Professional Documents
Culture Documents
APR Laboratorij PDF
APR Laboratorij PDF
Laboratorijske vježbe
travanj 2009
Sadržaj
APR Lab0
Kreiranje virtualnoga stroja pomoću VMware Workstation 6.0
APR Lab1
Instalacija operacijskoga sustava Windows Server 2003 Standard (Install OS)
APR Lab2
Izvršavanje procesa na poslužitelju
APR Lab3
IO podsustav i sustav za pohranu podataka
APR Lab4
Poslužitelj datoteka – FTP Server
APR Lab5
Terminalni servisi – Terminal Server
APR Lab6
Izrada sigurnosnih kopija (Backup)
APR Lab7
Domain Name System (DNS)
APR Lab8
Poslužitelj elektronskih poruka (Mail server)
APR – Laboratorijske vježbe
APR Lab0
Kreiranje virtualnoga stroja pomoću
VMware Workstation 6.0
3/31
APR – Laboratorijske vježbe
Potvrditi sa Next
4/31
APR – Laboratorijske vježbe
APR Lab1
8.Ključ proizvoda (serijski broj)
Instalacija operacijskoga sustava
Windows Server 2003 Standard Ukucati 25 znamenkasti broj:
P2MW8-KMGC3-DCD77-47KQ8-XH2MB
Uključiti računalo i umetnuti instalacijski CD operacijskoga
sustava Windows Server 2003 Standard u CD uređaj. Sa Next nastaviti instalaciju.
Prethodno u BIOS-u računala omogućiti pokretanje
sustava (Boot) sa CD uređaja.
9.Način licenciranja
Ako je riječ o virtualnome stroju, prethodno pokrenuti
kreirani virtualni stroj. Izabrati način licenciranja: po poslužitelju ili po uređaju
tj.korisniku.
1.Odabir nove instalacije ili repariranja postojeće Odabrati prvi način i to sa 5 uključenih licenci.
Obavezno ostaviti slobodnoga prostora na kraju Odabrati pripadnost radnoj grupi ili domeni.
diska.
Na vježbama odabrati Radnu grupu imena UPR.
Odabrati upravo kreiranu particiju i pritiskom na ENTER
odabrati nju za instalacijsku particiju operacijskog sustava. Sa Next nastaviti instalaciju.
Odabarati jednu od ponuđenih vrsta formatiranja. Na Nakon što su sve datoteke iskopirane slijedi restart
vježbama koristiti NTFS format i to u Quick načinu računala i nakon toga je instalacija završena.
formatiranja.
15.Logiranje u sustav
Nakon odabira slijedi formatiranje particije te kopiranje
onih datoteka koje će biti potrebne za drugu, GUI fazu Da bi se interaktivno logirali na računalo potrebno je prije
instalacije. Logon prozora ukucati CTR+ALT+DEL.
Na logon prozoru za korisničko ime odabrati administrator,
5.Restart a za lozinku prazno polje.
Nakon što su sve datoteke iskopirane slijedi restart Potvrdom na OK logirati se na računalo.
računala i nastavak instalacije u grafičkome okruženju
(GUI). 16.Kopiranje instalacijskih datoteka
7.Personizalizacija softvera
5/31
APR – Laboratorijske vježbe
Administracijska zaporka
FS na sistemskoj particiji
Sistemski direktorij
Datum Student
6/31
APR – Laboratorijske vježbe
APR Lab2
Izvršavanje procesa na poslužitelju
7/31
APR – Laboratorijske vježbe
Datum Student
8/31
APR – Laboratorijske vježbe
APR Lab3
IO podsustav i sustav za pohranu podataka
Fokus radnji ove vježbe je promatranje protoka podataka na ulazno-izlaznom podsustavu, konkretno na mrežnom
priključku te protok podataka prema sustavu za pohranu . Obzirom da ova dva podsustava igraju vrlo važnu ulogu u protoku
podataka kroz poslužitelj, bitno je prepoznati eventualno usko grlo. U slučaju zagušenja prometa na ovim podsustavima,
potrebno je optimizirati poslužitelj dodavanjem bržih diskova, diskovnih sabirnica te adaptera mreže.ktivnost trenutno
instaliranih podsustava unutar poslužitelja moguće je obaviti posebnim alatima kao što je Perfomance Monitor u okviru MS
Windows 2003 Server operacijskog sustava.
Perfomance Monitor
Dodavanje
brojača Glavni prozor
monitora
Uključeni
brojači
9/31
APR – Laboratorijske vježbe
Datum Student
10/31
APR – Laboratorijske vježbe
Zatvoriti konzolu.
11/31
APR – Laboratorijske vježbe
Kako bi mogli odrediti koji korisnici imaju prava spajanja prijavljeni korisnici na poslužitelju (Allow
na FTP poslužitelj, koje datoteke lokalnog poslužitelja only anonymous connections Disabled -
preko njega, postavke sigurnosti i slično potrebno je onemogućeno)
prethodno obaviti konfiguriranje poslužitelja. Postupak oba (Allow only anonymous connections
konfiguriranja obavljamo preko IIS konzole. Startamo je Disabled – onemogućeno i Allow anonymous
sa : Start-Programs-Administrative Tools-Internet Services connections Enabled - omogućeno)
Manager. samo prijavljeni (Allow anonymous
connections Disabled - onemogućeno)
FTP site
Messages
Banner:
naziv FTP poslužitelja koji se prikazuje nakon prvoga kontakta s
njim
Welcome:
pozdravna poruka nakon uspješnog logiranja korisnika
Exit:
poruka nakon odjave korisnika sa poslužitelja
Maximum connections:
FTP site identification Poruka poslužitelja kada je dosegnut definirani max.broj
podaci o poslužitelju:opis, IP adresa i TCP port na kojemu će konekcija na poslužitelju
raditi
FTP site connections
broj istovremenih (simultanih) konekcija na njega: neograničen
(Unlimited) ili točno određeni broj (Connections limited to) te
vrijeme nakon kojega se neaktivna konekcija gasi (Connection
timeout in seconds)
Enable logging
logiranje aktivnosti na poslužitelju u datoteku ili bazu podataka
Curent Sessions
pogled na trenutno aktivne korisnike, gdje možemo odspojiti
pojedinačnog (Disconnect) ili sve spojene korisnike (Disconnect
All)
Security accounts
12/31
APR – Laboratorijske vježbe
Home directory
Opcijom Add se dodaju računala na listu zabrane ili
Početna lokacija datoteka i prava nad njima dozvole.
Directory security
13/31
APR – Laboratorijske vježbe
FTP naredbe
Ne postoji jedinstveni standard za definiranje FTP naredbi. One variraju od sustava do sustava, a najčešće se koristi UNIX izvedba FTP
naredbi. Na drugim operativnim sustavima naredbe se uglavnom preklapaju sa UNIX izvedbom.
Popis FTP naredbi:
! cr macdef proxy send
$ delete mdelete sendport status
account debug mdir put struct
append dir mget pwd sunique
ascii disconnect mkdir quit tenex
bell form mls quote trace
binary get mode recv type
bye glob mput remotehelp user
case hash nmap rename verbose
cd help ntrans reset ?
cdup lcd open rmdir
close ls prompt runique
Obzirom da je popis FTP naredbi poprilično veliki, slijedi opis samo najčešće korištenih, grupiranih po namjeni za izvršavanje točno određenih
akcija.
14/31
APR – Laboratorijske vježbe
FTP poslužitelji koristi kodirane poruke kojima se može isčitati status te povratne informacije s poslužitelja. U prilogu
je lista istih:
Kod Opis
100 zatražena operacija se počela provoditi, ali klijent očekuje neki drugi kod da pošalje drugu
naredbu
110 poništi brojač prenesenih blokova
120 usluga spreman za (n) minuta.
125 podatkovna veza već je otvorena, započinje transfer
150 označava da poslužitelj namjerava otvoriti novu konekciju na priključku 20 i početi slati podatke.
200 akcija je provedena uspješno, klijent može izdati novu naredbu.
200 naredba je valjana i prihvaćena.
202 naredba nije izvršena
211 obično rezultat naredbe STAT, uključuje neuniformne i "human-readable" podatke o poslužitelju.
212 status direktorija
213 status datoteke
214 rezultat naredbe HELP, npr. HELP RETR:
214 Syntax: RETR <sp> file-name
215 NAME je generički naziv operativnog sustava, npr. UNIX. Ovo je uobičajeno odgovor na naredbu SYST,
npr:
215 UNIX Type: L8
215 MACOS Server
215 NetWare system type.
220 usluga je spremna za novog korisnika
221 usluga zatvara kontrolnu vezu.
225 podatkovna veza otvorena, nema transfera u tijeku
226 zatvaranje podatkovne veze. Zahtijevana akcija sa datotekom izvršena uspješno.
227 ulazak u pasivni način rada
230 ovaj kod pojavljuje se nakon uspješno provedene autorizacije korisnika.
250 potvrda uspješno obavljene akcije, npr. Pojavljuje se kao rezultat naredbe MKD
257 rezultat naredbe MKD ("make directory")
300 naredba je završila uspješno, ali klijent treba poslati dodatne informacije kako bi se operacija
mogla dovršiti
331 korisničko ime ispravno, poslužitelj zahtjeva zaporku, bilo da je riječ o regularnom, nepostojećem ili
anonimnom korisniku.
332 potreban korisnički račun za pristup poslužitelju
350 poruka se pojavljuje jer poslije izvršavanja nekog zahtjeva, treba upisati dodatnu komandu ili informaciju
za dovršetak zahtjeva
400 naredba nije uspješno završila. Greška je privremena, i ako klijent pošalje naredbu ponovo,
postoji mogućnost da uspije.
421 usluga nije dostupna, kontrolna veza se zatvara
425 Ne može se uspostaviti podatkovna veza
426 akcija nije uspješno završila i veza je zatvorena
450 zatražena akcija ne može se izvršiti, npr ako pokušamo upotrijebiti DELE naredbu na datoteci nad kojom
nemamo prava brisanja.
451 zatražena akcija je prekinuta, lokalna greška u obradi
452 zatražena akcija nije preuzeta. Nedovoljan prostor za pohranu na disku.
500 naredba nije uspješno završila. Greška je trajna, i ako klijent pošalje naredbu ponovo, dobit će
istu grešku.
500 greška u sintaksi, naredba nije prepoznata.
501 greška u sintaksi parametra ili argumenta
502 naredba nije primjenjiva
503 slijed naredbi nije dobar, npr RNTO (Finish rename a file) nije došao odmah nakon RNFR (Rename a file)
504 naredba nije primjenjiva za taj parametar
530 korisnik nije prijavljen na poslužitelj. Možda je poslao krivu zaporku ili korisničko ime, a možda je i
omogućen samo anonimni pristup.
532 Potreban korisnički račun za pohranu podataka
550 Zatražena akcija ne može se izvršiti. Ovaj kod se pojavljuje kad klijent pošalje zahtjev za nepostojećom
datotekom, ili pokuša podići datoteku u direktorij gdje nema prava pisanja. Također, ako klijent pokuša
napraviti ili obrisati direktorij ili datoteku tamo gdje nema prava na to.
552 Zatražena akcija ne može se obaviti; zbog ograničenja ili nedostatka diskovnog prostora datoteka nije
spremljena na čvrsti disk
553 Zatražena akcija ne može se obaviti jer ime datoteke ne odgovara standardu operativnog sustava gdje se
nalazi FTP poslužitelj. Npr, ime sadrži prazni znak, kontrolni znak ili hrvatski znak (č, ć, đ, ž, š)
15/31
APR – Laboratorijske vježbe
1.Kreirati novoga lokalnog korisnika na poslužitelju, korisničkog imena <prezime_studenta> te s lozinkom <ime_studenta>.
Postaviti da novoprijavljeni korisnik nema mogućnost izmjene lozinke te da lozinka nikad ne istječe. Postaviti ga u grupu administratora.
Lokalni: Mrežni:
2.Navesti mrežni naziv i IP adresu lokalnog
poslužitelja i jednog od poslužitelja u laboratoriju
(po izboru).
3.Instalirati FTP poslužitelj prema uputama. Nakon instalacije testirati da li je FTP poslužitelj aktivan preko konzole za rad sa servisima.
4.Podesiti FTP poslužitelj: prijaviti korisnike (kreiranog pod 1), odabrati pozdravne poruke, odabrati početni direktorij, podesiti prava po
potrebi. U početni direktorij odložiti par proizvoljnih datoteka.
9.Provjeriti aktivnost drugih korisnika u mreži na lokalnom FTP poslužitelju pomoću opcije Current Sessions.
10.Provjeriti mogućnost spajanja na FTP poslužitelj, lokalno i udaljeno, korištenjem Internet Explorera.
Da li je spajanje uspjelo ?
Datum Student
16/31
APR – Laboratorijske vježbe
APR Lab5
Terminalni servisi – Terminal Server
17/31
APR – Laboratorijske vježbe
18/31
APR – Laboratorijske vježbe
Da li ste uspjeli ?
4.Pokrenuti RDC klijenta i spojiti se na
lokalno računalo (localhost) sa lokalnim Razlog ?
terminal računom.
Da li ste uspjeli ? Razlog ? Riješite problem i
obavezno se spojite na Terminal Server.
Ostavite korisnika spojenim.
Da li ste uspjeli ?
5.Pokrenuti RDC klijenta i spojiti se na
lokalno računalo (localhost) sa lokalnim Razlog ?
administrator računom. Da li ste uspjeli ?
Razlog ?
6.Odlogirajte sve lokalne konekcije. Spojite se na drugi odabrani poslužitelj u laboratoriju putem terminalnih
servisa
7.Poslati poruku (send message) drugom računalu pomoću Terminal Services Manager.
8.Pratiti ostale korisnike koji su spojeni na vaš poslužitelj preko Terminal Services Manager programa te
testirati ubijanje njihovih pokrenutih procesa i cijele sesije.
Logirati se na lokalni server. Što se dogodilo ?
Datum Student
19/31
APR – Laboratorijske vježbe
APR Lab6
Izrada sigurnosnih kopija (Backup)
• Kliknite na Start > Run, upišite u U tekst polje 'Choose a place to save
tekst polje ntbackup i kliknite na OK. your backup' upišite lokaciju na disku
• Otvara se Backup dijalog polje. ili odaberite sa Browse. U polju 'Type
Kliknite na Backup Wizard. Otvara se a name for this backup' upišite
Backup Wizard > Next. proizvoljni naziv za backup proceduru
• Pojavljuje se izbor što želite backup- npr. Backup1 > Next.
irati. Izaberite Back Up Selected Files,
Drives, Or Network Data >Next. • Na završnome dijalog ekranu
možemo obaviti izradu siguronosne
kopije potvrdom sa Finish ili pak
podesiti dodatne opcije odabirom
Advanced.
20/31
APR – Laboratorijske vježbe
21/31
APR – Laboratorijske vježbe
22/31
APR – Laboratorijske vježbe
23/31
APR – Laboratorijske vježbe
1.Odaberite sami bilo koji direktorij na disku i napraviti sigurnosnu kopiju pomoću opisane NT
Backup aplikacije, uz opciju verifikacije i brisanja prethodnih siguronosnih kopija.
4.Odaberite ponovno isti direktorij, ali sada napravite automatiziranu izradu siguronosne kopije
podataka.
Datum Student
24/31
APR – Laboratorijske vježbe
25/31
APR – Laboratorijske vježbe
Kreiranje poddomene
26/31
APR – Laboratorijske vježbe
Datum Student
27/31
APR – Laboratorijske vježbe
28/31
APR – Laboratorijske vježbe
29/31
APR – Laboratorijske vježbe
1. Stolno osobno računalo sa priključenim monitorom (CRT ili LCD) te tipkovnicom i mišem.
2. Instalirani operacijski sustav Windows XP Pro na računalo pod (1)
3. Instaliran VMware Workstation 6.0 na računalo pod (1)
4. Instalacijski CD operacijskoga sustava Windows Server 2003 Standard sa student-key
serijskim brojem.
30/31
APR – Laboratorijske vježbe
MKDIR [drive:]path
MD [drive:]path
mkdir \a\b\c\d
mkdir \a
chdir \a
mkdir b
chdir b
mkdir c
chdir c
mkdir d
CACLS Modificiranje prava Displays or modifies access control lists (ACLs) of files
pristupa na NTFS
resursima CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]]
[/P user:perm [...]] [/D user [...]]
filename Displays ACLs.
/T Changes ACLs of specified files in
the current directory and all subdirectories.
/E Edit ACL instead of replacing it.
/C Continue on access denied errors.
/G user:perm Grant specified user access rights.
Perm can be: R Read
W Write
C Change (write)
F Full control
/R user Revoke specified user's access rights (only valid with /E).
/P user:perm Replace specified user's access rights.
Perm can be: N None
R Read
W Write
C Change (write)
F Full control
/D user Deny specified user access.
Wildcards can be used to specify more that one file in a command.
You can specify more than one user in a command.
Abbreviations:
CI - Container Inherit.
The ACE will be inherited by directories.
OI - Object Inherit.
The ACE will be inherited by files.
IO - Inherit Only.
The ACE does not apply to the current file/directory.
31/31