A debian linux teleptse

Ebben a cikkben lerjuk, hogy hogyan kell telepteni cd-rl a debian linuxot. Helyezzk el a meghajtba a CD lemezt, majd indtsuk jra a szmtgpet. Ha a linux a CD-rl sikeresen boot-ol, akkor betltdik a Linux kernel, majd elindul az installcis program. Els lpsknt vlaszthatunk, hogy sznes, vagy fekete-fehr kpernyvel dolgozunk. Ezutn vlasszuk a telepts folytatst, s az dvzl szveg utn a billentyzetkiosztsrl dnthetnk. Figyelem, ezutn rgtn a kivlasztott kioszts szerint mkdik a billentyzetnk! A kvetkez lps a partcik lprehozsa. A Linuxnak legalbb kt partcira van szksge. Az egyik a fjlrendszert tartalmazza, a msik a virtulis memria kezelshez szksges swapterletet. A teljes fjlrendszert tbb partcira szoks sztosztani, hogy ha az egyik megsrl, ne rntsa magval a tbbit. Otthoni hasznlatra s ismerkedsre azonban egy partcin is elegend elhelyezni a fjlrendszert. A partcik ltrehozsra az installcis program elindtja a cfdisk programot, amely a DOS-os fdisk linuxos megfelelje. A swapterletnek sznt partci tpust 82-re kell lltani a TYPE menpont kivlasztsval. Miutn elksztettk a kt partcit, a WRITE menpont segtsgvel ki kell rni a vltoztatsokat, majd a QUIT-tel folytathatjuk a teleptst. Ekkor a rendszer inicializlja a swappartcinkat, majd a Linux partcinkat is, s Root fjlrendszerknt mountolja az inicializlt partcit. Ezutn kvetkezik az op-rendszer-mag (kernel) s a kernel modulok felmsolsa a teleptmdirl a partcinkra, majd az eddig mg fel nem ismert eszkzk vezrlit tlthetjk be. A hlzati belltsok menpontban nevet kell adnunk rendszernknek (pl: kisangyal), illetve ha van helyi hlzati kapcsolatunk, akkor be kell lltani a szksges paramtereket is. Ettl kezdve a rendszer felraksa brhonnan, akr NFS-en keresztl is vgrehajthat. A hlzati belltsok utn a rendszerrval kapcsolatos krdseket tesz fl a telept. Az installci els lpsnek utols fzisaknt be kell lltani, miknt akarjuk a rendszert indtani. Hasznlhatjuk a LILO nev boot-managert (s gy a LILO-val indthatjuk akr a WINDOWSunkat is), amely a merevlemez MBR terletre helyezi magt, de lehetsg van csak a partci bootolhatv ttelre s bootfloppy

generlsra is. Azonban a gyakori boot-floppyval trtn indts nem javasolt, a fraszt lasssg miatt. Lezrva az els menetet, kvetkezhet a rendszer jraindtsa. Miutn a gp jraindul, az els feladatunk, hogy jelszt vlasszunk a root nev felhasznlnak. A kvetkez lpsknt ltrehozhatunk egy norml felhasznlt, majd lltsuk be a SHADOW PASSWORD hasznlatt, a jelszkezels egy biztonsgosabb mdjt. Mindezeket megtve eljutunk a programok installcijhoz. A programok un. csomagokban tallhatk, amelyek minden fontos informcit tartalmaznak. A gp jraindtsakor elindul egy teleptst elsegt program, de ha mskor akarunk flhelyezni csomagokat, akkor a kvetkezkppen kell eljrnunk: A csomagokat tartalmaz adatbzis frisstse. Ezt abban az esetben kell megtenni, ha mg nincs olyan adatbzisunk, amely a teleptett s nem teleptett, de a CD-ken megtallhat programok informciit tartalmazzk: apt-cdrom Az installls: apt-get install <csomagnevek> Ha fltesszk a grafikus ablakkezel rendszert, vagyis az Xfree86ot, akkor mg azt be kell lltani az XF86Setup paranccsal. J munkt kvnunk a teleptshez s a Linux hasznlathoz: A kisangyalok

A debian Linux teleptse NFS-en keresztl

Mieltt rtrnnk a teleptsre rdemes sszegezni az ismereteinket, hogyan kell egy linuxos gpnek megosztani egy adott alknyvtrt s annak alknyvtrait: Az egsz Network File System lelke az nfsd s mountd dmonok, amelyeket a /etc/init.d/nfs-server stop|start segtsgvel llthatjuk le, ill indthatjuk jra. Hrom konfigurcis fjlt kell megszerkeszteni a fjlok megosztshoz: -/etc/exports -/etc/host.allow -/etc/host.deny /etc/exports: Ez a fjl belpsi kapukat definil. Minden egyes kapu megmondja, hogy mit, kinek s milyen jogosultsggal osztunk meg. A sorai gy nznek ki:

Alknyvtr gp_ip_cme(opcik) Ahol az adott knyvtrat s alkknyvtrait megosztjuk az adott ip cm gpnek az adott opci-beli jogosultsggal. Pl: /usr/local 160.114.36.152(ro) /etc/hosts.allow, /etc/hosts.deny: Ezt a kt fjlt resen is lehet hagyni, de akkor nem lesz biztonsgos a megosztsunk. A kliens gpen fl kell mountolni a szerveren megosztott fjlrendszert: Pl: mount 160.114.36.151:/usr/local /nfs Ezek utn a kliens gy hasznlhatja a megosztott fjlokat, mintha csak a sajtjai lennnek. Trjnk r a teleptsre: A szervernek meg kell osztania a cdrom-jt, vagy a cd-ket fl kell msolni a merevlemezre. A kliens gp, amelyre teleptnk elindulhat telept lemezzel, vagy telept cd-vel. Telept lemezeket gy hozhatunk ltre, hogy a CD-n tallhat /dists/slink/main/disks-i386/<adott> knyvtrban tallhat 1.44Mb-os Floppy image-eket az adott knyvtrban tallhat rawrite2 programmal lemezekre msoljuk. Ezek az image-ek a kvetkezk: Resc1440.bin (ezzel kell elindtani a teleptst) Drv1440.bin Base14-*.bin Indtsuk el a telept programot! Miutn mindent elvgeztnk s a hlzatot is bekonfigurltuk s a gp mr ltja a hlt, kvetkezik az op-rendszer teleptse, amelyet mr a server gprl is le tudjuk tlteni, csak meg kell adni az elrsi utat. Pl: 160.114.36.151:/cdrom/instmnt Ezek utn mr dolgozik a gp, mint a kisangyal, s minden adatot a szerver gprl fog lekrni. Ha elvgeztk a teleptst, s jraindtottuk a szmtgpet, akkor mg htra van a csomagok felraksa. Tegyk fel, hogy a szerver gpen a /cdrom knyvtrban vannak a csomagok megosztva. Ekkor a kliens gpen adjuk ki a: Mount 160.114.36.151:/cdrom /cdrom Parancsot, s a csomagokat vegyk fel az adatbzisba: aptsetup Ezt kveten a programok gy telepthetek, mintha csak a sajt gpnkn lenne a cd. Kellemes teleptst: Kisangyalok

Hogyan hasznljuk a SAMBA programcsomagot?

A SAMBA arra val, hogy file-okat, CDROM-ot, illetve myontatt oszthassunk meg WINSOWS-os gpekkel. A Linuxos SAMBA dmonokkal fut: smbd, nmbd Ktflekppen tudjuk feltelepteni a programcsomagot: gy, hogy inetd-n keresztl induljon Sajt magunk indtjuk el a dmonokat. A rendszer az erforrsokat a /etc/smb.conf alapjn osztja meg. Az smb.conftbb rszre van bontva: [global] [homes] [printer] [cdrom] [tmp] ... A [global] rszben definiljuk pl. azt, hogy milyen felhasznlknak, milyen csoporton bell legyen megosztva a home knyvtra. Adjunk meg egy felhasznl nevet: //Az smb.conf-ban [global] guest account = valaki share modes = yes encrypt password = yes Ezzel azt akarjuk mondani a rendszernek, hogy a valaki home knyvtrt meg szeretnnk osztani a hlzatban ll WINDOWSos gpekkel. Hozzuk ht ltre ezt a valaki-t. adduser valaki Ezt a valaki-t bele kell venni a /etc/smbpasswd fjlba egy jelszval: smbpasswd -a valaki Ha vgeztnk, akkor indtsuk jra a dmonokat: /etc/init.d/samba reload Ha mindent elvgeztnk, akkor a dolgoknak rendben kell mkdnik. Kisangyalok

Nvszerver/Nameserver
DNS szerver Feladatuk az IP cimek megadsa a szimbolikus cimekhez (hlzati domnnevek).Ltezik reverse funkcija is, ami az IP cimhez adja

meg a hozz tartoz DNS nevet. Kisebb intranetekben nem szksges,mert elegend a kvetkez fjlok bellitsa: /etc/hosts IP cimeket s a nekik megfelel domnneveket tartalmaz (Itt keresi elszr a rendszer) /etc/resolv.conf A nvkiszolglkat tartalmaza (A nvfeldolgozsi kisrletek sorrendjt a host.conf illetve jabb verzinknl a nsswitch.conf fjl bellitsval tehetjk meg.) /etc/networks Domnneveket kt ssze hlzati cimekkel /etc/rc.d/init.d/inet Ahlzati interfszt rendszerinditskor konfigurl parancsokat tartalmazza /etc/hostname Rendszernk nevt tartalmazza DNS szerver Linux alatt a named nev dmon. named.boot A szerver ltal biztositott domn s azon knyvtr tallhat itt, amelyet a program hasznl named.hosts A domn klnbz gpeire vonatkoz informcikat (rekordokat) tartalmazza namd.rev Az IP cimeket gpnevekkel trsitja named.ca A nvszerver hasznlathoz cache-t hoz ltre

Nvszerver/Nameserver
DNS szerver Feladatuk az IP cimek megadsa a szimbolikus cimekhez (hlzati domnnevek).Ltezik reverse funkcija is, ami az IP cimhez adja meg a hozz tartoz DNS nevet. Kisebb intranetekben nem szksges,mert elegend a kvetkez fjlok bellitsa: /etc/hosts IP cimeket s a nekik megfelel domnneveket tartalmaz (Itt keresi elszr a rendszer) /etc/resolv.conf A nvkiszolglkat tartalmaza (A nvfeldolgozsi kisrletek sorrendjt a host.conf illetve jabb verzinknl a nsswitch.conf fjl bellitsval tehetjk meg.) /etc/networks Domnneveket kt ssze hlzati cimekkel /etc/rc.d/init.d/inet Ahlzati interfszt rendszerinditskor konfigurl parancsokat tartalmazza /etc/hostname Rendszernk nevt tartalmazza DNS szerver Linux alatt a named nev dmon.

named.boot A szerver ltal biztositott domn s azon knyvtr tallhat itt, amelyet a program hasznl named.hosts A domn klnbz gpeire vonatkoz informcikat (rekordokat) tartalmazza namd.rev Az IP cimeket gpnevekkel trsitja named.ca A nvszerver hasznlathoz cache-t hoz ltre

Nyomtats
Az /etc/printcap fjl tartalmazza a nyomtatkkal kapcsolatos belltsokat. Tartalma a nyomtatsi sorok defincija. Debian esetben a magicfilterconfig egy mens konfigurl program, mely segtsgvel bejegyzseket kszthetnk a printcap fjlba. Nyomtats kezelse: lpd nev nyomtatdmonnal lpr - a nyomtats parancsa Pl. lpr -P nyomtatsi_sor_neve fjlok A nyomtatsi sorbl munkkat az lprm paranccsal lehet kivenni. Ha nem adjuk meg a szmt, akkor a soron kvetkezt veszi le. lprm - minden munkt eltvolt a sorbl (root)

Vdekezs a garzdlkodk ellen

Az Internethez idnknt kapcsold hlzatoknl jval kisebb a veszly, mint lland kapcsolat esetn. Az olykor feleslegesen fut szolgltatsok j lehetsget adnak a betrsekre. Ilyenek a kvetkezk:

telnet, rlogin, rsh, rcp Mivel ezeknl a szolgltatsoknl az adatok kdols nlkl tovbbtdnak, knnyen megszerezhet egy nv s a jelsz is. Jobb, ha letiltjuk az inetd.conf ? fjlban hasznlatukat, vagy csak minimlis mrtkben engedlyezzk. Az ssh kdoltan kldi az adatokat a hlzaton, ezrt ezt hasznljuk inkbb. ftp Szintn kdols nlkl ramlanak az adatok. Hogy elkerljk, hogy fjlokat lopjanak le rendszernkrl, korltozzuk hasznlatt bizonyos gpekre! host.allow, host.deny fjlok! www Az access.conf fjlban szablyozhatk a hozzfrsek, de a rosszul megirt CGI programok jelenthetnek igazi veszlyt.

Clszer azt is belltani, hogy a httpd ne a root jogosultsgaival fusson, amihez lsd a httpd.conf. A felhasznlk legfontosabb adatait tartalmaz /etc/passwd fjlt mindenki olvashatja. Az rnykjelszavakra val ttrs egy megolds lehet. Ezt a root teheti meg a pwconv paranccsal. Ekkor a csak root ltal olvashat /etc/shadow fjlba keerlnek a kdolt jelszavak. Visszatrni az pwunconv paranccsal lehet. Fontos a jelsz megvlasztsa is! Ne rtelmes, felkapott szavakat hasznljunk. Vltakozzanak a kis- s nagybetk! Ne hasznljunk rnk jellemz szavakat ? pl. a nevnket. Clszerbbek a rvidtsek.

Internet alkalmazsok
A kurzus folyamn sikerlt olyan alkamazsokat felteleptennk, melyek segtsgvel az Internet nyjtotta lehetsgeket knnyen ki tudjuk hasznlni (bngszs, stb.), illetve szerverknt mi is szlgltatsokat tudunk nyjtani, mint pl: websever, telnet, ssh, smtp, pop3. Most nzzk meg mik is vannak:

Telnet kliens, telnet szerver

Ezt is mint a tbbi Internet alkalmazst debin alatt igen knnyen telepthettk az apt-get install telnet parancssal. A telnet egy terminlemulcis alkalmazs, amely a TCP/IP-n keresztl mkdik. Segtsgvel hozzkapcsoldhatunk egy tvoli gphez, (ha az nyjtja ezt a szolgltatst) s bejelentkezhetnk a tvoli szmtgpre, mint felhasznl. Szveges zemmdban parancsokat adhatunk ki, amelyek a tvoli szmtgpen fognak lefutni, s az eredmnyek a karakteres felleten jelennek meg, mintha az adott gpen helyben lennnk bejelentkezve. Megklnbztetnk telnet szolgltatst nyjt programot, s a telnet szolgltatst ignybe vev programot (telnet kliens). A kapcsolat felvtelt a kliens oldalon kell kezdemnyezni. A telnet szolgltatst a szerver oldalon Linux esetben a telnetd program nyjtja, amely a 23-as portot figyeli, hogy rkezik-e kapcsoldsi krs egy telnet klienstl. Ez a telnetd installlsval el is indthat, alaprtelmezsben nem helyi gprl root-knt nem lphettnk be. A telnet klienset a telnet gpnvvel lehet elindtnai, s lehet csatlakozni a gpnv-re. Ez nem biztonsgos kapcsolat, hiszen az zenetek kdolatlanul utaznak a hlzaton.

SSH (secure shell)

Az SSH a telnet biztonsgos vltozata. Telnetnl, ha egy rendszergazda egy tvoli gprl akar bejelentkezni, akkor egy rosszfi valahol lehallgatkszlkvel azt vrja, hogy a rendszergazda berja a jelszavt, s ksbb a rosszfi rendszergazdaknt jelentkezzen be. Ezt a rendszergazda nem akarja, gy ssh-val jelentkezik be. Ha elszr jelentkeznk gy t az egyik gprl a masik-ra, akkor a masik gp elkldi neknk az azonostjt (ez egy ltalban 1024-bites RSA kulcs publikus rsze). Ksbbi kapcsolatoknal egyik ezzel tudja azonostani, hogy msik tnyleg az e akinek mondja magt. s egy vltoz (altalban 768 bites azonostt), erre az egyik generl egy 256 bites vletlen szmot, ezzel fogjk maguk kzt azonostani ezt a kapcsolatot. s ezt a msik gp publikus kulcsval kdolva visszakldi neki.(vagyis ms nem fogja tudni ezt a kulcsot megfejteni, csak a msik) gy ezutn ezzel a vletlen generlt 256 bites kulccsal kdoljk a kapcsolat tbbi rszt. Teht mr a jelszavunk is biztonsgosan utazik. A ssh-nak a szerveroldali programja az sshd, amely dmonknt fut, s a 22-es portot figyeli

Bngszk: lynx
Mg az X belltsai eltt teleptettnk fel bngszt a helyi webserver tesztelsre, szerencsnkre a CD-nken err is volt csomag, gy ez is felment a szoksos apt-get install lynx-szel. A lynx egy szveges bngsz, ami kpeket nem jelent meg.

Bngszk: Netscape
Miutn nagy nehezen sikerlt az X-t belltani, a netscape-t (ha jl emlkszem 4-es verzi) annl knnyebben installltunk, hiszen volt netscape.deb csomagunk. Mivel az alapvet belltsoknl az ip-t a netmaskot, meg a tbbit is belltottuk, mr egybl kszen llt a bngsz a norml mkdsre, a bngszn kvl mg tbbi netscape alkalmazst is felraktuk (netscape mail, netscape composer,..). Rootknt biztonsgi okokbl nem futtathatjuk a Netscape-t

Levelezs: POP3, SMTP kliensek

A pop3 alkalmazs a POP (Post Office Protocol Posta Hivatal Protokoll) harmadik verzijn alapul. A POP3 lehetv teszi, hogy postafikokat hasznljanak a felhasznlk, amelyben troldnak a berkezett mail-jeik, majd a kliens bejelentkezve a pop3 szerverrel (pl mg ann a grgk) letlthesse azokat a postafikbl. Ennek akkor van rtelme, ha a cmzett felhasznl nincs mindig az Internetre kapcsoldva, hanem csak idnknt kapcsoldik egy olyan gpre, amely llandan kapcsolatban van az Internettel. Ha a felhasznl egy postafikot hoz ltre egy olyan gpen, amelyik llandan elrhet az smtp-k (szegedi ilyen szerver pl. a sol.cc.u-szeged.hu) szmra, akkor a leveleit brmikor lehet rszre kzbesteni, amit a postafik eltrol.

Amikor a felhasznl csatlakozik az Internetre, akkor lehetsge van arra, hogy a megfelel azonosts utn letlthesse a leveleit a postafikjbl. Jmagunk pop3 szervert, smtp szervereket nem teleptettnk, csupn a netscape levelezrendszernek a pop3 kliens, valamint smtp kliens lehetsgeit hasznltuk. Indtsuk el a Netscape Mail-t, gy hogy a Netscape ablak jobb als sarkban lv leveleket tartalmaz kis ikonra klikkelnk. Majd a Netscape Mail ablak Edit/Preferences menponjban vlasszuk ki a Mail servers lehetsget, s itt tudjuk belltani a pop3 (vagy esetleg imap) server nevt (beta.cab.u-szeged.hu), valamint az smtp szerver nevt (pl: sol.cc.u-szeged.hu). Lehetsgnk van SSL biztonsgi kapcsolatra, de gy lttam, hogy csak smtp esetben. Ezekutn a Receive and Send ikonnal tltjk le, illetve kldjk el a leveleinket.

Apache Webserver
Az apache webserver teleptse is knnyen ment, mert ehhez is volt apache.deb csomag, amely installlsa utn a webserver automatikusan elindult. Msik gprl lehetett is ltni a mi gpnkn lev index.html oldalt, ami a /var/www knyvtrban tallhat. Egy kis lers az apachrl a kvetkezkben: Az Apache legfontosabb konfigurcis llomnyai a Debianban az /etc/apache/conf knyvtrban helyezkednek el. A teljes konfigurcis rsz tbb fjlbl ll. A f belltsokat a httpd.conf, mg az SSL modul belltsait a httpd.conf.ssl tartalmazza. Az access.conf a knyvtrakhoz val hozzfrst szablyozza, mg az srm.conf llomny a felhasznlk ltal ltott rsz dolgait (mint pl. a MIME, ikonok, stb.) szablyozza eredetileg. A httpd.conf fjl klnbz opcii kzl nhny fontos: ServerType: Az opci rtke lehet: standalone vagy inetd. Az alapbellts standalone. Ebben az opciban azt llthatjuk be, hogy az Apache nllan fusson (standalone), vagy az inetd daemon indtsa el, amikor a megfelel portra csomag rkezik (inetd). Ha csak ritkn fordulnak a Web-szerverhez, mert pl. csak egy keveset hasznlt Intranetet szolgl ki, akkor clszer az inetd daemonnal indttatni, mert ebben az esetben nem foglalja folyamatosan a memrit. Ugyanakkor a mi esetnkben, azaz ha Web-szerver gpet zemeltetnk, amelynek ez az elsdleges feladata, akkor mindenkppen az nll futst clszer (kell) vlasztanunk. Ebben az esetben az Apache f rsze elindul, majd megfelel szm gyermek processzt indt a kliensek fell rkez krsek kiszolglsra. Ez a mdszer sokkal gyorsabb is az inetd mdnl, mert egy gyermek processz indtsa sokkal kisebb erforrst ignyel (s gy kevesebb idt is), mint az Apache elindtsa. Port Az opci rtke lehet: egy szm, amely egy port szma. Az alapbellts a 80-as port. Itt adhatjuk meg, hogy a szerver melyik portot figyelje, hogy egy klienstl rkezik-e krs

User s Group Az opcik rtkei lehetnek: egy felhasznl nv s egy csoport nv. Az alapbellts nobody. Ez a kt opci azt lltja be, hogy melyik felhasznlnak s melyik csoportnak a jogaival fusson a szerver akkor, amikor mr nincs szksge a root jogaira. Az Apache-ot ltalban root-knt kell indtani, mert az els 1024 port (privilegizlt portok) csak a root jogaival vehet ignybe, s a naplfjlok rshoz is erre a jogra van szksg. Ugyanakkor biztonsgi okokbl fontos, hogy minden egyb esetben ne legyen root joga az Apache-nak. Ezrt ha mr nincs r szksg, akkor annak a felhasznlnak s csoportnak a jogait kapja meg, amelyeket itt belltottunk. ServerRoot Az opci rtke lehet: egy knyvtr abszolt elrsi tja. Az alapbellts /etc/apache Ebben az opciban azt a knyvtrat kell belltani, amelyikben az Apache konfigurcis fjljai tallhatk. LoadModule s AddModule Az opci rtke lehet: a betltend modul neve s a megosztott knyvtr neve. A LoadModule segtsgvel tlthetnk be modulokat a szerverbe annak elindulsakor. Az els paramter a modul neve, a msodik paramter az osztott knyvtr (shared library) neve, amit be kell tlteni. Itt lehet betlteni a php modult. Bizonyos klnleges modulokat csak az AddModule opcival lehet betlteni (pl. SSL modul). Itt csak egy paramter van, amely a modul neve. Ezekbl az opcikbl tbb is szerepelhet a fjlban. PidFile Az opci rtke lehet: az Apache pid fjljnak abszolt elrsi tja s neve. Az alapbellts /var/run/httpd.pif. A Linux-ban minden fut szervernek van egy pid fjlja. Ebbe a fjlba van berva az Apache processz azonost szma (process identification number). Ha az Apache-nak jelzst akarunk kldeni, akkor ezt a szmot kell hasznlni (pl. lellts, vagy jra indts esetn). CacheNegoitatedDocs Az opcinak nincs rtke. Akkor aktv, ha # (remark) nlkl szerepel a fjlban. Ha ez az opci passzv, akkor a szerver a dinamikus Web-oldalak miatt kld egy Pragma: no-cache zenetet a proxy-cache szervernek, hogy az adott oldalakat ne trolja, mert llandan vltoznak. Ha azt akarjuk, hogy ez ne gy legyen, akkor tegyk aktvv ezt az opcit.

Timeout Az opci rtke lehet: egy szm, mely msodpercben kifejezett rtket jelent. Az alapbellts 300 msodperc. Az itt rgztett msodperc rtk az az id, ami alatt egy tvitelnek be kell fejezdnie. Ha ezt az idt tllpi a kapcsolat, akkor az adott tvitelt sikertelennek minsti a szerver. Alaprtelmezsben ez 5 percnek megfelel msodperc, amely tetszs szerint vltoztathat, de nem clszer nagyon alacsonyra lltani. MaxClients Az opci rtke lehet: egy szm, mely darabra utal. Ez alapbellts szerint 150 darab. Itt llthatjuk be azt, hogy maximlisan hny klienssel foglalkozik a szerver egyszerre. Ezzel lehet elkerlni, hogy a gpnket tlterheljk. Ugyanakkor arra is figyelni kell, hogy ne lltsuk ezt a szmot tl alacsonyra, mert akkor sokan lehetnek azok, akik nem tudjk a szervernket elrni. DocumentRoot Az opci rtke lehet: annak a knyvtrnak az abszolt elrsi tja, amelyben a szerver ltal kiszolgltathat dokumentumokat troljuk. Az alapbellts /var/www.

Postgresql
Legvgl a postgresql-t teleptettk fel a cd-rl. Ez igazbl egy programcsomag, amely klnbz hasznos sql alkalmazsokat tartalmaz serverre, kliensre, illetve egyb hasznos dologra, pl: sqldump-ra. ltalban az sql szerverre php-bl csatlakozunk webes alkalmazs esetn, hisz a php nagyon elterjedt, s sok adatbzis elrst tmogat, a php apache modulknt fut (csal be kell lltani).

sszefoglals
Mi a Debian-t a Server-2 rack-re raktuk, s mi vagyunk a kisangyal. m mivel onnan nem bootolt, szksge van a gp beptett winyjn lv Linux-ra (mert onnan bootoltatjuk). Az IP cmnk 160.114.36.151, ezt az ifconfig (rootknt) parancssal llthatjuk Belpsi lhetsgek: Felhasznlnv: root Jelsz: alert Felhasznlnv: kisangyal Jelsz: kisangyal A kisangyalra fel van teleptve a midnight commander, indtsa: mc Az X is be van lltva, indtsa: startx (KDE fellet) A netscape is felvan teleptve, indtsa a nem root felhasznlnak: netscape Az apache is fel van teleptve, honlapok a /var/www knyvtrba helyezhetk, vagy az apache httpd.conf file-jt mdostsuk a DocumentRoot opcinl. A samba server az smbd-vel illetve a samba-val indthat jra. (Az /etc/samba/exports file-ban lehet a megosztsokat megadni) Felhasznlt az adduser-rel adhatunk a rendszerhez. Kisangyalok