SIEC.DOC

1

                                                                        SIEC

Sieci linuksowe (uniksowe), zarówno te lokalne, jak i rozległe (np. Internet), działają w oparciu o ten sam protokół - TCP/IP, chociaż nie jesteśmy do niego ograniczeni i gdy zachodzi taka potrzeba, Linux może obsługiwać inne protokoły (np. IPX)
Sieć utworzona w oparciu o TCP/IP jest siecią typu peer to peer, czyli równorzędną, co oznacza, że żaden komputer nie jest w niej wyróżniony. Komputer w sieci TCP/IP jest jednoznacznie identyfikowany przez własny niepowtarzalny adres, zwany adresem IP (IP - Internet Protocol).

Do przeprowadzenia niniejszego ćwiczenia potrzebne nam będą dwa komputery: nasz i drugi skonfigurowany analogicznie (patrz tutaj). Nazwiemy go tower.dom.org.pl i nadamy mu adres IP 192.168.100.2 Pozostałe dane naszej ćwiczebnej sieci są następujące:

·         adres sieci: 192.168.100.0

·         adres rozgłoszeniowy sieci: 192.168.100.255

·         netmaska sieci: 255.255.255.0

·         prefiks adresu IP dowolnego węzła sieci: 192.168.100.

Przestrzeń adresowa tak określonej sieci odpowiada klasie C, czyli możemy przyłączyć do niej maksymalnie 254 komputery o adresach IP od 192.168.100.1 do 192.168.100.254

Dystrybucja Red Hat dostarcza semigraficzne narzędzie do konfiguracji sieci netconf, w którym możemy ustawić wszystkie interesujące nas parametry. Jeśli wszystko wykonaliśmy prawidłowo podczas instalacji nie ma potrzeby korzystania z netconf. Jeżeli jednak będziemy musieli to zrobić, to w celu zmiany nazwy komputera i jego adresu IP wybieramy z menu (netconf) pozycję: Basic host information.

Sprawdźmy, czy nasze komputery (crasz i tower) są fizycznie przyłączone do sieci. Włączmy je i zalogujmy się na każdym jako root

Sprawdzamy funkcjonowanie sieci (ping)

Zasiadamy przy konsoli komputera crash. Pierwsze sprawdzenie polega na tym, czy jesteśmy w stanie transmitować pakiety. Używamy do tego celu polecenia ping, które korzystając z odpowiednich mechanizmów TCP/IP wysyła raz po raz pakiet do wskazanego hosta (komputera), który powinien go natychmiast odesłać z powrotem. Mierzony jest odcinek czasu od wysłania do powrotu pakietu oraz sporządzona prosta statystyka pakietów wysłanych i zwróconych.

# ping localhost

PING localhost (127.0.0.1): 56 data bytes

64 bytes from 127.0.0.1:     icmp_seq=0    ttl=64    time=0.3 ms

64 bytes from 127.0.0.1:     icmp_seq=1    ttl=64    time=0.3 ms

64 bytes from 127.0.0.1:     icmp_seq=2    ttl=64    time=0.3 ms

64 bytes from 127.0.0.1:     icmp_seq=3    ttl=64    time=0.3 ms

64 bytes from 127.0.0.1:     icmp_seq=4    ttl=64    time=0.3 ms

---  localhost ping statistic ---

5 packets transmitted, 5 packets received, 0% pockets loss

round-trip min/avg/max = 0.1/0.2/0.3 ms

[root@crash /root]# ping 127.0.0.1

PING localhost (127.0.0.1): 56 data bytes

64 bytes from 127.0.0.1:     icmp_seq=0    ttl=64    time=0.3 ms

64 bytes from 127.0.0.1:     icmp_seq=1    ttl=64    time=0.2 ms

64 bytes from 127.0.0.1:     icmp_seq=2    ttl=64    time=0.2 ms

64 bytes from 127.0.0.1:     icmp_seq=3    ttl=64    time=0.2 ms

64 bytes from 127.0.0.1:     icmp_seq=4    ttl=64    time=0.2 ms

---  127.0.0.1 ping statistic ---

5 packets transmitted, 5 packets received, 0% pockets loss

round-trip min/avg/max = 0.2/0.2/0.3 ms

[root@crash /root]# _

Polecenie ping przerywamy ([CTRL]+[c]) za każdym razem, gdyż inaczej będzie w nieskończoność wysyłało pakiety. Adres 127.0.0.1 i jego alias localhost odpowiadają naszemu (lokalnemu) komputerowi (tzw. pętli zwrotnej) i są to wartości standardowe zarezerwowane do celów diagnostycznych. Dla dowolnego innego komputera będą takie same.
Gdy localhost działa, możemy wyjść na świat, czyli wywołać komputer tower:

# ping 192.168.100.2

PING localhost (192.168.100.2): 56 data bytes

64 bytes from 192.168.100.2:     icmp_seq=0    ttl=64    time=0.5 ms

64 bytes from 192.168.100.2:     icmp_seq=1    ttl=64    time=0.5 ms

64 bytes from 192.168.100.2:     icmp_seq=2    ttl=64    time=0.5 ms

64 bytes from 192.168.100.2:     icmp_seq=3    ttl=64    time=0.5 ms

64 bytes from 192.168.100.2:     icmp_seq=4    ttl=64    time=0.5 ms

64 bytes from 192.168.100.2:     icmp_seq=5    ttl=64    time=0.5 ms

64 bytes from 192.168.100.2:     icmp_seq=6    ttl=64    time=0.5 ms

---  192.168.100.2 ping statistic ---

7 packets transmitted, 7 packets received, 0% pockets loss

round-trip min/avg/max = 0.4/0.4/0.5 ms

[root@crash /root]# _

Gdy sprawdzimy, że sieć zapewnia transmisję pakietów pomiędzy komputerami crash i tower, możemy przystąpić do konfiguracji NFS.

Konfigurujemy NFS

NFS (Network File System), czyli sieciowy system plików jest mechanizmem, dzięki któremu do naszego drzewa katalogów możemy zamontować katalog z systemu plików dowolnego innego komputera w sieci. Jest to sytuacja analogiczna do montowania dyskietki czy CD-ROM-u. Jeżeli w zdalnym katalogu będą pliki, możemy je wykorzystać do naszych celów. Jeśli katalog będzie pusty, wykorzystamy go jako dodatkową przestrzeń dyskową. Ogólnie, zdalny katalog staje się integralną częścią naszego systemu plików, możemy więc (mając odpowiednie prawa dostępu) także uruchomić na przykład znajdujący się na nim oprogramowanie.
Zdalny komputer, który udostępnia nam swoje zasoby, nazywamy serwerem NFS, my zaś jesteśmy klientem NFS. Konfiguracja serwera NFS sprowadza się do wskazania, które katalogi będzie można udostępnić i komu. W tym przypadku "komu" nie dotyczy konkretnych użytkowników, lecz nazw (adresów IP) odległych komputerów.
Oprogramowanie niezbędne do funkcjonowania serwera NFS znajduje się na dwóch pakietach RPM (portmap i nfs-server). Oprogramowanie klienta znajduje się w pakiecie nfs-server-clients. Jeżeli instalowaliśmy system zgodnie z zaleceniami dotyczącymi instalacji Red Hat'a, mamy wszystkie trzy pakiety zainstalowane. Dlatego też sami możemy udostępnić swoje zasoby innym i stać się serwerem NFS. W maszym przykładzie pozostajemy tylko skromnym klientem, a jako serwer NFS skonfigurujemy komputer tower.
Pierwszym krokiem będzie modyfikacja pliku konfiguracyjnego /etc/hosts na wszytkich (my mamy tylko dwa) komputerach naszej sieci. Plik ten zawiera adresy IP i odpowiadające im nazwy wszystkich komputerów w naszej sieci i jego zawartość będzie identyczna u wszystkich. Obejrzyjmy ten plik:

# cat /etc/hosts

127.0.0.1          localhost          localhost.localdomain

192.168.100.1      crash.dom.org.pl   crash

[root@crash /root]# _

Powyższa zawartość została wpisana przez program instalacyjny w trakcie instalacji systemu. Każdy wiersz dotyczy innego komputera (hosta). Musi zawierać jego adres IP, pełną nazwę wraz z domeną oraz ewentualnie inne nazwy. Nazw może być kilka, oddzielonych od siebie spacjami. Jest oczywiste, że używane w całej sieci nazwy muszą być jednoznaczne i niepowtarzalne.
Musimy tylko dopisać następującą linię dotyczącą komputera tower:

192.168.100.2       tower.dom.org.pl  tower

Teraz modyfikujemy plik /etc/hosts w komputerze tower. Najprawdopodobniej będzie wymagał tylko dodania informacji o naszym komputerze (crash). Jak widać, dla większej sieci można taki plik wykonać tylko raz, a następnie przekopiować go na pozostałe komputery.
Drugim krokiem będzie modyfikacja pliku konfiguracyjnego /etc/exports w komputerze tower (serwerze NFS). Jest to właściwa konfiguracja naszego serwera. Udostępnimy katalog /mnt/cdrom oraz specjalnie założony nowy katalog /wymiana. Po modyfikacji plik exports będzie wyglądał następująco:

# cat /etc/exports

/wymiana    crash(rw)

/mnt/cdrom  crash(ro)

[root@tower /root]# _

Zapis "crash(rw)" oznacza, że crash może montować dany katalog jako system plików do odczytu i zapisu (rw - read/write). Zapis "crash(ro)" oznacza, że crash może montowa...