Inhoud 1 1 Commando’s 5 1 Algemene commando’s 5



Dovnload 165.28 Kb.
Datum22.07.2016
Grootte165.28 Kb.

Inhoud


Inhoud 1

1 Commando’s 5

1.1 Algemene commando’s 5

1.1.1 Manual / help 5

1.1.2 User gegevens 5

1.1.3 Datum en tijd 5

1.1.4 Gegevens op het scherm tonen 5

1.1.5 Berichten versturen 5

1.1.6 Kalender weergeven 5

1.2 Beheren van directorys 5

1.3 Beheren van bestanden 7

1.3.1 Bestandlijsten 7

1.3.2 Jokertekens en wildcard 7

1.3.3 Rechten en gebruikers 7

1.3.4 Omleiden van de in- en uitvoer 7

1.3.5 Pipelining 8

1.3.6 Beheren van bestanden 8

1.3.7 Zoeken in bestanden 8

1.3.8 Afdrukken van bestanden 9

1.3.9 Sorteren van bestanden 9

1.3.10 Andere bewerkingen met bestanden 9

1.4 Processen 10

1.5 VI-editor 11

1.5.1 Zoeken in een bestand 11

1.5.2 Tekst invoegen 11

1.5.3 Weizigingen aanbrengen 11

1.5.4 Knippen en plakken 11

1.5.5 Tekst zoeken en vervangen 13

1.5.6 Eigen vi-omgeving 13

1.5.7 Afkortingen 13

1.5.8 Opties 13

1.5.9 Werkomgeving bewaren 14



1.6 Shell-programma’s 14

1.6.1 Variabelen 14

1.6.2 Omgevingsvariabelen 14

1.6.3 Operators 14

1.6.4 Controle 14

1.6.5 If conditie 16

1.6.6 While / until lussen 16

1.6.7 For structuur 16

1.6.8 Case structuur 16

1.6.9 Argumenten 16

1.6.10 Omleiden van standaard invoer 17

1.6.11 EVAL 17

1.6.12 Umask 17

1.6.13 Shell functie 17

1.6.14 Bestandssysteem 17

2 Gebruikersbeheer 18

2.1 Super user 18

2.2 /etc/passwd en /etc/group 18

2.3 Groepen toevoegen en verwijderen 18

2.4 Gebruikers toevoegen en verwijderen 18

3 Filesystemen en backup programma’s 19

3.1 Koppelen van een bestandssysteem 19

3.2 Werken met diskettes 19

3.2.1 Formatteren 19

3.2.2 Diskette kopiëren 19

3.2.3 Bestanden naar diskette kopieren 19



3.3 Backups 20

3.3.1 Bestanden kopiëren met tar 20

3.3.2 Bestanden kopiëren met cpio 20

3.3.3 Bestanden comprimeren 20



4 Starten en stoppen van het systeem 21

4.1 Stoppen van het systeem 21

4.2 Demons 21

4.2.1 Crond 21

4.2.2 Lpd 21

5 Beheer van de netwerkverbinding 22

5.1 Interface configuratie voor het IP protocol 22

5.2 Computernaam 22

5.3 Netwerkverbinding controleren 22

5.3.1 Ping 22

5.3.2 Arp 22

5.3.3 Traceroute 22

5.3.4 Ethereal 22

5.4 Beheer van netwerkservices 23

5.4.1 Superserver xinetd 23

5.4.2 Standalone servers 23

5.5 Bestanden uitwisselen met ftp 24

5.5.1 ftp server 24

5.5.2 ftp client 24

5.6 werken op een andere machine 24

5.6.1 verschil tussen rlogin, telnet, ssh 24

5.6.2 ssh server 24

5.6.3 ssh client 25



5.7 bestanden delen m.b.v nfs 25

5.7.1 nfs server 25

5.7.2 nfs client 25

5.8 Nmap 25

5.8.1 Webmin 25

5.8.2 Webmin gebruiken 25

6 SAMBA Inleiding 26

6.1 Wat is SAMBA 26

6.2 NetBIOS 26

6.3 Werkgroepen en domeinen 26

6.3.1 Werkgroepen 26

6.3.2 Domeinen 26

6.4 Installeren van SAMBA 26

6.5 Map delen met SAMBA 27

6.5.1 Testen van het configuratiebestand 27

6.5.2 Starten van samba deamons 27

7 Windows clients 28

7.1 Windows 2000 en Windows XP clients 28

7.1.1 Computernaam en werkgroep 28

7.1.2 Samba gebruiker toevoegen 28

7.1.3 Verbinden met samba server 28



8 Samba configureren 28

8.1 SWAT 28

9 Beveiliging 29

9.1 Gebruikers en groepen 29

9.2 Toegangscontrole tot shares 30

9.2.1 Opties voor toegangscontrole 30

9.2.2 Toegang voor gasten 30

9.3 Authenticatie van clients 30

10 Samba als domeincontroller 31

10.1 Samba als PDC 31

10.1.1 Configuratie 31

10.1.2 Computeraccounts toevoegen 31

11 Apache inleiding 32

11.1 Installatie van Apache 32

11.1.1 Downloaden van Apache broncode 32

11.1.2 Compileren van Apache 32

11.1.3 starten van Apache 32



12 basisconfiguratie van Apache 33

12.1 Configuratie bestanden 33

12.2 Webuser en webgroup 33

12.3 Basisdirectieven 33

12.3.1 Elementaire directieven 33

12.3.2 Blokdirectieven 34

12.4 Opties 34

13 Virtual hosts 35

13.1 Name-Based Virtual Hosts 35

13.2 IP-Based Virtual Hosts 35

13.3 Port-Based Virtual Hosts 36

14 Authenticatie 37

14.1 Authenticatie van gebruikers 37

14.1.1 Voorbeeld 37

14.1.2 Authenticatiedirectieven 37

14.1.3 Paswoorden 37



14.2 Authenticatie van machines 38

14.2.1 Directieven 38



15 .htaccess bestanden 39

15.1 Wat zijn .htaccess bestanden 39

15.2 Voorbeeld 39

15.3 Overrides 40

15.4 Gebruikerspagina’s 40

16 SSI en CGI 41

16.1 SSI 41

16.2 CGI 41

17 PHP 41

17.1 PHP installeren 41

17.2 Indexen 41

1Commando’s




1.1Algemene commando’s




1.1.1Manual / help


man onderwerp  gaan uitleg zoeken over een bepaald onderwerp


1.1.2User gegevens


who (w)  overzicht van de personen die het systeem gebruiken

whoami  geeft je eigen loginnaam

finger  uitgebreide lijst van de personen die het systeem gebruiken


1.1.3Datum en tijd


date  toont de systeem datum op het scherm

date [mmdduumm[yy]]  veranderd de systeemdatum in de opgegeve datum


1.1.4Gegevens op het scherm tonen


echo [tekst]  drukt tekst op het scherm af die je zelf hebt ingegeven


1.1.5Berichten versturen


mail [persoon1] [persoon2][…]  stuurt een “mail” naar verschillende personen

 eindigen met control + d

 mail lezen met het commande mail

write persoon1  stuurt een tekst direct naar het scherm van de

Persoon


mesg n / y  write berichten niet toelaten / toelaten


1.1.6Kalender weergeven


cal jaar  geeft een kalender weer van dat jaar

1.2Beheren van directorys



cd  change directory (van werkdirectory veranderen

cd ..  bovenliggende directory

cd andere map  gaat naar een andere map
pwd  volledige padnaam van uw werkdirectoy afdrukken
mkdir  maakt een nieuwe map aan

1.3Beheren van bestanden




1.3.1Bestandlijsten


ls  drukt een lijst van alle mappen en bestand die rechtstreeks onder

de werkdirectory zitten

 ls -l  geeft een uitgebreide lijst weer

 man ls voor meer informatie en parameters




1.3.2Jokertekens en wildcard


*  komt overeen met elke reeks karakters

?  komt overeen met 1 enkel karakter

[]  omsluit een groep karakers

[ a – d]  geeft een tekenbereik aan binnen [] (ook voor getallen)


1.3.3Rechten en gebruikers


ls –l  bekijken van de rechten van de gebruikers

 1e karakter is voor het soort bestand (file (-), directory (d), speciaal bestand (c,b,…)

 2 – 4 voor de eigenaar, 5 – 7 voor de groep, 8 – 10 voor de andere

 r = lezen, w = schrijven, x = uitvoeren, - = heeft het recht niet


ls –ld  rechten van een directory dichtbaar maken
chmod  rechten toekennen en afnemen van gebruikers

mogelijkheid 1: u/g/o/a  user / group / others / all

-/+/=  wegdoen / toekennen /gelijkstellen aan

r/w/x  lees / schrijf / uitvoeren

 bv chmod go-rx klant.txt

mogelijkheid 2: bv chmod 761 klant.txt = rwx/rw-/--x
chown nieuwe_eigenaar bestand  veranderd de eigenaar van een bestand

chgrp nieuwe_eigenaar bestand  veranderd de groep van het bestand


1.3.4Omleiden van de in- en uitvoer


>  uitvoer omleiden naar een bestand / printer

>>  uitvoer omleiden naar en achteraan bij plaatsen (als het bestand bestaat)

 bv ls –l > / >> bestand


<  invoer omleiden naar een bestand / printer

<<  invoer omleiden en achteraan bij plaatsen (als het bestand al bestaat)

 bv cat < / << bestand (wat je intypt wordt opgeslagen)


sh < bestand  als het bestand commando's bevat dan kan je die uitvoeren door de uitvoer

van de sh om te leiden naar het bestand en dus zodoende de commando’s uit

te voeren


1.3.5Pipelining


|  meerdere commando’s achter een uitvoeren

 resultaat van een commando gebruiken in een ander commando


(expr1; expr2) | …  meerdere commando’s door de pipeline sturen


1.3.6Beheren van bestanden


touch  lege file aanmaken (touch bestandsnaam)
rm  verwijderd een bestand

 rm –r  verwijderd ook alle submappen en bestanden


mv  verplaatsen van bestanden

mv bestand1 bestand2  veranderd de naam van bestand1 in die van bestand2

mv bestand directory  verplaats een bestand naar een bepaalde directory
cp  kopieerd een bestand

cp –r  kopieerd de map met de submappen



cp bestand1 bestand2  kopieerd bestand1 naar bestand2

cp bestand directory  kopieerd een bestand naar een bepaalde directory


1.3.7Zoeken in bestanden


find  zoekt een bestand die aan bepaalde voorwaarde voldoet

 mogelijk om aties uit te voeren met gevonden bestanden

 man find voor meer parameters

 find . –type f -exec mv {} old \;

 zoekt in de huidige dir alle gewone bestanden en verplaatst die naar de dir
old.
whereis  om na te gaan in welke directory een bestand / programma zich bevindt
grep  zoekt in een bepaald bestand naar een tekstpatroon

 .  1 willekeurig teken

 x*  een willekeurig teken een willekeurig aantal keren (b*)

 [Aab]  A, a of b

 x$  karakter x is het laatste karakter van de regel

 [^0-9]  een karakter dat geen cijfer is

 ^x  karakter is het eerste karakter van de regel

 \ .  als je toch naar een punt wil zoeken



egrep  nog krachtiger als grep

 a+  1 of meer keren het karakter a

 a?  0, 1 of meer keren het karakter a

 (r1|r2)  meedere mogelijkheden van bv woorden


1.3.8Afdrukken van bestanden


more  bestand scherm per scherm afdrukken

cat  volledig bestand op het scherm afdrukken
pr  bestand klaar te maken om af te drukken (afdruk instellingen)

lpr  bestand echt afdrukken

 -c = kopie maken om het bestand te beschermen tegen eventuele wijzigingen

 -m = stuurt een mail wanneer het printen voltooid is

 -r = verwijderd het bestand als het in de rij voor de printer is gezet




1.3.9Sorteren van bestanden


sort  sorteert de inhoud van een bestand

unique  sorteert de inhoud van een bestand en verwijderd de dubbels die elkaar

onmiddellijk opvolgen




1.3.10Andere bewerkingen met bestanden


tr  omzetten van karakters

 bv: tr “[a-z]” “[A-Z]” < lekker.txt


ln  een bestand meerdere namen geven

 ln bestand andere_bestandsnaam


diff  vergelijkt 2 bestanden en drukt de verschillen af

sdiff overzichtelijker afdrukken
wc  word count

 -l = telt het aantal regels, -w = telt het aantal woorden, -c = telt het aantal karakters



cut  selecteren van bepaalde kolommen

-f n, m, o = selecteren van de kolommen n, m, o,…

-d # = bepaald het scheidingsteken van de kolommen (standaard = tab)

-d “ “ = spatie als scheidingsteken
head –n  neemt de eerste n regels van een bestand

tail –n  neemt de laatste n regels van een bestand

1.4Processen



ps  lopende processen opvragen

 a  drukt alle processen af, dus niet alleen je eigen processen

 l  geeft uitgebreide informatie over verschillende processen

 procesidentificatie  alleen het proces met die bepaalde nummer wordt getoont


proces &  proces wordt op de achtergrond uitgevoerd
nohup  proces blijft verder draaien als je bent uitgelogd

 meestal in combinatie met een proces op de achtergrond


nice  laat een proces op lage prioriteit draaien

 meestal in combinatie met nohup en & (nice nohup proces &)


kill  afsluiten van een proces

 -9  meest trefzekere manier


time ps  tijd meten die een proces kost

 1e getal = tijd die tijdens de uitvoering van het commado verloopt

 2e getal = tijd die de uitvoering van het commando gekost heeft

 3e getal = tijd die het systeem aan de uitvoering heeft besteed


sleep n  huidige proces zal n seconden slapen zonder computertijd te verbruiken
history  lijst met laatst gebruikte commando’s

 ! 125  herhalen van het 125e commando

 ! ls  laatste commando dat begint met de letters ls
alias  commando’s onder een naam definiëren

 alle aliassen ophalen met alias

 alias dir=”ls –l | more”
at  een taak op een bepaald tijdstip laten uitvoeren

 tijd = uumm / noon, midnight , dag = ddmm / today / tomorrow

 bv: at 2355 tomorrow < enter > commando’s

 at –l  lijst afdrukken van de geplande taken


1.5VI-editor



vi bestandsnaam  openen van een bestand in de vi-editor
:q!  vi-editor verlaten zonder wijzigingen op te slaan

:wq!  vi-editor verlaten met wijzigingen op te slaan

:wq!  wijzigingen opslaan
:! Commando  Commando uitvoeren zonder de vi-editor te verlaten


1.5.1Zoeken in een bestand


/unix  zoeken achter een tekstpatroon

 n = zelfde richting, N = andere richting



: n  verplaatst de cursor naar een bepaalde regel

/  naar onder zoeken

?  naar boven zoeken


1.5.2Tekst invoegen


i  voegt tekst voor de cursor toe

a  voegt tekst achter de cursor toe

I  voegt tekst toe aan het begin van de regel

A  voegt tekst toe aan het einde van de regel

o  voegt een nieuwe regel toe onder de cursorregel

O  voegt een nieuwe regel toe boven de cursorregel


1.5.3Weizigingen aanbrengen


x  wist het karakter waarop de cursor zich bevindt

2x  wist de volgende 2 karakters

dw  wist het karakter tot aan de eerst volgende blanco

cw  vervangen van het woord waarop de cursor staat

5cw  vervangen van de 5 volgende woorden

3dw  wist de 3 volgende woorden

r  karakter onder de cursor kan je wijzigen en automatisch terug naar commod

u  undo



1.5.4Knippen en plakken


dd  wist een regel weg (regel naar buffer)

100dd  wist 100 regels weg (regels naar buffer)

U  maakt een wijziging ongedaan (1 lij)

yy  huidige regel wordt gekopieerd naar de buffer

10yy  de volgende 10 regels worden gekopieerd naar de buffer

p  de tekst in de buffer komt na of onder de cursor terecht

P  de tekst in de buffer komt boven de cursor terecht

:r bestand  toevoegen van een bestand onderaan


1.5.5Tekst zoeken en vervangen


: [n1] [,n2] s/patroon1/patroon2 [g] [c]  woord zoeken en vervangen
n1, n2  regelnummer waar de vervangopdracht start en eindigt

 . = huidige regel

 $ = laatste regel van een bestand

 % = eerste tot laatste regel

 g = geeft aan dat je de volledige regel wil doorzoeken

 c = vraagt bij elke vervanging toestemming


Patroon  wat je wil vervangen en door wat

 . = 1 willekeurig teken

 x* = een willekeurig teken een willekeurig aantal keren (b*)

 [Aab] = A, a of b

 x$ = karakter x is het laatste karakter van de regel

 [^0-9] = een karakter dat geen cijfer is

 ^x = karakter is het eerste karakter van de regel

 \ . = als je toch naar een punt wil zoeken


: [n1] [,n2] g/patroon1/patroon2/ x  woorden zoeken in een tekst

 p = print

 d = delete al de lijnen waarin dat woord voorkomt

1.5.6Eigen vi-omgeving


: map letter instructie  nieuwe vi-commando’s definiëren

 bv :map u iUnix = Unix voor de cursor toevoegen



:map  overzicht van alle mappings

:unmap letter  unmappen van de letter


1.5.7Afkortingen


: ab  lijst met alle afkortingen

: ab maw met andere woorden  wanner ge maw typt komt er met andere woorden te

staan


: una maw  wist de afkorting


1.5.8Opties


ai (noai)  cursor springt na enter naar onder het eerste teken op de vorige regel

ic (noic)  ignorecase, bepaald of hoofd en kleine letters verschillend zijn bij zoeken

sm (nosm)  wanneer je ) of } ingeeft verplaatst de cursor even naar de linker haak

ws (nows)  aan het einde van het bestand zoekt vi verder bij regel 1

nu (nonu)  laat de regelnummers zien voor de regels

 :bv :set nu



: set all  toont alle settings


1.5.9Werkomgeving bewaren


- Bestand aanmaken in de home-directory met daarin de instellingen, afkortingen…

- Bestand heeft de extentie .excr


1.6Shell-programma’s




1.6.1Variabelen


naam = piet  variabele naam heeft nu de waarde piet

 waarde tussen “ “ zetten als je spaties wilt opnemen

 ook mogelijk om volledige padnamen in te geven

 variabelen gebruiken om andere variabelen aan te maken


datum = `date`  commando’s tussen ‘ ‘ zetten om eerst laten uitgevoerd te worden

expr 10 + 1  expr gebruiken om rekenkundige bewerkingen te doen
echo $naam  $ teken voor de variabele om de waarde op te vragen

echo ${naam}er  variabele tussen {} of “$naam” wanneer de variabele wordt

gevolgd door een letter die niet van de variabele is ( = pieter)

 ‘ ‘ niet gebruiken
echo \$naam  \ ontkracht speciale tekens  enkel het eerst teken ( = $naam)


1.6.2Omgevingsvariabelen


$path  bevat de mappen die unix zal doorzoeken wanneer je ene commando

ingeeft


$home  geeft je home directory

$ps1  bevat de waarde van je commandoprompt

$term  bevat je terminal type


1.6.3Operators


!  NOT

-a  AND

-o  OR

-gt  groter dan

-lt  kleiner dan

-eq  gelijk aan

-ne  niet gelijk aan

-ge  groter of gelijk aan

-le  kleiner of gelijk aan


1.6.4Controle


-f  of het bestand bestaat (file)

-d  of de map bestaat

-r  of het bestand leesbaar is

-w  of het bestand schrijfbaar is

-x  of het bestand uitvoerbaar is

1.6.5If conditie


if voorwaarde if test –d /home/kv

then statement then

echo Directory bestaat

[elif voorwaarde –n

then statement]

[else statement] else

echo directory bestaat niet

fi fi



1.6.6While / until lussen


while voorwaarde until voorwaarde

do statement do statement

done done


1.6.7For structuur


For naam in woord1 woord2 …  naam krijgt achtereen volgens de waarde van

Do statement woord 1, woord2,…

Done
For naam  naam krijgt achtereen volgens de waarde van de



Do statement meegegeven parameters/argumenten

Done
For i in `commando`  voor elke uitgekomen waarde for lus doorlopen

Do statement

Done



1.6.8Case structuur


Case woord in

Patroon1) statement;;

Patroon2) statement;;

*) statement;;



Esac


1.6.9Argumenten


$1, $2,…  argumenten

$#  alle argumenten


While test $aantal –gt 0

Do

…..



Aantal = `expr $aantal -1`

Done

1.6.10Omleiden van standaard invoer


Commando argumenten << symbool mail systeembeheerder << EOF

… …


Symbool EOF


1.6.11EVAL


Eval $commando  eval gebruiken om een opgebouwd commando uit te voeren

1.6.12Umask

 waarde van de normale rechten worden verminderd met de umask

 bv: normale rechte = 666 – umask 022  644 = r w - r- - r - -


1.6.13Shell functie



() go()

{ {


Commando cd /home/$1

Commando

} }
Go falke  oproepen van shell functie met 1 parameter


1.6.14Bestandssysteem

Df  diskfree

Du  disk used

Fsck  filesystem check


2Gebruikersbeheer




2.1Super user

Su – root  overgaan naar root

Password:
Passwd kv  paswoord van een user aanpassen als je super root bent

New unix password


Exit  super user verlaten en terug naar eigen prompt
Id  user opzoeken


2.2/etc/passwd en /etc/group

/etc/passwd  belangrijkste bestand vat gebruikersbeheer betreft


::: :

:  user opbouw in /etc/passwd
:::

 groep opbouw in /etc/group


2.3Groepen toevoegen en verwijderen

Groupadd docent  in prompt invoeren, groep toevoegen

Groupdell docent  groep verwijderen


2.4Gebruikers toevoegen en verwijderen

Adduser –g -d /home/ -c -m (aanmaken dir)

–p -s /bin/bash  aanmaken user
Userdel  verwijderen user (home-dir zelf verwijderen)


3Filesystemen en backup programma’s




3.1Koppelen van een bestandssysteem

Mount-commando: koppelt het fysieke bestandssysteem aan het logisch bestandssysteem


Mount /dev/hda5 /usr  gebruik maken van partitie hda5 (map usr moet wel bestaan)

 de partitie kan gebruikt worden alsof het de subdir /usr is


Mount –t msdos /dev/fd0 /mnt/floppy  mounten van diskette station

Cd /mnt/floppy  naar “subdir” floppy gaan


 ext2 = linux, msdos = diskette, iso9660 = cd
Algemeen : Mount [–t(type)]

 cat /etc/ fstab




3.2Werken met diskettes




3.2.1Formatteren

Fdformat /dev/fd  formatteren

Mkfs –v –c /dev/fd  filesystem aanmaken


3.2.2Diskette kopiëren

Dd if=/dev/fd of=/flop  diskette kopieren naar HD

 if = input file

 of = output file




3.2.3Bestanden naar diskette kopieren

 diskette mounten

 commando cp

3.3Backups




3.3.1Bestanden kopiëren met tar

Tar cfv /dev/fd0 home/kv  kopieren van de map home/kv naar diskette


 c: create backup

 x: extract backup

 t: lijst van de backup

 v: bestandsnamen op het schem tonen

 f: filesystem  plaats opgeven waar de backup moet staan, leze, …


3.3.2Bestanden kopiëren met cpio

Cpio – o [selecties (“*.c” “*.o”)] > /dev/fd0 (/tmp/testje)


Ingeven van de bestanden


Ls *.c | cpio – o > /temp/testje  eerst lijst aanmaken dan lijst doorsturen

 -o: output

 -i: input (lezen van gegevens)

 -t: lijst

 -v: uitgebreide informatie

 -d: subdirectorys aanmaken




3.3.3Bestanden comprimeren

Gzip factuur.out  zippen

Gunzip factuur.out  unzippen

4Starten en stoppen van het systeem




4.1Stoppen van het systeem

Shutdown –gn  stoppen van het systeem binnen n minuten


Shutdown –h now  onmiddellijk stoppen van het systeem


4.2Demons

 processen die de ganse tijd in een soort sluimertoestand verkeren en wakker worden op het ogenblik dat ze iets moeten doen.



4.2.1Crond

 pagina 29 deel 1 van de cursus




4.2.2Lpd

 toekennen van de printers aan de verschillende gebruikers

 pagina 29 -30 deel 1 van de cursus

5Beheer van de netwerkverbinding




5.1Interface configuratie voor het IP protocol

Ifconfig  configureren van netwerkkaart


/etc/hosts  namen toekennen aan ipadressen
Cat /etc/resolve.conf  ophalen van ipadres dns server
Route add default gw  als route nog geen default gateway bevat


5.2Computernaam

Hostname falke  naam van de computer veranderen

 deze naam gebruiken in /etc/hosts


5.3Netwerkverbinding controleren




5.3.1Ping

Ping ipadres/naam/localhost/…  controleren of andere computer kan bereikt worden




5.3.2Arp

Arp –n  toont een overzicht van de aanwezige MAC adressen




5.3.3Traceroute

Tracerout  route weergeven naar de bestemming




5.3.4Ethereal

 gebruiken om alle pakketjes te bekijken die toekomen op de netwerkkaart




5.4Beheer van netwerkservices




5.4.1Superserver xinetd

 1 server die luistert op alle poorten die in gebruik zijn


 /etc/xinetd.conf  configuratiebestand
 Chkconfig telnet on / xinetd start
 p 34- 36


5.4.2Standalone servers

Service httpd start  service httpd starten

Chkconfig –level 35 httpd on  runlevel van de service wijzigen

5.5Bestanden uitwisselen met ftp




5.5.1ftp server

rpm –qa | grep ftpd  controleren of de ftpd geïnstalleerd is

rpm –e ftpd  verwijderen van ftpd
rmp –i vsftpd-.rpm  installeren van ftpd

yum installe vsftpd


service vsftpd start/stop/restart  starten, stoppen, restarten service
/etc/vsftpd/vsftpd.conf  configuratiebestand


5.5.2ftp client

ftp Linux1  via dos ingeven


ingeven gebruikersnaam en wachtwoord
bin  gegevens worden binair overgebracht

put  bestand op ftp zetten

get  bestand van ftp halen
quit  verlate ftp


5.6werken op een andere machine




5.6.1verschil tussen rlogin, telnet, ssh

rlogin beide machines moeten unix machines zijn

 verbinding is niet geëncrypteerd
telnet  ook verbinding met andere soorten machines mogelijk (niet unix)

 verbinding is niet geëncrypteerd


Ssh  ook verbinding met andere soorten machines mogelijk (niet unix)

 verbinding is geëncrypteerd



5.6.2ssh server

rpm –qa | grep openssh

service sshd start

5.6.3ssh client


 ssh software downloaden

5.7bestanden delen m.b.v nfs




5.7.1nfs server

rpc.nfsd, rpc.mountd  deamons nodig voor NFS-server


/etc/exports  directories die gedeeld worden
Exportfs  na wijzigen /etc/exports


5.7.2nfs client

Mount linux02:/home /nfs/Linux02/home  mounten naar /nfs/Linux02/home




5.8Nmap

Nmap –p 0-1023 linux 02  onderzoeken welke services worden aangeboden door uw pc




5.8.1Webmin

Rpm –i webmin-.rpm




5.8.2Webmin gebruiken

 webmin luistert standaard naar poot 1000. Stel dat webmin geïnstalleerd is op Linux02, dan kan je vanop eender welk systeem surfen naar http://linux02:1000. Je krijgt in je webbrowser een grafische interface om linux02 te beheren


6SAMBA Inleiding




6.1Wat is SAMBA

 verzameling unix applicaties die het SMB(server Message Block) protocol spreken

 Unix computers kunnen communiceren met Microsoft computers
 delen van directories, printers

 authenticeren van clients op een windows domein

 browsing van computers
 smbd, nmbd  daemons die het sharen van recources mogelijk maakt


6.2NetBIOS

Standaard 3 diensten op het netwerk:

 een name service (werkt ongeveer zoals dns)

twee communicatie services

 een te vergelijken met UDP, een te vergelijken met TCP


6.3Werkgroepen en domeinen




6.3.1Werkgroepen

Computers in een netwerk met dezelfde werkgroep naam, kunnen met elkaar communiceren, sharen,…




6.3.2Domeinen

1 centrale server = domein controller

Domeincontroller werkt met SIDs en ACLs

Domeincontroller controleert de geldigheid van de gebruikersnaam en het wachtwoord




6.4Installeren van SAMBA





  1. Key downloaden met up2date

  2. yum install samba-swat
    yum install samba
    yum install system-config-samba

6.5Map delen met SAMBA





  1. in smb.conf:
    [global]
    workgroup =

    [share1]
    comment =


    Path =

    Read only = no / [yes]


    Guest ok = no / [yes]
    Encrypt passwords = yes / [no]
    valid users = / <@groepnaam>



  2. gebruiker aanmaken:
    grafisch:
     system settings  user manager
     system settings  server settings  samba
     steve aanmaken in samba (preferences)

    code:
     adduser –p “password” steve


     smbpasswd –a steve
     /etc/init.d/samba restart



  3. mkdir

    chmod 777

    chown steve



6.5.1Testen van het configuratiebestand

Testparm  doorzoekt smb.conf op fouten




6.5.2Starten van samba deamons

/usr/sbin/smbd – D

/usr/sbin/nmbd – D
 als samba geïnstalleerd is via een voorgeinstalleerd pakket
 /etc/init.d/samba start/stop/restart


7Windows clients




7.1Windows 2000 en Windows XP clients




7.1.1Computernaam en werkgroep

Client toevoegen aan de werkgroep van samba (smb.conf)




7.1.2Samba gebruiker toevoegen

Windows 2000:

 users en passwords / add
 aanmelden als nieuwe gebruiker
Windows XP:

 user accounts / create a new account / limited

 aanmelden als nieuwe gebruiker


7.1.3Verbinden met samba server

 my network places / computers near me(win2000) / My computer (Win XP)


 niet zichtbaar: run / \\toltec\test OF \\\test

8Samba configureren

H 3 p 11 - 20



8.1SWAT

Swat fc 3 downloaden van internet

Rpm –qa | grep samba
 in webbrowser: : 901


9Beveiliging




9.1Gebruikers en groepen

 unix account aanmaken met home directory

 smb.config:

 [username]


path = /home/

Comment = “”

Writable = yes

Valid users =


 beveiliging op 2 niveaus:

      • beveiligingsmechanisme van samba

      • unix bestands- en directorypermissies

 groep rechten geven:

 mkdir /opt/accounting  map juiste rechten geven

 chgrp account /opt/accounting

 chmod 770 /opt/accounting
 [accounting]

path = /opt/accounting

Comment = “”

Writable = yes

Valid users = @account

Create mode = 0660

Directory mode = 0770
 gebruikers toegang tot eigen map:

 [Home]


Browsable = no

Writable = yes


9.2Toegangscontrole tot shares




9.2.1Opties voor toegangscontrole

[global]


Invalid users = root bin deamon…  gebruikers die verhinderd worden
Admin users = mike  users met super access (roo)
Read list = sofie mike  enkel read only

Write list = tom  read/write rechten




9.2.2Toegang voor gasten

[sales]


Path = /opt/sales

Writable = yes

Guest ok = yes  laat gast gebruikers toe

Guest account = ftp

Guest only = guest  enkel gast account


9.3Authenticatie van clients

P 25 – 26 cursus deel 2



10Samba als domeincontroller




10.1Samba als PDC




10.1.1Configuratie

[global]


Netbios name = toltec

Workgroup = METRAN


Domein master = yes  domeincontroller

Local master = yes

Prefered master = yes

[netlogon]  3 nieuwe shares nodig

Path = /usr/local/samba/lib/netlogon

Writable = no

Browsable = no


[profiles]

Path = /opt/samba-ntprof  directory zelf kiezen

Browsable = no

Writable = yes

Create mast = 0600

Directory mask = 0700


[homes]

Read only = no

Browsable = no

Guest ok = no

Map archive = yes


10.1.2Computeraccounts toevoegen

Smbpasswd –a Aztec$  account aanmaken met als gebruikersnaam de netbios naam

Van de computer


11Apache inleiding

P 1 – 3 cursus deel 3



11.1Installatie van Apache




11.1.1Downloaden van Apache broncode





  1. http://apache.belnet.be/dist/httpd/

  2. uncompress apache_1.3.29.tar.gz OF gzip –d apache_1.3.29.tar.gz

  3. tar xf apache_1.3.29.tar

  4. rpm –i apache_1.3.29.rpm


11.1.2Compileren van Apache





  1. mv apache_1.3.29 /usr/local

  2. cd /usr/local

  3. ln –s apache_1.3.39 apache

./configure - - help  config bestand bekijken




11.1.3starten van Apache

./apachect1 start/stop/restart/configtest/help

/usr/locam/apache/bin/apachech1 start  vanuit bin directory van apache
Ps aux | grep httpd  controleren welke processen zijn gestart


12basisconfiguratie van Apache




12.1Configuratie bestanden





      • httpd.conf

      • access.conf

      • srm.conf

 usr/local/apache/conf/httpd.conf  volledige configuratie




12.2Webuser en webgroup

Groupadd webgroup

Useradd –d /nonexistent –s /bin/false –g webgroup webuser
Httpd.conf:

User webuser

Group webgroup


12.3Basisdirectieven




12.3.1Elementaire directieven

Servername www.faraway.com)>


DocumentRoot
 root van de bestanden
ServerRoot
 plaats waar de subdirectories conf en logs staan
ErrorLog logs/access_log  plaats waar errolog zich bevind
TransferLog logs/access_log
PidFile logs/httpd.pid
ErrorDocument ‘errorcode’ ‘document’  foutboodschap weergeven
ServerAdmin  kan weergegeven worden op foutmelding pagina’s

12.3.2Blokdirectieven



’> laat toe verschillende configuratiedirectieven toe te passen op een

… bepaalde directory of een groep van directories




 laat gebruik van wildcards toe





’>  laat toe verschillende configuratiedirectieven toe te passen op een

… bepaalde files




 laat gebruik van wildcards toe






12.4Opties

Option option1 option2 …

 all: alle opties staan aan

 ExecCGI: uitvoeren van CGI scripts is toegelaten

 FollowSymLinks: server volgt symbolische links

 Indexes: inhoud van de map wordt gelist als er geen index.html instaat


 in de directieven zetten

 gebruik maken van + of – om ze toe te voegen of te verwijderen




13Virtual hosts




13.1Name-Based Virtual Hosts



Httpd.conf:
User webuser

Group webgroup


NameVirtualHosts 192.168.123.2
www.faraway.com>

serverName www.faraway.com

ServerAdmin info@faraway.com

DocumentRoot /usr/local/htdocs/customers

ErrorLog /usr/local/apache/logs/error_log_www

transferLog /usr/local/apache/logs/access_log_www






13.2IP-Based Virtual Hosts



Httpd.conf:
User webuser

Group webgroup


serverName www.faraway.com

ServerAdmin info@faraway.com

DocumentRoot /usr/local/htdocs/customers

ErrorLog /usr/local/apache/logs/error_log_www

transferLog /usr/local/apache/logs/access_log_www









13.3Port-Based Virtual Hosts



Httpd.conf:
User webuser

Group webgroup


Listen 80

Listen 8080


serverName www.faraway.com

ServerAdmin info@faraway.com

DocumentRoot /usr/local/htdocs/customers

ErrorLog /usr/local/apache/logs/error_log_www

transferLog /usr/local/apache/logs/access_log_www








14Authenticatie




14.1Authenticatie van gebruikers

 de client zendt zijn naam en paswoord naar Apache. Apache controleert of deze client toegang mag krijgen door zijn naam en paswoord te controleren



14.1.1Voorbeeld



Httpd.conf:
User webuser

Group webgroup


NameVirtualHosts 192.168.123.2


AuthType Basic

AuthName “sales people”

AuthGroupFile /usr/local/apache/ok_users/group

AuthUserFile /usr/local/apache/ok_users/sales

Require valid-user






14.1.2Authenticatiedirectieven

AuthType  type van authenticatiecontrole

AuthName  geeft de naam van het gebied waarbinnen de naam en paswoord van

de gebruiker geldig blijven

AuthGroupFile  bestand waarin groepsnamen vermeld worden met hun leden

AuthUserFile  gebruikersnamen met versleutelde paswoorden

Require  bepaald wie er aanvaard wordt

 valid-user, valid-group, user, group




14.1.3Paswoorden

/usr/local/apache/bin/htpasswd - - help mogelijke opties


[bin/]htpaswd [-cmdps]
 standaard opbouw


14.2Authenticatie van machines




14.2.1Directieven

Allow from  bepaald de machines die toegang krijgen tot de directory

Deny from  bepaald de machines die geen toegang krijgen tot de directory

Order  bepaalde de volgorde waarin de volgende directieven van

toepassing zijn (standaard: deny, allow)

 deny als laatste = krachtigste



15.htaccess bestanden




15.1Wat zijn .htaccess bestanden

 in staat zijn configuratie directieven te wijziging zonder de server te moeten herstarten


 nadeel van .htaccess methode is dat deze bestanden bij elke toegang tot de server gelezen worden, in plaats van slecht éénmaal bij het starten van de server  verlies aan performantie


15.2Voorbeeld



httpd.conf
User webuser

Group webgroup

ServerName www.faraway.com

AccessFileName .myaccess  bestandsnaam die gaat gebruikt worden voor het

.htaccess bestand (standaard .htaccess)

 NIET IN EEN

 moet globaal

DocumentRoot /usr/local/apache/htdocs


.myaccess
AuthType Basic

AuthName “sales people”

AuthGroupFile ok_group/group

AuthUserFile ok_people/sales

Require directeurs
 In elke directory in heel het pad word gezocht naar een .myaccess bestand die extra configuratiedirectieven kan toevoegen.
Httpd.docs

allowOverride none





15.3Overrides

 laat de webmaster toe om op zeer gedetailleerd niveau te controleren wat er wel en niet kan gebeuren in .htaccess bestanden


AllowOverrirede override1 override2  bepaald welke directieven in .htaccess eerdere

Directieven mogen overschrijven


 authConfig: alle directieven die te maken hebben met authenticatie

 options: mogen bijgeplaats worden of weggenomen

 indexes: directieven in kader van indexering mogen overschreven worden

 all: alles mag overschreven worden

 none: niets mag overschreven worden EN er wordt niet naar .htaccess gezocht


15.4Gebruikerspagina’s

UserDir public_html (-> /home/bill/public_html/one/two.html)

UserDir /usr/web (-> /usr/web/bill/one/two.html)

UserDir /users/*/www (-> /users/bill/www/one/two.html)



16SSI en CGI




16.1SSI

AddHandler server-parsed shtml

Options +Includes  verwerken van SSH aanzetten

Fsize  grootte van een bestand



16.2CGI

P 31 – 32 cursus deel 3


17PHP




17.1PHP installeren





  1. broncode http://www.php.net

  2. mv php-4.3.4.tar.gz /user/local

  3. cd /usr/local

  4. tar xzf php-4.3.4.tar.gz

  5. ln –s php-4.3.4 php

  6. ./configure -- with –apache=/usr/local/apache -- enable-track=vars

  7. make

  8. make install

  9. ./configure -- prefix=/usr/local/apache -- activate-module=src/modules/php4/libphp4.a

  10. make

  11. make install

  12. addType application/x-httpd-php .php

  13. controleren in php bestand met


17.2Indexen

directoryIndex start.html  apache op zoek laten gaan naar start bestand



DirectoryIndex index.php index.html  op zoek gaan naar meerdere bestanden





De database wordt beschermd door het auteursrecht ©opleid.info 2017
stuur bericht

    Hoofdpagina