debian linux pagrindai
TRANSCRIPT
Donatas Bukelis
DEBIAN OPERACINĖS SISTEMOS DIEGIMAS
Diegiama iš disko. Užsikrovus diegimo vedliui spaudžiamas Install mygtukas
Pasirenkama operacinės sistemos diegimo kalba. Jei pageidaujate galima rintis ir lietuvių kalbą.
Diegimas bus vykdomas anglų kalba. Pasirenkama šalis. Galima rintis ir Lietuvą.
Klaviatūros išdėstymą rekomenduojama rintis American English.
Aparatinės įrangos ir CD įrenginių detektavimo procesas.
Tinklo konfigūravimo procesas. Dažniausiai tinkle naudojamas DHCP protokolas.
Donatas Bukelis
Nurodomas kompiuterio vardas tinkle. Spaudžiamas mygtukas Continue. Jei nenaudojamas
domenas paliekamas tuščias laukelis ir spaudžiamas mygtukas Continue.
Kietojo disko patricijų kūrimo įrankis leidžia viso kietojo disko naudojimą. Tai rekomenduojamas
pasirinkimas jei į kietąjį diską diegiama tik šį viena operacinė sistema. Spaudžiamas mygtukas
Enter.
Naujiems vartotojams rekomenduojama pasirinkti nuostatą, kad visos bylos ir katalogai būtų
viename skirsnyje (Partition). Spaudžiamas mygtukas Enter. Pasirenkamas darbo su particijomis
užbaigimas ir spaudžiamas mygtukas Enter.
Spaudžiamas mygtukas Yes. Sistema paruošia particijas diegimui.
Donatas Bukelis
Pradedamas operacinės sistemos diegimas. Tai gali užtrukti priklausomai nuo kompiuterio
pajėgumo.
Diegimo metu sistema pareikalaus įvesti super vartotojo root slaptažodį ir jį pakartoti.
Kadangi root vartotoju galima prisijungti tik per terminalą, sistema reikalauja sukuti vieną vartotoją
prisijungimui prie sistemos. Įvedamas vartotojo vardas ir vartotojo prisijungimo vardas.
Būtina įvesti kuriamo vartotojo slaptažodį ir jį pakartoti.
Donatas Bukelis
Nurodoma iš kur bus diegiamos programos. Rekomenduojama naujiems vartotojams spausti
mygtuką No ir diegti programas iš diegimo disko. Paspaudus Yes programos bus diegiamos iš
interneto, o tai gali užtrukti priklausomai nuo greičio ir apkrovos.
Galite priimt ar atmesti pasiūlymą dalyvauti programų kūrime ir palaikyme.
Diegimo metu parenkamos visos reikalingos tinklo ir interneto tarnybos, kurios bus naudojamos
šioje operacinėje sistemoje. Paketai diegiami iš interneto, todėl būtinas interneto ryšys.
Tarnybų paskirtis:
Desktop envirounment - grafinė vartotojo aplinka;
Web server – Apache webserveris;
Print server – spausdinimo serveris;
DNS server – DNS serveris;
Donatas Bukelis
File server – Samba serveris Microsoft tinklo klientams;
Mail server – pašto serveris;
SQL server – duomenų bazių serveris (PostGreSQL);
Visos parinktos tarnybos bus įdiegtos, neparinktos įdiegtos nebus.
Paketų parsisiuntimo iš interneto procesas.
Parsiųstų paketų diegimo procesas.
Įvedamas darbo grupės pavadinimas Samba tarnybai. WINS nenaudojamas.
Įkrovos valdymo įrankį Grub rekomenduojama įdiegti.
Donatas Bukelis
Operacinė sistema Debian sėkmingai įdiegta.
Prisijungimas prie Debian operacinės sistemos
Įvedamas diegimo metu sukurto vartotojo prisijungimo vardas ir slaptažodis.
WEBMIN VALDYMO ĮRANKIO DIEGIMAS
Donatas Bukelis
Webmin įrankis parsisiunčiamas iš Interneto pasirinkus deb paketą.
Debian operacinei sistemai skirtų paketų galima rasti svetainėje www.debian.org/distrib/packages.
Paieškos laukelyje įvedamas pageidaujamo paketo pavadinimas ir spaudžiamas mygtukas Search.
Webmin įrankiui įdiegti reikalingi šie paketai:
Juos galima parsisiųsti iš aptartos svetainės surandant juos pasinaudojus paieška.
Donatas Bukelis
Webmin diegimas vykdomas Root Terminal aplinkoje.
Start meniu spaudžiamas mygtukas Applications ir pasirenkama komanda Root Terminal. Sistemai
pareikalavus įvedamas diegimo metu sukurtas root slaptažodis. Spaudžiamas mygtukas OK.
Panaudojant Unix komandas terminale įeinama į aplanką, kuriame saugomos parsisiųstos bylos.
Pirmiausia įdiegiami Webmin reikalingi paketai. Diegimui naudojama komanda dpkg –install ir
nurodomas paketas, kuris bus diegiamas.
Įdiegus Webmin įrankį, jį galima pasiekti naršyklės adreso lauke įvedus adresą:
https://localhost:10000
Prisijungimui naudojamas vartotojo vardas root ir operacinės sistemos diegimo metu sukurtas
slaptažodis.
Donatas Bukelis
Operacinės sistemos valdymas naudojant Webmin įrankį vykdomas nuorodų pagalba.
HTTP TARNYBOS KONFIGŪRAVIMAS
Prisijungus per Webmin meniu pasirinkus Servers pasirenkama Apache Webserver tarnyba. Global
configuration skiltyje nustatomi pagrindiniai serverio parametrai.
Donatas Bukelis
Create virtual host skiltyje – visos priemonės naujai virtualiai svetainei sukurti. Existing virtual
hosts – nustatymų keitimas jau sukurtoms virtualioms svetainėms. Spaudžiamas Virtual Server
mygtukas. Keičiami jau sukurtos svetainės nustatymai.
Pirmojo puslapio failo nustatymas - spaudžiamas Directory Indexing mygtukas.
Laukelyje Directory index files nurodomas pirmojo puslapio failo pavadinimas ir plėtinys.
Pakeitimų lange spaudžiamas Save mygtukas. Kad Apache Webserver galiotų nauji nustatymai
rekomenduojama perkrauti Apache tarnybą.
Svetainės adresų nustatymas – spaudžiamas mygtukas Networking and Addresses.
Laukelyje Server hostname įvedamas svetainės adresas.
Svetainės veikimo prievado nustatymas – atliekamas Virtual Server Details priemonės
Donatas Bukelis
Port laukelyje.
Laukelyje Document Root nurodomas kelias iki katalogo, kuriame saugomos svetainės bylos.
Virtualaus katalogo sukūrimui laukelyje Path įvedamas virtualaus katalogo pavadinimas ir
spaudžiamas mygtukas Create.
Spaudžiamas sukurto katalogo mygtukas. Valdymo skydelio priemonės tokios pat kaip ir šakniniam
svetainės katalogo nustatymams įvykdyti.
Svetainės veikimo patikrinimas
Naršyklės adreso laukelyje įvedamas http://serverio_IP_adresas jei jungiamasi iš kito kompiuterio.
Jei jungiamasi iš to paties kompiuterio, kuriame įdiegtas Apache Webserver, įvedamas adresas
http://localhost. Virtualus katalogas pasiekiamas tokiais pat adresais nurodant katalogo pavadinimą
– http://localhost/katalogo_pavadinimas/
Donatas Bukelis
Donatas Bukelis
FTP TARNYBOS DIEGIMAS
Diegiant Debian operacinę sistemą diegimo metu FTP tarnybos pasirinkimo nenumatyta. Naudojant
Webmin įrankį FTP serveris ProFTPD galima įdiegti vėliau.
Spaudžiamas mygtukas Un-used Modules ir pasirenkamas ProFTPD Server. Webmin suteikia
galimybę automatiškai įdiegti pasirinktą serverį. Pagal nutylėjimą diegimas bus vykdomas iš
Debian diegimo disko, todėl rekomenduojama prieš tai jį prijungti prie sistemos.
Spaudžiama nuoroda Click here diegimui pradėti.
ProFTPD sėkmingai įdiegtas. Valdymo įrankis pasiekiamas prie visų kitų serverių paspaudus
mygtuką.
Donatas Bukelis
FTP TARNYBOS KONFIGŪRAVIMAS
Prisijungimų nustatymas – spaudžiamas Networking Options mygtukas.
Pagrindiniai prisijungimų nustatymai:
Maximum concurrent sessions – didžiausias vienu metu prisijungusių vartotojų skaičius;
Idle time before disconecting – laikas, po kurio vartotojai bus atjungti automatiškai, jei bus
neaktyvūs;
Donatas Bukelis
Maximum concurrent logins – didžiausias vienu metu prisijungusių vartotojų identiškais
prisijungimo vardais skaičius;
Maximum concurrent logins per host – didžiausias vienu metu prisijungusių vartotojų iš
vieno kompiuterio skaičius.
Pakeistų reikšmių įrašymui spaudžiamas mygtukas Save.
Draudimo vartotojams išeiti iš savo namų katalogo nustatymas – spaudžiamas mygtukas Edit
Config Files.
Eilutėje DefaultRoot pašalinamas # simbolis.
Pakeitimų patvirtinimui spaudžiamas mygtukas Apply Changes ir perkraunamas ProFTPD serveris.
FTP vartotojų kūrimas ir prieigos teisių suteikimas
Donatas Bukelis
Start meniu spaudžiamas mygtukas System ir pasirenkamos komandos Administration, Users and
Groups.
Spaudžiamas mygtukas Add User. Įvedama reikalinga informacija. Spaudžiamas mygtukas OK.
Vartotojas sukurtas. Panaudojant Unix komandą chmod, skirtas prieigos teisėms nustatyti,
nustatomos vartotojų namų katalogo teisės:
Prie FTP tarnybos jungiamasi nurodant IP adresą, jei jungiamasi iš kito kompiuterio, jei iš to
kompiuterio, kuriame įdiegtas FTP serveris, naudojamas localhost adresas.
Donatas Bukelis
DHCP TARNYBOS DIEGIMAS
Spaudžiamas mygtukas Un-used Modules ir pasirenkamas DHCP Server. Webmin suteikia
galimybę automatiškai įdiegti pasirinktą serverį. Pagal nutylėjimą diegimas bus vykdomas iš
Debian diegimo disko, todėl rekomenduojama prieš tai jį prijungti prie sistemos.
Spaudžiama nuoroda Click here diegimui pradėti.
DHCP serveris sėkmingai įdiegtas. Valdymo įrankis pasiekiamas prie visų kitų serverių paspaudus
mygtuką.
DHCP TARNYBOS KONFIGŪRAVIMAS
Naujo potinklio sukūrimui spaudžiamas nuoroda Add a new subnet.
Donatas Bukelis
Įvedamas naujo potinklio aprašymas. Nurodomas DHCP serverio IP adresas ir potinklio kaukė
(Network address). Nurodomi IP adresų rėžiai (Address ranges). Parenkamas serverio išskiriamų
IP adresų galiojimo laikas (Maximum lease time). Spaudžiamas mygtukas Create
Pastovių IP adresų suteikimas
Spaudžiama nuoroda Add a new host.
Donatas Bukelis
Įvedamas kompiuterio aprašymas. Nurodomas jo MAC adresas (Hardware address). Parenkamas
serverio išskiriamas pastovus IP adresas. Spaudžiamas mygtukas Create
Tarnybai paleisti spaudžiamas mygtukas Start Server.
Donatas Bukelis
ELEKTRONINIO PAŠTO TARNYBŲ DIEGIMAS
Spaudžiamas mygtukas ir pasirenkamas Postfix Mail Server.
Webmin suteikia galimybę automatiškai įdiegti pasirinktą serverį. Pagal
nutylėjimą diegimas bus vykdomas iš Debian diegimo disko, todėl rekomenduojama prieš tai jį
prijungti prie sistemos.
Spaudžiama nuoroda Click here diegimui pradėti.
ProFTPD sėkmingai įdiegtas. Valdymo įrankis pasiekiamas prie visų kitų serverių paspaudus
mygtuką.
Donatas Bukelis
ELEKTRONINIO PAŠTO SERVERIO KONFIGŪRAVIMAS
Spaudžiamas mygtukas General Options.
Laukelyje What domains to receive mail for įvedami domenų adresai, kurių paštas bus siunčiamas į
šį serverį.
Spaudžiamas mygtukas User Mailboxes. Tuomet Module Config
Spam parintyse parenkamas Spamassasin pašto filtras. Sistemos konfigūracijoje parenkamas
elektroninio pašto serveris – Postfix.
Donatas Bukelis
SpamAssassin konfigūravimas
Servers skiltyje pasirenkamas SpamAssassin.
Spaudžiamas mygtukas Spam Classificator.
Nurodoma atitikmenų rezultatų suma, kuri jau bus laikoma nepageidaujamu laišku (spam).
Taisyklės ir spam atpažinimo kriterijai nustatomi spaudžiant mygtuką Header and Body Tests.
Elektroninio pašto vartotojų sukūrimas
Vartotojau sukūriami tokiu pat būdu kaip ir FTP vartotojai.
Elektroninio pašto serverio veikimo tikrinimas
Donatas Bukelis
Sukonfigūruojamas elektroninio pašto klientas – Mozilla Thunderbird, Microsoft Outlook, Outlook
Express, Windows Mail ar kitas. Serverio POP3 ir SMTP laukeliuose nurodomas IP adresas
serverio, kuriame įdiegta elektroninio pašto tarnyba Postfix. Prisijungimo vardai ir slaptažodžiau
naudojami tokie, kokie nurodyti vartotojų kūrimo metu.
ŽINIATINKLINIO ELEKTRONINIO PAŠTO (WEBMAIL) DIEGIMAS
Reikalingas IMAP/POP3 serveris. Galima naudoti Dovecot serverį. Jį galima įdiegti iš Un-used
Modules jau aptartais diegimo būdais.
Populiariausias Webmail klientas – Squirrelmail. Parsisiučiamas iš kūrėjų svetainės deb paketas.
Webmin aplinkoje spaudžiama System mygtukas ir pasirenkama komanda Software Packages.
Nurodomas kelias iki katalogo, kuriame saugomas parsisiųstas deb paketas. Diegimui pradėti
spaudžiamas mygtukas Install.
Kai diegimas baigtas pakoreguojamas Apache Webserver konfigūracinis failas, nurodant, kad bus
naudojamas Webmail klientas. Spaudžiamas Servers mygtukas ir pasirenkamas Apache Webserver.
General configuration skiltyje spaudžiamas mygtukas Edit Config Files.
Po eilučių, kuriose nurodomi visi pridedami failai (Include) įrašoma ši eilutė:
Include /etc/squirrelmail/apache.conf
Jungimuisi Interneto naršyklės adreso lauke nurodomas adresas –
http://serverio_IP_adresas/squirrelmai, jei jungiamasi iš kito kompiuterio. Jei jungiamasi iš to
kompiuterio, kuriame įdiegtos pašto tarnybos, nurodomas adresas http://localhost/squirrelmail.
Prisijungimui naudojai vartotojo kūrimo metu suteikti prisijungimo duomenys.
Donatas Bukelis
PROXY TARNYBOS DIEGIMAS
Spaudžiamas mygtukas Un-used Modules ir pasirenkamas Squid Proxy Server. Webmin suteikia
galimybę automatiškai įdiegti pasirinktą serverį. Pagal nutylėjimą diegimas bus vykdomas iš
Debian diegimo disko, todėl rekomenduojama prieš tai jį prijungti prie sistemos.
Spaudžiama nuoroda Click here diegimui pradėti.
Proxy serveris sėkmingai įdiegtas. Valdymo įrankis pasiekiamas prie visų kitų serverių paspaudus
mygtuką.
Donatas Bukelis
Donatas Bukelis
PROXY TARNYBOS KONFIGŪRAVIMAS
Spaudžiamas mygtukas Ports and Networking ir parenkamas serverio prievadas.
Taip pat nurodomas Proxy serverio IP adresas.
Vartotojų identifikavimo nuostatų parinkimui spaudžiamas mygtukas Authentication programs
Donatas Bukelis
Parenkamas Webmin default identifikavimo būdas. Spaudžiamas mygtukas Save.
Proxy vartotojams sukurti spaudžiamas mygtukas Proxy Authentication
Spaudžiama nuoroda
Įvedamas vartotojo vardas ir slaptažodis ir spaudžiamas mygtukas Create.
Taisyklėms pridėti spaudžiamas mygtukas Access Control.
Vartotojų identifikacijai sukurti spaudžiamas mygtukas Create new ACL pasirinkus External Auth
Donatas Bukelis
Įvedamas taisyklės pavadinimas ir parenkami visi vartotojai (All users). Spaudžiamas mygtukas
Save.
Vartotojų leidžiamiems IP adresams sukurti spaudžiamas mygtukas Create new ACL pasirinkus
Client Adderess ACl.
Internetinių svetainių blokavimui sukurti spaudžiamas mygtukas Create new ACL pasirinkus Web
Server Hostname
Tam tikro tipo failų parsisiuntimo iš interneto blokavimui sukurti spaudžiamas mygtukas Create
new ACL pasirinkus Web Server Hostname
Laukelyje Regulal Expressions įvedami bylų plėtiniai, kurių nebus galima parsisiųsti. Plėtiniai
įvedami tokiu formatu: .tipas$ (pvz., .exe$ - reiškia, kad nebus galima parsisiųsti exe tipo bylų).
Donatas Bukelis
Norint įgalinti šiuos blokavimus ir draudimus riekia sukurti Proxy taisykles. Spaudžiama nuoroda
Proxy Restrictions.
Taisyklės sukūrimui spaudžiama nuoroda
Pasirenkamas sukurtas blokavimas atitinkamame stulpelyje – pirmame nurodoma kaip serveriui
elgtis jei užklausa atitinka (Match ACLs) nurodyta blokavimą (ACL), antrame – jei neatitinka
(Don‘t match ACLs). Kiekvienam atitikimui ar neatitikimui parenkamas veiksmas – leisti (Allow)
ar neleisti (Deny). Tokiu būdu sukuriamos Proxy taisyklės.
Proxy taisyklės tikrinamos iš viršaus į apačią. Aukščiau esančios taisyklės turi pirmumo teisę prieš
žemiau esančias. Priklausomai nuo situacijos eiliškumą rekomenduojama pekeisti naudojant
mygtukus.
Prisijungimas prie Proxy serverio
Kiekvienos naršyklės nustatymuose galima pasirinkti Proxy serverį. Internet Explorer spaudžiamas
viršutiniame meniu Tools mygtukas ir pasirenkama komanda Internet Options.
Donatas Bukelis
Spaudžiamas mygtukas LAN Settings. Įvedamas Proxy serverio IP adresas ir prievadas.
Donatas Bukelis
UGNIASIENĖS KONFIGŪRAVIMAS
Pagal nutylėjimą įdiegus Debian operacinę sistemą, Linux (ip tables) ugniasienė įdiegiama kartu.
Spaudžiamas mygtukas Networking ir pasirenkama nuoroda Linux Firewall.
Ugniasienės veikimo principas - taisyklės. Taisyklėms sukurti spaudžiamas mygtukas Add Rule.
Pagrindiniai taisyklių veiksmai:
Accept – leisti, įgalinti;
Drop – neleisti, uždrausti;
Reject – atmesti, nepriimti.
Donatas Bukelis
Pridedama taisyklė, leidžianti prisijungti prie FTP tarnybos. Įvedamas taisyklės pavadinimas (Rule
comment), parenkamas veiksmas (Accept). Nurodomas užklausos siuntėjo (besijungiančio
kompiuterio) (Source address) IP adresas. Nurodomas FTP serverio IP adresas (Destination
address) Jei bus leidžiama visiems tai įrašomas žodis any. Nurodomas paskirties (Destination port)
(FTP serverio) prievadas.
Spaudžiamas mygtukas .
Pridedama taisyklė, draudžianti prisijungti prie HTTP tarnybos vienam kompiuteriui. Įvedamas
taisyklės pavadinimas (Rule comment), parenkamas veiksmas (Drop). Nurodomas užklausos
siuntėjo (besijungiančio kompiuterio) (Source address) IP adresas. Nurodomas HTTP serverio IP
adresas (Destination address). Nurodomas paskirties (Destination port) (HTTP serverio)
prievadas.
Taisyklių prioritetai
Aukščiau esanti taisyklė turi pirmumo prioritetą prieš žemiau esančią taisyklę. Prioritetus galima
keisti pasinaudojant mygtukais.
Donatas Bukelis
Taisyklėms įgalinti spaudžiamas mygtukas Apply Configuration.