Vorbereitung für LPI 102 i Vorbereitung für LPI 102
Vorbereitung für LPI 102 ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME Montag, 19. September 2016 AP
Vorbereitung für LPI 102 iii Contents 1 Zur Erinnerung: Kontrolle der IP-Adressierung, ARP 1 2 Login auf zweites Gastsystem (CentOS) 2 3 Temporär Promt ändern 3 4 Zur Erinnerung: Clientseitiges DNS konfigurieren 4 4.1 Hostname des Rechners ermitteln:.......................................... 4 4.2 Domänenname ändern................................................ 4 5 Herausfinden, wer für eine Domäne verantworlich zeichnet 6 6 Links zum Domain Name System 8 7 Kommandozeilen-Beamer für den Linux-Unterricht 9 7.1 Mittels dem Terminalmultiplexer screen....................................... 9 7.2 Mittels script und tail................................................. 10
Vorbereitung für LPI 102 iv Wussten Sie schon...? http://www.heise.de/newsticker/meldung/falscher-microsoft-support-fahnder-bremsen-indische-online-betrueger-aus-3314216.html
Vorbereitung für LPI 102 1 / 10 Chapter 1 Zur Erinnerung: Kontrolle der IP-Adressierung, ARP tux@router1:~$ /sbin/ifconfig eth0 eth0 Link encap:ethernet Hardware Adresse 08:00:27:9c:ad:63 inet Adresse:10.22.15.158 Bcast:10.22.15.255 Maske:255.255.255.0 inet6-adresse: fe80::a00:27ff:fe9c:ad63/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1 RX packets:30771 errors:0 dropped:0 overruns:0 frame:0 TX packets:10243 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX bytes:28298040 (26.9 MiB) TX bytes:1113879 (1.0 MiB) tux@router1:~$ tux@router1:~$ /usr/sbin/arp -an? (192.168.2.2) auf 08:00:27:7f:a9:0a [ether] auf eth1? (10.22.15.1) auf 00:1c:c4:45:52:66 [ether] auf eth0? (192.168.2.88) auf 08:00:27:7f:a9:0a [ether] auf eth1 tux@router1:~$
Vorbereitung für LPI 102 2 / 10 Chapter 2 Login auf zweites Gastsystem (CentOS) tux@router1:~$ ssh tux@192.168.2.2 The authenticity of host 192.168.2.2 (192.168.2.2) can t be established. RSA key fingerprint is d8:f4:7c:35:36:22:2f:ba:58:39:9c:fa:7a:3a:59:59. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 192.168.2.2 (RSA) to the list of known hosts. tux@192.168.2.2 s password: Linux deb5 2.6.26-2-686 #1 SMP Sun Mar 4 22:19:19 UTC 2012 i686 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Thu Jul 21 12:20:39 2016 tux@deb5:~$
Vorbereitung für LPI 102 3 / 10 Chapter 3 Temporär Promt ändern root@cent6:~# PS1="\[\033[01;34m\]#> \[\033[00m\]" #>
Vorbereitung für LPI 102 4 / 10 Chapter 4 Zur Erinnerung: Clientseitiges DNS konfigurieren ZIEL: Vorbereitung für Übungsumgebung mit Debian und CentOS (Mail-Server) Kontrolle, dass die /etc/hosts zuerst abgefragt wird: => grep hosts: /etc/nsswitch.conf #hosts: hosts: db files nisplus nis dns files dns Alles OK, wenn wir files dns lesen können! 4.1 Hostname des Rechners ermitteln: Nur den Nostname ausgeben: cent6 => hostname Den gesamten Full Qualified Domain Name: => hostname --fqdn cent6.dom.site TIPP: Mit dem Kommando hostname lässt sich nicht nur der Hostname ausgeben, man kann ihn damit auch temporär setzen (z.b. hostname mylinuxsystem)! 4.2 Domänenname ändern Zur Erinnerung: Hier spielen diese beiden Dateien eine Rolle: /etc/hostname /etc/hosts Wir wollen hier lediglich sicherstellen, dass sich alle Gäste vom Hostnamen her unterscheiden, aber in der gleichen Domäne sind (Im Beispiel: dom.site, also bitte entsprechend ändern/anpassen): AUF DEM DEBIAN-SYSTEM:
Vorbereitung für LPI 102 5 / 10 => grep 127.0.1.1 /etc/hosts 127.0.1.1 router1.dom.site router1 AUF CentOS 6: ACHTUNG: Bei CentOS 6 gibt es noch keine IP-Namenszuordnung mittels 127.0.1.1, hier muss noch die tatsächlich verwendete Unicast-Adresse verwendet werden: => grep 192.168.2.2 /etc/hosts 192.168.2.2 cent6.dom.site cent6
Vorbereitung für LPI 102 6 / 10 Chapter 5 Herausfinden, wer für eine Domäne verantworlich zeichnet Eine nicht registrierte Domäne: root@router1:~# whois pizzeria-in-hot.de Domain: pizzeria-in-hot.de Status: free root@router1:~# Eine registrierte Domäne: root@router1:~# whois.metager.de... Domain: metager.de Nserver: deneb.dfn.de Nserver: dns1.uni-hannover.de Nserver: dns2.uni-hannover.de Status: connect Changed: 2012-05-16T10:34:08+02:00 [Tech-C] Type: PERSON Name: Torsten Glaeser Address: Gottfried Wilhelm Leibniz Universitaet Hannover Address: Regionales Rechenzentrum fuer Niedersachsen Address: Schlosswender Str. 5 PostalCode: 30159 City: Hannover CountryCode: DE Phone: +49 511 762 19975 Fax: +49 511 762 3003 Email: hostmaster@rrzn.uni-hannover.de Changed: 2009-04-23T13:55:13+02:00 [Zone-C] Type: PERSON Name: Torsten Glaeser Address: Gottfried Wilhelm Leibniz Universitaet Hannover Address: Regionales Rechenzentrum fuer Niedersachsen Address: Schlosswender Str. 5 PostalCode: 30159 City: Hannover
Vorbereitung für LPI 102 7 / 10 CountryCode: DE Phone: +49 511 762 19975 Fax: +49 511 762 3003 Email: hostmaster@rrzn.uni-hannover.de Changed: 2009-04-23T13:55:13+02:00 root@router1:~# Den email-server einer Domäne kann man mittels des MX-Records erfragen. Es gibt dafür drei Tools: dig host nslookup Beispiele: => dig web.de mx ; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> web.de mx ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43900 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;web.de. IN MX ;; ANSWER SECTION: web.de. 324 IN MX 100 mx-ha02.web.de. web.de. 324 IN MX 100 mx-ha03.web.de. ;; Query time: 19 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Mon Sep 19 14:28:32 CEST 2016 ;; MSG SIZE rcvd: 83 => host -t mx web.de web.de mail is handled by 100 mx-ha02.web.de. web.de mail is handled by 100 mx-ha03.web.de. FRAGE: Wie kann man das Gleiche mit nslookup tun? ACHTUNG: Die Begriffe DNS-Server und Nameserver werden equivalent verwendet! root@router1:~# grep -i 53/udp /etc/serviceses domain 53/udp f5-iquery 4353/udp mdns 5353/udp
Vorbereitung für LPI 102 8 / 10 Chapter 6 Links zum Domain Name System https://www.bsi.bund.de/de/themen/itgrundschutz/itgrundschutzkataloge/inhalt/_content/m/m02/m02450.html http://www.elektronik-kompendium.de/sites/net/0901141.htm
Vorbereitung für LPI 102 9 / 10 Chapter 7 Kommandozeilen-Beamer für den Linux-Unterricht TIPP, wie man sich auf die Finger schauen lassen kann: 7.1 Mittels dem Terminalmultiplexer screen Auf der Server: Rechte für Multiuser erweitern: chmod 4755 /usr/bin/screen und bei Debian außerdem chmod 755 /var/run/screen/ Benutzer tux anlegen, mit dem sich TN dann über ssh einloggen Als Arbeits-Benutzer max den "SSH-Beamer" starten mit screen -c ~/.shared-session-mit-screen.cmd Optional, um den Beep abzustellen und das Aufschalten an screen zu automatisieren an die /home/tux/.bashrc anfügen: xset b off ; screen -x max/ Optional, um die Fenstergröße des Trainers der Screengröße VOR dem screen-start anzupassen, eine KDE-Desktopverknüpfung einrichten, Befehlsinhalt: konsole -geometry 1280x742+0-31 (bei 1280x1024) Optional, um den screen Automatisch zu starten: killall screen ; konsole -geometry 1280x742+0-31 -e screen -c ~/.sharedsession-mit-screen.cmd Für automatisches Aufschalten der Clients am Ende der /home/tux/.bashrc anfügen: while true do screen -x kit/ echo echo "Bitte teilen Sie Ihrem Trainer mit, dass der Screen-Server nicht läuft!" sleep 2 done Auf den Teilnehmer-Client-Rechnern: Als tux auf dem Server einloggen Das Kommando screen -x max/ ausführen Optional SSH-Autologin einrichten: Ausführen von ssh-keygen -t rsa auf jedem TN-Rechner (Ohne Passwortvergabe!) Anhängen des Inhaltes der jeweiligen Dateien ~/.ssh/id_rsa.pub an die Datei tux@server:.ssh/authorized_keys2
Vorbereitung für LPI 102 10 / 10 Optional KDE-Desktopverknüpfung "SSH-Beamer" einrichten, Inhalt im Feld "Befehl": xterm -fn 9x15 -e ssh -X tux@server ### Aktiver Inhalt von ~/.shared-session-mit-screen.cmd screen sessionname SharedSession acladd tux aclchg tux -wx "#?" aclchg tux +x "detach" multiuser on vbell off 7.2 Mittels script und tail Die zweite Lösung kann zwar nicht mit den ausgefeilten Möglichkeiten von screen aufwarten, gestaltet sich aber viel einfacher und hat den Vorteil, dass automatisch ein großes Shell-Logfile /tmp/myshell.log erstellt wird. Dieses File besitzt zwar ein seltsames Format, was aber mittels des Paketes teseq konvertiert werden kann: => teseq -EDLC /tmp/myshell.log reseq - - col -b > /tmp/myshell-logfile.txt A. Trainer: script -f -a /tmp/myshell.log B. Teilnehmer: tail -f /tmp/myshell.log (STRG + C zum Beenden von tail )