logo
Etusivu
Käsikirja
Opinnäytetyö
Tiedostot
Linkit
Muuta

LeHTori

Käsikirja

2 FreeBSD Käyttöjärjestelmä

2.1 Esitellään FreeBSD

2.2 Asennetaan FreeBSD

2.3 Yleistä UNIX järjestelmistä

2.4 Peruskomennot

2.5 Komentotulkit

2.6 Ohjelmien asentaminen ja päivittäminen

2.7 Käynnistysjonot

2.8 Asetustiedostot

2.9 Levykiintiö eli quota

2.10 FreeBSD:n kerneli

2.11 Yhteyden jakaminen NATD:llä

2.12 Palomuuriohjelmistot

2.13 Cvsup ja verkosta päivittäminen

2.14 Käyttöjärjestelmän päivittäminen

2.15 XFree86 Ikkunointijärjestelmä

2.16 Sysinstall Ohjelmisto

2.17 Yleisiä ongelmia

2.18 Muuta

3 Asennetut palvelinohjelmistot ja niiden käyttäminen

3.1 Samba ja toimialuepalvelin

3.1.1 Hieman asennuksesta

3.1.2 Samban komennot

3.2 Squid, Internetin välityspalvelin (proxy)

3.3 Apache, Web-palvelin

3.4 Postfix, Sähköpostipalvelin

3.5 Popd, Sähköpostin hakupalvelin

3.6 Openwebmail

3.7 Bind9, DNS-palvelin

3.8 OpenSSH


3.1.2 Samban komennot

testparm

Testparm työkalu on helppokäyttöinen samban asetustiedoston tarkistus ohjelma.

-VTulostaa testparm ohjelman version
-vTulostaa kaikki asetukset, mitkä ovat määriteltävissä sambaan. testparm -v |more:n käyttö on suositeltavaa

nmblookup

Nmblookup käytetään NetBIOS nimien ip osoitteeksi muuntamisessa.

-W|--workgroup=domain = haetaan koneiden osoitteita työryhmästä tai domain alueesta

lue lisää man nmblookup

smbpasswd

smbpasswd on työkalu, jolla voit vaihtaa Windows verkonsalasanaa käyttäjälle.

Ohjelmankäyttäminen on helppoa: smbpasswd -(parametrit) kohde

-xPoistettava käyttäjän tunnus samban salasana tiedostosta
-aLuo uusi salasana käyttäjälle (Ajaa vanhan salasanan yli)
-dPoistaa käyttäjän tunnuksen pois käytöstä
-eOttaa käyttäjän tunnuksen takaisin käyttöön
-nEi salasanaa käyttäjälle (Tämä edellyytää globaaliin asetuksiin riviä null passwords = yes)
-rVaihda salasanasi etäkoneeseesi
-UKäyttäjän tunnus (Sinun tulee käyttää tätä asetusta -r parametrin kanssa vaihtaessasi salsanaasi)
-mLuo konetunnus

Esimerkkejä:

smbpasswd -a mattimeiLuo tai vaihtaa unohtuneen salasanan mattimei tunnukselle
smbpasswd -a -m koneLuo kone tunnuksen
smbpasswd -x mattimeiPoistaa tunnuksen samban käyttäjätietokannasta

Net komento

Net komentoa käytetään saman kaltaisesti kuin DOS/Windows järjestelmän net komentoa. Tässä tiivistettynä tärkeimmät komennot joita net komennolla sinun yleisesti tarvitsee tehdä. Net komennolla voidaan myös UNIX järjestelmässä asettaa itse Windows:ille näkyvät ryhmät.

net time Katso tai aseta verkonajan tietoja

net timeKomennolla voit tarkastella nykyistä aikaa, jota verkon palvelimesi näyttää.
net time setYrittää asettaa ajan verkkoon käyttämällä date komentoa (sama, kuin date)
net time zoneNäyttää mihin gmt:hen verkon kone kuuluu

net lookup Katso nimi tai ip osoite verkon-nimelle

net lookup koneen_nimi = Näyttää verkontietokoneen ip osoitteen

"net groupmap" Muuta tai katsele ryhmä "kartan" asetuksia. huom. tämä komento vaatii sinulta pääkäyttäjän oikeuksia.

net groupmapia käytetään Windows ryhmien luomisessa, koska Windows ei ymmärrä unixin käyttämiä omia ryhmiä. net groupmap komentoa käytetään asettamaan poistamaan ja muuttamaan toimialueella näkyviä Windows ryhmiä. Ryhmien käytöstä on etenkin hyötyä Windows NT, Windows 2000 ja Windows XP:n kanssa, kun haluat luoda rajoitettuja käyttöoikeuksia erinäisille käyttäjä ryhmille.

Ennen kuin aloitetaan muokkaamaan oikeuksia:

SID eli Security Identifier on Windowseissa käytetty suojaus menetelmä, jolla Windows ryhmät, käyttäjät ja koneet erollaan toisistaan. Antaessasi NT ryhmien ja Kuvausten nimiä muistathan laittaa ne "lainaus merkkien" sisään. esim. ntgroup="Hallinto ryhma"

Ryhmien tyypit:

Paikallinen ryhmä eli local on kyseiselle kyseisellä koneella kirjautuessa käytössä. Domain ryhmä vaikuttaa kaikkiin toimialueella kuuluviin verkonkoneisiin.

Tietojen lukemista helpottava esimerkki:

Windows ryhmäRyhmän SidiUnix ryhmä
Domain Admins(S-1-5-21-1135781931-2512159737-863848842-512) ->wheel

Yleisesti valitsimet käytettäessä net groupmap komentoa

ntgroup"Windowsilla näkyvän ryhmän nimi"
sidSid
unixgroup"Unixin ryhmän nimi"
typeRyhmän tyyppi (oletuksena käytetään domainia)
comment"Ryhmän kuvaus"
ridLuku (Tätä ei tarvitse määrittää)

net groupmap list = Tulostaa ryhmät, tulostaa vastaukset yllä olevaan muotoon Windows ryhmä, Sidi ja Unixin ryhmä

net groupmap list [verbose] [ntgroup=string] [sid=SID]

voit tarkentaa hakuasi edellä mainitulla ntgroup tai sid määrellä.

net groupmap delete = Poista käyttäjä ryhmä

Poistaessasi ryhmää Toimialueelta anna joku seuraavista valitsimista

net groupmap delete {ntgroup=string|sid=SID}

Ryhmän poisto joko käyttäen ryhmän sidiä tai ryhmän-nimeä

Esimerkki:
net groupmap sid=S-1-5-21-1135781931-2512159737-863848842-514

Esimerkki:
net groupmap delete ntgroup="admin"

net groupmap modify = Muuta olemassa olevan ryhmän määrityksiä

net groupmap modify {ntgroup=string|sid=SID} [unixgroup=string] [com-ment=string] [type={domain|local}

Seuraavissa kahdessa esimerkissä muutamme Domain Admins ryhmän jäseniksi unixin wheel käyttäjät:

esimerkki ryhmän muutoksesta käyttäen ryhmän sidiä:
net groupmap modify sid=S-1-5-21-1135781931-2512159737-863848842-512 comment="Järjestelmän ylläpitäjät" unixgroup=wheel type=domain

esimerkki ryhmän muutoksesta käyttäen ryhmän nimeä:
net groupmap modify ntgroup="Domain Admins" comment="Järjestelmän ylläpitäjät" unixgroup=wheel type=domain

net groupmap add = Lisää uusi Windows ryhmä

net groupmap add {rid=<luku>|sid=<muuttuja>} unixgroup=<ryhma> [type=<domain|local|builtin>] [ntgroup=<ryhman nimi>] [comment=<kuvaus>

Esimerkki miten ryhmä luodaan:

net groupmap add unixgroup=opettajat type=domain ntgroup="Opettajat" comment="Opettajien käyttäjäryhmä"

Sid luodaan esimerkissä automaattisesti. Voit määrittää, myös sidin itse mikäli sinulla on tarvetta siihen

net groupmap set = Aseta olemassa olevaa tai luo uusi ryhmä

Käyttö: net groupmap set "NT Ryhmä" ["Unix Ryhmä"] [-C "Kuvaus"] [-L] [-D]

net join toimialue = Liitä sambasi toimialueeseen, tällä komennolla voit liittää samba koneesi toimialueen jäseneksi.

Lisää net komennon käytöstä man net.

smbtree

smbtree komennolla voit tarkastella toimialueen tai työryhmän koneita ja niiden jakoja .

-U = käyttäjän nimi (vakiona käytetään rootin tunnusta selaamiseen)

daemon

Tero Asikainen, Mika Mähönen ja Markku Hämäläinen