This is an old revision of the document!
Comandă/fișier | Rol |
---|---|
ip | vizualizarea și configurarea parametrilor interfețelor de rețea |
ip a s | vizualizarea parametrilor interfețelor de rețea |
ping | verificarea conectivității până la o altă stație |
dhclient | configurarea automată a unei interfețe folosind DHCP |
host | interogarea serviciului DNS, aflarea adresei IP pentru un nume din Internet |
/etc/resolv.conf | fișierul unde se configurează serverul DNS |
traceroute | vizualizarea căii în Internet până la o altă stație |
ip r s | vizualizarea tabelei de rutare (și a default gateway-ului) |
netstat | vizualizarea serviciilor de rețea locale |
ssh | conexiune la distanță prin SSH |
scp | transfer la distanță |
ssh-keygen | generarea unei perechi de chei (privată și publică) pentru SSH |
ssh-copy-id | copierea unei chei publice SSH la distanță pentru autentificare |
~/.ssh/id_rsa | în mod uzual, cheia privată SSH (de tip RSA) |
~/.ssh/id_rsa.pub | în mod uzual, cheia publică SSH (de tip RSA) |
~/.ssh/authorized_keys | cheile publice pentru care se permite autentificarea de la distanță prin SSH |
~/.ssh/config | configurarea clientul SSH pentru utilizatorul curent |
wget , curl | accces web la distanță și descărcare de fișiere prin HTTP |
Pe parcursul laboratorului curent vom folosi două mașini virtuale VirtualBox care pot comunica între ele, numite tom
și jerry
. Dacă nu aveți un sistem Linux pe care rulați VirtualBox, adică dacă rulați pe Windows sau macOS, aveți nevoie și de mașina virtuală uso
.
Mașinile virtual tom
si jerry
sunt parte din fișierul USO_tom_jerry.ova
pe care îl puteți descărca de la http://titan.cs.pub.ro/~razvan/uso/. Pentru a putea folosi mașinile virtuale va trebui să importați fișierul USO_tom_jerry.ova
în VirtualBox. Pentru aceasta, în fereastra VirtualBox, accesați meniurile și opțiunile File -> Import Appliace
și apoi alegeți calea către fișierul USO_tom_jerry.ova
. După ce ați declansat operația de importare, va dura câteva minute să fie importate mașinile virtuale. După ce ați importat mașinile virtuale, veți vedea în fereastra principală VirtualBox intrările USO_tom
și USO_jerry
. Porniți ambele mașini virtuale dând click pe intrări și apoi folosind butonul Start
.
După aceasta veți avea două ferestre VirtualBox, câte una pentru fiecare mașină virtuală. Mașinile virtuale tom
și jerry
au doar interfața în linia de comandă, nu au interfață grafică. Le veți identifica după prompt-ul de autentificare afișat, respectiv tom login:
și jerry login:
. Vă puteți autentifica la mașinile virtuale folosind numele de utilizator student
iar apoi parola student
.
student
are permisiuni de sudo
. Dacă doriți accesarea contului de utilizator root
folosiți comanda
sudo su
iar la prompul de parolă scrieți parola utilizatorului student
, adică student
.
Mașinile virtuale tom
și jerry
au trei interfețe de rețea, cu roluri dedicate:
enp0s3
este interfața pentru acces la Internet; această adresă este folosită pentru comunicarea mașinii virtuale.enp0s8
este o interfață care leagă împreună într-o rețea mașinile virtuale tom
și jerry
și cu mașina virtuală uso
(dacă este cazul) și sistemul gazdă. Această interfață nu are implicit adresă IP, adresa IP o vom configura automat prin DHCP după pornirea mașinii virtuale folosind comandasudo dhclient enp0s8
enp0s9
este o interfață care leagă împreună într-o rețea privată mașinile virtuale tom
și jerry
. Această interfață nu poate fi fconfigurată prin DHCP. Vom folosi doar configurare statică, la partea “Get a life”.Resursele laboratorulului de USO se găsesc în acest repository Git.
În laboratorul curent, pe mașina virtuală furnizată, aveți deja clonat repository-ul Git în directorul ~/uso.git/
. Pe parcursul laboratorului vom folosi fișierele de suport de acolo.
Ctrl+Alt+t
.
În listarea de mai jos student@uso:~$
este promptul unde introduceți comenzile, pe acela nu-l tastați. Recomandăm să nu folosiți copy-paste ca să vă acomodați cu linia de comandă. Nu vă bateți capul cu ce fac comenzile de mai jos, pe moment le rulăm mecanic, doar să ne facem treaba. Cei curioși pot consulta documentația Git.
student@uso:~$ cd uso.git/ student@uso:~/uso.git$ git rm --cached -r . student@uso:~/uso.git$ git reset --hard student@uso:~/uso.git$ git clean -f -d student@uso:~/uso.git$ git fetch origin student@uso:~/uso.git$ git checkout -b lab-08-net student@uso:~/uso.git$ git rebase origin/lab-08-net
Dacă la a cincea comandă rulată (git checkout -b lab-08-net
) primiți o eroare de forma fatal: A branch named 'lab-08-net' already exists.
, nu vă îngrijorați, nu e nici o problemă.
Hai să trecem la treburi de rețelistică!
Mai înainte de toate, ca să putem vorbi despre identificarea unei stații în Internet, trebuie să dăm o definiție scurtă Internetului. Pentru asta, trebuie să știm ce este o stație, ce este legătura dintre stații și ce este o rețea.
Când ne referim la o stație
, ne gândim la un calculator, la un telefon mobil, sau la orice dispozitiv electronic care are
o placă de rețea și care se poate conecta la Internet.
Dacă vorbim despre legătura dintre 2 stații, ne putem referi la 2 lucruri:
Știm ce este o stație, știm că se poate conecta la o altă stație, deci știm să definim o rețea
. Rețeaua reprezintă o mulțime
de stații (noduri) interconectate. Putem spune că dacă interconectăm 2 rețele formăm o rețea mai mare.
Mergând pe aceeași logică mai departe, ajungem să definim Internetul (INTERconected NETworks)
drept totalitatea rețelelor interconectate de pe planetă.
Pe planetă exista miliarde de dispozitive conectate la Internet zi de zi, și, așa cum identificăm un om prin nume, cod numeric personal, loc de muncă, putem identifica și stațiile în mod unic. Astfel, un mesaj trimis pe o rețea de socializare către un anumit prieten nu va ajunge niciodată unde nu trebuie (cel puțin în teorie :D ).
Cea mai simpla modalitate de identificare a unei stații în Internet ar fi să numerotăm fiecare stație începând de la 1. Cu siguranță această idee ar putea funcționa (în teorie) însă trebuie să avem în vedere că resursele de care dispunem sunt limitate (viteza), iar această alegere este nefavorabilă în cazul comunicării între stații (identificarea unei alte stații ar dura mult prea mult).
În anul 1969 a fost inventat IP (protocolul internet), folosit și în ziua de astăzi. Practic, IP-ul unei stații este un număr, pe
32 de biți
în cazul protocolului IPv4
sau pe 128 de biți
în cazul protocolului IPv6
.
Uzual, adresele IP sunt scrise sub forma restransă. În cazul IPv4, adresa IP este reprezentată de 4 numere în baza zecimală, cu valori
între 0 și 255, separate
prin .
, (ex: 192.168.0.14
), iar în cazul IPv6, adresa IP este reprezentată de 8 grupuri numere în baza hexazecimală, cu valori
cuprinse între 0000
și ffff
, separate prin
:
(ex: 2001:0db8:85a3:0000:0000:8a2e:0370:7334
).
0.0.0.0 - 255.255.255.255
, iar pentru IPv6 0000:0000:0000:0000:0000:0000:0000:0000 -
fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
Să luăm drept exemplu protocolul IPv4. Se pune întrebarea, cum putem identifica un număr atât de mare de stații având la dispoziție doar 32 de biți. Vom lămuri acest aspect la o secțiune de mai jos. Momentan, trebuie să reținem că IP-ul este o formă de a identifica o stație în Internet.
Știm că o stație se identifică prin IP-ul 216.58.201.78
. Această formă de adresare nu este întocmai intuitivă, putând asemăna
această formă de identificare a unei stații cu identificarea un om după codul numeric personal. Pe langă adresa IP a unei stații,
putem avea un nume de domeniu
pentru aceasta.
Frecvent, în browser întroducem un URL pentru a deschide o pagină pe Internet, care este “înlocuitor” al IP-ului. Încercați să
căutați în browser pagina http://216.58.201.78
și observați se întâmplă.
DNS-ul (Domain Name Server), așa cum sugerează și numele, este un sistem care se ocupă de translatarea adreselor IP în nume și
viceversa. Așadar, faptul pentru care https://www.google.com
și http://216.58.201.78
sunt echivalente este existența
unui server de DNS. Acesta poate răspune la întrebările:
216.58.201.78
?www.google.com
?Ne-am pus problema mai devreme cum putem folosi numere pe 32 de biți pentru a identifica toate stațiile din Internet. Este evident că pot exista mai mult de 2^32 stații conectate simultan la Internet, așadar, ne trebuie o modalitate de a le identifica pe toate în mod unic. Pentru a rezolva această insuficiență, protocolul IP sare în ajutor prin separarea adreselor IP în 2 categorii: private și publice.
Adresele IP publice sunt alocate în general unui server (email, web, you name it) și permit accesarea directă a acestuia în Internet. Adresele IP publice sunt unice la nivel global și pot fi alocate unui sigur host care ulterior va fi identificat prin această adresă IP.
Adresele private sunt cele care salvează situația. Proprietatea de unicitate
a unei adrese IP private dispare, cel puțin la
nivel global. Adresele IP private sunt adrese alocate local/privat stațiilor dintr-o rețea (mai mică) și sunt folosite drept identificatori
unici doar în cadrul acelei rețele. În general, dispozitivele pe care le folosim (laptop-uri, telefoane mobile) au alocate o
adresă IP privată în cadrul rețelei din care face parte. Dacă spre exemplu, un telefon este conectat la o rețea acum, el va avea
o adresă IP unică alocată în cadrul acelei rețele, iar dacă se deconectează de la această și ulterior se conectează la alta, acesta
va avea cel mai probabil o adresă IP diferită față de cea anterioară (se poate ca pur întâmplător să fie aceeași). Expunerea în
Internet nu se face prin această adresă IP privată, această problemă fiind rezolvată de router.
Am văzut mai devreme că identificăm o stație în Internet după adresa IP a acestia. Așadar, ca o stație să poată stabili o conexiune la Internet, trebuie să aibă asociată o adresă IP cu care poate fi identificat în cadrul rețelei din care face parte.
Dacă ne uităm la adresele IP private asociate unor stații din rețea, vom observa că acestea au primii N
biți comuni,
adică sunt biții identificatori ai rețelei, iar restul până la 32 sunt specifici stației. Acest număr N
este variabil
în funcție de dimensiunea rețelei, iar pentru a identifica rapid care este adresa de rețea avem nevoie de o mască de
rețea. Așa cum sugerează și numele, masca de rețea nu este altceva decât o mască de biți cu proprietatea că primii N
biți au valoarea 1, iar restul 0. Vom folosi această mască de rețea pentru a identifica adresa de rețea făcând operația
de și logic
între ea și o adresă IP din rețea.
Putem întâlni masca de rețea sub 2 forme, fie reprezentată sub forma unei adrese IP (de exemplu, masca de rețea
255.255.255.0
este una validă, pe când 255.255.255.1
nu), fie sub forma /N
, unde N
reprezintă numărul de
biți care sunt specifici rețelei (de exemplu, putem întâlni 192.168.0.14/16
, iar în acest caz ne este sugerat faptul că primii
16 biți sunt biții de rețea
).
De cele mai multe ori vrem ca o stație să comunice cu o altă stație aflată într-o altă rețea. Pentru a face posibil acest
lucru, avem nevoie să setăm un default gateway
pentru fiecare stație. Într-o explicație largă, default gateway-ul este
adresa IP a interfeței routerului la care este conectată respectiva stație. Astfel, comunicarea către exteriorul rețelei de
la această stație va merge pe acea cale. Default gateway-ul trebuie să fie o adresă IP din cadrul aceleiași rețele.
Adresă IP, mască de rețea, default gateway. Acestea sunt informațiile necesare pentru ca o stație să poată stabili conexiuni
cu orice altă stație din Internet. Această configurație poate fi făcută manual, de către un utilizator, dar de cele mai multe
ori se preferă o configurație automată cu ajutorul protocolului DHCP (Dynamic Host Configuration Protocol)
. Configurările
obișnuite care se obțin prin DHCP sunt: adresa IP și masca de rețea, default gateway, precum și server DNS.
Cea mai frecventă problemă care apare în cadrul Internetului este, evident, lipsa de conectivitate la Internet. Pentru a testa
conectivitatea la Internet
a unei stații folosim comanda ping
. Comanda primește ca argument un IP sau un nume de domeniu. Dacă vrem să verificăm dacă
avem conexiune
la Internet putem da comanda ping 8.8.8.8
(adresa IP 8.8.8.8
este una dintre adresele IP folosite de Google).
ping
ne poate spune doar dacă avem sau nu conexiune la Internet, dar nu și care este motivul pentru care nu avem conexiune.
În continuare, vom prezenta cele mai frecvente greșeli care duc la lipsa de conectivitate.
Așa cum am văzut mai devreme, default gateway-ul este punctul prin care o stație stabilește conexiuni cu exteriorul rețelei din care face parte. Se poate întâmpla ca interfața de rețea a routerului să nu fie ridicată, caz în care nu exista o cale de ieșire în Internet.
O altă problemă care poate apărea în această zona este configurarea greșită a default gateway-ului, fie adresa IP a interfeței este incorectă (nu face parte din rețea), fie o stație are o configurație greșită în ceea ce privește default gateway-ului.
Firewall-ul este o modalitate de a securiza o stație din rețea. Mai exact, firewall-ul are rolul de a ține evidența conexiunii calculatorului, analizează conexiunea și decide dacă va permite conexiunea sau nu în funcție de filtrele care sunt setate. Așadar, firewall-ul poate bloca traficul de date spre si dinspre rețea, acest lucru putând duce la lipsa de conexiune.
Atunci când o stație vrea să stabilească o conexiune, fie în cadrul rețelei, fie cu o altă stație din exterior, aceasta trebuie să aibă o configurație corectă în ceea ce privește adresa IP. Dacă din greșeală unei stații îi este setată o adresă IP care nu face parte din range-ul de adrese IP al rețele coordonate de router, atunci nu va putea crea o conexiune cu niciuna dintre stațiile din cadrul rețelei.
Am observat mai devreme că serverul de DNS are rolul de a asocia adrese IP cu nume pentru identificare mai intuitivă a stațiilor.
O configurație greșită a acestuia este un indicator al unei probleme. Se poate întâmpla ca ping 216.58.201.78
să funcționeze,
dar ping www.google.com
să nu funcționeze, caz în care știm că există o problemă cu serverul de DNS.
În general, orice serviciu de rețea se bazează pe modelul client-server. În cea mai simplă definiție, un server este un program capabil să primească cereri de la alte stații din rețea și oferă acestora un serviciu.
Clientul este un program care este capabil să efectueze cereri către un server și care știe să interpreteze răspunsul primit de la acesta.
Există mai multe tipuri de servicii de rețea, cele mai importante fiind cele enumerate mai jos.
Telnet (TELetype NETwork) este un serviciu de tip client-server. In mod implicit nu există nicio diferență între resursele disponibile unui utilizator ce rulează un interpretor local și unul ce rulează prin telnet. Pentru a iniția o conexiune folosim comanda telnet trebuie să specificăm adresa stației unde dorim să ne conectăm și pe această stație trebuie să ruleze un server de telnet.
SSH (Secure Shell) este un serviciu de acces la distanță securizat. Funcționează similar cu telnet dar, spre deosebire
de acesta, toată comunicația este criptată. Din această cauză este serviciul pe care îl veți folosi cel mai des atunci
când va trebui să lucrați pe o stație la distanță. Comanda pentru a iniția o conexiune este ssh
. Ea primeste un
argument de forma user@host
, unde user
este numele utilizatorului drept care dorim să ne autentificăm și
host
este adresa stației pe care dorim să ne autentificăm.
Un serviciu de rețea util pentru orice utilizator este transferul de fișiere. În cadrul unei rețele, există posibilitatea
transmiterii de fișiere între stații folosind utilitarul scp
.
SCP (Secure CoPy) este un utilitar ce permite transferul de fișiere între stațiile din rețea. El folosește ssh pentru
a transfera datele deoarece acesta oferă deja suport pentru autentificare și criptare. Pentru a putea fi folosit pe
stația remote trebuie să ruleze un server ssh.
Email-ul este o metodă de compunere, transmitere și recepție de mesaje online. Pentru livrarea mesajelor se folosește
un mecanism de adresare care are nevoie de 2 informații:
- numele din Internet (rezolvat de DNS)
- numele utilizatorului
Cel mai important protocol folosit în transmiterea mesajelor electronice este SMTP (Simple Mail Transfer Protocol)
.
Acest protocol permite preluarea mesajelor de la clienți și transmiterea lor către server. Pentru a realiza operațiunea
inversă, cele mai utilizate protocoale sunt IMAP (Internet Message Acces Protocol)
și POP3 (Post Office Protocol
version 3)
.
World Wide Web (WWW) este probabil cel mai utilizat și cel mai cunoscut serviciu din Internet și este format din
totalitatea documentelor și informaților de tip hipertext
legate între ele, care pot fi accesate prin
Internet.
Hypertext Transfer Protocol (HTTP) este cel mai utilizat protocol pentru accesarea informațiilor și date pe Internet. La fel ca toate celelalte servicii de rețea, el se bazează pe modelul client-server, în care clientul este navigatorul care face o cerere către un server și așteaptă în schimb pagina (resursa) cerută.
Secure Hyper Text Transfer Protocol (HTTPS) nu este decât o îmbunătățire a protocolului HTTP, prin care datele transmise sunt criptate, astfel conexiunea la server este sigură. Să ne gândim la plățile online pe care le efectuăm cu toții tot mai des. Întotdeauna vrem ca datele noastre să nu fie expuse altor persoane în afara companiei către care efectuăm plata, deci cu siguranță vrem ca acele website-uri să folosească protocolul HTTPS în defavoarea HTTP.
Un navigator web (sau browser) este un program care ne permite să accesăm pagini din WWW. Majoritatea browserelor
existente în ziua de azi vin cu funcții utile pentru utilizator cum ar fi posibilitatea instalării unui ad-blocker,
păstrarea istoricului de navigări sau gestionare de bookmark-uri. De asemenea, majoritatea browserelor au adus îmbunătățiri
în ceea ce privește performanța, și când vorbim de performanță ne referim în special la cantitatea de trafic de date
utilizat. Majoritatea browserelor folosind un sistem de cache
care devine util atunci când încărcam foarte des
o pagină web. La prima încărcare se va face o cerere
către server, iar după pagina respectivă va fi cache-uită. La o doua încărcare vom observa că pagina se va incărca mult
mai rapid datorită “scutirii” pasului de cerere la server.
Cele mai utilizate navigatoare din lume sunt Google Chrome
, Mozilla Firefox
, Safari
, Microsoft Internet
Explorer
și Microsoft Edge
.
Acest utilitar ofera suport pentru a descărca pagini și fișiere folosind două protocoale foarte comune, HTTP (HyperText Transfer Protocol) și FTP (File Transfer Protocol). Comanda pentru a-l folosi este wget, căreia îi vom transmite ca argument URL-ul (Universal Resource Locator) resursei pe care dorim să o descărcăm.
Asemănător cu wget
, utilitarul curl
permite descărcarea de fișiere și pagini. Un avantaj major al
utilitarului curl
este faptul că acesta suportă mult mai multe protocoale decât wget
. Prezintă totuși și
un dezavantaj față de wget
, și anume faptul că nu permite descărcarea recursivă.
Pentru început, vrem să ne acomodăm cu cele mai importante comenzi din linia de comandă pentru rețelistică și internet.
Stația din laborator are mai multe interfețe de rețea. Pentru a afișa detalii despre ele putem folosi comanda ip address show
.
student@uso:~$ ip address show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 00:0c:29:8b:37:c1 brd ff:ff:ff:ff:ff:ff inet 192.168.232.206/24 brd 192.168.232.255 scope global dynamic noprefixroute ens33 valid_lft 982sec preferred_lft 982sec inet6 fe80::8b76:ddc8:61ad:15be/64 scope link noprefixroute valid_lft forever preferred_lft forever 3: ens34: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 00:0c:29:8b:37:cb brd ff:ff:ff:ff:ff:ff inet 192.168.52.128/24 brd 192.168.52.255 scope global dynamic noprefixroute ens34 valid_lft 983sec preferred_lft 983sec inet6 fe80::97a0:949d:33c8:526f/64 scope link noprefixroute valid_lft forever preferred_lft forever
Observăm că avem 2 interfețe de rețea: ens33
și ens34
, precum și interfața lo
sau loopback
(despre care vom vorbi în câteva momente). Fiecărei interfețe îi este asignată o adresă IP: 192.168.232.206/24
și 192.168.52.128/24
, respetiv 127.0.0.1/8
pentru cea de loopback. (pe stațiile voastre cel mai probabil adresele IP ale primelor 2 interfețe vor fi diferite)
Localhost
este un nume de host care înseamnă acest calculator
și poate fi utilizat pentru accesarea propriilor servicii de rețea prin interfața să de loopback
. Practic, este un mod de a ne identifica pe noi înșine. Utilizarea interfeței de loopback evită placa de rețea. Mecanismul de loopback local poate fi util pentru testarea software-ului în timpul dezvoltării, independent de alte configurări de rețea. Spre exemplu, dacă avem un server web care rulează local, îl putem accesa la http://localhost/
într-un browser.
După cum am văzut și mai sus, localhost se rezolvă în adresa ip 127.0.0.1
.
In loc să scriem ip address show
, putem folosi prescurtarea ip a s
.
Pentru a verifica dacă un anumit calculator poate fi accesat prin intermediul unei rețele de tip IP, putem folosi comanda ping
.
Ne putem da ping nouă înșine folosind interfața de loopback, adică adresa IP 127.0.0.1
. (întrerupem cu CTRL+C după 2-3 pachete trimise)
student@uso:~$ ping 127.0.0.1 PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data. 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.021 ms 64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.029 ms 64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.031 ms ^C --- 127.0.0.1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2051ms rtt min/avg/max/mdev = 0.021/0.027/0.031/0.004 ms
Deoarece stațiile din laborator sunt în aceeași rețea, putem da ping unui coleg. El va trebui să ruleze ip a s
pe stația lui și să ne zică adresa sa IP. Să presupunem de exemplu că adresa IP a colegului este 192.168.232.206
.
student@uso:~$ ping 192.168.232.206 PING 192.168.232.206 (192.168.232.206) 56(84) bytes of data. 64 bytes from 192.168.232.206: icmp_seq=1 ttl=64 time=0.022 ms 64 bytes from 192.168.232.206: icmp_seq=2 ttl=64 time=0.029 ms ^C --- 192.168.232.206 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1029ms rtt min/avg/max/mdev = 0.022/0.025/0.029/0.006 ms
Putem da ping la un nume din internet, de exemplu google.ro
. Este de asemenea o metodă usoară de a determina adresa IP la care google.ro
este rezolvat de către serverul de DNS.
student@uso:~$ ping google.ro PING google.ro (216.58.214.67) 56(84) bytes of data. 64 bytes from fra15s10-in-f3.1e100.net (216.58.214.67): icmp_seq=1 ttl=128 time=31.6 ms 64 bytes from fra15s10-in-f3.1e100.net (216.58.214.67): icmp_seq=2 ttl=128 time=31.3 ms
Dacă tot am vorbit de DNS mai sus și am arătat o metodă ușoară de a afla adresa IP a lui google.ro
, este important de precizat că putem folosi comanda host
pentru un DNS lookup sau reverse lookup. Vrem pentru început să facem un lookup
pentru google.ro
.
student@uso:~$ host google.ro google.ro has address 216.58.207.35 google.ro has IPv6 address 2a00:1450:4001:814::2003 google.ro mail is handled by 50 alt4.aspmx.l.google.com. google.ro mail is handled by 30 alt2.aspmx.l.google.com. google.ro mail is handled by 20 alt1.aspmx.l.google.com. google.ro mail is handled by 10 aspmx.l.google.com. google.ro mail is handled by 40 alt3.aspmx.l.google.com.
Dacă vrem să știm cărui nume îi este asociat o adresă IP, folosim tot host astfel:
student@uso:~$ host 141.85.227.151
151.227.85.141.in-addr.arpa domain name pointer acs.pub.ro.
Și observăm că IP-ul 141.85.227.151
corespunde numelui acs.pub.ro
.
Apare întrebarea “de unde știe calculatorul nostru să afle adresa IP a lui acs.pub.ro
?”. Răspunsul este fișierul de configurare /etc/resolv.conf
. Aici sunt configurate name server-ele pe care calculatorul nostru le va folosi. Un exemplu de fișier de configurare:
Dacă vrem să știm cărui nume îi este asociat o adresa IP, folosim tot host astfel:
nameserver 192.168.0.100 nameserver 8.8.8.8 nameserver 8.8.4.4
În momentul de față, stația noastră se află într-o rețea privată aflată sub un router. La rândul lui acest router se poate afla într-o altă rețea și tot așa. Când trimitem un pachet în internet (de exemplu un ping), el va fi rutat de mai multe ori prin diferite rețele până va ajunge la destinație. Aceste rutări să numesc 'hopuri', iar pentru a vedea prin câte hopuri trece un pachet putem folosi utilitarul traceroute
. (Dacă nu există, rulați sudo apt-get install traceroute
). Exemplu de output pentru comanda traceroute:
student@uso:~$ traceroute google.ro Tracing route to google.ro [172.217.21.195] over a maximum of 30 hops: 1 <1 ms <1 ms 2 ms 192.168.0.1 2 <1 ms <1 ms 1 ms 10-22-4-1.eregie.pub.ro [10.22.4.1] 3 1 ms 1 ms 1 ms r-c3550-l3-vlan11.bucharest.roedu.net [141.85.0.65] 4 1 ms 1 ms 1 ms 141.85.133.65 5 1 ms 1 ms 1 ms po-23.acc1.buc.roedu.net [37.128.225.225] 6 5 ms 2 ms 3 ms bu-13.core2.buc.roedu.net [37.128.232.177] 7 3 ms 3 ms 3 ms hu-0-0-0-0.core3.nat.roedu.net [37.128.239.101] 8 1 ms 2 ms 1 ms te-0-6-0-1.peers1.nat.roedu.net [37.128.239.42] 9 29 ms 29 ms 29 ms Fra.RoNIX.Ro [217.156.113.94] 10 30 ms 30 ms 30 ms ^C
Spuneam mai devreme că stația noastră se află într-o rețea privată. Pentru a ieși în internet, este nevoie de un nod în această rețea care să aibe rolul de default gateway
. În cazul nostru este un router ce trimite mai departe în afara rețelei pachetele trimise din interiorul ei, dar și ruteaza pachetele venite din exterior către stația destinație din rețeaua privată.
Pentru a vedea adresa IP a 'default gateway-ului' folosim comanda ip route
sau ip r
(prescurtat).
student@uso:~$ ip route default via 192.168.232.2 dev ens33 proto dhcp metric 100
Observăm că în acest caz, default gateway-ul are adresa IP 192.168.232.2
.
Adresa IP a calculatorului nostru este una privată în acest moment. Este util să știm și ce adresa publică avem, mai exact adresa cu care ieșim în internet. Această adresa IP publică nu este știută local, și deci este nevoie de un request extern pentru a o afla. Cel mai simplu este să folosim utilitarul curl
și pagina ipinfo.io/ip
.
student@uso:~$ curl ipinfo.io/ip 141.85.0.122
Presupunem că am conectat laptopul personal la o rețea de internet, dar observăm că nu avem și o adresa IP atribuită interfeței de rețea. O modalitate ușoară de a realiza automat configurarile de rețea este să folosim dhclient
. Se folosește de protocolul DHCP pentru a configura interfața respectivă.
De multe ori ne este incomod să lucrăm în CLI-ul din mașina virtuală, de exemplu nu puteam da COPY/PASTE de acolo. O modalitate bună de a scapa de problema asta este să ne conectăm de pe stația locală pe mașină virtuală prin ssh
. Pentru acest lucru este nevoie să aflăm adresa IP a mașinii virtuale (cum am arătat mai sus) și să rulăm următoarea comandă: (introducem parola student
)
student@uso:~$ ssh student@192.168.232.206
Facem o recapitulare a principalelor noțiuni și comenzi ce țin de administrarea spațiului de stocare. Să începem.
Această secțiune de laborator o rulăm pe una dintre mașinile virtuale tom
sau jerry
.
Spațiul de stocare al unui sistem este compus din discuri, acestea sunt partiționate, iar partițiile sunt formatate cu un sistem de fișiere.
Pentru a afișa discurile și partițiile sistemului, folosim comanda lsblk
:
student@tom:~$ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT loop0 7:0 0 87.9M 1 loop /snap/core/5328 loop1 7:1 0 86.9M 1 loop /snap/core/4917 sda 8:0 0 10G 0 disk ├─sda1 8:1 0 1M 0 part └─sda2 8:2 0 10G 0 part / sr0 11:0 1 1024M 0 rom
În ieșirea comenzii observăm discul sda
care are două partiții numite sda1
și sda2
. Acestor discuri și partiții le corespund intrări în directorul /dev/
, respectiv /dev/sda
, /dev/sda1
, /dev/sda2
, așa cum putem vedea din comanda de mai jos:
student@tom:~$ ls -l /dev/sda* brw-rw---- 1 root disk 8, 0 Sep 2 09:48 /dev/sda brw-rw---- 1 root disk 8, 1 Sep 2 09:48 /dev/sda1 brw-rw---- 1 root disk 8, 2 Sep 2 09:48 /dev/sda2
Un alt mod de a afișa discuri și partiții este cu ajutorul comenzii fdisk -l
:
student@tom:~$ sudo fdisk -l [sudo] password for student: [...] Disk /dev/sda: 10 GiB, 10737418240 bytes, 20971520 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: gpt Disk identifier: 422D9F22-0EA7-4B96-8CB4-54AB9AE1C3A0 Device Start End Sectors Size Type /dev/sda1 2048 4095 2048 1M BIOS boot /dev/sda2 4096 20969471 20965376 10G Linux filesystem
Observăm, la fel, prezența discului /dev/sda
și a partițiilor /dev/sda1
și /dev/sda2
.
Dacă ne interesează să știm ce sistem de fișiere se găsește pe o partiție dată rulăm comanda de mai jos, cu parametru numele partiției:
student@tom:~$ sudo file -s /dev/sda2 /dev/sda2: Linux rev 1.0 ext4 filesystem data, UUID=cd615124-ad0a-11e8-8e41-0800274a7d2c (needs journal recovery) (extents) (64bit) (large files) (huge files)
Observăm din rezultatul rulării comenzii că pe partiția /dev/sda2
se găsește un sistem de fișiere de tip Ext4.
Pentru a vizualiza partițiile folosite curent (adică montate) rulam comanda mount
:
student@tom:~$ mount [...] /dev/sda2 on / type ext4 (rw,relatime,data=ordered) [...]
Vrem să investigăm conținutul unui fișier .iso
. Pentru aceasta fișierul trebuie descărcat și montat local folosind comanda mount
și opțiunea -o loop
.
Descărcați fișierul .iso
de la adresa http://www.udpcast.linux.lu/20120424/udpcd.iso. Investigați tipul său și apoi montați-l local. Vedeți ce fișiere conține și tipul acestora. Demontați fișierul.
Pentru a începe acest tutorial trebuie să vă asigurați că sunteți în directorul potrivit. Rulați comanda cd ~/uso.git/labs/08-net/support/basics/
.
ip
este o comandă de Linux folosită pentru a afișa interfețele de rețea disponibile pe sistemul curent de operare. De aici putem afla informații esențiale legate de conectivitatea la internet.
student@uso:~$ ip a s 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp0s3: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000 link/ether 08:00:27:49:1d:cd brd ff:ff:ff:ff:ff:ff 3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 08:00:27:b1:36:c8 brd ff:ff:ff:ff:ff:ff inet 10.0.2.4/24 brd 10.0.2.255 scope global dynamic noprefixroute enp0s8 valid_lft 666sec preferred_lft 666sec inet6 fe80::9927:3d0d:77b5:8ca9/64 scope link noprefixroute valid_lft forever preferred_lft forever
Parametrii a
și s
sunt prescurtările de la address
și show
. Astfel, semnificația comenzii ip a s
se traduce în ip address show
.
Interfața loopback este o interfață virtuală (nu una fizică). Scopul acestei interfețe este de a întoarce pachetele trimise către ea.
student@uso:~$ ip a s lo 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever
La câmpul inet, putem observa adresa IP 127.0.0.1
. De obicei, aceasta este adresa interfaței de loopback. (De aici și glumele de pe internet cu There's no place like 127.0.0.1
. Pentru că fiecare sistem are propria interfață virtuală loopback, pe care o numim “acasă”).
Dacă dorim să afișăm informațiile unei singure interfețe de rețea, adăugăm după utilitarul ip a s, numele acesteia. Putem observa mai sus interfața lo ce succede ip a s.
Putem verifica conectivitatea la internet folosind utilitarul ping
. Acesta transmite pachete către o anumită adresa (dată ca parametru). Acest utilitar ne arată dacă pachetele trimise ajung la destinație și în cât timp. O adresă pe care o putem folosi întotdeauna este 8.8.8.8
(Google).
student@uso:~$ ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8): 56 data bytes 64 bytes from 8.8.8.8: icmp_seq=0 ttl=121 time=17.324 ms 64 bytes from 8.8.8.8: icmp_seq=1 ttl=121 time=18.513 ms ^C --- 8.8.8.8 ping statistics --- 2 packets transmitted, 2 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 17.324/17.919/18.513/0.594 ms
Putem observa ca pachetele noastre au ajuns la destinație în 17ms. De aici putem trage concluzia că avem o conexiune la internet funcțională.
[1a] Aflați adresa IP de pe mașina virtuală și dați un ping in ea. Vă răspunde?
[1b] Aflați adresele IP ale colegilor (minim 2) și dați ping in ele. Vă răspund?
Atunci când apelăm utilitarul ping cu o anumită adresă din internet, se trimit pachete până la aceasta. Dacă acestea nu ajung la destinație, ce concluzie putem trage? Că nu avem interfața configurată corespunzător? Dar dacă providerul de internet (să spunem RDS) are o problemă sau nu ne-am plătit factura la internet? Trebuie să putem afla unde este problema. Care este punctul în care pachetele noastre se pierd. Putem afla această informație folosind utilitarul traceroute
student@uso:~$ traceroute 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 64 hops max, 52 byte packets 1 danubiu12.lan (192.168.255.1) 3.677 ms 0.870 ms 0.808 ms 2 10.0.0.1 (10.0.0.1) 1.991 ms 2.075 ms 1.908 ms 3 10.30.1.209 (10.30.1.209) 3.720 ms 2.215 ms 1.959 ms 4 10.220.137.28 (10.220.137.28) 21.973 ms 10.220.137.30 (10.220.137.30) 15.755 ms 10.220.128.72 (10.220.128.72) 15.574 ms 5 213-154-130-234.rdsnet.ro (213.154.130.234) 17.572 ms 16.963 ms 18.208 ms 6 74.125.242.241 (74.125.242.241) 17.910 ms 18.196 ms 16.700 ms 7 108.170.238.135 (108.170.238.135) 15.377 ms 108.170.225.23 (108.170.225.23) 18.141 ms 209.85.142.19 (209.85.142.19) 19.790 ms 8 google-public-dns-a.google.com (8.8.8.8) 16.774 ms 16.613 ms 15.950 ms
Putem observa calea pachetelor de la routerul unde suntem conectați până la serverele Google. Putem apela același utilitar și cu o adresa http:
student@uso:~$ traceroute google.com traceroute to google.com (216.58.209.174), 64 hops max, 52 byte packets 1 danubiu12.lan (192.168.255.1) 1.115 ms 0.817 ms 0.835 ms 2 10.0.0.1 (10.0.0.1) 2.068 ms 2.027 ms 1.991 ms 3 10.30.1.209 (10.30.1.209) 2.134 ms 3.027 ms 2.515 ms 4 10.220.132.8 (10.220.132.8) 16.611 ms 10.220.128.66 (10.220.128.66) 14.901 ms 10.220.128.62 (10.220.128.62) 16.787 ms 5 213-154-130-234.rdsnet.ro (213.154.130.234) 17.705 ms 16.165 ms 17.994 ms 6 74.125.242.241 (74.125.242.241) 16.531 ms 18.200 ms 17.689 ms 7 66.249.94.123 (66.249.94.123) 18.622 ms 66.249.94.163 (66.249.94.163) 17.212 ms 16.840 ms 8 bud02s21-in-f14.1e100.net (216.58.209.174) 15.921 ms 16.906 ms 16.412 ms
Ieșirea comenzii afișează și adresa publică a site-ului google.com.
[2a] Afișați calea urmată de mașina virtuală către un site ales de voi. Prin care interfață ies pachetele?
Atunci când pachetele pleacă către Internet, sistemul trebuie să știe cui ii va trimite pachetele în mod implicit. Această configurare se poate vedea folosind utilitarul ip
cu opțiunea route
.
student@uso:~$ ip route default via 10.0.2.1 dev enp0s8 proto dhcp metric 100 10.0.2.0/24 dev enp0s8 proto kernel scope link src 10.0.2.4 metric 100 169.254.0.0/16 dev enp0s8 scope link metric 1000
Putem observa că implicit pachetele se duc către adresa IP 10.0.2.1
.
[3a] Afișați ruta implicită de pe mașina virtuală.
Destinațiile din internet sunt întotdeauna IP-uri. Pentru ca ne este greu sa reținem aceste adrese, se face o mapare între un nume și o adresă IP. Putem apela utilitarul traceroute
cu adresa IP afișată mai sus (google.com).
student@uso:~$ traceroute 216.58.209.174 traceroute to 216.58.209.174 (216.58.209.174), 64 hops max, 52 byte packets 1 danubiu12.lan (192.168.255.1) 1.147 ms 4.124 ms 0.814 ms 2 10.0.0.1 (10.0.0.1) 2.040 ms 2.579 ms 2.006 ms 3 10.30.1.209 (10.30.1.209) 2.768 ms 2.651 ms 2.097 ms 4 10.220.137.34 (10.220.137.34) 15.924 ms 10.220.128.56 (10.220.128.56) 17.283 ms 10.220.132.14 (10.220.132.14) 19.323 ms 5 213-154-130-234.rdsnet.ro (213.154.130.234) 23.228 ms 15.458 ms 17.341 ms 6 74.125.242.225 (74.125.242.225) 16.377 ms 16.215 ms 40.340 ms 7 66.249.94.163 (66.249.94.163) 15.995 ms 16.073 ms 66.249.94.123 (66.249.94.123) 16.880 ms 8 bud02s21-in-f174.1e100.net (216.58.209.174) 16.500 ms 16.222 ms 17.468 ms
Această translatare se face cu ajutorul DNS (Domain Name Service). Dacă destinația este un nume, se face o cerere DNS pentru a afla adresa IP. La fel pentru fiecare hop din traceroute. Dacă folosim parametrul -n
, această translatare nu se mai face, deci comanda se va executa mai repede.
student@uso:~$ traceroute -n google.com traceroute to google.com (172.217.20.14), 64 hops max, 52 byte packets 1 192.168.255.1 1.192 ms 0.790 ms 0.758 ms 2 10.0.0.1 1.951 ms 1.943 ms 1.951 ms 3 10.30.1.209 2.159 ms 2.082 ms 2.094 ms 4 10.220.128.68 31.860 ms 10.220.128.48 40.103 ms 10.220.128.62 15.942 ms 5 213.154.130.234 17.344 ms 16.432 ms 24.014 ms 6 74.125.242.241 18.140 ms 74.125.242.225 17.783 ms 18.995 ms 7 216.239.35.251 16.408 ms 216.239.35.185 14.143 ms 16.104 ms 8 172.217.20.14 16.355 ms 15.526 ms 14.035 ms
Putem vedea adresa serverului DNS in /etc/resolv.conf
:
student@uso:~$ cat /etc/resolv.conf | tail -n 3 # domain lan nameserver 192.168.255.1
Putem face interogări la serverul DNS folosind utilitarul nslookup
. Interogare directă este atunci când folosind numele, obținem IP-ul, iar interogare inversă este atunci când folosind IP-ul, aflăm numele.
Direct:
student@uso:~$ nslookup www.google.com Server: 192.168.255.1 Address: 192.168.255.1#53 Non-authoritative answer: Name: www.google.com Address: 172.217.19.68
Invers:
student@uso:~$ nslookup 172.217.19.68 Server: 192.168.255.1 Address: 192.168.255.1#53 Non-authoritative answer: 68.19.217.172.in-addr.arpa name = mil02s05-in-f68.1e100.net. 68.19.217.172.in-addr.arpa name = ham02s17-in-f4.1e100.net.
[4a] Afișați serverul DNS de pe mașina virtuală.
[4b] Dați ping în google.com folosind numele și adresa IP.
[4c] Faceți 3 interogări DNS ale unor site-uri(ex: facebook.com, ocw.cs.pub.ro, studenti.pub.ro).
Un mod semnificativ mai ușor de a folosi o mașina virtuală este următorul: având un terminal pe mașina fizică ne conectăm prin SSH la mașina virtuală. Astfel, trecerea de la mașina fizică la cea virtuală se reduce la schimbarea de tab-uri in terminal. Un alt avantaj este că putem folosi copy-paste fără probleme din terminal.
Pentru a ne conecta la mașina virtuală ne trebuiesc 2 informații: user-ul cu care vrem să fim autentificați pe mașina virtuală și adresa mașinii virtuale (putem folosi ip a s
pentru a afla IP). Sintaxa este de forma ssh <user>@<IP>.
student@uso:~$ ssh student@uso The authenticity of host 'uso (127.0.1.1)' can't be established. ECDSA key fingerprint is SHA256:EqKvzIRVrt/2T8NqzCiBZI8QkXUnqpP627KkMCqscV0. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'uso' (ECDSA) to the list of known hosts. student@uso's password: Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.15.0-32-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage * Read about Ubuntu updates for L1 Terminal Fault Vulnerabilities (L1TF). - https://ubu.one/L1TF * Check out 6 great IDEs now available on Ubuntu. There may even be something worthwhile there for those crazy EMACS fans ;) - https://bit.ly/6-cool-IDEs * Canonical Livepatch is available for installation. - Reduce system reboots and improve kernel security. Activate at: https://ubuntu.com/livepatch 18 packages can be updated. 0 updates are security updates. *** System restart required *** Last login: Tue Aug 21 14:27:08 2018 </code bash> Pentru a ne deconecta de la mașina virtuală folosim comanda ''exit'': <code bash> student@uso:~$ exit logout Connection to uso closed.
[5a] Adăugați un utilizator nou pe mașina tom
. Conectați-vă de pe mașina locală pe mașina tom
cu noul utilizator creat.
[5b] Conectați-vă la mașina virtuală jerry
de pe mașina virtuală tom
.
Utilitarul wget
descarcă conținutul unei pagini web. Un exemplu de folosire este wget http://website.com/files/file.zip
.
student@uso:~$ wget http://ipecho.net/plain --2018-09-02 16:08:55-- http://ipecho.net/plain Resolving ipecho.net (ipecho.net)... 146.255.36.1 Connecting to ipecho.net (ipecho.net)|146.255.36.1|:80... connected. HTTP request sent, awaiting response... 200 OK Length: unspecified [text/plain] Saving to: ‘plain.1’ plain.1 [ <=> ] 13 --.-KB/s in 0s 2018-09-02 16:08:55 (1,48 MB/s) - ‘plain.1’ saved [13] student@uso:~$ ls plain plain student@uso:~$ cat plain 188.26.36.205
sau
student@uso:~$ wget -qO- http://ipecho.net/plain ; echo 188.26.36.205
[6a] Descărcați arhiva folosind wget de la link-ul: wget http://www.openss7.org/repos/tarballs/strx25-0.9.2.1.tar.bz2
whois
este o comandă de Linux folosită pentru a afla informați despre orice domeniu sau adresă IP din Internet.
De exemplu dacă vrem să aflăm cine deține adresa IP 141.85.241.51
, folosim comanda whois
urmată de IP:
$ whois 141.85.241.51
...
inetnum: 141.85.0.0 - 141.85.255.255
netname: PUB-NET
org: ORG-PUB1-RIPE
country: RO
...
org-name: Politehnica University of Bucharest
...
Din outputul obținut aflăm că adresa IP aparține Universității Politehnica din București, iar dacă derulați mai jos vedeți și detaliile persoanelor de contact.
Putem să obține informații și despre domenii, cum ar fi: organizația, datele de contact ale administratorilor, domain server, data la care a fost creat, ultima dată când a fost actualizat, etc.:
$ whois cs.curs.pub.ro ... contact: administrative name: Ionut Eugen SANDU organisation: National Institute for R&D in Informatics ... created: 1993-02-26 changed: 2018-05-11 source: IANA ...
Până în acest moment ați folosit protocolul SSH
pentru a vă conecta remote de nenumărate ori.
SSH
funcționează în modul client-server
, unde mașinile voastre sunt clienții iar pe mașina pe care doriți să vă autentificați există un server SSH (daemonul sshd
) care acceptă conexiuni pe portul 22.
Modul implicit de autentificare, pe care l-ați folosit până în acest moment, este cu parola utilizatorului cu care vreți să vă conectați la server.
Dezavantajele acestei metode sunt:
Metoda recomandată pentru autentificarea clientului la serverul SSH este folosirea unei perechi de chei publice și private.
Pentru a realiza o conexiune SSH fără parolă de pe mașina locală pe o mașină remote (în cazul nostru mașina tom
), trebuie să:
1. Generați o pereche de chei publice și private pe masina locală:
$ ssh-keygen -t rsa
Apăsați enter
pentru fiecare input cerut.
Pentru a verifica că cheia SSH a fost creată inspectați conținutul directorului ~/.ssh/
. Acesta ar trebui să conțină următoarele fișiere:
id_rsa
– cheia privatăid_rsa.pub
– cheia publică$ ls ~/.ssh/ id_rsa id_rsa.pub known_hosts
2. Copiați cheia publică pe server:
ssh-copy-id -i ~/.ssh/id_rsa.pub student@<IP-tom>
Number of key(s) added: 1
.
3. Vă conectați la mașina remote. Dacă totul a funcționat corect, ar trebui să nu aveți nevoie de parolă:
$ ssh student@<IP-tom>
[2a] Acum că ați reușit să vă autentificați fără parolă pe mașina tom
, faceți același lucru și pe mașina vituală jerry
.
[2b] Conectați-vă prin SSH pe mașina tom
de pe mașina jerry
. După cum vedeți, se cere parola utilizatorului. Realizați autentificarea fără parolă în ambele direcții pentru cele două mașini virtuale: tom
și jerry
.
[2c] Conectați-vă fără parolă de pe mașina locală pe fep.grid.pub.ro
. Dacă ați generat deja o pereche de chei publică și privată pe mașina locală, este nevoie să generați alta?
După cum știți, hostname-ul unei mașini se poate observa din prompt-ul terminalui. Acesta se mai poate obține folosind comanda hostname
.
Pentru a schimba hostname-ul unei mașini folosiți aceeași comandă, urmată de noul hostname. Pentru a observa modificarea hostname-ului, deschideți alt terminal.
$ hostname <new_hostame>
[3a] Schimbați hostname-ul celor două mașini virtuale tom
și jerry
în cat
și mouse
.
[3b] Realizați modificările necesare a.î. hostname-ul să fie persistent (să nu se piardă după repornirea mașinii).
[3c] Dorim să rulăm comanda ping
între mașinile virtuale tom
și jerry
folosind hostname-ul în loc de adresa IP.
Pentru aceasta trebuie să instalați pachetul avahi-daemon
.
X11 forwarding este folosit pentru a accesa interfața grafică a unei mașini de la distanță, prin intermediul protocolului SSH. Pentru a funcționa, X11 forwarding trebuie să fie activat atât pe client cât și pe server.
Pentru acest exercițiu trebuie să vă grupați în echipe de câte doi. Vă veți conecta la calculatorul colegului și veți rula programe cu interfață grafică (firefox, xeyes, etc.).
$ ssh -X <user>@<IP>
Pentru a ușura conectarea prin SSH, se poate defini un alias care să înglobeze username, adresa serverului, port și diverse opțiuni.
În cadrul aliasului se poate activa și X11 forwarding folosind opțiunea ForwardX11 yes
.
$ cat ~/.ssh/config Host coleg HostName <IP-coleg> User student XForward yes
Putem folosi alias-ul server
ca în exemplul următor:
$ ssh coleg
[5a] Faceți modificările necesare a.î. să vă conectați prin SSH către cele două mașini virtuale folosind aliasuri în loc de numele de domeniu sau adresa IP.
Pentru verificare testați folosind ssh tom
, respecitv ssh jerry
.
Pentru acest exercițiu este nevoie să aveți un cont pe site-ul www.github.com
.
[1a] Utilizând una din comenzile curl
sau wget
realizați un
request simplu (GET), fără autentificare
folosind următorul URL: https://api.github.com/users/<username_github>
.
username_github
reprezintă username-ul contului vostru de GitHub.
Salvați rezultatul comenzii într-un fișier (ex. curl_without_auth
).
[1b] Utilizând una din comenzile curl
sau wget
realizați un
request simplu (GET), cu autentificare
folosind următorul URL: https://api.github.com/users/<username_github>
.
username_github
reprezintă username-ul contului vostru de GitHub.
Salvați rezultatul comenzii într-un fișier (ex. curl_with_auth
).
[1c] Comparați conținutul celor două fișiere utilizând comanda diff
, urmărind diferențele.
[2a] Aflați valoarea curentă în RON
a monedei virtuale Bitcoin, utilizând API-ul documentat
la această adresă: https://www.coindesk.com/api/.
(Hint:
RON
reprezintă codul valid conform ISO 4217 al monedei naționale)
TODO
[4a] Instalați pe mașina virtuală USO
utilitarul sshfs
.
[4b] Creați un director nou pe mașina virtuală USO
cu denumirea tom_fs
.
[4c] Montați directorul /home/student
de pe mașina virtuală tom
pe mașina virtuală USO
folosind directorul creat la [4b].
[4d] De pe mașina virtuală USO
adăugați un fișier nou în directorul tom_fs
. Observați apariția fișierului creat pe mașina virtuală tom
.
[4e] Demontați sistemul de fișiere. (Hint: comanda umount
)
TODO
[6a] Aflați ambele adrese ale stațiilor pe care lucrați și stabiliți rolurile inițiale.
[6b] Folosind utilitarul GUI Remmina
din Ubuntu, client-ul
se va
conecta la server
.
[6c] Inversați rolurile și repetați task-ul [6b]. (Hint:
Nu rămâneți
prinși în recursivitate).
[7a] Asigurați-vă că aveți instalat un server web Apache2. [7b] Porniți serverul web. [7c] Verificați funcționalitatea serverului web utilizând browserul web preferat.
[8a] Instalați aplicația web DokuWiki
. (Hint:
https://www.dokuwiki.org/install)
[8b] Testați funcționalitatea.
localhost
(127.0.0.1
)ip a s
ping
dhclient
ip r s
host
/etc/resolv.conf
treceroute
ssh
, scp
ssh-keygen
, ssh-copy-id
, ~/.ssh/id_rsa.pub
, ~/.ssh/authorized_keys
wget
, curl
netstat
~/.ssh/config
apache2