Vortrags-Folien: Netzwerk, SSH/SCP

0ee10d8b · mad · e17a1178 · 0ee10d8b · 0ee10d8b
Commit 0ee10d8b authored 13 years ago by mad
--- a/kiss/net-datacopy/Net-Datacopy.pdf
+++ b/kiss/net-datacopy/Net-Datacopy.pdf
--- a/kiss/net-datacopy/Net-Datacopy.tex
+++ b/kiss/net-datacopy/Net-Datacopy.tex
+\documentclass[10pt]{beamer}
+\usepackage[OT1]{fontenc}
+\usepackage[utf8]{inputenc}
+%\usepackage[ngerman]{babel}
+%\usepackage[english]{babel}
+\usepackage{graphicx}
+\usepackage{chemarrow}
+\usepackage{amsmath}
+
+\newcommand{\image}[3]{\begin{figure}[H]\centering \includegraphics[width={#2}]{#1}\label{#3} \end{figure}} %Einbringen von Bildern
+\newcommand{\picframe}[2]{\begin{frame}\centering \includegraphics[width=\textwidth]{#1}\\\begin{center}#2\end{center} \end{frame}}
+%\usepackage[numbers,square]{natbib}
+\def\newblock{\hskip .11em plus.33em minus.07em}%verhinder \newblock fehler mit bib
+\usetheme{Hannover}        %theme - select from http://www.hartwork.org/beamer-theme-matrix/
+\usecolortheme{dove}       %farbe
+\usepackage{lmodern}       %schriftart
+%\usepackage{mathtools}
+\usepackage{pst-pdf}
+
+\usepackage{multicol}
+%\usepackage{rotating}
+
+\usepackage{wasysym}
+%\smiley
+%\frownie
+
+\setbeamertemplate{blocks}[rounded][shadow=false]
+
+\defbeamertemplate*{footline}{infolines theme}{%
+\hspace*{2ex}\raisebox{1.5ex}[-1.5ex]{%
+\tiny\insertframenumber{}/\inserttotalframenumber}%
+}% zahl in footline
+
+
+\setbeamertemplate{bibliography item}[text]
+
+
+
+\setbeamertemplate{title page}{
+	\centering 
+	\begin{block}{
+		\centering
+		\textbf{\large{\inserttitle}}
+	}
+	\insertsubtitle
+	\end{block}
+	\vspace{2ex}
+	%\begin{figure}[H]\centering \includegraphics[width=0.9\textwidth]{images/bridges.jpg}\end{figure}
+	\insertauthor\\[1ex]
+	\insertdate\\[1ex]
+}
+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
+\begin{document}
+\title[Datentransport im Netzwerk]{Datentransport im Netzwerk}
+\subtitle{}
+\author[]{Martin Süfke}
+\date{12.04.2012}
+
+
+
+\begin{frame}
+\titlepage
+\end{frame}
+%\textsl{•} 
+
+\section{Fragestellung}
+\begin{frame}{Warum Netzwerk ?}
+
+{\LARGE Fragestellung}
+
+\begin{itemize}
+\item 20 MB Daten
+\item auf 10 PCs verteilen
+\item 16x in 8 Stunden (Experiment)
+\end{itemize}
+
+{\LARGE Lösungen}
+
+\begin{itemize}[<+->]
+\item USB-Stick
+\item Email
+\item Instant-Messager
+\item Filehoster (RWTH Giga-Move)
+\item Samba ``Windows-Netzwerk`"
+\item \textbf{ssh, scp}
+\item rsync, svn, git 
+\end{itemize}
+
+\end{frame}
+
+\section{Netzwerk}
+\begin{frame}{IP-Netzwerke}
+
+IP-Addressen: \textbf{IPv4}
+
+
+Addressvergabe: \textbf{DHCP} -- automatisch
+
+
+Private Addressen -- ``per Hand`"
+
+\begin{itemize}
+\item 192.168.0.0 - 192.168.255.255
+\item 172.16.0.0 - 172.31.255.255
+\item 10.0.0.0 - 10.255.255.255
+\end{itemize}
+
+\textbf{Achtung:}Addresskonflikte!
+\end{frame}
+
+
+
+
+\begin{frame}{Addressvergabe}
+
+Theorie im \textbf{IPv4}
+\begin{itemize}[<+->]
+\item Netzwerkblock: 192.168.x.y \textbf{/24} 
+\item Netzwerkmaske: $2^{(32-24)} = 2^8 = 256$ Addressen im Netzwerk
+\item Reserviert: 192.168.x\textbf{.0} , 192.168.x\textbf{.255} 
+\item Tool: \textbf{ipcalc}
+\end{itemize}
+
+Beispiel: 
+\begin{itemize}[<+->]
+\item Netzwerk: 192.168\textbf{.43}.y
+\item Rechner: 192.168.\textbf{43}.1 -- 192.168.\textbf{43}.254
+\end{itemize}
+
+Pro Rechner eine Address wählen:
+\begin{itemize}[<+->]
+\item 192.168.43\textbf{.1}
+\item 192.168.43\textbf{.2}
+\end{itemize}
+
+Addresse einstellen im ``NetworkManager`"
+\end{frame}
+
+
+
+
+
+\begin{frame}{TCP-Ports}
+
+Bekannte Ports stehen in \textit{/etc/services}
+\begin{itemize}[<+->]
+\item http: tcp port 80
+\item https: tcp port 443
+\item Samba: tcp port 137,138,139,445
+\item Email: tcp 25, 110 ; 465, 995 993 ; \dots
+\item \textbf{ssh}: tcp port 22 
+\end{itemize}
+
+\end{frame}
+
+\begin{frame}{Firewall}
+
+Standard: 
+
+\qquad Blockt \textbf{eingehende} Verbindungen auf \textbf{allen} Ports.
+
+Ubuntu: 
+\begin{itemize}[<+->]
+\item \textbf{ufw} an der Konsole
+\item \textbf{gufw} grafisch
+\end{itemize}
+\end{frame}
+
+\begin{frame}{SSH}
+\begin{itemize}[<+->]
+\item Server $\longleftrightarrow$ Client
+\item Client ist idR. installiert: \textbf{ssh}, \textbf{scp}
+\item Server installieren: \textbf{sudo apt-get install openssh-server} $\rightarrow$ startet automatisch
+\end{itemize}
+\end{frame}
+
+\begin{frame}{Firewall freigeben}
+\begin{itemize}[<+->]
+\item \textbf{sudo -i} \qquad -- root werden.
+\item \textbf{ufw status} \qquad -- Firewall an?
+\item \textbf{ufw app list} \qquad -- Registrierte anwendungen anzeigen 
+\item ``apps`" kommen aus \textit{/etc/ufw/applications.d/\dots}
+\item \textbf{ufw allow from 192.168.43.0/24 to any app OpenSSH}
+\end{itemize}
+\end{frame}
+
+
+\begin{frame}{User anlegen}
+\begin{itemize}[<+->]
+\item \textbf{sudo -i} \qquad -- root werden.
+\item \textbf{useradd -c "User fuer upload-Zwecke" -G users -m upload} \qquad -- User für upload zufügen
+\item \textbf{passwd upload} \qquad -- Passwort vergeben
+\item \textbf{usermod -L upload} \qquad -- später: User sperren
+\item \textbf{usermod -U upload} \qquad -- später: User entsperren
+\end{itemize}
+\end{frame}
+
+\begin{frame}{SSH benutzen}
+Ziel: Einloggen von 192.168.43\textbf{.1} bei 192.168.43\textbf{.2}
+\vspace{1cm}
+
+Am Rechner 192.168.43\textbf{.1}
+\begin{itemize}[<+->]
+\item \textbf{ssh upload@192.168.43.2}
+\item Passwort eingeben.
+\item Jetzt arbeitet man an der Konsole von 192.168.43\textbf{.2} !
+\end{itemize}
+\end{frame}
+
+
+
+\begin{frame}{Daten kopieren mit SCP}
+Ziel: Kopieren der Datei \textit{/home/upload/Test.txt} von 192.168.43\textbf{.2} nach 192.168.43\textbf{.1}
+\vspace{1cm}
+
+Am Rechner 192.168.43\textbf{.1}
+\begin{itemize}[<+->]
+\item \textbf{scp upload@192.168.43.2:/home/upload/Test.txt .}  
+\item Passwort eingeben.
+\item Datei wird kopiert.
+\end{itemize}
+\end{frame}
+
+
+\begin{frame}{SSH-Keys}
+Am Rechner 192.168.43\textbf{.1}
+\begin{itemize}
+\item \textbf{ssh-keygen -t rsa} \qquad -- Erzeugt ein private/public Key-Paar
+\item \textbf{ssh-copy-id upload@192.168.43.2}
+\item Passwort eingeben
+\item Public-Datei des Key-Paares wird kopiert.
+\item Ergebnis: 192.168.43\textbf{.2} \textit{/home/upload/.ssh/authorized\_keys} enthält den Public Key von 192.168.43\textbf{.1}
+\end{itemize}
+
+\end{frame}
+
+\begin{frame}{SSH/SCP mit Keys}
+Ziel: Kopieren der Datei \textit{/home/upload/Test.txt} von 192.168.43\textbf{.2} nach 192.168.43\textbf{.1}
+\vspace{1cm}
+
+Am Rechner 192.168.43\textbf{.1}
+\begin{itemize}[<+->]
+\item \textbf{scp upload@192.168.43.2:/home/upload/Test.txt .}  
+\item Passwort-Eingabe unnötig !
+\item Datei wird kopiert.
+\end{itemize}
+\end{frame}
+
+\begin{frame}{ALUG}
+\begin{LARGE}
+www.alug.de
+\end{LARGE}
+
+\begin{itemize}[<+->]
+\item Jeden Mittwoch von ca. 20:00 bis Open End, ca. 02:00 
+\item ``Naturwissenschaftlicher Debattierklub mit Schwerpunkt Computer`"
+\item Linux, Solaris, Unix, MacOS, Windows: alle Willkommen
+
+\item Kein Verein, keine Mitgliedschaft.
+\item Dabei ist, wer da ist. ;-)
+\item \textbf{Ort} Vielharmonie, Pontstr. 101-105
+\item \textbf{Chat} IRCnet \#alug
+\item \textbf{Mailingliste} siehe www.alug.de
+\item  \qquad \qquad -- \textbf{Danke} --
+\end{itemize}
+
+\end{frame}
+
+\end{document}
\ No newline at end of file