkazem:
apt-get update apt-get install apache2
Takto nainstalovaný server má kořen webových stránek uložen v adresáři /var/www/.
Další informace o nastaveních lze najít na stránkách projektu.
Stejně jako FTP pouřívá k přenosu dat TCP protokol. Jednotlivé požadavky a odpovědi se skládají z textovách hlaviček a obsahu. Tělo a hlavnička jsou od sebe odděleny prázdným řádkem.
Například požadavek na získání kořenové stránky by mohl vypadat takto:
GET / HTTP/1.1 Host: localhost Connection: close
Úkol: Nainstalovat Apache server a zobrazit si kořenovou stránku.
Úkol: Pomocí telnetu si zobrazit kořenovou stánku ze serveru (telnet localhost 80 a výše uvedená hlavička).
Server Message Block (SMB) slouží ke sdílení souborů tiskáren a portů a komunikaci mezi uzly sítě. Nejvíce je používán ve Windows.
Pro Linux existuje projekt Samba vyvíjející server a klienta pro tento protokol.
Na Debian Linuxu se instaluje následovně:
apt-get update apt-get install samba
Potom je ještě potřeba vytvořit nového užívatele a pro tohoto uživatele vytvořit samba heslo:
adduser user smbpasswd -a user
Úkol: Nainstalovat Samba server nastavit uživateli samba heslo, zkusit se na něj přihlásit z Windows.
Úkol: Odposlouchat smb komunikaci.
Ke vzdálenému přístupu na Linuxu slouží ssh protokol. Server pro něj implementuje projekt openssh-server.
Ve vitruálních Linuxech je již nainstalován. Pokud by nebyl tak by se na Debianu instaloval následovně:
apt-get update apt-get install openssh-server
Jako ssh klienta pro Windows se dá použít například program Putty (je již na virtuálních Windows nainstalovaný).
Úkol: Z Window se pomoc Putty připojit na Linux.
Úkol: Odposlouchat ssh komunikaci.
Stejně jako v předchozím cvičení je třeba k virtuálnímu stroji připojit iso obraz instalačního cd Windows 2003.
V konzoli qemu se to provede příkazem:
change ide1-cd0 /cesta/k/iso-souboru.iso
Druhá možnost je pripojit na konec príkazu pro start virtuálního stroje parametr -cdrom:
virtualpc /cesta/k/obrazu-disku.qcow -cdrom /cesta/k/iso-souboru.iso
Postup jak nastavit DHCP server na Window je popsán v článku na www.windowsnetworking.com.
Na Debian Linuxu se parametry sítě nastavují v souboru /etc/network/interfaces.
Možnost, aby se informace o síti pro rozhraní eth1 načítaly z DHCP serveru vypadá následovně:
iface eth1 inet dhcp
Nakonec je ještě potřeba nahodit toto rozhraní pomocí příkazu:
ifup eth1
Úkol: Nainstalovat DHCP server na Windows, nastavit ho se stejnými parametry jako na Linuxu a na Linuxu si z něho nechat přidělit nastavení sítě.
FTP server je přímo obsažen v instalaci Windows.
Po instalaci se již nastaven, aby umožňoval anonymní přihlášení. Kořen tohoto anonymního úložiště se nachází v adresáři c:/Inetpub/ftproot.
Postup jak nastavit FTP server na Window je popsán v článku na www.windowsnetworking.com.
FTP protokol je postaven na textových příkazeh přenášených přes TCP. Výčet FTP příkazu lze nalézt například zde a na následující stránce je popsán postup stažení souboru za pomoci FTP příkazů.
Úkol: Nainstalovat FTP server a zkusit se na něj z Linuxu přihlásit.
Úkol: Přihlásit a odhlásit se na server pomocí telentu (telnet localhost 21 a posloupnost říkazů user, pass, quit)..
Stejně jako na Linuxu je možné i na Window použít jako webový server Apache. Microsoft také nabízí svůj vlastní server podporující jeho technilogie (asp, .NET, ...). Tento server se nazývá Internet Information Services (IIS).
Pro zakladní fungování není třeba server po instalaci nijak dále nastavovat. Kořen stránek se v tomto případě nachází v adresáři c:/Inetpub/wwwroot.
Postup jak nastavit IIS server na Window je popsán v článku na www.windowsnetworking.com.
Úkol: Nainstalovat IIS server a zkusit si zobrazit kořenovou stránku.
Úkol: Pomocí telnetu zobrazit kořenovou stánku ze serveru (telnet localhost 80 a výše uvedená hlavička).
Sdílení souborů ve Windows je postaveno na Server Message Block (SMB) protokolu.
Nastavit se dá po kliknutí pravým tlačítkem na požadovaný adresář pomocí možnosti properties z kontextového menu. Sdílení se nachází v druhé záložce.
V Linuxu se k připojení ke sdílené složce pomocí SMB protokolu dá použít program smbclient. Následujícím přkazem se dá prohlížet složka public na serveru 10.1.70.1 jako uživatel administrator:
smbclient -U administrator //10.1.70.1/public
Pro připojení sdílené složky do souborového systému na Linuxu slouží smbfs. Na Debianu se dá nainstalovat následovně:
apt-get update apt-get install smbfs
Příkaz pro připojení stejné složky jako u příkladu použití psmbclient vypadá takto:
mount -t smbfs -o user=administrator,passwd=virtual,uid=root //10.1.70.1/public /mnt
Úkol: Nasdílet nějakou složku na Windows a namoutovat ji do nějakého adresáře (např. /mnt/) na Linuxu.
Úkol: Odposlouchat SMB komunikaci.
Vzdálený přistup na Windows zajiřtuje komponenta Remote Desktop Service (dříve Terminal Services), která se dá nastavit v dialogu System v záložce Remote.
Remote Desktop Service využívá pro komunikaci Remote Desktop Protocol (RDP).
Na Linuxu se k přístupu na Remote Desktop Service dá použít program rdesktop, který se na Debianu instaluje následovně:
apt-get update apt-get install rdesktop
Příkaz pro připojení na server 10.1.70.1 vypadá takto:
rdesktop 10.1.70.1
Úkol: Povolit Remote Desktop Service, připojit se na něj z Linuxu.
Úkol: Odposlechnout RDP komunikaci..