Netzwerk mit Übungen
Hardware
Netzwerk-Chips (NICs) mit Hardware-Adresse (MAC), z.B. (pool17):
00:1E:C9:45:4A:AC
Verbindung über Switche.
Server für verschiedene Dienste.
Gateway zum Internet.
IP, Domain, Host
Eine Rechnernummer (IP) im Internet hat eine Länge von 4 Bytes. Sie wird gewöhnlich in Form von 4 Dezimalzahlen (je 0..255) dargestellt, z.B. 141.20.40.144
Zerlegung in Domain und Host: bei uns 32 = 21 + 11 bits:
141.20.40.144 = 10001101 00010100 00101000 10010000
+------- -------- ----++-- -------+
| domain || host |
+------- -------- ----++-- -------+
netmask = 11111111 11111111 11111000 00000000
Netmask: alle Domain-Bits = 1, alle Host-Bits = 0.
Aufgabe: Wie lautet unsere Netmask in Dezimal-Notation?
Probe: Anzeige der Konfiguration der Netzkarte(n) mit /sbin/ifconfig -a .
DNS
Unsere Domain heißt physik.hu-berlin.de.
Über die Rechnernamen und die zugeordneten Nummern geben 2 Nameserver Auskunft: 141.20.40.2 und 141.20.40.11 .
Anfragen außerhalb unserer Domain werden im Internet weitergegeben ans DNS der Zieldomain und von dort beantwortet.
Aufgabe: Nameserver abfragen mit host (in beiden Richtungen: Name -> IP, IP -> Name).
DHCP
Spezieller Server für die Konfiguration der Rechner: kennt die MACs, liefert IP, DNS-Domain-Name, Hostname, Netmask etc.
Als lokale Netzwerkkonfiguration genügt dann etwas wie "Daten automatisch beziehen".
LDAP
Hinter diesem Kürzel verbirgt sich ein Dienst, der eine Datenbank über die registrierten Benutzer führt und alle Rechner unserer Domäne auf Anfrage mit Accountdaten versorgt. Das Webinterface zur Passwortänderung steht natürlich in Kontakt mit dem LDAP-Server, und über den SAMBA-Dienst erhalten die Windows-Rechner des Instituts Benutzerinformationen, um die Zugriffsrechte auf Netzlaufwerke festzulegen.
File Service
In einem Unix-System trägt eine der lokalen Plattenpartitionen das Wurzelverzeichnis "/" (root directory), die anderen Partionen werden an geeigneter Stelle in den Verzeichnisbaum eingefügt ("gemountet").
Bemerkung: Daten-CDs, externe Festplatten, USB-Sticks etc erscheinen ebenso an bestimmten Stellen im Verzeichnisbaum, der Mount wird aber bei Bedarf vorgenommen und auch automatisch wieder beendet ("automount").
HOME-Verzeichnisse und globale Software (/usr/global/) werden über ein Pärchen von File-Servern (z.Zt. "Fuchs1" und "Elster1") zur Verfügung gestellt und über das Netz gemountet (NFS).
Aufgabe: Sehen Sie sich die gemounteten Dateisysteme mit df an. Sprechen Sie eine Daten-CD oder einen USB-Stick an und sehen Sie nach, wie sie in der Liste auftauchen (und wieder verschwinden, nachdem sie nicht mehr angesprochen werden).
Rechner anwählen
ping hostname (abbrechen mit CTRL-C) zeigt, ob der Rechner überhaupt "lebt".
ssh username@hostname meldet den Benutzer über das Netz an. Wenn username mit dem lokalen übereinstimmt, genügt schon ssh hostname . Wenn der Zielrechner in derselben Domain steht, genügt der kurze Rechnername (ohne Domain), sonst muss man die lange Form angeben.
Aufgabe: Loggen Sie sich auf anderen Poolrechnern ein!
Vergewissern Sie sich am Prompt, ob es geklappt hat.
Rufen Sie auf dem Zielrechner Anwendungen auf, z.B. xclock, xterm, xedit etc.
Wie man sieht, wird die graphische Ausgabe der Befehle (Fenster) an den Ursprungsrechner zurückgegeben und dort angezeigt, und das setzt einen X-Server voraus. Unter Unix ist das kein Problem.
Einwahl von außerhalb
Das geht nur über das SSH-Protokoll, und dazu braucht man einen SSH-Clienten. Unter Linux ist die Software immer installiert.
Unter Windows besorgt man sich z.B. Putty oder gleich MobaXterm. Beide sind kostenlos und müssen nicht installiert werden.
Auf einem Mac (getestet für OS X 10.6.6 von Christopher Wolf) ist die Software vorhanden, es fehlt nur noch eine Freigabe:
->Systemeinstellungen (/System Preferences)
->Internet & Drahtlose Kommunikation (/Internet & Networking)
->Freigaben(/Sharing)
Entfernte Anmeldung(/Remote Login) aktivieren
Das "Terminal" findet man unter
->Programme (/Applications)
->Dienstprogramme (/Utilities)
In einem Terminal ruft man dann z.B. einen Poolrechner mit ssh so auf:
ssh username@pool17.physik.hu-berlin.de
und meldet sich mit seinem Passwort an. Dateien transferiert man am besten mit sftp:
sftp username@pool17.physik.hu-berlin.de
und benutzt dann die von FTP bekannten Befehle wie help dir cd put get quit usw.
Wenn man grafische Anwendungen aufrufen will, muss auf dem lokalen System ein X-Server laufen, der die Fenster darstellt. Unter Linux ist das normalerweise der Fall. Auf einem Windows-System bringt das schon genannte MobaXterm einen X-Server mit. Wenn man mit Putty arbeitet, braucht man noch eine zusätzliche Installation, z.B. das (freie) Xming.
Es kann passieren, dass man statt eines Fensters eine Fehlermeldung wie "Can't open display" bekommt. Dazu folgendes:
- Die SSH-Verbindung muss die Grafik-Ausgabe abfangen und umleiten. Dieses sogenannte "X forwarding" ist entweder in der Konfiguration des SSH-Clienten zu aktivieren, oder man gibt es beim Verbindungsaufbau als Option an: ssh -X ...
- Der lokale X-Server muss die Steuerung "von außen" zulassen. In seiner Konfiguration ist ggf. die Zugriffskontrolle (access control) anzupassen oder ganz abzuschalten. Wie das im einzelnen geht, hängt von der Installation ab.
B Bunk, 15.3.2012