Praktikum 11 - Rakenduskihi protokollid
Eelmises praktikumis vaadeldud marsruutimine moodustab vundamendi, mille peale on ehitatud rakenduskihi protokollid. Rakenduskihi protokollid on need, mis panevad võrgu tegema reaalselt midagi kasulikku. Praktikumis vaatleme järgmisi protokolle:
- DNS (domain name system) – nimelahendus (ehk nimede teisendamine IP-aadressideks ja muu domeeninimega seotud info)
- HTTP (hypertext transfer protocol) – veeb
- SMTP (simple mail transfer protocol) – e-mail
Tööks kasutame seekord ssh
-ühenduse vahendusel adalberg.ut.ee serverit. SSH
-ühendust saate Windows-keskkonnas mugavalt luua programmiga putty
: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html (Täitke ära avaaknas Session
ainult Host Name (or IO address)
väärtusega adalberg.ut.ee
. Pärast Open
vajutamist küsitakse teilt TÜ kasutajatunnust ja parooli. Linuxi ja MACi kasutajad saavad kasutada sisse ehitatud SSH-klienti käsurea käsuga ssh TÜkasutaja@adalberg.ut.ee
.). NB!: kui ühendud väljaspoolt Ülikooli sisevõrku, siis pead panema püsti VPN-tunneli, millest oli juttu esimeses praktikumis). See kehtib 2024 aastal ka arvutiklassi 2003 ja seal oleva WiFi (Andmeturve-2GHz
, Andmeturve-5GHz
) kohta, mis on isoleeritud TÜ põhivõrgust.
Kui saate veateate No supported authentication methods available (server sent: publickey)
, siis te peate kontrollima oma VPN ühendust, sest adalberg lubab ühendusi ainult turvatud TÜ sisevõrgust.
DNS (domain name system)
Võrgukihi tasemel toimub kõikide arvutite poole pöördumine IP-aadressidega. Hulga numbrite, nagu 193.40.5.67
ja 213.168.24.212
meeles pidamine on inimese jaoks tülikas. Samuti võivad IP-aadressid muutuda ega ole subjektiga sisuliselt seostatavad. Selle lahenduseks ongi välja mõeldud nimesüsteem, mis võimaldab vastavate arvutite poole pöörduda nimedega mail.ut.ee või www.err.ee.
Staatilised nimed
Algne viis nimedega teiste arvutite poole pöördumiseks oli kirjutada kõik teadaolevad nimed ja aadressid /etc/hosts
-faili (Windowsi all C:\Windows\System32\drivers\etc\hosts
).
Käivitage Windows virtuaalmasin ja kirjutage C:\Windows\System32\drivers\etc\hosts
) faili järgmine rida:
193.40.5.73 www.libasait.ee
Nüüd avaneks veebilehitsejas (näiteks Firefoxis) nime www.libasait.ee (või http://www.libasait.ee ) lehekülg www.ut.ee . Hosts-faili ülekirjutamist kasutavad mõned viirused ja pahavarad, et tuntud lehekülgi (nt www.swedbank.ee) oma serverisse suunata. Näiteks tutvuge adalberg.ut.ee serveri /etc/hosts
-faili sisuga.
adalberg:~> cat /etc/hosts
Nimelahendus
Kõikide maailma arvutite üleslugemine hosts
-failis pole reaalne (need ka ajas muutuvad). Seetõttu ongi DNS protokoll, mille abil on võimalik serveri käest küsida nimele vastavat IP-aadressi. Nimele vastava IP-aadressi leidmist kutsutakse nime lahendamiseks (resolving a name, name resolution), vastavat serverit nimeserveriks. Süsteemi nimeserveri aadress on seadistatud failis /etc/resolv.conf
.
adalberg:~> cat /etc/resolv.conf search ut.ee nameserver 193.40.5.39 nameserver 193.40.5.76
Nimeserveri enda aadress tuleb loomulikult anda IP-aadressina, mitte nimena. Antud juhul on adalberg.ut.ee serveris seadistatud nimeserveriks TÜ sisemised nimeserverid, mis vajadusel edastavad päringud järgmistele nimeserveritele. Seadistus search
määrab ära domeeni, mida püütakse liita lahendatava nime lõppu, kui esialgse nime lahendamine ei õnnestu.
Nimelahenduse testimiseks on abiks käsk nslookup
:
adalberg:~> nslookup www.ut.ee Server: 193.40.5.39 Address: 193.40.5.39#53 Name: www.ut.ee Address: 193.40.5.73 Name: www.ut.ee Address: 2001:bb8:2002:500::42
DNS-süsteemis on võimalik nime tähistada ka aliasena, s.t lahendada nimi samaks IP-aadressiks nagu see teine nimi.
adalberg:~> nslookup mail.ut.ee Server: 193.40.5.39 Address: 193.40.5.39#53 mail.ut.ee canonical name = mailhost.ut.ee. Name: mailhost.ut.ee Address: 193.40.5.67 Name: mailhost.ut.ee Address: 193.40.5.66 Name: mailhost.ut.ee Address: 2001:bb8:2002:500::47 Name: mailhost.ut.ee Address: 2001:bb8:2002:500::46
Antud vastus ütleb, et mail.ut.ee kanooniline nimi (põhinimi) on mailhost.ut.ee ning mailhost.ut.ee-l on kaks võimalikku aadressi: 193.40.5.66
ja 193.40.5.67
. Nendest võib kasutada ükskõik kumba, mitme aadressi omistamist samale nimele kasutatakse koormuse jaotamise ja tõrkekindluse suurendamise eesmärgil. Vaata näiteks, mitu IP-aadressi on www.delfi.ee
-l.
Nimekirjed
DNS-andmebaasis hoitakse lisaks IP-aadressidele ka mitmesugust muud infot domeenide kohta:
- A
- nimele vastav IP-aadress (IPv4 kohta)
- AAAA
- nimele vastav IP-aadress (IPv6 kohta)
- NS
- domeeni nimeserver
- CNAME
- tegemist on aliasega, tuleb lahendada samamoodi nagu see teine nimi (kanooniline nimi)
- MX
- domeeni e-postiserver (mail exchanger)
- TXT
- vaba tekstiline kirjeldus (alamväärtus SPF:spämmi vastu võitlemise jaoks vajalik info)
Täieliku nimekirja DNS-kirjete tüüpidest leiab siit.
Näiteks domeeni e-postiserveri küsimine nslookup
iga interaktiivses režiimis saab toimuda nii (NB! sisesta ainult domeen ilma www
või mõne muu prefixita):
adalberg:~>$ nslookup > set type=MX > server 193.40.0.12 Default server: 193.40.0.12 Address: 193.40.0.12#53 > ut.ee Server: 193.40.0.12 Address: 193.40.0.12#53 Non-authoritative answer: ut.ee mail exchanger = 10 berta.it.da.ut.ee. ut.ee mail exchanger = 10 frida.it.da.ut.ee. Authoritative answers can be found from: > exit
või käsurea parameetritena:
nslookup -type=mx ut.ee 193.40.0.12
Eelnevast võib välja lugeda, et domeeni ut.ee ametlikud e-postiserverid on frida.it.da.ut.ee
ja berta.it.da.ut.ee
, kusjuures berta
ja frida
mõlemad on prioriteediga 10. Allpool olevad kirjed tähistavad domeeni ut.ee nimeservereid, kelle käest saab autoriteetse (lõpliku, kindla) vastuse päringule, sest praegune vastus on vahendatud mõne teise serveri poolt.
Eelnevas kasutasime DNSi testimiseks nslookup
-käsku, kuna see on olemas ka Windowsis. Linuxis (k.a. serveris adalberg.ut.ee) on veel sarnase väljundiga käsud host
ja dig
.
adalberg:~> dig MX ut.ee @193.40.0.12 ; <<>> DiG 9.18.18-0ubuntu0.22.04.1-Ubuntu <<>> MX ut.ee @193.40.0.12 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6400 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ;; QUESTION SECTION: ;ut.ee. IN MX ;; ANSWER SECTION: ut.ee. 1760 IN MX 10 frida.it.da.ut.ee. ut.ee. 1760 IN MX 10 berta.it.da.ut.ee. ;; Query time: 0 msec ;; SERVER: 193.40.0.12#53(193.40.0.12) (UDP) ;; WHEN: Mon Nov 20 00:11:44 EET 2023 ;; MSG SIZE rcvd: 84
adalberg:~> dig www.ut.ee @1.1.1.1 ; <<>> DiG 9.18.18-0ubuntu0.22.04.1-Ubuntu <<>> www.ut.ee @1.1.1.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20361 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; QUESTION SECTION: ;www.ut.ee. IN A ;; ANSWER SECTION: www.ut.ee. 1608 IN A 193.40.5.73 ;; Query time: 3 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP) ;; WHEN: Sat Nov 18 11:17:51 2023 ;; MSG SIZE rcvd: 43
Vahepeal tekib ka küsimus, et on vaja teada, millisele nimele mis IP-aadress vastab. Selleks võib kasutada avalikku internetiotsingut (nn whois
-otsing, näiteks aasta tagasi uudistes olnud IP-aadressi info https://ipinfo.io/193.40.226.194) või käsku host 193.40.226.194
. Aeg-ajalt on vaja teada ka, milliseid nimeservereid mingi domeen kasutab. TÜ nimeserverid leiab näiteks käsuga nslookup -type=NS ut.ee 8.8.8.8
, kus NS
ütleb, et küsime nimeserverit (NameServer), ja 8.8.8.8
on Google'i levinuim avalik DNS-serveri IP-aadress (nagu 1.1.1.1
või 193.40.0.12
eelnevates näidetes).
adalberg:~> nslookup > set type=NS > server 193.40.0.12 Default server: 193.40.0.12 Address: 193.40.0.12#53 > ut.ee Server: 193.40.0.12 Address: 193.40.0.12#53 Non-authoritative answer: ut.ee nameserver = ns2.EENet.ee. ut.ee nameserver = ns.ut.ee. ut.ee nameserver = ns2.ut.ee. Authoritative answers can be found from: ns.ut.ee internet address = 193.40.5.99 ns2.ut.ee internet address = 193.40.5.76 ns2.ut.ee has AAAA address 2001:bb8:2002:500::76 > exit
Või käsurea parameetritena:
nslookup -type=ns ut.ee 193.40.0.12
Ülesanne 1
Lisa oma praktikumi GitHub/GitLab aruandesse ekraanivaated:
- oma lemmikveebilehe IP-aadress(id); (ei või kasutada juhendis olevaid TÜ aadresse)
- vastava domeeni DNS- ja e-postiserver(id); (
NS- ja MX-kirje päringud
) - eelmises punktis leitud vähemalt ühe e-postiserveri IP-aadress. (Pead küsima MX-käsuga kõigepealt e-postiserveri nime ja siis uurima, milline
IP-aadress
nimele vastab.)
TCP (transmission control protocol)
Kui DNS põhines esmasena paketipõhisel UDP-transpordiprotokollil, siis järgnevad protokollid on voopõhised ja baseeruvad TCP transpordiprotokollil. Voopõhine protokoll tähendab seda, et luuakse ülemisele kihile toru kahe arvuti vahel, kus ühest otsast lükkad andmeid sisse ja teisest võtad välja. TCP tegeleb andmevoo jagamisega pakettideks, nende saatmise ning teises otsas õiges järjekorras kokkupanemisega, kaotsi minemisel uuesti saatmisega, saatmiskiiruse reguleerimisega (nt võrgus võivad olla ummistused või pudelikaelad) jms.
Et kahe arvuti vahel saaks olla rohkem kui üks ühendus, tuleb neid kuidagi eristada. Selleks kasutatakse pordi mõistet. Serveriteenustel on kindlaks määratud numbritega vaikimisi pordid, nt http
on 80
, https 443
, smtp 25
, ssh 22
jne. Kõikide teenuste nimekirja koos neile vastavate portide numbritega leiab /etc/services
-failist (serveri teenust on võimalik ka mitte vaikimisi pordil tööle panna, aga siis peab õige pordi teenuse kliendile ette andma).
NB! Antud port tähistab serveri porti, klient võib serveriga ühenduda mistahes pordilt! Ühe serveri pordiga võib olla mitu ühendust mitmest erinevast arvutist või ka mitmest sama arvuti erinevast pordist ehk unikaalne peab olema komplekt <serverarvuti aadress, serverarvuti port, klientarvuti aadress, klientarvuti port>.
Aktiivsete võrguühenduste nimekirja näitab käsk netstat
. Kui seda pole tänapäeval vaikimisi installitud, saab netstat
i paigaldada koos muude võrgutööriistadega net-tools
-pakist (NB! adalberg.ut.ee-serveris on teil tarkvara juba olemas ja seal te seda käsku sisestada ei saa, kuna puuduvad sudo
-õigused):
sudo apt install net-tools
Alternatiivina võib kasutada ka programmi ss
, mis on tänapäeval netstati asendajaks – süntaks on sama, väljund erineb veidi paigutuselt. Näiteks võite kasutada käske ss -tr
või ss -trpi
.
Näiteks kõiki aktiivseid TCP ühendusi (-t
-võti tähistab TCPd ja -n
asendab nimekuju numbrilise kujuga (IPdega)) saab vaadata nii:
adalberg:~> netstat -t -n Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 193.40.37.95:445 172.17.143.152:55020 ESTABLISHED tcp 0 0 193.40.37.95:445 172.17.141.71:61540 ESTABLISHED tcp 0 0 193.40.37.95:53838 193.40.5.42:389 ESTABLISHED tcp 0 64 193.40.37.95:22 176.46.20.75:55812 ESTABLISHED tcp 0 0 193.40.37.95:445 172.17.29.197:57163 ESTABLISHED tcp 0 0 193.40.37.95:445 172.17.141.138:51470 ESTABLISHED tcp 0 1 193.40.37.95:22 103.45.128.242:43776 LAST_ACK tcp 0 0 193.40.37.95:445 172.17.141.12:49203 ESTABLISHED tcp 0 0 193.40.37.95:445 172.17.141.131:60737 ESTABLISHED tcp 0 0 193.40.37.95:445 172.17.37.78:57462 ESTABLISHED
Millistel portidel võetakse vastu serveripoolseid ühendusi (-l
-võti tähistab kuulatavaid (listen) porte):
adalberg:~> netstat -tl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 127.0.0.53:domain 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:smtp 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:sunrpc 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:41573 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:34751 0.0.0.0:* LISTEN tcp6 0 0 [::]:35023 [::]:* LISTEN tcp6 0 0 [::]:35811 [::]:* LISTEN tcp6 0 0 [::]:smtp [::]:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN tcp6 0 0 [::]:sunrpc [::]:* LISTEN tcp6 0 0 [::]:zabbix-agent [::]:* LISTEN
Käsk telnet
loob kõige puhtamal kujul TCP-ühenduse etteantud pordiga ja võimaldab TCP-põhiseid teenuseid lihtsasti testida.
Aktiivseid kasutajaid ja ühendusi näeb Linux serverites ka käsuga who
, kus on samuti teie kasutajatunnus ja ühendusel kasutatav IP aadress tuvastatav.
adalberg:~> who kasutajaX pts/0 2024-11-18 10:54 (2001:bb8:2002:2600:845e:37fe:71e2:2992) kasutajaY pts/1 2024-11-18 10:20 (2001:bb8:2002:40::f) alop pts/2 2024-11-18 10:03 (172.17.156.159) kasutajaZ pts/3 2024-11-18 10:06 (172.17.156.218) userX pts/4 2024-11-18 10:09 (2001:bb8:2002:98:35ae:2cbc:d12:1a71)
Ülesanne 2
Sisesta käsk who
adalberg.ut.ee
SSH serveris. Leia ka netstat
-käsu väljundist enda ssh
-ühenduse info, selleks võib esmalt väljundit piirata meile huvi pakkuvate portidega: netstat -n -W | grep :22
. Seejärel peaksid minema lehele https://www.whatismyip.com/
või mõnele sarnasele, mis näitab ära sinu arvuti avaliku IP-aadressi. Nende tudengite puhul, kes lahendavad ülesannet TÜ sisevõrgust (kõik tudengid), on netstat-käsu väljundis nähtav tegelik arvuti IP-aadress (TÜ sisevõrgu aadress), mitte avalik. Selle leiab külastades aadressi https://ip.ut.ee/
Nüüd esita ekraanivaade
, kus on samaaegselt näha who
käsu väljund, sinu arvuti TÜ sisevõrgu (VPN) IP-aadress veebilehitsejas (või IPv6 aadress) ja adalberg.ut.ee SSH-ühenduse info serveris. NB! Tõsta endale vastav rida selgelt esile teistest ridadest.
Näidislahendus:
HTTP (hypertext transfer protocol)
HTTP on protokoll veebilehtede (hüperteksti dokumentide) ja nendega seotud failide allalaadimiseks Internetist. Lihtsaim HTTP-päring on järgmine (päisekäskude sisestamise järel vajuta veel korra Enter
-nuppu, kuna nende käskude saatmiseks peab päise järel olema tühi rida):
GET / HTTP/1.0
- GET – tähistab siin meetodit, et soovime saada (alla laadida) dokumenti. Alternatiivid on POST, HEAD, DELETE jne, aga neid detaile me siin ei vaata.
- / – dokumendi või faili teekond, antud juhul juurkataloog. (Väärtus peaks olema
/alamleht
, kui on soov mingit alamlehekülge pärida.) - HTTP/1.0 – kliendi poolt toetatud protokolli versiooni tähis, võib olla ka uuem HTTP/1.1.
Kui seda käsklust rakendada www.ut.ee peal, siis saame järgmise tulemuse:
adalberg:~> telnet www.ut.ee 80 Trying 2001:bb8:2002:500::42... Connected to www.ut.ee. Escape character is '^]'. GET / HTTP/1.0 HTTP/1.1 301 Moved Permanently Date: Sun, 04 Dec 2022 16:42:47 GMT Server: Apache Location: https://ut.ee/ Content-Length: 222 Connection: close Content-Type: text/html; charset=iso-8859-1 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>301 Moved Permanently</title> </head><body> <h1>Moved Permanently</h1> <p>The document has moved <a href="https://ut.ee/">here</a>.</p> </body></html> Connection closed by foreign host.
Vastuse esimene rida:
- HTTP/1.1 – serveri protokolli versioon.
- 301 – ümbersuunamise kood, teisi koode vaata siit.
- Moved Permanently – päringu staatuse tekstiline kirjeldus.
Järgnevatel ridadel on päised kujul nimi: väärtus
, millele järgneb tühi rida ning siis dokumendi sisu ise. Päised annavad mitmesugust metainfot serveri ja dokumendi kohta, nt serveris kasutatava tarkvara, dokumendi tüübi, dokumendi suuruse, viimase muutmise aja kohta jne.
Antud juhul on dokumendi sisu HTMLis link ümbersuunamiseks neile veebilehitsejatele, mis päises olevat ümbersuunamist ignoreerivad. Ümbersuunamise põhjuseks on see, et server soovib, et me kasutaks turvalist https-ühendust http asemel. https-päringud on aga keerulisemad ja neid me hetkel ei käsitle.
Vaatame juhtumit, et me sooviksime pärida mõnda alamlehekülge mõnelt kodulehelt, selleks täiendame päringut /
asemel nüüd ka kohe õige alamlehe aadressiga GET
-reas: /praktikum
. Täiendavalt peame lisama ka Host:
-parameetri, sest server, mida kasutame, oslab2.appspot.com
, teenindab mitmeid alamlehti ja teenuseid sama IP-aadressi pealt ning muidu ei tea server, millisele alamlehele soovime päringut koostada. Kokku näeb päring aadressile oslab2.appspot.com/praktikum
välja järgmine:
adalberg:~> telnet oslab2.appspot.com 80 Trying 2a00:1450:4001:810::2014... Connected to oslab2.appspot.com. Escape character is '^]'. GET /praktikum HTTP/1.1 Host: oslab2.appspot.com HTTP/1.1 200 OK Content-Type: text/html; charset=utf-8 Vary: Accept-Encoding X-Cloud-Trace-Context: 607d6b8825110b6895801a39a0a68f34;o=1 Date: Sat, 18 Nov 2023 09:19:22 GMT Server: Google Frontend Content-Length: 84 Alamleht testimiseks kursusele LTAT.06.001 Operatsioonisysteemid kursuse kodulehele!
Tulemuseks ongi see HTML- (või muud tüüpi) dokument, mida veebibrauser näitab.
Ülesanne 3
- Lisa oma GitHub/GitLab aruandesse ekraanivaade, millist serveritarkvara kasutab sinu lemmikveebilehe server. Kui veebileht
Server:
-päist ei väljasta, siis proovi mõnda teist serverit. Pane tähele, et mõned populaarsed serverid suunavad kasutaja automaatselt ümberhttps
-URLidele, mis kasutavad krüptograafiat ja pole käsitsi telneti abil kasutatavad. Sellisel juhul on vastus301 Moved Permanently
ka piisav vastus, kuiServer:
-päise rida on siiski olemas. - Tee telnetiga HTTP-päring aadressile
oslab2.appspot.com/sinunimi
(vihje: vaata juhendis näidete 1 ja 2 erinevust). Selleks tuleb kõigepealt sisestada käsk telnet oslab2.appspot.com 80 ja siis teha vastav päring koosHost:
-päisega ja/
asemelGET
-reas kasutada/sinunimi
. Lisa oma GitHub/GitLab aruandesse päringu logi (ekraanivaade), vastuse kood (vihje: Not Found) ja selgitus eesti keeles, mida see kood tähendab. NB! Kui GET-päringu vastus oli400 Bad Request
, siis oled ise mingi vea teinud, paranda oma viga.
SMTP (Simple Mail Transfer Protocol)
PS! Kui eelmisi ühendusi saite teha suvalisest Linuxi masinast, siis järgmist harjutust saab teha ainult TÜ sisevõrgust, kusjuures isegi VPN-ühendus ei aita. Piirangust mööda pääsemiseks soovitame väljastpoolt TÜ sisevõrku võite luua kõigepealt ssh
-ühenduse adalberg.ut.ee
-serveriga, siis seal vastavad tegevused sooritada. TÜ sisevõrgust saaks järgnevat tegevust teha autentimata ehk saata n-ö võltsitud saatja reaga e-kiri heausksele saajale. NB! Võltsitud (muudetud) saatja reaga e-kirja saatmine on keelatud tegevus ja seadusega karistatav (ilma ohvri nõusolekuta). Seega järgnev tegevus ehk muudetud saatja reaga e-kirja saatmine on väljaspool aine LTAT.06.001 Operatsioonisüsteemid praktikumi ülesande lahendamiseks vajalikku lahendamist keelatud.
SMTP on protokoll e-kirja saatmiseks. SMTP protokolli port on 25. Ühendus tuleks luua selle arvutiga, mis on märgitud DNS-s e-kirja saaja domeeni e-postiserveriks. Tavaliselt jõuab e-kiri kohale ka siis, kui võtta ühendust suvalise koduvõrgu SMTP-serveriga, nt mail.ut.ee või mail.neti.ee – sel juhul need serverid vahendavad (relay) e-kirja õigele serverile (kui neil vahendamine lubatud on). Varasemalt oli paljudel e-postiserveritel vastav tegevus lubatud, kuid seoses suureneva võltsarvete ja muude e-postiga saadetavate pettustega on hetkel raske leida avalikku e-postiserverit, mis autentimata kasutajale e-kirju edastaks. Tüüpiline e-kirja saatmise seanss näeb välja järgmine:
adalberg:~> telnet mail.ut.ee 25 Trying 2001:bb8:2002:500::47... Connected to mail.ut.ee. Escape character is '^]'. 220 smtp2.it.da.ut.ee ESMTP Postfix HELO adalberg.ut.ee 250 smtp2.it.da.ut.ee MAIL FROM:<oppe.joud@ut.ee> 250 2.1.0 Ok RCPT TO:<eesnimi.perenimi@gmail.com> 250 2.1.5 Ok DATA 354 End data with <CR><LF>.<CR><LF> From: Õppe Jõud<oppe.joud@ut.ee> To: Eesnimi Perenimi<eesnimi.perenimi@gmail.com> X-Mailer: telnet Subject: OS2024 e-kirja test Content-Type: text/plain; charset=UTF-8 Soovin LTAT.06.001 Operatsioonisüsteemid Praktikum11 arvestust. . 250 2.0.0 Ok: queued as C12B39006F QUIT 221 2.0.0 Bye Connection closed by foreign host.
Käskude selgitused:
- HELO
- sessiooni algust tähistav käsk, parameetriks klientarvuti nimi, praktikas nime sageli ignoreeritakse, kuid vahel nõutakse, et see peab DNSi mõttes lahenduv nimi olema.
- MAIL FROM
- parameetriks saatja e-kirjaaadress.
- RCPT TO
- parameetriks saaja e-kirjaaadress.
- DATA
- järgneb e-kirja sisu – kõigepealt päised, siis tühi rida ja e-kirja tekst. Lõpetamiseks punkt eraldi real.
- QUIT
- lõpetab sessiooni.
Päised:
To:
saaja aadress,From:
saatja aadress,Subject:
määrab e-kirja teema,Content-Type:
ütleb, et tegemist tavalise tekstilise e-kirjaga (vastandina HTML-e-kirjale) ja sisu on kodeeritud kodeeringus UTF-8.
Silma torkab, et nii saatja kui saaja aadressi on topelt – nii MAIL FROM/RCPT TO-käsus kui ka From/To-päistes. MAIL FROM/RCPT TO moodustavad kirja "ümbriku" (envelope). RCPT TO on e-kirja tegelik saaja, To:
-päises on esialgne saaja, nt listi puhul listi e-kirja aadress. Praktikas e-postiserver päiseid ei vaata, vaid juhindub ainult ümbrikuaadressidest. Ja vastupidi – e-kirjade lugemise programm ei tea midagi ümbrikuaadressidest. Nii on võimalik pimekoopia saatmine – pimekoopia saaja on ümbrikus saajana kirjas, aga päistes teda pole.
Nagu näha, ei nõua SMTP oma algsel kujul mitte mingit tõestust, et sul on õigus saatja nimel e-kirja saata. See teebki lihtsaks e-kirja ärakasutamise rämpspostitajate ning viiruste poolt. Selle vastu võitlemiseks rakendatakse mitmesuguseid piiranguid:
- IP-aadresside piiramine, kust SMTP-ühendused on lubatud (nt mail.neti.ee ei luba väljastpoolt Teliale kuuluvast aadressiruumist).
- kasutajanime ja parooli ning krüpteeritud ühenduse (SSL/TLS) nõudmine (mitmed veebimajutusteenuse pakkujad).
- SPF-reeglid DNSis, mis loetlevad, millistelt IP-aadressidelt on lubatud antud saatja aadressiga meile saata.
- DKIM – e-kirjade allkirjastamine serverile teadaoleva privaatse võtmega, mille avalik võti on DNS-s.
Ülesanne 4
Saada iseendale telnetiga e-kiri operatsioonisüsteemide õppejõu Alo Peets'i nimel, pane saatja aadressiks <alo.peets@ut.ee>
ja lisa päisesse X-Mailer:
-rida väärtusega telnet
. E-kiri peab sisaldama korrektset teemarida (pealkiri) ja täpitähti. Lisa aruandesse pilt enda postkasti saabunud praktikumijuhendaja kirjast koos vaikimisi peidetud X-Mailer:
-reaga (vihje: Thunderbirdis menüüst View => "Message source"; GMail veebis settings näita algset, Show original).
Esitada:
Praktikumi vastused tuleb panna GitHub/GitLabi dokumenti nimega praktikum11.md.
GitHub/GitLab leheküljele lisage ekraanivaated (vastused) järgmistele küsimustele.
- Ülesanne 1: Lisa ekraanivaated järgmistele alamküsimustele
- Ülesanne 1a: Oma lemmikveebilehe IP-aadress(id); (ei või kasutada juhendis olevaid TÜ aadresse)
- Ülesanne 1b: Vastava domeeni DNS- ja e-postiserver(id); (
NS- ja MX-kirje päringud
) - Ülesanne 1c: Eelmises punktis leitud vähemalt ühe e-postiserveri IP-aadress. (Pead küsima MX-käsuga kõigepealt e-postiserveri nime ja siis uurima, milline
IP-aadress
nimele vastab.)
- Ülesanne 2: Esita
ekraanivaade
, kus on samaaegselt nähawho
käsu väljund, sinu arvuti TÜ sisevõrgu (VPN) IP-aadress veebilehitsejas (või IPv6 aadress) ja adalberg.ut.ee SSH-ühenduse info serveris. NB! Tõsta endale vastav rida selgelt esile teistest ridadest. - Ülesanne 3a:: Millist serveritarkvara kasutab sinu lemmikveebilehe server (ekraanivaade ja nimetus)?
- Ülesanne 3b: Telneti abil käsitsi saadetud
GET
-päring aadressileoslab2.appspot.com/sinunimi
(ekraanivaade ja serveri vastatud veakoodi kirjeldus (vihje: Not Found). - Ülesanne 4: Õppejõu Alo Peets'i (alo.peets@ut.ee) nimel saadetud e-kirja detailne vaade, kus on näha, et on saadetud telnetiga, ja sinu nimi.
Kui teil GitHub või GitLab lehekülg valmis on, esitage lahendus ka moodles hindamiseks. Moodle esitamise otselink: https://moodle.ut.ee/mod/assign/view.php?id=1219393
(Tähtaeg 2 nädalat)