Počítačové sítě a operační systémy
C:\Users\xplhak\Desktop\filogo.png
Jaromír Plhák, 13.2.2018
PB169 Počítačové sítě a operační systémy
Cvičení 1 -
Instalace Windows
Jaromír Plhák
xplhak@fi.muni.cz

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Podmínky
•Povinná účast
–Maximálně dvě neomluvené neúčasti
–Očekává se aktivní práce na zadaných úkolech
•Je možné získat bonusové body, ke kterým bude přihlíženo při ústní zkoušce
•Možnost vyplnit dotazník příští hodinu
–V případě úspěšného vyplnění nebude povinná docházka do cvičení

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Kahoot
•kahoot.it
–Číslo hry viz projektor
•Po sedmé otázce průběžné vyhodnocení výsledků

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Virtualizace a virtuální stroje
•Virtualizace
–Metoda, která nám umožnuje nahlížet na jednu fyzickou entitu jako na více logických entit, či
naopak slučovat více fyzických entit do jednoho virtuálního celku
•Systémová virtualizace v naší interpretaci
–Virtualizace architektury počítače umožňující souběžnou realizaci (běh) více virtuálních,
hostovaných systémů na jednom fyzickém, hostitelském systému

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Dva pohledy na princip virtualizace
•
C:\Users\User1\Disk Google\Flash\!!Lektor\Vyuka\PB169\PrezentaceCvičení\img\04_struktura_os.jpg

My budeme využívat systémovou virtualizaci

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Oracle VM VirtualBox
•https://www.virtualbox.org/
•Multiplatformní virtualizační nástroj
•Distribuovaný jak pro Linux/Unix tak pro Windows a Mac OS
•Jeho uživatelské rozhraní a funkcionalita je velmi podobná Microsoft Virtual PC 2007
–Podporuje více jazyků, hardwarovou virtualizaci a připojování USB zařízení z hostitelského systému
do virtuálního stroje.
•

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
VirtualBox instalace

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Instalace Windows 10
•Přibližně jak na to:
–http://www.virtualnipc.cz/oracle-vm-virtualbox-3-instalace-windows-7-do-virtualniho-pocitace-2125
•Budeme potřebovat obraz instalačního DVD
–Dostupný v ISu ve studijních materiálech
–Nebudeme Windows aktivovat, takže není potřeba klíč
•MSDNAA

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Základní seznámení
•Levé a pravé kliknutí na nabídku <<Start>>
•Seznámení:
–Úklid dlaždic v nabídky <<Start>>
–Vyhledávání přes <<Start>> a zadání požadované aplikace
–Centrum akcí
–Virtuální plochy

Centrum akcí - komiksová bublina
Virtuální plochy (náhrada za další monitor v noteboocích apod.) - vyzkoušet vytvořit novou plochu a
v ní spustit prohlížeč

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Klávesové zkratky
•Win + Tab - Virtuální plochy
•Win + A - Centrum akcí
•Win + D - Přepnout na plochu
•Win + E - Průzkumník souborů
•Win + I - Nastavení
•Win + R - Spustit příkaz
•

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Příkazový řádek
•Dva režimy
–Uživatelský
–Administrátorský
•dir, cd, where, copy, mkdir, echo, more, del, >, >>
–Nápověda pomocí /? (například cd /?)
–Co uvedené příkazy dělají?
•Cesta
–Absolutní - poloha souboru na disku bez ohledu na aktuální adresář
–Relativní - poloha souboru vzhledem k zadanému adresáři
–Pozn. Při vkládání cesty lze použít klávesu TAB pro doplnění zbývající části jména
souboru/adresáře
•

Spouštění (překlad) programů bez IDE
> - vložení (přesměrování) výsledku do souboru
>> - přidání výsledku příkazu na konec souboru

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Úkol
•Vytvořte složku Temp
•Vytvořte podsložku Test
•V adresáři C:\Temp vytvořte soubor text.txt obsahující text „ahoj\nčlověče“
–Ovládací panely -- Hodiny, jazyk a země či oblast -- Jazyk
•Pomocí konzole zkopírujte soubor text.txt do složky C:\Temp\Test a smažte ho na původním umístění
(můžete použít i příkaz pro přesun)
•Nalezněte všechny soubory s příponou .txt, které začínají na písmeno kdekoliv na disku C a uložte
cestu k nim do souboru text_files.txt

Move
Where /R C:\ h*.txt > text_files.txt

Počítačové sítě a operační systémy
C:\Users\xplhak\Desktop\filogo.png
Jaromír Plhák, 13.2.2018
PB169 Počítačové sítě a operační systémy
Cvičení 2 – Instalace Linux

Otázky:
Politika group ve Win Home = není tam iniciálně
Něco jako cat v příkazovém řádku ve Windows = type
Zrušení odesílání dat = http://www.dasm.cz/clanek/jak-z-windows-10-udelat-desktopovy-system

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Instalace Linux
•Budeme používat Ubuntu
•Stáhnout obraz
–http://www.ubuntu.com/download/desktop
•Ve Virtual boxu vytvořit nový stroj
–Typ: Linux
–Verze: Ubuntu (64-bit)
–1 GB RAM, 8 GB disk – pevná velikost
•Spustit stroj
•Vybrat obraz
•Spustit instalaci
•

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Přihlášení
•Nezapomenout heslo!
–Budeme jej potřebovat pro spouštění aplikací v administrátorském režimu
•Grafické rozhraní
•Textové rozhraní
–Konzole
–CTRL + ALT + T

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Adresáře (složky) (1)
•/
–Kořenový adresář
•Cesta:
–Absolutní - poloha souboru na disku bez ohledu na aktuální adresář
–Relativní - poloha souboru vzhledem k zadanému adresáři
•Důležité adresáře
–home (~)
–tmp
–. (aktuální adresář)
–.. (nadřazený adresář)
•man, --help
•
•

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Adresáře (složky) (2)
•Příkazy pro tvorbu, mazání a přesun adresářů a souborů
–ls, ls -l
–nezobrazuje skryté soubory (názvy začínají tečkou)
•ls -a
–mkdir, rmdir (prázdný adresář), rm, rm -r, cp, mv
–*, ?
•Při tvorbě souborů je vhodné používat adekvátní přípony

/bin Essential command binaries
/boot Static files of the boot loader
/dev Device files
/etc Host-specific system configuration
/lib Essential shared libraries and kernel modules
/media Mount point for removeable media
/mnt Mount point for mounting a filesystem temporarily
/opt Add-on application software packages
/sbin Essential system binaries
/srv Data for services provided by this system
/tmp Temporary files
/usr Secondary hierarchy
/var Variable data
The option '-l' tells the command to use a long list format. It gives back several columns wich
correspond to:
- Permissions
- Number of hardlinks
- File owner
- File group
- File size
- Modification time
- Filename
The first letter in the permissions column show the file's type. A 'd' means a directory and a '-'
means a normal file (there are other characters, but those are the basic ones). The next nine
characters are divided into 3 groups, each one a permission. Each letter in a group correspond to
the read, write and execute permission, and each group correspond to the owner of the file, the
group of the file and then for everyone else.
[ File type ][ Owner permissions ][ Group permissions ][ Everyone permissions ]
The characters can be one of four options:
- r = read permission
- w = write permission
- x = execute permission
- - = no permission
Finally, the "+" at the end means some extended permissions.

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Adresáře (složky) (3)
•cd
–Změna adresáře
–cd <absolutní_cesta>
–cd <relatnivní_cesta>
•pwd
–Vypíše název aktuálního adresáře
•Tabulátor
–Našeptávač
–Vyzkoušejte například při měnění adresáře
•

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Úkol 1
•Vytvořte adresář pomocí relativní cesty
•Vytvořte adresář pomocí absolutní cesty
•Vytvořte soubor pokus.txt v prvním adresáři, který obsahuje výpis adresářů a souborů (ls) vašeho
domovského adresáře
•Přesuňte soubor do druhého adresáře
•

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Adresáře (složky) (4)
•Čtení textu:
–cat, more, less
•cat např. pro spojení souborů
•Hledání souborů
–find [přepínače] [cesty] [výraz]
•Hledání v souboru
–grep
•Například cat soubor.txt | grep text
– wc
• Výpisu počtu řádků, slov a písmen (znaků včetně mezer)
•ssh, scp
–Úkol 2
•Přihlašte se na Aisu a vypište si obsah domovského adresáře
•Odhlaste se
•Nahrejte na Aisu vytvořený soubor pokus.txt
•Ověřte, že byl na Aisu nahrán
•

Pro nalezení všech souborů aktuálního adresáře, které obsahují kdekoliv ve svém názvu řetězec 2006,
použijeme následující příkaz.
$ find . -name '*2006*'
cat soubor.txt | grep text
ssh -l xplhak aisa.fi.muni.cz
ssh xplhak@aisa.fi.muni.cz
scp s.txt xplhak@aisa.fi.muni.cz:.
NAME
ssh - OpenSSH SSH client (remote login program)
SYNOPSIS
ssh [-l login_name ] hostname | user@hostname [command ]
scp přesun souborů pomocí ssh

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Další užitečné příkazy
•Přesměrování vstupu a výstupu
–/dev/null
•Spojování příkazů
–|
•Spuštění procesu na pozadí
–Ctrl-z, bg, fg, kill, ps, jobs

Standardní vstup (neboli stdin) je místo, ze kterého programy berou data a standardní výstup
(stdout) je místo, kam je vypisují. Příkaz cat bez parametrů nedělá nic jiného, než že čte data ze
standardního vstupu a vypisuje je na standardní výstup. Zkuste v konzoli napsat cat a stisknout
enter. Poté napište jakoukoliv větu a po stisku enteru se vám zobrazí na obrazovce. Ukončíte
stiskem Ctrl+D.
/dev/null – je to taková malá černá díra, cokoliv tam pošleme, tak se ztratí. Používá se například
k filtrování hlášení, která nás nezajímají (cat zadny_soubor 2> /dev/null - pokud soubor
neexistuje, cat vypíše chybu, ale tím že jsme ji přesměrovali do /dev/null ji neuvidíme)
1 - standard output
2 - standard error output
Příkaz pro výpis procesů v systému se nazývá ps (process status).
Úlohu odešleme na pozadí kombinací kláves CTRL-Z. Úloha odeslaná na pozadí tímto způsobem je
pozastavená, takže chceme-li ji pustit, musíme použít příkaz bg.
$ sleep 100
^Z
[1]+ Pozastaven sleep 100
$ bg
[1]+ sleep 100 &
$
[1]+ Dokonán sleep 100
Mimo příkaz bg, kterým spustíme úlohu pozastavenou na pozadí, můžeme svůj spuštěný program
příkazem fg z pozadí vylovit a poslat opět na povelovou řádku, do popředí:
$ sleep 100
^Z
$ fg
sleep 100
$
Úlohu lze odeslat na pozadí i přímo, bez nutnosti mačkat kombinaci CTRL-Z, uvedením
znaku & (ampersand) na konci řádku s příkazem.
$ sleep 100 &
[1] 26924
$ sleep 200 &
[2] 26926 $
fg %1
sleep 100
^Z
[1]+ Pozastaven sleep 100
$ kill %1
[1]- Ukončejobsn (SIGTERM) sleep 100

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Úkol 3
•Vložit seznam všech souborů (včetně skrytých) instalovaného systému do souboru all_files.txt
–Proces spusťte na pozadí

Ls –A –R / > all_files.txt &

Počítačové sítě a operační systémy
C:\Users\xplhak\Desktop\filogo.png
Jaromír Plhák, 13.2.2018
PB169 Počítačové sítě a operační systémy
Cvičení 3 – Správa uživatelů

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Správa uživatelů - Windows
•Proveďte tyto změny:
–Uživatelské účty:
•Vytvoření nového uživatele
•Změna popisného jména uživatele
•Změna typu uživatele (na správce)
•User Account Control (Řízení uživatelských účtů, UAC)
–Upozornění, jakmile vznikne požadavek na provedení změny v počítači, která vyžaduje oprávnění
správce
–Změny tohoto druhu mohou ovlivnit zabezpečení počítače nebo nastavení jiných osob, které používají
tento počítač

Ovládací panely -> Uživatelské účty -> Uživatelské účty -> Přidat nového uživatele v nastavení
počítače -> Přidat do tohoto počítače někoho dalšího -> Přidat uživatele bez MS učtu

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Tvorba a správa skupin - Windows
•Vytvořte novou skupinu „Friends“
–Do této skupiny přiřaďte sebe a nového uživatele
–Vytvořte si na ploše soubor, který bude obsahovat výpis všech souborů z vašeho home adresáře
–Sdílejte ho s novým uživatelem
–Vytvořte domácí skupinu a sdílejte v ní složku „obrázky“

Lusrmgr.msc
Správce počítače -> Místní uživatelé a skupiny
Místní uživatelé a skupiny
Ve skupině mají uživatelé stejná bezpečnostní práva
dir ..  > dir.txt
Sdílet s ...
Co je domácí skupina?
Domácí skupina je skupina počítačů v domácí síti, která umožňuje sdílení souborů a tiskáren.
Použití domácí skupiny usnadňuje sdílení. V rámci domácí skupiny můžete sdílet s jinými lidmi
obrázky, hudbu, video, dokumenty a tiskárny.
Zabezpečení domácí skupiny můžete vylepšit používáním hesla, které jde kdykoli změnit. Ostatní lidé
nemůžou měnit soubory, které sdílíte, pokud jim k tomu nedáte oprávnění.
Až domácí skupinu vytvoříte nebo se k ní připojíte, vyberete knihovny (třeba Obrázky nebo
Dokumenty), které chcete sdílet. Podle potřeby můžete zabránit sdílení některých vybraných souborů
nebo složek. Později budete moct přidat ke sdíleným knihovnám další.

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Správa hesel - Windows
•Úkol
•Kde najdete možnost vytvoření disku pro resetování hesla?

Vytvoření diskety pro resetování hesla
Vložte přenosné médium.
Otevřete ovládací panel Uživatelské účty tak, že kliknete na tlačítko Start, na příkaz Ovládací
panely, na odkaz Uživatelské účty a zabezpečení rodiny a potom na odkaz Uživatelské účty.
V levém podokně klikněte na odkaz Vytvořit disketu pro resetování hesla a pak postupujte podle
pokynů. Disketu pro vytvoření nového hesla uložte na bezpečném místě.

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Správa uživatelů - Linux
•Vytvořte dva nové uživatele „user01“ a „user02“ včetně jejich home adresářů s prázdným heslem
(useradd)
–Přesvědčte se o vytvoření domovských adresářů
•Vypište všechny skupiny se seznamem uživatelů (/etc/group)
•Vytvořte skupinu „newbies“ a přiřaďte do ní oba uživatele (groupadd, groupdel, usermod)
–Ověřte si vložení
•Uživatele „user02“  odstraňte ze skupiny „newbies“ (deluser)
•Uživatele „user02“ smažte včetně jeho domovského adresáře (userdel, deluser)
•Vypište vlastní user id, username a seznam skupin, do kterých jste zařazení (id, groups, whoami)
–A id a seznam skupin pro uživatele user01
•

Cat useradd -m -p "" user01
useradd -m -p "" user02
Protože jsme volbou -g [název skupiny] nespecifikovali skupinu přidruženou k uživateli, tak byla
nastavena defaultní skupina users.
ls ..
cat /etc/group
sudo usermod  -G newbiesuser -a user01
sudo deluser user02 newbies
userdel -r user02

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Informace o uživatelích
•Vypište nalogované uživatele a čas posledního restartu (who).
•Vypište informace o uživatelích systému
–finger (nutné nainstalovat)
•Zobrazte, kdo je nalogován a co právě dělá (w)
•Zobrazte, čas posledního nalogování pro vás a uživatele „user01“ (lastlog)
•Zjistěte, co dělá příkaz „last“ a použijte ho

Who
Who -b
Sudo apt-get install finger
Finger -s
Lastlog -u user01

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Hesla a účty
•/etc/passwd
•/etc/shadow
•Úkol
–Změňte heslo uživatele „user01“ a podívejte se na jeho haš (passwd)
–Nastavte expiraci uživatelského účtu „user01“ na konec roku 2016 a potvrďte si vše výpisem (chage)

Soubor /etc/passwd je textová databáze obsahující informace o uživatelích, jenž se mohou přihlásit
do systému, a o dalších uživatelských identitách operačního systému, jenž vlastní běžící procesy.
Z hesla zadaného uživatelem je vygenerován pomocí hashovací funkce (např. DES) otisk (hash) a pouze
tento otisk je uložen do databáze informací o uživatelských účtech (např. souboru /etc/shadow).
Z bezpečnostních důvodů tedy vlastní heslo uloženo není.
Passwd user01
Cat /etc/shadow
Chace -E 2016-12-31 user01
Chage -l user01

Počítačové sítě a operační systémy
C:\Users\xplhak\Desktop\filogo.png
Jaromír Plhák, 13.2.2018
PB169 Počítačové sítě a operační systémy
Cvičení 4 – Přístupová práva

https://www.youtube.com/watch?v=BmVmJi5dR9c

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Přístupová práva - Windows
•Záložka bezpečnosti
–Vytvořte si na ploše novou složku
–Nastavte, aby mohl do složky zapisovat kdokoliv ze skupiny „Friends“
•Zjistěte od koho jste podědili práva
–Vytvořte novou podsložku
•Zkontrolujte, že do ní má přístup každý ze skupiny „Friends“
•Odeberte složce všechna práva
•Zkuste složku prohlédnout a zkontrolujte její práva
–Do složky nahrajte soubor
•A přistupte k němu jako jiný uživatel ze skupiny „Friends“
–Změňte vlastníka souboru
•Sdílení tiskáren

zalozka Zabezpeceni:
Kdo - POvolit - Odeprit

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Přístupová práva - Linux
•Vypište si všechny soubory v home adresáři včetně jejich práv
–Vlastník, skupina, ostatní
–(R)ead, (W)rite, e(X)ecute (pro soubory, i pro adresáře)
•Zjistěte nastavení práv při tvorbě souborů a adresářů a změňte ho tak, aby je mohli všichni číst i
do nich zapisovat (umask)
–Vytvořte adresář a soubor a zkontrolujte nastavená práva
–Odeberte souboru právo zápisu pro kohokoliv (chmod)
–Složce nastavte „Sticky bit“ a ověřte (zobrazení T na konci)
•Můžete ve složce mazat jen vlastní soubory
–Nastavte Suid -bit u souboru pro členy skupiny
•Program je spouštěn s právy vlastníka souboru
•
•

ls - l
Umask
Umask 0111
Chmod 444 new5.txt
Chmod +t new5
- Nově vytvořený objekt patří uživateli, který ho vytvořil, a primární skupině tohoto uživatele
- Nově vytvořený objekt má implicitně oprávnění určená příkazem umask
- Oprávnění může měnit vlastník objektu nebo správce systému (root)
SUID (setuid)[editovat | editovat zdroj]
Za standardních okolností dědí potomek (nový proces) oprávnění svého rodiče. Někdy je však nutné,
aby měl spuštěný program jiná (vyšší) oprávnění. Pokud je na souboru s programem nastaven SUID bit,
neběží spuštěný program s právy rodiče, ale s právy vlastníka tohoto souboru. Používá se v
případech, kdy chceme uživateli umožnit provedení akce, na které by potřeboval jiná nebo vyšší
oprávnění:
Sticky bit
Pokud má uživatel do adresáře právo zápisu, může v tomto adresáři i mazat. Nastavíme-li v
adresáři sticky bit, bude uživatel smět smazat jen své vlastní soubory nebo adresáře. Ve starších
verzích unixových systémů tento příznak na souborech sloužil k tomu, aby kód ukončeného programu
zůstal ve swapu. Tímto způsobem bylo dosaženo rychlejšího startu často používaných programů. V
dnešních systémech není sticky bit na souborech již delší dobu podporován, protože vlivem
používání virtuální paměti a stránkováníztratil pro soubory význam.

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Přístupová práva - Linux (2)
•Změňte vlastníka vytvořeného souboru (chown)
•Změňte skupinu vytvořeného souboru na „newbies“ (chgrp)
•Nastavte soubor tak, že jej nebude možné smazat  (chattr)
–Vypište nastavené atributy (lsattr)
–A pokuste se o smazání souboru J
•Vypište aktuální informace o přístupových právech k souboru (getfacl)

Sudo chown user01 new5.txt
Ls -l
Sudo chgrp friends new5.txt
Ls -g
Sudo chattr +i new5.txt
Rm new5.txt
Getfacl new5.txt
setfacl -m
chattr je v informatice příkaz pro nastavení atributů souborů. Používá se pro zabezpečení souboru
proti změnám, například pokud chceme, aby soubor nebylo možné smazat nebo se nezměnil při
aktualizaci daného programu (viz atribut immutable).

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Úkol
•Vytvořte textový soubor na Aise tak, aby byl přístupný na stránkách
–www.fi.muni.cz/~<login>/text.txt
–Možná bude nutné upravit přístupová práva

Počítačové sítě a operační systémy
C:\Users\xplhak\Desktop\filogo.png
Jaromír Plhák, 13.2.2018
PB169 Počítačové sítě a operační systémy
Cvičení 5 – Práce s disky a Procesy

/etc/rc.d/init/xxx start|stop|reload|restart
ntsysv
chkconfig

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Disk - obecné (1)
•Průzkumník souborů -> Tento počítač -> Disk -> Vlastnosti
•Kapacita
•Využité/Volné místo
–Doporučuje se minimálně 10 % (až 20 %) volného místa

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Disk - obecné (2)
•Komprimace
–Výhodné u  systémových souborů
–Data, která zabírají nejvíce místa (filmy, hudba, herní data...) už komprimovaná jsou
–Nemělo by mít vliv na výkon
•Indexace souborů
–Vytváří databázi odkazů na soubory uložené v počítači
–Windows indexují obsah pevného disku sama od sebe

Indexování vytváří databázi odkazů na soubory uložené v počítači. Díky tomu funguje vyhledávání
mnohonásobně rychleji, než například ve Windows XP. Nevýhodou však zůstává, že pravidelná indexace
na pozadí často zatěžuje pevný disk a brzdí běh ostatních programů.
Indexování existuje jako součást systému už od Windows Vista a znatelně urychluje například
vyhledávání v nabídce Start. Windows však indexují obsah pevného disku sama od sebe a tento proces
nelze naplánovat.
http://www.winseven.cz/tipy-triky/defragmentace-disku-ve-windows-8/

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Disk - nástroje
•Kontrola disku
–Alternativa:
•cmd
•CTRL + SHIFT + ENTER
•chkdsk c: /f
•Defragmentace a optimalizace jednotek
–Optimalizace ve Windows 10 je probíhá pravidelně
–Lze nastavit periodicitu
•I zrušit
–Analýzou zjistíte stav defragmentace
•

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Správa disku
•Pravým tlačítkem <<Start>> -> Správa disků
•Zmenšete původní disk C
–5 GB
•Vytvořte novou část
–Na volné místo
–Jednotky bude mít označení Z:
•Naformátujte nový(!) disk
–NTFS
–Pojmenujte

http://wintip.cz/445-jak-rozdelit-pevny-disk

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Zjišťování velikosti souborů a volného místa
•df
–Volné místo na oddílech
–Přepínače -a (včetně souborů) -h (převedení na kB a MB)
•du
–Zobrazí součet velikosti souborů v adresáři
–Přepínač -s (pouze celková suma)

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Diskové svazky
•/etc/fstab
–Obyčejný textový soubor
–Popisuje jednotlivé diskové svazky (oddíly disků)
–filesystem table
•„Tabulka souborových systémů“
–Může do něj zasahovat jen root
• mount
–Připojuje disky
–mount /dev/fd0 /mnt/floppy -t vfat
•Připojení blokového zařízení /dev/fd0 do adresáře /mnt/floppy se souborovým systémem typu vfat
•

http://www.abclinuxu.cz/clanky/system/na-co-se-casto-ptame-etc-fstab

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Vytváření a rušení oddílů
•fdisk
–Slouží k manipulaci s oddíly na pevném disku
–Umí pouze vytvářet a rušit oddíly, tedy nikoli měnit jejich velikost nebo je přesouvat
–fdisk -l vypíše všechny existující oddíly
–cfdisk
•Grafické ovládání
•
•

Proč dělit disk
Linux je velmi variabilní systém a nedělá mu problém běžet na rozličně rozděleném (nebo
nerozděleném) disku. Dokonce se obejde bez vlastního oddílu a spokojí se i s pouhým souborem na
cizím souborovém systému. Nejjednodušší samozřejmě je nic nedělit (resp. pouze vyhradit jeden oddíl
jako odkládací, swap, i když ani to není úplně nutné) a nainstalovat celý systém pohromadě. Není to
ovšem nejlepší volba – sice nemusíme řešit problém s místem (volné místo je společné), ale
přicházíme o celou řadu výhod, které rozdělený disk přináší. Základní výhody rozdělení disku jsou:
- bezpečnost
- snadná přeinstalace
- volba souborového systému
- lepší využití více disků
- možnost ochrany proti zápisu

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Kontrola disku
•badblocks (/dev/sda1)
–Kontroluje disk na přítomnost nefunkčních bloků (částí disku)
–Například kontrola nového disku
–-s
•Vypisuje, jaká část disku je už zkontrolovaná
•

http://www.thegeekstuff.com/2012/08/fsck-command-examples/
Unmounting /boot, if it's a separate partition, can be a useful security/safety measure; if the
partition isn't mounted, it's hard to accidentally (or maliciously) modify it, so it's hard to
accidentally make changes to the kernel or boot loader configuration that might cause problems when
you reboot. Likewise, you minimize the risk of filesystem corruption that might damage the kernel
in case of a kernel bug, power failure, or whatnot. OTOH, as others have pointed out, if you rely
on automatic kernel updates, unmounting /boot might make it possible to accidentally store kernel
updates in a useless place. What happens depends on how the package's scripts are written, though.
If they're smart enough to try to mount /boot before extracting files and updating GRUB, everything
would be fine; if not, the scripts would probably fail and you'd reboot into your old kernel. I've
not tested this, though, so I don't know what would actually happen

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Úkol
•Celkový počet sektorů disku

(treba hdparm)
fdisk -l

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Spouštění procesů na pozadí
•Ctrl-z
•bg
•fg
•kill
•ps
•jobs
•

Úlohu odešleme na pozadí kombinací kláves CTRL-Z. Úloha odeslaná na pozadí tímto způsobem je
pozastavená, takže chceme-li ji pustit, musíme použít příkaz bg.
$ sleep 100
^Z
[1]+ Pozastaven sleep 100
$ bg
[1]+ sleep 100 &
$
[1]+ Dokonán sleep 100
Mimo příkaz bg, kterým spustíme úlohu pozastavenou na pozadí, můžeme svůj spuštěný program
příkazem fg z pozadí vylovit a poslat opět na povelovou řádku, do popředí:
$ sleep 100
^Z
$ fg
sleep 100
$
Úlohu lze odeslat na pozadí i přímo, bez nutnosti mačkat kombinaci CTRL-Z, uvedením
znaku & (ampersand) na konci řádku s příkazem.
$ sleep 100 &
[1] 26924
$ sleep 200 &
[2] 26926 $
fg %1
sleep 100
^Z
[1]+ Pozastaven sleep 100
$ kill %1
[1]- Ukončen (SIGTERM) sleep 100

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Procesy - Windows
•Spusťte Správce úloh (Task manager)
–Nepoužívejte CTRL + ALT + DEL kvůli virtualizaci
–Například přes příkazový řádek (taskmgr)
–Spusťte nějakou aplikaci (například prohlížeč)
•Zjistěte podrobnosti o jednotlivých aplikacích a procesech na pozadí
•Sledujte využití prostředků
–Zakažte spuštění OneDrive po startu počítače
–Zjistěte spuštěné služby a rozsah jejich ID
•

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Procesy - Linux
•Zjistěte statistiku využité fyzické paměti (free)
•Zjistěte, jaké procesy jsou spuštěny a kým v průběhu času (top)
•Vypište procesy v systému (ps, pstree)
–Které byly spuštěny ve stejném terminálu
–Všechny procesy běžící v systému
–Procesy ve stromové struktuře

Swap; top; ps; ps ax; pstree;
http://www.linuxsoft.cz/article.php?id_article=409
Swap: serves basically two purposes. It allows the system to continue to operate when physical
memory runs out at a performance cost - run out of physical memory without it, you get crashes,
lockups, and processes being killed with out of memory errors the second they ask for more memory
than the system has. The reduced performance in this case is a symptom of being forced to use it
for active processes, rather than a symptom of having too much swap.
It also lets physical memory be used more efficiently, by moving less-used pages in memory to disk
until they are needed again. This frees up memory for cacheing purposes, which is usually a more
efficient use of space than having infrequently used segments of program memory just sitting there
locked in physical ram.
A long-standing best practice has been to size swap space at twice the physical memory, in other
words, if you have 1GB of ram, devote 2GB to swap. This is still good advice, but in practice more
modern systems with 4GB or more of physical ram can usually drop this to the same amount of swap as
the system has of physical memory.
-----
Top: Dalším příkazem, který vypisuje aktuálně běžící procesy a spoustu dalších důležitých
systémových informací je příkaz top. Tento příkaz narozdíl od předchozího příkazu ps nevypisuje
pouze výpis aktuálního stavu procesů v systému, ale dokáže tento výpis dynamicky po určitých
časových intervalech měnit. Díky tomu můžeme v reálném čase sledovat změny stavu procesů, jejich
"boj" o procesor, aktuální velikost paměti, které procesy alokují a spoustu dalších užitečných
informací. Defaultní časový interval změny výpisu je nastaven na 5 sekund, lze jej však změnit
pomocí parametru -d. Pozor na to, že samotný proces top se bude objevovat v horní části jeho
výpisu, protože je poměrně náročný na systémové prostředky a zmenšení intervalu výpisu bude
náročnost na systémové prostředky ještě zvyšovat.
-----
Ps: Začněme příkazem, který nám podá informaci o procesech, které jsou v systému (úmyslně se
vyhýbám spojení "běží v systému"), protože jak uvidíte sami, nemusí tomu tak být. Příkaz pro výpis
procesů v systému se nazývá ps (process status).
Příkaz ps bez parametrů vypíše pouze procesy uživatele, který tento příkaz spustil a pouze ty
procesy, které byly spuštěny ze stejného terminálu jako samotný příkaz ps.
Chceme-li vypsat všechny procesy běžící v systému, tak použijeme následující parametry:
ps ax
Asi budete mít tento výpis podstatně delší, každopádně je z něj dobře patrné, že pracuji v
editoru vim na tomto souboru, který jsem si pracovně nazval bash_proces.txt. Také můžete vidět, že
na posledním místě je právě mnou spuštěný proces ps ax. Možná vás trochu mate ten druhý bash
spuštěný ve třetí konsoli - je to nově spuštěný shell uživatele root, protože jsem se v této
konsoli přihlásil jako normální uživatel a potom jsem spustil příkaz su.

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Procesy - Linux (2)
•Vytvořte proces na pozadí (&, jobs, bg, fg, kill)
–Ověřte si, že je mezi procesy na pozadí
–Přesuňte ho na popředí
–Pozastavte ho (ověřte)
–Spusťte jej (ověřte)
–Ukončete jeho činnost (ověřte)
•Spusťte nový proces se sníženou prioritou o 10 (nice, renice)
–Ověřte prioritu a zvyšte prioritu procesu o 5
•Může jen root
•Zjistěte, co dělá příkaz uptime
•
•

Ps -o pri <pid>
Dalším příkazem, který si v tomto díle osvětlíme a který úzce souvisí se správou procesů bude
příkaz sloužící ke změně priority daného procesu. Jedná se o příkaz nice.
Jistě si ještě vzpomenete na můj úvodní stručný popis boje jednotlivých procesů o systémové
prostředky. Linux nám dává neomezené možnosti a proto můžeme tento boj částečně ovlivnit i my.
Pomocí příkazu nice můžeme jako běžný uživatel měnit prioritu námi spouštěných procesů a to v
rozsahu od 0do +19. Jako běžný uživatel můžeme tedy prioritu pouze snižovat od původní hodnoty
(obvykle hodnota 0), kterou mimo jiné zjistíme příkazem nice bez parametru.
Jako uživatel root můžeme prioritu jednotlivých procesů jak snižovat, tak i zvyšovat a to v rozmezí
hodnot -20(nejvyšší priorita) až +19 (nejnižší priorita).
Příkaz pro snížení priority u procesu rm -rf big_folder bude tedy vypadat následovně
nice -10 rm -rf big_folder
Zvýšení priority vypadá následovně
nice --10 rm -rf big_folder
nebo také
nice -n -10 rm -rf big_folder
Prioritu je výhodné snižovat zejména u operací, které využívají čtení či zápis na disk, tedy
například při vyhledávání souborů v celém souborovém systému nebo při zálohování. Ještě bych měl
dodat, že příkazemnice můžeme měnit prioritu pouze u spouštěného procesu, nikoliv u již běžícího
procesu v systému.
Pro změnu priority procesu běžícího v systému slouží příkaz renice. Lze jím měnit priorita procesu
(či více procesů najednou) na základě PID procesu, nebo na základě vlastníka procesu či skupinového
vlastníka procesu. Běžný uživatel může měnit prioritu pouze svých procesů a navíc může prioritu
pouze snižovat stejně jako tomu bylo u příkazu nice.
renice +10 272 272: old priority 0, new priority 10
Tímto jsem snížil prioritu u procesu vim bash_proces.txt.

Počítačové sítě a operační systémy
C:\Users\xplhak\Desktop\filogo.png
Jaromír Plhák, 13.2.2018
PB169 Počítačové sítě a operační systémy
Cvičení 6 – HTML a tvorba jednoduché webové stránky

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Struktura HTML stránky (1)
•<!DOCTYPE html>
•<html>
<head>
• …
</head>
<body>
…
• </body>
</html>

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Struktura HTML stránky (2)
•<head>
•      <meta http-equiv="Content-Type"
•           content="text/html; charset=windows-1250" />
      <meta name="description" content="Popis" />
      <title>Jaromír Plhák - osobní stránka</title>
</head>

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Struktura HTML stránky (3)
•<body>
      <h1>Úvod</h1>
      <p>Na těchto stránkách najdete vše o mně<p>
•      <div>Formátovací značka</div>
•</body>

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Tutoriál a úkol
•Tutoriál
–http://www.w3schools.com/html/html_intro.asp
–Pročíst po sekci „Colors“
•Vytvořte si vlastní jednoduché webové stránky na Aise
–https://www.fi.muni.cz/tech/unix/html-stranky.xhtml
–https://www.fi.muni.cz/tech/unix/ceske-html-stranky.xhtml
–Dvě úrovně nadpisů
–Krátký text v češtině (včetně háčků a čárek), který bude formátovaný (nějaký text bude tučně, jiný
barevně)
–Vložit alespoň dva obrázky (do podadresáře img)
–Link na nějakou stránku (například www.fi.muni.cz)
–Jeden odstavec “lorem ipsum”
–
•

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Kódování - vlastní stránky
•https://www.fi.muni.cz/tech/unix/ceske-html-stranky.xhtml
•Vytvořte soubor .htaccess (pokud již neexistuje)
•Nastavte AddDefaultCharset Off
•Do index.html
–V hlavičce vložte tag meta s příslušným kódováním
–Např. <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2"/>
•Ověřte, že se české znaky zobrazují korektně
•

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Utf-8
•Vytvořte si stránku index2.html s kódováním utf-8
–Např. v LibreOffice Writer
–Nastavte správně meta tag
•Nahrajte jej na aisu
–Např. pomocí Altap Salamander - J:
•Ověřte si správné kódování souboru
–file -i <file>
•Ověřte správné zobrazení v prohlížeči

Počítačové sítě a operační systémy
C:\Users\xplhak\Desktop\filogo.png
Jaromír Plhák, 13.2.2018
PB169 Počítačové sítě a operační systémy
Cvičení 7 – Kaskádové styly

Přidat Bootstrap?

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Validace HTML stránek
•https://validator.w3.org/
•Proveďte validaci vaší stránky z minulého cvičení
–<!DOCTYPE html>
•HTML 5

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
DOM

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Specifikace elementů
•http://www.w3schools.com/cssref/css_selectors.asp
•

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Tutoriál a příprava kódu
•http://www.w3schools.com/css/
•Použijte stránku z minulé hodiny
–V tagu <div> vytvořte tři odstavce textu lorem ipsum pomocí tagu <p>
–Uvnitř každého odstavce označte jedno slovo pomocí tagu <span>
–Odstraňte veškeré formátování
•<style type="text/css"></style> uvnitř HTML stránky
•<link rel="stylesheet" type="text/css" href=„./css/mystyle.css"> při použití externího souboru
•

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Úkol CSS
•Pozadí bude světle modré
•Text nadpisů bude modrý na žlutém pozadí
–Nadpisy <h2> budou odsazeny o 50px od levého okraje stránky
–Horizontální mezera pod nadpisy bude 30px
•Obrázky budou mít šířku nastavenu na 35 % šířky stránky
–Budou zobrazeny vedle sebe s mezerou 10 % šířky stránky
•Navštívený odkaz bude mít zelenou barvu
•Šířku odstavce nastavte na 25 % stránky
–Text bude zarovnaný do bloku
–Všechny tři odstavce zobrazte vedle sebe
–První odstavec bude psán červeně, poslední fialově
–Odstavce zarovnejte na střed stránky (horizontálně)
–Slovo označené pomocí <span> v prvním odstavci bude zvýrazněno tučně, v ostatních odstavcích
kurzívou
•BONUS: Vytvořte nákupní seznam (tagy <ul> a <li>)
–Pomocí CSS dosáhněte toho, aby každá sudá položka měla šedé pozadí
•Můžete si pojmenovávat elementy (použít atribut class, případně id)

Počítačové sítě a operační systémy
C:\Users\xplhak\Desktop\filogo.png
Jaromír Plhák, 13.2.2018
PB169 Počítačové sítě a operační systémy
Cvičení 8 – Formuláře a JavaScript

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Html formuláře
•http://www.w3schools.com/html/html_forms.asp •Vytvořte stránku, kde uživatel bude zadávat své
jméno, příjmení, zvolí své pohlaví, a zadá email a heslo (2x)

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
JavaScript
•http://www.w3schools.com/html/html_scripts.asp
•Pomocí JavaScriptu ověřte následující
–Jméno a příjmení je vyplněno (je zde alespoň jeden znak)
–Email má standardní podobu
–Heslo má alespoň 8 znaků
–Zopakované heslo je stejné jako původní
•Dávejte průběžně uživateli zpětnou vazbu o korektním vyplnění
•Po kliknutí na tlačítko odeslat vypište hlášku „<pan/paní> <jméno> zaregistrován.“ nebo “Údaje
nebyly vyplněny korektně.”
•BONUS: Vytvořte stejnou stránku pomocí knihovny JQuery
•

Počítačové sítě a operační systémy
C:\Users\xplhak\Desktop\filogo.png
Jaromír Plhák, 13.2.2018
PB169 Počítačové sítě a operační systémy
Cvičení 9 – IP adresace a VPN

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
IP adresace (1)
•IPv4 - 32 bitová adresa
•Maska sítě
–Jedničky jsou adresa sítě a podsítě, nuly adresa
–Alternativně se počet bitů masky udává za lomítkem
•Úkol 1:
–IP adresa síťového rozhraní a maska sítě je dána zápisem 192.168.68.233/20.
–Určete číslo sítě
•Úkol 2:
–Zjistěte, jaké IP adresy lze využít pro počítače v podsíti 192.168.64.0/20
•Úkol 3:
–Co je špatně se Sandrou Bullock?
–https://www.youtube.com/watch?v=uHkRda6w-ik

IPv6 - 128 bitů
Příklad
IP adresa síťového rozhraní a maska sítě je dána zápisem 192.168.68.233/20.
- 20 označuje délku masky sítě (počet jedniček).
Určete číslo sítě.
IP adresa dekadicky: 192. 168. 68. 233
IP adresa binárně: 11000000.10101000.01000100.11101001
Maska sítě: 11111111.11111111.11110000.00000000
Logický součin (AND): 11000000.10101000.01000000.00000000
Číslo sítě (dekadicky): 192. 168. 64. 0
Číslo sítě je tedy 192.168.64.0.
Maska binárně: 11111111.11111111.11110000.00000000 (20 bitů)
Číslo sítě binárně: 11000000.10101000.01000000.00000000 (192.168.64.0)
1. IP adresa: 11000000.10101000.01000000.00000001 (192.168.64.1 - o 1 vyšší, než číslo sítě)
2. IP adresa: 11000000.10101000.01000000.00000010 (192.168.64.2 - o 1 vyšší, než předchozí)
...
Předposlední IP: 11000000.10101000.01001111.11111101 (192.168.79.253 - o 2 menší, než broadcast)
Poslední IP: 11000000.10101000.01001111.11111110 (192.168.79.254 - o 1 menší, než broadcast)
Broadcast: 11000000.10101000.01001111.11111111 (192.168.79.255)
Z tabulky je vidět, že:
192.168.64.0 – číslo sítě
192.168.64.1 – první použitelná IP adresa
192.168.79.254 – poslední použitelná IP adresa
192.168.79.255 – broadcast (na místě čísla síťového rozhraní má samé jedničky, další v pořadí by
již byla mimo zadané číslo sítě)
počet IP adres použitelných pro síťová rozhraní je 4094 (2^12 - 2), tj. 2 na mocninu počtu bitů,
které jsou k dispozici pro čísla síťových rozhraní, mínus jedna pro číslo sítě a mínus druhá pro
broadcast)

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
IP adresace (2)
•Brána
–Vstupní/výstupní bod sítě
–Propojuje dvě sítě
•DNS (Domain Name System)
–Převody doménových jmen a IP adres uzlů sítě
•Základní směrování a přepínání paketů v sítí
–Statické, dynamické
–Síťová vrstva
•

Router

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Konfigurace sítě Linux
•Použijte putty (Linux) a klasický Win7 cmd
•Ve Windows zjistěte si svou IP adresu
•Prověřte funkčnost spojení na google.com
•Zjistěte, jakým způsobem jsou směrována data ke google-public-dns (8.8.8.8)

Ipcofing -all
Ping
Traceroute / tracert

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
VPN MUNI
•https://www.ics.muni.cz/cs/katalog-sluzeb/sitove-sluzby/vpn
•Přístup do univerzitní sítě z počítače mimo síť
•Využívání služeb, které jsou dostupné pouze z univerzitní sítě
–Přístup k placeným informačním zdrojům MU
•

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Připojení k VPN z Linuxu
•Naistalujte OpenVPN
–sudo apt-get install openvpn
•http://wiki.ics.muni.cz/vpn/navody/linux
•Zjistěte jakým způsobem cestují data nyní
•Domácí úkol:
–Kde opouštějí síť MUNI?

sudo apt-get install traceroute
traceroute google-public-dns-a.google.com (8.8.8.8)

Počítačové sítě a operační systémy
C:\Users\xplhak\Desktop\filogo.png
Jaromír Plhák, 13.2.2018
PB169 Počítačové sítě a operační systémy
Cvičení 10 – PHP

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Php skripty
•http://www.w3schools.com/php/
•https://www.fi.muni.cz/tech/unix/php.xhtml
•
•Dle návodu si vytvořte stránku time.php
–Bude vypisovat aktuální datum (den, rok, měsíc) a aktuální čas načtení stránky
–Dále bude ukazovat čas ve dvou odlišných časových zónách

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Php skripty
•Využijte stránku ze cvičení 8 (s formulářem)
•Vytvořte jednoduchý Php skript, který bude ukládat data do souboru na serveru (Aise)
–Jméno, pohlaví, email, heslo
–Heslo by nemělo být uloženo jako text, ale sofistikovaněji ;-)

Button na submit
Zrušit odesílání – return false a return check_all()

Počítačové sítě a operační systémy
C:\Users\xplhak\Desktop\filogo.png
Jaromír Plhák, 13.2.2018
PB169 Počítačové sítě a operační systémy
Cvičení 11 – SMTP a Telnet

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
SMTP
•Protokol určený pro přenos zpráv elektronické pošty
•Zajišťuje doručení pošty pomocí přímého spojení mezi odesílatelem a adresátem
•Zpráva je doručena do tzv. poštovní schránky adresáta, ke které potom může uživatel kdykoli
(off-line) přistupovat
–Pomocí protokolů POP3 nebo IMAP
•

Simple Mail Transfer Protocol

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Druhy programů
•MUA - Mail User Agent
–Poštovní klient, který zpracovává zprávy u uživatele
•MTA - Mail Transfer Agent
–Server, který se stará o doručování zprávy na cílový systém adresáta
–Služba Windows / démon
•MDA - Mail Delivery Agent
–Program pro lokální doručování, který umísťuje zprávy do uživatelských schránek, případně je může
přímo automaticky zpracovávat
•Ukládat přílohy, odpovídat, spouštět různé aplikace pro zpracování apod.

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Hlavička zprávy
•Return-Path: example_from@dc.edu
•X-SpamCatcher-Score: 1 [X]
•Received: from [136.167.40.119] (HELO dc.edu) by fe3.dc.edu (CommuniGate Pro SMTP 4.1.8) with
ESMTP-TLS id 61258719 for example_to@mail.dc.edu; Mon, 23 Aug 2004 11:40:10 -0400
•Message-ID: 4129F3CA.2020509@dc.edu
•Date: Mon, 23 Aug 2005 11:40:36 -0400
•From: Taylor Evans example_from@dc.edu
•User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.0.1) Gecko/20020823 Netscape/7.0
•X-Accept-Language: en-us, en
•MIME-Version: 1.0
•To: Jon Smith example_to@mail.dc.edu
•Subject: Business Development Meeting
•Content-Type: text/plain; charset=us-ascii; format=flowed
•Content-Transfer-Encoding: 7bit

KEY : VALUE
Čtení odspodu

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Odešlete email
•Nastavte si přeposílání zpráv z <login>@fi.muni.cz na jiný email dle
–https://www.fi.muni.cz/tech/unix/dorucovani.xhtml
•Ověřte funkčnost přeposílání
–Odešlete email z Aisy (bude se vám hodit zkratka Ctrl + D):
•Použitím sendmail
•Použitím příkazu email
•Použitím klienta pine

Sendmail xplhak@gmail.com < file
Mail -s “test Subject” xplhak@gmail.com < /dev/null

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Telnet
•Telecommunication Network
•Protokol používaný v počítačových sítích, který pomocí stejnojmenné aplikace
umožňuje uživateli připojení ke vzdálenému počítači
–Není šifrovaná, používá se ssl
•Lze využít k odeslání emailu
•

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Úkol
•Pomocí telnetu odeslat email na svou adresu v ISu
–Odesilatel
•uco@mail.com
–Subject:
•„Domaci ukol PB169“
–Obsah zprávy:
•„Odeslano telnetem.“

http://tecadmin.net/ways-to-send-email-from-linux-command-line/
telnet localhost smtp
Mail from:
Rcpt to:
Data
Subject:
Sdgsdg
.

Počítačové sítě a operační systémy
C:\Users\xplhak\Desktop\filogo.png
Jaromír Plhák, 13.2.2018
PB169 Počítačové sítě a operační systémy
Cvičení 12 – PGP a Firewall

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Funkce certifikátu veřejného klíče
•Digitální certifikát je v AK digitálně podepsaný veřejný šifrovací klíč, který vydává certifikační
autorita
–Na základě principu přenosu důvěry je možné důvěřovat neznámým certifikátům, které jsou podepsány
důvěryhodnou certifikační autoritou
•Certifikační autorita (zkratka CA) je v AK subjekt, který vydává digitální
certifikáty (elektronicky podepsané veřejné šifrovací klíče)

Digitální certifikát
Digitální certifikát je v asymetrické kryptografii digitálně podepsaný veřejný šifrovací klíč,
který vydává certifikační autorita. Uchovává se ve formátu X.509, který (kromě jiného) obsahuje
informace o majiteli veřejného klíče a vydavateli certifikátu (tvůrci digitálního podpisu, tj.
certifikační autoritě). Certifikáty jsou používány pro identifikaci protistrany při vytváření
zabezpečeného spojení (HTTPS, VPN atp.). Na základě principu přenosu důvěry je možné důvěřovat
neznámým certifikátům, které jsou podepsány důvěryhodnou certifikační autoritou.
Certifikační autorita (zkratka CA) je v asymetrické kryptografii subjekt, který vydává digitální
certifikáty (elektronicky podepsané veřejné šifrovací klíče), čímž usnadňuje využívání PKI (Public
Key Infrastructure) tak, že svojí autoritou potvrzuje pravdivost údajů, které jsou ve volně
dostupném veřejném klíči uvedeny. Na základě principu přenosu důvěry (viz níže) tak můžeme
důvěřovat údajům uvedeným v digitálním certifikátu za předpokladu, že důvěřujeme samotné
certifikační autoritě.
Činnost certifikační authority
Certifikační autorita vydává digitální certifikáty, což jsou elektronicky
podepsané veřejné šifrovací klíče, které obsahují identifikační údaje svého majitele, za jejichž
správnost se certifikační autorita zaručila. Když certifikační autorita podepíše svůj vlastní klíč,
jedná se o certifikát podepsaný sám sebou (anglicky self-signed certificate).

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Certifikační autorita
•Usnadňuje využívání PKI (Public Key Infrastructure) •Certifikační autorita vydává digitální
certifikáty, což jsou elektronicky podepsané veřejné šifrovací klíče, které obsahují identifikační
údaje svého majitele, za jejichž správnost se certifikační autorita zaručila •Svou autoritou
potvrzuje pravdivost údajů, které jsou ve volně dostupném veřejném klíči uvedeny
•

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
PGP
•Vytvořte si soukromý klíč pomocí PGP
•Zakódujte a dekódujte zprávu
•Úkol
–Vyhledat úložiště kořenových certifikátů v systému Windows 10 a Ubuntu.
•

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Firewall
•Nastavení filtrovacích pravidel
–Zdrojová/cílová IP adresa
–Zdrojový/cílový port
–Protokol
–Status
–Akce

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Firewall - Windows 10
•Zakažte pomocí Firewallu odchozí provoz jednoho z prohlížečů (např. Explorer)
•Poté prohlížeč opět povolte a pravidlo změňte na neaktivní
•Zablokujte rozmezí adres 185.17.119.0 - 185.17.199.255
–Ověřit = zkusit ping na adresu z rozsahu a zkusit idnes.cz v prohlížeči
–Zakažte pravidlo a ověřte (ne)funkčnost

Odchozí pravidla - vlastní - ...

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Firewall Ubuntu
•Zahazovat všechny pakety z adres 185.17.119.0 - 185.17.199.255
–Ověřit = zkusit ping na adresu z rozsahu a zkusit idnes.cz v prohlížeči
•Zablokujte doménu facebook.com
–A zároveň logujte všechny zahozené pakety
–Pokuste se připojit a prohlédněte si logy
•Vypsat všechna pravidla z iptables
•Vyčistit všechna pravidla
•

http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru-linuxovy-firewall-zaklady-iptables
Sudo iptables -A INPUT -s 185.17.119.0/24 -j DROP
Sudo iptables -A OUTPUT -p tcp -d facebook.com -j LOG --log-prefix „FACE: “
Sudo iptables -A OUTPUT -p tcp -d facebook.com -j DROP
Sudo iptables -L -n –v
Sudo iptables -F
tail -f /var/log/kern.log
Sudo iptables -A INPUT -p tcp --dport 22 -j REJECT --reject-with icmp-admin-prohibited

C:\Users\xplhak\Desktop\filogo.png
PB169 Počítačové sítě a operační systémy
Snímek ‹#› z 52
Úkol
•Odmítnout všechny pakety s ICMP zprávou
–Ověřit = zkusit ping na nějakou adresu
•

iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP
Nebo
iptables -A OUTPUT -p icmp --icmp-type 8 -j DROP