Nome:_______________________________________________________________________ Nº:________________
Nome:_______________________________________________________________________ Nº:________________
GUIA DE RESOLUÇÃO DA
Ficha Prática Nº 2
Conceitos de Sistemas Informáticos:2005/06
Ligue a sua máquina e introduza o login diguest e a senha diguest. Seleccione a opção Linux fedora 4 <net>
e espere que o sistema operativo seja carregado. Entre no login diguest com a senha diguest e depois faça
startx para activar o ambiente gráfico X Window.
A seguir são apresentadas uma série de questões. Uma vez respondidas, o aluno deverá devolver a
ficha ao docente da disciplina a fim de ser avaliada.
HTTP (continuação)
Como já foi abordado na ficha anterior, o HTTP é um protocolo de aplicação usado para aceder ao serviço
WWW existente na Internet.
Faça su – e depois introduza diguest como password de root.
1. Coloque o ethereal a capturar tráfego. No browser da sua máquina faça agora Shift+Reload para aceder
à página http://marco.uminho.pt/disciplinas/CSI, e depois pare a captura.
Identifique o pacote contendo o pedido GET que o browser enviou à proxy, e observe o seu cabeçalho
HTTP. Verificará que existe o campo Pragma: no-cache, especificando que a página deverá vir do
servidor WWW e não da cache da proxy.
Experimente aceder à página fazendo apenas Reload (sem Shift) e observe o cabeçalho do novo pedido
GET. O que pode concluir sobre a diferença existente no uso do Reload, com e sem Shift, ao aceder a uma
página web.
Fazendo apenas Reload, o browser faz um pedido ao proxy a perguntar se a página foi modificada desde o último acesso. Caso este
responda negativamente, o browser apresenta a página que já tem na sua própria cache.
Fazendo Shift+Reload, o browser força a proxy a ir buscar a página ao servidor, mesmo que esta já esteja na sua cache ou na do
proxy.
2. O processo de caching, além de poder ocorrer nos servidores de proxy, poderá também acontecer nos
próprios clientes WWW. Verifique se o seu browser está a efectuar caching e, se sim, qual a sua dimensão.
Diga ainda se haverá vantagens em alterar esse dimensionamento?
Fazendo no browser Edit>Preferences>Privacy>Cache
fica-se a saber a dimensão da cache:
“Use up to 50000 kB of disk space for cache”
Ao aumentar a cache de disco fica-se com mais espaço para guardar as páginas e ficheiros descarregados dos servidores web. Porém
isto implica uma maior limitação em termos de espaço de disco para as restantes aplicações existentes na máquina.
3. Coloque o ethereal a capturar tráfego. Com o browser da sua máquina volte a aceder à referida página,
sem fazer uso do botão Reload mas usando apenas o campo da URL. Porque razão não capturou nenhum
segmento TCP relativo à transferência da página? De onde proveio a página visualizada?
Neste caso a página, caso exista, é trazida directamente da cache da própria máquina, não havendo qualquer tipo de interacção com
o proxy.
1
DNS
O DNS é um protocolo de resolução de nomes das máquinas existentes nos domínios Internet.
5. Utilize o cliente DNS “nslookup” para obter as seguintes informações (transcreva os dados de
informação ou os comandos pedidos):
a) Indique, através do ficheiro /etc/resolv.conf, o nome do domínio e o endereço IP do servidor DNS que
está a ser usado por defeito.
b) Use uma query do tipo A (> set query=A) para determinar o endereço IP da máquina www.di.uminho.pt.
c) Use uma query do tipo NS (> set query=NS) para determinar os servidores de nomes do domínio
di.uminho.pt.
d) Indique algumas razões para existirem normalmente vários servidores de nomes por domínio.
a) O ficheiro /etc/resolv.conf apresenta as seguintes directivas: search sa.di.uminho.pt,
nameserver 192.168.100.250
Daqui se depreende que 192.168.100.250 é o servidor de nomes usado pelos clientes da máquina local, e sa.di.uminho.pt o domínio.
b)
> set q=A
> www.di.uminho.pt
Address: 193.136.19.20
c)
> set q=NS
> di.uminho.pt
di.uminho.pt nameserver = dns.di.uminho.pt
di.uminho.pt nameserver = alfa.di.uminho.pt
di.uminho.pt nameserver = serv-b2.ccom.uminho.pt
d) As vantagens mais importantes são a tolerância a falhas do servidor primário (redundância), e a distribuição de carga dos pedidos
DNS pelos vários servidores.
6. Considere válidos os seguintes casos hipotéticos: www.aves.org=193.100.1.1, dns.aves.org=193.100.2.1,
mail.mamiferos.org=193.100.1.2. i) Acha que duas máquinas pertencentes à mesma rede IP deverão
necessariamente pertencer ao mesmo domínio? ii) E duas máquinas pertencentes ao mesmo domínio
deverão necessariamente pertencer à mesma rede IP? Justifique com base nos casos apresentados.
i) Não, as máquinas www.aves.org e mail.mamiferos.org pertencem à mesma rede (193.100.1.0) mas a domínios diferentes (aves.org e
mamíferos.org respectivamente).
ii) Não, a máquina www.aves.org pertence à rede 193.100.1.0 e a dns.aves.org pertence à rede 193.100.2.0, que é distinta. No entanto
ambas pertencem ao domínio aves.org.
7. O RIPE (www.ripe.net) é a entidade europeia responsável pela atribuição de endereços IP de rede e
mantém uma base de dados whois com informações sobre os contactos técnicos e administrativos de cada
rede e/ou domínio. Essa base de dados, em determinadas situações (normalmente situações anómalas),
pode ser usada para obter endereços de contacto. Usando um browser, consulte a base de dados whois no
endereço http://www.ripe.net/whois e verifique:
a) A quem está atribuída a rede 193.136.9.0?
b) Quais os endereço IP de rede atribuídos ao domínio ci.uminho.pt?
c) Quem são os responsáveis pelo domínio di.uminho.pt?
a) Ao Grupo de Comunicações do Departamento de Informática da Universidade do Minho em Braga
b) 193.136.16.0, 193.136.17.0, 193.136.18.0, 193.136.19.0, 193.136.21.0
c) Jose M Valença e Alexandre Santos
2
Diagnóstico de conectividade: ping e traceroute
Os comandos ping e traceroute fazem ambos uso do protocolo ICMP e são úteis no diagnóstico de
situações de falha de rede, permitindo verificar a acessibilidade dos vários sistemas ligados à rede.
8. Utilize o comando ping para verificar a acessibilidade das máquinas www.di.uminho.pt e
www.uminho.pt. Depois experimente aceder às páginas web presentes nesses servidores com um browser.
Que pode concluir quando não se obtém resposta ao ping?
A máquina www.di.uminho.pt responde ao seguinte comando: ping www.di.uminho.pt
A máquina www.uminho.pt não responde ao seguinte comando: ping www.uminho.pt
O browser consegue aceder aos endereços http://www.di.uminho.pt e http://www.uminho.pt
Conclui-se assim que caso uma máquina não responda ao ping não significa necessariamente que esta esteja inacessível ou desligada,
pois ela pode ter filtros a bloquear certos protocolos. Neste caso pode existir um firewall a bloquear mensagens ICMP mas não o
HTTP. A máquina www.di.uminho.pt responde a ambos os protocolos.
9. Faça ssh –l visita 192.168.89.89 e entre no sistema com password visita. Com a ajuda do man,
identifique as principais vantagens que este serviço de acesso remoto apresenta comparativamente a outros
aplicações afins, como o telnet e o rlogin.
O ssh permite que as fases de autenticação e de troca de dados sejam realizadas com técnicas criptográficas, permitindo que a
informação trocada entre o cliente e o servidor circule cifrada (canal fechado).
Tal não acontece com o telnet e o rlogin. Em ambos os casos a informação trocada entre o cliente e o servidor circula a descoberto, e
portanto passível de ser interceptada e lida.
10. Com a aplicação traceroute existente na máquina 192.168.90.90, obtenha a rota para marco.uminho.pt.
Represente os dados obtidos num esquema contendo as máquinas origem e destino e os routers com as
interfaces de entrada e saída que encaminharam o tráfego do traceroute.
A execução do comando traceroute marco.uminho.pt resulta no seguinte output:
1 router-lab-90 (192.168.90.254) 1.081 ms 0.923 ms 0.808 ms
2 router-ext (192.168.88.65) 1.619 ms 1.434 ms 1.408 ms
3 cisco.di.uminho.pt (193.136.19.254) 1.207 ms 1.077 ms 1.168 ms
4 marco.uminho.pt (193.136.9.240) 0.782 ms 3.666 ms 0.810 ms
[192.168.90.90]------[192.168.90.254 router-lab ?.?.?.?]---------[ 192.168.88.65 router-ext ?.?.?.?]--------[ 193.136.19.254
cisco.di.uminho.pt ?.?.?.?]----------[ 193.136.9.240 marco.uminho.pt]
(?.?.?.? representa o endereço IP indeterminado da interface do router pela qual saíram os pacotes de proba enviados pelo traceroute)
11.Experimente agora traçar a rota para o sistema 192.168.100.254, com e sem a opção –I. Acha que nas
situações em que as máquinas são alcançáveis pelo ping mas não pelo traceroute, a opção –I é uma boa
alternativa para determinar a rota? Porquê?
A execução do comando traceroute 192.168.100.254 resulta no seguinte output:
1 router-lab-90 (192.168.90.254) 1.208 ms 0.837 ms 1.167 ms
2 router-ext (192.168.88.65) 1.494 ms 1.493 ms 1.468 ms
3 cisco.di.uminho.pt (193.136.19.254) 2.507 ms 1.024 ms 1.052 ms
4 ***
A execução do comando traceroute -I 192.168.100.254 resulta no seguinte output:
1 router-lab-90 (192.168.90.254) 0.959 ms 0.799 ms 0.869 ms
2 router-ext (192.168.88.65) 1.553 ms 1.473 ms 1.451 ms
3 cisco.di.uminho.pt (193.136.19.254) 2.023 ms 1.061 ms 1.158 ms
4 192.168.100.254 (192.168.100.254) 0.953 ms 0.941 ms 0.860 ms
A máquina 192.168.100.254 está configurada para não responder às mensagens UDP enviadas pelo traceroute, e responder às
mensagens ICMP enviadas pelo ping. Nestes casos o traceroute terá sucesso se for executado com a opção –I.
3
FTP
12. O FTP é um protocolo de aplicação usado para transferência de ficheiros na Internet.
a) Na linha de comando invoque o cliente FTP disponível na sua máquina e fazendo uso da opção help
descreva de uma forma muito breve a função dos seguintes comandos: ascii, binary, pwd, ls, cd, lcd e ! .
b) Que comandos utilizaria para enviar/receber um único ficheiro. E para um conjunto de ficheiros ?
ascii
binary
pwd
ls
cd
lcd
!
modo de transferência ascii
modo de transferência binary
mostrar directório actual da máquina remota
listar conteudo do directório remoto
mudar directório remoto
mudar directório local
invocar a shell
Pode-se usar o get/put para enviar/receber um único ficheiro e o mget/mput para enviar/receber vários ficheiros.
13. O serviço FTP é igualmente utilizado para disponibilizar ficheiros de acesso público. Nesta forma de
acesso conhecida por FTP anónimo, o utilizador não se identifica com o seu próprio nome, mas sim com
um nome de utilizador especialmente criado para esse efeito e designado por anonymous ou ftp e
fornecendo como password o seu endereço de correio electrónico.
Estabeleça uma sessão FTP anónimo com a máquina ftp.di.uminho.pt, e transfira para a sua máquina os
ficheiros de texto README.* existentes em /pub/ctan, colocando-os na directoria ~/testeFTP. Indique a
sequência de comandos que utilizou nesta operação.
Executar, na máquina cliente
mkdir ~/testeFTP e depois cd ~/testeFTP
Fazer seguidamente
ftp ftp.di.uminho.pt,
login anonymous (ou ftp)
e depois executar os seguintes comandos no cliente ftp
ftp> ascii
ftp> cd /pub/ctan
ftp> mget README.*
ftp> quit
14. Às vezes é necessário transferir um directório completo, incluindo os respectivos subdirectórios. Ora o
ftp só permite transferir ficheiros e não directorias. A forma prática de resolver este problema é criar um
ficheiro de arquivo tar (tar=tape archive) que contenha a directoria pretendida.
Investigue o comando tar. Com este comando crie o arquivo testeFTP.tar, o qual contem a directoria
testeFTP completa. Indique o comando usado para tal operação. Indique também o comando que utilizaria
para voltar a rever a directoria testeFTP a partir do arquivo tar.
Para criar o arquivo testeFTP.tar devem-se executar os seguintes comandos na shell da máquina local:
cd ~
tar –cf testeFTP.tar testeFTP/
Para voltar a rever a directoria testeFTP executa-se simplesmente o seguinte comando:
tar –xf testeFTP.tar
(Nota: tar –czf testeFTP.tar testeFTP/ permite criar o arquivo compactado testeFTP.tar.gz
tar –xzf testeFTP.tar.gz
permite extrair os ficheiros do arquivo compactado)
4
Download

Guia de Resolução do Trabalho Prático Nº2