Open CourseWare
Recent changes

This is an old revision of the document!

Laborator 09 - Servicii de rețea

Concepte și comenzi importante

Tutorial

  • adresă MAC, adresă IP, mască de rețea (subnet mask), default gateway, nameserver
  • ifconfig, route, resolv.conf, ping
  • configurare dinamică, DHCP, dhclient
  • configurare statică

Hands-On

  • configurări permanente
  • ifup, ifdown
  • /etc/hosts

Mașini virtuale

Laboratorul folosește două mașini virtuale, sheldon și leondard. Ambele au instalat Debian GNU/Linux 5.0. Această distribuție nu vine cu sudo instalat.

  • Pentru acces de root, folosiți utilizatorul root și parola uso.
  • Fiecare mașină mai are și un utilzator normal, numit sheldon, respectiv leonard, ambele cu parola uso.

Suport laborator

Tutorial

Înainte de a porni mașina virtuală:

  • editați parametrii hardware ai mașinii lucas.local. Puneți prima interfață de rețea în modul Bridged. Acest mod plasează mașina virtuală în aceeași rețea locală ca și mașina fizică.

După pornirea mașinii virtuale:

  • aflați IP-ul de pe interfața eth0 a mașinii virtuale. Trebuie să fie în rețeaua 172.16.4.0/22.
  • pe mașina fizică, editați fișierul /etc/hosts pentru a adăuga o mapare a numelui lucas.local la IP-ul mașinii virtuale.
  • pentru verificare, folosiți ping lucas.local și asigurați-vă că răspunde IP-ul mașinii virtuale.

1. WWW. Homepages and Bookmarks

Veți folosi Mozilla Firefox pentru a naviga web-ul, ca și până acum.

  • Configurați două pagini web ca homepages:
    • Accesați fereastra de preferințe: Edit→Preferences. Selectați tab-ul General.
    • În rubrica Startup, selectați When Firefox Starts Show my homepage.
    • Setați două pagini de start în rubrica Home Page. Folosiți caracterul | (pipe) pentru a le separa. Paginile sunt http://www.google.com/ și http://starwars.wikia.com/.
  • Pentru că sunteți atât de interesați de universul Star Wars, configurați un bookmark pentru pagina despre Star Wars de pe Wikipedia.
    • Navigați la http://en.wikipedia.org/ și căutați Star Wars.
    • Accesați pagina și dați click pe steluța de lângă adresă, în partea de sus a ecranului.
    • Mai dați o dată click pe steluța “aprinsă” pentru opțiuni avansate în ceea ce privește bookmark-ul.

2. Firefox ca download manager

Accesați fereastra de preferințe și schimbați directorul unde Firefox descarcă fișiere. Directorul va fi ~/my_downloads. Va trebui să îl creați înainte.

Downloadați următoarele fișiere:

Concatenați fișierele în ordine alfabetică pentru a obține o maximă din Star Wars.

Aveți mai jos forma generală a unui URL. Exemplele de mai sus demostrează că unele componente pot lipsi.

3. Autentificare la distanță. SSH

Folosiți ssh pentru a vă autentifica drept utilizatorul lucas pe mașina lucas.local: 

ssh lucas@lucas.local
  • Raspundeți “yes” la întrebarea despre adăugarea cheii în RSA în baza de date locală.
  • Observați schimbarea prompt-ului. Acum vă aflați pe mașina virtuală.
  • Tot timpul când lucrați prin SSH trebuie să fiți atenți pe ce mașină vă aflați.
  • SSH pornește un shell remote, deci pentru a închide sesiunea folosiți exit sau Ctrl-D, ca pentru orice alt shell.

4. SSH neinteractiv

Nu închideti sau reporniți calculatoarele colegilor folosind SSH.

Folosiți SSH neinteractiv pentru a scoate tăvița CD-ROM-ului colegului din dreapta: 

ssh student@nume-masina.local eject
  • Mașinile din laborator au numele scris pe ele.
  • Topologia din laborator este circulară: dacă nu aveți pe nimeni în dreapta săriți peste calculatoarele libere sau faceți wrap-around.
  • Observați că, după introducerea parolei și executarea comenzii, nu se mai pornește un shell interactiv.

În laborator nu este instalat serverul SSH și nu merge să fie pornit în mod clasic. Pentru a rezolva problema, rulați următoarele comenzi: 

sudo apt-get install openssh-server
sudo mkdir /var/run/sshd
# Comanda de mai jos pornește efectiv serverul
sudo /usr/sbin/sshd &

5. Secure Copy (SCP)

Reveniți la download-urile anterioare. Concatenați, în ordine alfabetică, fișierele obținute, în fișierul quote.txt: 

cat anakin.bin macewindu.bin obiwan.bin yoda.bin > quote.txt

Copiați fișierul quote.txt de pe mașina fizică în home-ul utilizatorului lucas de pe mașina virtuală. Folosiți scp: 

scp quote.txt lucas@lucas.local:

Observați sintaxa scp; este asemănătoare cu cea a utilitarului cp, dar oricare dintre cei doi termeni poate fi de forma user@host:path.

  • Când user@host lipsește, este vorba despre mașina locală.
  • Când path lipsește, este vorba despre directorul home al utilizatorului specificat.

Hands-On

1. Firefox Addons

Firefox are un plugin care ascunde toate reclamele de pe pagini.

  • Intrați pe http://starwars.wikia.com/. Identificați reclamele în partea de sus a paginii.
  • Instalați addon-ul AdBlock Plus. Reporniți browser-ul atunci când vi se cere.
  • Accesați din nou pagina inițială. Much better, right?

Unele reclame nu sunt doar enervante, ci dăunătoare ochilor sau malițioase (script-uri care urmăresc activitatea).

Există numeroase extensii de Firefox, disponibile pe site-ul oficial. Câteva sugestii:

  • Firebug – inspectarea codului sursă al unei pagini; util pentru dezvoltatorii web.
  • Flashblock – blochează tot conținutul flash; util pentru calculatoarele mai vechi.
  • FireFTP – client complet pentru FTP; permite și upload-area de fișiere.
  • Flash Video Downloader – pentru descărcarea locală a filmelor de pe YouTube și alte site-uri similare.
  • DownThemAll! – Download manager avansat, include opțiunea de a salva toate link-urile de pe o pagină.
  • Vimperator – face Firefox să se comporte mai mult ca Vim.

2. Autentificarea SSH folosind chei

Configurați sistemul lucas pentru a vă putea autentifica drept utilizatorul lucas fără parolă:

  • Folosiți ssh-keygen pe mașina fizică pentru a genera o cheie.
    • Apăsați Enter la întrebarea prompt-ul care întreabă unde va fi salvată cheia. Se va folosi locația din paranteză.
    • Nu puneți passphrase pe cheie. Dacă puneți, la autentificare, în loc de parola utilizatorului remote, vi se va cere passphrase-ul cheii.
  • Folosiți ssh-copy-id pentru a copia cheia pe mașina virtuală. Destinația este în același format cu cea acceptată de ssh.
  • Folosiți ssh. Nu ar trebui să vi se mai ceară o parolă.

Cheile generate (publică și privată) sunt pe mașina fizică în directorul ~/.ssh. Vizualizați-le. Comparați cheia publică de pe mașina fizică cu conținutul fișierului ~/.ssh/authorized_keys de pe mașina virtuală.

3. SCP folosind chei

SCP folosește SSH pentru transfer. Astfel, pentru că acum vă puteți autentifica fără parolă pe lucas.local, puteți folosi și scp fără parolă.

Copiați directorul /var/starwars de pe mașina virtuală pe sistemul fizic.

  • Folosiți scp ca utilizator lucas.
  • Puteți specifica, după partea de host, o cale absolută pe disc.
  • Va trebui, de asemenea, să folosiți un parametru al scp pentru a copia recursiv. Folosiți manualul.

4. BitTorrent

Descărcați fișierul torrent de aici. Folosiți Transmission, clientul implicit de BitTorrent pe Ubuntu, pentru a descărca trailerul episodului 3 al Star Wars.

5. Netstat

Inspectați porturile deschise de pe mașina virtuală. Folosiți netstat.

  • Listați doar porturile TCP în starea listening.
  • Afișați valorile numerice ale porturilor.

Corelați numărul portului cu exercițiul la care a fost folosit serviciul corespunzător.

6. Inspectarea traficului de rețea. Wireshark

  • Wireshark este un program care capturează și analizează traficul de rețea. Instalați-l și porniți-l ca root. Pornirea ca root este necesară pentru a putea captura pachete.
  • Folosiți butonul din stânga toolbar-ului (List available interfaces). Selectați interfața eth0.
  • Accesați ftp://student:uso@lucas.local/obiwan.bin. Observați că apar în Wireshark în timp real pachetele schimbate.
  • Opriți captura de pachete.
  • Analizați traficul. Descoperiți pachetul care trimite parola. Observați că este trimisă în clar. Oricine ascultă pe linie o poate vedea.

Nu lăsați niciodată pornită captura de pachete în Wireshark mai mult decât este necesar. Vor fi capturate multe pachete și veți rămâne rapid fără memorie.

7. Client HTTP în linia de comandă

  • Avantajul wget este că poate fi folosit în script-uri shell, despre care veți învăța mai multe în laboratorul 10.
  • Există, de asemenea, clienți interactivi în mod text: links, elinks, lynx, w3m.
  • Un alt tool interesant este HTTrack.

8. Configurări avansate Firefox

a) Folosiți about:config pentru a configura modul de afișare al butonului de închidere pentru tab-uri. Configurați Firefox astfel încât să fie afișat un singur buton de închidere a tab-ului, la sfârșitul tab bar-ului.

b) Utilizând pagina de configurări interne Firefox about:config, setați ca atunci când căutați ceva folosind motorul de căutare extern (căsuța de căutare din dreapta căsușei de adresă), să se deschidă o fereastră nouă.

Căutați, folosind filtrul, variabila browser.search.openintab.

9. Netcat pentru transfer de fișiere

Folosiți netcat (executabilul se mai numește și nc) pentru a transfera un fișier între mașina fizică și cea virtuală.

10. Instant HTTP server

Puteți porni un server HTTP read-only, restricționat la directorul curent, folosind 

student@uso:~$ python -m SimpleHTTPServer [port]

Dacă ultimul parametru lipsește, serverul este pornit pe portul 8000. Puteți opri server-ul folosind Ctrl-C.

Aceasta este o metodă foarte rapidă de a transfera fișiere mari între două mașini Linux și Windows, fără a vă complica cu file-sharing sau transfer prin IM.

11. Scanarea rețelei. nmap

Folosiți nmap pentru a scana porturile deschise și versiunile serviciilor care rulează pe mașina lucas.local.

FIXME

Go to top

Cursuri
Laboratoare
Teme de casă
Teste de curs

Table of Contents

systems/uso/laboratoare/laborator-09.1348209251.txt.gz · Last modified: 2012/09/21 09:34 by paul.vlase
Old revisions
Media ManagerBack to top
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0