Администрирование информационных систем. Альтернативные операционные системы

Иван Трещев

В данной работе сделан обзор современных информационных технологий, используемых в информационных системах для организации взаимодействия и администрирования на базе операционных систем семейства *nix. Рассмотрены практические аспекты создания наиболее часто употребимых сервисов.

Настройка DNS, DHCP, FTP, NTP в Linux

Чтобы настроить DHCP-клиент в системе Ubuntu, сначала проверяем имя сетевого интерфейса, выполнив следующую команду (рисунок 109): $ ifconfig

Рисунок 109 — Проверяем команду

После определения имени сетевого интерфейса необходимо внести некоторые изменения в файл сетевых интерфейсов для настройки DHCP-клиента. Открываем файл / etc / network / interfaces в любом текстовом редакторе с помощью следующей команды:

$ sudo nano /etc/network/interfaces

Теперь используем следующий синтаксис для настройки клиента DHCP:

auto <interface-name>

iface <interface-name> inet dhcp

Здесь имя сетевого интерфейса — enp1s0; изменили приведенные выше строки в следующий формат (рисунок 110):

auto enp1s0

iface enp1s0 inet dhcp

Рисунок 110 — Изменили строки

Сохраняем и закрываем указанный выше файл конфигурации. Теперь перезапускаем службы диспетчера сети, выполнив следующую команду:

$ sudo systemctl restart NetworkManager.service

Или же

$ sudo systemctl restart networking

Проверяем состояние работы службы NetworkManager, выполнив следующую команду (рисунок 111):

$ sudo systemctl status NetworkManager.service

Рисунок 111 — Проверка состояния работы службы NetworkManager

Во время процесса загрузки эта система должна запрашивать сетевые параметры у DHCP-сервера.

Чтобы вручную выполнить процесс DHCP, можно использовать команду dhclient. Если DHCP-сервер не назначает IP-адрес DHCP-клиенту, используем следующую команду, чтобы обновить или освободить IP-адрес. Немного подождать; DHCP-сервер автоматически назначит IP-адреса клиентской машине.

$ sudo dhclient — r <interface-name>

Используя команду ifconfig, можно просмотреть имя интерфейса.

Необходимо настроить сеть в ОС Debian:

— вход в ОС Debian (рисунок 112);

— открыть interfaces с помощью текстового редактора nano (рисунок 113);

— настроить сетевой интерфейс (рисунок 114);

— обновление сетевого интерфейса (рисунок 115);

— проверка работоспособности сети (рисунок 116).

Рисунок 112 — Обновление пакетов

Рисунок 113 — Открыть interfaces с помощью текстового редактора nano

Рисунок 114 — Настройка сетевого интерфейса

Рисунок 115 — Обновление сетевого интерфейса

Рисунок 116 — Проверка работоспособности

Создаем FTP-сервер и проверяем его работоспособность. Для этого:

— обновляем систему (рисунок 117);

— обновление программ на сервере (рисунок 118);

— подтверждение обновления (рисунок 119);

— установка FTP-сервера (рисунок 120);

— настройка файлов конфигурации (рисунок 121).

— запрет подключения анонимных пользователей (рисунок 122).

— разрешение доступа пользователей, которые находятся в системе Debian (рисунок 123).

— разрешаем запись (рисунок 124).

— приветствие после подключения на сервер (рисунок 125).

— разрешаем пользователю выходить дальше своей директории (рисунок 126).

— добавляем нового пользователя и вводим пароль (рисунок 127).

— сохраняем информацию пользователе (рисунок 128).

— добавляем группу для пользователя (рисунок 129).

— перезапуск сервера (рисунок 130).

— проверка работоспособности сервера (рисунок 131).

Рисунок 117 — Обновление системы

Рисунок 118 — Обновление программ на сервере

Рисунок 119 — Подтверждение обновления

Рисунок 120 — Установка FTP-сервера

Рисунок 121 — Настройка файловой конфигурации

Рисунок 122 — Запрещаем подключение анонимных пользователей

Рисунок 123 — Разрешаем доступ пользователей, которые находятся в Debian

Рисунок 124 — Разрешаем запись

Рисунок 125 — Приветствие после подключения на сервер

Рисунок 126 — Разрешаем пользователю выходить дальше своей директории

Рисунок 127 — Добавление нового пользователя и ввод пароля

Рисунок 128 — Сохраняем информацию о пользователе

Рисунок 129 — Добавление группы для пользователя

Рисунок 130 — Перезапуск сервера

Обновление списка репозиториев. Рассмотрим, как установить NTP сервер Ubuntu 18.04. Но установку любого ПО в Ubuntu выполнение следующей команды (рисунок 23): sudo apt update — y

Рисунок 131 — Выполнение команды

Она необходима для того, чтобы ОС обновила список репозиториев и имела актуальный перечень программных файлов, установленных на жестком диске.

Установим протокол NTP на Ubuntu 18.04 c длительным сроком поддержки. Вводим следующую команду (рисунок 132): sudo apt install ntp

Рисунок 132 — Установка протокола NTP

После ее получения система проверит, доступны ли ей установочные файлы и сообщит о том, какой объем памяти будет занимать программа. На экране появится запрос на инсталляцию, который нужно подтвердить, нажав клавиши Y и ENTER, либо отклонить нажатием N и Enter.

После завершения не помешает убедиться в том, что установка прошла успешно: sntp — version

Работа NTP-сервера по умолчанию строится на четырех «родных» пулах для Ubuntu. Их адреса прописаны в файле конфигурации /etc/ntp.conf. Нет прямой необходимости что-либо здесь менять, однако, есть смысл заменить пулы на те, которые расположены ближе к физическому месту нахождения сервера.

Воспользовавшись данной ссылкой https://support.ntp.org/bin/view/Servers/NTPPoolServers, можно подобрать наиболее предпочтительные для вас пулы. Воспользуемся еврпейскими пулами NTP (рисунок 132).

Рисунок 132 — Европейские пулы

Переписываем адреса пулов, открываем упомянутый файл конфигурации в текстовом редакторе (рисунок 133). Для этого служит следующая команда: sudo vim /etc/ntp.conf

Рисунок 133 — Текстовый редактор

Список пулов копируем со страницы сайта и вставляем в файл вместо тех, что были там раньше: sudo vim /etc/ntp.conf

server 0.europe.pool.ntp.org

server 1.europe.pool.ntp.org

server 2.europe.pool.ntp.org

server 3.europe.pool.ntp.org

Сохраняем файл и закрываем его. Однако, чтобы сервер синхронизировался с новыми пулами, следует перезапустить службу NTP, а затем проверить ее статус (рисунок 134). Делают это при помощи двух команд:

sudo systemctl restart ntp sudo systemctl status ntp

Рисунок 134 — Проверка статуса

Если брандмауэр UWF активен, компьютеры-клиенты не смогут получать информацию с нашего сервера. Чтобы предоставить им доступ, нужно разрешить ему работу со службой NTP, выполнив одну из указанных команд (рисунок 135):

sudo ufw allow ntp sudo ufw allow 123 / udp

Рисунок 135 — Предоставление доступа

С новыми настройками брандмауэр заработает только после перезагрузки: sudo ufw reload

Проверить, все ли сделано правильно, можно с помощью такой команды: sudo ufw status

Настройка на Debian внутреннего DNS-сервера осуществляется с помощью сервера имен BIND (BIND9), который может использоваться вашими серверами для разрешения внутренних имен хостов и IP-адресов. Это обеспечивает централизованный способ управления внутренними именами хостов и IP-адресами, что необходимо для среды, которая состоит из нескольких хостов.

Приступим к установке DNS на Debian. Нам понадобиться сервер — debian 9 — ns1 и пользователь — host1.

Первое что необходимо сделать — это обновить индекс пакетов на сервере ns1:

Листинг 1 — Обновление индексов пакетов

Рисунок 136 — Обновление apt

Далее установим основной наш основной пакет BIND.

Листинг 2 — Установка BIND

Рисунок 137 — Установка bind9

Прежде чем продолжить, переведем BIND в режим IPv4, поскольку наша сеть использует только IPv4. На сервере нужно отредактировать конфигурационный файл по умолчанию bind9:

Листинг 3 — Конфигурация bind9

Добавим опцию — 4 в конец параметра OPTIONS:

Листинг 4 — Конфигурация bind9

Чтобы обновить настройки, перезапустим BIND:

Листинг 5 — Конфигурация bind9

Приступим непосредственно к настройке DNS-сервера.

Конфигурация BIND состоит из нескольких файлов, которые включены в основной файл конфигурации named.conf. Имена этих файлов начинаются с named, потому что это имя процесса, который запускает BIND.

Начнем с настройки файла options.

Листинг 6 — Настройка файла options

Над существующим блоком options создадим новый блок управления доступом ACL (access control list) под названием trusted. Здесь можно определить список клиентов, которые могут отправлять рекурсивные DNS-запросы (например, ваши серверы, находящиеся в том же ЦОД, что наш сервер). Добавим наш сервер — 10.0.0.101 и нашего пользователя — 10.0.0.108 в список доверенных клиентов:

Листинг 7 — Настройка файла options

Рисунок 138 — Настройка файла options

Теперь, когда у вас есть список доверенных DNS-клиентов, можно отредактировать блок options.

Под директивой directory добавьте следующие строки конфигурации и укажите соответствующий IP-адрес сервера

Листинг 8 — Настройка файла options

Рисунок 139 — Настройка файла options

Теперь сохраните и закройте файл named.conf. options. В приведенной выше конфигурации указано, что только ваши доверенные серверы смогут запросить внешние домены у DNS-сервера.

Затем нужно настроить файл local, чтобы определить DNS-зоны.

Откройте файл named.conf. local:

Листинг 9 — Настройка файла local

Cейчас в файле нет ничего, кроме нескольких комментариев. Здесь нужно указать зоны прямого и обратного просмотра. Зоны DNS определяют конкретную область управления и определения записей DNS. Поскольку домены будут находиться в субдомене «laba.aris.com», мы будем использовать его как зону прямого просмотра.

Добавим зону прямого просмотра.

Листинг 10 — Настройка файла local

Здесь также можно указать и зону обратного просмотра. Имя зоны обратно 10.0. /16

Листинг 11 — Настройка файла local

Теперь, когда зоны указаны в BIND, необходимо создать соответствующий файл зоны прямого просмотра.

Создание файла зоны прямого просмотра

Создайте каталог, в котором будут находиться файлы зон. Согласно конфигурации named.conf. local, его расположение — /etc/bind/zones:

Листинг 12 — Создание зоны прямого просмотра

В качестве основы для файла зоны прямого просмотра можно использовать файл зоны db. local. Скопируйте его в нужное место:

Листинг 13 — Создание зоны прямого просмотра

Откройте файл в редакторе:

Рисунок 140 — Создание зоны прямого просмотра

Теперь добавьте записи A. Также были добавлены записи для хостов, которые принадлежат к нашей зоне.

В результате файл зоны имеет такой вид:

Рисунок 141 — Создание зоны прямого просмотра

Запустите следующую команду, чтобы убедиться, что в файлах нет ошибок:

Листинг 14 — Проверка конфигурации BIND

Если ваши конфигурационные файлы named не содержат синтаксических ошибок, вы вернетесь в командную строку оболочки и не увидите сообщений об ошибках.

Рисунок 142 — Проверка конфигурации BIND