Главная страница

Тест операционные системы ответы. Практикум для студентов специальности 230101 Вычислительные машины, комплексы, системы и сети


Скачать 0.83 Mb.
НазваниеПрактикум для студентов специальности 230101 Вычислительные машины, комплексы, системы и сети
АнкорТест операционные системы ответы
Дата27.01.2022
Размер0.83 Mb.
Формат файлаpdf
Имя файлаPart IV published.pdf
ТипПрактикум
#343308
страница9 из 11
1   2   3   4   5   6   7   8   9   10   11
«Локальной
политики безопасности», что было достаточно подробно описано в п. 6 Сек-
ции С задания №7.1а. предыдущей лабораторной работы №7.
3. В отношении сетевых настроек хостовой ОС Windows XP необходимо выполнить включение протокола «VMWare Bridge Protocol», с помощью ко- торого обеспечивается доступ ВМ к физическим сетям. Данная настройка рас- положена в свойствах «Подключения по локальной сети» на вкладке «Об-
щие» («Сетевые подключения | Подключения по локальной сети»). Здесь, в группе «Компоненты, используемые этим подключением» необходимо поставить флажок напротив соответствующей настройки.
4. Конфигурирование TCP/IP Интернет протокола (принципиально не- обходимого при настройке любого типа сетей) при организации виртуальной локальной сети, как правило, не требуется. Все настройки виртуального сете- вого адаптера VMware Virtual Ethernet Adapter for VMnet8 (имя адаптера может отличаться цифрой номера или быть иным по написанию, но аналогич- ным по смыслу) и свойства TCP/IP Интернет протокола следует оставить в состоянии по умолчанию, то есть «Получить IP-адрес автоматически» и
«Получить адрес DNS-сервера автоматически» (вкладка «Общие» | «Свой-
ства: Протокол Интернета (TCP/IP)»). Это позволит ПО VMware
Workstation автоматически присвоить IP-адрес виртуального сетевого адапте- ра реальному ПК посредством встроенного программного DHCP-сервера.
Единственное, пожалуй, что будет нелишним сделать при настройке
TCP/IP протокола, это открыть дополнительные параметры (кнопка «Допол-

59
нительно» на вкладке «Общие» диалогового окна «Свойства: Протокол Ин-
тернета (TCP/IP)»), на вкладке «WINS» убрать флажок «Включить про-
смотр LMHOSTS» и выбрать положение «Включить NetBIOS через
TCP/IP» переключателя «Параметры NetBIOS». Первая опция отключает возможность использования текстового файла LMHOSTS, содержащего связи имен ПК с IP-адресами. Вторая — включает поддержку службы NetBIOS че-
рез TCP/IP и разрешения NetBIOS-имен в IP-адресах (см. Лабораторную ра- боту №2). Завершить настройку протокола на реальном хостовом ПК следует, дважды нажав OK для подтверждения осуществленных изменений.
Примечание. Если в группе «Компоненты, используемые этим под-
ключением» имеется настройка «Протокол Интернета версии 6», то ее не- обходимо отключить (убрать соответствующий флажок напротив нее). Данная настройка может появиться, если хостовой ОС является ОС Windows Vista или
Windows 7, а также, если протокол TCP/IP версии 6 был установлен вручную.
5. Возможности общего доступа к объектам файловой системы хостовой
ОС Windows XP желательно организовать следующим образом: в меню «Пуск
| Панель управления | Свойства папки» на вкладке «Вид» рекомендуется поставить флажок «Использовать простой доступ к файлам и папкам» в списке «Дополнительные параметры». При этом надо помнить, если этот флажок активен, то организовать «Новый общий ресурс» через консоль ад- министрирования (MMC) будет невозможно (см. Лабораторную работу №5).
Создайте в ФС NTFS каталог с произвольным именем, который предпо- лагается сделать общим сетевым ресурсом (см. Лабораторную работу №7), и открыть к нему общий доступ с разрешением изменения содержимого по сети
(«Свойства» каталога, вкладка «Доступ»).
6. В принципе, проведенных настроек хостовой ОС Windows XP доста- точно, чтобы обеспечить взаимную аутентификацию пользователей в рамках виртуальной локальной сети, но бывают случаи, когда необходимо осущест- вить дополнительные настройки. Их применение становится необходимым то- гда, когда все ранее описанные действия произведены, а требуемый результат не достигнут (общий сетевой ресурс хостовой ОС не доступен по какой-либо причине). В этом случае необходимо выполнить нижеследующее.
Во-первых, вызвать редактор Реестра (см. Лабораторную работу №6) и на панели ключей выбрать куст корневого ключа HKEY_LOCAL_MACHINE
(HKLM). Щелкнув по нему манипулятором мышь, развернуть ветвь подключа
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\ и изменить значения пара- метров restrictanonymous и restrictanonymoussam на 0. Эти параметры уст- раняют некоторые проблемы совместимости «клиентов», программ и служб, которые могут возникать при изменении параметров безопасности и назначе- нии прав пользователей, работающих под управлением различных ОС.
Во-вторых, возможная причина заключается в несоответствии конфигу- раций NTLM 2 — механизма сеансовой безопасности (суть которого состоит в том, что при передаче сообщений между ОС по умолчанию предполагается их шифрование, в частности, 56-битным ключом), отвечающего за проверку под-

60 линности отношений типа «запрос/ответ» хостовой и гостевой ОС. В этой связи необходимо активировать поддержку NTLM 2 на том ПК (реальном или виртуальном), к которому пытается подключиться «клиент» с инородной ОС
(например, виртуальная машина с гостевой ОС PCBSD).
Для активации поддержки механизма NTLM 2 на реальном ПК с хосто-
вой ОС Windows XP в редакторе Реестра необходимо выбрать ветвь подключа
HKLM\System\CurrentControlSet\Control\Lsa\ и изменить значение парамет- ра LMCompatibilityLevel на 3 (в частности, имеющего идентичное значение в
ОС Windows Vista Business SP1). Данный «твик» Реестра позволяет увеличить общий уровень безопасности при передаче данных в локальных сетях.
На этом процесс настройки виртуальной локальной сети со стороны
хостовой ОС Windows XP можно считать полностью завершенным. Далее имеет смысл перейти к следующему этапу настройки гостевой ОС PCBSD.
Этап B. Настройка гостевой ОС PCBSD.
Настройка виртуальной локальной сети со стороны гостевой ОС PCBSD в целом представляет более сложный процесс, требующий большей усидчиво- сти, поскольку работа в Unix-подобных ОС предполагает знание основ ко- мандной консоли (аналогичной, изученной в Лабораторных работах №1 и 2) или «терминала» (часто используемое название в Unix-среде). В этой связи, необходимо отметить, что командная консоль Unix-подобной ОС прошла больший путь развития и эволюционирования, чем ее аналог в ОС Windows
XP. Это привело к тому, что сегодня с целью повышения безопасности ОС традиционным считается выполнение всех ориентированных на администри- рование задач в рамках командной консоли. Именно по этой причине, изуче- нию командной консоли Unix-подобных ОС следует уделить особое внимание в том случае, если специалистом предполагается администрирование одной из них (например, ОС FreeBSD — в корпоративном секторе или ОС PCBSD, ори- ентированную на домашнее применение).
В настоящей лабораторной работе не предполагается тщательного изу- чения всего набора команд «терминала» ОС PCBSD (синтаксис которого су- щественно отличается от синтаксиса командной консоли ОС Windows XP), тем не менее, в процессе конфигурирования ОС необходимо использование базо- вых команд, например, таких как «su» и «ifconfig», имеющих непосредствен- ное отношение к решению поставленной задачи.
Кроме сказанного, конфигурирование Unix-подобных ОС очень часто предполагает ручное изменение системных параметров, сгруппированных в соответствующих конфигурационных файлах (например, с расширениями .INI или .CONF). В рамках лабораторной работы предполагается изменение не- скольких таких файлов, один из которых, в частности, отвечает за конфигури- рование клиент-серверного приложения Samba, в свою очередь, обеспечи- вающего взаимодействие компьютеров в сети и позволяющего организовывать общий доступ к их ресурсам.

61
Как и в предыдущем случае, конфигурирование гостевой ОС PCBSD должно сопровождается соблюдением следующих основных условий: ВМ под управлением гостевой ОС должна иметь свое собственное уникальное имя, принадлежать к той же рабочей группе (или домену), что и реальный ПК под управлением хостовой ОС, и находится с ним в пределах одной подсети.
Дальнейшая последовательность действий призвана обеспечить эти условия:
1. Для назначения нового имени виртуальной машине (в случае, если не устраивает то, которое было присвоено ей по умолчанию при инсталляции
гостевой ОС PCBSD) в системе имеется возможность изменить его с приме- нением графического пользовательского интерфейса (как это делается в хос-
товой ОС Windows XP). С этой целью необходимо дважды кликнуть на икон- ке виртуального сетевого адаптера (она расположена в системном трее рядом с часами, где-то между желтым треугольным знаком и иконкой органайзера), выбрать вкладку «Расширенные настройки сети», нажать кнопку «Изменить
настройки» и, введя пароль администратора (root), изменить значение пара- метра «Имя машины» в верхней строке категории «Системные настройки».
Альтернативным способом изменения имени виртуальной машины явля- ется ввод дополнительного параметра непосредственно в конфигурационный файл серверного приложения Samba, где находятся базовые сетевые настрой- ки. По умолчанию в Unix-подобных ОС изменение сетевых параметров в кон- фигурационном файле Samba должно осуществляться вручную, хотя, в от- дельных случаях, можно установить инструмент Samba Web Administration
Tool (SWAT), позволяющий изменять эти параметры, пользуясь веб- интерфейсом. Поскольку процесс установки приложения SWAT сопряжен с дополнительными трудностями, в дальнейшем все необходимые сетевые на- стройки будут осуществляться напрямую в файле Samba без использования данного приложения. Установка специализированного инструмента SWAT и конфигурирование сети с его помощью оставляется на самостоятельное ус- мотрение обучающегося.
Местонахождение конфигурационного файла Samba с именем smb.conf
(smb.conf.sample — его точная копия) в гостевой ОС PCBSD задано абсолют- ным путем /usr/PCBSD/local/etc/ (каталог PCBSD/ может отсутствовать), в ко- тором первый символ «/» указывает на корневую папку (root) или директорию
(это основополагающий элемент всех Unix-подобных ОС).
Поскольку ОС PCBSD обеспечивает повышенные требования к безопас- ности файловой системы, все действия направленные на изменение системных объектов (файлов и каталогов) должны сопровождаться вводом пароля адми- нистратора корневой директории (root). В этом контексте, исключение не со- ставляет и файл конфигурационных данных smb.conf; действия по его моди- фикации также должны быть авторизированны администратором данной ОС.
Для облегчения процесса администрирования и модификации системных файлов в ОС PCBSD имеется ряд специализированных инструментов. В част- ности, для навигации по файловой системе предусмотрено мощное приложе- ние — файловый менеджер «sudolphin» (приставка «su» образована от терми-

62 на «sudo», что дословно означает «superuser do» или «выполнить от имени суперпользователя/администратора (root)»). Его существенное преимущество заключается в том, что он позволяет модифицировать объекты файловой сис- темы, не подтверждая каждый раз осуществляемые изменения и операции.
Для получения полного доступа к объектам файловой системы с воз- можностью их модифицирования, загрузите файловый менеджер «sudolphin», выполнив следующее:

манипулятором мышь кликните на стилизованном изображении ог- ненного шара (аналога стартового меню Пуск в ОС Windows XP) в левой нижней части окна загруженной ОС PCBSD;

в появившемся меню выберите подменю «Приложения» (в виде перевернутой, плавно движущейся вкладки), а затем «Система» в разделе «Все приложения» (название раздела написано мелким шрифтом светло-серого цвета);

в конце появившегося списка приложений найдите файловый ме- неджер «sudolphin» и запустите его на выполнение, введя едино- жды пароль администратора корневой директории (root).
Пройдите в файловом менеджере «sudolphin» по вышеуказанному пути и загрузите конфигурационный файл smb.conf в текстовый редактор KWrite, который доступен из контекстного меню данного файла («Открыть в про-
грамме | KWrite»).
Обратите внимание на структуру конфигурационного файла smb.conf. В файле имеются строки, начинающиеся с символов «#» и «;», содержащие слу- жебное слово в квадратных скобках «[» и «]», а также строки, не имеющие указанных символов. Первые два символа указывают на то, что следующие за ними строки означают комментарий и не являются исполняемыми. Служебное слово в квадратных скобках указывает на область параметров, относящихся к данной категории (например, секция параметров [global]). Строки, не содер- жащие никаких служебных символов, представляют собой собственно пара- метры (в том числе, глобальные из указанной выше категории) и их значения, обязательные для исполнения гостевой ОС PCBSD.
Все параметры в категории [global], расположенные в файле smb.conf ниже строки «Global Settings» («Глобальные установки»), являются опреде- ляющими при сетевом взаимодействии. К числу этих параметров, прежде все- го, относятся те из них, которые определяют имя виртуального компьютера в локальной сети и имя единой рабочей группы. Для изменения имени компью- тера в виртуальной локальной сети внесите в файл smb.conf новый параметр
netbios name со значением VirtualPC (или другим, выбранным самостоятель- но) в категории параметров [global], например, перед параметром workgroup, предназначенного для имени рабочей группы. При этом значение самого па- раметра workgroup должно быть изменено на Mshome вместо Mygroup, при- своенного по умолчанию.
Примечание. Переход на рабочий стол ВМ в среде ПО VMware
Workstation осуществляется по щелчку манипулятора мышь на активном окне

63 приложения (или при нажатии «горячих» клавиш «Ctrl+G»); для возврата к рабочему столу реального ПК используется «горячая» комбинация «Ctrl+Alt».
2. Принадлежность гостевой ОС PCBSD к той же самой подсети, в кото- рой находится хостовая ОС Windows XP, в общем случае, обеспечивается по умолчанию, поскольку (как упоминалось выше) ПО VMware Workstation имеет интегрированный DHCP-сервер и осуществляет трансляцию сетевых адресов
(NAT). Присвоение реальному компьютеру и виртуальной машине IP-адресов из одной подсети происходит автоматически; дополнительных действий по конфигурированию сети в этом направлении, как правило, не требуется.
Убедиться в сказанном можно следующим образом: сначала в хостовой
ОС Windows XP необходимо обратить внимание на «Сведения сетевого под-
ключения» виртуального сетевого адаптера VMware Virtual Ethernet
Adapter for VMnet8 (IP-адрес DHCP-сервера, WINS-сервера и выделенный виртуальному сетевому адаптеру IP-адрес реального ПК должны быть в одной подсети, например, 135-й), а затем в гостевой ОС PCBSD навести манипуля- тором мышь на собственный виртуальный сетевой адаптер в системном трее и, в появившейся через пару секунд хинт-подсказке, обратить внимание на то, что ВМ имеет IP-адрес, присвоенный в той же подсети.
Перезагрузите ВМ, предварительно сохранив в файле smb.conf сделан- ные конфигурационные изменения. После перезагрузки во вновь образованной рабочей группе «Mshome» должны отобразиться реальная и виртуальная ма- шины как со стороны хостовой ОС Windows XP, так и со стороны гостевой
ОС PCBSD (Стартовое меню ОС | Вкладка «Компьютер» | «Сеть» в разде-
ле «Точка входа» | «Samba shares» | Рабочая группа «Mshome»).
3. Если после перезагрузки ВМ в рабочей группе «Mshome» не отобра- жается ее имя, скорее всего, это связано с некорректной работой программного
DHCP-сервера ПО VMware Workstation. Для разрешения возникшего вопроса необходимо при получении IP-адреса гостевой ОС PCBSD отключить DHCP и внести все необходимые данные вручную.
Сперва необходимо загрузить «Утилиту настройки сети». Как и рань- ше, дважды кликните на иконке сетевого адаптера в системном трее ВМ. На вкладке «Устройства» появившегося диалогового окна «Настройка сети» манипулятором мышь щелкните по кнопке «Конфигурировать» и введите па- роль администратора (root). В конфигурационном окне сетевого интерфейса
«em0 configuration» на вкладке «Общие» уберите флажок напротив надписи
«Получать IP-адрес автоматически (DHCP)», а вместо этого введите ниже
IP-адрес (в той же подсети) и маску подсети. Нажмите OK для подтверждения сделанных изменений.
На вкладке «Расширенные настройки сети» диалогового окна «На-
стройка сети» аналогичным образом внесите изменения в системные на- стройки первичного и вторичного DNS-адресов (полученных ранее у Интернет провайдера ISP) и IP-адреса шлюза (он соответствует IP-адресу WINS- сервера по протоколу IPv4, полученного из сведений о сетевом подключении

64
хостовой ОС Windows XP). Сохраните настройки, а затем нажмите OK для подтверждения осуществленных изменений.
Теперь после перезагрузки гостевой ОС PCBSD, в рабочей группе
«Mshome» реальная и виртуальная машины будут отображаться корректно.
Кроме того, если ранее был открыт общий доступ (корректно реализована мо- дель «гостевого доступа» в предыдущем задании) к объектам (файлам и ката- логам) хостовой ОС, с этого момента имеется возможность входить в общий каталог ОС Windows XP из гостевой ОС PCBSD и производить в нем опера- ции чтения/записи объектов ФС NTFS.
4. Продолжим конфигурирование гостевой ОС PCBSD в файле
1   2   3   4   5   6   7   8   9   10   11


написать администратору сайта