Amministrazione di reti di calcolatori - Massimo Bertozzi Servizi base di rete.

Slides:



Advertisements
Presentazioni simili
Amministrazione dei servizi di stampa. Sommario Introduzione ai servizi di stampa Introduzione ai servizi di stampa Terminologia della stampa Terminologia.
Advertisements

Accesso ai dati su file LSA: Laboratorio di Sistemi Informativi Economico Aziendali Salvatore Ruggieri Dipartimento di Informatica, Università di Pisa.
Installazione di Active Directory
2-1 Trasferimento di file: ftp Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (© All Rights.
Giuseppe Fabio Fortugno.
Secure Shell Giulia Carboni
Remote file access sulla grid e metodi di interconnesione di rete M. Donatelli, A.Ghiselli e G.Mirabelli Infn-Grid network 24 maggio 2001.
Corso di Laurea in Ingegneria Informatica Laboratorio di Sistemi Operativi II anno, III periodo 2 crediti 13 ore di lezione 16 ore di esercitazione.
Test sul Cisco VPN Concentrator
1 Installazione da rete Introduzione Configurazione del server NFS Cosa serve sul client Configurazione kickstart.
U N INFRASTRUTTURA DI SUPPORTO PER SERVIZI DI FILE HOSTING Matteo Corvaro Matricola Corso di Reti di Calcolatori LS – Prof. A. Corradi A.A.
Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.
Amministrazione della rete: web server Apache
Reti di calcolatori LS Manni Tiziano  IT e nuovi scenari applicativi …  … portabilità dei dati …  … condivisione dati …  … disponibilità.
Threads.
Modulo n – U.D. n – Lez. n Nome Cognome – titolo corso.
Sistemi di elaborazione dell’informazione Modulo 4 -Tecniche di programmazione distribuita Unità didattica 1 -Socket library Ernesto Damiani Lezione 1.
Sistemi di elaborazione dell’informazione Modulo 2 -Protocolli di rete TCP/IP Unità didattica 6 -User Datagram Protocol Ernesto Damiani Lezione 2 – UDP.
Stages Estivi 9-20 Giugno 2008 Davide Carosini ( E.Fermi-Roma ) Gian Marco Merici ( G.Ferraris-Roma ) Massimo Rosselli ( G.Lattanzio-Roma ) Federico Ruggieri.
GESTIONE RETI TCP/IP l troubleshooting è necessario per risolvere molti problemi che si possono verificare all'interno di una rete, una delle aspirazioni.
Tecnologie di Sicurezza in Internet APPLICAZIONI Commonly used proxies and SSH AA Ingegneria Informatica e dell’Automazione.
Linux Day 2006 – Giornata nazionale dedicata al Software Libero e GNU/ Linux – Come proteggere Windows tm con GNU/Linux Roberto Lacava.
Corso GNU/Linux – 7 La rete Servizi di rete Samba suite Netstudent by E.Richiardone
Corso di Alta formazione in TL&OS Modulo 1.3 Reti e Servizi - lezione 1 Modulo 1.3 Reti e servizi 1. Introduzione al Networking Connettere il PC in rete;
LTSP (Linux Terminal Server Project) GNU/Linux ed Workshop di Enrico Teotti powered with Gentoo Linux Linux Day LUG Mantova.
1 14 marzo 2006 sommaruga andrea Fondazione Ordine Ingegneri di Milano VPN: Reti Private Virtuali VPN: RETI PRIVATE VIRTUALI LE POSSIBILITA' DI ACCESSO.
Fondazione dell' Ordine degli Ingegneri della Provincia di Milano Fernando Fernandez - 14 Marzo 2006 VPN: Reti Private Virtuali VPN RETI PRIVATE VIRTUALI:
POLITECNICO DI MILANO FACOLTA’ DI INGEGNERIA SEDE DI CREMONA TESI DI DIPLOMA IN INGEGNERIA INFORMATICA RELATOREAUTORI Prof. Vittorio TrecordiDemicheli.
1 Università della Tuscia - Facoltà di Scienze Politiche. Informatica 2 - a.a Prof. Francesco Donini Active Server Pages.
AFS NELLA SEZIONE DI PADOVA aree_utenti: attualmente nessuno ha la proria home in AFS e quasi nessuno utilizza l'area utenti di AFS. /usr/local: si preferisce.
Amministrazione di reti di calcolatori - Massimo Bertozzi Shell e scripting.
La sicurezza dei sistemi informatici Sistemi di Autenticazione e Directory Giuseppe Guerrasio “Sapere dove.
Protocolli per la sicurezza. Le tre AAA Ai livelli più bassi del protocollo ISO/OSI i meccanismi di sicurezza garantiscono le tre AAA Autenticazione Autorità.
Rete e comunicazione Appunti.
Virtual Private Networks
Infrastruttura cloud servizi realizzata nella Sezione di Napoli
Riccardo Veraldi - Massimo Donatelli CCR 3-4 Marzo 2008
Vulnerability Assessment
I comandi principali di Linux
Status Report Gruppo Storage CCR CCR 14-15/03/2006.
dCache Test effettuati al CNAF
WPC069 Il deployment automatizzato di Windows 10
Rete e comunicazione Appunti.
Pronto.
HackLab Catanzaro Installazione DEBIAN Lezione 2
Breve report su corso RedHat Enterprise Virtualization (RH318)
Terza Lezione → Navigare nel file System → parte 2
Cloud per HA nei Servizi
PRIN Roma1 – status Luciano Barone, Alessandro De Salvo
Il Protocollo NFS Il protocollo NFS (Network File System) fornisce un sistema di recupero dati semplice ed efficiente, indipendente da: protocollo di trasporto.
Tutorial INFN-AAI Liv.2 Server LDAP
Seconda lezione → Navigare nel File System
I comandi.
Stato dei lavori E. P..
Condivisione Documentazione Tecnica
Sistema Operativo - DietPI
Amministrazione dei servizi di stampa
Sviluppo di server web e sistema di caching per contenuti dinamici
R.Gomezel Commissione Calcolo e Reti CNAF
Recupero polizze assicurative
Organizzazione di una rete Windows 2000
Windows Admin Center La rivoluzione della gestione di Windows Server
Alessandro Brunengo Mirko Corosu INFN – Sezione di Genova
Concetti introduttivi
© 2007 SEI-Società Editrice Internazionale, Apogeo
Unità D1 Architetture di rete.
OpenLayers Client di mappe “non solo” WMS
389 Directory Server Dael Maselli.
ATLAS PRIN Roma1 - status Alessandro De Salvo
CLOUD.
Transcript della presentazione:

Amministrazione di reti di calcolatori - Massimo Bertozzi Servizi base di rete

Amministrazione di reti di calcolatori - Massimo Bertozzi accesso alla rete ✗ problematiche di rete locale (TCP/IP) ✗ accesso remoto ✗ gestione utenti ✗ gestione file system ✗ gestione servizi locali ✗ stampante ✗...

Amministrazione di reti di calcolatori - Massimo Bertozzi rete e demoni ✗ i servizi di rete sono numerosi ✗ netstat ✗ utilizzo occasionale ✗ inutile proliferazione di demoni ✗ soluzione -> demone di gestione demoni ✗ inetd ✗ /etc/inetd.conf ✗ /etc/services

Amministrazione di reti di calcolatori - Massimo Bertozzi inetd ✗ solo demoni che forniscono servizi di rete ✗ inetd ascolta sulle porte di interesse e lancia il servizio richiesto ✗ stdin e stdout connessi alla socket di rete ✗ sia TCP che UDP

Amministrazione di reti di calcolatori - Massimo Bertozzi /etc/inetd.conf ✗ formato standard ✗ nome servizio (/etc/services) ✗ tipologia socket ✗ protocollo ✗ server iterativo (sequenziale) o concorrente ✗ utente ✗ comando da lanciare ✗ kill -HUP

Amministrazione di reti di calcolatori - Massimo Bertozzi accesso remoto ✗ remote shell ✗ rlogin ✗ rsh ✗ telnet ✗ secure shell ✗ ssh ✗ scp

Amministrazione di reti di calcolatori - Massimo Bertozzi gestione utenti ✗ utilizzo /etc/passwd e affini -> inefficiente ✗ differenti soluzioni ✗ NIS e varianti ✗ LDAP ✗ Domini windows

Amministrazione di reti di calcolatori - Massimo Bertozzi Network Information Services ✗ in origine yellow pages ✗ non solo utenti ✗ /etc/hosts ✗ /etc/aliases ✗... ✗ struttura ✗ dominio NIS (maiuscole/minuscole) ✗ uno o piú server ✗ client

Amministrazione di reti di calcolatori - Massimo Bertozzi prerequisiti ✗ portmap (RPC portmapper) ✗ Remote Procedure Call ✗ gestisce procedure in rete ✗ un servizio RPC istruisce portmap su come trovarlo ✗ i client interrogano portmap per recuperare i servizi RPC ✗ il suo malfunzionamento è una delle prime cause di malfunzionamento di NIS ✗ rpcinfo -p localhost

Amministrazione di reti di calcolatori - Massimo Bertozzi accesso a NIS (client) ✗ concetto di dominio NIS ✗ demone ypbind ✗ richiesta broadcast o mirata ✗ (/etc/yp.conf) ✗ (nis|yp)domainname ✗ verifica connessione -> ypwhich ✗ test accesso alle informazioni ✗ ypcat ✗ ypmatch

Amministrazione di reti di calcolatori - Massimo Bertozzi integrazione ✗ /etc/nsswitch.conf ✗ /etc/passwd e /etc/group ✗ selezione utenti ✗ ammessi – non ammessi ✗ gestione campi specifici

Amministrazione di reti di calcolatori - Massimo Bertozzi NIS server ✗ due tipologie -> fault tolerance ✗ master ✗ slave ✗ più servizi: ✗ ypserv: condivisione mappe ✗ (rpc.)yppasswdd: cambio password (master) ✗ (rpc.)ypxfrd: sincronia server (master)

Amministrazione di reti di calcolatori - Massimo Bertozzi ypserv ✗ file principali: ✗ /var/yp/securenets (/etc/ypserv.securenets) ✗ /etc/ypserv.conf ✗ creazione DB: ✗ (/var/yp) /usr/lib/yp/ypinit -m (-s per slave) ✗ file condivisi ✗ /var/yp ✗ make/Makefile ✗ modifica crontab

Amministrazione di reti di calcolatori - Massimo Bertozzi NIS: vantaggi e svantaggi ✗ pro ✗ semplice da installare ✗ semplice da mantenere ✗ contro ✗ sicurezza nulla -> NIS+ ✗ ambienti eterogenei

Amministrazione di reti di calcolatori - Massimo Bertozzi LDAP ✗ Lightweight Directory Access Protocol ✗ standard adatto ad ambienti eterogenei ✗ unipr.it ✗ molto flessibile ✗ oggetto – attributi ✗ struttura ad albero

Amministrazione di reti di calcolatori - Massimo Bertozzi file system di rete ✗ permettono la condivisione di file attraverso la rete ✗ molte possibilità: ✗ NFS ✗ CIFS (SMB) ✗ AFS ✗ CODA ✗...

Amministrazione di reti di calcolatori - Massimo Bertozzi NFS ✗ diffusissimo ✗ introdotto da SUN nel 1985 ✗ differenti versioni 2->3->4 ✗ basato su RPC ✗ UDP o TCP ✗ senza stato ✗ il server ignora cosa stanno facendo i client ✗ blocco server non importante (all'inizio) ✗ problema del lock

Amministrazione di reti di calcolatori - Massimo Bertozzi NFS: gli attori ✗ (rpc.)mountd: gestione richieste di accesso ✗ (rpc.)nfsd: gestione accessi ✗ (rpc.)lockd: gestione lock ✗ (rpc.)statd: monitoraggio rete ✗ /etc/exports o /etc/dfs/dfstab ✗ exportsf o share(all) ✗ /etc/fstab o /etc/vfstab

Amministrazione di reti di calcolatori - Massimo Bertozzi NFS server linux/BSD ✗ installazione pacchetto e opzioni kernel ✗ mountd e nfsd ✗ modifica /etc/exports ✗ vedi esempio ✗ exportfs -a oppure kill -HUP `pidof mountd` ✗ numero nfsd

Amministrazione di reti di calcolatori - Massimo Bertozzi NFS server solaris/System V ✗ installazione pacchetto e opzioni kernel ✗ mountd e nfsd ✗ modifica /etc/dfs/dfstab ✗ share -F nfs -o /opt ✗ vecchie condivisioni rimangono ✗ shareall ✗ numero nfsd

Amministrazione di reti di calcolatori - Massimo Bertozzi NFS client ✗ configurare sistema operativo ✗ simile alla gestione file system locali ✗ fault tolerance ✗ meccanismi automatici ✗ mappa conversione utenti ✗ nobody e nogroup

Amministrazione di reti di calcolatori - Massimo Bertozzi NFS e sicurezza ✗ molto problematico ✗ evitare diritti root ✗ bloccare porte 2049 TCP e UDP ✗ showmount ✗ nfsstat

Amministrazione di reti di calcolatori - Massimo Bertozzi NFSv4 ✗ Supera alcuni dei limiti delle versioni precedenti ✗ Attributi specifici per ACL Windows ✗ Lock interno ✗ Solo TCP ✗ Singolo pseudo file system ✗ Autenticazione anche tramite chiave (Kerberos, LIPKEY o SPKM-3) ✗ Parallel NFS e operazioni solo client (4.1)

Amministrazione di reti di calcolatori - Massimo Bertozzi NFS server dedicati ✗ esigenze di velocità ✗ server dedicato ✗ NAS (Network Attached Storage) ✗ dedicati ✗ backup ✗ facilità di configurazione ✗ supporto altri fs di rete

Amministrazione di reti di calcolatori - Massimo Bertozzi NFS automatizzato ✗ blocco server -> blocco client ✗ multi server -> problema ✗ path ✗ stat ✗... ✗ /etc/fstab rigido ✗ soluzione -> mount “a richiesta” ✗ automount ✗ autofs

Amministrazione di reti di calcolatori - Massimo Bertozzi automount ✗ automount(d) ✗ mappe ✗ dove montare i fs (master) ✗ fs con radice comune (indiretti) ✗ fs assoluti (diretti) ✗ integrabile con NIS ✗ soluzione solo parziale blocchi

Amministrazione di reti di calcolatori - Massimo Bertozzi amd ✗ molto piu' flessibile di automount ✗ gestione blocchi piu' elegante ✗ sintassi file di configurazione piu' complessa

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.