Sesja 6: Most między portalami

Fabuła: Przejście przez Mroczny Most

Wiedźmini stają przed mostem łączącym dwa światy — chaotyczny świat nieposkromionej magii i uporządkowaną sieć Szarych Brodaczy. Aby przejść, musicie opanować usługi sieciowe, które kontrolują komunikację i synchronizację.

Orędzie Starszego Maga

Na granicy światów, gdzie chaos spotyka porządek, Wiedźmini muszą wykazać się nie tylko odwagą, ale także mądrością. Most między portalami to nie tylko konstrukcja, ale esencja komunikacji między systemami. Wasza wiedza o usługach sieciowych, takich jak SSH, NFS czy DHCP, stanie się kluczem do przekroczenia tej przepaści. Każda konfiguracja jest jak zaklęcie — musi być precyzyjna, aby nie doprowadzić do upadku. Wyobraźcie sobie sieć komputerową jako rozległy archipelag wysp, połączonych magicznymi mostami. Każda wyspa to osobny system, a mosty to usługi sieciowe, które umożliwiają komunikację między nimi. SSH to jak teleportacja, która pozwala przenieść się na inną wyspę w mgnieniu oka. NFS to jak magiczny portal, który umożliwia dostęp do zasobów z innej wyspy, tak jakby były one na miejscu.

DHCP to jak latarnia morska, która nadaje adresy IP, czyli magiczne koordynaty, każdemu statkowi (komputerowi) wpływającemu do archipelagu. Aby te magiczne mosty działały poprawnie, musicie je skonfigurować z najwyższą precyzją. Każdy błąd w konfiguracji to jak pęknięcie w moście, które może doprowadzić do katastrofy. Pamiętajcie, że w świecie sieci komputerowych, tak jak w świecie magii, najmniejszy błąd może mieć poważne konsekwencje.

Ale sieć to nie tylko magiczne mosty i teleportacja. To także niebezpieczne miejsce, gdzie czyhają na was różne potwory. Trolle internetowe będą próbowały obrazić was i sprowokować do kłótni. Hakerzy-upiry będą chciały wykraść wasze dane i zasoby. Wirusy-kikimory będą infekowaly wasze komputery i siały chaos. Dlatego ważne jest, abyście byli czujni i ostrożni. Używajcie zapór sieciowych jak srebrnych mieczy, aby odeprzeć ataki wrogów. Szyfrujcie swoje dane jak wiedźmińskie receptury, aby chronić je przed niepowołanym dostępem. I pamiętajcie, że w sieci nigdy nie jesteście całkowicie bezpieczni.

Cele

• Konfiguracja usług sieciowych (SSH, NFS, NTP, DHCP).
• Zdalne montowanie zasobów SSH i NFS przez fstab.

Plan Sesji

1. Wprowadzenie do usług sieciowych i ich roli w systemach.
2. Konfiguracja SSH do zdalnego zarządzania.
3. Tworzenie i montowanie zasobów NFS.
4. Synchronizacja czasu z wykorzystaniem NTP.
5. Tworzenie serwera DHCP i przypisywanie adresów IP.

Wstęp Teoretyczny

Usługi sieciowe są podstawą funkcjonowania nowoczesnych systemów operacyjnych. Dzięki nim możliwa jest wymiana danych, zdalne zarządzanie oraz synchronizacja zasobów między urządzeniami. W tej sesji skupimy się na czterech kluczowych usługach: SSH, NFS, NTP oraz DHCP, które umożliwiają efektywne wykorzystanie infrastruktury sieciowej. Secure Shell (SSH) to protokół pozwalający na bezpieczne zdalne zarządzanie systemami. Dzięki SSH możliwe jest nie tylko logowanie do zdalnych maszyn, ale także wykonywanie poleceń i przesyłanie plików. Konfiguracja SSH wymaga zrozumienia zasad generowania kluczy, zarządzania uprawnieniami oraz zabezpieczania połączeń. Network File System (NFS) to protokół umożliwiający współdzielenie zasobów plikowych między systemami. NFS pozwala na montowanie zdalnych katalogów w lokalnym systemie, co daje wrażenie, że są one częścią lokalnego dysku. To rozwiązanie jest szczególnie przydatne w środowiskach, gdzie wiele urządzeń korzysta z tych samych danych.

Network Time Protocol (NTP) to protokół synchronizacji czasu w sieciach komputerowych. Precyzyjne ustawienie czasu jest kluczowe w wielu zastosowaniach, od logów systemowych po złożone operacje klastrowe. W tej sesji nauczysz się konfigurować serwer NTP oraz korzystać z niego na urządzeniach klienckich. Dynamic Host Configuration Protocol (DHCP) to protokół automatycznego przydzielania adresów IP urządzeniom w sieci. Dzięki DHCP zarządzanie dużymi sieciami staje się prostsze i bardziej efektywne.

Zrozumienie zasad działania DHCP pozwoli ci na konfigurację zarówno serwera, jak i klientów, co jest niezbędne w zaawansowanych środowiskach. W trakcie warsztatów poznasz praktyczne zastosowania tych usług, od konfiguracji po testowanie ich działania. Każdy krok zostanie szczegółowo omówiony, a zdobyta wiedza będzie podstawą do budowy bardziej zaawansowanych systemów sieciowych. Wyobraźcie sobie SSH jako magiczny amulet, który chroni was przed potworami czającymi się w sieci. NFS to jak magiczna skrzynia, która pomieści wszystkie wasze skarby (czyli dane). NTP to jak zegar słoneczny, który wskazuje dokładny czas w całym królestwie. A DHCP to jak mag, który rozdaje magiczne amulety (adresy IP) wszystkim, którzy ich potrzebują.

Aby skonfigurować SSH, musicie najpierw wygenerować parę kluczy: prywatny i publiczny. Klucz prywatny to jak wasz osobisty medallion, którego nigdy nie powinniście zgubić ani udostępniać innym. Klucz publiczny to jak wasze wiedźmińskie imię, które możecie podać każdemu. Aby połączyć się z zdalnym serwerem za pomocą SSH, musicie podać swój klucz publiczny administratorowi tego serwera. To tak, jakbyście prosili o wstęp do zamku królewskiego, pokazując swoje pieczęcie strażnikom.

NFS umożliwia wam dostęp do plików znajdujących się na innym komputerze, tak jakby były one zapisane na waszym własnym dysku. To tak, jakbyście mogli korzystać z biblioteki w Kaer Morhen, siedząc w karczmie w Novigradzie. Aby skonfigurować NFS, musicie zdefiniować katalog, który chcecie udostępnić, i nadać odpowiednie uprawnienia użytkownikom, którzy będą z niego korzystać.

NTP synchronizuje czas na waszym komputerze z zegarem atomowym, dzięki czemu możecie być pewni, że wasze logi systemowe i inne zapisy będą miały poprawne znaczniki czasowe. To tak, jakbyście nosili zegarek skonstruowany przez najlepszych elfich rzemieślników, który nigdy się nie spóźnia ani nie spieszy. DHCP automatycznie przydziela adresy IP urządzeniom w sieci, dzięki czemu nie musicie robić tego ręcznie. To tak, jakby mag teleportował was do losowego miejsca w królestwie, a wy zawsze wiedzielibyście, gdzie się znajdujecie.

Warsztaty

# Konfiguracja SSH
sudo apt install openssh-server
sudo systemctl enable ssh
sudo systemctl start ssh

# Generowanie klucza SSH
ssh-keygen -t rsa -b 2048
ssh-copy-id user@remote_host

# Konfiguracja NFS
sudo apt install nfs-kernel-server
sudo mkdir -p /srv/nfs/shared
sudo chown nobody:nogroup /srv/nfs/shared
sudo echo "/srv/nfs/shared *(rw,sync,no_subtree_check)" >> /etc/exports
sudo exportfs -a
sudo systemctl restart nfs-kernel-server

# Montowanie NFS
sudo apt install nfs-common
sudo mount remote_host:/srv/nfs/shared /mnt

# Konfiguracja NTP
sudo apt install ntp
sudo systemctl enable ntp
sudo systemctl start ntp

# Konfiguracja DHCP
sudo apt install isc-dhcp-server
sudo nano /etc/dhcp/dhcpd.conf
# Dodaj konfigurację zakresu adresów
subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.100 192.168.1.200;
    option routers 192.168.1.1;
    option domain-name-servers 8.8.8.8, 8.8.4.4;
}
sudo systemctl restart isc-dhcp-server
        

Zadanie Domowe

Skonfiguruj wszystkie omówione usługi w swojej sieci lokalnej. Przygotuj raport opisujący proces instalacji, konfiguracji i testowania każdej z nich.

Motto Mistrza Magii

"Most między portalami powstaje dzięki synchronizacji magii i technologii."

Przydatne Linki

• Arch Wiki: SSH
• Arch Wiki: NFS
• Arch Wiki: NTP
• Arch Wiki: DHCP