Commit 0ee10d8b authored by mad's avatar mad

Vortrags-Folien: Netzwerk, SSH/SCP

parent e17a1178
\documentclass[10pt]{beamer}
\usepackage[OT1]{fontenc}
\usepackage[utf8]{inputenc}
%\usepackage[ngerman]{babel}
%\usepackage[english]{babel}
\usepackage{graphicx}
\usepackage{chemarrow}
\usepackage{amsmath}
\newcommand{\image}[3]{\begin{figure}[H]\centering \includegraphics[width={#2}]{#1}\label{#3} \end{figure}} %Einbringen von Bildern
\newcommand{\picframe}[2]{\begin{frame}\centering \includegraphics[width=\textwidth]{#1}\\\begin{center}#2\end{center} \end{frame}}
%\usepackage[numbers,square]{natbib}
\def\newblock{\hskip .11em plus.33em minus.07em}%verhinder \newblock fehler mit bib
\usetheme{Hannover} %theme - select from http://www.hartwork.org/beamer-theme-matrix/
\usecolortheme{dove} %farbe
\usepackage{lmodern} %schriftart
%\usepackage{mathtools}
\usepackage{pst-pdf}
\usepackage{multicol}
%\usepackage{rotating}
\usepackage{wasysym}
%\smiley
%\frownie
\setbeamertemplate{blocks}[rounded][shadow=false]
\defbeamertemplate*{footline}{infolines theme}{%
\hspace*{2ex}\raisebox{1.5ex}[-1.5ex]{%
\tiny\insertframenumber{}/\inserttotalframenumber}%
}% zahl in footline
\setbeamertemplate{bibliography item}[text]
\setbeamertemplate{title page}{
\centering
\begin{block}{
\centering
\textbf{\large{\inserttitle}}
}
\insertsubtitle
\end{block}
\vspace{2ex}
%\begin{figure}[H]\centering \includegraphics[width=0.9\textwidth]{images/bridges.jpg}\end{figure}
\insertauthor\\[1ex]
\insertdate\\[1ex]
}
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
\begin{document}
\title[Datentransport im Netzwerk]{Datentransport im Netzwerk}
\subtitle{}
\author[]{Martin Süfke}
\date{12.04.2012}
\begin{frame}
\titlepage
\end{frame}
%\textsl{•}
\section{Fragestellung}
\begin{frame}{Warum Netzwerk ?}
{\LARGE Fragestellung}
\begin{itemize}
\item 20 MB Daten
\item auf 10 PCs verteilen
\item 16x in 8 Stunden (Experiment)
\end{itemize}
{\LARGE Lösungen}
\begin{itemize}[<+->]
\item USB-Stick
\item Email
\item Instant-Messager
\item Filehoster (RWTH Giga-Move)
\item Samba ``Windows-Netzwerk`"
\item \textbf{ssh, scp}
\item rsync, svn, git
\end{itemize}
\end{frame}
\section{Netzwerk}
\begin{frame}{IP-Netzwerke}
IP-Addressen: \textbf{IPv4}
Addressvergabe: \textbf{DHCP} -- automatisch
Private Addressen -- ``per Hand`"
\begin{itemize}
\item 192.168.0.0 - 192.168.255.255
\item 172.16.0.0 - 172.31.255.255
\item 10.0.0.0 - 10.255.255.255
\end{itemize}
\textbf{Achtung:}Addresskonflikte!
\end{frame}
\begin{frame}{Addressvergabe}
Theorie im \textbf{IPv4}
\begin{itemize}[<+->]
\item Netzwerkblock: 192.168.x.y \textbf{/24}
\item Netzwerkmaske: $2^{(32-24)} = 2^8 = 256$ Addressen im Netzwerk
\item Reserviert: 192.168.x\textbf{.0} , 192.168.x\textbf{.255}
\item Tool: \textbf{ipcalc}
\end{itemize}
Beispiel:
\begin{itemize}[<+->]
\item Netzwerk: 192.168\textbf{.43}.y
\item Rechner: 192.168.\textbf{43}.1 -- 192.168.\textbf{43}.254
\end{itemize}
Pro Rechner eine Address wählen:
\begin{itemize}[<+->]
\item 192.168.43\textbf{.1}
\item 192.168.43\textbf{.2}
\end{itemize}
Addresse einstellen im ``NetworkManager`"
\end{frame}
\begin{frame}{TCP-Ports}
Bekannte Ports stehen in \textit{/etc/services}
\begin{itemize}[<+->]
\item http: tcp port 80
\item https: tcp port 443
\item Samba: tcp port 137,138,139,445
\item Email: tcp 25, 110 ; 465, 995 993 ; \dots
\item \textbf{ssh}: tcp port 22
\end{itemize}
\end{frame}
\begin{frame}{Firewall}
Standard:
\qquad Blockt \textbf{eingehende} Verbindungen auf \textbf{allen} Ports.
Ubuntu:
\begin{itemize}[<+->]
\item \textbf{ufw} an der Konsole
\item \textbf{gufw} grafisch
\end{itemize}
\end{frame}
\begin{frame}{SSH}
\begin{itemize}[<+->]
\item Server $\longleftrightarrow$ Client
\item Client ist idR. installiert: \textbf{ssh}, \textbf{scp}
\item Server installieren: \textbf{sudo apt-get install openssh-server} $\rightarrow$ startet automatisch
\end{itemize}
\end{frame}
\begin{frame}{Firewall freigeben}
\begin{itemize}[<+->]
\item \textbf{sudo -i} \qquad -- root werden.
\item \textbf{ufw status} \qquad -- Firewall an?
\item \textbf{ufw app list} \qquad -- Registrierte anwendungen anzeigen
\item ``apps`" kommen aus \textit{/etc/ufw/applications.d/\dots}
\item \textbf{ufw allow from 192.168.43.0/24 to any app OpenSSH}
\end{itemize}
\end{frame}
\begin{frame}{User anlegen}
\begin{itemize}[<+->]
\item \textbf{sudo -i} \qquad -- root werden.
\item \textbf{useradd -c "User fuer upload-Zwecke" -G users -m upload} \qquad -- User für upload zufügen
\item \textbf{passwd upload} \qquad -- Passwort vergeben
\item \textbf{usermod -L upload} \qquad -- später: User sperren
\item \textbf{usermod -U upload} \qquad -- später: User entsperren
\end{itemize}
\end{frame}
\begin{frame}{SSH benutzen}
Ziel: Einloggen von 192.168.43\textbf{.1} bei 192.168.43\textbf{.2}
\vspace{1cm}
Am Rechner 192.168.43\textbf{.1}
\begin{itemize}[<+->]
\item \textbf{ssh upload@192.168.43.2}
\item Passwort eingeben.
\item Jetzt arbeitet man an der Konsole von 192.168.43\textbf{.2} !
\end{itemize}
\end{frame}
\begin{frame}{Daten kopieren mit SCP}
Ziel: Kopieren der Datei \textit{/home/upload/Test.txt} von 192.168.43\textbf{.2} nach 192.168.43\textbf{.1}
\vspace{1cm}
Am Rechner 192.168.43\textbf{.1}
\begin{itemize}[<+->]
\item \textbf{scp upload@192.168.43.2:/home/upload/Test.txt .}
\item Passwort eingeben.
\item Datei wird kopiert.
\end{itemize}
\end{frame}
\begin{frame}{SSH-Keys}
Am Rechner 192.168.43\textbf{.1}
\begin{itemize}
\item \textbf{ssh-keygen -t rsa} \qquad -- Erzeugt ein private/public Key-Paar
\item \textbf{ssh-copy-id upload@192.168.43.2}
\item Passwort eingeben
\item Public-Datei des Key-Paares wird kopiert.
\item Ergebnis: 192.168.43\textbf{.2} \textit{/home/upload/.ssh/authorized\_keys} enthält den Public Key von 192.168.43\textbf{.1}
\end{itemize}
\end{frame}
\begin{frame}{SSH/SCP mit Keys}
Ziel: Kopieren der Datei \textit{/home/upload/Test.txt} von 192.168.43\textbf{.2} nach 192.168.43\textbf{.1}
\vspace{1cm}
Am Rechner 192.168.43\textbf{.1}
\begin{itemize}[<+->]
\item \textbf{scp upload@192.168.43.2:/home/upload/Test.txt .}
\item Passwort-Eingabe unnötig !
\item Datei wird kopiert.
\end{itemize}
\end{frame}
\begin{frame}{ALUG}
\begin{LARGE}
www.alug.de
\end{LARGE}
\begin{itemize}[<+->]
\item Jeden Mittwoch von ca. 20:00 bis Open End, ca. 02:00
\item ``Naturwissenschaftlicher Debattierklub mit Schwerpunkt Computer`"
\item Linux, Solaris, Unix, MacOS, Windows: alle Willkommen
\item Kein Verein, keine Mitgliedschaft.
\item Dabei ist, wer da ist. ;-)
\item \textbf{Ort} Vielharmonie, Pontstr. 101-105
\item \textbf{Chat} IRCnet \#alug
\item \textbf{Mailingliste} siehe www.alug.de
\item \qquad \qquad -- \textbf{Danke} --
\end{itemize}
\end{frame}
\end{document}
\ No newline at end of file
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment