LABORATIONSRAPPORT Operativsystem 1 LABORATION 2 Laborant/er: Klass: Laborationsansvarig: Oskar Löwendahl, Jimmy Johansson och Jakob Åberg DD12 Hans Ericson, Martin Andersson Utskriftsdatum: 2012-09-25 Godkänd / Ej Godkänd den Signatur: Ev anm:
1 Syfte Vårt mål med denna laboration är att bekanta oss med Windows Server 2008-miljön, hur man arbetar med tjänster och hur man installerar en DNS. När vi är klara ska vi kunna använda verktyget MMC och ha en grundläggande kunskap om DNS. 2 Förberedelser Vi började med att välja namn till vår DNS-server och skaffa en IP-adress vi skulle använda oss av. Vi gjorde en standard installation av Windows Server 2008, som vi fick lära oss i förra laborationen. 3 Resultat 3.1 Manual för tjänstehantering För att hantera tjänster så kan man använda olika verktyg, t.ex. MSConfig, Services.msc. Enklaste sättet att hitta programmen är att trycka start och skriva namnen i sökfältet. Du kan även starta Services.msc genom att gå in på Start Administrative Tools Services. För att starta MSConfig kan du gå in i C:/Windows/System32. I MSConfig kan du konfigurera mer än bara tjänster, som vilka program som ska startas tillsammans med Windows, vilken hårddisk man ska boota från om det finns fler alternativ än ett. Ett annat alternativ utöver dessa program är att styra tjänster via kommandotolken. Man öppnar kommandotolken genom att skriva cmd i sökfältet i startmenyn om man använder Windows 7, eller via run / kör -fältet. Det är ett snabbt och smidigt sätt för att starta, stoppa eller pausa tjänster, men det kräver att man vet vilka kommandon man ska använda samt tjänsternas namn. Vi kommer att använda oss utav Services.msc då den bara inriktar sig på tjänstehantering och är lätt att förstå. När du startar får du upp ett fönster med en detaljerad lista över alla tjänster som finns på datorn, inaktiverade eller inte. För att Starta, Stoppa, Pausa, Återuppta eller Inaktivera någon tjänst så letar du upp den i listan, högerklickar på namnet och väljer önskad funktion i menyn. Här följer information om fem olika tjänster: DHCP Client Den registrerar och uppdaterar IP-adresser och DNS-records för den här servern. Om tjänsten stoppas så kommer inte datorn att få några dynamiska adresser eller DNS uppdateringar. Om tjänsten är inaktiverad så kommer inga andra tjänster som är beroende av denna att kunna starta. Är som standard satt på automatiskt och startar av sig självt. DNS Client Denna tjänst lagrar DNS-namn och registerar hela datornamnet. Om tjänsten stoppas så kommer DNS namnen fortfarande att bli lösta, men resultatet kommer inte bli cachade och datornamnet kommer inte bli registrerat. Om tjänsten är inaktiverad så kommer ingen annan tjänst som är beroende av denna att starta. Är som standard satt på automatiskt och startar av sig självt. Formatmall: Laborationsrapport.dot Sidan 2 av 11
Remote Access Connection Manager Hanterar uppringda- och VPN anslutningar från datorn eller andra remote nätverk. Om tjänsten är inaktiverad så kommer ingen annan tjänst som är beroende av denna att starta. Är som standard satt på manuellt, och startar inte automatiskt. Remote Registry Tillåter fjärranvändare att modifiera registerinställningar på nuvarande dator. Om tjänsten är stoppad så kan man bara ändra i registret lokalt från datorn. Om tjänsten är inaktiverad så kommer ingen annan tjänst som är beroende av denna att starta. Är som standard satt på automatiskt och startar av sig självt Windows Firewall Brandväggen hjälper dig att skydda datorn och förhindrar otillåtna användare från att få tillgång till datorn via internet eller ett nätverk. Är som standard satt på automatiskt och startar av sig självt. Internet Connections Sharing Tillhandahåller NAT, adressering, namnupplösning och/eller intrångsförebyggande tjänster för ett hem- eller litet kontorsnätverk. Används för att dela internet mellan flera datorer. Är inaktiverad som standard och startar inte automatiskt. För att se vilka beroenden en tjänst har, alltså vilka ytterligare tjänster eller komponenter som krävs för att den ska funka, så dubbelklickar du på en tjänst i listan och väljer fliken dependencies. Du ser också vilka tjänster som är beroende av den du valt. Under fliken Log On kan du se vilket konto det är som kör tjänsten. Det måste vara rätt inställt för att tjänsten ska funka, skulle ett annat konto användas än den som behövs så kan det innebära att tjänsten slutar fungera. Formatmall: Laborationsrapport.dot Sidan 3 av 11
Formatmall: Laborationsrapport.dot Sidan 4 av 11
3.2 Manual till MMC och PERFMON MMC (Microsoft Management Console) är ett gränssnitt som visar administrationsverktyg och har skapats av Microsoft och andra programleverantörer. Du har alltså alla verktyg som behövs för att hantera maskinvara, programvara och nätverkskomponenter samlat på ett och samma ställe. MSC är systemfiler du kan öppna i MMC. Det kan vara alltifrån Services.msc som hanterar tjänster, Enhetshanteraren som tar hand hårdvaran och Event Viewer som kan logga felmeddelanden, misslyckade inloggningar m.m. Det är väldigt lätt att konfigurera MMC till ens behov så den inte innehåller något du inte kommer att använda. För att starta MMC så trycker du på Start Kör, skriver mmc och trycker på ok. Du får då upp ett fönster som innehåller tre rutor och ser ganska tomt ut. För att lägga till.msc-filer så trycker du på File Add/Remove Snap-In. Du kan också trycka på Ctrl+M. Du får då upp två rutor där du markerar en Snap-In till vänster och trycker på Add för att lägga till den i din MMC konsol. Lägg till Event Viewer på detta sätt. Som du ser på bilden ovanför så har vi redan gjort detta för att spara tid. Formatmall: Laborationsrapport.dot Sidan 5 av 11
När du lagt till Event Viewer så kommer den synas i den vänstra rutan, under mappen Console Root. För att kolla storleken på en log, ändra maxstorleken, vad som händer när de nått maxstorleken, vart de ska sparas osv., så högerklickar du på den och väljer properties. Du får du upp en ruta där du kan se och ställa in storleken. Formatmall: Laborationsrapport.dot Sidan 6 av 11
Det finns en enklare metod att kolla storlekarna. Då markerar du bara mappen Windows Logs i den vänstra rutan, så får du upp de tillgängliga loggarna och deras storlek i en lista i mittrutan. Det man bör tänka på med loggar är att de snabbt kan bli stora och sega att bläddra igenom. Filsystem kan snabbt bli fyllda och utrymmet ta slut. En lösning på detta problem är att använda sig av så kallade roterande loggar. Detta innebär att loggarna flyttas när de nått sin maxstorlek och en ny log påbörjas. För att ställa in detta högerklickar du på en log och väljer properties. Formatmall: Laborationsrapport.dot Sidan 7 av 11
Som du ser finns det tre olika alternativ: Overwrite events as needed (oldest events first) Default inställningen. När maxstorleken nås så skriver den över loggen med nya händelser. De äldsta händelserna skrivs över först. Bra att använda om man inte behöver spara på loggar och vill spara utrymme, men skulle man behöva kolla upp något så går det inte. Archive the log when full, do not overwrite events Loggen arkiveras, alltså sparas på en annan plats och en ny log påbörjas. Inga händelser skrivs över. Bra att använda för att inte förlora några händelser och för att slippa göra det manuellt. Man får se till att rensa de arkiverade loggarna med jämna mellanrum för att spara på hårddiskutrymme. Do not overwrite events (Clear logs manually) När maxstorleken nås så lagras inga nya händelser, de kastas. Man måste manuellt gå in och antingen rensa loggen, eller spara den och påbörja en ny. Bra om man vill ha stenkoll på sina loggar men kräver en del extraarbete. 3.2.1 Performance Monitor Performance Monitor, förkortat perfmon, är en tjänst man använder för att se hur olika program eller tjänster påverkar datorn. Man kan välja vilka saker man vill övervaka såsom processor, nätverk, hårddisk eller minne. Detta är bra om man märker att datorn går segt utan att riktigt vad det är som spökar. Allting visas i realtid och loggas så vill man inte sitta och stirra på graferna så räcker det med att kolla loggarna. Alla grafer kan ha ställas in att ha olika färger för att enklare kunna urskilja dem. Här är en bild med grafer för ICMP (Messeges/sec), IP (Datagrams/sec), TCP (Segments/sec) och UDP (Datagrams/sec). Vi ville veta hur datorn jobbade när vi hämtade hem och installerade ett spel från nätet. Vi använde oss av Steam för att hämta spelet och storleken var 50MB. Formatmall: Laborationsrapport.dot Sidan 8 av 11
Det grafer vi valde var IPv4 (Datagram/s, röd), Logisk Disk (byte/s, grön), Minne (Skrivkopieringar/s, blå) och Processorinformation (Processorfrekvens, lila och gul). Vi valde IPv4 för att kunna se datagram per sekund när vi hämtade hem programmet och Logisk Disk för att se hur mycket hårddisken arbetade under installationen. Minne för att vi var intresserade av att veta hur mycket minnet arbetade under installationsprocessen. Det verkade rimligt att dessa grafer skulle arbeta under en hämtning och installation och vi ville se hur mycket de respektive komponenterna fick anstränga sig. Formatmall: Laborationsrapport.dot Sidan 9 av 11
3.3 Resolve En resolve är en förfrågan från arbetsstationen till DNS-servern om att få en IP-adress när man skriver in en webbadress. Här är ett exempel på hur det kan se ut för att få fram IP-adressen till en sida vi inte varit inne på innan och som inte finns i DNS-cachen: 1) Vår dator (localhost) börjar med att skicka en förfrågan om www.nada.kth.se till den lokala DNS-servern (dnlab). 2) Eftersom att DNS-cachen var nollställd så skickar dnlab-dns:en förfrågan till root servern om den har IP-adressen över.se domäner. 3) Root-DNS servern i sin tur skickar IP-adressen till NS för.se domäner. 4) Dnlabs-DNS server skickar då en förfrågan till NS för.se om den har IP till kth.se. 5).se-NS skickar tillbaka IP-adressen till kth.se. 6) Dnlabs-DNS skickar en fråga om www.nada.kth.se:s IP-adress till kth.se-ns servern. 7) Kth.se-NS server skickar tillbaka IP-adressen till dnlabs DNS. 8) Då får vi ip adressen som Dnlabs DNS server har letat efter och den skickar den tillbaka till vår dator (localhost). Formatmall: Laborationsrapport.dot Sidan 10 av 11
3.4 DNS Poster Det finns olika typer av DNS-poster som fungerar på olika sätt. Här tar vi upp fyra av de vanligaste och beskriver vad de gör: A Host address. Den innehåller serverns hostname och det är den vanligaste posten av de fyra. Kopplar domännamnet till en IPv4 adress. IPv6s motsvarighet heter AAAA. CNAME Canonical name for an alias. Används för att göra ett sekundärt namn till datorn, ett alias. Så istället för att skriva t.ex. bengt.dnlab.se så kan man göra ett CNAME som är www. Då kan man istället för bengt skriva www.dnlab.se. MX Mail exchange. Specifierar en e-postserver vars uppgift är att acceptera mail åt en mottagare i domänen via protokollet SMTP. NS Authoritative name server. Namnserver för en domän (master eller slave), svarar på ett tilltal om ett domännamn och skickar en IP-adress. Ska skrivas som en webbadress och börjar oftast med ns, t.ex. ns.bolaget.se. Rekursiva uppslag När man sätter upp en DNS-server så bör man tänka på att stänga av rekursiva uppslag, annars kommer servern fråga vidare när den får en förfrågan den inte vet svaret på, t.ex. en webbadress. Ett stort problem med detta är man kan utsättas för DDoS-attacker (Denial-ofservice attack) som sker via rekursiva DNS-servrar. Detta innebär att man översvämmar servern med förfrågningar den inte kan hantera. I slutändan blir belastningen för hög och när processorn inte orkar mer så slutar tjänsten att fungera. Det leder i sin tur att tjänster som är beroende av DNS:en också slutar att fungera. Här är en bild på när vi gör en nslookup på vår DNS. Vi använder oss av Googles DNS istället för labbets för att försäkra oss om att man når den via internet. I första raden kör vi en nslookup på vårt A-record som vi döpte till lasse. I andra raden kör vi på vårt CNAME som är www. Som du ser är våran hittepå -IP-adress 192.168.13.37. Formatmall: Laborationsrapport.dot Sidan 11 av 11