https://wiki.itcollege.ee/api.php?action=feedcontributions&user=Aadoberg&feedformat=atomICO wiki - User contributions [en]2024-03-29T11:10:14ZUser contributionsMediaWiki 1.41.0https://wiki.itcollege.ee/index.php?title=SystemRescueCd&diff=42474SystemRescueCd2011-11-17T19:11:16Z<p>Aadoberg: </p>
<hr />
<div>=Sissejuhatus=<br />
<br />
Artiklist saab ülevaate SystemRescueCd funktsonaalsusest ja tutvuda näidetega selle kasutamiseks. Artikkel on mõeldud kasutajatele, kes pole varem selle süsteemiga kokku puutunud, kuid omavad põhilisi teadmisi Linuxi operatsioonisüsteemide kohta ning teavad Linuxi shelli peamisi käske. <br />
Töö tegemisel on kasutatud SystemRescueCd kodulehelt võetud materjale 15. oktoobri 2011. aasta seisuga. Värskeim versioon SystemRescueCd-st kannab hetkel (15.10.2011) versiooninumbrit "2.4.0".<br />
<br />
=Tutvustus=<br />
<br />
SystemRescueCd on Linuxi distributsioon, mida on võimalik üles buutida CD või USB pulga pealt. Selle abil on võimalik parandada/taastada süsteemi ja seal olevaid andmeid peale süsteemi kokkujooksmist (ülesütlemist). Samuti on selle eesmärk pakkuda lihtsat viisi administratiivsete ülesannete läbiviimiseks arvutis, nagu näiteks kõvaketta partitsioonide loomine ja muutmine. Süsteem on disainitud François Dupoux juhitud meeskonna poolt ning see põhineb Gentoo Linux distributsioonil. Windowsi kasutajate jaoks, kellel ei ole installeeritud Linuxit, pakub SystemRescueCd võimalust kasutada mini-Linuxit, sisaldades kõige olulisemaid süsteemi tööriistu. Süsteemi tuum toetab enimlevinud failisüsteeme (ext2/ext3, reiserfs, reiser4, xfs, jfs, vfat, ntfs, iso9660) ja võrgu omi (samba ja nfs).<br />
SystemRescueCD ei ole mõeldud püsiva operatsioonisüsteemina kasutamiseks.<br />
<br />
=Süsteemitööriistad=<br />
<br />
Tähtsamateks süsteemitööriistadeks on:<br />
<br />
- '''GNU Parted ja GParted:''' loob, liigutab, kopeerib partitsioone, muudab partitsioone, failisüsteeme jne.<br />
- '''Partimage:''' populaarne vabatarkvaraline ketaste kloonimise tarkvara<br />
- '''Ddrescue:''' tööriist riistavaralise probeemiga partitsioonist või kõvakettast/CD-st/DVD-st, koopia tegemiseks<br />
- '''FSArchiver:''' paindlik arhiveerija, mida saab kasutada nii süsteemi kui andmete taastamise tarkvarana <br />
- '''Faili süsteemise tööriistad:''' (Linux ja Windows failisüsteemide jaoks)<br />
- '''Ntfs3g:''' lubab kirjutamise/lugemise ligipääsu MS Windows NTFS partitsioonidele. <br />
- '''Sfdisk:''' salvestab / taastab partitsioonitabelit <br />
- '''Test-disk:''' tööriist, millega kontrollida ning taastada partitsioone, toetab failisüsteeme reiserfs, ntfs, fat32, ext2/3 ja teisi. <br />
- '''Memtest+:''' arvuti mälu testimiseks (esimene asi, mida testida, kui puutud kokku ootamatute probleemidega)<br />
- '''Rsync:''' väga effektiivne ja usaldusväärne programm, mida saab kasutada kaug-varundamise jaoks. <br />
- '''Võrgutööriistad (Samba, NFS, ping, nslookup, ...):''' et varundada andmeid üle võrgu <br />
<br />
Ülejäänud süsteemitööriistade kohta saab lugeda siit: http://www.sysresccd.org/System-tools<br />
<br />
=reg=<br />
swbgerdsb</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=SystemRescueCd&diff=42467SystemRescueCd2011-11-17T18:57:00Z<p>Aadoberg: </p>
<hr />
<div>== '''Sissejuhatus''' ==<br />
<br />
Artiklist saab ülevaate SystemRescueCd funktsonaalsusest ja tutvuda näidetega selle kasutamiseks. Artikkel on mõeldud kasutajatele, kes pole varem selle süsteemiga kokku puutunud, kuid omavad põhilisi teadmisi Linuxi operatsioonisüsteemide kohta ning teavad Linuxi shelli peamisi käske. <br />
Töö tegemisel on kasutatud SystemRescueCd kodulehelt võetud materjale 15. oktoobri 2011. aasta seisuga. Värskeim versioon SystemRescueCd-st kannab hetkel (15.10.2011) versiooninumbrit "2.4.0".<br />
<br />
== '''Tutvustus''' ==<br />
<br />
SystemRescueCd on Linuxi distributsioon, mida on võimalik üles buutida CD või USB pulga pealt. Selle abil on võimalik parandada/taastada süsteemi ja seal olevaid andmeid peale süsteemi kokkujooksmist (ülesütlemist). Samuti on selle eesmärk pakkuda lihtsat viisi administratiivsete ülesannete läbiviimiseks arvutis, nagu näiteks kõvaketta partitsioonide loomine ja muutmine. Süsteem on disainitud François Dupoux juhitud meeskonna poolt ning see põhineb Gentoo Linux distributsioonil. Windowsi kasutajate jaoks, kellel ei ole installeeritud Linuxit, pakub SystemRescueCd võimalust kasutada mini-Linuxit, sisaldades kõige olulisemaid süsteemi tööriistu. Süsteemi tuum toetab enimlevinud failisüsteeme (ext2/ext3, reiserfs, reiser4, xfs, jfs, vfat, ntfs, iso9660) ja võrgu omi (samba ja nfs).<br />
SystemRescueCD ei ole mõeldud püsiva operatsioonisüsteemina kasutamiseks.</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=SystemRescueCd&diff=42466SystemRescueCd2011-11-17T18:56:50Z<p>Aadoberg: </p>
<hr />
<div>=safasf=<br />
== '''Sissejuhatus''' ==<br />
<br />
Artiklist saab ülevaate SystemRescueCd funktsonaalsusest ja tutvuda näidetega selle kasutamiseks. Artikkel on mõeldud kasutajatele, kes pole varem selle süsteemiga kokku puutunud, kuid omavad põhilisi teadmisi Linuxi operatsioonisüsteemide kohta ning teavad Linuxi shelli peamisi käske. <br />
Töö tegemisel on kasutatud SystemRescueCd kodulehelt võetud materjale 15. oktoobri 2011. aasta seisuga. Värskeim versioon SystemRescueCd-st kannab hetkel (15.10.2011) versiooninumbrit "2.4.0".<br />
<br />
== '''Tutvustus''' ==<br />
<br />
SystemRescueCd on Linuxi distributsioon, mida on võimalik üles buutida CD või USB pulga pealt. Selle abil on võimalik parandada/taastada süsteemi ja seal olevaid andmeid peale süsteemi kokkujooksmist (ülesütlemist). Samuti on selle eesmärk pakkuda lihtsat viisi administratiivsete ülesannete läbiviimiseks arvutis, nagu näiteks kõvaketta partitsioonide loomine ja muutmine. Süsteem on disainitud François Dupoux juhitud meeskonna poolt ning see põhineb Gentoo Linux distributsioonil. Windowsi kasutajate jaoks, kellel ei ole installeeritud Linuxit, pakub SystemRescueCd võimalust kasutada mini-Linuxit, sisaldades kõige olulisemaid süsteemi tööriistu. Süsteemi tuum toetab enimlevinud failisüsteeme (ext2/ext3, reiserfs, reiser4, xfs, jfs, vfat, ntfs, iso9660) ja võrgu omi (samba ja nfs).<br />
SystemRescueCD ei ole mõeldud püsiva operatsioonisüsteemina kasutamiseks.</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=Skript,_mis_lisab_kasutaja_sisestatud_urli_hots_faili_ja_suunab_selle_localhosti_-_BASH&diff=32605Skript, mis lisab kasutaja sisestatud urli hots faili ja suunab selle localhosti - BASH2011-05-23T12:11:18Z<p>Aadoberg: Blanked the page</p>
<hr />
<div></div>Aadoberghttps://wiki.itcollege.ee/index.php?title=Skript,_mis_lisab_kasutaja_sisestatud_urli_hots_faili_ja_suunab_selle_localhosti_-_BASH&diff=32528Skript, mis lisab kasutaja sisestatud urli hots faili ja suunab selle localhosti - BASH2011-05-22T20:03:36Z<p>Aadoberg: Created page with '<source lang="bash"> #!/bin/bash #Autor: Allar Adoberg, aadoberg@itcollege.ee # #Skript lisab kasutaja lisatud url'i /etc/hosts faili ja suunab selle localhosti (127.0.1.1) # K…'</p>
<hr />
<div><source lang="bash"><br />
#!/bin/bash<br />
#Autor: Allar Adoberg, aadoberg@itcollege.ee<br />
#<br />
#Skript lisab kasutaja lisatud url'i /etc/hosts faili ja suunab selle localhosti (127.0.1.1)<br />
<br />
<br />
# Kas kasutaja on juurkasutaja ?<br />
if [ $UID -ne 0 ]; then<br />
echo "Skripti käivitamiseks pead olema juurkasutaja!"<br />
exit<br />
fi<br />
<br />
# Kui kasutaja on juurkasutaja<br />
echo "Selle skriptiga saad lisada /etc/hosts faili uusi ridasid suunamaks veebilehti localhosti."<br />
echo ""<br />
echo "Kirjutage järgmisele reale lehekülje aadress, mida soovite peita." <br />
echo "NB: URL peab olema ilma 'http://www.' eesliiteta! "<br />
read URL<br />
<br />
echo "Kas oled kindel, et soovid http://www.$URL blokeerida ? (Y,N)"<br />
read KINNITUS<br />
<br />
if [ $KINNITUS == "Y" ] || [ $KINNITUS == "y" ]; then<br />
<br />
#kirjutab urli hosts faili loppu<br />
echo "127.0.1.1 $URL" >> /etc/hosts<br />
echo "127.0.1.1 www.$URL" >> /etc/hosts<br />
<br />
echo "$URL blokeeritud."<br />
echo "Blokeeringu eemaldamiseks avage /etc/hosts fail ja kustutage sealt äsja blokeeritud saidi nime sisaldavad read."<br />
exit<br />
fi<br />
</source></div>Aadoberghttps://wiki.itcollege.ee/index.php?title=Talk:Dpkg&diff=31602Talk:Dpkg2011-05-15T18:48:38Z<p>Aadoberg: </p>
<hr />
<div>Valisin retsenseerimiseks töö, mille on koostanud Andres Sumin ning teemaks on Dpkg. Töö koosneb sissejuhatusest, kus on lahti seletatud, mis on pakihaldussüsteem. Seejärel vastab autor küsimusele „Mis on dpkg?“ ning räägib erinevatest Debiani pakettidest. Järgmises osas on juttu sõltuvustest ning töö lõpus on toodud näiteid dpkg käsklustest. Valisin just selle töö, sest teema tundus minu jaoks huvitav ning tahtsin tööd retseseerides ise ka rohkem dpkg paketihaldussüsteemist teada saada. Töö retsenseerimisel jälgisin selliseid kriteeriumeid nagu õigekiri, töö ülesehitus/vormistus, korrektsus/vastavus wiki loomise reeglitele ning loomulikult ka sisu.<br />
<br />
Töö ülesehitus ei ole minu jaoks täiesti arusaadav. Sissejuhatuses on selgitatud mis on pakihaldussüsteemid, kuid kuna teemaks on siiski konkreetselt dpkg oleks minu meelest pidanud siduma esimesed kaks peatükki „sissejuhatus“ ning „Mis on dpkg“ üheks. Arvan nii, sest ilmelt inimene, kes soovib wiki abil teada saada milline pakihaldussüsteem on dpkg, on juba kursis sellega, mida pakihaldussüsteemid endast üldiselt kujutavad. Järgmine koht, mis võiks teisiti vormistatud olla on see, kus autor räägib erinevatest debiani pakettidest. Nimelt oleks võinud kuidagi ära märgistada (näiteks kasutades * või – abil) millal on juttu ühest ja millal teisest paketist. Edasi tuleb suurem peatükk sõltuvused, kuid alampeatükkideks on nii sõltuvused kui prioriteedid, seega ma arvan, et üks alamlõik ei sobi pealkirja „sõltuvused“ alla. Siinkohal tahaks lisada ka seda, et oleks võinud lahti seletada ka mida sõltuvused üleüldse endast kujutavad, enne kui rääkida konkreetsetest sõltuvustest. Positiivseks pean isiklikult seda, et näited käsklustest on wiki lõpuosas, sest leian, et on mugav tutvuda praktilise poolega peale seda, kui on läbi loetud teooria.<br />
<br />
Sisu osas on autor maininud enamikke olulisi teemasid, kuid arvan, et kindlasti oleks võinud olla täpsem ning anda rohkem selgitusi, sest praegu on üsna palju nö märksõnu ning ühest lausest nende selgitamisel ei piisa. Näiteks oleks oodanud, et autor seletaks lahti, mis on prioriteedid. Ka arvan, et oleks võinud täpsemalt seletada, mis on dpkg ning võib-olla tegema peatüki dpkg ajaloost. Samuti on mainimata jäänud erinevad dpkg arendustööriistad, mida on vaja debiani pakettidega tegelemiseks. Näidete peatükis oleks võinud lisada ka käskluste tulemusi, st näiteks otsides infot pakettide kohta, milline peaks välja nägema õige tulemus. See aitaks inimesel, kes pole väga palju dpkg-ga kokku puutunud aru saada, kas ta on õigel teel. Arusaamatuks jäi mulle ka näiteks selline lause: „ „Conflicts“ puhul ei paigdaldata esimest paketti, kui teine pakett on juba paigaldatud“, sest tekib küsimus, mis esimesest ja teisest paketist on jutt?<br />
<br />
Wiki korrektsuse ja õigekirja kohta võin öelda, et autor on enamik teksti tõlkinud eesti keelde ning ei kasuta palju inglise keelseid väljendeid. Ainukesed kohad, kus oleks võinud inglise keelsed mõisted ära tõlkida, on peatükk sõltuvused, kus oleks võinud sõltuvuse vormide juurde sulgudesse panna sõna eesti keelse tähenduse ning sissejuhatus, kus sõna metadata asemel oleks võinud kasutada sõna metaandmed. Õigekirjast rääkides ei leidnud ma palju vigu, kuid siiski toon mõned välja. Peatükis „Mis on dpkg?“ on sulgudes nimetatud erinevaid süsteeme ning kuna tegu on süsteemide nimedega oleks need pidanud olema suure algustähega. Samuti on paljudes kohtades puudu komad. Mõned laused on tõlgitud veidi hooletult ning seetõttu kannatab lause sisu: „Recommends“ puhul on küll järgneb pakett soovitatud aga sellest on võimalik kasutajal keelduda“.<br />
<br />
Kokkuvõtvalt ütleksin, et kuna kasutatud kirjanduse loetelus on mitmeid erinevaid aadresseid, siis ilmselt on autor ise teemaga kursis. Samas leian kindlasti, et kuna nagu näha, on selle teema kohta piisavalt informatsiooni, oleks wiki võinud olla märksa põhjalikum ja informatiivsem. Ka oleks võinud autor rohkem tähelepanelik olla ning wiki uuesti läbi lugeda, sest kindlasti oleks saanud seeläbi mitmed hooletusvead ära parandada.<br />
<br />
Hinne : 81% <br />
<br />
--[[User:Aadoberg|Aadoberg]] 21:17, 15 May 2011 (EEST)</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=Operatsioonis%C3%BCsteemide_referaadid_2011_kevad&diff=31601Operatsioonisüsteemide referaadid 2011 kevad2011-05-15T18:33:19Z<p>Aadoberg: /* Allar Adoberg A22 */</p>
<hr />
<div>=Kaugõpe=<br />
==Rene Albin AK31==<br />
[[nginx]] -Valmis ülevaatamiseks<br />
<br />
==Lembit Elmik AK21== <br />
==Aleksei Issaikin AK21==<br />
[[Ubuntu Serveri Install OS admin laborite tegemiseks]] - Parandamisel <br />
<br />
Retsents [https://wiki.itcollege.ee/index.php/Talk:FreeBSD_Packet_Filter_tulem%C3%BC%C3%BCriga FreeBSD Packet Filter tulemüüriga] - Hinnang sisse kantud [[User:Mernits|Mernits]] 12:33, 7 May 2011 (EEST)<br />
<br />
==Andre Jõgi AK21== <br />
==Pavel Kodotšigov AK22==<br />
<br />
[[FreeBSD Packet Filter tulemüüriga]] - Valmis ülevaatamiseks.<br />
<br />
Retsents [https://wiki.itcollege.ee/index.php/Talk:Htop htop]<br />
<br />
Hinded sisse kantud [[User:Mernits|Mernits]] 12:29, 7 May 2011 (EEST)<br />
<br />
==Ivo Kruusamäe AK21==<br />
<br />
[[Gzip]] - Valmis ülevaatamiseks<br />
<br />
Retsensioon: [[Talk:Cat]]<br />
<br />
==Andres Kõrvemaa AK21==<br />
<br />
[[Dig]] - Valmis ülevaatamiseks 19:24, 17 Aprill 2011 (EEST)<br />
<br />
Retsensioon [[Talk:Gzip]] --[[User:akorvema|akorvema]] 18:27, 8 May 2011 (EEST)<br />
<br />
==Lauri Liibert AK21==<br />
==Siim Kullerkupp AK21==<br />
[[Bonnie++]] Valmis ülevaatamiseks<br />
<br />
==Märt Lindre AK21==<br />
<br />
[[Linux saalealaa ehk swap]] [[User:Mlindre|Mlindre]] 15:27, 15 April 2011 (EEST)<br />
<br />
==Rasmus Linnamäe AK22==<br />
[[ Netcat]] Valmis ülevaatamiseks 22:40, 17 Aprill 2011 (EEST) <br />
==Priit Lume AK31==<br />
<br />
[[Tshark]] ülevaatamiseks valmis 22:45, 17 April 2011 (EEST)<br />
<br />
Restsensioon [https://wiki.itcollege.ee/index.php/Talk:Date[Date]]<br />
<br />
==Tiit Maripuu AK22==<br />
<br />
[[inetd]] (valmis hindamiseks ja arvustamiseks 10.05.11)<br />
<br />
Retsensioon: [[Talk:Iozone]]<br />
<br />
==Marko Megerild AK21== <br />
==Artur Mölter AK22==<br />
[[Iozone]] - Valmis ülevaatamiseks<br />
<br />
==Margus Nairis AK31==<br />
<br />
[[Wireshark]] Valmis ülevaatamiseks.<br />
<br />
==Karel Niine AK22==<br />
[[PXE boot]] (Preboot Execution Environment)<br />
<br />
Retsensioon [[Talk:Dig]] --[[User:Kniine|Kniine]] 21:18, 4 May 2011 (EEST)<br />
<br />
==Ulvar Petmanson AK22==<br />
[[Signaalid ja kill]]<br />
<br />
==Märten Rodes AK22==<br />
[[htop]]<br />
<br />
Hinnatud [[Talk:PXE boot]]<br />
<br />
==Tanel Štaub AK22== <br />
==Alvar Teearu AK31==<br />
KVM tegemisel, valmib järgmise nädala jooksul<br />
[https://wiki.itcollege.ee/index.php/KVM]<br />
<br />
==Aleksei Timošenko AK21==<br />
=Päevaõpe=<br />
<br />
==Rasmus Aav A21==<br />
==Pavel Abin 12==<br />
==Allar Adoberg A22==<br />
[[VirtualBoxi võrgud]] - Hindamiseks valmis.<br />
<br />
Retsensioon - https://wiki.itcollege.ee/index.php/Talk:Dpkg<br />
<br />
==Arvi Alamaa A21==<br />
[[apticron]] - valmis ülevaatamiseks 02.05.2011<br><br />
Retsensioon - [https://wiki.itcollege.ee/index.php/Talk:Debiani_paki_loomine Debiani paki loomine] 15.05.2011<br />
<br />
==Ivar Ambos A22==<br />
[[Munin]] valmis ülevaatamiseks.<br />
<br />
Retsensioon [https://wiki.itcollege.ee/index.php/Talk:Adduser_%26_useradd adduser ja useradd]<br />
<br />
==Sergei Gorjunov A21==<br />
[[Port knocking]] ülevaatamiseks valmis<br />
<br />
Retsenseerib Risto Siitan<br />
<br />
==Merili Gutmann A31==<br />
[[Lsof]] on valmis ülevaatamiseks.<br />
-- 12:59, 1 May 2011 (EEST)<br />
<br />
Retsentsioon: [https://wiki.itcollege.ee/index.php/Talk:OpenNode OpenNode]<br />
<br />
==Rene Haavre A32== <br />
[[Samurai_WTF]] <br />
==Kristjan Kalder A22==<br />
==Kadri Kalme A22==<br />
[[Fdisk]]<br />
<br />
==Alfi Kannus A21==<br />
<br />
https://wiki.itcollege.ee/index.php/Iptables . Töö täieneb.<br />
<br />
==Oliver Kilk A21==<br />
[[Mkdir - Linux/Unix süsteemides]] - Valmis ülevaatamiseks<br />
<br />
==Nikolai Klõga G11==<br />
==Reio Kokla A31==<br />
[[Mkfs]]<br />
<br />
Retsenseerib: Tavo Toomemägi [A41]<br />
<br />
==Vladimir Kolesnik A22==<br />
<br />
[[init]] - valmis ülevaatamiseks<br />
<br />
Retsensioon [https://wiki.itcollege.ee/index.php/Talk:Linux/Unix_faili%C3%B5igused Linux/Unix failiõigused]<br />
<br />
==Ivar Krustok A22==<br />
[[Ksh]] // retsenseeris Juhan Liiva<br />
<br />
==Katrin Kukk A22== <br />
<br />
[[Tcpdump]] - valmis ülevaatamiseks -- 22:17, 24 April 2011 (EEST) <br />
<br />
Retsensioon: [[Talk:Hwclock]] - valmis -- 20:05, 13 May 2011 (EEST)<br />
==Rain Kõrgmaa A22== <br />
==Siim Kängsepp A22==<br />
<br />
[[LVM]] - Valmis põhimõtteliselt<br />
<br />
==Urmo Laaneots A21== <br />
==Karel Laid A31==<br />
[[Puppet]] Valmis vist 01.05.2011<br />
<br />
==Henrik Leinola A22==<br />
<br />
[[Manpremo]]<br />
<br />
==Kaspar Leivo A41== <br />
==Juhan Liiva A21==<br />
[[PS1]] valmis ülevaatamiseks // 19:47 15.05 muudatused sisse viidud<br />
<br />
https://wiki.itcollege.ee/index.php/Talk:Ksh retsensioon<br />
<br />
==Kaido Loonurm A41==<br />
[[Load_average]] - valmis ülevaatamiseks -- 12:17, 24 April 2011 (EEST)<br />
Teemat retsenseerib: Ivar Krustok<br />
<br />
Retsensioon [[Talk:mkfs]] --[[User:Kloonurm|Kloonurm]] 22:03, 10 May 2011 (EEST)<br />
<br />
==Urmas Luuk A22== <br />
==Andres Mill A22==<br />
Valmis referaat: [[chmod]]<br />
<br />
==Janar Märjama A22== <br />
[[Zentyal]] - Valmis kontrollimiseks.<br />
<br />
==Kairo Ostapenko A31== <br />
==Kristjan Pajumaa A22== <br />
==Ilja Peters 12==<br />
[[VMware_Server]] - Valmis ülevaatamiseks<br />
<br />
==Veiko Pilt A31==<br />
[[Tarkvara_haldus_yum_baasil]] - valmis ülevaatamiseks - 02.05.2011<br><br />
Seda teemat retsenseerib Andres Sumin A22 <br />
==Jagnar Pindmaa A31== <br />
==Priit Pobbul A22== <br />
==Arina Püvi A21== <br />
==Karet Rikko A21==<br />
[[NTFS vs Ext4]] valmis ülevaatamiseks<br />
<br />
Retsensioon: [[Talk:Tshark]]<br />
<br />
==Toomas Rohumets A21==<br />
Referaat: [[Adduser & useradd]] - Valmis ülevaatamiseks<br />
<br />
Retsensioon: [[Talk:Wget]]<br />
<br />
==Taavi Salumets A21==<br />
[[Logrotate]] - valmis ülevaatamiseks - 02.05.2011 <br />
==Risto Siitan A22==<br />
[https://wiki.itcollege.ee/index.php/Partimage Partimage] -valmis ülevaatamiseks<br />
<br />
<br />
[https://wiki.itcollege.ee/index.php/Talk:Port_knocking Port Knocking] Retsensioon<br />
<br />
==Oliver Soom A22==<br />
[https://wiki.itcollege.ee/index.php/Debiani_paki_loomine Debiani paki loomine] valmis ülevaatamiseks<br><br />
[https://wiki.itcollege.ee/index.php/Talk:BURG Retsentsioon BURG'i teemal] <b>pooleli</b><br />
<br />
==Kaspar Steinberg A32== <br />
==Andres Sumin A22== <br />
https://wiki.itcollege.ee/index.php/Dpkg - Valmis ülevaatamiseks!<br />
<br />
Teemat retsenseerib: Allar Adoberg<br />
<br />
==Meelis Suursalu A22== <br />
==Meelis Tamm A21==<br />
[[Enos.itcollege.ee failidele ligipääs GNOME/KDE abil]] - valmis ülevaatuseks<br />
<br />
==Ott Telga A31== <br />
==Tavo Toomemägi A41== <br />
[[Wget]] ülevaatamiseks valmis 00:36, 03 April 2011 (EEST) <br />
==Tarmo Trumm A21==<br />
https://wiki.itcollege.ee/index.php/Date Valmis ülevaatamiseks<br />
<br />
==Timo Trummer A32==<br />
<br />
https://wiki.itcollege.ee/index.php/Hwclock - valmis ülevaatuseks<br />
<br />
==Olle Tuur A22==<br />
<br />
==Arto Vaas A32==<br />
<br />
https://wiki.itcollege.ee/index.php/OpenNode - valmis<br />
<br />
==Andres Vaher A22== <br />
==Jaan Vahtre A21==<br />
https://wiki.itcollege.ee/index.php/BURG - valmis ülevaatuseks<br />
<br />
https://wiki.itcollege.ee/index.php/Talk:PS1#Kokkuv.C3.B5te - Tehtud retsensioon.<br />
<br />
==Kristjan Vaik A21== <br />
[https://wiki.itcollege.ee/index.php/Linux_boot_protsess Linux buutimise protsess] <br />
==Sten Vaisma A22==<br />
[https://wiki.itcollege.ee/index.php/Linux/Unix_faili%C3%B5igused Linux/Unix failiõigused] - valmis ülevaatuseks<br />
<br />
==Kristjan Vask A21== <br />
==Vadim Vinogradin A21==<br />
[https://wiki.itcollege.ee/index.php/RPM_Package_Manager RPM Package Manager] - valmis ülevaatamiseks<br />
<br />
[https://wiki.itcollege.ee/index.php/Talk:Chmod Chmod] - retsensioon<br />
<br />
==Heigo Võsujalg A21==<br />
[[Synaptic Package Manager]] - Valmis ülevaatamiseks<br />
<br />
==Kristjan Väljako A21==<br />
[[Packetfence]] - Valmis ülevaatamiseks</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=Operatsioonis%C3%BCsteemide_referaadid_2011_kevad&diff=31600Operatsioonisüsteemide referaadid 2011 kevad2011-05-15T18:32:52Z<p>Aadoberg: /* Allar Adoberg A22 */</p>
<hr />
<div>=Kaugõpe=<br />
==Rene Albin AK31==<br />
[[nginx]] -Valmis ülevaatamiseks<br />
<br />
==Lembit Elmik AK21== <br />
==Aleksei Issaikin AK21==<br />
[[Ubuntu Serveri Install OS admin laborite tegemiseks]] - Parandamisel <br />
<br />
Retsents [https://wiki.itcollege.ee/index.php/Talk:FreeBSD_Packet_Filter_tulem%C3%BC%C3%BCriga FreeBSD Packet Filter tulemüüriga] - Hinnang sisse kantud [[User:Mernits|Mernits]] 12:33, 7 May 2011 (EEST)<br />
<br />
==Andre Jõgi AK21== <br />
==Pavel Kodotšigov AK22==<br />
<br />
[[FreeBSD Packet Filter tulemüüriga]] - Valmis ülevaatamiseks.<br />
<br />
Retsents [https://wiki.itcollege.ee/index.php/Talk:Htop htop]<br />
<br />
Hinded sisse kantud [[User:Mernits|Mernits]] 12:29, 7 May 2011 (EEST)<br />
<br />
==Ivo Kruusamäe AK21==<br />
<br />
[[Gzip]] - Valmis ülevaatamiseks<br />
<br />
Retsensioon: [[Talk:Cat]]<br />
<br />
==Andres Kõrvemaa AK21==<br />
<br />
[[Dig]] - Valmis ülevaatamiseks 19:24, 17 Aprill 2011 (EEST)<br />
<br />
Retsensioon [[Talk:Gzip]] --[[User:akorvema|akorvema]] 18:27, 8 May 2011 (EEST)<br />
<br />
==Lauri Liibert AK21==<br />
==Siim Kullerkupp AK21==<br />
[[Bonnie++]] Valmis ülevaatamiseks<br />
<br />
==Märt Lindre AK21==<br />
<br />
[[Linux saalealaa ehk swap]] [[User:Mlindre|Mlindre]] 15:27, 15 April 2011 (EEST)<br />
<br />
==Rasmus Linnamäe AK22==<br />
[[ Netcat]] Valmis ülevaatamiseks 22:40, 17 Aprill 2011 (EEST) <br />
==Priit Lume AK31==<br />
<br />
[[Tshark]] ülevaatamiseks valmis 22:45, 17 April 2011 (EEST)<br />
<br />
Restsensioon [https://wiki.itcollege.ee/index.php/Talk:Date[Date]]<br />
<br />
==Tiit Maripuu AK22==<br />
<br />
[[inetd]] (valmis hindamiseks ja arvustamiseks 10.05.11)<br />
<br />
Retsensioon: [[Talk:Iozone]]<br />
<br />
==Marko Megerild AK21== <br />
==Artur Mölter AK22==<br />
[[Iozone]] - Valmis ülevaatamiseks<br />
<br />
==Margus Nairis AK31==<br />
<br />
[[Wireshark]] Valmis ülevaatamiseks.<br />
<br />
==Karel Niine AK22==<br />
[[PXE boot]] (Preboot Execution Environment)<br />
<br />
Retsensioon [[Talk:Dig]] --[[User:Kniine|Kniine]] 21:18, 4 May 2011 (EEST)<br />
<br />
==Ulvar Petmanson AK22==<br />
[[Signaalid ja kill]]<br />
<br />
==Märten Rodes AK22==<br />
[[htop]]<br />
<br />
Hinnatud [[Talk:PXE boot]]<br />
<br />
==Tanel Štaub AK22== <br />
==Alvar Teearu AK31==<br />
KVM tegemisel, valmib järgmise nädala jooksul<br />
[https://wiki.itcollege.ee/index.php/KVM]<br />
<br />
==Aleksei Timošenko AK21==<br />
=Päevaõpe=<br />
<br />
==Rasmus Aav A21==<br />
==Pavel Abin 12==<br />
==Allar Adoberg A22==<br />
[[VirtualBoxi võrgud]] - Hindamiseks valmis.<br />
<br />
Retsens - https://wiki.itcollege.ee/index.php/Talk:Dpkg<br />
<br />
==Arvi Alamaa A21==<br />
[[apticron]] - valmis ülevaatamiseks 02.05.2011<br><br />
Retsensioon - [https://wiki.itcollege.ee/index.php/Talk:Debiani_paki_loomine Debiani paki loomine] 15.05.2011<br />
<br />
==Ivar Ambos A22==<br />
[[Munin]] valmis ülevaatamiseks.<br />
<br />
Retsensioon [https://wiki.itcollege.ee/index.php/Talk:Adduser_%26_useradd adduser ja useradd]<br />
<br />
==Sergei Gorjunov A21==<br />
[[Port knocking]] ülevaatamiseks valmis<br />
<br />
Retsenseerib Risto Siitan<br />
<br />
==Merili Gutmann A31==<br />
[[Lsof]] on valmis ülevaatamiseks.<br />
-- 12:59, 1 May 2011 (EEST)<br />
<br />
Retsentsioon: [https://wiki.itcollege.ee/index.php/Talk:OpenNode OpenNode]<br />
<br />
==Rene Haavre A32== <br />
[[Samurai_WTF]] <br />
==Kristjan Kalder A22==<br />
==Kadri Kalme A22==<br />
[[Fdisk]]<br />
<br />
==Alfi Kannus A21==<br />
<br />
https://wiki.itcollege.ee/index.php/Iptables . Töö täieneb.<br />
<br />
==Oliver Kilk A21==<br />
[[Mkdir - Linux/Unix süsteemides]] - Valmis ülevaatamiseks<br />
<br />
==Nikolai Klõga G11==<br />
==Reio Kokla A31==<br />
[[Mkfs]]<br />
<br />
Retsenseerib: Tavo Toomemägi [A41]<br />
<br />
==Vladimir Kolesnik A22==<br />
<br />
[[init]] - valmis ülevaatamiseks<br />
<br />
Retsensioon [https://wiki.itcollege.ee/index.php/Talk:Linux/Unix_faili%C3%B5igused Linux/Unix failiõigused]<br />
<br />
==Ivar Krustok A22==<br />
[[Ksh]] // retsenseeris Juhan Liiva<br />
<br />
==Katrin Kukk A22== <br />
<br />
[[Tcpdump]] - valmis ülevaatamiseks -- 22:17, 24 April 2011 (EEST) <br />
<br />
Retsensioon: [[Talk:Hwclock]] - valmis -- 20:05, 13 May 2011 (EEST)<br />
==Rain Kõrgmaa A22== <br />
==Siim Kängsepp A22==<br />
<br />
[[LVM]] - Valmis põhimõtteliselt<br />
<br />
==Urmo Laaneots A21== <br />
==Karel Laid A31==<br />
[[Puppet]] Valmis vist 01.05.2011<br />
<br />
==Henrik Leinola A22==<br />
<br />
[[Manpremo]]<br />
<br />
==Kaspar Leivo A41== <br />
==Juhan Liiva A21==<br />
[[PS1]] valmis ülevaatamiseks // 19:47 15.05 muudatused sisse viidud<br />
<br />
https://wiki.itcollege.ee/index.php/Talk:Ksh retsensioon<br />
<br />
==Kaido Loonurm A41==<br />
[[Load_average]] - valmis ülevaatamiseks -- 12:17, 24 April 2011 (EEST)<br />
Teemat retsenseerib: Ivar Krustok<br />
<br />
Retsensioon [[Talk:mkfs]] --[[User:Kloonurm|Kloonurm]] 22:03, 10 May 2011 (EEST)<br />
<br />
==Urmas Luuk A22== <br />
==Andres Mill A22==<br />
Valmis referaat: [[chmod]]<br />
<br />
==Janar Märjama A22== <br />
[[Zentyal]] - Valmis kontrollimiseks.<br />
<br />
==Kairo Ostapenko A31== <br />
==Kristjan Pajumaa A22== <br />
==Ilja Peters 12==<br />
[[VMware_Server]] - Valmis ülevaatamiseks<br />
<br />
==Veiko Pilt A31==<br />
[[Tarkvara_haldus_yum_baasil]] - valmis ülevaatamiseks - 02.05.2011<br><br />
Seda teemat retsenseerib Andres Sumin A22 <br />
==Jagnar Pindmaa A31== <br />
==Priit Pobbul A22== <br />
==Arina Püvi A21== <br />
==Karet Rikko A21==<br />
[[NTFS vs Ext4]] valmis ülevaatamiseks<br />
<br />
Retsensioon: [[Talk:Tshark]]<br />
<br />
==Toomas Rohumets A21==<br />
Referaat: [[Adduser & useradd]] - Valmis ülevaatamiseks<br />
<br />
Retsensioon: [[Talk:Wget]]<br />
<br />
==Taavi Salumets A21==<br />
[[Logrotate]] - valmis ülevaatamiseks - 02.05.2011 <br />
==Risto Siitan A22==<br />
[https://wiki.itcollege.ee/index.php/Partimage Partimage] -valmis ülevaatamiseks<br />
<br />
<br />
[https://wiki.itcollege.ee/index.php/Talk:Port_knocking Port Knocking] Retsensioon<br />
<br />
==Oliver Soom A22==<br />
[https://wiki.itcollege.ee/index.php/Debiani_paki_loomine Debiani paki loomine] valmis ülevaatamiseks<br><br />
[https://wiki.itcollege.ee/index.php/Talk:BURG Retsentsioon BURG'i teemal] <b>pooleli</b><br />
<br />
==Kaspar Steinberg A32== <br />
==Andres Sumin A22== <br />
https://wiki.itcollege.ee/index.php/Dpkg - Valmis ülevaatamiseks!<br />
<br />
Teemat retsenseerib: Allar Adoberg<br />
<br />
==Meelis Suursalu A22== <br />
==Meelis Tamm A21==<br />
[[Enos.itcollege.ee failidele ligipääs GNOME/KDE abil]] - valmis ülevaatuseks<br />
<br />
==Ott Telga A31== <br />
==Tavo Toomemägi A41== <br />
[[Wget]] ülevaatamiseks valmis 00:36, 03 April 2011 (EEST) <br />
==Tarmo Trumm A21==<br />
https://wiki.itcollege.ee/index.php/Date Valmis ülevaatamiseks<br />
<br />
==Timo Trummer A32==<br />
<br />
https://wiki.itcollege.ee/index.php/Hwclock - valmis ülevaatuseks<br />
<br />
==Olle Tuur A22==<br />
<br />
==Arto Vaas A32==<br />
<br />
https://wiki.itcollege.ee/index.php/OpenNode - valmis<br />
<br />
==Andres Vaher A22== <br />
==Jaan Vahtre A21==<br />
https://wiki.itcollege.ee/index.php/BURG - valmis ülevaatuseks<br />
<br />
https://wiki.itcollege.ee/index.php/Talk:PS1#Kokkuv.C3.B5te - Tehtud retsensioon.<br />
<br />
==Kristjan Vaik A21== <br />
[https://wiki.itcollege.ee/index.php/Linux_boot_protsess Linux buutimise protsess] <br />
==Sten Vaisma A22==<br />
[https://wiki.itcollege.ee/index.php/Linux/Unix_faili%C3%B5igused Linux/Unix failiõigused] - valmis ülevaatuseks<br />
<br />
==Kristjan Vask A21== <br />
==Vadim Vinogradin A21==<br />
[https://wiki.itcollege.ee/index.php/RPM_Package_Manager RPM Package Manager] - valmis ülevaatamiseks<br />
<br />
[https://wiki.itcollege.ee/index.php/Talk:Chmod Chmod] - retsensioon<br />
<br />
==Heigo Võsujalg A21==<br />
[[Synaptic Package Manager]] - Valmis ülevaatamiseks<br />
<br />
==Kristjan Väljako A21==<br />
[[Packetfence]] - Valmis ülevaatamiseks</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=Talk:Dpkg&diff=31599Talk:Dpkg2011-05-15T18:29:47Z<p>Aadoberg: </p>
<hr />
<div>Valisin retsenseerimiseks töö, mille on koostanud Andres Sumin ning teemaks on Dpkg. Töö koosneb sissejuhatusest, kus on lahti seletatud, mis on pakihaldussüsteem. Seejärel vastab autor küsimusele „Mis on dpkg?“ ning räägib erinevatest Debiani pakettidest. Järgmises osas on juttu sõltuvustest ning töö lõpus on toodud näiteid dpkg käsklustest. Valisin just selle töö, sest teema tundus minu jaoks huvitav ning tahtsin tööd retseseerides ise ka rohkem dpkg paketihaldussüsteemist teada saada. Töö retsenseerimisel jälgisin selliseid kriteeriumeid nagu õigekiri, töö ülesehitus/vormistus, korrektsus/vastavus wiki loomise reeglitele ning loomulikult ka sisu.<br />
<br />
Töö ülesehitus ei ole minu jaoks täiesti arusaadav. Sissejuhatuses on selgitatud mis on pakihaldussüsteemid, kuid kuna teemaks on siiski konkreetselt dpkg oleks minu meelest pidanud siduma esimesed kaks peatükki „sissejuhatus“ ning „Mis on dpkg“ üheks. Arvan nii, sest ilmelt inimene, kes soovib wiki abil teada saada milline pakihaldussüsteem on dpkg, on juba kursis sellega, mida pakihaldussüsteemid endast üldiselt kujutavad. Järgmine koht, mis võiks teisiti vormistatud olla on see, kus autor räägib erinevatest debiani pakettidest. Nimelt oleks võinud kuidagi ära märgistada (näiteks kasutades * või – abil) millal on juttu ühest ja millal teisest paketist. Edasi tuleb suurem peatükk sõltuvused, kuid alampeatükkideks on nii sõltuvused kui prioriteedid, seega ma arvan, et üks alamlõik ei sobi pealkirja „sõltuvused“ alla. Siinkohal tahaks lisada ka seda, et oleks võinud lahti seletada ka mida sõltuvused üleüldse endast kujutavad, enne kui rääkida konkreetsetest sõltuvustest. Positiivseks pean isiklikult seda, et näited käsklustest on wiki lõpuosas, sest leian, et on mugav tutvuda praktilise poolega peale seda, kui on läbi loetud teooria.<br />
<br />
Sisu osas on autor maininud enamikke olulisi teemasid, kuid arvan, et kindlasti oleks võinud olla täpsem ning anda rohkem selgitusi, sest praegu on üsna palju nö märksõnu ning ühest lausest nende selgitamisel ei piisa. Näiteks oleks oodanud, et autor seletaks lahti, mis on prioriteedid. Ka arvan, et oleks võinud täpsemalt seletada, mis on dpkg ning võib-olla tegema peatüki dpkg ajaloost. Samuti on mainimata jäänud erinevad dpkg arendustööriistad, mida on vaja debiani pakettidega tegelemiseks. Näidete peatükis oleks võinud lisada ka käskluste tulemusi, st näiteks otsides infot pakettide kohta, milline peaks välja nägema õige tulemus. See aitaks inimesel, kes pole väga palju dpkg-ga kokku puutunud aru saada, kas ta on õigel teel. Arusaamatuks jäi mulle ka näiteks selline lause: „ „Conflicts“ puhul ei paigdaldata esimest paketti, kui teine pakett on juba paigaldatud“, sest tekib küsimus, mis esimesest ja teisest paketist on jutt?<br />
<br />
Wiki korrektsuse ja õigekirja kohta võin öelda, et autor on enamik teksti tõlkinud eesti keelde ning ei kasuta palju inglise keelseid väljendeid. Ainukesed kohad, kus oleks võinud inglise keelsed mõisted ära tõlkida, on peatükk sõltuvused, kus oleks võinud sõltuvuse vormide juurde sulgudesse panna sõna eesti keelse tähenduse ning sissejuhatus, kus sõna metadata asemel oleks võinud kasutada sõna metaandmed. Õigekirjast rääkides ei leidnud ma palju vigu, kuid siiski toon mõned välja. Peatükis „Mis on dpkg?“ on sulgudes nimetatud erinevaid süsteeme ning kuna tegu on süsteemide nimedega oleks need pidanud olema suure algustähega. Samuti on paljudes kohtades puudu komad. Mõned laused on tõlgitud veidi hooletult ning seetõttu kannatab lause sisu: „Recommends“ puhul on küll järgneb pakett soovitatud aga sellest on võimalik kasutajal keelduda“.<br />
Kokkuvõtvalt ütleksin, et kuna kasutatud kirjanduse loetelus on mitmeid erinevaid aadresseid, siis ilmselt on autor ise teemaga kursis. Samas leian kindlasti, et kuna nagu näha, on selle teema kohta piisavalt informatsiooni, oleks wiki võinud olla märksa põhjalikum ja informatiivsem. Ka oleks võinud autor rohkem tähelepanelik olla ning wiki uuesti läbi lugeda, sest kindlasti oleks saanud seeläbi mitmed hooletusvead ära parandada.<br />
<br />
Hinne : 81% <br />
<br />
--[[User:Aadoberg|Aadoberg]] 21:17, 15 May 2011 (EEST)</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=Talk:Dpkg&diff=31598Talk:Dpkg2011-05-15T18:29:11Z<p>Aadoberg: </p>
<hr />
<div>Valisin retsenseerimiseks töö, mille on koostanud Andres Sumin ning teemaks on Dpkg. Töö koosneb sissejuhatusest, kus on lahti seletatud, mis on pakihaldussüsteem. Seejärel vastab autor küsimusele „Mis on dpkg?“ ning räägib erinevatest Debiani pakettidest. Järgmises osas on juttu sõltuvustest ning töö lõpus on toodud näiteid dpkg käsklustest. Valisin just selle töö, sest teema tundus minu jaoks huvitav ning tahtsin tööd retseseerides ise ka rohkem dpkg paketihaldussüsteemist teada saada. Töö retsenseerimisel jälgisin selliseid kriteeriumeid nagu õigekiri, töö ülesehitus/vormistus, korrektsus/vastavus wiki loomise reeglitele ning loomulikult ka sisu.<br />
<br />
Töö ülesehitus ei ole minu jaoks täiesti arusaadav. Sissejuhatuses on selgitatud mis on pakihaldussüsteemid, kuid kuna teemaks on siiski konkreetselt dpkg oleks minu meelest pidanud siduma esimesed kaks peatükki „sissejuhatus“ ning „Mis on dpkg“ üheks. Arvan nii, sest ilmelt inimene, kes soovib wiki abil teada saada milline pakihaldussüsteem on dpkg, on juba kursis sellega, mida pakihaldussüsteemid endast üldiselt kujutavad. Järgmine koht, mis võiks teisiti vormistatud olla on see, kus autor räägib erinevatest debiani pakettidest. Nimelt oleks võinud kuidagi ära märgistada (näiteks kasutades * või – abil) millal on juttu ühest ja millal teisest paketist. Edasi tuleb suurem peatükk sõltuvused, kuid alampeatükkideks on nii sõltuvused kui prioriteedid, seega ma arvan, et üks alamlõik ei sobi pealkirja „sõltuvused“ alla. Siinkohal tahaks lisada ka seda, et oleks võinud lahti seletada ka mida sõltuvused üleüldse endast kujutavad, enne kui rääkida konkreetsetest sõltuvustest. Positiivseks pean isiklikult seda, et näited käsklustest on wiki lõpuosas, sest leian, et on mugav tutvuda praktilise poolega peale seda, kui on läbi loetud teooria.<br />
<br />
Sisu osas on autor maininud enamikke olulisi teemasid, kuid arvan, et kindlasti oleks võinud olla täpsem ning anda rohkem selgitusi, sest praegu on üsna palju nö märksõnu ning ühest lausest nende selgitamisel ei piisa. Näiteks oleks oodanud, et autor seletaks lahti, mis on prioriteedid. Ka arvan, et oleks võinud täpsemalt seletada, mis on dpkg ning võib-olla tegema peatüki dpkg ajaloost. Samuti on mainimata jäänud erinevad dpkg arendustööriistad, mida on vaja debiani pakettidega tegelemiseks. Näidete peatükis oleks võinud lisada ka käskluste tulemusi, st näiteks otsides infot pakettide kohta, milline peaks välja nägema õige tulemus. See aitaks inimesel, kes pole väga palju dpkg-ga kokku puutunud aru saada, kas ta on õigel teel. Arusaamatuks jäi mulle ka näiteks selline lause: „ „Conflicts“ puhul ei paigdaldata esimest paketti, kui teine pakett on juba paigaldatud“, sest tekib küsimus, mis esimesest ja teisest paketist on jutt?<br />
<br />
Wiki korrektsuse ja õigekirja kohta võin öelda, et autor on enamik teksti tõlkinud eesti keelde ning ei kasuta palju inglise keelseid väljendeid. Ainukesed kohad, kus oleks võinud inglise keelsed mõisted ära tõlkida, on peatükk sõltuvused, kus oleks võinud sõltuvuse vormide juurde sulgudesse panna sõna eesti keelse tähenduse ning sissejuhatus, kus sõna metadata asemel oleks võinud kasutada sõna metaandmed. Õigekirjast rääkides ei leidnud ma palju vigu, kuid siiski toon mõned välja. Peatükis „Mis on dpkg?“ on sulgudes nimetatud erinevaid süsteeme ning kuna tegu on süsteemide nimedega oleks need pidanud olema suure algustähega. Samuti on paljudes kohtades puudu komad. Mõned laused on tõlgitud veidi hooletult ning seetõttu kannatab lause sisu: „Recommends“ puhul on küll järgneb pakett soovitatud aga sellest on võimalik kasutajal keelduda“.<br />
Kokkuvõtvalt ütleksin, et kuna kasutatud kirjanduse loetelus on mitmeid erinevaid aadresseid, siis ilmselt on autor ise teemaga kursis. Samas leian kindlasti, et kuna nagu näha, on selle teema kohta piisavalt informatsiooni, oleks wiki võinud olla märksa põhjalikum ja informatiivsem. Ka oleks võinud autor rohkem tähelepanelik olla ning wiki uuesti läbi lugeda, sest kindlasti oleks saanud seeläbi mitmed hooletusvead ära parandada.<br />
<br />
Hinne : 75% <br />
<br />
--[[User:Aadoberg|Aadoberg]] 21:17, 15 May 2011 (EEST)</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=Talk:Dpkg&diff=31597Talk:Dpkg2011-05-15T18:25:12Z<p>Aadoberg: </p>
<hr />
<div>Valisin retsenseerimiseks töö, mille on koostanud Andres Sumin ning teemaks on Dpkg. Töö koosneb sissejuhatusest, kus on lahti seletatud, mis on pakihaldussüsteem. Seejärel vastab autor küsimusele „Mis on dpkg?“ ning räägib erinevatest Debiani pakettidest. Järgmises osas on juttu sõltuvustest ning töö lõpus on toodud näiteid dpkg käsklustest. Valisin just selle töö, sest teema tundus minu jaoks huvitav ning tahtsin tööd retseseerides ise ka rohkem dpkg paketihaldussüsteemist teada saada. Töö retsenseerimisel jälgisin selliseid kriteeriumeid nagu õigekiri, töö ülesehitus/vormistus, korrektsus/vastavus wiki loomise reeglitele ning loomulikult ka sisu.<br />
<br />
Töö ülesehitus ei ole minu jaoks täiesti arusaadav. Sissejuhatuses on selgitatud mis on pakihaldussüsteemid, kuid kuna teemaks on siiski konkreetselt dpkg oleks minu meelest pidanud siduma esimesed kaks peatükki „sissejuhatus“ ning „Mis on dpkg“ üheks. Arvan nii, sest ilmelt inimene, kes soovib wiki abil teada saada milline pakihaldussüsteem on dpkg, on juba kursis sellega, mida pakihaldussüsteemid endast üldiselt kujutavad. Järgmine koht, mis võiks teisiti vormistatud olla on see, kus autor räägib erinevatest debiani pakettidest. Nimelt oleks võinud kuidagi ära märgistada (näiteks kasutades * või – abil) millal on juttu ühest ja millal teisest paketist. Edasi tuleb suurem peatükk sõltuvused, kuid alampeatükkideks on nii sõltuvused kui prioriteedid, seega ma arvan, et üks alamlõik ei sobi pealkirja „sõltuvused“ alla. Siinkohal tahaks lisada ka seda, et oleks võinud lahti seletada ka mida sõltuvused üleüldse endast kujutavad, enne kui rääkida konkreetsetest sõltuvustest. Positiivseks pean isiklikult seda, et näited käsklustest on wiki lõpuosas, sest leian, et on mugav tutvuda praktilise poolega peale seda, kui on läbi loetud teooria.<br />
<br />
Sisu osas on autor maininud enamikke olulisi teemasid, kuid arvan, et kindlasti oleks võinud olla täpsem ning anda rohkem selgitusi, sest praegu on üsna palju nö märksõnu ning ühest lausest nende selgitamisel ei piisa. Näiteks oleks oodanud, et autor seletaks lahti, mis on prioriteedid. Ka arvan, et oleks võinud täpsemalt seletada, mis on dpkg ning võib-olla tegema peatüki dpkg ajaloost. Samuti on mainimata jäänud erinevad dpkg arendustööriistad, mida on vaja debiani pakettidega tegelemiseks. Näidete peatükis oleks võinud lisada ka käskluste tulemusi, st näiteks otsides infot pakettide kohta, milline peaks välja nägema õige tulemus. See aitaks inimesel, kes pole väga palju dpkg-ga kokku puutunud aru saada, kas ta on õigel teel. Arusaamatuks jäi mulle ka näiteks selline lause: „ „Conflicts“ puhul ei paigdaldata esimest paketti, kui teine pakett on juba paigaldatud“, sest tekib küsimus, mis esimesest ja teisest paketist on jutt?<br />
<br />
Wiki korrektsuse ja õigekirja kohta võin öelda, et autor on enamik teksti tõlkinud eesti keelde ning ei kasuta palju inglise keelseid väljendeid. Ainukesed kohad, kus oleks võinud inglise keelsed mõisted ära tõlkida, on peatükk sõltuvused, kus oleks võinud sõltuvuse vormide juurde sulgudesse panna sõna eesti keelse tähenduse ning sissejuhatus, kus sõna metadata asemel oleks võinud kasutada sõna metaandmed. Õigekirjast rääkides ei leidnud ma palju vigu, kuid siiski toon mõned välja. Peatükis „Mis on dpkg?“ on sulgudes nimetatud erinevaid süsteeme ning kuna tegu on süsteemide nimedega oleks need pidanud olema suure algustähega. Samuti on paljudes kohtades puudu komad. Mõned laused on tõlgitud veidi hooletult ning seetõttu kannatab lause sisu: „Recommends“ puhul on küll järgneb pakett soovitatud aga sellest on võimalik kasutajal keelduda“.<br />
Kokkuvõtvalt ütleksin, et kuna kasutatud kirjanduse loetelus on mitmeid erinevaid aadresseid, siis ilmselt on autor ise teemaga kursis. Samas leian kindlasti, et kuna nagu näha, on selle teema kohta piisavalt informatsiooni, oleks wiki võinud olla märksa põhjalikum ja informatiivsem. Ka oleks võinud autor rohkem tähelepanelik olla ning wiki uuesti läbi lugeda, sest kindlasti oleks saanud seeläbi mitmed hooletusvead ära parandada.<br />
<br />
--[[User:Aadoberg|Aadoberg]] 21:17, 15 May 2011 (EEST)</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=Talk:Dpkg&diff=31595Talk:Dpkg2011-05-15T18:17:32Z<p>Aadoberg: </p>
<hr />
<div>Töö ülesehitus ei ole minu jaoks täiesti arusaadav. Sissejuhatuses on selgitatud mis on pakihaldussüsteemid, kuid kuna teemaks on siiski konkreetselt dpkg oleks minu meelest pidanud siduma esimesed kaks peatükki „sissejuhatus“ ning „Mis on dpkg“ üheks. Arvan nii, sest ilmelt inimene, kes soovib wiki abil teada saada milline pakihaldussüsteem on dpkg, on juba kursis sellega, mida pakihaldussüsteemid endast üldiselt kujutavad. Järgmine koht, mis võiks teisiti vormistatud olla on see, kus autor räägib erinevatest debiani pakettidest. Nimelt oleks võinud kuidagi ära märgistada (näiteks kasutades * või – abil) millal on juttu ühest ja millal teisest paketist. Edasi tuleb suurem peatükk sõltuvused, kuid alampeatükkideks on nii sõltuvused kui prioriteedid, seega ma arvan, et üks alamlõik ei sobi pealkirja „sõltuvused“ alla. Siinkohal tahaks lisada ka seda, et oleks võinud lahti seletada ka mida sõltuvused üleüldse endast kujutavad, enne kui rääkida konkreetsetest sõltuvustest. Positiivseks pean isiklikult seda, et näited käsklustest on wiki lõpuosas, sest leian, et on mugav tutvuda praktilise poolega peale seda, kui on läbi loetud teooria.<br />
<br />
Sisu osas on autor maininud enamikke olulisi teemasid, kuid arvan, et kindlasti oleks võinud olla täpsem ning anda rohkem selgitusi, sest praegu on üsna palju nö märksõnu ning ühest lausest nende selgitamisel ei piisa. Näiteks oleks oodanud, et autor seletaks lahti, mis on prioriteedid. Ka arvan, et oleks võinud täpsemalt seletada, mis on dpkg ning võib-olla tegema peatüki dpkg ajaloost. Samuti on mainimata jäänud erinevad dpkg arendustööriistad, mida on vaja debiani pakettidega tegelemiseks. Näidete peatükis oleks võinud lisada ka käskluste tulemusi, st näiteks otsides infot pakettide kohta, milline peaks välja nägema õige tulemus. See aitaks inimesel, kes pole väga palju dpkg-ga kokku puutunud aru saada, kas ta on õigel teel. Arusaamatuks jäi mulle ka näiteks selline lause: „ „Conflicts“ puhul ei paigdaldata esimest paketti, kui teine pakett on juba paigaldatud“, sest tekib küsimus, mis esimesest ja teisest paketist on jutt?<br />
<br />
Wiki korrektsuse ja õigekirja kohta võin öelda, et autor on enamik teksti tõlkinud eesti keelde ning ei kasuta palju inglise keelseid väljendeid. Ainukesed kohad, kus oleks võinud inglise keelsed mõisted ära tõlkida, on peatükk sõltuvused, kus oleks võinud sõltuvuse vormide juurde sulgudesse panna sõna eesti keelse tähenduse ning sissejuhatus, kus sõna metadata asemel oleks võinud kasutada sõna metaandmed. Õigekirjast rääkides ei leidnud ma palju vigu, kuid siiski toon mõned välja. Peatükis „Mis on dpkg?“ on sulgudes nimetatud erinevaid süsteeme ning kuna tegu on süsteemide nimedega oleks need pidanud olema suure algustähega. Samuti on paljudes kohtades puudu komad. Mõned laused on tõlgitud veidi hooletult ning seetõttu kannatab lause sisu: „Recommends“ puhul on küll järgneb pakett soovitatud aga sellest on võimalik kasutajal keelduda“.<br />
Kokkuvõtvalt ütleksin, et kuna kasutatud kirjanduse loetelus on mitmeid erinevaid aadresseid, siis ilmselt on autor ise teemaga kursis. Samas leian kindlasti, et kuna nagu näha, on selle teema kohta piisavalt informatsiooni, oleks wiki võinud olla märksa põhjalikum ja informatiivsem. Ka oleks võinud autor rohkem tähelepanelik olla ning wiki uuesti läbi lugeda, sest kindlasti oleks saanud seeläbi mitmed hooletusvead ära parandada.<br />
<br />
--[[User:Aadoberg|Aadoberg]] 21:17, 15 May 2011 (EEST)</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=Operatsioonis%C3%BCsteemide_referaadid_2011_kevad&diff=30124Operatsioonisüsteemide referaadid 2011 kevad2011-05-03T17:42:19Z<p>Aadoberg: /* Andres Sumin A22 */</p>
<hr />
<div>=Kaugõpe=<br />
==Rene Albin AK31==<br />
==Lembit Elmik AK21== <br />
==Aleksei Issaikin AK21==<br />
[[Ubuntu Serveri Install]] - Valmis ülevaatamiseks.<br />
<br />
Retsents [https://wiki.itcollege.ee/index.php/Talk:FreeBSD_Packet_Filter_tulem%C3%BC%C3%BCriga FreeBSD Packet Filter tulemüüriga]<br />
<br />
==Andre Jõgi AK21== <br />
==Pavel Kodotšigov AK22==<br />
<br />
[[FreeBSD Packet Filter tulemüüriga]] - Valmis ülevaatamiseks.<br />
<br />
Retsents [https://wiki.itcollege.ee/index.php/Talk:Htop htop]<br />
<br />
==Ivo Kruusamäe AK21==<br />
<br />
[[Gzip]] - Valmis ülevaatamiseks<br />
<br />
==Andres Kõrvemaa AK21==<br />
<br />
[[Dig]] - Valmis ülevaatamiseks 19:24, 17 Aprill 2011 (EEST)<br />
<br />
==Lauri Liibert AK21==<br />
==Siim Kullerkupp AK21==<br />
[[Bonnie++]] Valmis ülevaatamiseks<br />
<br />
==Märt Lindre AK21==<br />
<br />
[[Linux saalealaa ehk swap]] [[User:Mlindre|Mlindre]] 15:27, 15 April 2011 (EEST)<br />
<br />
==Rasmus Linnamäe AK22==<br />
[[ Netcat]] Valmis ülevaatamiseks 22:40, 17 Aprill 2011 (EEST) <br />
==Priit Lume AK31==<br />
<br />
[[Tshark]] ülevaatamiseks valmis 22:45, 17 April 2011 (EEST)<br />
<br />
==Tiit Maripuu AK22== <br />
==Marko Megerild AK21== <br />
==Artur Mölter AK22==<br />
[[Iozone]] - Valmis ülevaatamiseks<br />
<br />
==Margus Nairis AK31==<br />
<br />
[[Wireshark]] Valmis ülevaatamiseks.<br />
<br />
==Karel Niine AK22==<br />
[[PXE boot]] (Preboot Execution Environment) - Valmis ülevaatamiseks.<br />
<br />
==Ulvar Petmanson AK22== <br />
==Märten Rodes AK22==<br />
[[htop]] Valmis ülevaatamiseks<br />
<br />
==Tanel Štaub AK22== <br />
==Alvar Teearu AK31==<br />
KVM tegemisel, valmib järgmise nädala jooksul<br />
[https://wiki.itcollege.ee/index.php/KVM]<br />
<br />
==Aleksei Timošenko AK21==<br />
=Päevaõpe=<br />
<br />
==Rasmus Aav A21==<br />
==Pavel Abin 12==<br />
==Allar Adoberg A22==<br />
[[VirtualBoxi võrgud]] - Hindamiseks valmis.<br />
<br />
==Arvi Alamaa A21==<br />
[[apticron]] - valmis ülevaatamiseks 02.05.2011<br />
<br />
==Ivar Ambos A22==<br />
[[Munin]] valmis ülevaatamiseks.<br />
<br />
==Sergei Gorjunov A21==<br />
==Merili Gutmann A31==<br />
[[Lsof]] on valmis ülevaatamiseks.<br />
-- 12:59, 1 May 2011 (EEST)<br />
<br />
==Rene Haavre A32== <br />
[[Samurai_WTF]] <br />
==Kristjan Kalder A22==<br />
==Kadri Kalme A22==<br />
[[Fdisk]]<br />
<br />
==Alfi Kannus A21==<br />
==Oliver Kilk A21==<br />
[[Mkdir - Linux/Unix süsteemides]]<br />
<br />
==Nikolai Klõga G11==<br />
==Reio Kokla A31==<br />
[[Mkfs]]<br />
<br />
==Vladimir Kolesnik A22==<br />
<br />
[[init]] - valmis<br />
<br />
==Ivar Krustok A22==<br />
[[Ksh]] <br />
==Katrin Kukk A22== <br />
<br />
[[Tcpdump]] - valmis ülevaatamiseks -- 22:17, 24 April 2011 (EEST) <br />
==Rain Kõrgmaa A22== <br />
==Siim Kängsepp A22==<br />
<br />
[[LVM]] - Valmis põhimõtteliselt<br />
<br />
==Urmo Laaneots A21== <br />
==Karel Laid A31==<br />
[[Puppet]] Valmis vist 01.05.2011<br />
<br />
==Henrik Leinola A22==<br />
<br />
[[Manpremo]]<br />
<br />
==Kaspar Leivo A41== <br />
==Juhan Liiva A21==<br />
[[PS1]] valmis ülevaatamiseks<br />
<br />
==Kaido Loonurm A41==<br />
[[Load_average]] - valmis ülevaatamiseks -- 12:17, 24 April 2011 (EEST)<br />
<br />
==Urmas Luuk A22== <br />
==Andres Mill A22==<br />
Referaat: [[chmod]]<br />
<br />
==Janar Märjama A22== <br />
==Kairo Ostapenko A31== <br />
==Kristjan Pajumaa A22== <br />
==Ilja Peters 12==<br />
[[VMware_Server]] - Valmis ülevaatamiseks<br />
<br />
==Veiko Pilt A31==<br />
[[Tarkvara_haldus_yum_baasil]] - valmis ülevaatamiseks - 02.05.2011 <br />
==Jagnar Pindmaa A31== <br />
==Priit Pobbul A22== <br />
==Arina Püvi A21== <br />
==Karet Rikko A21==<br />
[[NTFS vs Ext4]] valmis ülevaatamiseks<br />
<br />
==Toomas Rohumets A21==<br />
Referaat: [[Adduser & useradd]] - Valmis ülevaatamiseks<br />
<br />
==Taavi Salumets A21==<br />
[[Logrotate]] - valmis ülevaatamiseks - 02.05.2011 <br />
==Risto Siitan A22==<br />
[https://wiki.itcollege.ee/index.php/Partimage Partimage] -valmis ülevaatamiseks<br />
<br />
==Oliver Soom A22==<br />
[https://wiki.itcollege.ee/index.php/Debiani_paki_loomine Debiani paki loomine] valmis ülevaatamiseks<br />
<br />
==Kaspar Steinberg A32== <br />
==Andres Sumin A22== <br />
https://wiki.itcollege.ee/index.php/Dpkg - Valmis ülevaatamiseks!<br />
<br />
Teemat retsenseerib: Allar Adoberg<br />
<br />
==Meelis Suursalu A22== <br />
==Meelis Tamm A21==<br />
[[Enos.itcollege.ee failidele ligipääs GNOME/KDE abil]] - valmis ülevaatuseks<br />
<br />
==Ott Telga A31== <br />
==Tavo Toomemägi A41== <br />
[[Wget]] ülevaatamiseks valmis 00:36, 03 April 2011 (EEST) <br />
==Taavi Toppi A21==<br />
<br />
iptables<br />
Töö on hetkel koostamisel.<br />
<br />
==Tarmo Trumm A21==<br />
https://wiki.itcollege.ee/index.php/Date Valmis ülevaatamiseks<br />
<br />
==Timo Trummer A32==<br />
<br />
https://wiki.itcollege.ee/index.php/Hwclock - valmis ülevaatuseks<br />
<br />
==Olle Tuur A22==<br />
Arvutiklassi Linux (valmimisel)<br />
<br />
==Arto Vaas A32==<br />
<br />
https://wiki.itcollege.ee/index.php/OpenNode - valmis<br />
<br />
==Andres Vaher A22== <br />
==Jaan Vahtre A21==<br />
https://wiki.itcollege.ee/index.php/BURG - valmis ülevaatuseks<br />
<br />
==Kristjan Vaik A21== <br />
[https://wiki.itcollege.ee/index.php/Linux_boot_protsess Linux buutimise protsess] <br />
==Sten Vaisma A22==<br />
[https://wiki.itcollege.ee/index.php/Linux/Unix_faili%C3%B5igused Linux/Unix failiõigused] - valmis ülevaatuseks<br />
<br />
==Kristjan Vask A21== <br />
==Vadim Vinogradin A21==<br />
[https://wiki.itcollege.ee/index.php/RPM_Package_Manager RPM Package Manager] - valmis ülevaatamiseks<br />
<br />
==Heigo Võsujalg A21==<br />
[[Synaptic Package Manager]] - Valmis ülevaatamiseks<br />
<br />
==Kristjan Väljako A21==<br />
[[Packetfence]]</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=Talk:NTFS_vs_Ext4&diff=30123Talk:NTFS vs Ext42011-05-03T17:41:40Z<p>Aadoberg: Blanked the page</p>
<hr />
<div></div>Aadoberghttps://wiki.itcollege.ee/index.php?title=Talk:Dpkg&diff=30122Talk:Dpkg2011-05-03T17:41:15Z<p>Aadoberg: Created page with 'Seda teemat retsenseerib Allar Adoberg'</p>
<hr />
<div>Seda teemat retsenseerib Allar Adoberg</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=Talk:NTFS_vs_Ext4&diff=30121Talk:NTFS vs Ext42011-05-03T17:30:52Z<p>Aadoberg: Created page with 'Seda teemat retsenseerib Allar Adoberg'</p>
<hr />
<div>Seda teemat retsenseerib Allar Adoberg</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=VirtualBoxi_v%C3%B5rgud&diff=29869VirtualBoxi võrgud2011-05-02T19:58:02Z<p>Aadoberg: /* Host-only networking */</p>
<hr />
<div>== Sissejuhatus ==<br />
[[File:Virtualbox_vorgud_graafiline.png |thumb|Võrgu seadistamine graafiliselt]]<br />
[[VirtualBox]] on üldotstarbeline x86 riistvarasüsteemi virtualiseerija, mis pakub ka erinevaid võrgu virtualiseerimise ja ühendamise võimalusi.<br />
<br />
Käesolev wiki leht on loodud eesmärgiga anda ülevaatlikku informatsiooni VirtualBoxi võrkude võimaluste kohta. <br />
<br />
Töö tegemisel on kasutatud VirtualBoxi kodulehelt võetud materjale 2. mai 2011 aasta seisuga. Värskeim versioon VirtualBoxist kannab hetkel (02.05.2011) versiooninumbrit "4.0.6"<br />
<br />
== Võrgud ==<br />
VirtualBox virtuaalmasinatele saab ühendada virtuaalseid võrgukaarte, mille abil saavad külalisoperatsioonisüstemid peremeesoperatsioonisüsteemi kaudu hõlpsalt luua võrguühenduse internetiga.<br />
<br />
VirtualBox võimaldab ühte virtuaalmasinasse ühendada kuni kaheksa PCI Ethernet kaarti.<br />
Igale kaardile on võimalik määrata:<br />
*Riistvara mida virtualiseerida<br />
*Virtualiseerimise režiimi.<br />
<br />
Graafilises kasutajaliideses on võimalik seadistada nelja võrgukaarti. Kõigi kaheksa võrgukaardi seadistamiseks tuleb kasutada käsurea tööriista VBoxManage modifyvm.<br />
<br />
== Virtualiseeritav riistvara ==<br />
VirtualBox suudab virtualiseerida kuute erinevat tüüpi võrguriistvara:<br />
<br />
*AMD PCNet PCI II (Am79C970A)<br />
*AMD PCNet FAST III (Am79C973, the default)<br />
*Intel PRO/1000 MT Desktop (82540OEM)<br />
*Intel PRO/1000 T Server (82543GC)<br />
*Intel PRO/1000 MT Server (82545EM)<br />
*Paravirtualized network adapter (virtio-net)<br />
<br />
PCNet FAST III on vaikeseade, sest seda toetab enamik operatsioonisüsteeme. Samuti ka GNU GRUB boot manager. Erandina valitakse Intel PRO/1000 seeria adapterid külalisoperatsioonisüsteemidele, milles ei sisaldu draivereid PCNet kaartidele.<br />
<br />
"Paravirtualized network adapter (virtio-net)" (paravirtualiseeritud võrguadapter) valikut kasutades ei virtualiseeri VirtualBox võrguriistvara, vaid eeldab, et selleks kasutatakse, erilist tarkvara liidest.<br />
<br />
== Võrgurežiimid ==<br />
Igaüht kaheksast võrguadapterist saab konfigureerida iseseisvalt, et toimida ühes nendest režiimidest:<br />
*'''Not attached (mitte ühendatud)''' - Selles režiimis annab VirtualBox külalisoperatsioonisüsteemile märku, et võrgukaart on olemas, kuid et puudub võrguühendus – just kui võrgkaabel ei oleks ühendatud.<br />
<br />
*'''Network Address Translation (NAT)(Vaikeseade!)''' - Sobilik veebis käimiseks, failide allalaadimiseks, e-kirjade lugemiseks. Tegemist on virtuaalmasinaga, kus sisse lülitatud NAT käitub samamoodi nagu päris arvuti, mis on ühendatud internetti läbi ruuteri. Ruuteriks on antud juhul VirtualBoxi võrgumootor (network engine). Tuleb tähele panna, et Windowsis failide jagamisel esinevad teatud piirangud. <br />
<br />
*'''Bridged networking (sillatud võrk)''' - See on mõeldud keerulisemate võrgutegevuste jaoks, nagu näiteks võrgu simuleerimised ja serveri kasutamine külalisoperatsioonisüsteemis. Kui võimaldatud, ühendub VirtualBox ühega installeeritud võrgukaartidest ning toimub otsene võrgupakettide vahetus. <br />
<br />
*'''Internal networking (sisemine võrk)''' - Seda režiimi võib kasutada erinevate tarkvarapõhiste võrkude loomiseks, mis on nähtavad valitud virtuaalmasinatele, kuid mitte hostil töötavatele aplikatsioonidele või välismaailmale.<br />
<br />
*'''Host-only networking''' - Režiim on mõeldud võrgu loomiseks, mis sisaldab hosti ja komplekti virtuaalmasinaid, ilma, et oleks vajalik hosti füüsiline võrguliides. Selle asemel luuakse hostil virtuaalne võrguliides, mis tagab ühenduvuse virtuaalmasinate ja hosti seas.<br />
<br />
*'''VDE (Virtual Distributed Ethernet) networking''' - Seda võimalust saab kasutada, et ühenduda Virtual Distributed Ethernet switchiga Linuxi või FreeBSD hostis. See on teostatav ainult siis kui VDE tarkvara ja VDE plugin library(teegid) on installeeritud host süsteemile.<br />
<br />
== Enimkasutatavad võrgurežiimid ==<br />
<br />
=== Network Address Translation (NAT) ===<br />
<br />
NAT on sihtsaim viis, et pääseda ligi välisele võrgule virtuaalmasina kaudu. Tavaliselt ei ole vaja seadistada host-arvuti võrku ja külalissüsteemi. Seetõttu on tegemist VirtualBoxi vaikerežiimiga.<br />
Virtuaalmasin, millel on NAT võimaldatud käitub üsna sarnaselt tõelisele arvutile, mis ühendub internetiga kasutades ruuterit. „Ruuteriks“ on sellisel juhul VirtualBoxi võrgumootor, mis kaardistab liiklust nii virtuaalmasina suunas kui ka vastupidi. NAT režiimi negatiivne külg on see, et nagu ka privaatvõrgu puhul, virtuaalmasin on välisvõrkude jaoks nähtamatu ja kättesaamatu. Serveri käivitamine on võimalik ainult pordi edastamise teel (kirjeldatud allpool).<br />
<br />
Võrgu raamistiku/struktuuri, mis saadetakse välja külalisoperatsioonisüsteemi poolt, võtab vastu VirtualBoxi NAT mootor, mis eraldab TCP/IP andmed ja saadab need uuesti kasutades hosti operatsioonisüsteemi. Hostil asuvatele aplikatsioonidele või teistele arvutitele, mis paiknevad samas võrgus nagu host, tundub, nagu andmed oleks saadetud VirtualBoxi aplikatsiooni poolt, kasutades hostile kuuluvat IP aadressi. VirtualBox ootab vastust saadetud pakettidelt ning saadab nad uuesti külalismasinale läbi privaatvõrgu.<br />
Virtuaalmasin saab oma võrguaadressi ja konfiguratsiooni privaatvõrgu DHCP serverilt, mis on integreeritud VirtualBoxi. IP aadress, mis määratakse virtuaalmasinale, on tavaliselt teises võrgus kui host. Kuna NATi kasutamiseks võib virtuaalmasinas üles seada rohkem kui ühe kaardi, siis esimene kaart on ühendatud privaatvõrguga 10.0.2.0, teine kaart võrguga 10.0.3.0 jne. <br />
<br />
====Pordi edastamine kasutades NATi====<br />
<br />
Kui virtuaalmasin on ühendatud privaatvõrguga ning nähtamatu hosti jaoks, siis võrguteenused külalisoperatsioonisüsteemil ei ole kättesaadavad host ja teiste arvutite jaoks mis asuvad samas võrgus. Siiski nagu füüsiline ruuter, suudab ka VirtualBox muuta valitud teenused võimalikuks välismaailma jaoks kasutades pordi edastust. See tähendab, et VirtualBox kuulab teatud hosti porte ning saadab edasi kõik paketid (mis saabuvad külalisoperatsioonisüsteemile), samale või teisele portile. Hostil OSile paigaldatud programmile või teistele füüsilistele (või virtuaalsetele) masinatele võrgus paistab nagu kõik teenused töötaksid hostil. <br />
Teenuseid on võimalik puhverdada kasutades käsurea tööriista VboxManage. On vaja teada milliseid porte külalisoperatsioonisüsteemil teenus kasutab ja otsustada milliseid porte kasutada hostil (tihti, kuid mitte alati, on mõistlik kasutada samu porte nii külalisOS-il kui hostil). Kasutada võib kõiki porte hostil, mis pole juba kasutuses mõne teenuse poolt.<br />
<br />
<br />
'''Näiteks, et üles seada sissetulev NAT ühendus SSH serveriga külalisoperatsioonisüsteemis, tuleks kasutada järgmist käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,,22"<br />
</pre><br />
Näite kohaselt kogu TCP liiklus, mis saabub portile “2222” edastatakse portile “22” külalisOS-il. Protokolli nimi “tcp” on atribuut, mis defineerib millist protokolli kasutatakse edastamiseks (võimalik kasutada ka udp). Nimi “guestssh” on puhtalt kirjeldav ning automaatsele-genereeritav. Number peale “--natpf” tähistab võrgukaarti.<br />
<br />
'''Et eemaldada edastamine, kasuta käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 delete "guestssh"<br />
</pre><br />
<br />
'''Kui mingil põhjusel külalisoperatsioonisüsteem kasutab staatiliselt määratud IP aadressit, on oluline edastamisel täpsustada külalisOS-i IP aadress:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,10.0.2.19,22"<br />
</pre><br />
See näide on sarnane eelmisega, ainult et NAT mootorile on öeldud, et külalisoperatsioonisüsteemi võib leida aadressil 10.0.2.19.<br />
<br />
'''Et edastada kogu sissetulev liiklus teatud hosti liideselt külalisOS-ile, täpsusta selle hosti liidese IP järgmiselt:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,127.0.0.1,2222,,22"<br />
</pre><br />
<br />
<br />
====PXE bootimine NAT-iga====<br />
NAT režiim toetab PXE bootimist. NAT DHCP server annab boot faili nime kujul “vmname.pxe”, kui kataloogis, kus hoitakse kasutaja “VirtualBox.xml” faili, eksisteerib “TFTP” kataloog. <br />
<br />
====NAT piirangud====<br />
NAT režiimis on olemas neli piirangut, millest kasutajad peavad teadlikud olema:<br />
*'''ICMP protokolli piirangud''' - Mõned sagedalt kasutatavad võrgu debuggimise tööriistad (näiteks ping või tracerouting) toetuvad sõnumite saamisel/saatmisel ICMO protokollile. Kui ICMP toetus on paranenud VirtualBox versioonil 2.1 (ping peaks nüüd töötama), mõned teised tööriistad ei pruugi töötada usaldusväärselt. <br />
*'''UDP broadcast ei ole usaldusväärne''' - Külalisoperatsioonisüsteem ei saa usaldusväärseid broadcaste, sest ressursside säästmise eesmärgil oodatakse vastust ainult teatud aja vältel peale andmete saatmist teatud pordile. Tulemusena ei tööta alati broadcastimisel põhinev nimeresolutsioon NetBios. <br />
*'''Ei toetata protokolle nagu näiteks GRE''' - Teised protokollid peale TCP ja UDP ei ole toetatud. See tähedab, et ei ole võimalik kasutada mõndasid VPN tooteid (näiteks PPTP Microsoftilt). On siiski olemas ka teisi VPN tooteid, mis kasutavad TCP ja UDP protokolle.<br />
*'''Hosti portide < 1024 edastamine on võimatu''' - Unix-põhistel hostidega (näiteks Linux, Solaris, Mac OS X) ei ole võimalik siduda porte mis on madalamad kui 1024. Üritades seda teha keeldub VM käivitamast.<br />
<br />
Need piirangud ei mõjuta tavaliselt standartset võrgu kasutamist, kuid NAT olemasolu avaldab teatud mõju, mis võib segada ka normaalselt töötavaid protokolle. Üks näide on NFS, kus server on tihti konfigureeritud keelduma ühendustest, mis tulevad ebausaldusväärsetelt portidelt.<br />
<br />
=== Bridged networking (sillatud võrk) ===<br />
Sillatud võrgu puhul kasutab VirtualBox host süsteemi seadme draiverit, mis filtreerib andmeid füüsilisest võrgu adapterist. Seda draiverit nimetatakse „net filter“ draiveriks. See lubab VirtualBoxil võtta ja sisestada andmeid füüsilisse võrku, luues tarkvaraliselt uue võrguliidese. Kui külalisoperatsioonisüsteem kasutab sellist uut tarkvaraliidest, näib host süsteemile, nagu oleks külalisOS füüsiliselt ühendatud liidesega ning kasutab võrgukaablit: läbi selle liidese saab host saata ja saada andmeid külalisoperatsioonisüsteemilt. See tähendab, et on võimalik üles seada ruutimine või andmete vahetus külalisoperatsioonisüsteemi ja ülejäänud võrgu vahel. <br />
Et lubada sillatud võrk, peab avama sätete akna virtuaalmasinas, minema „Network“ (võrk) lehele ja validma lahtris „Attached to“ (ühendatud) valiku „Bridged network“ (sillutud võrk). Veel peab valima soovitud hosti lehe allosas, kus on loetletud süsteemi füüsilised võrguliidesed.<br />
<br />
'''Olenevalt hosti operatsioonisüsteemist tuleb meeles pidada järgnevaid piiranguid:'''<br />
*Sillatud võrgu kasutamisel on Macintoshi hostidel AirPorti (Mac`i juhtmevaba võrk) puhul piiratud funktsionaalsus. VirtualBox toetab AirPort kasutamisel ainult Ipv4. Ipv6 ja IPX jaoks peab valima juhtmega liidese.<br />
*Juhtmevabade liideste kasutamisel sillatud võrgu jaoks on piiratud funktsionaalsus ka Linux hostidel. VirtualBox toetab juhtmevabalt ainult Ipv4. Teiste protokollide jaoks peab valima juhtmega liidese. <br />
*Solarise hostid ei toeta juhtmevabu liideseid. IPFiltri kasutamine külalisOS-i liikluse filtreerimiseks ei ole seoses tehniliste piirangutega samuti täielikult toetatud.<br />
<br />
===Internal networking (sisemine võrk)===<br />
Internal Networking on sarnane sillatud võrguga, sest ka siin võib virtuaalmasin suhelda otse välismaailmaga. Siiski „välismaailm“ on piiratud ning koosneb teistest virtuaalmasinatest samas hostis, mis on ühendatud sama sisemisse võrku. <br />
<br />
Kuigi tehniliselt kõik, mida on võimalik teha kasutades sisemist võrku, on tehtav ka kasutades sillatud võrku, on sisemisel võrgul turvalisuse koha pealt eeliseid. Sillatud võrgu režiimis läbib kogu liiklus host süsteemi füüsilist liidest. Seeläbi on võimalik lisada paketi nuhutaja(jälgija) hosti liidesele ning logida kogu liiklust. Kui mingil põhjusel eelistatakse, et kaks või enam virtuaalmasinat suhtleksid privaatselt samas masinas, peites andmeid nii host süsteemi kui kasutaja eest, siis sillatud võrk selleks ei sobi.<br />
<br />
Sisemisi võrke luuakse automaatselt vajaduse tekkimisel. Igat sisemist võrku identifitseeritakse nime järgi. Kui aktiivseid virtuaalseid võrgukaarte sama sisemise ID-ga on rohkem kui üks, siis toimib VirtualBoxi tugidraiver automaatselt võrgu switchina.<br />
<br />
Selleks, et ühendada virtuaalmasina võgukaart sisemise võrguga, peab seadistama selle võrgu režiimiks „internal networking“. Selle jaoks on kaks võimalust:<br />
*Võib kasutada virtuaalmasina „Settings“ (sätteid) VirtualBoxi graafilises kasutajaliideses. „Networking“ (võrk) kategoorias peab valima „Internal Networking“ (sisemine võrk). Samuti peab valima olemasoleva sisemise võrgu nime rippmenüüst või sisestama lahtrisse uue nime.<br />
*Või käsurealt:<br />
<pre>VBoxManage modifyvm "VM name" --nic<x> intnet</pre><br />
Soovi korral võib täpsustada võrgu nime käsklusega:<br />
<pre>VBoxManage modifyvm "VM name" --intnet<x> "network name"</pre><br />
Kui võrgu nime ei täpsustata, ühendatakse võrgukaart vaikimisi ''innet'' võrguga.<br />
<br />
Kui (virtuaalseid) võrgukaarte ei konfigureerita kasutama külalisoperatsioonisüsteemis staatilisi IP aadresse, siis on soovitatav kasutada sisemise võrgu IP aadressite haldamiseks DHCP serverit.<br />
<br />
===Host-only networking===<br />
Host-only networking on režiim, mis oli lisatud VirtualBoxi 2.2 versioonile. Sellest võib mõelda kui sillatud ja sisemise võrgu hübriidist: nagu sillatud võrgus, kus virtuaalmasinad saavad suhelda üksteise ja hostiga justkui nad oleksid ühendatud füüsilise ethernet switchiga. Sarnaselt sisemise võrguga, ei ole füüsilise võrguliidese olemasolu oluline ja virtuaalmasinad ei saa suhelda maailmaga väljaspool hosti, sest nad pole ühendatud füüsilise võrguliidesega.<br />
<br />
Host-only võrgu kasutamisel, loob VirtualBox uue tarkvaraliidese hostile, mis seejärel ilmneb olemasoleva võrguliidese kõrvale. Teisisõnu, kui sillatud võrgu puhul kasutatakse olemasolevat füüsilist liidest, et ühendada virtuaalmasinat, siis host-only võrgu puhul luuakse hostil uus „loopback“ liides. Samuti kui sisemise võrgu puhul liiklus virtuaalmasinate vahel ei ole nähtav, siis liiklus „loopback“ liidesel võib olla püütud. <br />
<br />
Host-only võrk on eriti kasulik eelkonfigureeritud virtuaalseadmetel, kus mitmed virtuaalmasinad on toodud kokku ja peavad tegema koostööd. <br />
<br />
'''Et muuta virtuaalmasina virtuaalvõrgu liides „host-only“ režiimi:'''<br />
*Kasutades kasutajaliidest tuleb minna „Network“ (võrk) lehele virtuaalmasina sätetes ja valida „host-only networking“<br />
*Käsurealt tuleks sisestada:<pre>VBoxManage modifyvm "VM name" --nic<x> hostonly</pre><br />
<br />
IP aadressid võib määrata kasutades DHCP serverit või staatiliselt.<br />
<br />
<br />
<br />
'''Autor:'''Allar Adoberg<br />
<br />
'''Originaaltekst :'''<br />
[http://www.virtualbox.org/manual/ch06.html VirtualBoxi koduleht]</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=VirtualBoxi_v%C3%B5rgud&diff=29868VirtualBoxi võrgud2011-05-02T19:57:44Z<p>Aadoberg: /* Host-only networking */</p>
<hr />
<div>== Sissejuhatus ==<br />
[[File:Virtualbox_vorgud_graafiline.png |thumb|Võrgu seadistamine graafiliselt]]<br />
[[VirtualBox]] on üldotstarbeline x86 riistvarasüsteemi virtualiseerija, mis pakub ka erinevaid võrgu virtualiseerimise ja ühendamise võimalusi.<br />
<br />
Käesolev wiki leht on loodud eesmärgiga anda ülevaatlikku informatsiooni VirtualBoxi võrkude võimaluste kohta. <br />
<br />
Töö tegemisel on kasutatud VirtualBoxi kodulehelt võetud materjale 2. mai 2011 aasta seisuga. Värskeim versioon VirtualBoxist kannab hetkel (02.05.2011) versiooninumbrit "4.0.6"<br />
<br />
== Võrgud ==<br />
VirtualBox virtuaalmasinatele saab ühendada virtuaalseid võrgukaarte, mille abil saavad külalisoperatsioonisüstemid peremeesoperatsioonisüsteemi kaudu hõlpsalt luua võrguühenduse internetiga.<br />
<br />
VirtualBox võimaldab ühte virtuaalmasinasse ühendada kuni kaheksa PCI Ethernet kaarti.<br />
Igale kaardile on võimalik määrata:<br />
*Riistvara mida virtualiseerida<br />
*Virtualiseerimise režiimi.<br />
<br />
Graafilises kasutajaliideses on võimalik seadistada nelja võrgukaarti. Kõigi kaheksa võrgukaardi seadistamiseks tuleb kasutada käsurea tööriista VBoxManage modifyvm.<br />
<br />
== Virtualiseeritav riistvara ==<br />
VirtualBox suudab virtualiseerida kuute erinevat tüüpi võrguriistvara:<br />
<br />
*AMD PCNet PCI II (Am79C970A)<br />
*AMD PCNet FAST III (Am79C973, the default)<br />
*Intel PRO/1000 MT Desktop (82540OEM)<br />
*Intel PRO/1000 T Server (82543GC)<br />
*Intel PRO/1000 MT Server (82545EM)<br />
*Paravirtualized network adapter (virtio-net)<br />
<br />
PCNet FAST III on vaikeseade, sest seda toetab enamik operatsioonisüsteeme. Samuti ka GNU GRUB boot manager. Erandina valitakse Intel PRO/1000 seeria adapterid külalisoperatsioonisüsteemidele, milles ei sisaldu draivereid PCNet kaartidele.<br />
<br />
"Paravirtualized network adapter (virtio-net)" (paravirtualiseeritud võrguadapter) valikut kasutades ei virtualiseeri VirtualBox võrguriistvara, vaid eeldab, et selleks kasutatakse, erilist tarkvara liidest.<br />
<br />
== Võrgurežiimid ==<br />
Igaüht kaheksast võrguadapterist saab konfigureerida iseseisvalt, et toimida ühes nendest režiimidest:<br />
*'''Not attached (mitte ühendatud)''' - Selles režiimis annab VirtualBox külalisoperatsioonisüsteemile märku, et võrgukaart on olemas, kuid et puudub võrguühendus – just kui võrgkaabel ei oleks ühendatud.<br />
<br />
*'''Network Address Translation (NAT)(Vaikeseade!)''' - Sobilik veebis käimiseks, failide allalaadimiseks, e-kirjade lugemiseks. Tegemist on virtuaalmasinaga, kus sisse lülitatud NAT käitub samamoodi nagu päris arvuti, mis on ühendatud internetti läbi ruuteri. Ruuteriks on antud juhul VirtualBoxi võrgumootor (network engine). Tuleb tähele panna, et Windowsis failide jagamisel esinevad teatud piirangud. <br />
<br />
*'''Bridged networking (sillatud võrk)''' - See on mõeldud keerulisemate võrgutegevuste jaoks, nagu näiteks võrgu simuleerimised ja serveri kasutamine külalisoperatsioonisüsteemis. Kui võimaldatud, ühendub VirtualBox ühega installeeritud võrgukaartidest ning toimub otsene võrgupakettide vahetus. <br />
<br />
*'''Internal networking (sisemine võrk)''' - Seda režiimi võib kasutada erinevate tarkvarapõhiste võrkude loomiseks, mis on nähtavad valitud virtuaalmasinatele, kuid mitte hostil töötavatele aplikatsioonidele või välismaailmale.<br />
<br />
*'''Host-only networking''' - Režiim on mõeldud võrgu loomiseks, mis sisaldab hosti ja komplekti virtuaalmasinaid, ilma, et oleks vajalik hosti füüsiline võrguliides. Selle asemel luuakse hostil virtuaalne võrguliides, mis tagab ühenduvuse virtuaalmasinate ja hosti seas.<br />
<br />
*'''VDE (Virtual Distributed Ethernet) networking''' - Seda võimalust saab kasutada, et ühenduda Virtual Distributed Ethernet switchiga Linuxi või FreeBSD hostis. See on teostatav ainult siis kui VDE tarkvara ja VDE plugin library(teegid) on installeeritud host süsteemile.<br />
<br />
== Enimkasutatavad võrgurežiimid ==<br />
<br />
=== Network Address Translation (NAT) ===<br />
<br />
NAT on sihtsaim viis, et pääseda ligi välisele võrgule virtuaalmasina kaudu. Tavaliselt ei ole vaja seadistada host-arvuti võrku ja külalissüsteemi. Seetõttu on tegemist VirtualBoxi vaikerežiimiga.<br />
Virtuaalmasin, millel on NAT võimaldatud käitub üsna sarnaselt tõelisele arvutile, mis ühendub internetiga kasutades ruuterit. „Ruuteriks“ on sellisel juhul VirtualBoxi võrgumootor, mis kaardistab liiklust nii virtuaalmasina suunas kui ka vastupidi. NAT režiimi negatiivne külg on see, et nagu ka privaatvõrgu puhul, virtuaalmasin on välisvõrkude jaoks nähtamatu ja kättesaamatu. Serveri käivitamine on võimalik ainult pordi edastamise teel (kirjeldatud allpool).<br />
<br />
Võrgu raamistiku/struktuuri, mis saadetakse välja külalisoperatsioonisüsteemi poolt, võtab vastu VirtualBoxi NAT mootor, mis eraldab TCP/IP andmed ja saadab need uuesti kasutades hosti operatsioonisüsteemi. Hostil asuvatele aplikatsioonidele või teistele arvutitele, mis paiknevad samas võrgus nagu host, tundub, nagu andmed oleks saadetud VirtualBoxi aplikatsiooni poolt, kasutades hostile kuuluvat IP aadressi. VirtualBox ootab vastust saadetud pakettidelt ning saadab nad uuesti külalismasinale läbi privaatvõrgu.<br />
Virtuaalmasin saab oma võrguaadressi ja konfiguratsiooni privaatvõrgu DHCP serverilt, mis on integreeritud VirtualBoxi. IP aadress, mis määratakse virtuaalmasinale, on tavaliselt teises võrgus kui host. Kuna NATi kasutamiseks võib virtuaalmasinas üles seada rohkem kui ühe kaardi, siis esimene kaart on ühendatud privaatvõrguga 10.0.2.0, teine kaart võrguga 10.0.3.0 jne. <br />
<br />
====Pordi edastamine kasutades NATi====<br />
<br />
Kui virtuaalmasin on ühendatud privaatvõrguga ning nähtamatu hosti jaoks, siis võrguteenused külalisoperatsioonisüsteemil ei ole kättesaadavad host ja teiste arvutite jaoks mis asuvad samas võrgus. Siiski nagu füüsiline ruuter, suudab ka VirtualBox muuta valitud teenused võimalikuks välismaailma jaoks kasutades pordi edastust. See tähendab, et VirtualBox kuulab teatud hosti porte ning saadab edasi kõik paketid (mis saabuvad külalisoperatsioonisüsteemile), samale või teisele portile. Hostil OSile paigaldatud programmile või teistele füüsilistele (või virtuaalsetele) masinatele võrgus paistab nagu kõik teenused töötaksid hostil. <br />
Teenuseid on võimalik puhverdada kasutades käsurea tööriista VboxManage. On vaja teada milliseid porte külalisoperatsioonisüsteemil teenus kasutab ja otsustada milliseid porte kasutada hostil (tihti, kuid mitte alati, on mõistlik kasutada samu porte nii külalisOS-il kui hostil). Kasutada võib kõiki porte hostil, mis pole juba kasutuses mõne teenuse poolt.<br />
<br />
<br />
'''Näiteks, et üles seada sissetulev NAT ühendus SSH serveriga külalisoperatsioonisüsteemis, tuleks kasutada järgmist käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,,22"<br />
</pre><br />
Näite kohaselt kogu TCP liiklus, mis saabub portile “2222” edastatakse portile “22” külalisOS-il. Protokolli nimi “tcp” on atribuut, mis defineerib millist protokolli kasutatakse edastamiseks (võimalik kasutada ka udp). Nimi “guestssh” on puhtalt kirjeldav ning automaatsele-genereeritav. Number peale “--natpf” tähistab võrgukaarti.<br />
<br />
'''Et eemaldada edastamine, kasuta käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 delete "guestssh"<br />
</pre><br />
<br />
'''Kui mingil põhjusel külalisoperatsioonisüsteem kasutab staatiliselt määratud IP aadressit, on oluline edastamisel täpsustada külalisOS-i IP aadress:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,10.0.2.19,22"<br />
</pre><br />
See näide on sarnane eelmisega, ainult et NAT mootorile on öeldud, et külalisoperatsioonisüsteemi võib leida aadressil 10.0.2.19.<br />
<br />
'''Et edastada kogu sissetulev liiklus teatud hosti liideselt külalisOS-ile, täpsusta selle hosti liidese IP järgmiselt:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,127.0.0.1,2222,,22"<br />
</pre><br />
<br />
<br />
====PXE bootimine NAT-iga====<br />
NAT režiim toetab PXE bootimist. NAT DHCP server annab boot faili nime kujul “vmname.pxe”, kui kataloogis, kus hoitakse kasutaja “VirtualBox.xml” faili, eksisteerib “TFTP” kataloog. <br />
<br />
====NAT piirangud====<br />
NAT režiimis on olemas neli piirangut, millest kasutajad peavad teadlikud olema:<br />
*'''ICMP protokolli piirangud''' - Mõned sagedalt kasutatavad võrgu debuggimise tööriistad (näiteks ping või tracerouting) toetuvad sõnumite saamisel/saatmisel ICMO protokollile. Kui ICMP toetus on paranenud VirtualBox versioonil 2.1 (ping peaks nüüd töötama), mõned teised tööriistad ei pruugi töötada usaldusväärselt. <br />
*'''UDP broadcast ei ole usaldusväärne''' - Külalisoperatsioonisüsteem ei saa usaldusväärseid broadcaste, sest ressursside säästmise eesmärgil oodatakse vastust ainult teatud aja vältel peale andmete saatmist teatud pordile. Tulemusena ei tööta alati broadcastimisel põhinev nimeresolutsioon NetBios. <br />
*'''Ei toetata protokolle nagu näiteks GRE''' - Teised protokollid peale TCP ja UDP ei ole toetatud. See tähedab, et ei ole võimalik kasutada mõndasid VPN tooteid (näiteks PPTP Microsoftilt). On siiski olemas ka teisi VPN tooteid, mis kasutavad TCP ja UDP protokolle.<br />
*'''Hosti portide < 1024 edastamine on võimatu''' - Unix-põhistel hostidega (näiteks Linux, Solaris, Mac OS X) ei ole võimalik siduda porte mis on madalamad kui 1024. Üritades seda teha keeldub VM käivitamast.<br />
<br />
Need piirangud ei mõjuta tavaliselt standartset võrgu kasutamist, kuid NAT olemasolu avaldab teatud mõju, mis võib segada ka normaalselt töötavaid protokolle. Üks näide on NFS, kus server on tihti konfigureeritud keelduma ühendustest, mis tulevad ebausaldusväärsetelt portidelt.<br />
<br />
=== Bridged networking (sillatud võrk) ===<br />
Sillatud võrgu puhul kasutab VirtualBox host süsteemi seadme draiverit, mis filtreerib andmeid füüsilisest võrgu adapterist. Seda draiverit nimetatakse „net filter“ draiveriks. See lubab VirtualBoxil võtta ja sisestada andmeid füüsilisse võrku, luues tarkvaraliselt uue võrguliidese. Kui külalisoperatsioonisüsteem kasutab sellist uut tarkvaraliidest, näib host süsteemile, nagu oleks külalisOS füüsiliselt ühendatud liidesega ning kasutab võrgukaablit: läbi selle liidese saab host saata ja saada andmeid külalisoperatsioonisüsteemilt. See tähendab, et on võimalik üles seada ruutimine või andmete vahetus külalisoperatsioonisüsteemi ja ülejäänud võrgu vahel. <br />
Et lubada sillatud võrk, peab avama sätete akna virtuaalmasinas, minema „Network“ (võrk) lehele ja validma lahtris „Attached to“ (ühendatud) valiku „Bridged network“ (sillutud võrk). Veel peab valima soovitud hosti lehe allosas, kus on loetletud süsteemi füüsilised võrguliidesed.<br />
<br />
'''Olenevalt hosti operatsioonisüsteemist tuleb meeles pidada järgnevaid piiranguid:'''<br />
*Sillatud võrgu kasutamisel on Macintoshi hostidel AirPorti (Mac`i juhtmevaba võrk) puhul piiratud funktsionaalsus. VirtualBox toetab AirPort kasutamisel ainult Ipv4. Ipv6 ja IPX jaoks peab valima juhtmega liidese.<br />
*Juhtmevabade liideste kasutamisel sillatud võrgu jaoks on piiratud funktsionaalsus ka Linux hostidel. VirtualBox toetab juhtmevabalt ainult Ipv4. Teiste protokollide jaoks peab valima juhtmega liidese. <br />
*Solarise hostid ei toeta juhtmevabu liideseid. IPFiltri kasutamine külalisOS-i liikluse filtreerimiseks ei ole seoses tehniliste piirangutega samuti täielikult toetatud.<br />
<br />
===Internal networking (sisemine võrk)===<br />
Internal Networking on sarnane sillatud võrguga, sest ka siin võib virtuaalmasin suhelda otse välismaailmaga. Siiski „välismaailm“ on piiratud ning koosneb teistest virtuaalmasinatest samas hostis, mis on ühendatud sama sisemisse võrku. <br />
<br />
Kuigi tehniliselt kõik, mida on võimalik teha kasutades sisemist võrku, on tehtav ka kasutades sillatud võrku, on sisemisel võrgul turvalisuse koha pealt eeliseid. Sillatud võrgu režiimis läbib kogu liiklus host süsteemi füüsilist liidest. Seeläbi on võimalik lisada paketi nuhutaja(jälgija) hosti liidesele ning logida kogu liiklust. Kui mingil põhjusel eelistatakse, et kaks või enam virtuaalmasinat suhtleksid privaatselt samas masinas, peites andmeid nii host süsteemi kui kasutaja eest, siis sillatud võrk selleks ei sobi.<br />
<br />
Sisemisi võrke luuakse automaatselt vajaduse tekkimisel. Igat sisemist võrku identifitseeritakse nime järgi. Kui aktiivseid virtuaalseid võrgukaarte sama sisemise ID-ga on rohkem kui üks, siis toimib VirtualBoxi tugidraiver automaatselt võrgu switchina.<br />
<br />
Selleks, et ühendada virtuaalmasina võgukaart sisemise võrguga, peab seadistama selle võrgu režiimiks „internal networking“. Selle jaoks on kaks võimalust:<br />
*Võib kasutada virtuaalmasina „Settings“ (sätteid) VirtualBoxi graafilises kasutajaliideses. „Networking“ (võrk) kategoorias peab valima „Internal Networking“ (sisemine võrk). Samuti peab valima olemasoleva sisemise võrgu nime rippmenüüst või sisestama lahtrisse uue nime.<br />
*Või käsurealt:<br />
<pre>VBoxManage modifyvm "VM name" --nic<x> intnet</pre><br />
Soovi korral võib täpsustada võrgu nime käsklusega:<br />
<pre>VBoxManage modifyvm "VM name" --intnet<x> "network name"</pre><br />
Kui võrgu nime ei täpsustata, ühendatakse võrgukaart vaikimisi ''innet'' võrguga.<br />
<br />
Kui (virtuaalseid) võrgukaarte ei konfigureerita kasutama külalisoperatsioonisüsteemis staatilisi IP aadresse, siis on soovitatav kasutada sisemise võrgu IP aadressite haldamiseks DHCP serverit.<br />
<br />
===Host-only networking===<br />
Host-only networking on režiim, mis oli lisatud VirtualBoxi 2.2 versioonile. Sellest võib mõelda kui sillatud ja sisemise võrgu hübriidist: nagu sillatud võrgus, kus virtuaalmasinad saavad suhelda üksteise ja hostiga justkui nad oleksid ühendatud füüsilise ethernet switchiga. Sarnaselt sisemise võrguga, ei ole füüsilise võrguliidese olemasolu oluline ja virtuaalmasinad ei saa suhelda maailmaga väljaspool hosti, sest nad pole ühendatud füüsilise võrguliidesega.<br />
<br />
Host-only võrgu kasutamisel, loob VirtualBox uue tarkvaraliidese hostile, mis seejärel ilmneb olemasoleva võrguliidese kõrvale. Teisisõnu, kui sillatud võrgu puhul kasutatakse olemasolevat füüsilist liidest, et ühendada virtuaalmasinat, siis host-only võrgu puhul luuakse hostil uus „loopback“ liides. Samuti kui sisemise võrgu puhul liiklus virtuaalmasinate vahel ei ole nähtav, siis liiklus „loopback“ liidesel võib olla püütud. <br />
<br />
Host-only võrk on eriti kasulik eelkonfigureeritud virtuaalseadmetel, kus mitmed virtuaalmasinad on toodud kokku ja peavad tegema koostööd. <br />
<br />
'''Et muuta virtuaalmasina virtuaalvõrgu liides „host-only“ režiimi:'''<br />
*Kasutades kasutajaliidest tuleb minna „Network“ (võrk) lehele virtuaalmasina sätetes ja valida „host-only networking“<br />
*Käsurealt tuleks sisestada:<pre>VBoxManage modifyvm "VM name" --nic<x> hostonly</pre><br />
<br />
IP aadressid võib määrata kasutades DHCP serverit või staatiliselt.<br />
<br />
<br />
<br />
'''Autor:'''<br />
<br />
Allar Adoberg<br />
<br />
'''Originaaltekst :'''<br />
[http://www.virtualbox.org/manual/ch06.html VirtualBoxi koduleht]</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=VirtualBoxi_v%C3%B5rgud&diff=29854VirtualBoxi võrgud2011-05-02T19:36:26Z<p>Aadoberg: /* Sissejuhatus */</p>
<hr />
<div>== Sissejuhatus ==<br />
[[File:Virtualbox_vorgud_graafiline.png |thumb|Võrgu seadistamine graafiliselt]]<br />
[[VirtualBox]] on üldotstarbeline x86 riistvarasüsteemi virtualiseerija, mis pakub ka erinevaid võrgu virtualiseerimise ja ühendamise võimalusi.<br />
<br />
Käesolev wiki leht on loodud eesmärgiga anda ülevaatlikku informatsiooni VirtualBoxi võrkude võimaluste kohta. <br />
<br />
Töö tegemisel on kasutatud VirtualBoxi kodulehelt võetud materjale 2. mai 2011 aasta seisuga. Värskeim versioon VirtualBoxist kannab hetkel (02.05.2011) versiooninumbrit "4.0.6"<br />
<br />
== Võrgud ==<br />
VirtualBox virtuaalmasinatele saab ühendada virtuaalseid võrgukaarte, mille abil saavad külalisoperatsioonisüstemid peremeesoperatsioonisüsteemi kaudu hõlpsalt luua võrguühenduse internetiga.<br />
<br />
VirtualBox võimaldab ühte virtuaalmasinasse ühendada kuni kaheksa PCI Ethernet kaarti.<br />
Igale kaardile on võimalik määrata:<br />
*Riistvara mida virtualiseerida<br />
*Virtualiseerimise režiimi.<br />
<br />
Graafilises kasutajaliideses on võimalik seadistada nelja võrgukaarti. Kõigi kaheksa võrgukaardi seadistamiseks tuleb kasutada käsurea tööriista VBoxManage modifyvm.<br />
<br />
== Virtualiseeritav riistvara ==<br />
VirtualBox suudab virtualiseerida kuute erinevat tüüpi võrguriistvara:<br />
<br />
*AMD PCNet PCI II (Am79C970A)<br />
*AMD PCNet FAST III (Am79C973, the default)<br />
*Intel PRO/1000 MT Desktop (82540OEM)<br />
*Intel PRO/1000 T Server (82543GC)<br />
*Intel PRO/1000 MT Server (82545EM)<br />
*Paravirtualized network adapter (virtio-net)<br />
<br />
PCNet FAST III on vaikeseade, sest seda toetab enamik operatsioonisüsteeme. Samuti ka GNU GRUB boot manager. Erandina valitakse Intel PRO/1000 seeria adapterid külalisoperatsioonisüsteemidele, milles ei sisaldu draivereid PCNet kaartidele.<br />
<br />
"Paravirtualized network adapter (virtio-net)" (paravirtualiseeritud võrguadapter) valikut kasutades ei virtualiseeri VirtualBox võrguriistvara, vaid eeldab, et selleks kasutatakse, erilist tarkvara liidest.<br />
<br />
== Võrgurežiimid ==<br />
Igaüht kaheksast võrguadapterist saab konfigureerida iseseisvalt, et toimida ühes nendest režiimidest:<br />
*'''Not attached (mitte ühendatud)''' - Selles režiimis annab VirtualBox külalisoperatsioonisüsteemile märku, et võrgukaart on olemas, kuid et puudub võrguühendus – just kui võrgkaabel ei oleks ühendatud.<br />
<br />
*'''Network Address Translation (NAT)(Vaikeseade!)''' - Sobilik veebis käimiseks, failide allalaadimiseks, e-kirjade lugemiseks. Tegemist on virtuaalmasinaga, kus sisse lülitatud NAT käitub samamoodi nagu päris arvuti, mis on ühendatud internetti läbi ruuteri. Ruuteriks on antud juhul VirtualBoxi võrgumootor (network engine). Tuleb tähele panna, et Windowsis failide jagamisel esinevad teatud piirangud. <br />
<br />
*'''Bridged networking (sillatud võrk)''' - See on mõeldud keerulisemate võrgutegevuste jaoks, nagu näiteks võrgu simuleerimised ja serveri kasutamine külalisoperatsioonisüsteemis. Kui võimaldatud, ühendub VirtualBox ühega installeeritud võrgukaartidest ning toimub otsene võrgupakettide vahetus. <br />
<br />
*'''Internal networking (sisemine võrk)''' - Seda režiimi võib kasutada erinevate tarkvarapõhiste võrkude loomiseks, mis on nähtavad valitud virtuaalmasinatele, kuid mitte hostil töötavatele aplikatsioonidele või välismaailmale.<br />
<br />
*'''Host-only networking''' - Režiim on mõeldud võrgu loomiseks, mis sisaldab hosti ja komplekti virtuaalmasinaid, ilma, et oleks vajalik hosti füüsiline võrguliides. Selle asemel luuakse hostil virtuaalne võrguliides, mis tagab ühenduvuse virtuaalmasinate ja hosti seas.<br />
<br />
*'''VDE (Virtual Distributed Ethernet) networking''' - Seda võimalust saab kasutada, et ühenduda Virtual Distributed Ethernet switchiga Linuxi või FreeBSD hostis. See on teostatav ainult siis kui VDE tarkvara ja VDE plugin library(teegid) on installeeritud host süsteemile.<br />
<br />
== Enimkasutatavad võrgurežiimid ==<br />
<br />
=== Network Address Translation (NAT) ===<br />
<br />
NAT on sihtsaim viis, et pääseda ligi välisele võrgule virtuaalmasina kaudu. Tavaliselt ei ole vaja seadistada host-arvuti võrku ja külalissüsteemi. Seetõttu on tegemist VirtualBoxi vaikerežiimiga.<br />
Virtuaalmasin, millel on NAT võimaldatud käitub üsna sarnaselt tõelisele arvutile, mis ühendub internetiga kasutades ruuterit. „Ruuteriks“ on sellisel juhul VirtualBoxi võrgumootor, mis kaardistab liiklust nii virtuaalmasina suunas kui ka vastupidi. NAT režiimi negatiivne külg on see, et nagu ka privaatvõrgu puhul, virtuaalmasin on välisvõrkude jaoks nähtamatu ja kättesaamatu. Serveri käivitamine on võimalik ainult pordi edastamise teel (kirjeldatud allpool).<br />
<br />
Võrgu raamistiku/struktuuri, mis saadetakse välja külalisoperatsioonisüsteemi poolt, võtab vastu VirtualBoxi NAT mootor, mis eraldab TCP/IP andmed ja saadab need uuesti kasutades hosti operatsioonisüsteemi. Hostil asuvatele aplikatsioonidele või teistele arvutitele, mis paiknevad samas võrgus nagu host, tundub, nagu andmed oleks saadetud VirtualBoxi aplikatsiooni poolt, kasutades hostile kuuluvat IP aadressi. VirtualBox ootab vastust saadetud pakettidelt ning saadab nad uuesti külalismasinale läbi privaatvõrgu.<br />
Virtuaalmasin saab oma võrguaadressi ja konfiguratsiooni privaatvõrgu DHCP serverilt, mis on integreeritud VirtualBoxi. IP aadress, mis määratakse virtuaalmasinale, on tavaliselt teises võrgus kui host. Kuna NATi kasutamiseks võib virtuaalmasinas üles seada rohkem kui ühe kaardi, siis esimene kaart on ühendatud privaatvõrguga 10.0.2.0, teine kaart võrguga 10.0.3.0 jne. <br />
<br />
====Pordi edastamine kasutades NATi====<br />
<br />
Kui virtuaalmasin on ühendatud privaatvõrguga ning nähtamatu hosti jaoks, siis võrguteenused külalisoperatsioonisüsteemil ei ole kättesaadavad host ja teiste arvutite jaoks mis asuvad samas võrgus. Siiski nagu füüsiline ruuter, suudab ka VirtualBox muuta valitud teenused võimalikuks välismaailma jaoks kasutades pordi edastust. See tähendab, et VirtualBox kuulab teatud hosti porte ning saadab edasi kõik paketid (mis saabuvad külalisoperatsioonisüsteemile), samale või teisele portile. Hostil OSile paigaldatud programmile või teistele füüsilistele (või virtuaalsetele) masinatele võrgus paistab nagu kõik teenused töötaksid hostil. <br />
Teenuseid on võimalik puhverdada kasutades käsurea tööriista VboxManage. On vaja teada milliseid porte külalisoperatsioonisüsteemil teenus kasutab ja otsustada milliseid porte kasutada hostil (tihti, kuid mitte alati, on mõistlik kasutada samu porte nii külalisOS-il kui hostil). Kasutada võib kõiki porte hostil, mis pole juba kasutuses mõne teenuse poolt.<br />
<br />
<br />
'''Näiteks, et üles seada sissetulev NAT ühendus SSH serveriga külalisoperatsioonisüsteemis, tuleks kasutada järgmist käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,,22"<br />
</pre><br />
Näite kohaselt kogu TCP liiklus, mis saabub portile “2222” edastatakse portile “22” külalisOS-il. Protokolli nimi “tcp” on atribuut, mis defineerib millist protokolli kasutatakse edastamiseks (võimalik kasutada ka udp). Nimi “guestssh” on puhtalt kirjeldav ning automaatsele-genereeritav. Number peale “--natpf” tähistab võrgukaarti.<br />
<br />
'''Et eemaldada edastamine, kasuta käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 delete "guestssh"<br />
</pre><br />
<br />
'''Kui mingil põhjusel külalisoperatsioonisüsteem kasutab staatiliselt määratud IP aadressit, on oluline edastamisel täpsustada külalisOS-i IP aadress:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,10.0.2.19,22"<br />
</pre><br />
See näide on sarnane eelmisega, ainult et NAT mootorile on öeldud, et külalisoperatsioonisüsteemi võib leida aadressil 10.0.2.19.<br />
<br />
'''Et edastada kogu sissetulev liiklus teatud hosti liideselt külalisOS-ile, täpsusta selle hosti liidese IP järgmiselt:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,127.0.0.1,2222,,22"<br />
</pre><br />
<br />
<br />
====PXE bootimine NAT-iga====<br />
NAT režiim toetab PXE bootimist. NAT DHCP server annab boot faili nime kujul “vmname.pxe”, kui kataloogis, kus hoitakse kasutaja “VirtualBox.xml” faili, eksisteerib “TFTP” kataloog. <br />
<br />
====NAT piirangud====<br />
NAT režiimis on olemas neli piirangut, millest kasutajad peavad teadlikud olema:<br />
*'''ICMP protokolli piirangud''' - Mõned sagedalt kasutatavad võrgu debuggimise tööriistad (näiteks ping või tracerouting) toetuvad sõnumite saamisel/saatmisel ICMO protokollile. Kui ICMP toetus on paranenud VirtualBox versioonil 2.1 (ping peaks nüüd töötama), mõned teised tööriistad ei pruugi töötada usaldusväärselt. <br />
*'''UDP broadcast ei ole usaldusväärne''' - Külalisoperatsioonisüsteem ei saa usaldusväärseid broadcaste, sest ressursside säästmise eesmärgil oodatakse vastust ainult teatud aja vältel peale andmete saatmist teatud pordile. Tulemusena ei tööta alati broadcastimisel põhinev nimeresolutsioon NetBios. <br />
*'''Ei toetata protokolle nagu näiteks GRE''' - Teised protokollid peale TCP ja UDP ei ole toetatud. See tähedab, et ei ole võimalik kasutada mõndasid VPN tooteid (näiteks PPTP Microsoftilt). On siiski olemas ka teisi VPN tooteid, mis kasutavad TCP ja UDP protokolle.<br />
*'''Hosti portide < 1024 edastamine on võimatu''' - Unix-põhistel hostidega (näiteks Linux, Solaris, Mac OS X) ei ole võimalik siduda porte mis on madalamad kui 1024. Üritades seda teha keeldub VM käivitamast.<br />
<br />
Need piirangud ei mõjuta tavaliselt standartset võrgu kasutamist, kuid NAT olemasolu avaldab teatud mõju, mis võib segada ka normaalselt töötavaid protokolle. Üks näide on NFS, kus server on tihti konfigureeritud keelduma ühendustest, mis tulevad ebausaldusväärsetelt portidelt.<br />
<br />
=== Bridged networking (sillatud võrk) ===<br />
Sillatud võrgu puhul kasutab VirtualBox host süsteemi seadme draiverit, mis filtreerib andmeid füüsilisest võrgu adapterist. Seda draiverit nimetatakse „net filter“ draiveriks. See lubab VirtualBoxil võtta ja sisestada andmeid füüsilisse võrku, luues tarkvaraliselt uue võrguliidese. Kui külalisoperatsioonisüsteem kasutab sellist uut tarkvaraliidest, näib host süsteemile, nagu oleks külalisOS füüsiliselt ühendatud liidesega ning kasutab võrgukaablit: läbi selle liidese saab host saata ja saada andmeid külalisoperatsioonisüsteemilt. See tähendab, et on võimalik üles seada ruutimine või andmete vahetus külalisoperatsioonisüsteemi ja ülejäänud võrgu vahel. <br />
Et lubada sillatud võrk, peab avama sätete akna virtuaalmasinas, minema „Network“ (võrk) lehele ja validma lahtris „Attached to“ (ühendatud) valiku „Bridged network“ (sillutud võrk). Veel peab valima soovitud hosti lehe allosas, kus on loetletud süsteemi füüsilised võrguliidesed.<br />
<br />
'''Olenevalt hosti operatsioonisüsteemist tuleb meeles pidada järgnevaid piiranguid:'''<br />
*Sillatud võrgu kasutamisel on Macintoshi hostidel AirPorti (Mac`i juhtmevaba võrk) puhul piiratud funktsionaalsus. VirtualBox toetab AirPort kasutamisel ainult Ipv4. Ipv6 ja IPX jaoks peab valima juhtmega liidese.<br />
*Juhtmevabade liideste kasutamisel sillatud võrgu jaoks on piiratud funktsionaalsus ka Linux hostidel. VirtualBox toetab juhtmevabalt ainult Ipv4. Teiste protokollide jaoks peab valima juhtmega liidese. <br />
*Solarise hostid ei toeta juhtmevabu liideseid. IPFiltri kasutamine külalisOS-i liikluse filtreerimiseks ei ole seoses tehniliste piirangutega samuti täielikult toetatud.<br />
<br />
===Internal networking (sisemine võrk)===<br />
Internal Networking on sarnane sillatud võrguga, sest ka siin võib virtuaalmasin suhelda otse välismaailmaga. Siiski „välismaailm“ on piiratud ning koosneb teistest virtuaalmasinatest samas hostis, mis on ühendatud sama sisemisse võrku. <br />
<br />
Kuigi tehniliselt kõik, mida on võimalik teha kasutades sisemist võrku, on tehtav ka kasutades sillatud võrku, on sisemisel võrgul turvalisuse koha pealt eeliseid. Sillatud võrgu režiimis läbib kogu liiklus host süsteemi füüsilist liidest. Seeläbi on võimalik lisada paketi nuhutaja(jälgija) hosti liidesele ning logida kogu liiklust. Kui mingil põhjusel eelistatakse, et kaks või enam virtuaalmasinat suhtleksid privaatselt samas masinas, peites andmeid nii host süsteemi kui kasutaja eest, siis sillatud võrk selleks ei sobi.<br />
<br />
Sisemisi võrke luuakse automaatselt vajaduse tekkimisel. Igat sisemist võrku identifitseeritakse nime järgi. Kui aktiivseid virtuaalseid võrgukaarte sama sisemise ID-ga on rohkem kui üks, siis toimib VirtualBoxi tugidraiver automaatselt võrgu switchina.<br />
<br />
Selleks, et ühendada virtuaalmasina võgukaart sisemise võrguga, peab seadistama selle võrgu režiimiks „internal networking“. Selle jaoks on kaks võimalust:<br />
*Võib kasutada virtuaalmasina „Settings“ (sätteid) VirtualBoxi graafilises kasutajaliideses. „Networking“ (võrk) kategoorias peab valima „Internal Networking“ (sisemine võrk). Samuti peab valima olemasoleva sisemise võrgu nime rippmenüüst või sisestama lahtrisse uue nime.<br />
*Või käsurealt:<br />
<pre>VBoxManage modifyvm "VM name" --nic<x> intnet</pre><br />
Soovi korral võib täpsustada võrgu nime käsklusega:<br />
<pre>VBoxManage modifyvm "VM name" --intnet<x> "network name"</pre><br />
Kui võrgu nime ei täpsustata, ühendatakse võrgukaart vaikimisi ''innet'' võrguga.<br />
<br />
Kui (virtuaalseid) võrgukaarte ei konfigureerita kasutama külalisoperatsioonisüsteemis staatilisi IP aadresse, siis on soovitatav kasutada sisemise võrgu IP aadressite haldamiseks DHCP serverit.<br />
<br />
===Host-only networking===<br />
Host-only networking on režiim, mis oli lisatud VirtualBoxi 2.2 versioonile. Sellest võib mõelda kui sillatud ja sisemise võrgu hübriidist: nagu sillatud võrgus, kus virtuaalmasinad saavad suhelda üksteise ja hostiga justkui nad oleksid ühendatud füüsilise ethernet switchiga. Sarnaselt sisemise võrguga, ei ole füüsilise võrguliidese olemasolu oluline ja virtuaalmasinad ei saa suhelda maailmaga väljaspool hosti, sest nad pole ühendatud füüsilise võrguliidesega.<br />
<br />
Host-only võrgu kasutamisel, loob VirtualBox uue tarkvaraliidese hostile, mis seejärel ilmneb olemasoleva võrguliidese kõrvale. Teisisõnu, kui sillatud võrgu puhul kasutatakse olemasolevat füüsilist liidest, et ühendada virtuaalmasinat, siis host-only võrgu puhul luuakse hostil uus „loopback“ liides. Samuti kui sisemise võrgu puhul liiklus virtuaalmasinate vahel ei ole nähtav, siis liiklus „loopback“ liidesel võib olla püütud. <br />
<br />
Host-only võrk on eriti kasulik eelkonfigureeritud virtuaalseadmetel, kus mitmed virtuaalmasinad on toodud kokku ja peavad tegema koostööd. <br />
<br />
'''Et muuta virtuaalmasina virtuaalvõrgu liides „host-only“ režiimi:'''<br />
*Kasutades kasutajaliidest tuleb minna „Network“ (võrk) lehele virtuaalmasina sätetes ja valida „host-only networking“<br />
*Käsurealt tuleks sisestada:<pre>VBoxManage modifyvm "VM name" --nic<x> hostonly</pre><br />
<br />
IP aadressid võib määrata kasutades DHCP serverit või staatiliselt.<br />
<br />
<br />
'''Originaaltekst :'''<br />
[http://www.virtualbox.org/manual/ch06.html VirtualBoxi koduleht]</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=File:Virtualbox_vorgud_graafiline.png&diff=29853File:Virtualbox vorgud graafiline.png2011-05-02T19:33:59Z<p>Aadoberg: </p>
<hr />
<div></div>Aadoberghttps://wiki.itcollege.ee/index.php?title=VirtualBoxi_v%C3%B5rgud&diff=29850VirtualBoxi võrgud2011-05-02T19:30:05Z<p>Aadoberg: /* Sissejuhatus */</p>
<hr />
<div>== Sissejuhatus ==<br />
[[VirtualBox]] on üldotstarbeline x86 riistvarasüsteemi virtualiseerija, mis pakub ka erinevaid võrgu virtualiseerimise ja ühendamise võimalusi.<br />
<br />
Käesolev wiki leht on loodud eesmärgiga anda ülevaatlikku informatsiooni VirtualBoxi võrkude võimaluste kohta. <br />
<br />
Töö tegemisel on kasutatud VirtualBoxi kodulehelt võetud materjale 2. mai 2011 aasta seisuga. Värskeim versioon VirtualBoxist kannab hetkel (02.05.2011) versiooninumbrit "4.0.6"<br />
<br />
== Võrgud ==<br />
VirtualBox virtuaalmasinatele saab ühendada virtuaalseid võrgukaarte, mille abil saavad külalisoperatsioonisüstemid peremeesoperatsioonisüsteemi kaudu hõlpsalt luua võrguühenduse internetiga.<br />
<br />
VirtualBox võimaldab ühte virtuaalmasinasse ühendada kuni kaheksa PCI Ethernet kaarti.<br />
Igale kaardile on võimalik määrata:<br />
*Riistvara mida virtualiseerida<br />
*Virtualiseerimise režiimi.<br />
<br />
Graafilises kasutajaliideses on võimalik seadistada nelja võrgukaarti. Kõigi kaheksa võrgukaardi seadistamiseks tuleb kasutada käsurea tööriista VBoxManage modifyvm.<br />
<br />
== Virtualiseeritav riistvara ==<br />
VirtualBox suudab virtualiseerida kuute erinevat tüüpi võrguriistvara:<br />
<br />
*AMD PCNet PCI II (Am79C970A)<br />
*AMD PCNet FAST III (Am79C973, the default)<br />
*Intel PRO/1000 MT Desktop (82540OEM)<br />
*Intel PRO/1000 T Server (82543GC)<br />
*Intel PRO/1000 MT Server (82545EM)<br />
*Paravirtualized network adapter (virtio-net)<br />
<br />
PCNet FAST III on vaikeseade, sest seda toetab enamik operatsioonisüsteeme. Samuti ka GNU GRUB boot manager. Erandina valitakse Intel PRO/1000 seeria adapterid külalisoperatsioonisüsteemidele, milles ei sisaldu draivereid PCNet kaartidele.<br />
<br />
"Paravirtualized network adapter (virtio-net)" (paravirtualiseeritud võrguadapter) valikut kasutades ei virtualiseeri VirtualBox võrguriistvara, vaid eeldab, et selleks kasutatakse, erilist tarkvara liidest.<br />
<br />
== Võrgurežiimid ==<br />
Igaüht kaheksast võrguadapterist saab konfigureerida iseseisvalt, et toimida ühes nendest režiimidest:<br />
*'''Not attached (mitte ühendatud)''' - Selles režiimis annab VirtualBox külalisoperatsioonisüsteemile märku, et võrgukaart on olemas, kuid et puudub võrguühendus – just kui võrgkaabel ei oleks ühendatud.<br />
<br />
*'''Network Address Translation (NAT)(Vaikeseade!)''' - Sobilik veebis käimiseks, failide allalaadimiseks, e-kirjade lugemiseks. Tegemist on virtuaalmasinaga, kus sisse lülitatud NAT käitub samamoodi nagu päris arvuti, mis on ühendatud internetti läbi ruuteri. Ruuteriks on antud juhul VirtualBoxi võrgumootor (network engine). Tuleb tähele panna, et Windowsis failide jagamisel esinevad teatud piirangud. <br />
<br />
*'''Bridged networking (sillatud võrk)''' - See on mõeldud keerulisemate võrgutegevuste jaoks, nagu näiteks võrgu simuleerimised ja serveri kasutamine külalisoperatsioonisüsteemis. Kui võimaldatud, ühendub VirtualBox ühega installeeritud võrgukaartidest ning toimub otsene võrgupakettide vahetus. <br />
<br />
*'''Internal networking (sisemine võrk)''' - Seda režiimi võib kasutada erinevate tarkvarapõhiste võrkude loomiseks, mis on nähtavad valitud virtuaalmasinatele, kuid mitte hostil töötavatele aplikatsioonidele või välismaailmale.<br />
<br />
*'''Host-only networking''' - Režiim on mõeldud võrgu loomiseks, mis sisaldab hosti ja komplekti virtuaalmasinaid, ilma, et oleks vajalik hosti füüsiline võrguliides. Selle asemel luuakse hostil virtuaalne võrguliides, mis tagab ühenduvuse virtuaalmasinate ja hosti seas.<br />
<br />
*'''VDE (Virtual Distributed Ethernet) networking''' - Seda võimalust saab kasutada, et ühenduda Virtual Distributed Ethernet switchiga Linuxi või FreeBSD hostis. See on teostatav ainult siis kui VDE tarkvara ja VDE plugin library(teegid) on installeeritud host süsteemile.<br />
<br />
== Enimkasutatavad võrgurežiimid ==<br />
<br />
=== Network Address Translation (NAT) ===<br />
<br />
NAT on sihtsaim viis, et pääseda ligi välisele võrgule virtuaalmasina kaudu. Tavaliselt ei ole vaja seadistada host-arvuti võrku ja külalissüsteemi. Seetõttu on tegemist VirtualBoxi vaikerežiimiga.<br />
Virtuaalmasin, millel on NAT võimaldatud käitub üsna sarnaselt tõelisele arvutile, mis ühendub internetiga kasutades ruuterit. „Ruuteriks“ on sellisel juhul VirtualBoxi võrgumootor, mis kaardistab liiklust nii virtuaalmasina suunas kui ka vastupidi. NAT režiimi negatiivne külg on see, et nagu ka privaatvõrgu puhul, virtuaalmasin on välisvõrkude jaoks nähtamatu ja kättesaamatu. Serveri käivitamine on võimalik ainult pordi edastamise teel (kirjeldatud allpool).<br />
<br />
Võrgu raamistiku/struktuuri, mis saadetakse välja külalisoperatsioonisüsteemi poolt, võtab vastu VirtualBoxi NAT mootor, mis eraldab TCP/IP andmed ja saadab need uuesti kasutades hosti operatsioonisüsteemi. Hostil asuvatele aplikatsioonidele või teistele arvutitele, mis paiknevad samas võrgus nagu host, tundub, nagu andmed oleks saadetud VirtualBoxi aplikatsiooni poolt, kasutades hostile kuuluvat IP aadressi. VirtualBox ootab vastust saadetud pakettidelt ning saadab nad uuesti külalismasinale läbi privaatvõrgu.<br />
Virtuaalmasin saab oma võrguaadressi ja konfiguratsiooni privaatvõrgu DHCP serverilt, mis on integreeritud VirtualBoxi. IP aadress, mis määratakse virtuaalmasinale, on tavaliselt teises võrgus kui host. Kuna NATi kasutamiseks võib virtuaalmasinas üles seada rohkem kui ühe kaardi, siis esimene kaart on ühendatud privaatvõrguga 10.0.2.0, teine kaart võrguga 10.0.3.0 jne. <br />
<br />
====Pordi edastamine kasutades NATi====<br />
<br />
Kui virtuaalmasin on ühendatud privaatvõrguga ning nähtamatu hosti jaoks, siis võrguteenused külalisoperatsioonisüsteemil ei ole kättesaadavad host ja teiste arvutite jaoks mis asuvad samas võrgus. Siiski nagu füüsiline ruuter, suudab ka VirtualBox muuta valitud teenused võimalikuks välismaailma jaoks kasutades pordi edastust. See tähendab, et VirtualBox kuulab teatud hosti porte ning saadab edasi kõik paketid (mis saabuvad külalisoperatsioonisüsteemile), samale või teisele portile. Hostil OSile paigaldatud programmile või teistele füüsilistele (või virtuaalsetele) masinatele võrgus paistab nagu kõik teenused töötaksid hostil. <br />
Teenuseid on võimalik puhverdada kasutades käsurea tööriista VboxManage. On vaja teada milliseid porte külalisoperatsioonisüsteemil teenus kasutab ja otsustada milliseid porte kasutada hostil (tihti, kuid mitte alati, on mõistlik kasutada samu porte nii külalisOS-il kui hostil). Kasutada võib kõiki porte hostil, mis pole juba kasutuses mõne teenuse poolt.<br />
<br />
<br />
'''Näiteks, et üles seada sissetulev NAT ühendus SSH serveriga külalisoperatsioonisüsteemis, tuleks kasutada järgmist käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,,22"<br />
</pre><br />
Näite kohaselt kogu TCP liiklus, mis saabub portile “2222” edastatakse portile “22” külalisOS-il. Protokolli nimi “tcp” on atribuut, mis defineerib millist protokolli kasutatakse edastamiseks (võimalik kasutada ka udp). Nimi “guestssh” on puhtalt kirjeldav ning automaatsele-genereeritav. Number peale “--natpf” tähistab võrgukaarti.<br />
<br />
'''Et eemaldada edastamine, kasuta käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 delete "guestssh"<br />
</pre><br />
<br />
'''Kui mingil põhjusel külalisoperatsioonisüsteem kasutab staatiliselt määratud IP aadressit, on oluline edastamisel täpsustada külalisOS-i IP aadress:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,10.0.2.19,22"<br />
</pre><br />
See näide on sarnane eelmisega, ainult et NAT mootorile on öeldud, et külalisoperatsioonisüsteemi võib leida aadressil 10.0.2.19.<br />
<br />
'''Et edastada kogu sissetulev liiklus teatud hosti liideselt külalisOS-ile, täpsusta selle hosti liidese IP järgmiselt:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,127.0.0.1,2222,,22"<br />
</pre><br />
<br />
<br />
====PXE bootimine NAT-iga====<br />
NAT režiim toetab PXE bootimist. NAT DHCP server annab boot faili nime kujul “vmname.pxe”, kui kataloogis, kus hoitakse kasutaja “VirtualBox.xml” faili, eksisteerib “TFTP” kataloog. <br />
<br />
====NAT piirangud====<br />
NAT režiimis on olemas neli piirangut, millest kasutajad peavad teadlikud olema:<br />
*'''ICMP protokolli piirangud''' - Mõned sagedalt kasutatavad võrgu debuggimise tööriistad (näiteks ping või tracerouting) toetuvad sõnumite saamisel/saatmisel ICMO protokollile. Kui ICMP toetus on paranenud VirtualBox versioonil 2.1 (ping peaks nüüd töötama), mõned teised tööriistad ei pruugi töötada usaldusväärselt. <br />
*'''UDP broadcast ei ole usaldusväärne''' - Külalisoperatsioonisüsteem ei saa usaldusväärseid broadcaste, sest ressursside säästmise eesmärgil oodatakse vastust ainult teatud aja vältel peale andmete saatmist teatud pordile. Tulemusena ei tööta alati broadcastimisel põhinev nimeresolutsioon NetBios. <br />
*'''Ei toetata protokolle nagu näiteks GRE''' - Teised protokollid peale TCP ja UDP ei ole toetatud. See tähedab, et ei ole võimalik kasutada mõndasid VPN tooteid (näiteks PPTP Microsoftilt). On siiski olemas ka teisi VPN tooteid, mis kasutavad TCP ja UDP protokolle.<br />
*'''Hosti portide < 1024 edastamine on võimatu''' - Unix-põhistel hostidega (näiteks Linux, Solaris, Mac OS X) ei ole võimalik siduda porte mis on madalamad kui 1024. Üritades seda teha keeldub VM käivitamast.<br />
<br />
Need piirangud ei mõjuta tavaliselt standartset võrgu kasutamist, kuid NAT olemasolu avaldab teatud mõju, mis võib segada ka normaalselt töötavaid protokolle. Üks näide on NFS, kus server on tihti konfigureeritud keelduma ühendustest, mis tulevad ebausaldusväärsetelt portidelt.<br />
<br />
=== Bridged networking (sillatud võrk) ===<br />
Sillatud võrgu puhul kasutab VirtualBox host süsteemi seadme draiverit, mis filtreerib andmeid füüsilisest võrgu adapterist. Seda draiverit nimetatakse „net filter“ draiveriks. See lubab VirtualBoxil võtta ja sisestada andmeid füüsilisse võrku, luues tarkvaraliselt uue võrguliidese. Kui külalisoperatsioonisüsteem kasutab sellist uut tarkvaraliidest, näib host süsteemile, nagu oleks külalisOS füüsiliselt ühendatud liidesega ning kasutab võrgukaablit: läbi selle liidese saab host saata ja saada andmeid külalisoperatsioonisüsteemilt. See tähendab, et on võimalik üles seada ruutimine või andmete vahetus külalisoperatsioonisüsteemi ja ülejäänud võrgu vahel. <br />
Et lubada sillatud võrk, peab avama sätete akna virtuaalmasinas, minema „Network“ (võrk) lehele ja validma lahtris „Attached to“ (ühendatud) valiku „Bridged network“ (sillutud võrk). Veel peab valima soovitud hosti lehe allosas, kus on loetletud süsteemi füüsilised võrguliidesed.<br />
<br />
'''Olenevalt hosti operatsioonisüsteemist tuleb meeles pidada järgnevaid piiranguid:'''<br />
*Sillatud võrgu kasutamisel on Macintoshi hostidel AirPorti (Mac`i juhtmevaba võrk) puhul piiratud funktsionaalsus. VirtualBox toetab AirPort kasutamisel ainult Ipv4. Ipv6 ja IPX jaoks peab valima juhtmega liidese.<br />
*Juhtmevabade liideste kasutamisel sillatud võrgu jaoks on piiratud funktsionaalsus ka Linux hostidel. VirtualBox toetab juhtmevabalt ainult Ipv4. Teiste protokollide jaoks peab valima juhtmega liidese. <br />
*Solarise hostid ei toeta juhtmevabu liideseid. IPFiltri kasutamine külalisOS-i liikluse filtreerimiseks ei ole seoses tehniliste piirangutega samuti täielikult toetatud.<br />
<br />
===Internal networking (sisemine võrk)===<br />
Internal Networking on sarnane sillatud võrguga, sest ka siin võib virtuaalmasin suhelda otse välismaailmaga. Siiski „välismaailm“ on piiratud ning koosneb teistest virtuaalmasinatest samas hostis, mis on ühendatud sama sisemisse võrku. <br />
<br />
Kuigi tehniliselt kõik, mida on võimalik teha kasutades sisemist võrku, on tehtav ka kasutades sillatud võrku, on sisemisel võrgul turvalisuse koha pealt eeliseid. Sillatud võrgu režiimis läbib kogu liiklus host süsteemi füüsilist liidest. Seeläbi on võimalik lisada paketi nuhutaja(jälgija) hosti liidesele ning logida kogu liiklust. Kui mingil põhjusel eelistatakse, et kaks või enam virtuaalmasinat suhtleksid privaatselt samas masinas, peites andmeid nii host süsteemi kui kasutaja eest, siis sillatud võrk selleks ei sobi.<br />
<br />
Sisemisi võrke luuakse automaatselt vajaduse tekkimisel. Igat sisemist võrku identifitseeritakse nime järgi. Kui aktiivseid virtuaalseid võrgukaarte sama sisemise ID-ga on rohkem kui üks, siis toimib VirtualBoxi tugidraiver automaatselt võrgu switchina.<br />
<br />
Selleks, et ühendada virtuaalmasina võgukaart sisemise võrguga, peab seadistama selle võrgu režiimiks „internal networking“. Selle jaoks on kaks võimalust:<br />
*Võib kasutada virtuaalmasina „Settings“ (sätteid) VirtualBoxi graafilises kasutajaliideses. „Networking“ (võrk) kategoorias peab valima „Internal Networking“ (sisemine võrk). Samuti peab valima olemasoleva sisemise võrgu nime rippmenüüst või sisestama lahtrisse uue nime.<br />
*Või käsurealt:<br />
<pre>VBoxManage modifyvm "VM name" --nic<x> intnet</pre><br />
Soovi korral võib täpsustada võrgu nime käsklusega:<br />
<pre>VBoxManage modifyvm "VM name" --intnet<x> "network name"</pre><br />
Kui võrgu nime ei täpsustata, ühendatakse võrgukaart vaikimisi ''innet'' võrguga.<br />
<br />
Kui (virtuaalseid) võrgukaarte ei konfigureerita kasutama külalisoperatsioonisüsteemis staatilisi IP aadresse, siis on soovitatav kasutada sisemise võrgu IP aadressite haldamiseks DHCP serverit.<br />
<br />
===Host-only networking===<br />
Host-only networking on režiim, mis oli lisatud VirtualBoxi 2.2 versioonile. Sellest võib mõelda kui sillatud ja sisemise võrgu hübriidist: nagu sillatud võrgus, kus virtuaalmasinad saavad suhelda üksteise ja hostiga justkui nad oleksid ühendatud füüsilise ethernet switchiga. Sarnaselt sisemise võrguga, ei ole füüsilise võrguliidese olemasolu oluline ja virtuaalmasinad ei saa suhelda maailmaga väljaspool hosti, sest nad pole ühendatud füüsilise võrguliidesega.<br />
<br />
Host-only võrgu kasutamisel, loob VirtualBox uue tarkvaraliidese hostile, mis seejärel ilmneb olemasoleva võrguliidese kõrvale. Teisisõnu, kui sillatud võrgu puhul kasutatakse olemasolevat füüsilist liidest, et ühendada virtuaalmasinat, siis host-only võrgu puhul luuakse hostil uus „loopback“ liides. Samuti kui sisemise võrgu puhul liiklus virtuaalmasinate vahel ei ole nähtav, siis liiklus „loopback“ liidesel võib olla püütud. <br />
<br />
Host-only võrk on eriti kasulik eelkonfigureeritud virtuaalseadmetel, kus mitmed virtuaalmasinad on toodud kokku ja peavad tegema koostööd. <br />
<br />
'''Et muuta virtuaalmasina virtuaalvõrgu liides „host-only“ režiimi:'''<br />
*Kasutades kasutajaliidest tuleb minna „Network“ (võrk) lehele virtuaalmasina sätetes ja valida „host-only networking“<br />
*Käsurealt tuleks sisestada:<pre>VBoxManage modifyvm "VM name" --nic<x> hostonly</pre><br />
<br />
IP aadressid võib määrata kasutades DHCP serverit või staatiliselt.<br />
<br />
<br />
'''Originaaltekst :'''<br />
[http://www.virtualbox.org/manual/ch06.html VirtualBoxi koduleht]</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=VirtualBoxi_v%C3%B5rgud&diff=29849VirtualBoxi võrgud2011-05-02T19:29:36Z<p>Aadoberg: /* Sissejuhatus */</p>
<hr />
<div>== Sissejuhatus ==<br />
[[VirtualBox]] on üldotstarbeline x86 riistvarasüsteemi virtualiseerija, mis pakub ka erinevaid võrgu virtualiseerimise ja ühendamise võimalusi.<br />
<br />
Käesolev wiki leht on loodud eesmärgiga anda ülevaatlikku informatsiooni VirtualBoxi võrkude kohta. <br />
<br />
Töö tegemisel on kasutatud VirtualBoxi kodulehelt võetud materjale 2. mai 2011 aasta seisuga. Värskeim versioon VirtualBoxist kannab hetkel (02.05.2011) versiooninumbrit "4.0.6"<br />
<br />
== Võrgud ==<br />
VirtualBox virtuaalmasinatele saab ühendada virtuaalseid võrgukaarte, mille abil saavad külalisoperatsioonisüstemid peremeesoperatsioonisüsteemi kaudu hõlpsalt luua võrguühenduse internetiga.<br />
<br />
VirtualBox võimaldab ühte virtuaalmasinasse ühendada kuni kaheksa PCI Ethernet kaarti.<br />
Igale kaardile on võimalik määrata:<br />
*Riistvara mida virtualiseerida<br />
*Virtualiseerimise režiimi.<br />
<br />
Graafilises kasutajaliideses on võimalik seadistada nelja võrgukaarti. Kõigi kaheksa võrgukaardi seadistamiseks tuleb kasutada käsurea tööriista VBoxManage modifyvm.<br />
<br />
== Virtualiseeritav riistvara ==<br />
VirtualBox suudab virtualiseerida kuute erinevat tüüpi võrguriistvara:<br />
<br />
*AMD PCNet PCI II (Am79C970A)<br />
*AMD PCNet FAST III (Am79C973, the default)<br />
*Intel PRO/1000 MT Desktop (82540OEM)<br />
*Intel PRO/1000 T Server (82543GC)<br />
*Intel PRO/1000 MT Server (82545EM)<br />
*Paravirtualized network adapter (virtio-net)<br />
<br />
PCNet FAST III on vaikeseade, sest seda toetab enamik operatsioonisüsteeme. Samuti ka GNU GRUB boot manager. Erandina valitakse Intel PRO/1000 seeria adapterid külalisoperatsioonisüsteemidele, milles ei sisaldu draivereid PCNet kaartidele.<br />
<br />
"Paravirtualized network adapter (virtio-net)" (paravirtualiseeritud võrguadapter) valikut kasutades ei virtualiseeri VirtualBox võrguriistvara, vaid eeldab, et selleks kasutatakse, erilist tarkvara liidest.<br />
<br />
== Võrgurežiimid ==<br />
Igaüht kaheksast võrguadapterist saab konfigureerida iseseisvalt, et toimida ühes nendest režiimidest:<br />
*'''Not attached (mitte ühendatud)''' - Selles režiimis annab VirtualBox külalisoperatsioonisüsteemile märku, et võrgukaart on olemas, kuid et puudub võrguühendus – just kui võrgkaabel ei oleks ühendatud.<br />
<br />
*'''Network Address Translation (NAT)(Vaikeseade!)''' - Sobilik veebis käimiseks, failide allalaadimiseks, e-kirjade lugemiseks. Tegemist on virtuaalmasinaga, kus sisse lülitatud NAT käitub samamoodi nagu päris arvuti, mis on ühendatud internetti läbi ruuteri. Ruuteriks on antud juhul VirtualBoxi võrgumootor (network engine). Tuleb tähele panna, et Windowsis failide jagamisel esinevad teatud piirangud. <br />
<br />
*'''Bridged networking (sillatud võrk)''' - See on mõeldud keerulisemate võrgutegevuste jaoks, nagu näiteks võrgu simuleerimised ja serveri kasutamine külalisoperatsioonisüsteemis. Kui võimaldatud, ühendub VirtualBox ühega installeeritud võrgukaartidest ning toimub otsene võrgupakettide vahetus. <br />
<br />
*'''Internal networking (sisemine võrk)''' - Seda režiimi võib kasutada erinevate tarkvarapõhiste võrkude loomiseks, mis on nähtavad valitud virtuaalmasinatele, kuid mitte hostil töötavatele aplikatsioonidele või välismaailmale.<br />
<br />
*'''Host-only networking''' - Režiim on mõeldud võrgu loomiseks, mis sisaldab hosti ja komplekti virtuaalmasinaid, ilma, et oleks vajalik hosti füüsiline võrguliides. Selle asemel luuakse hostil virtuaalne võrguliides, mis tagab ühenduvuse virtuaalmasinate ja hosti seas.<br />
<br />
*'''VDE (Virtual Distributed Ethernet) networking''' - Seda võimalust saab kasutada, et ühenduda Virtual Distributed Ethernet switchiga Linuxi või FreeBSD hostis. See on teostatav ainult siis kui VDE tarkvara ja VDE plugin library(teegid) on installeeritud host süsteemile.<br />
<br />
== Enimkasutatavad võrgurežiimid ==<br />
<br />
=== Network Address Translation (NAT) ===<br />
<br />
NAT on sihtsaim viis, et pääseda ligi välisele võrgule virtuaalmasina kaudu. Tavaliselt ei ole vaja seadistada host-arvuti võrku ja külalissüsteemi. Seetõttu on tegemist VirtualBoxi vaikerežiimiga.<br />
Virtuaalmasin, millel on NAT võimaldatud käitub üsna sarnaselt tõelisele arvutile, mis ühendub internetiga kasutades ruuterit. „Ruuteriks“ on sellisel juhul VirtualBoxi võrgumootor, mis kaardistab liiklust nii virtuaalmasina suunas kui ka vastupidi. NAT režiimi negatiivne külg on see, et nagu ka privaatvõrgu puhul, virtuaalmasin on välisvõrkude jaoks nähtamatu ja kättesaamatu. Serveri käivitamine on võimalik ainult pordi edastamise teel (kirjeldatud allpool).<br />
<br />
Võrgu raamistiku/struktuuri, mis saadetakse välja külalisoperatsioonisüsteemi poolt, võtab vastu VirtualBoxi NAT mootor, mis eraldab TCP/IP andmed ja saadab need uuesti kasutades hosti operatsioonisüsteemi. Hostil asuvatele aplikatsioonidele või teistele arvutitele, mis paiknevad samas võrgus nagu host, tundub, nagu andmed oleks saadetud VirtualBoxi aplikatsiooni poolt, kasutades hostile kuuluvat IP aadressi. VirtualBox ootab vastust saadetud pakettidelt ning saadab nad uuesti külalismasinale läbi privaatvõrgu.<br />
Virtuaalmasin saab oma võrguaadressi ja konfiguratsiooni privaatvõrgu DHCP serverilt, mis on integreeritud VirtualBoxi. IP aadress, mis määratakse virtuaalmasinale, on tavaliselt teises võrgus kui host. Kuna NATi kasutamiseks võib virtuaalmasinas üles seada rohkem kui ühe kaardi, siis esimene kaart on ühendatud privaatvõrguga 10.0.2.0, teine kaart võrguga 10.0.3.0 jne. <br />
<br />
====Pordi edastamine kasutades NATi====<br />
<br />
Kui virtuaalmasin on ühendatud privaatvõrguga ning nähtamatu hosti jaoks, siis võrguteenused külalisoperatsioonisüsteemil ei ole kättesaadavad host ja teiste arvutite jaoks mis asuvad samas võrgus. Siiski nagu füüsiline ruuter, suudab ka VirtualBox muuta valitud teenused võimalikuks välismaailma jaoks kasutades pordi edastust. See tähendab, et VirtualBox kuulab teatud hosti porte ning saadab edasi kõik paketid (mis saabuvad külalisoperatsioonisüsteemile), samale või teisele portile. Hostil OSile paigaldatud programmile või teistele füüsilistele (või virtuaalsetele) masinatele võrgus paistab nagu kõik teenused töötaksid hostil. <br />
Teenuseid on võimalik puhverdada kasutades käsurea tööriista VboxManage. On vaja teada milliseid porte külalisoperatsioonisüsteemil teenus kasutab ja otsustada milliseid porte kasutada hostil (tihti, kuid mitte alati, on mõistlik kasutada samu porte nii külalisOS-il kui hostil). Kasutada võib kõiki porte hostil, mis pole juba kasutuses mõne teenuse poolt.<br />
<br />
<br />
'''Näiteks, et üles seada sissetulev NAT ühendus SSH serveriga külalisoperatsioonisüsteemis, tuleks kasutada järgmist käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,,22"<br />
</pre><br />
Näite kohaselt kogu TCP liiklus, mis saabub portile “2222” edastatakse portile “22” külalisOS-il. Protokolli nimi “tcp” on atribuut, mis defineerib millist protokolli kasutatakse edastamiseks (võimalik kasutada ka udp). Nimi “guestssh” on puhtalt kirjeldav ning automaatsele-genereeritav. Number peale “--natpf” tähistab võrgukaarti.<br />
<br />
'''Et eemaldada edastamine, kasuta käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 delete "guestssh"<br />
</pre><br />
<br />
'''Kui mingil põhjusel külalisoperatsioonisüsteem kasutab staatiliselt määratud IP aadressit, on oluline edastamisel täpsustada külalisOS-i IP aadress:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,10.0.2.19,22"<br />
</pre><br />
See näide on sarnane eelmisega, ainult et NAT mootorile on öeldud, et külalisoperatsioonisüsteemi võib leida aadressil 10.0.2.19.<br />
<br />
'''Et edastada kogu sissetulev liiklus teatud hosti liideselt külalisOS-ile, täpsusta selle hosti liidese IP järgmiselt:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,127.0.0.1,2222,,22"<br />
</pre><br />
<br />
<br />
====PXE bootimine NAT-iga====<br />
NAT režiim toetab PXE bootimist. NAT DHCP server annab boot faili nime kujul “vmname.pxe”, kui kataloogis, kus hoitakse kasutaja “VirtualBox.xml” faili, eksisteerib “TFTP” kataloog. <br />
<br />
====NAT piirangud====<br />
NAT režiimis on olemas neli piirangut, millest kasutajad peavad teadlikud olema:<br />
*'''ICMP protokolli piirangud''' - Mõned sagedalt kasutatavad võrgu debuggimise tööriistad (näiteks ping või tracerouting) toetuvad sõnumite saamisel/saatmisel ICMO protokollile. Kui ICMP toetus on paranenud VirtualBox versioonil 2.1 (ping peaks nüüd töötama), mõned teised tööriistad ei pruugi töötada usaldusväärselt. <br />
*'''UDP broadcast ei ole usaldusväärne''' - Külalisoperatsioonisüsteem ei saa usaldusväärseid broadcaste, sest ressursside säästmise eesmärgil oodatakse vastust ainult teatud aja vältel peale andmete saatmist teatud pordile. Tulemusena ei tööta alati broadcastimisel põhinev nimeresolutsioon NetBios. <br />
*'''Ei toetata protokolle nagu näiteks GRE''' - Teised protokollid peale TCP ja UDP ei ole toetatud. See tähedab, et ei ole võimalik kasutada mõndasid VPN tooteid (näiteks PPTP Microsoftilt). On siiski olemas ka teisi VPN tooteid, mis kasutavad TCP ja UDP protokolle.<br />
*'''Hosti portide < 1024 edastamine on võimatu''' - Unix-põhistel hostidega (näiteks Linux, Solaris, Mac OS X) ei ole võimalik siduda porte mis on madalamad kui 1024. Üritades seda teha keeldub VM käivitamast.<br />
<br />
Need piirangud ei mõjuta tavaliselt standartset võrgu kasutamist, kuid NAT olemasolu avaldab teatud mõju, mis võib segada ka normaalselt töötavaid protokolle. Üks näide on NFS, kus server on tihti konfigureeritud keelduma ühendustest, mis tulevad ebausaldusväärsetelt portidelt.<br />
<br />
=== Bridged networking (sillatud võrk) ===<br />
Sillatud võrgu puhul kasutab VirtualBox host süsteemi seadme draiverit, mis filtreerib andmeid füüsilisest võrgu adapterist. Seda draiverit nimetatakse „net filter“ draiveriks. See lubab VirtualBoxil võtta ja sisestada andmeid füüsilisse võrku, luues tarkvaraliselt uue võrguliidese. Kui külalisoperatsioonisüsteem kasutab sellist uut tarkvaraliidest, näib host süsteemile, nagu oleks külalisOS füüsiliselt ühendatud liidesega ning kasutab võrgukaablit: läbi selle liidese saab host saata ja saada andmeid külalisoperatsioonisüsteemilt. See tähendab, et on võimalik üles seada ruutimine või andmete vahetus külalisoperatsioonisüsteemi ja ülejäänud võrgu vahel. <br />
Et lubada sillatud võrk, peab avama sätete akna virtuaalmasinas, minema „Network“ (võrk) lehele ja validma lahtris „Attached to“ (ühendatud) valiku „Bridged network“ (sillutud võrk). Veel peab valima soovitud hosti lehe allosas, kus on loetletud süsteemi füüsilised võrguliidesed.<br />
<br />
'''Olenevalt hosti operatsioonisüsteemist tuleb meeles pidada järgnevaid piiranguid:'''<br />
*Sillatud võrgu kasutamisel on Macintoshi hostidel AirPorti (Mac`i juhtmevaba võrk) puhul piiratud funktsionaalsus. VirtualBox toetab AirPort kasutamisel ainult Ipv4. Ipv6 ja IPX jaoks peab valima juhtmega liidese.<br />
*Juhtmevabade liideste kasutamisel sillatud võrgu jaoks on piiratud funktsionaalsus ka Linux hostidel. VirtualBox toetab juhtmevabalt ainult Ipv4. Teiste protokollide jaoks peab valima juhtmega liidese. <br />
*Solarise hostid ei toeta juhtmevabu liideseid. IPFiltri kasutamine külalisOS-i liikluse filtreerimiseks ei ole seoses tehniliste piirangutega samuti täielikult toetatud.<br />
<br />
===Internal networking (sisemine võrk)===<br />
Internal Networking on sarnane sillatud võrguga, sest ka siin võib virtuaalmasin suhelda otse välismaailmaga. Siiski „välismaailm“ on piiratud ning koosneb teistest virtuaalmasinatest samas hostis, mis on ühendatud sama sisemisse võrku. <br />
<br />
Kuigi tehniliselt kõik, mida on võimalik teha kasutades sisemist võrku, on tehtav ka kasutades sillatud võrku, on sisemisel võrgul turvalisuse koha pealt eeliseid. Sillatud võrgu režiimis läbib kogu liiklus host süsteemi füüsilist liidest. Seeläbi on võimalik lisada paketi nuhutaja(jälgija) hosti liidesele ning logida kogu liiklust. Kui mingil põhjusel eelistatakse, et kaks või enam virtuaalmasinat suhtleksid privaatselt samas masinas, peites andmeid nii host süsteemi kui kasutaja eest, siis sillatud võrk selleks ei sobi.<br />
<br />
Sisemisi võrke luuakse automaatselt vajaduse tekkimisel. Igat sisemist võrku identifitseeritakse nime järgi. Kui aktiivseid virtuaalseid võrgukaarte sama sisemise ID-ga on rohkem kui üks, siis toimib VirtualBoxi tugidraiver automaatselt võrgu switchina.<br />
<br />
Selleks, et ühendada virtuaalmasina võgukaart sisemise võrguga, peab seadistama selle võrgu režiimiks „internal networking“. Selle jaoks on kaks võimalust:<br />
*Võib kasutada virtuaalmasina „Settings“ (sätteid) VirtualBoxi graafilises kasutajaliideses. „Networking“ (võrk) kategoorias peab valima „Internal Networking“ (sisemine võrk). Samuti peab valima olemasoleva sisemise võrgu nime rippmenüüst või sisestama lahtrisse uue nime.<br />
*Või käsurealt:<br />
<pre>VBoxManage modifyvm "VM name" --nic<x> intnet</pre><br />
Soovi korral võib täpsustada võrgu nime käsklusega:<br />
<pre>VBoxManage modifyvm "VM name" --intnet<x> "network name"</pre><br />
Kui võrgu nime ei täpsustata, ühendatakse võrgukaart vaikimisi ''innet'' võrguga.<br />
<br />
Kui (virtuaalseid) võrgukaarte ei konfigureerita kasutama külalisoperatsioonisüsteemis staatilisi IP aadresse, siis on soovitatav kasutada sisemise võrgu IP aadressite haldamiseks DHCP serverit.<br />
<br />
===Host-only networking===<br />
Host-only networking on režiim, mis oli lisatud VirtualBoxi 2.2 versioonile. Sellest võib mõelda kui sillatud ja sisemise võrgu hübriidist: nagu sillatud võrgus, kus virtuaalmasinad saavad suhelda üksteise ja hostiga justkui nad oleksid ühendatud füüsilise ethernet switchiga. Sarnaselt sisemise võrguga, ei ole füüsilise võrguliidese olemasolu oluline ja virtuaalmasinad ei saa suhelda maailmaga väljaspool hosti, sest nad pole ühendatud füüsilise võrguliidesega.<br />
<br />
Host-only võrgu kasutamisel, loob VirtualBox uue tarkvaraliidese hostile, mis seejärel ilmneb olemasoleva võrguliidese kõrvale. Teisisõnu, kui sillatud võrgu puhul kasutatakse olemasolevat füüsilist liidest, et ühendada virtuaalmasinat, siis host-only võrgu puhul luuakse hostil uus „loopback“ liides. Samuti kui sisemise võrgu puhul liiklus virtuaalmasinate vahel ei ole nähtav, siis liiklus „loopback“ liidesel võib olla püütud. <br />
<br />
Host-only võrk on eriti kasulik eelkonfigureeritud virtuaalseadmetel, kus mitmed virtuaalmasinad on toodud kokku ja peavad tegema koostööd. <br />
<br />
'''Et muuta virtuaalmasina virtuaalvõrgu liides „host-only“ režiimi:'''<br />
*Kasutades kasutajaliidest tuleb minna „Network“ (võrk) lehele virtuaalmasina sätetes ja valida „host-only networking“<br />
*Käsurealt tuleks sisestada:<pre>VBoxManage modifyvm "VM name" --nic<x> hostonly</pre><br />
<br />
IP aadressid võib määrata kasutades DHCP serverit või staatiliselt.<br />
<br />
<br />
'''Originaaltekst :'''<br />
[http://www.virtualbox.org/manual/ch06.html VirtualBoxi koduleht]</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=VirtualBoxi_v%C3%B5rgud&diff=29848VirtualBoxi võrgud2011-05-02T19:29:27Z<p>Aadoberg: /* Sissejuhatus */</p>
<hr />
<div>== Sissejuhatus ==<br />
[[VirtualBox]] on üldotstarbeline x86 riistvarasüsteemi virtualiseerija, mis pakub ka erinevaid võrgu virtualiseerimise ja ühendamise võimalusi.<br />
<br />
Käesolev wiki leht on loodud eesmärgiga anda ülevaatlikku informatsiooni VirtualBoxi võrkude kohta. <br />
<br />
Töö tegemisel on kasutatud VirtualBoxi kodulehelt võetud materjale 2. mai 2011 aasta seisuga. Värskeim versioon VirtualBoxist kannab hetkel(02.05.2011) versiooninumbrit "4.0.6"<br />
<br />
== Võrgud ==<br />
VirtualBox virtuaalmasinatele saab ühendada virtuaalseid võrgukaarte, mille abil saavad külalisoperatsioonisüstemid peremeesoperatsioonisüsteemi kaudu hõlpsalt luua võrguühenduse internetiga.<br />
<br />
VirtualBox võimaldab ühte virtuaalmasinasse ühendada kuni kaheksa PCI Ethernet kaarti.<br />
Igale kaardile on võimalik määrata:<br />
*Riistvara mida virtualiseerida<br />
*Virtualiseerimise režiimi.<br />
<br />
Graafilises kasutajaliideses on võimalik seadistada nelja võrgukaarti. Kõigi kaheksa võrgukaardi seadistamiseks tuleb kasutada käsurea tööriista VBoxManage modifyvm.<br />
<br />
== Virtualiseeritav riistvara ==<br />
VirtualBox suudab virtualiseerida kuute erinevat tüüpi võrguriistvara:<br />
<br />
*AMD PCNet PCI II (Am79C970A)<br />
*AMD PCNet FAST III (Am79C973, the default)<br />
*Intel PRO/1000 MT Desktop (82540OEM)<br />
*Intel PRO/1000 T Server (82543GC)<br />
*Intel PRO/1000 MT Server (82545EM)<br />
*Paravirtualized network adapter (virtio-net)<br />
<br />
PCNet FAST III on vaikeseade, sest seda toetab enamik operatsioonisüsteeme. Samuti ka GNU GRUB boot manager. Erandina valitakse Intel PRO/1000 seeria adapterid külalisoperatsioonisüsteemidele, milles ei sisaldu draivereid PCNet kaartidele.<br />
<br />
"Paravirtualized network adapter (virtio-net)" (paravirtualiseeritud võrguadapter) valikut kasutades ei virtualiseeri VirtualBox võrguriistvara, vaid eeldab, et selleks kasutatakse, erilist tarkvara liidest.<br />
<br />
== Võrgurežiimid ==<br />
Igaüht kaheksast võrguadapterist saab konfigureerida iseseisvalt, et toimida ühes nendest režiimidest:<br />
*'''Not attached (mitte ühendatud)''' - Selles režiimis annab VirtualBox külalisoperatsioonisüsteemile märku, et võrgukaart on olemas, kuid et puudub võrguühendus – just kui võrgkaabel ei oleks ühendatud.<br />
<br />
*'''Network Address Translation (NAT)(Vaikeseade!)''' - Sobilik veebis käimiseks, failide allalaadimiseks, e-kirjade lugemiseks. Tegemist on virtuaalmasinaga, kus sisse lülitatud NAT käitub samamoodi nagu päris arvuti, mis on ühendatud internetti läbi ruuteri. Ruuteriks on antud juhul VirtualBoxi võrgumootor (network engine). Tuleb tähele panna, et Windowsis failide jagamisel esinevad teatud piirangud. <br />
<br />
*'''Bridged networking (sillatud võrk)''' - See on mõeldud keerulisemate võrgutegevuste jaoks, nagu näiteks võrgu simuleerimised ja serveri kasutamine külalisoperatsioonisüsteemis. Kui võimaldatud, ühendub VirtualBox ühega installeeritud võrgukaartidest ning toimub otsene võrgupakettide vahetus. <br />
<br />
*'''Internal networking (sisemine võrk)''' - Seda režiimi võib kasutada erinevate tarkvarapõhiste võrkude loomiseks, mis on nähtavad valitud virtuaalmasinatele, kuid mitte hostil töötavatele aplikatsioonidele või välismaailmale.<br />
<br />
*'''Host-only networking''' - Režiim on mõeldud võrgu loomiseks, mis sisaldab hosti ja komplekti virtuaalmasinaid, ilma, et oleks vajalik hosti füüsiline võrguliides. Selle asemel luuakse hostil virtuaalne võrguliides, mis tagab ühenduvuse virtuaalmasinate ja hosti seas.<br />
<br />
*'''VDE (Virtual Distributed Ethernet) networking''' - Seda võimalust saab kasutada, et ühenduda Virtual Distributed Ethernet switchiga Linuxi või FreeBSD hostis. See on teostatav ainult siis kui VDE tarkvara ja VDE plugin library(teegid) on installeeritud host süsteemile.<br />
<br />
== Enimkasutatavad võrgurežiimid ==<br />
<br />
=== Network Address Translation (NAT) ===<br />
<br />
NAT on sihtsaim viis, et pääseda ligi välisele võrgule virtuaalmasina kaudu. Tavaliselt ei ole vaja seadistada host-arvuti võrku ja külalissüsteemi. Seetõttu on tegemist VirtualBoxi vaikerežiimiga.<br />
Virtuaalmasin, millel on NAT võimaldatud käitub üsna sarnaselt tõelisele arvutile, mis ühendub internetiga kasutades ruuterit. „Ruuteriks“ on sellisel juhul VirtualBoxi võrgumootor, mis kaardistab liiklust nii virtuaalmasina suunas kui ka vastupidi. NAT režiimi negatiivne külg on see, et nagu ka privaatvõrgu puhul, virtuaalmasin on välisvõrkude jaoks nähtamatu ja kättesaamatu. Serveri käivitamine on võimalik ainult pordi edastamise teel (kirjeldatud allpool).<br />
<br />
Võrgu raamistiku/struktuuri, mis saadetakse välja külalisoperatsioonisüsteemi poolt, võtab vastu VirtualBoxi NAT mootor, mis eraldab TCP/IP andmed ja saadab need uuesti kasutades hosti operatsioonisüsteemi. Hostil asuvatele aplikatsioonidele või teistele arvutitele, mis paiknevad samas võrgus nagu host, tundub, nagu andmed oleks saadetud VirtualBoxi aplikatsiooni poolt, kasutades hostile kuuluvat IP aadressi. VirtualBox ootab vastust saadetud pakettidelt ning saadab nad uuesti külalismasinale läbi privaatvõrgu.<br />
Virtuaalmasin saab oma võrguaadressi ja konfiguratsiooni privaatvõrgu DHCP serverilt, mis on integreeritud VirtualBoxi. IP aadress, mis määratakse virtuaalmasinale, on tavaliselt teises võrgus kui host. Kuna NATi kasutamiseks võib virtuaalmasinas üles seada rohkem kui ühe kaardi, siis esimene kaart on ühendatud privaatvõrguga 10.0.2.0, teine kaart võrguga 10.0.3.0 jne. <br />
<br />
====Pordi edastamine kasutades NATi====<br />
<br />
Kui virtuaalmasin on ühendatud privaatvõrguga ning nähtamatu hosti jaoks, siis võrguteenused külalisoperatsioonisüsteemil ei ole kättesaadavad host ja teiste arvutite jaoks mis asuvad samas võrgus. Siiski nagu füüsiline ruuter, suudab ka VirtualBox muuta valitud teenused võimalikuks välismaailma jaoks kasutades pordi edastust. See tähendab, et VirtualBox kuulab teatud hosti porte ning saadab edasi kõik paketid (mis saabuvad külalisoperatsioonisüsteemile), samale või teisele portile. Hostil OSile paigaldatud programmile või teistele füüsilistele (või virtuaalsetele) masinatele võrgus paistab nagu kõik teenused töötaksid hostil. <br />
Teenuseid on võimalik puhverdada kasutades käsurea tööriista VboxManage. On vaja teada milliseid porte külalisoperatsioonisüsteemil teenus kasutab ja otsustada milliseid porte kasutada hostil (tihti, kuid mitte alati, on mõistlik kasutada samu porte nii külalisOS-il kui hostil). Kasutada võib kõiki porte hostil, mis pole juba kasutuses mõne teenuse poolt.<br />
<br />
<br />
'''Näiteks, et üles seada sissetulev NAT ühendus SSH serveriga külalisoperatsioonisüsteemis, tuleks kasutada järgmist käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,,22"<br />
</pre><br />
Näite kohaselt kogu TCP liiklus, mis saabub portile “2222” edastatakse portile “22” külalisOS-il. Protokolli nimi “tcp” on atribuut, mis defineerib millist protokolli kasutatakse edastamiseks (võimalik kasutada ka udp). Nimi “guestssh” on puhtalt kirjeldav ning automaatsele-genereeritav. Number peale “--natpf” tähistab võrgukaarti.<br />
<br />
'''Et eemaldada edastamine, kasuta käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 delete "guestssh"<br />
</pre><br />
<br />
'''Kui mingil põhjusel külalisoperatsioonisüsteem kasutab staatiliselt määratud IP aadressit, on oluline edastamisel täpsustada külalisOS-i IP aadress:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,10.0.2.19,22"<br />
</pre><br />
See näide on sarnane eelmisega, ainult et NAT mootorile on öeldud, et külalisoperatsioonisüsteemi võib leida aadressil 10.0.2.19.<br />
<br />
'''Et edastada kogu sissetulev liiklus teatud hosti liideselt külalisOS-ile, täpsusta selle hosti liidese IP järgmiselt:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,127.0.0.1,2222,,22"<br />
</pre><br />
<br />
<br />
====PXE bootimine NAT-iga====<br />
NAT režiim toetab PXE bootimist. NAT DHCP server annab boot faili nime kujul “vmname.pxe”, kui kataloogis, kus hoitakse kasutaja “VirtualBox.xml” faili, eksisteerib “TFTP” kataloog. <br />
<br />
====NAT piirangud====<br />
NAT režiimis on olemas neli piirangut, millest kasutajad peavad teadlikud olema:<br />
*'''ICMP protokolli piirangud''' - Mõned sagedalt kasutatavad võrgu debuggimise tööriistad (näiteks ping või tracerouting) toetuvad sõnumite saamisel/saatmisel ICMO protokollile. Kui ICMP toetus on paranenud VirtualBox versioonil 2.1 (ping peaks nüüd töötama), mõned teised tööriistad ei pruugi töötada usaldusväärselt. <br />
*'''UDP broadcast ei ole usaldusväärne''' - Külalisoperatsioonisüsteem ei saa usaldusväärseid broadcaste, sest ressursside säästmise eesmärgil oodatakse vastust ainult teatud aja vältel peale andmete saatmist teatud pordile. Tulemusena ei tööta alati broadcastimisel põhinev nimeresolutsioon NetBios. <br />
*'''Ei toetata protokolle nagu näiteks GRE''' - Teised protokollid peale TCP ja UDP ei ole toetatud. See tähedab, et ei ole võimalik kasutada mõndasid VPN tooteid (näiteks PPTP Microsoftilt). On siiski olemas ka teisi VPN tooteid, mis kasutavad TCP ja UDP protokolle.<br />
*'''Hosti portide < 1024 edastamine on võimatu''' - Unix-põhistel hostidega (näiteks Linux, Solaris, Mac OS X) ei ole võimalik siduda porte mis on madalamad kui 1024. Üritades seda teha keeldub VM käivitamast.<br />
<br />
Need piirangud ei mõjuta tavaliselt standartset võrgu kasutamist, kuid NAT olemasolu avaldab teatud mõju, mis võib segada ka normaalselt töötavaid protokolle. Üks näide on NFS, kus server on tihti konfigureeritud keelduma ühendustest, mis tulevad ebausaldusväärsetelt portidelt.<br />
<br />
=== Bridged networking (sillatud võrk) ===<br />
Sillatud võrgu puhul kasutab VirtualBox host süsteemi seadme draiverit, mis filtreerib andmeid füüsilisest võrgu adapterist. Seda draiverit nimetatakse „net filter“ draiveriks. See lubab VirtualBoxil võtta ja sisestada andmeid füüsilisse võrku, luues tarkvaraliselt uue võrguliidese. Kui külalisoperatsioonisüsteem kasutab sellist uut tarkvaraliidest, näib host süsteemile, nagu oleks külalisOS füüsiliselt ühendatud liidesega ning kasutab võrgukaablit: läbi selle liidese saab host saata ja saada andmeid külalisoperatsioonisüsteemilt. See tähendab, et on võimalik üles seada ruutimine või andmete vahetus külalisoperatsioonisüsteemi ja ülejäänud võrgu vahel. <br />
Et lubada sillatud võrk, peab avama sätete akna virtuaalmasinas, minema „Network“ (võrk) lehele ja validma lahtris „Attached to“ (ühendatud) valiku „Bridged network“ (sillutud võrk). Veel peab valima soovitud hosti lehe allosas, kus on loetletud süsteemi füüsilised võrguliidesed.<br />
<br />
'''Olenevalt hosti operatsioonisüsteemist tuleb meeles pidada järgnevaid piiranguid:'''<br />
*Sillatud võrgu kasutamisel on Macintoshi hostidel AirPorti (Mac`i juhtmevaba võrk) puhul piiratud funktsionaalsus. VirtualBox toetab AirPort kasutamisel ainult Ipv4. Ipv6 ja IPX jaoks peab valima juhtmega liidese.<br />
*Juhtmevabade liideste kasutamisel sillatud võrgu jaoks on piiratud funktsionaalsus ka Linux hostidel. VirtualBox toetab juhtmevabalt ainult Ipv4. Teiste protokollide jaoks peab valima juhtmega liidese. <br />
*Solarise hostid ei toeta juhtmevabu liideseid. IPFiltri kasutamine külalisOS-i liikluse filtreerimiseks ei ole seoses tehniliste piirangutega samuti täielikult toetatud.<br />
<br />
===Internal networking (sisemine võrk)===<br />
Internal Networking on sarnane sillatud võrguga, sest ka siin võib virtuaalmasin suhelda otse välismaailmaga. Siiski „välismaailm“ on piiratud ning koosneb teistest virtuaalmasinatest samas hostis, mis on ühendatud sama sisemisse võrku. <br />
<br />
Kuigi tehniliselt kõik, mida on võimalik teha kasutades sisemist võrku, on tehtav ka kasutades sillatud võrku, on sisemisel võrgul turvalisuse koha pealt eeliseid. Sillatud võrgu režiimis läbib kogu liiklus host süsteemi füüsilist liidest. Seeläbi on võimalik lisada paketi nuhutaja(jälgija) hosti liidesele ning logida kogu liiklust. Kui mingil põhjusel eelistatakse, et kaks või enam virtuaalmasinat suhtleksid privaatselt samas masinas, peites andmeid nii host süsteemi kui kasutaja eest, siis sillatud võrk selleks ei sobi.<br />
<br />
Sisemisi võrke luuakse automaatselt vajaduse tekkimisel. Igat sisemist võrku identifitseeritakse nime järgi. Kui aktiivseid virtuaalseid võrgukaarte sama sisemise ID-ga on rohkem kui üks, siis toimib VirtualBoxi tugidraiver automaatselt võrgu switchina.<br />
<br />
Selleks, et ühendada virtuaalmasina võgukaart sisemise võrguga, peab seadistama selle võrgu režiimiks „internal networking“. Selle jaoks on kaks võimalust:<br />
*Võib kasutada virtuaalmasina „Settings“ (sätteid) VirtualBoxi graafilises kasutajaliideses. „Networking“ (võrk) kategoorias peab valima „Internal Networking“ (sisemine võrk). Samuti peab valima olemasoleva sisemise võrgu nime rippmenüüst või sisestama lahtrisse uue nime.<br />
*Või käsurealt:<br />
<pre>VBoxManage modifyvm "VM name" --nic<x> intnet</pre><br />
Soovi korral võib täpsustada võrgu nime käsklusega:<br />
<pre>VBoxManage modifyvm "VM name" --intnet<x> "network name"</pre><br />
Kui võrgu nime ei täpsustata, ühendatakse võrgukaart vaikimisi ''innet'' võrguga.<br />
<br />
Kui (virtuaalseid) võrgukaarte ei konfigureerita kasutama külalisoperatsioonisüsteemis staatilisi IP aadresse, siis on soovitatav kasutada sisemise võrgu IP aadressite haldamiseks DHCP serverit.<br />
<br />
===Host-only networking===<br />
Host-only networking on režiim, mis oli lisatud VirtualBoxi 2.2 versioonile. Sellest võib mõelda kui sillatud ja sisemise võrgu hübriidist: nagu sillatud võrgus, kus virtuaalmasinad saavad suhelda üksteise ja hostiga justkui nad oleksid ühendatud füüsilise ethernet switchiga. Sarnaselt sisemise võrguga, ei ole füüsilise võrguliidese olemasolu oluline ja virtuaalmasinad ei saa suhelda maailmaga väljaspool hosti, sest nad pole ühendatud füüsilise võrguliidesega.<br />
<br />
Host-only võrgu kasutamisel, loob VirtualBox uue tarkvaraliidese hostile, mis seejärel ilmneb olemasoleva võrguliidese kõrvale. Teisisõnu, kui sillatud võrgu puhul kasutatakse olemasolevat füüsilist liidest, et ühendada virtuaalmasinat, siis host-only võrgu puhul luuakse hostil uus „loopback“ liides. Samuti kui sisemise võrgu puhul liiklus virtuaalmasinate vahel ei ole nähtav, siis liiklus „loopback“ liidesel võib olla püütud. <br />
<br />
Host-only võrk on eriti kasulik eelkonfigureeritud virtuaalseadmetel, kus mitmed virtuaalmasinad on toodud kokku ja peavad tegema koostööd. <br />
<br />
'''Et muuta virtuaalmasina virtuaalvõrgu liides „host-only“ režiimi:'''<br />
*Kasutades kasutajaliidest tuleb minna „Network“ (võrk) lehele virtuaalmasina sätetes ja valida „host-only networking“<br />
*Käsurealt tuleks sisestada:<pre>VBoxManage modifyvm "VM name" --nic<x> hostonly</pre><br />
<br />
IP aadressid võib määrata kasutades DHCP serverit või staatiliselt.<br />
<br />
<br />
'''Originaaltekst :'''<br />
[http://www.virtualbox.org/manual/ch06.html VirtualBoxi koduleht]</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=Operatsioonis%C3%BCsteemide_referaadid_2011_kevad&diff=29844Operatsioonisüsteemide referaadid 2011 kevad2011-05-02T19:28:17Z<p>Aadoberg: /* Allar Adoberg A22 */</p>
<hr />
<div>=Kaugõpe=<br />
==Rene Albin AK31==<br />
==Lembit Elmik AK21== <br />
==Aleksei Issaikin AK21==<br />
[[Ubuntu Serveri Install]] - Valmis ülevaatamiseks.<br />
<br />
Retsents [https://wiki.itcollege.ee/index.php/Talk:FreeBSD_Packet_Filter_tulem%C3%BC%C3%BCriga FreeBSD Packet Filter tulemüüriga]<br />
<br />
==Andre Jõgi AK21== <br />
==Pavel Kodotšigov AK22==<br />
<br />
[[FreeBSD Packet Filter tulemüüriga]] - Valmis ülevaatamiseks.<br />
<br />
Retsents [https://wiki.itcollege.ee/index.php/Talk:Htop htop]<br />
<br />
==Ivo Kruusamäe AK21==<br />
<br />
[[Gzip]] - Valmis ülevaatamiseks<br />
<br />
==Andres Kõrvemaa AK21==<br />
<br />
[[Dig]] - Valmis ülevaatamiseks 19:24, 17 Aprill 2011 (EEST)<br />
<br />
==Lauri Liibert AK21==<br />
==Siim Kullerkupp AK21==<br />
[[Bonnie++]] Valmis ülevaatamiseks<br />
<br />
==Märt Lindre AK21==<br />
<br />
[[Linux saalealaa ehk swap]] [[User:Mlindre|Mlindre]] 15:27, 15 April 2011 (EEST)<br />
<br />
==Rasmus Linnamäe AK22==<br />
[[ Netcat]] Valmis ülevaatamiseks 22:40, 17 Aprill 2011 (EEST) <br />
==Priit Lume AK31==<br />
<br />
[[Tshark]] ülevaatamiseks valmis 22:45, 17 April 2011 (EEST)<br />
<br />
==Tiit Maripuu AK22== <br />
==Marko Megerild AK21== <br />
==Artur Mölter AK22==<br />
[[Iozone]] - Valmis ülevaatamiseks<br />
<br />
==Margus Nairis AK31==<br />
<br />
[[Wireshark]] Valmis ülevaatamiseks.<br />
<br />
==Karel Niine AK22==<br />
[[PXE boot]] (Preboot Execution Environment) - Valmis ülevaatamiseks.<br />
<br />
==Ulvar Petmanson AK22== <br />
==Märten Rodes AK22==<br />
[[htop]] Valmis ülevaatamiseks<br />
<br />
==Tanel Štaub AK22== <br />
==Alvar Teearu AK31==<br />
KVM tegemisel, valmib järgmise nädala jooksul<br />
[https://wiki.itcollege.ee/index.php/KVM]<br />
<br />
==Aleksei Timošenko AK21==<br />
=Päevaõpe=<br />
<br />
==Rasmus Aav A21==<br />
==Pavel Abin 12==<br />
==Allar Adoberg A22==<br />
[[VirtualBoxi võrgud]] - Hindamiseks valmis.<br />
<br />
==Arvi Alamaa A21==<br />
[[apticron]] - valmis ülevaatamiseks 02.05.2011<br />
<br />
==Ivar Ambos A22==<br />
[[Munin]]<br />
<br />
==Sergei Gorjunov A21==<br />
==Merili Gutmann A31==<br />
[[Lsof]] on valmis ülevaatamiseks.<br />
-- 12:59, 1 May 2011 (EEST)<br />
<br />
==Rene Haavre A32== <br />
[[Samurai_WTF]] <br />
==Kristjan Kalder A22==<br />
==Kadri Kalme A22==<br />
[[Fdisk]]<br />
<br />
==Alfi Kannus A21==<br />
==Oliver Kilk A21==<br />
==Nikolai Klõga G11==<br />
==Reio Kokla A31==<br />
[[Mkfs]]<br />
<br />
==Vladimir Kolesnik A22==<br />
<br />
[[init]] - valmis<br />
<br />
==Ivar Krustok A22== <br />
==Katrin Kukk A22== <br />
<br />
[[Tcpdump]] - valmis ülevaatamiseks -- 22:17, 24 April 2011 (EEST) <br />
==Rain Kõrgmaa A22== <br />
==Siim Kängsepp A22==<br />
<br />
[[LVM]] - Valmis põhimõtteliselt<br />
<br />
==Urmo Laaneots A21== <br />
==Karel Laid A31==<br />
[[Puppet]] Valmis vist 01.05.2011<br />
<br />
==Henrik Leinola A22==<br />
<br />
[[Manpremo]]<br />
<br />
==Kaspar Leivo A41== <br />
==Juhan Liiva A21==<br />
[[PS1]] valmis ülevaatamiseks<br />
<br />
==Kaido Loonurm A41==<br />
[[Load_average]] - valmis ülevaatamiseks -- 12:17, 24 April 2011 (EEST)<br />
<br />
==Urmas Luuk A22== <br />
==Andres Mill A22==<br />
Referaat: [[chmod]]<br />
<br />
==Janar Märjama A22== <br />
==Kairo Ostapenko A31== <br />
==Kristjan Pajumaa A22== <br />
==Ilja Peters 12==<br />
[[VMware_Server]]<br />
<br />
==Veiko Pilt A31==<br />
[[Tarkvara_haldus_yum_baasil]] - valmis ülevaatamiseks - 02.05.2011 <br />
==Jagnar Pindmaa A31== <br />
==Priit Pobbul A22== <br />
==Arina Püvi A21== <br />
==Karet Rikko A21==<br />
[[NTFS vs Ext4]] valmis ülevaatamiseks<br />
<br />
==Toomas Rohumets A21==<br />
Referaat: [[Adduser & useradd]]<br />
<br />
==Taavi Salumets A21==<br />
[[Logrotate]] - valmis ülevaatamiseks - 02.05.2011 <br />
==Risto Siitan A22==<br />
[https://wiki.itcollege.ee/index.php/Partimage Partimage] -valmis ülevaatamiseks<br />
<br />
==Oliver Soom A22==<br />
[https://wiki.itcollege.ee/index.php/Debiani_paki_loomine Debiani paki loomine]<br />
<br />
==Kaspar Steinberg A32== <br />
==Andres Sumin A22== <br />
https://wiki.itcollege.ee/index.php/Dpkg - Valmis ülevaatamiseks! <br />
==Meelis Suursalu A22== <br />
==Meelis Tamm A21==<br />
[[Enos.itcollege.ee failidele ligipääs GNOME/KDE abil]] - valmis ülevaatuseks<br />
<br />
==Ott Telga A31== <br />
==Tavo Toomemägi A41== <br />
==Taavi Toppi A21==<br />
<br />
iptables<br />
Töö on hetkel koostamisel.<br />
<br />
==Tarmo Trumm A21==<br />
https://wiki.itcollege.ee/index.php/Date<br />
<br />
==Timo Trummer A32==<br />
<br />
https://wiki.itcollege.ee/index.php/Hwclock - valmis ülevaatuseks<br />
<br />
==Olle Tuur A22==<br />
Arvutiklassi Linux (valmimisel)<br />
<br />
==Arto Vaas A32==<br />
<br />
https://wiki.itcollege.ee/index.php/OpenNode - valmis<br />
<br />
==Andres Vaher A22== <br />
==Jaan Vahtre A21==<br />
https://wiki.itcollege.ee/index.php/BURG - valmis ülevaatuseks<br />
<br />
==Kristjan Vaik A21== <br />
==Sten Vaisma A22== <br />
==Kristjan Vask A21== <br />
==Vadim Vinogradin A21==<br />
[https://wiki.itcollege.ee/index.php/RPM_Package_Manager RPM Package Manager] - valmis ülevaatamiseks<br />
<br />
==Heigo Võsujalg A21==<br />
[[Synaptic Package Manager]]<br />
<br />
==Kristjan Väljako A21==</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=VirtualBoxi_v%C3%B5rgud&diff=29841VirtualBoxi võrgud2011-05-02T19:26:42Z<p>Aadoberg: </p>
<hr />
<div>== Sissejuhatus ==<br />
[[VirtualBox]] on üldotstarbeline x86 riistvarasüsteemi virtualiseerija, mis pakub ka erinevaid võrgu virtualiseerimise ja ühendamise võimalusi.<br />
<br />
Käesolev wiki leht on loodud eesmärgiga anda ülevaatlikku informatsiooni VirtualBoxi võrkude kohta. <br />
<br />
Töö tegemisel on kasutatud VirtualBoxi kodulehelt võetud materjale 2. mai 2011 aasta seisuga. Värskeim versioon VirtualBoxist kannab versiooninumbrit "4.0.6"<br />
<br />
== Võrgud ==<br />
VirtualBox virtuaalmasinatele saab ühendada virtuaalseid võrgukaarte, mille abil saavad külalisoperatsioonisüstemid peremeesoperatsioonisüsteemi kaudu hõlpsalt luua võrguühenduse internetiga.<br />
<br />
VirtualBox võimaldab ühte virtuaalmasinasse ühendada kuni kaheksa PCI Ethernet kaarti.<br />
Igale kaardile on võimalik määrata:<br />
*Riistvara mida virtualiseerida<br />
*Virtualiseerimise režiimi.<br />
<br />
Graafilises kasutajaliideses on võimalik seadistada nelja võrgukaarti. Kõigi kaheksa võrgukaardi seadistamiseks tuleb kasutada käsurea tööriista VBoxManage modifyvm.<br />
<br />
== Virtualiseeritav riistvara ==<br />
VirtualBox suudab virtualiseerida kuute erinevat tüüpi võrguriistvara:<br />
<br />
*AMD PCNet PCI II (Am79C970A)<br />
*AMD PCNet FAST III (Am79C973, the default)<br />
*Intel PRO/1000 MT Desktop (82540OEM)<br />
*Intel PRO/1000 T Server (82543GC)<br />
*Intel PRO/1000 MT Server (82545EM)<br />
*Paravirtualized network adapter (virtio-net)<br />
<br />
PCNet FAST III on vaikeseade, sest seda toetab enamik operatsioonisüsteeme. Samuti ka GNU GRUB boot manager. Erandina valitakse Intel PRO/1000 seeria adapterid külalisoperatsioonisüsteemidele, milles ei sisaldu draivereid PCNet kaartidele.<br />
<br />
"Paravirtualized network adapter (virtio-net)" (paravirtualiseeritud võrguadapter) valikut kasutades ei virtualiseeri VirtualBox võrguriistvara, vaid eeldab, et selleks kasutatakse, erilist tarkvara liidest.<br />
<br />
== Võrgurežiimid ==<br />
Igaüht kaheksast võrguadapterist saab konfigureerida iseseisvalt, et toimida ühes nendest režiimidest:<br />
*'''Not attached (mitte ühendatud)''' - Selles režiimis annab VirtualBox külalisoperatsioonisüsteemile märku, et võrgukaart on olemas, kuid et puudub võrguühendus – just kui võrgkaabel ei oleks ühendatud.<br />
<br />
*'''Network Address Translation (NAT)(Vaikeseade!)''' - Sobilik veebis käimiseks, failide allalaadimiseks, e-kirjade lugemiseks. Tegemist on virtuaalmasinaga, kus sisse lülitatud NAT käitub samamoodi nagu päris arvuti, mis on ühendatud internetti läbi ruuteri. Ruuteriks on antud juhul VirtualBoxi võrgumootor (network engine). Tuleb tähele panna, et Windowsis failide jagamisel esinevad teatud piirangud. <br />
<br />
*'''Bridged networking (sillatud võrk)''' - See on mõeldud keerulisemate võrgutegevuste jaoks, nagu näiteks võrgu simuleerimised ja serveri kasutamine külalisoperatsioonisüsteemis. Kui võimaldatud, ühendub VirtualBox ühega installeeritud võrgukaartidest ning toimub otsene võrgupakettide vahetus. <br />
<br />
*'''Internal networking (sisemine võrk)''' - Seda režiimi võib kasutada erinevate tarkvarapõhiste võrkude loomiseks, mis on nähtavad valitud virtuaalmasinatele, kuid mitte hostil töötavatele aplikatsioonidele või välismaailmale.<br />
<br />
*'''Host-only networking''' - Režiim on mõeldud võrgu loomiseks, mis sisaldab hosti ja komplekti virtuaalmasinaid, ilma, et oleks vajalik hosti füüsiline võrguliides. Selle asemel luuakse hostil virtuaalne võrguliides, mis tagab ühenduvuse virtuaalmasinate ja hosti seas.<br />
<br />
*'''VDE (Virtual Distributed Ethernet) networking''' - Seda võimalust saab kasutada, et ühenduda Virtual Distributed Ethernet switchiga Linuxi või FreeBSD hostis. See on teostatav ainult siis kui VDE tarkvara ja VDE plugin library(teegid) on installeeritud host süsteemile.<br />
<br />
== Enimkasutatavad võrgurežiimid ==<br />
<br />
=== Network Address Translation (NAT) ===<br />
<br />
NAT on sihtsaim viis, et pääseda ligi välisele võrgule virtuaalmasina kaudu. Tavaliselt ei ole vaja seadistada host-arvuti võrku ja külalissüsteemi. Seetõttu on tegemist VirtualBoxi vaikerežiimiga.<br />
Virtuaalmasin, millel on NAT võimaldatud käitub üsna sarnaselt tõelisele arvutile, mis ühendub internetiga kasutades ruuterit. „Ruuteriks“ on sellisel juhul VirtualBoxi võrgumootor, mis kaardistab liiklust nii virtuaalmasina suunas kui ka vastupidi. NAT režiimi negatiivne külg on see, et nagu ka privaatvõrgu puhul, virtuaalmasin on välisvõrkude jaoks nähtamatu ja kättesaamatu. Serveri käivitamine on võimalik ainult pordi edastamise teel (kirjeldatud allpool).<br />
<br />
Võrgu raamistiku/struktuuri, mis saadetakse välja külalisoperatsioonisüsteemi poolt, võtab vastu VirtualBoxi NAT mootor, mis eraldab TCP/IP andmed ja saadab need uuesti kasutades hosti operatsioonisüsteemi. Hostil asuvatele aplikatsioonidele või teistele arvutitele, mis paiknevad samas võrgus nagu host, tundub, nagu andmed oleks saadetud VirtualBoxi aplikatsiooni poolt, kasutades hostile kuuluvat IP aadressi. VirtualBox ootab vastust saadetud pakettidelt ning saadab nad uuesti külalismasinale läbi privaatvõrgu.<br />
Virtuaalmasin saab oma võrguaadressi ja konfiguratsiooni privaatvõrgu DHCP serverilt, mis on integreeritud VirtualBoxi. IP aadress, mis määratakse virtuaalmasinale, on tavaliselt teises võrgus kui host. Kuna NATi kasutamiseks võib virtuaalmasinas üles seada rohkem kui ühe kaardi, siis esimene kaart on ühendatud privaatvõrguga 10.0.2.0, teine kaart võrguga 10.0.3.0 jne. <br />
<br />
====Pordi edastamine kasutades NATi====<br />
<br />
Kui virtuaalmasin on ühendatud privaatvõrguga ning nähtamatu hosti jaoks, siis võrguteenused külalisoperatsioonisüsteemil ei ole kättesaadavad host ja teiste arvutite jaoks mis asuvad samas võrgus. Siiski nagu füüsiline ruuter, suudab ka VirtualBox muuta valitud teenused võimalikuks välismaailma jaoks kasutades pordi edastust. See tähendab, et VirtualBox kuulab teatud hosti porte ning saadab edasi kõik paketid (mis saabuvad külalisoperatsioonisüsteemile), samale või teisele portile. Hostil OSile paigaldatud programmile või teistele füüsilistele (või virtuaalsetele) masinatele võrgus paistab nagu kõik teenused töötaksid hostil. <br />
Teenuseid on võimalik puhverdada kasutades käsurea tööriista VboxManage. On vaja teada milliseid porte külalisoperatsioonisüsteemil teenus kasutab ja otsustada milliseid porte kasutada hostil (tihti, kuid mitte alati, on mõistlik kasutada samu porte nii külalisOS-il kui hostil). Kasutada võib kõiki porte hostil, mis pole juba kasutuses mõne teenuse poolt.<br />
<br />
<br />
'''Näiteks, et üles seada sissetulev NAT ühendus SSH serveriga külalisoperatsioonisüsteemis, tuleks kasutada järgmist käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,,22"<br />
</pre><br />
Näite kohaselt kogu TCP liiklus, mis saabub portile “2222” edastatakse portile “22” külalisOS-il. Protokolli nimi “tcp” on atribuut, mis defineerib millist protokolli kasutatakse edastamiseks (võimalik kasutada ka udp). Nimi “guestssh” on puhtalt kirjeldav ning automaatsele-genereeritav. Number peale “--natpf” tähistab võrgukaarti.<br />
<br />
'''Et eemaldada edastamine, kasuta käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 delete "guestssh"<br />
</pre><br />
<br />
'''Kui mingil põhjusel külalisoperatsioonisüsteem kasutab staatiliselt määratud IP aadressit, on oluline edastamisel täpsustada külalisOS-i IP aadress:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,10.0.2.19,22"<br />
</pre><br />
See näide on sarnane eelmisega, ainult et NAT mootorile on öeldud, et külalisoperatsioonisüsteemi võib leida aadressil 10.0.2.19.<br />
<br />
'''Et edastada kogu sissetulev liiklus teatud hosti liideselt külalisOS-ile, täpsusta selle hosti liidese IP järgmiselt:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,127.0.0.1,2222,,22"<br />
</pre><br />
<br />
<br />
====PXE bootimine NAT-iga====<br />
NAT režiim toetab PXE bootimist. NAT DHCP server annab boot faili nime kujul “vmname.pxe”, kui kataloogis, kus hoitakse kasutaja “VirtualBox.xml” faili, eksisteerib “TFTP” kataloog. <br />
<br />
====NAT piirangud====<br />
NAT režiimis on olemas neli piirangut, millest kasutajad peavad teadlikud olema:<br />
*'''ICMP protokolli piirangud''' - Mõned sagedalt kasutatavad võrgu debuggimise tööriistad (näiteks ping või tracerouting) toetuvad sõnumite saamisel/saatmisel ICMO protokollile. Kui ICMP toetus on paranenud VirtualBox versioonil 2.1 (ping peaks nüüd töötama), mõned teised tööriistad ei pruugi töötada usaldusväärselt. <br />
*'''UDP broadcast ei ole usaldusväärne''' - Külalisoperatsioonisüsteem ei saa usaldusväärseid broadcaste, sest ressursside säästmise eesmärgil oodatakse vastust ainult teatud aja vältel peale andmete saatmist teatud pordile. Tulemusena ei tööta alati broadcastimisel põhinev nimeresolutsioon NetBios. <br />
*'''Ei toetata protokolle nagu näiteks GRE''' - Teised protokollid peale TCP ja UDP ei ole toetatud. See tähedab, et ei ole võimalik kasutada mõndasid VPN tooteid (näiteks PPTP Microsoftilt). On siiski olemas ka teisi VPN tooteid, mis kasutavad TCP ja UDP protokolle.<br />
*'''Hosti portide < 1024 edastamine on võimatu''' - Unix-põhistel hostidega (näiteks Linux, Solaris, Mac OS X) ei ole võimalik siduda porte mis on madalamad kui 1024. Üritades seda teha keeldub VM käivitamast.<br />
<br />
Need piirangud ei mõjuta tavaliselt standartset võrgu kasutamist, kuid NAT olemasolu avaldab teatud mõju, mis võib segada ka normaalselt töötavaid protokolle. Üks näide on NFS, kus server on tihti konfigureeritud keelduma ühendustest, mis tulevad ebausaldusväärsetelt portidelt.<br />
<br />
=== Bridged networking (sillatud võrk) ===<br />
Sillatud võrgu puhul kasutab VirtualBox host süsteemi seadme draiverit, mis filtreerib andmeid füüsilisest võrgu adapterist. Seda draiverit nimetatakse „net filter“ draiveriks. See lubab VirtualBoxil võtta ja sisestada andmeid füüsilisse võrku, luues tarkvaraliselt uue võrguliidese. Kui külalisoperatsioonisüsteem kasutab sellist uut tarkvaraliidest, näib host süsteemile, nagu oleks külalisOS füüsiliselt ühendatud liidesega ning kasutab võrgukaablit: läbi selle liidese saab host saata ja saada andmeid külalisoperatsioonisüsteemilt. See tähendab, et on võimalik üles seada ruutimine või andmete vahetus külalisoperatsioonisüsteemi ja ülejäänud võrgu vahel. <br />
Et lubada sillatud võrk, peab avama sätete akna virtuaalmasinas, minema „Network“ (võrk) lehele ja validma lahtris „Attached to“ (ühendatud) valiku „Bridged network“ (sillutud võrk). Veel peab valima soovitud hosti lehe allosas, kus on loetletud süsteemi füüsilised võrguliidesed.<br />
<br />
'''Olenevalt hosti operatsioonisüsteemist tuleb meeles pidada järgnevaid piiranguid:'''<br />
*Sillatud võrgu kasutamisel on Macintoshi hostidel AirPorti (Mac`i juhtmevaba võrk) puhul piiratud funktsionaalsus. VirtualBox toetab AirPort kasutamisel ainult Ipv4. Ipv6 ja IPX jaoks peab valima juhtmega liidese.<br />
*Juhtmevabade liideste kasutamisel sillatud võrgu jaoks on piiratud funktsionaalsus ka Linux hostidel. VirtualBox toetab juhtmevabalt ainult Ipv4. Teiste protokollide jaoks peab valima juhtmega liidese. <br />
*Solarise hostid ei toeta juhtmevabu liideseid. IPFiltri kasutamine külalisOS-i liikluse filtreerimiseks ei ole seoses tehniliste piirangutega samuti täielikult toetatud.<br />
<br />
===Internal networking (sisemine võrk)===<br />
Internal Networking on sarnane sillatud võrguga, sest ka siin võib virtuaalmasin suhelda otse välismaailmaga. Siiski „välismaailm“ on piiratud ning koosneb teistest virtuaalmasinatest samas hostis, mis on ühendatud sama sisemisse võrku. <br />
<br />
Kuigi tehniliselt kõik, mida on võimalik teha kasutades sisemist võrku, on tehtav ka kasutades sillatud võrku, on sisemisel võrgul turvalisuse koha pealt eeliseid. Sillatud võrgu režiimis läbib kogu liiklus host süsteemi füüsilist liidest. Seeläbi on võimalik lisada paketi nuhutaja(jälgija) hosti liidesele ning logida kogu liiklust. Kui mingil põhjusel eelistatakse, et kaks või enam virtuaalmasinat suhtleksid privaatselt samas masinas, peites andmeid nii host süsteemi kui kasutaja eest, siis sillatud võrk selleks ei sobi.<br />
<br />
Sisemisi võrke luuakse automaatselt vajaduse tekkimisel. Igat sisemist võrku identifitseeritakse nime järgi. Kui aktiivseid virtuaalseid võrgukaarte sama sisemise ID-ga on rohkem kui üks, siis toimib VirtualBoxi tugidraiver automaatselt võrgu switchina.<br />
<br />
Selleks, et ühendada virtuaalmasina võgukaart sisemise võrguga, peab seadistama selle võrgu režiimiks „internal networking“. Selle jaoks on kaks võimalust:<br />
*Võib kasutada virtuaalmasina „Settings“ (sätteid) VirtualBoxi graafilises kasutajaliideses. „Networking“ (võrk) kategoorias peab valima „Internal Networking“ (sisemine võrk). Samuti peab valima olemasoleva sisemise võrgu nime rippmenüüst või sisestama lahtrisse uue nime.<br />
*Või käsurealt:<br />
<pre>VBoxManage modifyvm "VM name" --nic<x> intnet</pre><br />
Soovi korral võib täpsustada võrgu nime käsklusega:<br />
<pre>VBoxManage modifyvm "VM name" --intnet<x> "network name"</pre><br />
Kui võrgu nime ei täpsustata, ühendatakse võrgukaart vaikimisi ''innet'' võrguga.<br />
<br />
Kui (virtuaalseid) võrgukaarte ei konfigureerita kasutama külalisoperatsioonisüsteemis staatilisi IP aadresse, siis on soovitatav kasutada sisemise võrgu IP aadressite haldamiseks DHCP serverit.<br />
<br />
===Host-only networking===<br />
Host-only networking on režiim, mis oli lisatud VirtualBoxi 2.2 versioonile. Sellest võib mõelda kui sillatud ja sisemise võrgu hübriidist: nagu sillatud võrgus, kus virtuaalmasinad saavad suhelda üksteise ja hostiga justkui nad oleksid ühendatud füüsilise ethernet switchiga. Sarnaselt sisemise võrguga, ei ole füüsilise võrguliidese olemasolu oluline ja virtuaalmasinad ei saa suhelda maailmaga väljaspool hosti, sest nad pole ühendatud füüsilise võrguliidesega.<br />
<br />
Host-only võrgu kasutamisel, loob VirtualBox uue tarkvaraliidese hostile, mis seejärel ilmneb olemasoleva võrguliidese kõrvale. Teisisõnu, kui sillatud võrgu puhul kasutatakse olemasolevat füüsilist liidest, et ühendada virtuaalmasinat, siis host-only võrgu puhul luuakse hostil uus „loopback“ liides. Samuti kui sisemise võrgu puhul liiklus virtuaalmasinate vahel ei ole nähtav, siis liiklus „loopback“ liidesel võib olla püütud. <br />
<br />
Host-only võrk on eriti kasulik eelkonfigureeritud virtuaalseadmetel, kus mitmed virtuaalmasinad on toodud kokku ja peavad tegema koostööd. <br />
<br />
'''Et muuta virtuaalmasina virtuaalvõrgu liides „host-only“ režiimi:'''<br />
*Kasutades kasutajaliidest tuleb minna „Network“ (võrk) lehele virtuaalmasina sätetes ja valida „host-only networking“<br />
*Käsurealt tuleks sisestada:<pre>VBoxManage modifyvm "VM name" --nic<x> hostonly</pre><br />
<br />
IP aadressid võib määrata kasutades DHCP serverit või staatiliselt.<br />
<br />
<br />
'''Originaaltekst :'''<br />
[http://www.virtualbox.org/manual/ch06.html VirtualBoxi koduleht]</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=VirtualBoxi_v%C3%B5rgud&diff=29835VirtualBoxi võrgud2011-05-02T19:21:21Z<p>Aadoberg: /* Sissejuhatus */</p>
<hr />
<div>== Sissejuhatus ==<br />
VirtualBox on üldotstarbeline x86 riistvarasüsteemi virtualiseerija, mis pakub ka erinevaid võrgu virtualiseerimise ja ühendamise võimalusi.<br />
<br />
Käesolev wiki leht on loodud eesmärgiga anda ülevaatlikku informatsiooni VirtualBoxi võrkude kohta. <br />
<br />
Töö tegemisel on kasutatud VirtualBoxi kodulehelt võetud materjale 2. mai 2011 aasta seisuga. Värskeim versioon VirtualBoxist kannab versiooninumbrit "4.0.6"<br />
<br />
== Võrgud ==<br />
VirtualBox virtuaalmasinatele saab ühendada virtuaalseid võrgukaarte, mille abil saavad külalisoperatsioonisüstemid peremeesoperatsioonisüsteemi kaudu hõlpsalt luua võrguühenduse internetiga.<br />
<br />
VirtualBox võimaldab ühte virtuaalmasinasse ühendada kuni kaheksa PCI Ethernet kaarti.<br />
Igale kaardile on võimalik määrata:<br />
*Riistvara mida virtualiseerida<br />
*Virtualiseerimise režiimi.<br />
<br />
Graafilises kasutajaliideses on võimalik seadistada nelja võrgukaarti. Kõigi kaheksa võrgukaardi seadistamiseks tuleb kasutada käsurea tööriista VBoxManage modifyvm.<br />
<br />
== Virtualiseeritav riistvara ==<br />
VirtualBox suudab virtualiseerida kuute erinevat tüüpi võrguriistvara:<br />
<br />
*AMD PCNet PCI II (Am79C970A)<br />
*AMD PCNet FAST III (Am79C973, the default)<br />
*Intel PRO/1000 MT Desktop (82540OEM)<br />
*Intel PRO/1000 T Server (82543GC)<br />
*Intel PRO/1000 MT Server (82545EM)<br />
*Paravirtualized network adapter (virtio-net)<br />
<br />
PCNet FAST III on vaikeseade, sest seda toetab enamik operatsioonisüsteeme. Samuti ka GNU GRUB boot manager. Erandina valitakse Intel PRO/1000 seeria adapterid külalisoperatsioonisüsteemidele, milles ei sisaldu draivereid PCNet kaartidele.<br />
<br />
"Paravirtualized network adapter (virtio-net)" (paravirtualiseeritud võrguadapter) valikut kasutades ei virtualiseeri VirtualBox võrguriistvara, vaid eeldab, et selleks kasutatakse, erilist tarkvara liidest.<br />
<br />
== Võrgurežiimid ==<br />
Igaüht kaheksast võrguadapterist saab konfigureerida iseseisvalt, et toimida ühes nendest režiimidest:<br />
*'''Not attached (mitte ühendatud)''' - Selles režiimis annab VirtualBox külalisoperatsioonisüsteemile märku, et võrgukaart on olemas, kuid et puudub võrguühendus – just kui võrgkaabel ei oleks ühendatud.<br />
<br />
*'''Network Address Translation (NAT)(Vaikeseade!)''' - Sobilik veebis käimiseks, failide allalaadimiseks, e-kirjade lugemiseks. Tegemist on virtuaalmasinaga, kus sisse lülitatud NAT käitub samamoodi nagu päris arvuti, mis on ühendatud internetti läbi ruuteri. Ruuteriks on antud juhul VirtualBoxi võrgumootor (network engine). Tuleb tähele panna, et Windowsis failide jagamisel esinevad teatud piirangud. <br />
<br />
*'''Bridged networking (sillatud võrk)''' - See on mõeldud keerulisemate võrgutegevuste jaoks, nagu näiteks võrgu simuleerimised ja serveri kasutamine külalisoperatsioonisüsteemis. Kui võimaldatud, ühendub VirtualBox ühega installeeritud võrgukaartidest ning toimub otsene võrgupakettide vahetus. <br />
<br />
*'''Internal networking (sisemine võrk)''' - Seda režiimi võib kasutada erinevate tarkvarapõhiste võrkude loomiseks, mis on nähtavad valitud virtuaalmasinatele, kuid mitte hostil töötavatele aplikatsioonidele või välismaailmale.<br />
<br />
*'''Host-only networking''' - Režiim on mõeldud võrgu loomiseks, mis sisaldab hosti ja komplekti virtuaalmasinaid, ilma, et oleks vajalik hosti füüsiline võrguliides. Selle asemel luuakse hostil virtuaalne võrguliides, mis tagab ühenduvuse virtuaalmasinate ja hosti seas.<br />
<br />
*'''VDE (Virtual Distributed Ethernet) networking''' - Seda võimalust saab kasutada, et ühenduda Virtual Distributed Ethernet switchiga Linuxi või FreeBSD hostis. See on teostatav ainult siis kui VDE tarkvara ja VDE plugin library(teegid) on installeeritud host süsteemile.<br />
<br />
== Enimkasutatavad võrgurežiimid ==<br />
<br />
=== Network Address Translation (NAT) ===<br />
<br />
NAT on sihtsaim viis, et pääseda ligi välisele võrgule virtuaalmasina kaudu. Tavaliselt ei ole vaja seadistada host-arvuti võrku ja külalissüsteemi. Seetõttu on tegemist VirtualBoxi vaikerežiimiga.<br />
Virtuaalmasin, millel on NAT võimaldatud käitub üsna sarnaselt tõelisele arvutile, mis ühendub internetiga kasutades ruuterit. „Ruuteriks“ on sellisel juhul VirtualBoxi võrgumootor, mis kaardistab liiklust nii virtuaalmasina suunas kui ka vastupidi. NAT režiimi negatiivne külg on see, et nagu ka privaatvõrgu puhul, virtuaalmasin on välisvõrkude jaoks nähtamatu ja kättesaamatu. Serveri käivitamine on võimalik ainult pordi edastamise teel (kirjeldatud allpool).<br />
<br />
Võrgu raamistiku/struktuuri, mis saadetakse välja külalisoperatsioonisüsteemi poolt, võtab vastu VirtualBoxi NAT mootor, mis eraldab TCP/IP andmed ja saadab need uuesti kasutades hosti operatsioonisüsteemi. Hostil asuvatele aplikatsioonidele või teistele arvutitele, mis paiknevad samas võrgus nagu host, tundub, nagu andmed oleks saadetud VirtualBoxi aplikatsiooni poolt, kasutades hostile kuuluvat IP aadressi. VirtualBox ootab vastust saadetud pakettidelt ning saadab nad uuesti külalismasinale läbi privaatvõrgu.<br />
Virtuaalmasin saab oma võrguaadressi ja konfiguratsiooni privaatvõrgu DHCP serverilt, mis on integreeritud VirtualBoxi. IP aadress, mis määratakse virtuaalmasinale, on tavaliselt teises võrgus kui host. Kuna NATi kasutamiseks võib virtuaalmasinas üles seada rohkem kui ühe kaardi, siis esimene kaart on ühendatud privaatvõrguga 10.0.2.0, teine kaart võrguga 10.0.3.0 jne. <br />
<br />
====Pordi edastamine kasutades NATi====<br />
<br />
Kui virtuaalmasin on ühendatud privaatvõrguga ning nähtamatu hosti jaoks, siis võrguteenused külalisoperatsioonisüsteemil ei ole kättesaadavad host ja teiste arvutite jaoks mis asuvad samas võrgus. Siiski nagu füüsiline ruuter, suudab ka VirtualBox muuta valitud teenused võimalikuks välismaailma jaoks kasutades pordi edastust. See tähendab, et VirtualBox kuulab teatud hosti porte ning saadab edasi kõik paketid (mis saabuvad külalisoperatsioonisüsteemile), samale või teisele portile. Hostil OSile paigaldatud programmile või teistele füüsilistele (või virtuaalsetele) masinatele võrgus paistab nagu kõik teenused töötaksid hostil. <br />
Teenuseid on võimalik puhverdada kasutades käsurea tööriista VboxManage. On vaja teada milliseid porte külalisoperatsioonisüsteemil teenus kasutab ja otsustada milliseid porte kasutada hostil (tihti, kuid mitte alati, on mõistlik kasutada samu porte nii külalisOS-il kui hostil). Kasutada võib kõiki porte hostil, mis pole juba kasutuses mõne teenuse poolt.<br />
<br />
<br />
'''Näiteks, et üles seada sissetulev NAT ühendus SSH serveriga külalisoperatsioonisüsteemis, tuleks kasutada järgmist käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,,22"<br />
</pre><br />
Näite kohaselt kogu TCP liiklus, mis saabub portile “2222” edastatakse portile “22” külalisOS-il. Protokolli nimi “tcp” on atribuut, mis defineerib millist protokolli kasutatakse edastamiseks (võimalik kasutada ka udp). Nimi “guestssh” on puhtalt kirjeldav ning automaatsele-genereeritav. Number peale “--natpf” tähistab võrgukaarti.<br />
<br />
'''Et eemaldada edastamine, kasuta käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 delete "guestssh"<br />
</pre><br />
<br />
'''Kui mingil põhjusel külalisoperatsioonisüsteem kasutab staatiliselt määratud IP aadressit, on oluline edastamisel täpsustada külalisOS-i IP aadress:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,10.0.2.19,22"<br />
</pre><br />
See näide on sarnane eelmisega, ainult et NAT mootorile on öeldud, et külalisoperatsioonisüsteemi võib leida aadressil 10.0.2.19.<br />
<br />
'''Et edastada kogu sissetulev liiklus teatud hosti liideselt külalisOS-ile, täpsusta selle hosti liidese IP järgmiselt:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,127.0.0.1,2222,,22"<br />
</pre><br />
<br />
<br />
====PXE bootimine NAT-iga====<br />
NAT režiim toetab PXE bootimist. NAT DHCP server annab boot faili nime kujul “vmname.pxe”, kui kataloogis, kus hoitakse kasutaja “VirtualBox.xml” faili, eksisteerib “TFTP” kataloog. <br />
<br />
====NAT piirangud====<br />
NAT režiimis on olemas neli piirangut, millest kasutajad peavad teadlikud olema:<br />
*'''ICMP protokolli piirangud''' - Mõned sagedalt kasutatavad võrgu debuggimise tööriistad (näiteks ping või tracerouting) toetuvad sõnumite saamisel/saatmisel ICMO protokollile. Kui ICMP toetus on paranenud VirtualBox versioonil 2.1 (ping peaks nüüd töötama), mõned teised tööriistad ei pruugi töötada usaldusväärselt. <br />
*'''UDP broadcast ei ole usaldusväärne''' - Külalisoperatsioonisüsteem ei saa usaldusväärseid broadcaste, sest ressursside säästmise eesmärgil oodatakse vastust ainult teatud aja vältel peale andmete saatmist teatud pordile. Tulemusena ei tööta alati broadcastimisel põhinev nimeresolutsioon NetBios. <br />
*'''Ei toetata protokolle nagu näiteks GRE''' - Teised protokollid peale TCP ja UDP ei ole toetatud. See tähedab, et ei ole võimalik kasutada mõndasid VPN tooteid (näiteks PPTP Microsoftilt). On siiski olemas ka teisi VPN tooteid, mis kasutavad TCP ja UDP protokolle.<br />
*'''Hosti portide < 1024 edastamine on võimatu''' - Unix-põhistel hostidega (näiteks Linux, Solaris, Mac OS X) ei ole võimalik siduda porte mis on madalamad kui 1024. Üritades seda teha keeldub VM käivitamast.<br />
<br />
Need piirangud ei mõjuta tavaliselt standartset võrgu kasutamist, kuid NAT olemasolu avaldab teatud mõju, mis võib segada ka normaalselt töötavaid protokolle. Üks näide on NFS, kus server on tihti konfigureeritud keelduma ühendustest, mis tulevad ebausaldusväärsetelt portidelt.<br />
<br />
=== Bridged networking (sillatud võrk) ===<br />
Sillatud võrgu puhul kasutab VirtualBox host süsteemi seadme draiverit, mis filtreerib andmeid füüsilisest võrgu adapterist. Seda draiverit nimetatakse „net filter“ draiveriks. See lubab VirtualBoxil võtta ja sisestada andmeid füüsilisse võrku, luues tarkvaraliselt uue võrguliidese. Kui külalisoperatsioonisüsteem kasutab sellist uut tarkvaraliidest, näib host süsteemile, nagu oleks külalisOS füüsiliselt ühendatud liidesega ning kasutab võrgukaablit: läbi selle liidese saab host saata ja saada andmeid külalisoperatsioonisüsteemilt. See tähendab, et on võimalik üles seada ruutimine või andmete vahetus külalisoperatsioonisüsteemi ja ülejäänud võrgu vahel. <br />
Et lubada sillatud võrk, peab avama sätete akna virtuaalmasinas, minema „Network“ (võrk) lehele ja validma lahtris „Attached to“ (ühendatud) valiku „Bridged network“ (sillutud võrk). Veel peab valima soovitud hosti lehe allosas, kus on loetletud süsteemi füüsilised võrguliidesed.<br />
<br />
'''Olenevalt hosti operatsioonisüsteemist tuleb meeles pidada järgnevaid piiranguid:'''<br />
*Sillatud võrgu kasutamisel on Macintoshi hostidel AirPorti (Mac`i juhtmevaba võrk) puhul piiratud funktsionaalsus. VirtualBox toetab AirPort kasutamisel ainult Ipv4. Ipv6 ja IPX jaoks peab valima juhtmega liidese.<br />
*Juhtmevabade liideste kasutamisel sillatud võrgu jaoks on piiratud funktsionaalsus ka Linux hostidel. VirtualBox toetab juhtmevabalt ainult Ipv4. Teiste protokollide jaoks peab valima juhtmega liidese. <br />
*Solarise hostid ei toeta juhtmevabu liideseid. IPFiltri kasutamine külalisOS-i liikluse filtreerimiseks ei ole seoses tehniliste piirangutega samuti täielikult toetatud.<br />
<br />
===Internal networking (sisemine võrk)===<br />
Internal Networking on sarnane sillatud võrguga, sest ka siin võib virtuaalmasin suhelda otse välismaailmaga. Siiski „välismaailm“ on piiratud ning koosneb teistest virtuaalmasinatest samas hostis, mis on ühendatud sama sisemisse võrku. <br />
<br />
Kuigi tehniliselt kõik, mida on võimalik teha kasutades sisemist võrku, on tehtav ka kasutades sillatud võrku, on sisemisel võrgul turvalisuse koha pealt eeliseid. Sillatud võrgu režiimis läbib kogu liiklus host süsteemi füüsilist liidest. Seeläbi on võimalik lisada paketi nuhutaja(jälgija) hosti liidesele ning logida kogu liiklust. Kui mingil põhjusel eelistatakse, et kaks või enam virtuaalmasinat suhtleksid privaatselt samas masinas, peites andmeid nii host süsteemi kui kasutaja eest, siis sillatud võrk selleks ei sobi.<br />
<br />
Sisemisi võrke luuakse automaatselt vajaduse tekkimisel. Igat sisemist võrku identifitseeritakse nime järgi. Kui aktiivseid virtuaalseid võrgukaarte sama sisemise ID-ga on rohkem kui üks, siis toimib VirtualBoxi tugidraiver automaatselt võrgu switchina.<br />
<br />
Selleks, et ühendada virtuaalmasina võgukaart sisemise võrguga, peab seadistama selle võrgu režiimiks „internal networking“. Selle jaoks on kaks võimalust:<br />
*Võib kasutada virtuaalmasina „Settings“ (sätteid) VirtualBoxi graafilises kasutajaliideses. „Networking“ (võrk) kategoorias peab valima „Internal Networking“ (sisemine võrk). Samuti peab valima olemasoleva sisemise võrgu nime rippmenüüst või sisestama lahtrisse uue nime.<br />
*Või käsurealt:<br />
<pre>VBoxManage modifyvm "VM name" --nic<x> intnet</pre><br />
Soovi korral võib täpsustada võrgu nime käsklusega:<br />
<pre>VBoxManage modifyvm "VM name" --intnet<x> "network name"</pre><br />
Kui võrgu nime ei täpsustata, ühendatakse võrgukaart vaikimisi ''innet'' võrguga.<br />
<br />
Kui (virtuaalseid) võrgukaarte ei konfigureerita kasutama külalisoperatsioonisüsteemis staatilisi IP aadresse, siis on soovitatav kasutada sisemise võrgu IP aadressite haldamiseks DHCP serverit.<br />
<br />
===Host-only networking===<br />
Host-only networking on režiim, mis oli lisatud VirtualBoxi 2.2 versioonile. Sellest võib mõelda kui sillatud ja sisemise võrgu hübriidist: nagu sillatud võrgus, kus virtuaalmasinad saavad suhelda üksteise ja hostiga justkui nad oleksid ühendatud füüsilise ethernet switchiga. Sarnaselt sisemise võrguga, ei ole füüsilise võrguliidese olemasolu oluline ja virtuaalmasinad ei saa suhelda maailmaga väljaspool hosti, sest nad pole ühendatud füüsilise võrguliidesega.<br />
<br />
Host-only võrgu kasutamisel, loob VirtualBox uue tarkvaraliidese hostile, mis seejärel ilmneb olemasoleva võrguliidese kõrvale. Teisisõnu, kui sillatud võrgu puhul kasutatakse olemasolevat füüsilist liidest, et ühendada virtuaalmasinat, siis host-only võrgu puhul luuakse hostil uus „loopback“ liides. Samuti kui sisemise võrgu puhul liiklus virtuaalmasinate vahel ei ole nähtav, siis liiklus „loopback“ liidesel võib olla püütud. <br />
<br />
Host-only võrk on eriti kasulik eelkonfigureeritud virtuaalseadmetel, kus mitmed virtuaalmasinad on toodud kokku ja peavad tegema koostööd. <br />
<br />
'''Et muuta virtuaalmasina virtuaalvõrgu liides „host-only“ režiimi:'''<br />
*Kasutades kasutajaliidest tuleb minna „Network“ (võrk) lehele virtuaalmasina sätetes ja valida „host-only networking“<br />
*Käsurealt tuleks sisestada:<pre>VBoxManage modifyvm "VM name" --nic<x> hostonly</pre><br />
<br />
IP aadressid võib määrata kasutades DHCP serverit või staatiliselt.</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=VirtualBoxi_v%C3%B5rgud&diff=29828VirtualBoxi võrgud2011-05-02T19:17:17Z<p>Aadoberg: /* Internal networking (sisemine võrk) */</p>
<hr />
<div>== Sissejuhatus ==<br />
<br />
Käesolev wiki leht on loodud eesmärgiga anda ülevaatlikku informatsiooni VirtualBoxi võrkude kohta. <br />
<br />
Töö tegemisel on kasutatud VirtualBoxi kodulehelt võetud materjale 2. mai 2011 aasta seisuga.<br />
<br />
<br />
== Võrgud ==<br />
VirtualBox virtuaalmasinatele saab ühendada virtuaalseid võrgukaarte, mille abil saavad külalisoperatsioonisüstemid peremeesoperatsioonisüsteemi kaudu hõlpsalt luua võrguühenduse internetiga.<br />
<br />
VirtualBox võimaldab ühte virtuaalmasinasse ühendada kuni kaheksa PCI Ethernet kaarti.<br />
Igale kaardile on võimalik määrata:<br />
*Riistvara mida virtualiseerida<br />
*Virtualiseerimise režiimi.<br />
<br />
Graafilises kasutajaliideses on võimalik seadistada nelja võrgukaarti. Kõigi kaheksa võrgukaardi seadistamiseks tuleb kasutada käsurea tööriista VBoxManage modifyvm.<br />
<br />
== Virtualiseeritav riistvara ==<br />
VirtualBox suudab virtualiseerida kuute erinevat tüüpi võrguriistvara:<br />
<br />
*AMD PCNet PCI II (Am79C970A)<br />
*AMD PCNet FAST III (Am79C973, the default)<br />
*Intel PRO/1000 MT Desktop (82540OEM)<br />
*Intel PRO/1000 T Server (82543GC)<br />
*Intel PRO/1000 MT Server (82545EM)<br />
*Paravirtualized network adapter (virtio-net)<br />
<br />
PCNet FAST III on vaikeseade, sest seda toetab enamik operatsioonisüsteeme. Samuti ka GNU GRUB boot manager. Erandina valitakse Intel PRO/1000 seeria adapterid külalisoperatsioonisüsteemidele, milles ei sisaldu draivereid PCNet kaartidele.<br />
<br />
"Paravirtualized network adapter (virtio-net)" (paravirtualiseeritud võrguadapter) valikut kasutades ei virtualiseeri VirtualBox võrguriistvara, vaid eeldab, et selleks kasutatakse, erilist tarkvara liidest.<br />
<br />
== Võrgurežiimid ==<br />
Igaüht kaheksast võrguadapterist saab konfigureerida iseseisvalt, et toimida ühes nendest režiimidest:<br />
*'''Not attached (mitte ühendatud)''' - Selles režiimis annab VirtualBox külalisoperatsioonisüsteemile märku, et võrgukaart on olemas, kuid et puudub võrguühendus – just kui võrgkaabel ei oleks ühendatud.<br />
<br />
*'''Network Address Translation (NAT)(Vaikeseade!)''' - Sobilik veebis käimiseks, failide allalaadimiseks, e-kirjade lugemiseks. Tegemist on virtuaalmasinaga, kus sisse lülitatud NAT käitub samamoodi nagu päris arvuti, mis on ühendatud internetti läbi ruuteri. Ruuteriks on antud juhul VirtualBoxi võrgumootor (network engine). Tuleb tähele panna, et Windowsis failide jagamisel esinevad teatud piirangud. <br />
<br />
*'''Bridged networking (sillatud võrk)''' - See on mõeldud keerulisemate võrgutegevuste jaoks, nagu näiteks võrgu simuleerimised ja serveri kasutamine külalisoperatsioonisüsteemis. Kui võimaldatud, ühendub VirtualBox ühega installeeritud võrgukaartidest ning toimub otsene võrgupakettide vahetus. <br />
<br />
*'''Internal networking (sisemine võrk)''' - Seda režiimi võib kasutada erinevate tarkvarapõhiste võrkude loomiseks, mis on nähtavad valitud virtuaalmasinatele, kuid mitte hostil töötavatele aplikatsioonidele või välismaailmale.<br />
<br />
*'''Host-only networking''' - Režiim on mõeldud võrgu loomiseks, mis sisaldab hosti ja komplekti virtuaalmasinaid, ilma, et oleks vajalik hosti füüsiline võrguliides. Selle asemel luuakse hostil virtuaalne võrguliides, mis tagab ühenduvuse virtuaalmasinate ja hosti seas.<br />
<br />
*'''VDE (Virtual Distributed Ethernet) networking''' - Seda võimalust saab kasutada, et ühenduda Virtual Distributed Ethernet switchiga Linuxi või FreeBSD hostis. See on teostatav ainult siis kui VDE tarkvara ja VDE plugin library(teegid) on installeeritud host süsteemile.<br />
<br />
== Enimkasutatavad võrgurežiimid ==<br />
<br />
=== Network Address Translation (NAT) ===<br />
<br />
NAT on sihtsaim viis, et pääseda ligi välisele võrgule virtuaalmasina kaudu. Tavaliselt ei ole vaja seadistada host-arvuti võrku ja külalissüsteemi. Seetõttu on tegemist VirtualBoxi vaikerežiimiga.<br />
Virtuaalmasin, millel on NAT võimaldatud käitub üsna sarnaselt tõelisele arvutile, mis ühendub internetiga kasutades ruuterit. „Ruuteriks“ on sellisel juhul VirtualBoxi võrgumootor, mis kaardistab liiklust nii virtuaalmasina suunas kui ka vastupidi. NAT režiimi negatiivne külg on see, et nagu ka privaatvõrgu puhul, virtuaalmasin on välisvõrkude jaoks nähtamatu ja kättesaamatu. Serveri käivitamine on võimalik ainult pordi edastamise teel (kirjeldatud allpool).<br />
<br />
Võrgu raamistiku/struktuuri, mis saadetakse välja külalisoperatsioonisüsteemi poolt, võtab vastu VirtualBoxi NAT mootor, mis eraldab TCP/IP andmed ja saadab need uuesti kasutades hosti operatsioonisüsteemi. Hostil asuvatele aplikatsioonidele või teistele arvutitele, mis paiknevad samas võrgus nagu host, tundub, nagu andmed oleks saadetud VirtualBoxi aplikatsiooni poolt, kasutades hostile kuuluvat IP aadressi. VirtualBox ootab vastust saadetud pakettidelt ning saadab nad uuesti külalismasinale läbi privaatvõrgu.<br />
Virtuaalmasin saab oma võrguaadressi ja konfiguratsiooni privaatvõrgu DHCP serverilt, mis on integreeritud VirtualBoxi. IP aadress, mis määratakse virtuaalmasinale, on tavaliselt teises võrgus kui host. Kuna NATi kasutamiseks võib virtuaalmasinas üles seada rohkem kui ühe kaardi, siis esimene kaart on ühendatud privaatvõrguga 10.0.2.0, teine kaart võrguga 10.0.3.0 jne. <br />
<br />
====Pordi edastamine kasutades NATi====<br />
<br />
Kui virtuaalmasin on ühendatud privaatvõrguga ning nähtamatu hosti jaoks, siis võrguteenused külalisoperatsioonisüsteemil ei ole kättesaadavad host ja teiste arvutite jaoks mis asuvad samas võrgus. Siiski nagu füüsiline ruuter, suudab ka VirtualBox muuta valitud teenused võimalikuks välismaailma jaoks kasutades pordi edastust. See tähendab, et VirtualBox kuulab teatud hosti porte ning saadab edasi kõik paketid (mis saabuvad külalisoperatsioonisüsteemile), samale või teisele portile. Hostil OSile paigaldatud programmile või teistele füüsilistele (või virtuaalsetele) masinatele võrgus paistab nagu kõik teenused töötaksid hostil. <br />
Teenuseid on võimalik puhverdada kasutades käsurea tööriista VboxManage. On vaja teada milliseid porte külalisoperatsioonisüsteemil teenus kasutab ja otsustada milliseid porte kasutada hostil (tihti, kuid mitte alati, on mõistlik kasutada samu porte nii külalisOS-il kui hostil). Kasutada võib kõiki porte hostil, mis pole juba kasutuses mõne teenuse poolt.<br />
<br />
<br />
'''Näiteks, et üles seada sissetulev NAT ühendus SSH serveriga külalisoperatsioonisüsteemis, tuleks kasutada järgmist käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,,22"<br />
</pre><br />
Näite kohaselt kogu TCP liiklus, mis saabub portile “2222” edastatakse portile “22” külalisOS-il. Protokolli nimi “tcp” on atribuut, mis defineerib millist protokolli kasutatakse edastamiseks (võimalik kasutada ka udp). Nimi “guestssh” on puhtalt kirjeldav ning automaatsele-genereeritav. Number peale “--natpf” tähistab võrgukaarti.<br />
<br />
'''Et eemaldada edastamine, kasuta käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 delete "guestssh"<br />
</pre><br />
<br />
'''Kui mingil põhjusel külalisoperatsioonisüsteem kasutab staatiliselt määratud IP aadressit, on oluline edastamisel täpsustada külalisOS-i IP aadress:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,10.0.2.19,22"<br />
</pre><br />
See näide on sarnane eelmisega, ainult et NAT mootorile on öeldud, et külalisoperatsioonisüsteemi võib leida aadressil 10.0.2.19.<br />
<br />
'''Et edastada kogu sissetulev liiklus teatud hosti liideselt külalisOS-ile, täpsusta selle hosti liidese IP järgmiselt:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,127.0.0.1,2222,,22"<br />
</pre><br />
<br />
<br />
====PXE bootimine NAT-iga====<br />
NAT režiim toetab PXE bootimist. NAT DHCP server annab boot faili nime kujul “vmname.pxe”, kui kataloogis, kus hoitakse kasutaja “VirtualBox.xml” faili, eksisteerib “TFTP” kataloog. <br />
<br />
====NAT piirangud====<br />
NAT režiimis on olemas neli piirangut, millest kasutajad peavad teadlikud olema:<br />
*'''ICMP protokolli piirangud''' - Mõned sagedalt kasutatavad võrgu debuggimise tööriistad (näiteks ping või tracerouting) toetuvad sõnumite saamisel/saatmisel ICMO protokollile. Kui ICMP toetus on paranenud VirtualBox versioonil 2.1 (ping peaks nüüd töötama), mõned teised tööriistad ei pruugi töötada usaldusväärselt. <br />
*'''UDP broadcast ei ole usaldusväärne''' - Külalisoperatsioonisüsteem ei saa usaldusväärseid broadcaste, sest ressursside säästmise eesmärgil oodatakse vastust ainult teatud aja vältel peale andmete saatmist teatud pordile. Tulemusena ei tööta alati broadcastimisel põhinev nimeresolutsioon NetBios. <br />
*'''Ei toetata protokolle nagu näiteks GRE''' - Teised protokollid peale TCP ja UDP ei ole toetatud. See tähedab, et ei ole võimalik kasutada mõndasid VPN tooteid (näiteks PPTP Microsoftilt). On siiski olemas ka teisi VPN tooteid, mis kasutavad TCP ja UDP protokolle.<br />
*'''Hosti portide < 1024 edastamine on võimatu''' - Unix-põhistel hostidega (näiteks Linux, Solaris, Mac OS X) ei ole võimalik siduda porte mis on madalamad kui 1024. Üritades seda teha keeldub VM käivitamast.<br />
<br />
Need piirangud ei mõjuta tavaliselt standartset võrgu kasutamist, kuid NAT olemasolu avaldab teatud mõju, mis võib segada ka normaalselt töötavaid protokolle. Üks näide on NFS, kus server on tihti konfigureeritud keelduma ühendustest, mis tulevad ebausaldusväärsetelt portidelt.<br />
<br />
=== Bridged networking (sillatud võrk) ===<br />
Sillatud võrgu puhul kasutab VirtualBox host süsteemi seadme draiverit, mis filtreerib andmeid füüsilisest võrgu adapterist. Seda draiverit nimetatakse „net filter“ draiveriks. See lubab VirtualBoxil võtta ja sisestada andmeid füüsilisse võrku, luues tarkvaraliselt uue võrguliidese. Kui külalisoperatsioonisüsteem kasutab sellist uut tarkvaraliidest, näib host süsteemile, nagu oleks külalisOS füüsiliselt ühendatud liidesega ning kasutab võrgukaablit: läbi selle liidese saab host saata ja saada andmeid külalisoperatsioonisüsteemilt. See tähendab, et on võimalik üles seada ruutimine või andmete vahetus külalisoperatsioonisüsteemi ja ülejäänud võrgu vahel. <br />
Et lubada sillatud võrk, peab avama sätete akna virtuaalmasinas, minema „Network“ (võrk) lehele ja validma lahtris „Attached to“ (ühendatud) valiku „Bridged network“ (sillutud võrk). Veel peab valima soovitud hosti lehe allosas, kus on loetletud süsteemi füüsilised võrguliidesed.<br />
<br />
'''Olenevalt hosti operatsioonisüsteemist tuleb meeles pidada järgnevaid piiranguid:'''<br />
*Sillatud võrgu kasutamisel on Macintoshi hostidel AirPorti (Mac`i juhtmevaba võrk) puhul piiratud funktsionaalsus. VirtualBox toetab AirPort kasutamisel ainult Ipv4. Ipv6 ja IPX jaoks peab valima juhtmega liidese.<br />
*Juhtmevabade liideste kasutamisel sillatud võrgu jaoks on piiratud funktsionaalsus ka Linux hostidel. VirtualBox toetab juhtmevabalt ainult Ipv4. Teiste protokollide jaoks peab valima juhtmega liidese. <br />
*Solarise hostid ei toeta juhtmevabu liideseid. IPFiltri kasutamine külalisOS-i liikluse filtreerimiseks ei ole seoses tehniliste piirangutega samuti täielikult toetatud.<br />
<br />
===Internal networking (sisemine võrk)===<br />
Internal Networking on sarnane sillatud võrguga, sest ka siin võib virtuaalmasin suhelda otse välismaailmaga. Siiski „välismaailm“ on piiratud ning koosneb teistest virtuaalmasinatest samas hostis, mis on ühendatud sama sisemisse võrku. <br />
<br />
Kuigi tehniliselt kõik, mida on võimalik teha kasutades sisemist võrku, on tehtav ka kasutades sillatud võrku, on sisemisel võrgul turvalisuse koha pealt eeliseid. Sillatud võrgu režiimis läbib kogu liiklus host süsteemi füüsilist liidest. Seeläbi on võimalik lisada paketi nuhutaja(jälgija) hosti liidesele ning logida kogu liiklust. Kui mingil põhjusel eelistatakse, et kaks või enam virtuaalmasinat suhtleksid privaatselt samas masinas, peites andmeid nii host süsteemi kui kasutaja eest, siis sillatud võrk selleks ei sobi.<br />
<br />
Sisemisi võrke luuakse automaatselt vajaduse tekkimisel. Igat sisemist võrku identifitseeritakse nime järgi. Kui aktiivseid virtuaalseid võrgukaarte sama sisemise ID-ga on rohkem kui üks, siis toimib VirtualBoxi tugidraiver automaatselt võrgu switchina.<br />
<br />
Selleks, et ühendada virtuaalmasina võgukaart sisemise võrguga, peab seadistama selle võrgu režiimiks „internal networking“. Selle jaoks on kaks võimalust:<br />
*Võib kasutada virtuaalmasina „Settings“ (sätteid) VirtualBoxi graafilises kasutajaliideses. „Networking“ (võrk) kategoorias peab valima „Internal Networking“ (sisemine võrk). Samuti peab valima olemasoleva sisemise võrgu nime rippmenüüst või sisestama lahtrisse uue nime.<br />
*Või käsurealt:<br />
<pre>VBoxManage modifyvm "VM name" --nic<x> intnet</pre><br />
Soovi korral võib täpsustada võrgu nime käsklusega:<br />
<pre>VBoxManage modifyvm "VM name" --intnet<x> "network name"</pre><br />
Kui võrgu nime ei täpsustata, ühendatakse võrgukaart vaikimisi ''innet'' võrguga.<br />
<br />
Kui (virtuaalseid) võrgukaarte ei konfigureerita kasutama külalisoperatsioonisüsteemis staatilisi IP aadresse, siis on soovitatav kasutada sisemise võrgu IP aadressite haldamiseks DHCP serverit.<br />
<br />
===Host-only networking===<br />
Host-only networking on režiim, mis oli lisatud VirtualBoxi 2.2 versioonile. Sellest võib mõelda kui sillatud ja sisemise võrgu hübriidist: nagu sillatud võrgus, kus virtuaalmasinad saavad suhelda üksteise ja hostiga justkui nad oleksid ühendatud füüsilise ethernet switchiga. Sarnaselt sisemise võrguga, ei ole füüsilise võrguliidese olemasolu oluline ja virtuaalmasinad ei saa suhelda maailmaga väljaspool hosti, sest nad pole ühendatud füüsilise võrguliidesega.<br />
<br />
Host-only võrgu kasutamisel, loob VirtualBox uue tarkvaraliidese hostile, mis seejärel ilmneb olemasoleva võrguliidese kõrvale. Teisisõnu, kui sillatud võrgu puhul kasutatakse olemasolevat füüsilist liidest, et ühendada virtuaalmasinat, siis host-only võrgu puhul luuakse hostil uus „loopback“ liides. Samuti kui sisemise võrgu puhul liiklus virtuaalmasinate vahel ei ole nähtav, siis liiklus „loopback“ liidesel võib olla püütud. <br />
<br />
Host-only võrk on eriti kasulik eelkonfigureeritud virtuaalseadmetel, kus mitmed virtuaalmasinad on toodud kokku ja peavad tegema koostööd. <br />
<br />
'''Et muuta virtuaalmasina virtuaalvõrgu liides „host-only“ režiimi:'''<br />
*Kasutades kasutajaliidest tuleb minna „Network“ (võrk) lehele virtuaalmasina sätetes ja valida „host-only networking“<br />
*Käsurealt tuleks sisestada:<pre>VBoxManage modifyvm "VM name" --nic<x> hostonly</pre><br />
<br />
IP aadressid võib määrata kasutades DHCP serverit või staatiliselt.</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=VirtualBoxi_v%C3%B5rgud&diff=29825VirtualBoxi võrgud2011-05-02T19:15:03Z<p>Aadoberg: /* Bridged networking (sillatud võrk) */</p>
<hr />
<div>== Sissejuhatus ==<br />
<br />
Käesolev wiki leht on loodud eesmärgiga anda ülevaatlikku informatsiooni VirtualBoxi võrkude kohta. <br />
<br />
Töö tegemisel on kasutatud VirtualBoxi kodulehelt võetud materjale 2. mai 2011 aasta seisuga.<br />
<br />
<br />
== Võrgud ==<br />
VirtualBox virtuaalmasinatele saab ühendada virtuaalseid võrgukaarte, mille abil saavad külalisoperatsioonisüstemid peremeesoperatsioonisüsteemi kaudu hõlpsalt luua võrguühenduse internetiga.<br />
<br />
VirtualBox võimaldab ühte virtuaalmasinasse ühendada kuni kaheksa PCI Ethernet kaarti.<br />
Igale kaardile on võimalik määrata:<br />
*Riistvara mida virtualiseerida<br />
*Virtualiseerimise režiimi.<br />
<br />
Graafilises kasutajaliideses on võimalik seadistada nelja võrgukaarti. Kõigi kaheksa võrgukaardi seadistamiseks tuleb kasutada käsurea tööriista VBoxManage modifyvm.<br />
<br />
== Virtualiseeritav riistvara ==<br />
VirtualBox suudab virtualiseerida kuute erinevat tüüpi võrguriistvara:<br />
<br />
*AMD PCNet PCI II (Am79C970A)<br />
*AMD PCNet FAST III (Am79C973, the default)<br />
*Intel PRO/1000 MT Desktop (82540OEM)<br />
*Intel PRO/1000 T Server (82543GC)<br />
*Intel PRO/1000 MT Server (82545EM)<br />
*Paravirtualized network adapter (virtio-net)<br />
<br />
PCNet FAST III on vaikeseade, sest seda toetab enamik operatsioonisüsteeme. Samuti ka GNU GRUB boot manager. Erandina valitakse Intel PRO/1000 seeria adapterid külalisoperatsioonisüsteemidele, milles ei sisaldu draivereid PCNet kaartidele.<br />
<br />
"Paravirtualized network adapter (virtio-net)" (paravirtualiseeritud võrguadapter) valikut kasutades ei virtualiseeri VirtualBox võrguriistvara, vaid eeldab, et selleks kasutatakse, erilist tarkvara liidest.<br />
<br />
== Võrgurežiimid ==<br />
Igaüht kaheksast võrguadapterist saab konfigureerida iseseisvalt, et toimida ühes nendest režiimidest:<br />
*'''Not attached (mitte ühendatud)''' - Selles režiimis annab VirtualBox külalisoperatsioonisüsteemile märku, et võrgukaart on olemas, kuid et puudub võrguühendus – just kui võrgkaabel ei oleks ühendatud.<br />
<br />
*'''Network Address Translation (NAT)(Vaikeseade!)''' - Sobilik veebis käimiseks, failide allalaadimiseks, e-kirjade lugemiseks. Tegemist on virtuaalmasinaga, kus sisse lülitatud NAT käitub samamoodi nagu päris arvuti, mis on ühendatud internetti läbi ruuteri. Ruuteriks on antud juhul VirtualBoxi võrgumootor (network engine). Tuleb tähele panna, et Windowsis failide jagamisel esinevad teatud piirangud. <br />
<br />
*'''Bridged networking (sillatud võrk)''' - See on mõeldud keerulisemate võrgutegevuste jaoks, nagu näiteks võrgu simuleerimised ja serveri kasutamine külalisoperatsioonisüsteemis. Kui võimaldatud, ühendub VirtualBox ühega installeeritud võrgukaartidest ning toimub otsene võrgupakettide vahetus. <br />
<br />
*'''Internal networking (sisemine võrk)''' - Seda režiimi võib kasutada erinevate tarkvarapõhiste võrkude loomiseks, mis on nähtavad valitud virtuaalmasinatele, kuid mitte hostil töötavatele aplikatsioonidele või välismaailmale.<br />
<br />
*'''Host-only networking''' - Režiim on mõeldud võrgu loomiseks, mis sisaldab hosti ja komplekti virtuaalmasinaid, ilma, et oleks vajalik hosti füüsiline võrguliides. Selle asemel luuakse hostil virtuaalne võrguliides, mis tagab ühenduvuse virtuaalmasinate ja hosti seas.<br />
<br />
*'''VDE (Virtual Distributed Ethernet) networking''' - Seda võimalust saab kasutada, et ühenduda Virtual Distributed Ethernet switchiga Linuxi või FreeBSD hostis. See on teostatav ainult siis kui VDE tarkvara ja VDE plugin library(teegid) on installeeritud host süsteemile.<br />
<br />
== Enimkasutatavad võrgurežiimid ==<br />
<br />
=== Network Address Translation (NAT) ===<br />
<br />
NAT on sihtsaim viis, et pääseda ligi välisele võrgule virtuaalmasina kaudu. Tavaliselt ei ole vaja seadistada host-arvuti võrku ja külalissüsteemi. Seetõttu on tegemist VirtualBoxi vaikerežiimiga.<br />
Virtuaalmasin, millel on NAT võimaldatud käitub üsna sarnaselt tõelisele arvutile, mis ühendub internetiga kasutades ruuterit. „Ruuteriks“ on sellisel juhul VirtualBoxi võrgumootor, mis kaardistab liiklust nii virtuaalmasina suunas kui ka vastupidi. NAT režiimi negatiivne külg on see, et nagu ka privaatvõrgu puhul, virtuaalmasin on välisvõrkude jaoks nähtamatu ja kättesaamatu. Serveri käivitamine on võimalik ainult pordi edastamise teel (kirjeldatud allpool).<br />
<br />
Võrgu raamistiku/struktuuri, mis saadetakse välja külalisoperatsioonisüsteemi poolt, võtab vastu VirtualBoxi NAT mootor, mis eraldab TCP/IP andmed ja saadab need uuesti kasutades hosti operatsioonisüsteemi. Hostil asuvatele aplikatsioonidele või teistele arvutitele, mis paiknevad samas võrgus nagu host, tundub, nagu andmed oleks saadetud VirtualBoxi aplikatsiooni poolt, kasutades hostile kuuluvat IP aadressi. VirtualBox ootab vastust saadetud pakettidelt ning saadab nad uuesti külalismasinale läbi privaatvõrgu.<br />
Virtuaalmasin saab oma võrguaadressi ja konfiguratsiooni privaatvõrgu DHCP serverilt, mis on integreeritud VirtualBoxi. IP aadress, mis määratakse virtuaalmasinale, on tavaliselt teises võrgus kui host. Kuna NATi kasutamiseks võib virtuaalmasinas üles seada rohkem kui ühe kaardi, siis esimene kaart on ühendatud privaatvõrguga 10.0.2.0, teine kaart võrguga 10.0.3.0 jne. <br />
<br />
====Pordi edastamine kasutades NATi====<br />
<br />
Kui virtuaalmasin on ühendatud privaatvõrguga ning nähtamatu hosti jaoks, siis võrguteenused külalisoperatsioonisüsteemil ei ole kättesaadavad host ja teiste arvutite jaoks mis asuvad samas võrgus. Siiski nagu füüsiline ruuter, suudab ka VirtualBox muuta valitud teenused võimalikuks välismaailma jaoks kasutades pordi edastust. See tähendab, et VirtualBox kuulab teatud hosti porte ning saadab edasi kõik paketid (mis saabuvad külalisoperatsioonisüsteemile), samale või teisele portile. Hostil OSile paigaldatud programmile või teistele füüsilistele (või virtuaalsetele) masinatele võrgus paistab nagu kõik teenused töötaksid hostil. <br />
Teenuseid on võimalik puhverdada kasutades käsurea tööriista VboxManage. On vaja teada milliseid porte külalisoperatsioonisüsteemil teenus kasutab ja otsustada milliseid porte kasutada hostil (tihti, kuid mitte alati, on mõistlik kasutada samu porte nii külalisOS-il kui hostil). Kasutada võib kõiki porte hostil, mis pole juba kasutuses mõne teenuse poolt.<br />
<br />
<br />
'''Näiteks, et üles seada sissetulev NAT ühendus SSH serveriga külalisoperatsioonisüsteemis, tuleks kasutada järgmist käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,,22"<br />
</pre><br />
Näite kohaselt kogu TCP liiklus, mis saabub portile “2222” edastatakse portile “22” külalisOS-il. Protokolli nimi “tcp” on atribuut, mis defineerib millist protokolli kasutatakse edastamiseks (võimalik kasutada ka udp). Nimi “guestssh” on puhtalt kirjeldav ning automaatsele-genereeritav. Number peale “--natpf” tähistab võrgukaarti.<br />
<br />
'''Et eemaldada edastamine, kasuta käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 delete "guestssh"<br />
</pre><br />
<br />
'''Kui mingil põhjusel külalisoperatsioonisüsteem kasutab staatiliselt määratud IP aadressit, on oluline edastamisel täpsustada külalisOS-i IP aadress:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,10.0.2.19,22"<br />
</pre><br />
See näide on sarnane eelmisega, ainult et NAT mootorile on öeldud, et külalisoperatsioonisüsteemi võib leida aadressil 10.0.2.19.<br />
<br />
'''Et edastada kogu sissetulev liiklus teatud hosti liideselt külalisOS-ile, täpsusta selle hosti liidese IP järgmiselt:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,127.0.0.1,2222,,22"<br />
</pre><br />
<br />
<br />
====PXE bootimine NAT-iga====<br />
NAT režiim toetab PXE bootimist. NAT DHCP server annab boot faili nime kujul “vmname.pxe”, kui kataloogis, kus hoitakse kasutaja “VirtualBox.xml” faili, eksisteerib “TFTP” kataloog. <br />
<br />
====NAT piirangud====<br />
NAT režiimis on olemas neli piirangut, millest kasutajad peavad teadlikud olema:<br />
*'''ICMP protokolli piirangud''' - Mõned sagedalt kasutatavad võrgu debuggimise tööriistad (näiteks ping või tracerouting) toetuvad sõnumite saamisel/saatmisel ICMO protokollile. Kui ICMP toetus on paranenud VirtualBox versioonil 2.1 (ping peaks nüüd töötama), mõned teised tööriistad ei pruugi töötada usaldusväärselt. <br />
*'''UDP broadcast ei ole usaldusväärne''' - Külalisoperatsioonisüsteem ei saa usaldusväärseid broadcaste, sest ressursside säästmise eesmärgil oodatakse vastust ainult teatud aja vältel peale andmete saatmist teatud pordile. Tulemusena ei tööta alati broadcastimisel põhinev nimeresolutsioon NetBios. <br />
*'''Ei toetata protokolle nagu näiteks GRE''' - Teised protokollid peale TCP ja UDP ei ole toetatud. See tähedab, et ei ole võimalik kasutada mõndasid VPN tooteid (näiteks PPTP Microsoftilt). On siiski olemas ka teisi VPN tooteid, mis kasutavad TCP ja UDP protokolle.<br />
*'''Hosti portide < 1024 edastamine on võimatu''' - Unix-põhistel hostidega (näiteks Linux, Solaris, Mac OS X) ei ole võimalik siduda porte mis on madalamad kui 1024. Üritades seda teha keeldub VM käivitamast.<br />
<br />
Need piirangud ei mõjuta tavaliselt standartset võrgu kasutamist, kuid NAT olemasolu avaldab teatud mõju, mis võib segada ka normaalselt töötavaid protokolle. Üks näide on NFS, kus server on tihti konfigureeritud keelduma ühendustest, mis tulevad ebausaldusväärsetelt portidelt.<br />
<br />
=== Bridged networking (sillatud võrk) ===<br />
Sillatud võrgu puhul kasutab VirtualBox host süsteemi seadme draiverit, mis filtreerib andmeid füüsilisest võrgu adapterist. Seda draiverit nimetatakse „net filter“ draiveriks. See lubab VirtualBoxil võtta ja sisestada andmeid füüsilisse võrku, luues tarkvaraliselt uue võrguliidese. Kui külalisoperatsioonisüsteem kasutab sellist uut tarkvaraliidest, näib host süsteemile, nagu oleks külalisOS füüsiliselt ühendatud liidesega ning kasutab võrgukaablit: läbi selle liidese saab host saata ja saada andmeid külalisoperatsioonisüsteemilt. See tähendab, et on võimalik üles seada ruutimine või andmete vahetus külalisoperatsioonisüsteemi ja ülejäänud võrgu vahel. <br />
Et lubada sillatud võrk, peab avama sätete akna virtuaalmasinas, minema „Network“ (võrk) lehele ja validma lahtris „Attached to“ (ühendatud) valiku „Bridged network“ (sillutud võrk). Veel peab valima soovitud hosti lehe allosas, kus on loetletud süsteemi füüsilised võrguliidesed.<br />
<br />
'''Olenevalt hosti operatsioonisüsteemist tuleb meeles pidada järgnevaid piiranguid:'''<br />
*Sillatud võrgu kasutamisel on Macintoshi hostidel AirPorti (Mac`i juhtmevaba võrk) puhul piiratud funktsionaalsus. VirtualBox toetab AirPort kasutamisel ainult Ipv4. Ipv6 ja IPX jaoks peab valima juhtmega liidese.<br />
*Juhtmevabade liideste kasutamisel sillatud võrgu jaoks on piiratud funktsionaalsus ka Linux hostidel. VirtualBox toetab juhtmevabalt ainult Ipv4. Teiste protokollide jaoks peab valima juhtmega liidese. <br />
*Solarise hostid ei toeta juhtmevabu liideseid. IPFiltri kasutamine külalisOS-i liikluse filtreerimiseks ei ole seoses tehniliste piirangutega samuti täielikult toetatud.<br />
<br />
===Internal networking (sisemine võrk)===<br />
nternal Networking on sarnane sillatud võrguga, sest ka siin võib virtuaalmasin otse suhelda välismaailmaga. Siiski „välismaailm“ on piiratud ning koosneb teistest virtuaalmasinatest samal hostil, mis on ühendatud sama sisemise võrguga. <br />
<br />
Kuigi tehniliselt kõik, mida on võimalik teha kasutades sisemist võrku, on tehtav ka kasutades sillatud võrku, on sisemisel võrgul turvalisuse koha pealt eeliseid. Sillatud võrgu režiimis läbib kogu liiklus host süsteemi füüsilist liidest. Seeläbi on võimalik lisada paketi nuhutaja(jälgija) hosti liidesele ning logida kogu liiklus. Kui mingil põhjusel eelistatakse, et kaks või enam virtuaalmasinat suhtleksid privaatselt samas masinas, peites andmeid nii host süsteemi kui kasutaja eest, siis sillatud võrk selleks ei sobi.<br />
<br />
Sisemisi võrke luuakse automaatselt vajaduse tekkimisel. Igat sisemist võrku identifitseeritakse nime järgi. Kui aktiivseid virtuaalseid võrgukaarte sama sisemise ID-ga on rohkem kui üks, siis toimib VirtualBoxi tugidraiver automaatselt võrgu switchina.<br />
<br />
Selleks, et ühendada virtuaalmasina võgukaart sisemise võrguga, peab seadistama selle võrgu režiimiks „internal networking“ (sisemine võrk). Selle jaoks on kaks võimalust:<br />
*Võib kasutada virtuaalmasina „Settings“ (sätteid) VirtualBoxi graafilises kasutajaliideses. „Networking“ (võrk) kategoorias peab valima „Internal Networking“ (sisemine võrk). Samuti peab valima olemasoleva sisemise võrgu nime rippmenüüst või sisestama lahtrisse uue nime.<br />
*Või käsurealt:<br />
<pre>VBoxManage modifyvm "VM name" --nic<x> intnet</pre><br />
Soovi korral võib täpsustada võrgu nime käsklusega:<br />
<pre>VBoxManage modifyvm "VM name" --intnet<x> "network name"</pre><br />
Kui võrgu nime ei täpsustata, ühendatakse võrgukaart vaikimisi ''innet'' võrguga.<br />
<br />
Kui (virtuaalseid) võrgukaarte ei konfigureerita kasutama külalisoperatsioonisüsteemis staatilisi IP aadresse, siis on soovitatav kasutada sisemise võrgu IP aadressite haldamiseks DHCP serverit. <br />
<br />
===Host-only networking===<br />
Host-only networking on režiim, mis oli lisatud VirtualBoxi 2.2 versioonile. Sellest võib mõelda kui sillatud ja sisemise võrgu hübriidist: nagu sillatud võrgus, kus virtuaalmasinad saavad suhelda üksteise ja hostiga justkui nad oleksid ühendatud füüsilise ethernet switchiga. Sarnaselt sisemise võrguga, ei ole füüsilise võrguliidese olemasolu oluline ja virtuaalmasinad ei saa suhelda maailmaga väljaspool hosti, sest nad pole ühendatud füüsilise võrguliidesega.<br />
<br />
Host-only võrgu kasutamisel, loob VirtualBox uue tarkvaraliidese hostile, mis seejärel ilmneb olemasoleva võrguliidese kõrvale. Teisisõnu, kui sillatud võrgu puhul kasutatakse olemasolevat füüsilist liidest, et ühendada virtuaalmasinat, siis host-only võrgu puhul luuakse hostil uus „loopback“ liides. Samuti kui sisemise võrgu puhul liiklus virtuaalmasinate vahel ei ole nähtav, siis liiklus „loopback“ liidesel võib olla püütud. <br />
<br />
Host-only võrk on eriti kasulik eelkonfigureeritud virtuaalseadmetel, kus mitmed virtuaalmasinad on toodud kokku ja peavad tegema koostööd. <br />
<br />
'''Et muuta virtuaalmasina virtuaalvõrgu liides „host-only“ režiimi:'''<br />
*Kasutades kasutajaliidest tuleb minna „Network“ (võrk) lehele virtuaalmasina sätetes ja valida „host-only networking“<br />
*Käsurealt tuleks sisestada:<pre>VBoxManage modifyvm "VM name" --nic<x> hostonly</pre><br />
<br />
IP aadressid võib määrata kasutades DHCP serverit või staatiliselt.</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=VirtualBoxi_v%C3%B5rgud&diff=29821VirtualBoxi võrgud2011-05-02T19:12:10Z<p>Aadoberg: /* Network Address Translation (NAT) */</p>
<hr />
<div>== Sissejuhatus ==<br />
<br />
Käesolev wiki leht on loodud eesmärgiga anda ülevaatlikku informatsiooni VirtualBoxi võrkude kohta. <br />
<br />
Töö tegemisel on kasutatud VirtualBoxi kodulehelt võetud materjale 2. mai 2011 aasta seisuga.<br />
<br />
<br />
== Võrgud ==<br />
VirtualBox virtuaalmasinatele saab ühendada virtuaalseid võrgukaarte, mille abil saavad külalisoperatsioonisüstemid peremeesoperatsioonisüsteemi kaudu hõlpsalt luua võrguühenduse internetiga.<br />
<br />
VirtualBox võimaldab ühte virtuaalmasinasse ühendada kuni kaheksa PCI Ethernet kaarti.<br />
Igale kaardile on võimalik määrata:<br />
*Riistvara mida virtualiseerida<br />
*Virtualiseerimise režiimi.<br />
<br />
Graafilises kasutajaliideses on võimalik seadistada nelja võrgukaarti. Kõigi kaheksa võrgukaardi seadistamiseks tuleb kasutada käsurea tööriista VBoxManage modifyvm.<br />
<br />
== Virtualiseeritav riistvara ==<br />
VirtualBox suudab virtualiseerida kuute erinevat tüüpi võrguriistvara:<br />
<br />
*AMD PCNet PCI II (Am79C970A)<br />
*AMD PCNet FAST III (Am79C973, the default)<br />
*Intel PRO/1000 MT Desktop (82540OEM)<br />
*Intel PRO/1000 T Server (82543GC)<br />
*Intel PRO/1000 MT Server (82545EM)<br />
*Paravirtualized network adapter (virtio-net)<br />
<br />
PCNet FAST III on vaikeseade, sest seda toetab enamik operatsioonisüsteeme. Samuti ka GNU GRUB boot manager. Erandina valitakse Intel PRO/1000 seeria adapterid külalisoperatsioonisüsteemidele, milles ei sisaldu draivereid PCNet kaartidele.<br />
<br />
"Paravirtualized network adapter (virtio-net)" (paravirtualiseeritud võrguadapter) valikut kasutades ei virtualiseeri VirtualBox võrguriistvara, vaid eeldab, et selleks kasutatakse, erilist tarkvara liidest.<br />
<br />
== Võrgurežiimid ==<br />
Igaüht kaheksast võrguadapterist saab konfigureerida iseseisvalt, et toimida ühes nendest režiimidest:<br />
*'''Not attached (mitte ühendatud)''' - Selles režiimis annab VirtualBox külalisoperatsioonisüsteemile märku, et võrgukaart on olemas, kuid et puudub võrguühendus – just kui võrgkaabel ei oleks ühendatud.<br />
<br />
*'''Network Address Translation (NAT)(Vaikeseade!)''' - Sobilik veebis käimiseks, failide allalaadimiseks, e-kirjade lugemiseks. Tegemist on virtuaalmasinaga, kus sisse lülitatud NAT käitub samamoodi nagu päris arvuti, mis on ühendatud internetti läbi ruuteri. Ruuteriks on antud juhul VirtualBoxi võrgumootor (network engine). Tuleb tähele panna, et Windowsis failide jagamisel esinevad teatud piirangud. <br />
<br />
*'''Bridged networking (sillatud võrk)''' - See on mõeldud keerulisemate võrgutegevuste jaoks, nagu näiteks võrgu simuleerimised ja serveri kasutamine külalisoperatsioonisüsteemis. Kui võimaldatud, ühendub VirtualBox ühega installeeritud võrgukaartidest ning toimub otsene võrgupakettide vahetus. <br />
<br />
*'''Internal networking (sisemine võrk)''' - Seda režiimi võib kasutada erinevate tarkvarapõhiste võrkude loomiseks, mis on nähtavad valitud virtuaalmasinatele, kuid mitte hostil töötavatele aplikatsioonidele või välismaailmale.<br />
<br />
*'''Host-only networking''' - Režiim on mõeldud võrgu loomiseks, mis sisaldab hosti ja komplekti virtuaalmasinaid, ilma, et oleks vajalik hosti füüsiline võrguliides. Selle asemel luuakse hostil virtuaalne võrguliides, mis tagab ühenduvuse virtuaalmasinate ja hosti seas.<br />
<br />
*'''VDE (Virtual Distributed Ethernet) networking''' - Seda võimalust saab kasutada, et ühenduda Virtual Distributed Ethernet switchiga Linuxi või FreeBSD hostis. See on teostatav ainult siis kui VDE tarkvara ja VDE plugin library(teegid) on installeeritud host süsteemile.<br />
<br />
== Enimkasutatavad võrgurežiimid ==<br />
<br />
=== Network Address Translation (NAT) ===<br />
<br />
NAT on sihtsaim viis, et pääseda ligi välisele võrgule virtuaalmasina kaudu. Tavaliselt ei ole vaja seadistada host-arvuti võrku ja külalissüsteemi. Seetõttu on tegemist VirtualBoxi vaikerežiimiga.<br />
Virtuaalmasin, millel on NAT võimaldatud käitub üsna sarnaselt tõelisele arvutile, mis ühendub internetiga kasutades ruuterit. „Ruuteriks“ on sellisel juhul VirtualBoxi võrgumootor, mis kaardistab liiklust nii virtuaalmasina suunas kui ka vastupidi. NAT režiimi negatiivne külg on see, et nagu ka privaatvõrgu puhul, virtuaalmasin on välisvõrkude jaoks nähtamatu ja kättesaamatu. Serveri käivitamine on võimalik ainult pordi edastamise teel (kirjeldatud allpool).<br />
<br />
Võrgu raamistiku/struktuuri, mis saadetakse välja külalisoperatsioonisüsteemi poolt, võtab vastu VirtualBoxi NAT mootor, mis eraldab TCP/IP andmed ja saadab need uuesti kasutades hosti operatsioonisüsteemi. Hostil asuvatele aplikatsioonidele või teistele arvutitele, mis paiknevad samas võrgus nagu host, tundub, nagu andmed oleks saadetud VirtualBoxi aplikatsiooni poolt, kasutades hostile kuuluvat IP aadressi. VirtualBox ootab vastust saadetud pakettidelt ning saadab nad uuesti külalismasinale läbi privaatvõrgu.<br />
Virtuaalmasin saab oma võrguaadressi ja konfiguratsiooni privaatvõrgu DHCP serverilt, mis on integreeritud VirtualBoxi. IP aadress, mis määratakse virtuaalmasinale, on tavaliselt teises võrgus kui host. Kuna NATi kasutamiseks võib virtuaalmasinas üles seada rohkem kui ühe kaardi, siis esimene kaart on ühendatud privaatvõrguga 10.0.2.0, teine kaart võrguga 10.0.3.0 jne. <br />
<br />
====Pordi edastamine kasutades NATi====<br />
<br />
Kui virtuaalmasin on ühendatud privaatvõrguga ning nähtamatu hosti jaoks, siis võrguteenused külalisoperatsioonisüsteemil ei ole kättesaadavad host ja teiste arvutite jaoks mis asuvad samas võrgus. Siiski nagu füüsiline ruuter, suudab ka VirtualBox muuta valitud teenused võimalikuks välismaailma jaoks kasutades pordi edastust. See tähendab, et VirtualBox kuulab teatud hosti porte ning saadab edasi kõik paketid (mis saabuvad külalisoperatsioonisüsteemile), samale või teisele portile. Hostil OSile paigaldatud programmile või teistele füüsilistele (või virtuaalsetele) masinatele võrgus paistab nagu kõik teenused töötaksid hostil. <br />
Teenuseid on võimalik puhverdada kasutades käsurea tööriista VboxManage. On vaja teada milliseid porte külalisoperatsioonisüsteemil teenus kasutab ja otsustada milliseid porte kasutada hostil (tihti, kuid mitte alati, on mõistlik kasutada samu porte nii külalisOS-il kui hostil). Kasutada võib kõiki porte hostil, mis pole juba kasutuses mõne teenuse poolt.<br />
<br />
<br />
'''Näiteks, et üles seada sissetulev NAT ühendus SSH serveriga külalisoperatsioonisüsteemis, tuleks kasutada järgmist käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,,22"<br />
</pre><br />
Näite kohaselt kogu TCP liiklus, mis saabub portile “2222” edastatakse portile “22” külalisOS-il. Protokolli nimi “tcp” on atribuut, mis defineerib millist protokolli kasutatakse edastamiseks (võimalik kasutada ka udp). Nimi “guestssh” on puhtalt kirjeldav ning automaatsele-genereeritav. Number peale “--natpf” tähistab võrgukaarti.<br />
<br />
'''Et eemaldada edastamine, kasuta käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 delete "guestssh"<br />
</pre><br />
<br />
'''Kui mingil põhjusel külalisoperatsioonisüsteem kasutab staatiliselt määratud IP aadressit, on oluline edastamisel täpsustada külalisOS-i IP aadress:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,10.0.2.19,22"<br />
</pre><br />
See näide on sarnane eelmisega, ainult et NAT mootorile on öeldud, et külalisoperatsioonisüsteemi võib leida aadressil 10.0.2.19.<br />
<br />
'''Et edastada kogu sissetulev liiklus teatud hosti liideselt külalisOS-ile, täpsusta selle hosti liidese IP järgmiselt:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,127.0.0.1,2222,,22"<br />
</pre><br />
<br />
<br />
====PXE bootimine NAT-iga====<br />
NAT režiim toetab PXE bootimist. NAT DHCP server annab boot faili nime kujul “vmname.pxe”, kui kataloogis, kus hoitakse kasutaja “VirtualBox.xml” faili, eksisteerib “TFTP” kataloog. <br />
<br />
====NAT piirangud====<br />
NAT režiimis on olemas neli piirangut, millest kasutajad peavad teadlikud olema:<br />
*'''ICMP protokolli piirangud''' - Mõned sagedalt kasutatavad võrgu debuggimise tööriistad (näiteks ping või tracerouting) toetuvad sõnumite saamisel/saatmisel ICMO protokollile. Kui ICMP toetus on paranenud VirtualBox versioonil 2.1 (ping peaks nüüd töötama), mõned teised tööriistad ei pruugi töötada usaldusväärselt. <br />
*'''UDP broadcast ei ole usaldusväärne''' - Külalisoperatsioonisüsteem ei saa usaldusväärseid broadcaste, sest ressursside säästmise eesmärgil oodatakse vastust ainult teatud aja vältel peale andmete saatmist teatud pordile. Tulemusena ei tööta alati broadcastimisel põhinev nimeresolutsioon NetBios. <br />
*'''Ei toetata protokolle nagu näiteks GRE''' - Teised protokollid peale TCP ja UDP ei ole toetatud. See tähedab, et ei ole võimalik kasutada mõndasid VPN tooteid (näiteks PPTP Microsoftilt). On siiski olemas ka teisi VPN tooteid, mis kasutavad TCP ja UDP protokolle.<br />
*'''Hosti portide < 1024 edastamine on võimatu''' - Unix-põhistel hostidega (näiteks Linux, Solaris, Mac OS X) ei ole võimalik siduda porte mis on madalamad kui 1024. Üritades seda teha keeldub VM käivitamast.<br />
<br />
Need piirangud ei mõjuta tavaliselt standartset võrgu kasutamist, kuid NAT olemasolu avaldab teatud mõju, mis võib segada ka normaalselt töötavaid protokolle. Üks näide on NFS, kus server on tihti konfigureeritud keelduma ühendustest, mis tulevad ebausaldusväärsetelt portidelt.<br />
<br />
=== Bridged networking (sillatud võrk) ===<br />
Sillatud võrgu puhul kasutab VirtualBox seadme draiverit host süsteemis, mis filtreerib andmeid füüsilisest võrgu adapterist. Seda draiverit nimetatakse „net filter“ draiveriks. See lubab VirtualBoxil võtta ja sisestada andmeid füüsilisse võrku, effektiivselt luues tarkvaras uue võrguliidese. Kui külalisoperatsioonisüsteem kasutab sellist uut tarkvaraliidest, näib host süsteemile, nagu oleks külalisOS füüsiliselt ühendatud liidesega ning kasutab võrgukaablit: läbi selle liidese saab host saata ja saada andmeid külalisoperatsioonisüsteemilt. See tähendab, et on võimalik üles seada ruutimine või andmete vahetus külalisoperatsioonisüsteemi ja ülejäänud võrgu vahel. <br />
Et lubada sillatud võrk, peab avama sätete akna virtuaalmasinas, minema „Network“ (võrk) lehele ja validma lahtris „Attached to“ (ühendatud) valiku „Bridged network“ (sillutud võrk). Veel peab valima soovitud hosti lehe allosas, kus on loetletud süsteemi füüsilised võrguliidesed.<br />
<br />
Olenevalt hosti operatsioonisüsteemist tuleb meeles pidada järgnevaid piiranguid:<br />
*Sillatud võrgu kasutamisel on Macintoshi hostidel AirPorti (Mac`i juhtmevaba võrk) puhul piiratud funktsionaalsus. VirtualBox toetab AirPort kasutamisel ainult Ipv4. Ipv6 ja IPX jaoks peab valima juhtmega liidese.<br />
*Juhtmevabade liideste kasutamisel sillatud võrgu jaoks on piiratud funktsionaalsus ka Linux hostidel. VirtualBox toetab juhtmevabalt ainult Ipv4. Teiste protokollide jaoks peab valima juhtmega liidese. <br />
*Solarise hostid ei toeta juhtmevabu liideseid. IPFiltri kasutamine külalisOS-i liikluse filtreerimiseks ei ole seoses tehniliste piirangutega samuti täielikult toetatud.<br />
<br />
===Internal networking (sisemine võrk)===<br />
nternal Networking on sarnane sillatud võrguga, sest ka siin võib virtuaalmasin otse suhelda välismaailmaga. Siiski „välismaailm“ on piiratud ning koosneb teistest virtuaalmasinatest samal hostil, mis on ühendatud sama sisemise võrguga. <br />
<br />
Kuigi tehniliselt kõik, mida on võimalik teha kasutades sisemist võrku, on tehtav ka kasutades sillatud võrku, on sisemisel võrgul turvalisuse koha pealt eeliseid. Sillatud võrgu režiimis läbib kogu liiklus host süsteemi füüsilist liidest. Seeläbi on võimalik lisada paketi nuhutaja(jälgija) hosti liidesele ning logida kogu liiklus. Kui mingil põhjusel eelistatakse, et kaks või enam virtuaalmasinat suhtleksid privaatselt samas masinas, peites andmeid nii host süsteemi kui kasutaja eest, siis sillatud võrk selleks ei sobi.<br />
<br />
Sisemisi võrke luuakse automaatselt vajaduse tekkimisel. Igat sisemist võrku identifitseeritakse nime järgi. Kui aktiivseid virtuaalseid võrgukaarte sama sisemise ID-ga on rohkem kui üks, siis toimib VirtualBoxi tugidraiver automaatselt võrgu switchina.<br />
<br />
Selleks, et ühendada virtuaalmasina võgukaart sisemise võrguga, peab seadistama selle võrgu režiimiks „internal networking“ (sisemine võrk). Selle jaoks on kaks võimalust:<br />
*Võib kasutada virtuaalmasina „Settings“ (sätteid) VirtualBoxi graafilises kasutajaliideses. „Networking“ (võrk) kategoorias peab valima „Internal Networking“ (sisemine võrk). Samuti peab valima olemasoleva sisemise võrgu nime rippmenüüst või sisestama lahtrisse uue nime.<br />
*Või käsurealt:<br />
<pre>VBoxManage modifyvm "VM name" --nic<x> intnet</pre><br />
Soovi korral võib täpsustada võrgu nime käsklusega:<br />
<pre>VBoxManage modifyvm "VM name" --intnet<x> "network name"</pre><br />
Kui võrgu nime ei täpsustata, ühendatakse võrgukaart vaikimisi ''innet'' võrguga.<br />
<br />
Kui (virtuaalseid) võrgukaarte ei konfigureerita kasutama külalisoperatsioonisüsteemis staatilisi IP aadresse, siis on soovitatav kasutada sisemise võrgu IP aadressite haldamiseks DHCP serverit. <br />
<br />
===Host-only networking===<br />
Host-only networking on režiim, mis oli lisatud VirtualBoxi 2.2 versioonile. Sellest võib mõelda kui sillatud ja sisemise võrgu hübriidist: nagu sillatud võrgus, kus virtuaalmasinad saavad suhelda üksteise ja hostiga justkui nad oleksid ühendatud füüsilise ethernet switchiga. Sarnaselt sisemise võrguga, ei ole füüsilise võrguliidese olemasolu oluline ja virtuaalmasinad ei saa suhelda maailmaga väljaspool hosti, sest nad pole ühendatud füüsilise võrguliidesega.<br />
<br />
Host-only võrgu kasutamisel, loob VirtualBox uue tarkvaraliidese hostile, mis seejärel ilmneb olemasoleva võrguliidese kõrvale. Teisisõnu, kui sillatud võrgu puhul kasutatakse olemasolevat füüsilist liidest, et ühendada virtuaalmasinat, siis host-only võrgu puhul luuakse hostil uus „loopback“ liides. Samuti kui sisemise võrgu puhul liiklus virtuaalmasinate vahel ei ole nähtav, siis liiklus „loopback“ liidesel võib olla püütud. <br />
<br />
Host-only võrk on eriti kasulik eelkonfigureeritud virtuaalseadmetel, kus mitmed virtuaalmasinad on toodud kokku ja peavad tegema koostööd. <br />
<br />
'''Et muuta virtuaalmasina virtuaalvõrgu liides „host-only“ režiimi:'''<br />
*Kasutades kasutajaliidest tuleb minna „Network“ (võrk) lehele virtuaalmasina sätetes ja valida „host-only networking“<br />
*Käsurealt tuleks sisestada:<pre>VBoxManage modifyvm "VM name" --nic<x> hostonly</pre><br />
<br />
IP aadressid võib määrata kasutades DHCP serverit või staatiliselt.</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=VirtualBoxi_v%C3%B5rgud&diff=29809VirtualBoxi võrgud2011-05-02T19:03:11Z<p>Aadoberg: /* Võrgurežiimid */</p>
<hr />
<div>== Sissejuhatus ==<br />
<br />
Käesolev wiki leht on loodud eesmärgiga anda ülevaatlikku informatsiooni VirtualBoxi võrkude kohta. <br />
<br />
Töö tegemisel on kasutatud VirtualBoxi kodulehelt võetud materjale 2. mai 2011 aasta seisuga.<br />
<br />
<br />
== Võrgud ==<br />
VirtualBox virtuaalmasinatele saab ühendada virtuaalseid võrgukaarte, mille abil saavad külalisoperatsioonisüstemid peremeesoperatsioonisüsteemi kaudu hõlpsalt luua võrguühenduse internetiga.<br />
<br />
VirtualBox võimaldab ühte virtuaalmasinasse ühendada kuni kaheksa PCI Ethernet kaarti.<br />
Igale kaardile on võimalik määrata:<br />
*Riistvara mida virtualiseerida<br />
*Virtualiseerimise režiimi.<br />
<br />
Graafilises kasutajaliideses on võimalik seadistada nelja võrgukaarti. Kõigi kaheksa võrgukaardi seadistamiseks tuleb kasutada käsurea tööriista VBoxManage modifyvm.<br />
<br />
== Virtualiseeritav riistvara ==<br />
VirtualBox suudab virtualiseerida kuute erinevat tüüpi võrguriistvara:<br />
<br />
*AMD PCNet PCI II (Am79C970A)<br />
*AMD PCNet FAST III (Am79C973, the default)<br />
*Intel PRO/1000 MT Desktop (82540OEM)<br />
*Intel PRO/1000 T Server (82543GC)<br />
*Intel PRO/1000 MT Server (82545EM)<br />
*Paravirtualized network adapter (virtio-net)<br />
<br />
PCNet FAST III on vaikeseade, sest seda toetab enamik operatsioonisüsteeme. Samuti ka GNU GRUB boot manager. Erandina valitakse Intel PRO/1000 seeria adapterid külalisoperatsioonisüsteemidele, milles ei sisaldu draivereid PCNet kaartidele.<br />
<br />
"Paravirtualized network adapter (virtio-net)" (paravirtualiseeritud võrguadapter) valikut kasutades ei virtualiseeri VirtualBox võrguriistvara, vaid eeldab, et selleks kasutatakse, erilist tarkvara liidest.<br />
<br />
== Võrgurežiimid ==<br />
Igaüht kaheksast võrguadapterist saab konfigureerida iseseisvalt, et toimida ühes nendest režiimidest:<br />
*'''Not attached (mitte ühendatud)''' - Selles režiimis annab VirtualBox külalisoperatsioonisüsteemile märku, et võrgukaart on olemas, kuid et puudub võrguühendus – just kui võrgkaabel ei oleks ühendatud.<br />
<br />
*'''Network Address Translation (NAT)(Vaikeseade!)''' - Sobilik veebis käimiseks, failide allalaadimiseks, e-kirjade lugemiseks. Tegemist on virtuaalmasinaga, kus sisse lülitatud NAT käitub samamoodi nagu päris arvuti, mis on ühendatud internetti läbi ruuteri. Ruuteriks on antud juhul VirtualBoxi võrgumootor (network engine). Tuleb tähele panna, et Windowsis failide jagamisel esinevad teatud piirangud. <br />
<br />
*'''Bridged networking (sillatud võrk)''' - See on mõeldud keerulisemate võrgutegevuste jaoks, nagu näiteks võrgu simuleerimised ja serveri kasutamine külalisoperatsioonisüsteemis. Kui võimaldatud, ühendub VirtualBox ühega installeeritud võrgukaartidest ning toimub otsene võrgupakettide vahetus. <br />
<br />
*'''Internal networking (sisemine võrk)''' - Seda režiimi võib kasutada erinevate tarkvarapõhiste võrkude loomiseks, mis on nähtavad valitud virtuaalmasinatele, kuid mitte hostil töötavatele aplikatsioonidele või välismaailmale.<br />
<br />
*'''Host-only networking''' - Režiim on mõeldud võrgu loomiseks, mis sisaldab hosti ja komplekti virtuaalmasinaid, ilma, et oleks vajalik hosti füüsiline võrguliides. Selle asemel luuakse hostil virtuaalne võrguliides, mis tagab ühenduvuse virtuaalmasinate ja hosti seas.<br />
<br />
*'''VDE (Virtual Distributed Ethernet) networking''' - Seda võimalust saab kasutada, et ühenduda Virtual Distributed Ethernet switchiga Linuxi või FreeBSD hostis. See on teostatav ainult siis kui VDE tarkvara ja VDE plugin library(teegid) on installeeritud host süsteemile.<br />
<br />
== Enimkasutatavad võrgurežiimid ==<br />
<br />
=== Network Address Translation (NAT) ===<br />
<br />
Lihtsaim viis, et pääseda ligi välisele võrgule virtuaalmasina kaudu. Tavaliselt ei ole vajalik konfigureerimine host võrgul ja külalissüsteemil. Seetõttu on tegemist vaikerežiimiga VirtualBoxis.<br />
Virtuaalmasin, millel on võimaldatud NAT käitub üsna sarnaselt tõelisele arvutile, mis ühendub internetiga kasutades ruuterit. „Ruuteriks“ on sellisel juhul VirtualBoxi võrgumootor, mis kaardistab liiklust nii virtuaalmasina suunas kui ka vastupidi. NAT režiimi negatiivne külg on see, et nagu ka privaatvõrgu puhul, virtuaalmasin on välisvõrkude jaoks nähtamatu ja kättesaamatu. Serveri käivitamine on võimalik ainult pordi edastamise teel (kirjeldatud allpool).<br />
Võrgu raamistiku/struktuuri, mis saadetakse välja külalisoperatsioonisüsteemi poolt, võtab vastu VirtualBoxi NAT mootor, mis eraldab TCP/IP andmed ja saadab need uuesti kasutades hosti operatsioonisüsteemi. Hostil asuvatele aplikatsioonidele või teistele arvutitele, mis paiknevad samas võrgus nagu host, tundub, nagu andmed oleks saadetud VirtualBoxi aplikatsiooni poolt, kasutades hostile kuuluvat IP aadressi. VirtualBox ootab vastust saadetud pakettidelt ning saadab nad uuesti külalismasinale läbi privaatvõrgu.<br />
Virtuaalmasin saab oma võrguaadressi ja konfiguratsiooni privaatvõrgus DHCP serverilt, mis on integreeritud VirtualBoxi. IP aadress, mis määratakse virtuaalmasinale, on tavaliselt teises võrgus kui host. Kuna NATi kasutamiseks võib virtuaalmasinas üles seada rohkem kui ühe kaardi, siis esimene kaart on ühendatud privaatvõrguga 10.0.2.0, teine kaart võrguga 10.0.3.0 jne. <br />
<br />
====Pordi edastamine kasutades NATi====<br />
<br />
Kui virtuaalmasin on ühendatud privaatvõrguga ning nähtamatu hosti jaoks, siis võrguteenused külalisoperatsioonisüsteemil ei ole kättesaadavad host masina jaoks või teiste arvutite jaoks samas võrgus. Siiski nagu füüsiline ruuter, ka VirtualBox saab muuta valitud teenused võimalikuks välismaailma jaoks kasutades pordi edastust. See tähendab, et VirtualBox kuulab teatud porte hostil ning saadab edasi kõik paketid (mis saabuvad külalisoperatsioonisüsteemile), samale või teisele portile. Aplikatsioonile hostil või teistele füüsilistele (või virtuaalsetele) masinatele võrgus paistab nagu kõik teenused töötaksid hostil. <br />
Teenuseid on võimalik puhverdada kasutades käsurea tööriista VboxManage. On vaja teada milliseid porte külalisoperatsioonisüsteemil teenus kasutab ja otsustada milliseid porte kasutada hostil (tihti, kuid mitte alati, on mõistlik kasutada samu porte nii külalisOS-il kui hostil). Kasutada võib kõiki porte hostil, mis pole juba kasutuses mõne teenuse poolt.<br />
<br />
<br />
'''Näiteks, et üles seada sissetulev NAT ühendus SSH serveriga külalisoperatsioonisüsteemis, tuleks kasutada järgmist käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,,22"<br />
</pre><br />
Näite kohaselt kogu TCP liiklus, mis saabub portile “2222” edastatakse portile “22” külalisOS-il. Protokolli nimi “tcp” on atribuut, mis defineerib millist protokolli kasutatakse edastamiseks (võimalik kasutada ka udp). Nimi “guestssh” on puhtalt kirjeldav ning automaatsele-genereeritav. Number peale “--natpf” tähistab võrgukaarti.<br />
<br />
'''Et eemaldada edastamine, kasuta käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 delete "guestssh"<br />
</pre><br />
<br />
'''Kui mingil põhjusel külalisoperatsioonisüsteem kasutab staatiliselt määratud IP aadressit, on oluline edastamisel täpsustada külalisOS-i IP aadress:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,10.0.2.19,22"<br />
</pre><br />
See näide on sarnane eelmisega, ainult et NAT mootorile on öeldud, et külalisoperatsioonisüsteemi võib leida aadressil 10.0.2.19.<br />
<br />
'''Et edastada kogu sissetulev liiklus teatud hosti liideselt külalisOS-ile, täpsusta selle hosti liidese IP järgmiselt:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,127.0.0.1,2222,,22"<br />
</pre><br />
<br />
<br />
====PXE bootimine NAT-iga====<br />
NAT režiim toetab PXE bootimist. NAT DHCP server annab boot faili nime kujul “vmname.pxe”, kui kataloogis, kus hoitakse kasutaja “VirtualBox.xml” faili, eksisteerib “TFTP” kataloog. <br />
<br />
====NAT piirangud====<br />
NAT režiimis on olemas neli piirangut, millest kasutajad peavad teadlikud olema:<br />
*'''ICMP protokolli piirangud''' - Mõned sagedalt kasutatavad võrgu debuggimise (tõlge!!) tööriistad (näiteks ping või tracerouting) toetuvad sõnumite saamisel/saatmisel ICMO protokollile. Kui ICMP toetus on paranenud VirtualBox versioonil 2.1 (ping peaks nüüd töötama), mõned teised tööriistad ei pruugi töötada usaldusväärselt. <br />
*'''UDP broadcast ei ole usaldusväärne''' - Külalisoperatsioonisüsteem ei saa usaldusväärselt broadcaste, sest ressursside säästmise eesmärgil oodatakse vastust ainult teatud aja vältel peale andmete saatmist teatud pordile. Tulemusena ei tööta alati broadcastimisel põhinev nimeresolutsioon NetBios. <br />
*'''Ei toetata protokolle nagu näiteks GRE''' - Teised protokollid peale TCP ja UDP ei ole toetatud. See tähedab, et ei ole võimalik kasutada mõndasid VPN tooteid (näiteks PPTP Microsoftilt). On siiski olemas ka teisi VPN tooteid, mis kasutavad TCP ja UDP protokolle.<br />
*'''Hosti portide < 1024 edastamine on võimatu''' - Unix-põhistel hostidega (näiteks Linux, Solaris, Mac OS X) ei ole võimalik siduda porte mis on madalamaid kui 1024. Üritades seda teha keeldub VM käivitamast.<br />
<br />
Need piirangud ei mõjuta tavaliselt standartset võrgu kasutamist, kuid NAT olemasolu avaldab teatud mõju, mis võib segada ka normaalselt töötavaid protokolle. Üks näide on NFS, kus server on tihti konfigureeritud keelduma ühendustest, mis tulevad eba-priviligeeritud portide poolt.<br />
<br />
=== Bridged networking (sillatud võrk) ===<br />
Sillatud võrgu puhul kasutab VirtualBox seadme draiverit host süsteemis, mis filtreerib andmeid füüsilisest võrgu adapterist. Seda draiverit nimetatakse „net filter“ draiveriks. See lubab VirtualBoxil võtta ja sisestada andmeid füüsilisse võrku, effektiivselt luues tarkvaras uue võrguliidese. Kui külalisoperatsioonisüsteem kasutab sellist uut tarkvaraliidest, näib host süsteemile, nagu oleks külalisOS füüsiliselt ühendatud liidesega ning kasutab võrgukaablit: läbi selle liidese saab host saata ja saada andmeid külalisoperatsioonisüsteemilt. See tähendab, et on võimalik üles seada ruutimine või andmete vahetus külalisoperatsioonisüsteemi ja ülejäänud võrgu vahel. <br />
Et lubada sillatud võrk, peab avama sätete akna virtuaalmasinas, minema „Network“ (võrk) lehele ja validma lahtris „Attached to“ (ühendatud) valiku „Bridged network“ (sillutud võrk). Veel peab valima soovitud hosti lehe allosas, kus on loetletud süsteemi füüsilised võrguliidesed.<br />
<br />
Olenevalt hosti operatsioonisüsteemist tuleb meeles pidada järgnevaid piiranguid:<br />
*Sillatud võrgu kasutamisel on Macintoshi hostidel AirPorti (Mac`i juhtmevaba võrk) puhul piiratud funktsionaalsus. VirtualBox toetab AirPort kasutamisel ainult Ipv4. Ipv6 ja IPX jaoks peab valima juhtmega liidese.<br />
*Juhtmevabade liideste kasutamisel sillatud võrgu jaoks on piiratud funktsionaalsus ka Linux hostidel. VirtualBox toetab juhtmevabalt ainult Ipv4. Teiste protokollide jaoks peab valima juhtmega liidese. <br />
*Solarise hostid ei toeta juhtmevabu liideseid. IPFiltri kasutamine külalisOS-i liikluse filtreerimiseks ei ole seoses tehniliste piirangutega samuti täielikult toetatud.<br />
<br />
===Internal networking (sisemine võrk)===<br />
nternal Networking on sarnane sillatud võrguga, sest ka siin võib virtuaalmasin otse suhelda välismaailmaga. Siiski „välismaailm“ on piiratud ning koosneb teistest virtuaalmasinatest samal hostil, mis on ühendatud sama sisemise võrguga. <br />
<br />
Kuigi tehniliselt kõik, mida on võimalik teha kasutades sisemist võrku, on tehtav ka kasutades sillatud võrku, on sisemisel võrgul turvalisuse koha pealt eeliseid. Sillatud võrgu režiimis läbib kogu liiklus host süsteemi füüsilist liidest. Seeläbi on võimalik lisada paketi nuhutaja(jälgija) hosti liidesele ning logida kogu liiklus. Kui mingil põhjusel eelistatakse, et kaks või enam virtuaalmasinat suhtleksid privaatselt samas masinas, peites andmeid nii host süsteemi kui kasutaja eest, siis sillatud võrk selleks ei sobi.<br />
<br />
Sisemisi võrke luuakse automaatselt vajaduse tekkimisel. Igat sisemist võrku identifitseeritakse nime järgi. Kui aktiivseid virtuaalseid võrgukaarte sama sisemise ID-ga on rohkem kui üks, siis toimib VirtualBoxi tugidraiver automaatselt võrgu switchina.<br />
<br />
Selleks, et ühendada virtuaalmasina võgukaart sisemise võrguga, peab seadistama selle võrgu režiimiks „internal networking“ (sisemine võrk). Selle jaoks on kaks võimalust:<br />
*Võib kasutada virtuaalmasina „Settings“ (sätteid) VirtualBoxi graafilises kasutajaliideses. „Networking“ (võrk) kategoorias peab valima „Internal Networking“ (sisemine võrk). Samuti peab valima olemasoleva sisemise võrgu nime rippmenüüst või sisestama lahtrisse uue nime.<br />
*Või käsurealt:<br />
<pre>VBoxManage modifyvm "VM name" --nic<x> intnet</pre><br />
Soovi korral võib täpsustada võrgu nime käsklusega:<br />
<pre>VBoxManage modifyvm "VM name" --intnet<x> "network name"</pre><br />
Kui võrgu nime ei täpsustata, ühendatakse võrgukaart vaikimisi ''innet'' võrguga.<br />
<br />
Kui (virtuaalseid) võrgukaarte ei konfigureerita kasutama külalisoperatsioonisüsteemis staatilisi IP aadresse, siis on soovitatav kasutada sisemise võrgu IP aadressite haldamiseks DHCP serverit. <br />
<br />
===Host-only networking===<br />
Host-only networking on režiim, mis oli lisatud VirtualBoxi 2.2 versioonile. Sellest võib mõelda kui sillatud ja sisemise võrgu hübriidist: nagu sillatud võrgus, kus virtuaalmasinad saavad suhelda üksteise ja hostiga justkui nad oleksid ühendatud füüsilise ethernet switchiga. Sarnaselt sisemise võrguga, ei ole füüsilise võrguliidese olemasolu oluline ja virtuaalmasinad ei saa suhelda maailmaga väljaspool hosti, sest nad pole ühendatud füüsilise võrguliidesega.<br />
<br />
Host-only võrgu kasutamisel, loob VirtualBox uue tarkvaraliidese hostile, mis seejärel ilmneb olemasoleva võrguliidese kõrvale. Teisisõnu, kui sillatud võrgu puhul kasutatakse olemasolevat füüsilist liidest, et ühendada virtuaalmasinat, siis host-only võrgu puhul luuakse hostil uus „loopback“ liides. Samuti kui sisemise võrgu puhul liiklus virtuaalmasinate vahel ei ole nähtav, siis liiklus „loopback“ liidesel võib olla püütud. <br />
<br />
Host-only võrk on eriti kasulik eelkonfigureeritud virtuaalseadmetel, kus mitmed virtuaalmasinad on toodud kokku ja peavad tegema koostööd. <br />
<br />
'''Et muuta virtuaalmasina virtuaalvõrgu liides „host-only“ režiimi:'''<br />
*Kasutades kasutajaliidest tuleb minna „Network“ (võrk) lehele virtuaalmasina sätetes ja valida „host-only networking“<br />
*Käsurealt tuleks sisestada:<pre>VBoxManage modifyvm "VM name" --nic<x> hostonly</pre><br />
<br />
IP aadressid võib määrata kasutades DHCP serverit või staatiliselt.</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=VirtualBoxi_v%C3%B5rgud&diff=29801VirtualBoxi võrgud2011-05-02T18:58:25Z<p>Aadoberg: /* Virtualiseeritav riistvara */</p>
<hr />
<div>== Sissejuhatus ==<br />
<br />
Käesolev wiki leht on loodud eesmärgiga anda ülevaatlikku informatsiooni VirtualBoxi võrkude kohta. <br />
<br />
Töö tegemisel on kasutatud VirtualBoxi kodulehelt võetud materjale 2. mai 2011 aasta seisuga.<br />
<br />
<br />
== Võrgud ==<br />
VirtualBox virtuaalmasinatele saab ühendada virtuaalseid võrgukaarte, mille abil saavad külalisoperatsioonisüstemid peremeesoperatsioonisüsteemi kaudu hõlpsalt luua võrguühenduse internetiga.<br />
<br />
VirtualBox võimaldab ühte virtuaalmasinasse ühendada kuni kaheksa PCI Ethernet kaarti.<br />
Igale kaardile on võimalik määrata:<br />
*Riistvara mida virtualiseerida<br />
*Virtualiseerimise režiimi.<br />
<br />
Graafilises kasutajaliideses on võimalik seadistada nelja võrgukaarti. Kõigi kaheksa võrgukaardi seadistamiseks tuleb kasutada käsurea tööriista VBoxManage modifyvm.<br />
<br />
== Virtualiseeritav riistvara ==<br />
VirtualBox suudab virtualiseerida kuute erinevat tüüpi võrguriistvara:<br />
<br />
*AMD PCNet PCI II (Am79C970A)<br />
*AMD PCNet FAST III (Am79C973, the default)<br />
*Intel PRO/1000 MT Desktop (82540OEM)<br />
*Intel PRO/1000 T Server (82543GC)<br />
*Intel PRO/1000 MT Server (82545EM)<br />
*Paravirtualized network adapter (virtio-net)<br />
<br />
PCNet FAST III on vaikeseade, sest seda toetab enamik operatsioonisüsteeme. Samuti ka GNU GRUB boot manager. Erandina valitakse Intel PRO/1000 seeria adapterid külalisoperatsioonisüsteemidele, milles ei sisaldu draivereid PCNet kaartidele.<br />
<br />
"Paravirtualized network adapter (virtio-net)" (paravirtualiseeritud võrguadapter) valikut kasutades ei virtualiseeri VirtualBox võrguriistvara, vaid eeldab, et selleks kasutatakse, erilist tarkvara liidest.<br />
<br />
== Võrgurežiimid ==<br />
Igaüht kaheksast võrguadapterist saab konfigureerida iseseisvalt, et toimida ühes nendest režiimidest:<br />
*'''Not attached (mitte ühendatud)''' - Selles režiimis annab VirtualBox külalisoperatsioonisüsteemile märku, et võrgukaart on olemas, kuid et puudub võrguühendus – just kui etherneti kaabel ei oleks kaarti lülitatud. Vajalik on rekonfiguratsioon. <br />
<br />
*'''Network Address Translation (NAT)(Vaikeseade)''' - Sobilik veebis käimiseks, failide allalaadimiseks, e-kirjade lugemiseks. Tuleb tähele panna, et Windowsi failijagamise kasutamisel ilmnevad teatud piirangud. Tegemist on virtuaalmasinaga, kus sisse lülitatud NAT käitub samamoodi nagu päris arvuti, mis on ühendatud internetti läbi ruuteri. Ruuteriks on antud juhul VirtualBoxi võrgumootor (network engine).<br />
<br />
*'''Bridged networking (sillatud võrk)''' - See on mõeldud keerulisemate võrgutegevuste jaoks, nagu näiteks võrgu simuleerimised ja serveri kasutamine külalisoperatsioonisüsteemis. Kui võimaldatud, ühendub VirtualBox ühega installeeritud võrgukaartidest ning toimub otsene võrgupakettide vahetus. <br />
<br />
*'''Internal networking (sisemine võrk)''' - Seda režiimi võib kasutada erinevate tarkvara-põhiste võrkude loomiseks, mis on nähtavad valitud virtuaalmasinatele, kuid mitte hostil töötavatele aplikatsioonidele või välismaailmale.<br />
<br />
*'''Host-only networking''' - Režiim on mõeldud võrgu loomiseks, mis sisaldab hosti ja komplekti virtuaalmasinaid, ilma, et oleks vajalik hosti füüsiline võrguliides. Selle asemel luuakse hostil virtuaalne võrguliides, mis tagab ühenduvuse virtuaalmasinate ja hosti seas.<br />
<br />
*'''VDE (Virtual Distributed Ethernet) networking''' - Seda võimalust saab kasutada, et ühenduda Virtual Distributed Ethernet switchiga Linuxi või FreeBSD hostil. See on teostatav ainult kui VDE tarkvara ja VDE plugin library on installeeritud host süsteemile.<br />
<br />
<br />
== Enimkasutatavad võrgurežiimid ==<br />
<br />
=== Network Address Translation (NAT) ===<br />
<br />
Lihtsaim viis, et pääseda ligi välisele võrgule virtuaalmasina kaudu. Tavaliselt ei ole vajalik konfigureerimine host võrgul ja külalissüsteemil. Seetõttu on tegemist vaikerežiimiga VirtualBoxis.<br />
Virtuaalmasin, millel on võimaldatud NAT käitub üsna sarnaselt tõelisele arvutile, mis ühendub internetiga kasutades ruuterit. „Ruuteriks“ on sellisel juhul VirtualBoxi võrgumootor, mis kaardistab liiklust nii virtuaalmasina suunas kui ka vastupidi. NAT režiimi negatiivne külg on see, et nagu ka privaatvõrgu puhul, virtuaalmasin on välisvõrkude jaoks nähtamatu ja kättesaamatu. Serveri käivitamine on võimalik ainult pordi edastamise teel (kirjeldatud allpool).<br />
Võrgu raamistiku/struktuuri, mis saadetakse välja külalisoperatsioonisüsteemi poolt, võtab vastu VirtualBoxi NAT mootor, mis eraldab TCP/IP andmed ja saadab need uuesti kasutades hosti operatsioonisüsteemi. Hostil asuvatele aplikatsioonidele või teistele arvutitele, mis paiknevad samas võrgus nagu host, tundub, nagu andmed oleks saadetud VirtualBoxi aplikatsiooni poolt, kasutades hostile kuuluvat IP aadressi. VirtualBox ootab vastust saadetud pakettidelt ning saadab nad uuesti külalismasinale läbi privaatvõrgu.<br />
Virtuaalmasin saab oma võrguaadressi ja konfiguratsiooni privaatvõrgus DHCP serverilt, mis on integreeritud VirtualBoxi. IP aadress, mis määratakse virtuaalmasinale, on tavaliselt teises võrgus kui host. Kuna NATi kasutamiseks võib virtuaalmasinas üles seada rohkem kui ühe kaardi, siis esimene kaart on ühendatud privaatvõrguga 10.0.2.0, teine kaart võrguga 10.0.3.0 jne. <br />
<br />
====Pordi edastamine kasutades NATi====<br />
<br />
Kui virtuaalmasin on ühendatud privaatvõrguga ning nähtamatu hosti jaoks, siis võrguteenused külalisoperatsioonisüsteemil ei ole kättesaadavad host masina jaoks või teiste arvutite jaoks samas võrgus. Siiski nagu füüsiline ruuter, ka VirtualBox saab muuta valitud teenused võimalikuks välismaailma jaoks kasutades pordi edastust. See tähendab, et VirtualBox kuulab teatud porte hostil ning saadab edasi kõik paketid (mis saabuvad külalisoperatsioonisüsteemile), samale või teisele portile. Aplikatsioonile hostil või teistele füüsilistele (või virtuaalsetele) masinatele võrgus paistab nagu kõik teenused töötaksid hostil. <br />
Teenuseid on võimalik puhverdada kasutades käsurea tööriista VboxManage. On vaja teada milliseid porte külalisoperatsioonisüsteemil teenus kasutab ja otsustada milliseid porte kasutada hostil (tihti, kuid mitte alati, on mõistlik kasutada samu porte nii külalisOS-il kui hostil). Kasutada võib kõiki porte hostil, mis pole juba kasutuses mõne teenuse poolt.<br />
<br />
<br />
'''Näiteks, et üles seada sissetulev NAT ühendus SSH serveriga külalisoperatsioonisüsteemis, tuleks kasutada järgmist käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,,22"<br />
</pre><br />
Näite kohaselt kogu TCP liiklus, mis saabub portile “2222” edastatakse portile “22” külalisOS-il. Protokolli nimi “tcp” on atribuut, mis defineerib millist protokolli kasutatakse edastamiseks (võimalik kasutada ka udp). Nimi “guestssh” on puhtalt kirjeldav ning automaatsele-genereeritav. Number peale “--natpf” tähistab võrgukaarti.<br />
<br />
'''Et eemaldada edastamine, kasuta käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 delete "guestssh"<br />
</pre><br />
<br />
'''Kui mingil põhjusel külalisoperatsioonisüsteem kasutab staatiliselt määratud IP aadressit, on oluline edastamisel täpsustada külalisOS-i IP aadress:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,10.0.2.19,22"<br />
</pre><br />
See näide on sarnane eelmisega, ainult et NAT mootorile on öeldud, et külalisoperatsioonisüsteemi võib leida aadressil 10.0.2.19.<br />
<br />
'''Et edastada kogu sissetulev liiklus teatud hosti liideselt külalisOS-ile, täpsusta selle hosti liidese IP järgmiselt:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,127.0.0.1,2222,,22"<br />
</pre><br />
<br />
<br />
====PXE bootimine NAT-iga====<br />
NAT režiim toetab PXE bootimist. NAT DHCP server annab boot faili nime kujul “vmname.pxe”, kui kataloogis, kus hoitakse kasutaja “VirtualBox.xml” faili, eksisteerib “TFTP” kataloog. <br />
<br />
====NAT piirangud====<br />
NAT režiimis on olemas neli piirangut, millest kasutajad peavad teadlikud olema:<br />
*'''ICMP protokolli piirangud''' - Mõned sagedalt kasutatavad võrgu debuggimise (tõlge!!) tööriistad (näiteks ping või tracerouting) toetuvad sõnumite saamisel/saatmisel ICMO protokollile. Kui ICMP toetus on paranenud VirtualBox versioonil 2.1 (ping peaks nüüd töötama), mõned teised tööriistad ei pruugi töötada usaldusväärselt. <br />
*'''UDP broadcast ei ole usaldusväärne''' - Külalisoperatsioonisüsteem ei saa usaldusväärselt broadcaste, sest ressursside säästmise eesmärgil oodatakse vastust ainult teatud aja vältel peale andmete saatmist teatud pordile. Tulemusena ei tööta alati broadcastimisel põhinev nimeresolutsioon NetBios. <br />
*'''Ei toetata protokolle nagu näiteks GRE''' - Teised protokollid peale TCP ja UDP ei ole toetatud. See tähedab, et ei ole võimalik kasutada mõndasid VPN tooteid (näiteks PPTP Microsoftilt). On siiski olemas ka teisi VPN tooteid, mis kasutavad TCP ja UDP protokolle.<br />
*'''Hosti portide < 1024 edastamine on võimatu''' - Unix-põhistel hostidega (näiteks Linux, Solaris, Mac OS X) ei ole võimalik siduda porte mis on madalamaid kui 1024. Üritades seda teha keeldub VM käivitamast.<br />
<br />
Need piirangud ei mõjuta tavaliselt standartset võrgu kasutamist, kuid NAT olemasolu avaldab teatud mõju, mis võib segada ka normaalselt töötavaid protokolle. Üks näide on NFS, kus server on tihti konfigureeritud keelduma ühendustest, mis tulevad eba-priviligeeritud portide poolt.<br />
<br />
=== Bridged networking (sillatud võrk) ===<br />
Sillatud võrgu puhul kasutab VirtualBox seadme draiverit host süsteemis, mis filtreerib andmeid füüsilisest võrgu adapterist. Seda draiverit nimetatakse „net filter“ draiveriks. See lubab VirtualBoxil võtta ja sisestada andmeid füüsilisse võrku, effektiivselt luues tarkvaras uue võrguliidese. Kui külalisoperatsioonisüsteem kasutab sellist uut tarkvaraliidest, näib host süsteemile, nagu oleks külalisOS füüsiliselt ühendatud liidesega ning kasutab võrgukaablit: läbi selle liidese saab host saata ja saada andmeid külalisoperatsioonisüsteemilt. See tähendab, et on võimalik üles seada ruutimine või andmete vahetus külalisoperatsioonisüsteemi ja ülejäänud võrgu vahel. <br />
Et lubada sillatud võrk, peab avama sätete akna virtuaalmasinas, minema „Network“ (võrk) lehele ja validma lahtris „Attached to“ (ühendatud) valiku „Bridged network“ (sillutud võrk). Veel peab valima soovitud hosti lehe allosas, kus on loetletud süsteemi füüsilised võrguliidesed.<br />
<br />
Olenevalt hosti operatsioonisüsteemist tuleb meeles pidada järgnevaid piiranguid:<br />
*Sillatud võrgu kasutamisel on Macintoshi hostidel AirPorti (Mac`i juhtmevaba võrk) puhul piiratud funktsionaalsus. VirtualBox toetab AirPort kasutamisel ainult Ipv4. Ipv6 ja IPX jaoks peab valima juhtmega liidese.<br />
*Juhtmevabade liideste kasutamisel sillatud võrgu jaoks on piiratud funktsionaalsus ka Linux hostidel. VirtualBox toetab juhtmevabalt ainult Ipv4. Teiste protokollide jaoks peab valima juhtmega liidese. <br />
*Solarise hostid ei toeta juhtmevabu liideseid. IPFiltri kasutamine külalisOS-i liikluse filtreerimiseks ei ole seoses tehniliste piirangutega samuti täielikult toetatud.<br />
<br />
===Internal networking (sisemine võrk)===<br />
nternal Networking on sarnane sillatud võrguga, sest ka siin võib virtuaalmasin otse suhelda välismaailmaga. Siiski „välismaailm“ on piiratud ning koosneb teistest virtuaalmasinatest samal hostil, mis on ühendatud sama sisemise võrguga. <br />
<br />
Kuigi tehniliselt kõik, mida on võimalik teha kasutades sisemist võrku, on tehtav ka kasutades sillatud võrku, on sisemisel võrgul turvalisuse koha pealt eeliseid. Sillatud võrgu režiimis läbib kogu liiklus host süsteemi füüsilist liidest. Seeläbi on võimalik lisada paketi nuhutaja(jälgija) hosti liidesele ning logida kogu liiklus. Kui mingil põhjusel eelistatakse, et kaks või enam virtuaalmasinat suhtleksid privaatselt samas masinas, peites andmeid nii host süsteemi kui kasutaja eest, siis sillatud võrk selleks ei sobi.<br />
<br />
Sisemisi võrke luuakse automaatselt vajaduse tekkimisel. Igat sisemist võrku identifitseeritakse nime järgi. Kui aktiivseid virtuaalseid võrgukaarte sama sisemise ID-ga on rohkem kui üks, siis toimib VirtualBoxi tugidraiver automaatselt võrgu switchina.<br />
<br />
Selleks, et ühendada virtuaalmasina võgukaart sisemise võrguga, peab seadistama selle võrgu režiimiks „internal networking“ (sisemine võrk). Selle jaoks on kaks võimalust:<br />
*Võib kasutada virtuaalmasina „Settings“ (sätteid) VirtualBoxi graafilises kasutajaliideses. „Networking“ (võrk) kategoorias peab valima „Internal Networking“ (sisemine võrk). Samuti peab valima olemasoleva sisemise võrgu nime rippmenüüst või sisestama lahtrisse uue nime.<br />
*Või käsurealt:<br />
<pre>VBoxManage modifyvm "VM name" --nic<x> intnet</pre><br />
Soovi korral võib täpsustada võrgu nime käsklusega:<br />
<pre>VBoxManage modifyvm "VM name" --intnet<x> "network name"</pre><br />
Kui võrgu nime ei täpsustata, ühendatakse võrgukaart vaikimisi ''innet'' võrguga.<br />
<br />
Kui (virtuaalseid) võrgukaarte ei konfigureerita kasutama külalisoperatsioonisüsteemis staatilisi IP aadresse, siis on soovitatav kasutada sisemise võrgu IP aadressite haldamiseks DHCP serverit. <br />
<br />
===Host-only networking===<br />
Host-only networking on režiim, mis oli lisatud VirtualBoxi 2.2 versioonile. Sellest võib mõelda kui sillatud ja sisemise võrgu hübriidist: nagu sillatud võrgus, kus virtuaalmasinad saavad suhelda üksteise ja hostiga justkui nad oleksid ühendatud füüsilise ethernet switchiga. Sarnaselt sisemise võrguga, ei ole füüsilise võrguliidese olemasolu oluline ja virtuaalmasinad ei saa suhelda maailmaga väljaspool hosti, sest nad pole ühendatud füüsilise võrguliidesega.<br />
<br />
Host-only võrgu kasutamisel, loob VirtualBox uue tarkvaraliidese hostile, mis seejärel ilmneb olemasoleva võrguliidese kõrvale. Teisisõnu, kui sillatud võrgu puhul kasutatakse olemasolevat füüsilist liidest, et ühendada virtuaalmasinat, siis host-only võrgu puhul luuakse hostil uus „loopback“ liides. Samuti kui sisemise võrgu puhul liiklus virtuaalmasinate vahel ei ole nähtav, siis liiklus „loopback“ liidesel võib olla püütud. <br />
<br />
Host-only võrk on eriti kasulik eelkonfigureeritud virtuaalseadmetel, kus mitmed virtuaalmasinad on toodud kokku ja peavad tegema koostööd. <br />
<br />
'''Et muuta virtuaalmasina virtuaalvõrgu liides „host-only“ režiimi:'''<br />
*Kasutades kasutajaliidest tuleb minna „Network“ (võrk) lehele virtuaalmasina sätetes ja valida „host-only networking“<br />
*Käsurealt tuleks sisestada:<pre>VBoxManage modifyvm "VM name" --nic<x> hostonly</pre><br />
<br />
IP aadressid võib määrata kasutades DHCP serverit või staatiliselt.</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=VirtualBoxi_v%C3%B5rgud&diff=29796VirtualBoxi võrgud2011-05-02T18:55:37Z<p>Aadoberg: </p>
<hr />
<div>== Sissejuhatus ==<br />
<br />
Käesolev wiki leht on loodud eesmärgiga anda ülevaatlikku informatsiooni VirtualBoxi võrkude kohta. <br />
<br />
Töö tegemisel on kasutatud VirtualBoxi kodulehelt võetud materjale 2. mai 2011 aasta seisuga.<br />
<br />
<br />
== Võrgud ==<br />
VirtualBox virtuaalmasinatele saab ühendada virtuaalseid võrgukaarte, mille abil saavad külalisoperatsioonisüstemid peremeesoperatsioonisüsteemi kaudu hõlpsalt luua võrguühenduse internetiga.<br />
<br />
VirtualBox võimaldab ühte virtuaalmasinasse ühendada kuni kaheksa PCI Ethernet kaarti.<br />
Igale kaardile on võimalik määrata:<br />
*Riistvara mida virtualiseerida<br />
*Virtualiseerimise režiimi.<br />
<br />
Graafilises kasutajaliideses on võimalik seadistada nelja võrgukaarti. Kõigi kaheksa võrgukaardi seadistamiseks tuleb kasutada käsurea tööriista VBoxManage modifyvm.<br />
<br />
== Virtualiseeritav riistvara ==<br />
VirtualBox suudab virtualiseerida kuute erinevat tüüpi võrguriistvara:<br />
<br />
*AMD PCNet PCI II (Am79C970A)<br />
*AMD PCNet FAST III (Am79C973, the default)<br />
*Intel PRO/1000 MT Desktop (82540OEM)<br />
*Intel PRO/1000 T Server (82543GC)<br />
*Intel PRO/1000 MT Server (82545EM)<br />
*Paravirtualized network adapter (virtio-net)<br />
<br />
PCNet FAST III on vaikeseade, sest seda toetab enamik operatsioonisüsteeme. Samuti ka GNU GRUB boot manager. Erandina valitakse Intel PRO/1000 seeria adapterid külalisoperatsioonisüsteemidele, milles ei sisaldu draivereid PCNet kaartidele.<br />
<br />
"Paravirtualized network adapter (virtio-net)" (paravitualiseeriutd võrguadapter) valikut kasutades ei virtualiseeri VirtualBox võrguriistvara, vaid eeldab, et selleks kasutatakse, erilist tarkvara liidest.<br />
<br />
<br />
== Võrgurežiimid ==<br />
Igaüht kaheksast võrguadapterist saab konfigureerida iseseisvalt, et toimida ühes nendest režiimidest:<br />
*'''Not attached (mitte ühendatud)''' - Selles režiimis annab VirtualBox külalisoperatsioonisüsteemile märku, et võrgukaart on olemas, kuid et puudub võrguühendus – just kui etherneti kaabel ei oleks kaarti lülitatud. Vajalik on rekonfiguratsioon. <br />
<br />
*'''Network Address Translation (NAT)(Vaikeseade)''' - Sobilik veebis käimiseks, failide allalaadimiseks, e-kirjade lugemiseks. Tuleb tähele panna, et Windowsi failijagamise kasutamisel ilmnevad teatud piirangud. Tegemist on virtuaalmasinaga, kus sisse lülitatud NAT käitub samamoodi nagu päris arvuti, mis on ühendatud internetti läbi ruuteri. Ruuteriks on antud juhul VirtualBoxi võrgumootor (network engine).<br />
<br />
*'''Bridged networking (sillatud võrk)''' - See on mõeldud keerulisemate võrgutegevuste jaoks, nagu näiteks võrgu simuleerimised ja serveri kasutamine külalisoperatsioonisüsteemis. Kui võimaldatud, ühendub VirtualBox ühega installeeritud võrgukaartidest ning toimub otsene võrgupakettide vahetus. <br />
<br />
*'''Internal networking (sisemine võrk)''' - Seda režiimi võib kasutada erinevate tarkvara-põhiste võrkude loomiseks, mis on nähtavad valitud virtuaalmasinatele, kuid mitte hostil töötavatele aplikatsioonidele või välismaailmale.<br />
<br />
*'''Host-only networking''' - Režiim on mõeldud võrgu loomiseks, mis sisaldab hosti ja komplekti virtuaalmasinaid, ilma, et oleks vajalik hosti füüsiline võrguliides. Selle asemel luuakse hostil virtuaalne võrguliides, mis tagab ühenduvuse virtuaalmasinate ja hosti seas.<br />
<br />
*'''VDE (Virtual Distributed Ethernet) networking''' - Seda võimalust saab kasutada, et ühenduda Virtual Distributed Ethernet switchiga Linuxi või FreeBSD hostil. See on teostatav ainult kui VDE tarkvara ja VDE plugin library on installeeritud host süsteemile.<br />
<br />
<br />
== Enimkasutatavad võrgurežiimid ==<br />
<br />
=== Network Address Translation (NAT) ===<br />
<br />
Lihtsaim viis, et pääseda ligi välisele võrgule virtuaalmasina kaudu. Tavaliselt ei ole vajalik konfigureerimine host võrgul ja külalissüsteemil. Seetõttu on tegemist vaikerežiimiga VirtualBoxis.<br />
Virtuaalmasin, millel on võimaldatud NAT käitub üsna sarnaselt tõelisele arvutile, mis ühendub internetiga kasutades ruuterit. „Ruuteriks“ on sellisel juhul VirtualBoxi võrgumootor, mis kaardistab liiklust nii virtuaalmasina suunas kui ka vastupidi. NAT režiimi negatiivne külg on see, et nagu ka privaatvõrgu puhul, virtuaalmasin on välisvõrkude jaoks nähtamatu ja kättesaamatu. Serveri käivitamine on võimalik ainult pordi edastamise teel (kirjeldatud allpool).<br />
Võrgu raamistiku/struktuuri, mis saadetakse välja külalisoperatsioonisüsteemi poolt, võtab vastu VirtualBoxi NAT mootor, mis eraldab TCP/IP andmed ja saadab need uuesti kasutades hosti operatsioonisüsteemi. Hostil asuvatele aplikatsioonidele või teistele arvutitele, mis paiknevad samas võrgus nagu host, tundub, nagu andmed oleks saadetud VirtualBoxi aplikatsiooni poolt, kasutades hostile kuuluvat IP aadressi. VirtualBox ootab vastust saadetud pakettidelt ning saadab nad uuesti külalismasinale läbi privaatvõrgu.<br />
Virtuaalmasin saab oma võrguaadressi ja konfiguratsiooni privaatvõrgus DHCP serverilt, mis on integreeritud VirtualBoxi. IP aadress, mis määratakse virtuaalmasinale, on tavaliselt teises võrgus kui host. Kuna NATi kasutamiseks võib virtuaalmasinas üles seada rohkem kui ühe kaardi, siis esimene kaart on ühendatud privaatvõrguga 10.0.2.0, teine kaart võrguga 10.0.3.0 jne. <br />
<br />
====Pordi edastamine kasutades NATi====<br />
<br />
Kui virtuaalmasin on ühendatud privaatvõrguga ning nähtamatu hosti jaoks, siis võrguteenused külalisoperatsioonisüsteemil ei ole kättesaadavad host masina jaoks või teiste arvutite jaoks samas võrgus. Siiski nagu füüsiline ruuter, ka VirtualBox saab muuta valitud teenused võimalikuks välismaailma jaoks kasutades pordi edastust. See tähendab, et VirtualBox kuulab teatud porte hostil ning saadab edasi kõik paketid (mis saabuvad külalisoperatsioonisüsteemile), samale või teisele portile. Aplikatsioonile hostil või teistele füüsilistele (või virtuaalsetele) masinatele võrgus paistab nagu kõik teenused töötaksid hostil. <br />
Teenuseid on võimalik puhverdada kasutades käsurea tööriista VboxManage. On vaja teada milliseid porte külalisoperatsioonisüsteemil teenus kasutab ja otsustada milliseid porte kasutada hostil (tihti, kuid mitte alati, on mõistlik kasutada samu porte nii külalisOS-il kui hostil). Kasutada võib kõiki porte hostil, mis pole juba kasutuses mõne teenuse poolt.<br />
<br />
<br />
'''Näiteks, et üles seada sissetulev NAT ühendus SSH serveriga külalisoperatsioonisüsteemis, tuleks kasutada järgmist käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,,22"<br />
</pre><br />
Näite kohaselt kogu TCP liiklus, mis saabub portile “2222” edastatakse portile “22” külalisOS-il. Protokolli nimi “tcp” on atribuut, mis defineerib millist protokolli kasutatakse edastamiseks (võimalik kasutada ka udp). Nimi “guestssh” on puhtalt kirjeldav ning automaatsele-genereeritav. Number peale “--natpf” tähistab võrgukaarti.<br />
<br />
'''Et eemaldada edastamine, kasuta käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 delete "guestssh"<br />
</pre><br />
<br />
'''Kui mingil põhjusel külalisoperatsioonisüsteem kasutab staatiliselt määratud IP aadressit, on oluline edastamisel täpsustada külalisOS-i IP aadress:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,10.0.2.19,22"<br />
</pre><br />
See näide on sarnane eelmisega, ainult et NAT mootorile on öeldud, et külalisoperatsioonisüsteemi võib leida aadressil 10.0.2.19.<br />
<br />
'''Et edastada kogu sissetulev liiklus teatud hosti liideselt külalisOS-ile, täpsusta selle hosti liidese IP järgmiselt:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,127.0.0.1,2222,,22"<br />
</pre><br />
<br />
<br />
====PXE bootimine NAT-iga====<br />
NAT režiim toetab PXE bootimist. NAT DHCP server annab boot faili nime kujul “vmname.pxe”, kui kataloogis, kus hoitakse kasutaja “VirtualBox.xml” faili, eksisteerib “TFTP” kataloog. <br />
<br />
====NAT piirangud====<br />
NAT režiimis on olemas neli piirangut, millest kasutajad peavad teadlikud olema:<br />
*'''ICMP protokolli piirangud''' - Mõned sagedalt kasutatavad võrgu debuggimise (tõlge!!) tööriistad (näiteks ping või tracerouting) toetuvad sõnumite saamisel/saatmisel ICMO protokollile. Kui ICMP toetus on paranenud VirtualBox versioonil 2.1 (ping peaks nüüd töötama), mõned teised tööriistad ei pruugi töötada usaldusväärselt. <br />
*'''UDP broadcast ei ole usaldusväärne''' - Külalisoperatsioonisüsteem ei saa usaldusväärselt broadcaste, sest ressursside säästmise eesmärgil oodatakse vastust ainult teatud aja vältel peale andmete saatmist teatud pordile. Tulemusena ei tööta alati broadcastimisel põhinev nimeresolutsioon NetBios. <br />
*'''Ei toetata protokolle nagu näiteks GRE''' - Teised protokollid peale TCP ja UDP ei ole toetatud. See tähedab, et ei ole võimalik kasutada mõndasid VPN tooteid (näiteks PPTP Microsoftilt). On siiski olemas ka teisi VPN tooteid, mis kasutavad TCP ja UDP protokolle.<br />
*'''Hosti portide < 1024 edastamine on võimatu''' - Unix-põhistel hostidega (näiteks Linux, Solaris, Mac OS X) ei ole võimalik siduda porte mis on madalamaid kui 1024. Üritades seda teha keeldub VM käivitamast.<br />
<br />
Need piirangud ei mõjuta tavaliselt standartset võrgu kasutamist, kuid NAT olemasolu avaldab teatud mõju, mis võib segada ka normaalselt töötavaid protokolle. Üks näide on NFS, kus server on tihti konfigureeritud keelduma ühendustest, mis tulevad eba-priviligeeritud portide poolt.<br />
<br />
=== Bridged networking (sillatud võrk) ===<br />
Sillatud võrgu puhul kasutab VirtualBox seadme draiverit host süsteemis, mis filtreerib andmeid füüsilisest võrgu adapterist. Seda draiverit nimetatakse „net filter“ draiveriks. See lubab VirtualBoxil võtta ja sisestada andmeid füüsilisse võrku, effektiivselt luues tarkvaras uue võrguliidese. Kui külalisoperatsioonisüsteem kasutab sellist uut tarkvaraliidest, näib host süsteemile, nagu oleks külalisOS füüsiliselt ühendatud liidesega ning kasutab võrgukaablit: läbi selle liidese saab host saata ja saada andmeid külalisoperatsioonisüsteemilt. See tähendab, et on võimalik üles seada ruutimine või andmete vahetus külalisoperatsioonisüsteemi ja ülejäänud võrgu vahel. <br />
Et lubada sillatud võrk, peab avama sätete akna virtuaalmasinas, minema „Network“ (võrk) lehele ja validma lahtris „Attached to“ (ühendatud) valiku „Bridged network“ (sillutud võrk). Veel peab valima soovitud hosti lehe allosas, kus on loetletud süsteemi füüsilised võrguliidesed.<br />
<br />
Olenevalt hosti operatsioonisüsteemist tuleb meeles pidada järgnevaid piiranguid:<br />
*Sillatud võrgu kasutamisel on Macintoshi hostidel AirPorti (Mac`i juhtmevaba võrk) puhul piiratud funktsionaalsus. VirtualBox toetab AirPort kasutamisel ainult Ipv4. Ipv6 ja IPX jaoks peab valima juhtmega liidese.<br />
*Juhtmevabade liideste kasutamisel sillatud võrgu jaoks on piiratud funktsionaalsus ka Linux hostidel. VirtualBox toetab juhtmevabalt ainult Ipv4. Teiste protokollide jaoks peab valima juhtmega liidese. <br />
*Solarise hostid ei toeta juhtmevabu liideseid. IPFiltri kasutamine külalisOS-i liikluse filtreerimiseks ei ole seoses tehniliste piirangutega samuti täielikult toetatud.<br />
<br />
===Internal networking (sisemine võrk)===<br />
nternal Networking on sarnane sillatud võrguga, sest ka siin võib virtuaalmasin otse suhelda välismaailmaga. Siiski „välismaailm“ on piiratud ning koosneb teistest virtuaalmasinatest samal hostil, mis on ühendatud sama sisemise võrguga. <br />
<br />
Kuigi tehniliselt kõik, mida on võimalik teha kasutades sisemist võrku, on tehtav ka kasutades sillatud võrku, on sisemisel võrgul turvalisuse koha pealt eeliseid. Sillatud võrgu režiimis läbib kogu liiklus host süsteemi füüsilist liidest. Seeläbi on võimalik lisada paketi nuhutaja(jälgija) hosti liidesele ning logida kogu liiklus. Kui mingil põhjusel eelistatakse, et kaks või enam virtuaalmasinat suhtleksid privaatselt samas masinas, peites andmeid nii host süsteemi kui kasutaja eest, siis sillatud võrk selleks ei sobi.<br />
<br />
Sisemisi võrke luuakse automaatselt vajaduse tekkimisel. Igat sisemist võrku identifitseeritakse nime järgi. Kui aktiivseid virtuaalseid võrgukaarte sama sisemise ID-ga on rohkem kui üks, siis toimib VirtualBoxi tugidraiver automaatselt võrgu switchina.<br />
<br />
Selleks, et ühendada virtuaalmasina võgukaart sisemise võrguga, peab seadistama selle võrgu režiimiks „internal networking“ (sisemine võrk). Selle jaoks on kaks võimalust:<br />
*Võib kasutada virtuaalmasina „Settings“ (sätteid) VirtualBoxi graafilises kasutajaliideses. „Networking“ (võrk) kategoorias peab valima „Internal Networking“ (sisemine võrk). Samuti peab valima olemasoleva sisemise võrgu nime rippmenüüst või sisestama lahtrisse uue nime.<br />
*Või käsurealt:<br />
<pre>VBoxManage modifyvm "VM name" --nic<x> intnet</pre><br />
Soovi korral võib täpsustada võrgu nime käsklusega:<br />
<pre>VBoxManage modifyvm "VM name" --intnet<x> "network name"</pre><br />
Kui võrgu nime ei täpsustata, ühendatakse võrgukaart vaikimisi ''innet'' võrguga.<br />
<br />
Kui (virtuaalseid) võrgukaarte ei konfigureerita kasutama külalisoperatsioonisüsteemis staatilisi IP aadresse, siis on soovitatav kasutada sisemise võrgu IP aadressite haldamiseks DHCP serverit. <br />
<br />
===Host-only networking===<br />
Host-only networking on režiim, mis oli lisatud VirtualBoxi 2.2 versioonile. Sellest võib mõelda kui sillatud ja sisemise võrgu hübriidist: nagu sillatud võrgus, kus virtuaalmasinad saavad suhelda üksteise ja hostiga justkui nad oleksid ühendatud füüsilise ethernet switchiga. Sarnaselt sisemise võrguga, ei ole füüsilise võrguliidese olemasolu oluline ja virtuaalmasinad ei saa suhelda maailmaga väljaspool hosti, sest nad pole ühendatud füüsilise võrguliidesega.<br />
<br />
Host-only võrgu kasutamisel, loob VirtualBox uue tarkvaraliidese hostile, mis seejärel ilmneb olemasoleva võrguliidese kõrvale. Teisisõnu, kui sillatud võrgu puhul kasutatakse olemasolevat füüsilist liidest, et ühendada virtuaalmasinat, siis host-only võrgu puhul luuakse hostil uus „loopback“ liides. Samuti kui sisemise võrgu puhul liiklus virtuaalmasinate vahel ei ole nähtav, siis liiklus „loopback“ liidesel võib olla püütud. <br />
<br />
Host-only võrk on eriti kasulik eelkonfigureeritud virtuaalseadmetel, kus mitmed virtuaalmasinad on toodud kokku ja peavad tegema koostööd. <br />
<br />
'''Et muuta virtuaalmasina virtuaalvõrgu liides „host-only“ režiimi:'''<br />
*Kasutades kasutajaliidest tuleb minna „Network“ (võrk) lehele virtuaalmasina sätetes ja valida „host-only networking“<br />
*Käsurealt tuleks sisestada:<pre>VBoxManage modifyvm "VM name" --nic<x> hostonly</pre><br />
<br />
IP aadressid võib määrata kasutades DHCP serverit või staatiliselt.</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=VirtualBoxi_v%C3%B5rgud&diff=29768VirtualBoxi võrgud2011-05-02T18:40:28Z<p>Aadoberg: /* Network Address Translation (NAT) */</p>
<hr />
<div>== Sissejuhatus ==<br />
<br />
Käesolev wiki leht on loodud eesmärgiga anda ülevaatlikku informatsiooni VirtualBoxi võrkude kohta. <br />
<br />
Töö tegemisel on kasutatud VirtualBoxi kodulehelt võetud materjale 2. mai 2011 aasta seisuga.<br />
<br />
<br />
== Võrgud ==<br />
VirtualBox virtuaalmasinatele saab ühendada virtuaalseid võrgukaarte, mille abil saavad külalisoperatsioonisüstemid peremeesoperatsioonisüsteemi kaudu hõlpsalt luua võrguühenduse internetiga.<br />
<br />
VirtualBox võimaldab ühte virtuaalmasinasse ühendada kuni kaheksa PCI Ethernet kaarti.<br />
Igale kaardile on võimalik määrata:<br />
*Riistvara mida virtualiseerida<br />
*Virtualiseerimise režiimi.<br />
<br />
Graafilises kasutajaliideses on võimalik seadistada nelja võrgukaarti. Kõigi kaheksa võrgukaardi seadistamiseks tuleb kasutada käsurea tööriista VBoxManage modifyvm.<br />
<br />
== Virtualiseeritav riistvara ==<br />
VirtualBox suudab virtualiseerida kuute erinevat tüüpi võrguriistvara:<br />
<br />
*AMD PCNet PCI II (Am79C970A)<br />
*AMD PCNet FAST III (Am79C973, the default)<br />
*Intel PRO/1000 MT Desktop (82540OEM)<br />
*Intel PRO/1000 T Server (82543GC)<br />
*Intel PRO/1000 MT Server (82545EM)<br />
*Paravirtualized network adapter (virtio-net)<br />
<br />
PCNet FAST III on vaikeseade, sest seda toetab enamik operatsioonisüsteeme. Samuti ka GNU GRUB boot manager. Erandina valitakse Intel PRO/1000 seeria adapterid külalisoperatsioonisüsteemidele, milles ei sisaldu draivereid PCNet kaartidele.<br />
<br />
"Paravirtualized network adapter (virtio-net)" (paravitualiseeriutd võrguadapter) valikut kasutades ei virtualiseeri VirtualBox võrguriistvara, vaid eeldab, et selleks kasutatakse, erilist tarkvara liidest.<br />
<br />
<br />
== Võrgurežiimid ==<br />
Igaüht kaheksast võrguadapterist saab konfigureerida iseseisvalt, et toimida ühes nendest režiimidest:<br />
*'''Not attached (mitte ühendatud)''' - Selles režiimis annab VirtualBox külalisoperatsioonisüsteemile märku, et võrgukaart on olemas, kuid et puudub võrguühendus – just kui etherneti kaabel ei oleks kaarti lülitatud. Vajalik on rekonfiguratsioon. <br />
<br />
*'''Network Address Translation (NAT)(Vaikeseade)''' - Sobilik veebis käimiseks, failide allalaadimiseks, e-kirjade lugemiseks. Tuleb tähele panna, et Windowsi failijagamise kasutamisel ilmnevad teatud piirangud. Tegemist on virtuaalmasinaga, kus sisse lülitatud NAT käitub samamoodi nagu päris arvuti, mis on ühendatud internetti läbi ruuteri. Ruuteriks on antud juhul VirtualBoxi võrgumootor (network engine).<br />
<br />
*'''Bridged networking (sillatud võrk)''' - See on mõeldud keerulisemate võrgutegevuste jaoks, nagu näiteks võrgu simuleerimised ja serveri kasutamine külalisoperatsioonisüsteemis. Kui võimaldatud, ühendub VirtualBox ühega installeeritud võrgukaartidest ning toimub otsene võrgupakettide vahetus. <br />
<br />
*'''Internal networking (sisemine võrk)''' - Seda režiimi võib kasutada erinevate tarkvara-põhiste võrkude loomiseks, mis on nähtavad valitud virtuaalmasinatele, kuid mitte hostil töötavatele aplikatsioonidele või välismaailmale.<br />
<br />
*'''Host-only networking''' - Režiim on mõeldud võrgu loomiseks, mis sisaldab hosti ja komplekti virtuaalmasinaid, ilma, et oleks vajalik hosti füüsiline võrguliides. Selle asemel luuakse hostil virtuaalne võrguliides, mis tagab ühenduvuse virtuaalmasinate ja hosti seas.<br />
<br />
*'''VDE (Virtual Distributed Ethernet) networking''' - Seda võimalust saab kasutada, et ühenduda Virtual Distributed Ethernet switchiga Linuxi või FreeBSD hostil. See on teostatav ainult kui VDE tarkvara ja VDE plugin library on installeeritud host süsteemile.<br />
<br />
<br />
== Enimkasutatavad võrgurežiimid ==<br />
<br />
=== Network Address Translation (NAT) ===<br />
<br />
Lihtsaim viis, et pääseda ligi välisele võrgule virtuaalmasina kaudu. Tavaliselt ei ole vajalik konfigureerimine host võrgul ja külalissüsteemil. Seetõttu on tegemist vaikerežiimiga VirtualBoxis.<br />
Virtuaalmasin, millel on võimaldatud NAT käitub üsna sarnaselt tõelisele arvutile, mis ühendub internetiga kasutades ruuterit. „Ruuteriks“ on sellisel juhul VirtualBoxi võrgumootor, mis kaardistab liiklust nii virtuaalmasina suunas kui ka vastupidi. NAT režiimi negatiivne külg on see, et nagu ka privaatvõrgu puhul, virtuaalmasin on välisvõrkude jaoks nähtamatu ja kättesaamatu. Serveri käivitamine on võimalik ainult pordi edastamise teel (kirjeldatud allpool).<br />
Võrgu raamistiku/struktuuri, mis saadetakse välja külalisoperatsioonisüsteemi poolt, võtab vastu VirtualBoxi NAT mootor, mis eraldab TCP/IP andmed ja saadab need uuesti kasutades hosti operatsioonisüsteemi. Hostil asuvatele aplikatsioonidele või teistele arvutitele, mis paiknevad samas võrgus nagu host, tundub, nagu andmed oleks saadetud VirtualBoxi aplikatsiooni poolt, kasutades hostile kuuluvat IP aadressi. VirtualBox ootab vastust saadetud pakettidelt ning saadab nad uuesti külalismasinale läbi privaatvõrgu.<br />
Virtuaalmasin saab oma võrguaadressi ja konfiguratsiooni privaatvõrgus DHCP serverilt, mis on integreeritud VirtualBoxi. IP aadress, mis määratakse virtuaalmasinale, on tavaliselt teises võrgus kui host. Kuna NATi kasutamiseks võib virtuaalmasinas üles seada rohkem kui ühe kaardi, siis esimene kaart on ühendatud privaatvõrguga 10.0.2.0, teine kaart võrguga 10.0.3.0 jne. <br />
<br />
====Pordi edastamine kasutades NATi====<br />
<br />
Kui virtuaalmasin on ühendatud privaatvõrguga ning nähtamatu hosti jaoks, siis võrguteenused külalisoperatsioonisüsteemil ei ole kättesaadavad host masina jaoks või teiste arvutite jaoks samas võrgus. Siiski nagu füüsiline ruuter, ka VirtualBox saab muuta valitud teenused võimalikuks välismaailma jaoks kasutades pordi edastust. See tähendab, et VirtualBox kuulab teatud porte hostil ning saadab edasi kõik paketid (mis saabuvad külalisoperatsioonisüsteemile), samale või teisele portile. Aplikatsioonile hostil või teistele füüsilistele (või virtuaalsetele) masinatele võrgus paistab nagu kõik teenused töötaksid hostil. <br />
Teenuseid on võimalik puhverdada kasutades käsurea tööriista VboxManage. On vaja teada milliseid porte külalisoperatsioonisüsteemil teenus kasutab ja otsustada milliseid porte kasutada hostil (tihti, kuid mitte alati, on mõistlik kasutada samu porte nii külalisOS-il kui hostil). Kasutada võib kõiki porte hostil, mis pole juba kasutuses mõne teenuse poolt.<br />
<br />
<br />
'''Näiteks, et üles seada sissetulev NAT ühendus SSH serveriga külalisoperatsioonisüsteemis, tuleks kasutada järgmist käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,,22"<br />
</pre><br />
Näite kohaselt kogu TCP liiklus, mis saabub portile “2222” edastatakse portile “22” külalisOS-il. Protokolli nimi “tcp” on atribuut, mis defineerib millist protokolli kasutatakse edastamiseks (võimalik kasutada ka udp). Nimi “guestssh” on puhtalt kirjeldav ning automaatsele-genereeritav. Number peale “--natpf” tähistab võrgukaarti.<br />
<br />
'''Et eemaldada edastamine, kasuta käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 delete "guestssh"<br />
</pre><br />
<br />
'''Kui mingil põhjusel külalisoperatsioonisüsteem kasutab staatiliselt määratud IP aadressit, on oluline edastamisel täpsustada külalisOS-i IP aadress:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,10.0.2.19,22"<br />
</pre><br />
See näide on sarnane eelmisega, ainult et NAT mootorile on öeldud, et külalisoperatsioonisüsteemi võib leida aadressil 10.0.2.19.<br />
<br />
'''Et edastada kogu sissetulev liiklus teatud hosti liideselt külalisOS-ile, täpsusta selle hosti liidese IP järgmiselt:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,127.0.0.1,2222,,22"<br />
</pre><br />
<br />
<br />
====PXE bootimine NAT-iga====<br />
NAT režiim toetab PXE bootimist. NAT DHCP server annab boot faili nime kujul “vmname.pxe”, kui kataloogis, kus hoitakse kasutaja “VirtualBox.xml” faili, eksisteerib “TFTP” kataloog. <br />
<br />
====NAT piirangud====<br />
NAT režiimis on olemas neli piirangut, millest kasutajad peavad teadlikud olema:<br />
*'''ICMP protokolli piirangud''' - Mõned sagedalt kasutatavad võrgu debuggimise (tõlge!!) tööriistad (näiteks ping või tracerouting) toetuvad sõnumite saamisel/saatmisel ICMO protokollile. Kui ICMP toetus on paranenud VirtualBox versioonil 2.1 (ping peaks nüüd töötama), mõned teised tööriistad ei pruugi töötada usaldusväärselt. <br />
*'''UDP broadcast ei ole usaldusväärne''' - Külalisoperatsioonisüsteem ei saa usaldusväärselt broadcaste, sest ressursside säästmise eesmärgil oodatakse vastust ainult teatud aja vältel peale andmete saatmist teatud pordile. Tulemusena ei tööta alati broadcastimisel põhinev nimeresolutsioon NetBios. <br />
*'''Ei toetata protokolle nagu näiteks GRE''' - Teised protokollid peale TCP ja UDP ei ole toetatud. See tähedab, et ei ole võimalik kasutada mõndasid VPN tooteid (näiteks PPTP Microsoftilt). On siiski olemas ka teisi VPN tooteid, mis kasutavad TCP ja UDP protokolle.<br />
*'''Hosti portide < 1024 edastamine on võimatu''' - Unix-põhistel hostidega (näiteks Linux, Solaris, Mac OS X) ei ole võimalik siduda porte mis on madalamaid kui 1024. Üritades seda teha keeldub VM käivitamast.<br />
<br />
Need piirangud ei mõjuta tavaliselt standartset võrgu kasutamist, kuid NAT olemasolu avaldab teatud mõju, mis võib segada ka normaalselt töötavaid protokolle. Üks näide on NFS, kus server on tihti konfigureeritud keelduma ühendustest, mis tulevad eba-priviligeeritud portide poolt.</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=VirtualBoxi_v%C3%B5rgud&diff=29765VirtualBoxi võrgud2011-05-02T18:31:25Z<p>Aadoberg: /* Networking (võrk) */</p>
<hr />
<div>== Sissejuhatus ==<br />
<br />
Käesolev wiki leht on loodud eesmärgiga anda ülevaatlikku informatsiooni VirtualBoxi võrkude kohta. <br />
<br />
Töö tegemisel on kasutatud VirtualBoxi kodulehelt võetud materjale 2. mai 2011 aasta seisuga.<br />
<br />
<br />
== Võrgud ==<br />
VirtualBox virtuaalmasinatele saab ühendada virtuaalseid võrgukaarte, mille abil saavad külalisoperatsioonisüstemid peremeesoperatsioonisüsteemi kaudu hõlpsalt luua võrguühenduse internetiga.<br />
<br />
VirtualBox võimaldab ühte virtuaalmasinasse ühendada kuni kaheksa PCI Ethernet kaarti.<br />
Igale kaardile on võimalik määrata:<br />
*Riistvara mida virtualiseerida<br />
*Virtualiseerimise režiimi.<br />
<br />
Graafilises kasutajaliideses on võimalik seadistada nelja võrgukaarti. Kõigi kaheksa võrgukaardi seadistamiseks tuleb kasutada käsurea tööriista VBoxManage modifyvm.<br />
<br />
== Virtualiseeritav riistvara ==<br />
VirtualBox suudab virtualiseerida kuute erinevat tüüpi võrguriistvara:<br />
<br />
*AMD PCNet PCI II (Am79C970A)<br />
*AMD PCNet FAST III (Am79C973, the default)<br />
*Intel PRO/1000 MT Desktop (82540OEM)<br />
*Intel PRO/1000 T Server (82543GC)<br />
*Intel PRO/1000 MT Server (82545EM)<br />
*Paravirtualized network adapter (virtio-net)<br />
<br />
PCNet FAST III on vaikeseade, sest seda toetab enamik operatsioonisüsteeme. Samuti ka GNU GRUB boot manager. Erandina valitakse Intel PRO/1000 seeria adapterid külalisoperatsioonisüsteemidele, milles ei sisaldu draivereid PCNet kaartidele.<br />
<br />
"Paravirtualized network adapter (virtio-net)" (paravitualiseeriutd võrguadapter) valikut kasutades ei virtualiseeri VirtualBox võrguriistvara, vaid eeldab, et selleks kasutatakse, erilist tarkvara liidest.<br />
<br />
<br />
== Võrgurežiimid ==<br />
Igaüht kaheksast võrguadapterist saab konfigureerida iseseisvalt, et toimida ühes nendest režiimidest:<br />
*'''Not attached (mitte ühendatud)''' - Selles režiimis annab VirtualBox külalisoperatsioonisüsteemile märku, et võrgukaart on olemas, kuid et puudub võrguühendus – just kui etherneti kaabel ei oleks kaarti lülitatud. Vajalik on rekonfiguratsioon. <br />
<br />
*'''Network Address Translation (NAT)(Vaikeseade)''' - Sobilik veebis käimiseks, failide allalaadimiseks, e-kirjade lugemiseks. Tuleb tähele panna, et Windowsi failijagamise kasutamisel ilmnevad teatud piirangud. Tegemist on virtuaalmasinaga, kus sisse lülitatud NAT käitub samamoodi nagu päris arvuti, mis on ühendatud internetti läbi ruuteri. Ruuteriks on antud juhul VirtualBoxi võrgumootor (network engine).<br />
<br />
*'''Bridged networking (sillatud võrk)''' - See on mõeldud keerulisemate võrgutegevuste jaoks, nagu näiteks võrgu simuleerimised ja serveri kasutamine külalisoperatsioonisüsteemis. Kui võimaldatud, ühendub VirtualBox ühega installeeritud võrgukaartidest ning toimub otsene võrgupakettide vahetus. <br />
<br />
*'''Internal networking (sisemine võrk)''' - Seda režiimi võib kasutada erinevate tarkvara-põhiste võrkude loomiseks, mis on nähtavad valitud virtuaalmasinatele, kuid mitte hostil töötavatele aplikatsioonidele või välismaailmale.<br />
<br />
*'''Host-only networking''' - Režiim on mõeldud võrgu loomiseks, mis sisaldab hosti ja komplekti virtuaalmasinaid, ilma, et oleks vajalik hosti füüsiline võrguliides. Selle asemel luuakse hostil virtuaalne võrguliides, mis tagab ühenduvuse virtuaalmasinate ja hosti seas.<br />
<br />
*'''VDE (Virtual Distributed Ethernet) networking''' - Seda võimalust saab kasutada, et ühenduda Virtual Distributed Ethernet switchiga Linuxi või FreeBSD hostil. See on teostatav ainult kui VDE tarkvara ja VDE plugin library on installeeritud host süsteemile.<br />
<br />
<br />
== Enimkasutatavad võrgurežiimid ==<br />
<br />
=== Network Address Translation (NAT) ===<br />
<br />
Lihtsaim viis, et pääseda ligi välisele võrgule virtuaalmasina kaudu. Tavaliselt ei ole vajalik konfigureerimine host võrgul ja külalissüsteemil. Seetõttu on tegemist vaikerežiimiga VirtualBoxis.<br />
Virtuaalmasin, millel on võimaldatud NAT käitub üsna sarnaselt tõelisele arvutile, mis ühendub internetiga kasutades ruuterit. „Ruuteriks“ on sellisel juhul VirtualBoxi võrgumootor, mis kaardistab liiklust nii virtuaalmasina suunas kui ka vastupidi. NAT režiimi negatiivne külg on see, et nagu ka privaatvõrgu puhul, virtuaalmasin on välisvõrkude jaoks nähtamatu ja kättesaamatu. Serveri käivitamine on võimalik ainult pordi edastamise teel (kirjeldatud allpool).<br />
Võrgu raamistiku/struktuuri, mis saadetakse välja külalisoperatsioonisüsteemi poolt, võtab vastu VirtualBoxi NAT mootor, mis eraldab TCP/IP andmed ja saadab need uuesti kasutades hosti operatsioonisüsteemi. Hostil asuvatele aplikatsioonidele või teistele arvutitele, mis paiknevad samas võrgus nagu host, tundub, nagu andmed oleks saadetud VirtualBoxi aplikatsiooni poolt, kasutades hostile kuuluvat IP aadressi. VirtualBox ootab vastust saadetud pakettidelt ning saadab nad uuesti külalismasinale läbi privaatvõrgu.<br />
Virtuaalmasin saab oma võrguaadressi ja konfiguratsiooni privaatvõrgus DHCP serverilt, mis on integreeritud VirtualBoxi. IP aadress, mis määratakse virtuaalmasinale, on tavaliselt teises võrgus kui host. Kuna NATi kasutamiseks võib virtuaalmasinas üles seada rohkem kui ühe kaardi, siis esimene kaart on ühendatud privaatvõrguga 10.0.2.0, teine kaart võrguga 10.0.3.0 jne. <br />
<br />
'''Pordi edastamine kasutades NATi'''<br />
<br />
Kui virtuaalmasin on ühendatud privaatvõrguga ning nähtamatu hosti jaoks, siis võrguteenused külalisoperatsioonisüsteemil ei ole kättesaadavad host masina jaoks või teiste arvutite jaoks samas võrgus. Siiski nagu füüsiline ruuter, ka VirtualBox saab muuta valitud teenused võimalikuks välismaailma jaoks kasutades pordi edastust. See tähendab, et VirtualBox kuulab teatud porte hostil ning saadab edasi kõik paketid (mis saabuvad külalisoperatsioonisüsteemile), samale või teisele portile. Aplikatsioonile hostil või teistele füüsilistele (või virtuaalsetele) masinatele võrgus paistab nagu kõik teenused töötaksid hostil. <br />
Teenuseid on võimalik puhverdada kasutades käsurea tööriista VboxManage. On vaja teada milliseid porte külalisoperatsioonisüsteemil teenus kasutab ja otsustada milliseid porte kasutada hostil (tihti, kuid mitte alati, on mõistlik kasutada samu porte nii külalisOS-il kui hostil). Kasutada võib kõiki porte hostil, mis pole juba kasutuses mõne teenuse poolt.<br />
<br />
<br />
'''Näiteks, et üles seada sissetulev NAT ühendus SSH serveriga külalisoperatsioonisüsteemis, tuleks kasutada järgmist käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,,22"<br />
</pre><br />
Näite kohaselt kogu TCP liiklus, mis saabub portile “2222” edastatakse portile “22” külalisOS-il. Protokolli nimi “tcp” on atribuut, mis defineerib millist protokolli kasutatakse edastamiseks (võimalik kasutada ka udp). Nimi “guestssh” on puhtalt kirjeldav ning automaatsele-genereeritav. Number peale “--natpf” tähistab võrgukaarti.<br />
<br />
'''Et eemaldada edastamine, kasuta käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 delete "guestssh"<br />
</pre><br />
<br />
'''Kui mingil põhjusel külalisoperatsioonisüsteem kasutab staatiliselt määratud IP aadressit, on oluline edastamisel täpsustada külalisOS-i IP aadress:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,10.0.2.19,22"<br />
</pre><br />
See näide on sarnane eelmisega, ainult et NAT mootorile on öeldud, et külalisoperatsioonisüsteemi võib leida aadressil 10.0.2.19.<br />
<br />
'''Et edastada kogu sissetulev liiklus teatud hosti liideselt külalisOS-ile, täpsusta selle hosti liidese IP järgmiselt:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,127.0.0.1,2222,,22"<br />
</pre><br />
<br />
<br />
'''PXE bootimine NAT-iga'''<br />
NAT režiim toetab PXE bootimist. NAT DHCP server annab boot faili nime kujul “vmname.pxe”, kui kataloogis, kus hoitakse kasutaja “VirtualBox.xml” faili, eksisteerib “TFTP” kataloog. <br />
<br />
'''NAT piirangud'''<br />
NAT režiimis on olemas neli piirangut, millest kasutajad peavad teadlikud olema:</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=VirtualBoxi_v%C3%B5rgud&diff=29762VirtualBoxi võrgud2011-05-02T18:29:38Z<p>Aadoberg: /* Network Address Translation (NAT) */</p>
<hr />
<div>== Sissejuhatus ==<br />
<br />
Käesolev wiki leht on loodud eesmärgiga anda ülevaatlikku informatsiooni VirtualBoxi võrkude kohta. <br />
<br />
Töö tegemisel on kasutatud VirtualBoxi kodulehelt võetud materjale 2. mai 2011 aasta seisuga.<br />
<br />
<br />
== Networking (võrk) ==<br />
VirtualBox virtuaalmasinatele saab ühendada virtuaalseid võrgukaarte, mille abil saavad külalisoperatsioonisüstemid peremeesoperatsioonisüsteemi kaudu hõlpsalt luua võrguühenduse internetiga.<br />
<br />
VirtualBox võimaldab ühte virtuaalmasinasse ühendada kuni kaheksa PCI Ethernet kaarti.<br />
Igale kaardile on võimalik määrata:<br />
*Riistvara mida virtualiseerida<br />
*Virtualiseerimise režiimi.<br />
<br />
Graafilises kasutajaliideses on võimalik seadistada nelja võrgukaarti. Kõigi kaheksa võrgukaardi seadistamiseks tuleb kasutada käsurea tööriista VBoxManage modifyvm.<br />
<br />
<br />
== Virtualiseeritav riistvara ==<br />
VirtualBox suudab virtualiseerida kuute erinevat tüüpi võrguriistvara:<br />
<br />
*AMD PCNet PCI II (Am79C970A)<br />
*AMD PCNet FAST III (Am79C973, the default)<br />
*Intel PRO/1000 MT Desktop (82540OEM)<br />
*Intel PRO/1000 T Server (82543GC)<br />
*Intel PRO/1000 MT Server (82545EM)<br />
*Paravirtualized network adapter (virtio-net)<br />
<br />
PCNet FAST III on vaikeseade, sest seda toetab enamik operatsioonisüsteeme. Samuti ka GNU GRUB boot manager. Erandina valitakse Intel PRO/1000 seeria adapterid külalisoperatsioonisüsteemidele, milles ei sisaldu draivereid PCNet kaartidele.<br />
<br />
"Paravirtualized network adapter (virtio-net)" (paravitualiseeriutd võrguadapter) valikut kasutades ei virtualiseeri VirtualBox võrguriistvara, vaid eeldab, et selleks kasutatakse, erilist tarkvara liidest.<br />
<br />
<br />
== Võrgurežiimid ==<br />
Igaüht kaheksast võrguadapterist saab konfigureerida iseseisvalt, et toimida ühes nendest režiimidest:<br />
*'''Not attached (mitte ühendatud)''' - Selles režiimis annab VirtualBox külalisoperatsioonisüsteemile märku, et võrgukaart on olemas, kuid et puudub võrguühendus – just kui etherneti kaabel ei oleks kaarti lülitatud. Vajalik on rekonfiguratsioon. <br />
<br />
*'''Network Address Translation (NAT)(Vaikeseade)''' - Sobilik veebis käimiseks, failide allalaadimiseks, e-kirjade lugemiseks. Tuleb tähele panna, et Windowsi failijagamise kasutamisel ilmnevad teatud piirangud. Tegemist on virtuaalmasinaga, kus sisse lülitatud NAT käitub samamoodi nagu päris arvuti, mis on ühendatud internetti läbi ruuteri. Ruuteriks on antud juhul VirtualBoxi võrgumootor (network engine).<br />
<br />
*'''Bridged networking (sillatud võrk)''' - See on mõeldud keerulisemate võrgutegevuste jaoks, nagu näiteks võrgu simuleerimised ja serveri kasutamine külalisoperatsioonisüsteemis. Kui võimaldatud, ühendub VirtualBox ühega installeeritud võrgukaartidest ning toimub otsene võrgupakettide vahetus. <br />
<br />
*'''Internal networking (sisemine võrk)''' - Seda režiimi võib kasutada erinevate tarkvara-põhiste võrkude loomiseks, mis on nähtavad valitud virtuaalmasinatele, kuid mitte hostil töötavatele aplikatsioonidele või välismaailmale.<br />
<br />
*'''Host-only networking''' - Režiim on mõeldud võrgu loomiseks, mis sisaldab hosti ja komplekti virtuaalmasinaid, ilma, et oleks vajalik hosti füüsiline võrguliides. Selle asemel luuakse hostil virtuaalne võrguliides, mis tagab ühenduvuse virtuaalmasinate ja hosti seas.<br />
<br />
*'''VDE (Virtual Distributed Ethernet) networking''' - Seda võimalust saab kasutada, et ühenduda Virtual Distributed Ethernet switchiga Linuxi või FreeBSD hostil. See on teostatav ainult kui VDE tarkvara ja VDE plugin library on installeeritud host süsteemile.<br />
<br />
<br />
== Enimkasutatavad võrgurežiimid ==<br />
<br />
=== Network Address Translation (NAT) ===<br />
<br />
Lihtsaim viis, et pääseda ligi välisele võrgule virtuaalmasina kaudu. Tavaliselt ei ole vajalik konfigureerimine host võrgul ja külalissüsteemil. Seetõttu on tegemist vaikerežiimiga VirtualBoxis.<br />
Virtuaalmasin, millel on võimaldatud NAT käitub üsna sarnaselt tõelisele arvutile, mis ühendub internetiga kasutades ruuterit. „Ruuteriks“ on sellisel juhul VirtualBoxi võrgumootor, mis kaardistab liiklust nii virtuaalmasina suunas kui ka vastupidi. NAT režiimi negatiivne külg on see, et nagu ka privaatvõrgu puhul, virtuaalmasin on välisvõrkude jaoks nähtamatu ja kättesaamatu. Serveri käivitamine on võimalik ainult pordi edastamise teel (kirjeldatud allpool).<br />
Võrgu raamistiku/struktuuri, mis saadetakse välja külalisoperatsioonisüsteemi poolt, võtab vastu VirtualBoxi NAT mootor, mis eraldab TCP/IP andmed ja saadab need uuesti kasutades hosti operatsioonisüsteemi. Hostil asuvatele aplikatsioonidele või teistele arvutitele, mis paiknevad samas võrgus nagu host, tundub, nagu andmed oleks saadetud VirtualBoxi aplikatsiooni poolt, kasutades hostile kuuluvat IP aadressi. VirtualBox ootab vastust saadetud pakettidelt ning saadab nad uuesti külalismasinale läbi privaatvõrgu.<br />
Virtuaalmasin saab oma võrguaadressi ja konfiguratsiooni privaatvõrgus DHCP serverilt, mis on integreeritud VirtualBoxi. IP aadress, mis määratakse virtuaalmasinale, on tavaliselt teises võrgus kui host. Kuna NATi kasutamiseks võib virtuaalmasinas üles seada rohkem kui ühe kaardi, siis esimene kaart on ühendatud privaatvõrguga 10.0.2.0, teine kaart võrguga 10.0.3.0 jne. <br />
<br />
'''Pordi edastamine kasutades NATi'''<br />
<br />
Kui virtuaalmasin on ühendatud privaatvõrguga ning nähtamatu hosti jaoks, siis võrguteenused külalisoperatsioonisüsteemil ei ole kättesaadavad host masina jaoks või teiste arvutite jaoks samas võrgus. Siiski nagu füüsiline ruuter, ka VirtualBox saab muuta valitud teenused võimalikuks välismaailma jaoks kasutades pordi edastust. See tähendab, et VirtualBox kuulab teatud porte hostil ning saadab edasi kõik paketid (mis saabuvad külalisoperatsioonisüsteemile), samale või teisele portile. Aplikatsioonile hostil või teistele füüsilistele (või virtuaalsetele) masinatele võrgus paistab nagu kõik teenused töötaksid hostil. <br />
Teenuseid on võimalik puhverdada kasutades käsurea tööriista VboxManage. On vaja teada milliseid porte külalisoperatsioonisüsteemil teenus kasutab ja otsustada milliseid porte kasutada hostil (tihti, kuid mitte alati, on mõistlik kasutada samu porte nii külalisOS-il kui hostil). Kasutada võib kõiki porte hostil, mis pole juba kasutuses mõne teenuse poolt.<br />
<br />
<br />
'''Näiteks, et üles seada sissetulev NAT ühendus SSH serveriga külalisoperatsioonisüsteemis, tuleks kasutada järgmist käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,,22"<br />
</pre><br />
Näite kohaselt kogu TCP liiklus, mis saabub portile “2222” edastatakse portile “22” külalisOS-il. Protokolli nimi “tcp” on atribuut, mis defineerib millist protokolli kasutatakse edastamiseks (võimalik kasutada ka udp). Nimi “guestssh” on puhtalt kirjeldav ning automaatsele-genereeritav. Number peale “--natpf” tähistab võrgukaarti.<br />
<br />
'''Et eemaldada edastamine, kasuta käsklust:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 delete "guestssh"<br />
</pre><br />
<br />
'''Kui mingil põhjusel külalisoperatsioonisüsteem kasutab staatiliselt määratud IP aadressit, on oluline edastamisel täpsustada külalisOS-i IP aadress:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,,2222,10.0.2.19,22"<br />
</pre><br />
See näide on sarnane eelmisega, ainult et NAT mootorile on öeldud, et külalisoperatsioonisüsteemi võib leida aadressil 10.0.2.19.<br />
<br />
'''Et edastada kogu sissetulev liiklus teatud hosti liideselt külalisOS-ile, täpsusta selle hosti liidese IP järgmiselt:'''<br />
<pre><br />
VBoxManage modifyvm "VM name" --natpf1 "guestssh,tcp,127.0.0.1,2222,,22"<br />
</pre><br />
<br />
<br />
'''PXE bootimine NAT-iga'''<br />
NAT režiim toetab PXE bootimist. NAT DHCP server annab boot faili nime kujul “vmname.pxe”, kui kataloogis, kus hoitakse kasutaja “VirtualBox.xml” faili, eksisteerib “TFTP” kataloog. <br />
<br />
'''NAT piirangud'''<br />
NAT režiimis on olemas neli piirangut, millest kasutajad peavad teadlikud olema:</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=VirtualBoxi_v%C3%B5rgud&diff=29753VirtualBoxi võrgud2011-05-02T18:15:51Z<p>Aadoberg: </p>
<hr />
<div>== Sissejuhatus ==<br />
<br />
Käesolev wiki leht on loodud eesmärgiga anda ülevaatlikku informatsiooni VirtualBoxi võrkude kohta. <br />
<br />
Töö tegemisel on kasutatud VirtualBoxi kodulehelt võetud materjale 2. mai 2011 aasta seisuga.<br />
<br />
<br />
== Networking (võrk) ==<br />
VirtualBox virtuaalmasinatele saab ühendada virtuaalseid võrgukaarte, mille abil saavad külalisoperatsioonisüstemid peremeesoperatsioonisüsteemi kaudu hõlpsalt luua võrguühenduse internetiga.<br />
<br />
VirtualBox võimaldab ühte virtuaalmasinasse ühendada kuni kaheksa PCI Ethernet kaarti.<br />
Igale kaardile on võimalik määrata:<br />
*Riistvara mida virtualiseerida<br />
*Virtualiseerimise režiimi.<br />
<br />
Graafilises kasutajaliideses on võimalik seadistada nelja võrgukaarti. Kõigi kaheksa võrgukaardi seadistamiseks tuleb kasutada käsurea tööriista VBoxManage modifyvm.<br />
<br />
<br />
== Virtualiseeritav riistvara ==<br />
VirtualBox suudab virtualiseerida kuute erinevat tüüpi võrguriistvara:<br />
<br />
*AMD PCNet PCI II (Am79C970A)<br />
*AMD PCNet FAST III (Am79C973, the default)<br />
*Intel PRO/1000 MT Desktop (82540OEM)<br />
*Intel PRO/1000 T Server (82543GC)<br />
*Intel PRO/1000 MT Server (82545EM)<br />
*Paravirtualized network adapter (virtio-net)<br />
<br />
PCNet FAST III on vaikeseade, sest seda toetab enamik operatsioonisüsteeme. Samuti ka GNU GRUB boot manager. Erandina valitakse Intel PRO/1000 seeria adapterid külalisoperatsioonisüsteemidele, milles ei sisaldu draivereid PCNet kaartidele.<br />
<br />
"Paravirtualized network adapter (virtio-net)" (paravitualiseeriutd võrguadapter) valikut kasutades ei virtualiseeri VirtualBox võrguriistvara, vaid eeldab, et selleks kasutatakse, erilist tarkvara liidest.<br />
<br />
<br />
== Võrgurežiimid ==<br />
Igaüht kaheksast võrguadapterist saab konfigureerida iseseisvalt, et toimida ühes nendest režiimidest:<br />
*'''Not attached (mitte ühendatud)''' - Selles režiimis annab VirtualBox külalisoperatsioonisüsteemile märku, et võrgukaart on olemas, kuid et puudub võrguühendus – just kui etherneti kaabel ei oleks kaarti lülitatud. Vajalik on rekonfiguratsioon. <br />
<br />
*'''Network Address Translation (NAT)(Vaikeseade)''' - Sobilik veebis käimiseks, failide allalaadimiseks, e-kirjade lugemiseks. Tuleb tähele panna, et Windowsi failijagamise kasutamisel ilmnevad teatud piirangud. Tegemist on virtuaalmasinaga, kus sisse lülitatud NAT käitub samamoodi nagu päris arvuti, mis on ühendatud internetti läbi ruuteri. Ruuteriks on antud juhul VirtualBoxi võrgumootor (network engine).<br />
<br />
*'''Bridged networking (sillatud võrk)''' - See on mõeldud keerulisemate võrgutegevuste jaoks, nagu näiteks võrgu simuleerimised ja serveri kasutamine külalisoperatsioonisüsteemis. Kui võimaldatud, ühendub VirtualBox ühega installeeritud võrgukaartidest ning toimub otsene võrgupakettide vahetus. <br />
<br />
*'''Internal networking (sisemine võrk)''' - Seda režiimi võib kasutada erinevate tarkvara-põhiste võrkude loomiseks, mis on nähtavad valitud virtuaalmasinatele, kuid mitte hostil töötavatele aplikatsioonidele või välismaailmale.<br />
<br />
*'''Host-only networking''' - Režiim on mõeldud võrgu loomiseks, mis sisaldab hosti ja komplekti virtuaalmasinaid, ilma, et oleks vajalik hosti füüsiline võrguliides. Selle asemel luuakse hostil virtuaalne võrguliides, mis tagab ühenduvuse virtuaalmasinate ja hosti seas.<br />
<br />
*'''VDE (Virtual Distributed Ethernet) networking''' - Seda võimalust saab kasutada, et ühenduda Virtual Distributed Ethernet switchiga Linuxi või FreeBSD hostil. See on teostatav ainult kui VDE tarkvara ja VDE plugin library on installeeritud host süsteemile.<br />
<br />
<br />
== Enimkasutatavad võrgurežiimid ==<br />
<br />
=== Network Address Translation (NAT) ===<br />
<br />
Lihtsaim viis, et pääseda ligi välisele võrgule virtuaalmasina kaudu. Tavaliselt ei ole vajalik konfigureerimine host võrgul ja külalissüsteemil. Seetõttu on tegemist vaikerežiimiga VirtualBoxis.<br />
Virtuaalmasin, millel on võimaldatud NAT käitub üsna sarnaselt tõelisele arvutile, mis ühendub internetiga kasutades ruuterit. „Ruuteriks“ on sellisel juhul VirtualBoxi võrgumootor, mis kaardistab liiklust nii virtuaalmasina suunas kui ka vastupidi. NAT režiimi negatiivne külg on see, et nagu ka privaatvõrgu puhul, virtuaalmasin on välisvõrkude jaoks nähtamatu ja kättesaamatu. Serveri käivitamine on võimalik ainult pordi edastamise teel (kirjeldatud allpool).<br />
Võrgu raamistiku/struktuuri, mis saadetakse välja külalisoperatsioonisüsteemi poolt, võtab vastu VirtualBoxi NAT mootor, mis eraldab TCP/IP andmed ja saadab need uuesti kasutades hosti operatsioonisüsteemi. Hostil asuvatele aplikatsioonidele või teistele arvutitele, mis paiknevad samal võrgul nagu host, tundub, nagu andmed oleks saadetud VirtualBoxi aplikatsiooni poolt, kasutades hostile kuuluvat IP aadressit. VirtualBox ootab vastust saadetud pakettidele ning saadab nad uuesti külalismasinale läbi privaatvõrgu.<br />
Virtuaalmasin saab oma võrguaadressi ja konfiguratsiooni privaatvõrgus DHCP serverilt, mis on integreeritud VirtualBoxi. IP aadress, mis määratakse virtuaalmasinale, on tavaliselt teises võrgus kui host. Kuna NATi kasutamiseks võib virtuaalmasinas üles seada rohkem kui ühe kaardi, siis esimene kaart on ühendatud privaatvõrguga 10.0.2.0, teine kaart võrguga 10.0.3.0 jne. <br />
<br />
'''Pordi edastamine kasutades NATi'''<br />
Kui virtuaalmasin on ühendatud privaatvõrguga ning nähtamatu hosti jaoks, siis võrguteenused külalisoperatsioonisüsteemil ei ole kättesaadavad host masina jaoks või teiste arvutite jaoks samas võrgus. Siiski nagu füüsiline ruuter, ka VirtualBox saab muuta valitud teenused võimalikuks välismaailma jaoks kasutades pordi edastust. See tähendab, et VirtualBox kuulab teatud porte hostil ning saadab edasi kõik paketid (mis saabuvad külalisoperatsioonisüsteemile), samale või teisele portile. Aplikatsioonile hostil või teistele füüsilistele (või virtuaalsetele) masinatele võrgus paistab nagu kõik teenused töötaksid hostil. <br />
Teenuseid on võimalik puhverdada kasutades käsurea tööriista VboxManage. On vaja teada milliseid porte külalisoperatsioonisüsteemil teenus kasutab ja otsustada milliseid porte kasutada hostil (tihti, kuid mitte alati, on mõistlik kasutada samu porte nii külalisOS-il kui hostil). Kasutada võib kõiki porte hostil, mis pole juba kasutuses mõne teenuse poolt.</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=VirtualBoxi_v%C3%B5rgud&diff=29742VirtualBoxi võrgud2011-05-02T18:01:22Z<p>Aadoberg: Created page with 'Võrgud'</p>
<hr />
<div>Võrgud</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=Operatsioonis%C3%BCsteemide_referaadid_2011_kevad&diff=28545Operatsioonisüsteemide referaadid 2011 kevad2011-04-26T09:32:36Z<p>Aadoberg: </p>
<hr />
<div>=Kaugõpe=<br />
==Rene Albin AK31==<br />
==Lembit Elmik AK21== <br />
==Aleksei Issaikin AK21==<br />
[[Ubuntu Serveri Install]] - Valmis ülevaatamiseks.<br />
<br />
==Andre Jõgi AK21== <br />
==Pavel Kodotšigov AK22==<br />
<br />
[[FreeBSD Packet Filter tulemüüriga]] - Valmis ülevaatamiseks.<br />
<br />
Retsents [https://wiki.itcollege.ee/index.php/Talk:Htop htop]<br />
<br />
==Ivo Kruusamäe AK21==<br />
<br />
[[Gzip]] - pisut veel nokitsen<br />
<br />
==Andres Kõrvemaa AK21==<br />
<br />
[[Dig]] - Valmis ülevaatamiseks 19:24, 17 Aprill 2011 (EEST)<br />
<br />
==Lauri Liibert AK21==<br />
==Siim Kullerkupp AK21==<br />
[[Bonnie++]] Valmis ülevaatamiseks<br />
<br />
==Märt Lindre AK21==<br />
<br />
[[Linux saalealaa ehk swap]] [[User:Mlindre|Mlindre]] 15:27, 15 April 2011 (EEST)<br />
<br />
==Rasmus Linnamäe AK22==<br />
[[ Netcat]] Valmis ülevaatamiseks 22:40, 17 Aprill 2011 (EEST) <br />
==Priit Lume AK31==<br />
<br />
[[Tshark]] ülevaatamiseks valmis 22:45, 17 April 2011 (EEST)<br />
<br />
==Tiit Maripuu AK22== <br />
==Marko Megerild AK21== <br />
==Artur Mölter AK22==<br />
[[Iozone]] - Valmis ülevaatamiseks<br />
<br />
==Margus Nairis AK31==<br />
<br />
[[Wireshark]] Valmis ülevaatamiseks.<br />
<br />
==Karel Niine AK22==<br />
[[PXE boot]] (Preboot Execution Environment) - Valmis ülevaatamiseks.<br />
<br />
==Ulvar Petmanson AK22== <br />
==Märten Rodes AK22==<br />
[[htop]] Valmis ülevaatamiseks<br />
<br />
==Tanel Štaub AK22== <br />
==Alvar Teearu AK31==<br />
KVM tegemisel, valmib järgmise nädala jooksul<br />
[https://wiki.itcollege.ee/index.php/KVM]<br />
<br />
==Aleksei Timošenko AK21==<br />
=Päevaõpe=<br />
<br />
==Rasmus Aav A21==<br />
==Pavel Abin 12==<br />
==Allar Adoberg A22==<br />
Virtualbox võrgud<br />
==Arvi Alamaa A21==<br />
==Ivar Ambos A22==<br />
==Sergei Gorjunov A21==<br />
==Merili Gutmann A31==<br />
Referaat teemal "Lsof" valmib kahe nädala jooksul.<br />
[https://wiki.itcollege.ee/index.php/Lsof]<br />
<br />
==Rene Haavre A32== <br />
==Kristjan Kalder A22==<br />
==Kadri Kalme A22==<br />
[[Fdisk]]<br />
<br />
==Alfi Kannus A21==<br />
==Nikolai Klõga G11==<br />
==Reio Kokla A31== <br />
==Vladimir Kolesnik A22==<br />
<br />
[[init]]<br />
<br />
==Ivar Krustok A22== <br />
==Katrin Kukk A22== <br />
<br />
[[Tcpdump]] - valmis ülevaatamiseks -- 22:17, 24 April 2011 (EEST) <br />
==Rain Kõrgmaa A22== <br />
==Siim Kängsepp A22== <br />
==Urmo Laaneots A21== <br />
==Karel Laid A31==<br />
[[Puppet]]<br />
<br />
==Henrik Leinola A22==<br />
<br />
[[Manpremo]]<br />
<br />
==Kaspar Leivo A41== <br />
==Juhan Liiva A21== <br />
==Kaido Loonurm A41==<br />
[[Load_average]] - valmis ülevaatamiseks -- 12:17, 24 April 2011 (EEST)<br />
<br />
==Urmas Luuk A22== <br />
==Andres Mill A22== <br />
==Janar Märjama A22== <br />
==Kairo Ostapenko A31== <br />
==Kristjan Pajumaa A22== <br />
==Ilja Peters 12== <br />
==Veiko Pilt A31==<br />
[[Tarkvara_haldus_yum_baasil]] <br />
==Jagnar Pindmaa A31== <br />
==Priit Pobbul A22== <br />
==Arina Püvi A21== <br />
==Karet Rikko A21== <br />
==Toomas Rohumets A21== <br />
==Taavi Salumets A21== <br />
==Risto Siitan A22==<br />
[https://wiki.itcollege.ee/index.php/Partimage Partimage]<br />
<br />
==Oliver Soom A22==<br />
[https://wiki.itcollege.ee/index.php/Debiani_paki_loomine/ Debiani paki loomine]<br />
<br />
==Kaspar Steinberg A32== <br />
==Andres Sumin A22== <br />
==Meelis Suursalu A22== <br />
==Meelis Tamm A21==<br />
[[Enos.itcollege.ee failidele ligipääs GNOME/KDE abil]] - valmis ülevaatuseks<br />
<br />
==Ott Telga A31== <br />
==Tavo Toomemägi A41== <br />
==Taavi Toppi A21==<br />
<br />
iptables<br />
Töö on hetkel koostamisel.<br />
<br />
==Tarmo Trumm A21== <br />
==Timo Trummer A32== <br />
==Olle Tuur A22==<br />
Arvutiklassi Linux (valmimisel)<br />
<br />
==Arto Vaas A32== <br />
==Andres Vaher A22== <br />
==Jaan Vahtre A21== <br />
==Kristjan Vaik A21== <br />
==Sten Vaisma A22== <br />
==Kristjan Vask A21== <br />
==Vadim Vinogradin A21== <br />
==Heigo Võsujalg A21== <br />
==Kristjan Väljako A21==</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=Windows_Server_administreerimine_aines_valminud_referaadid_2010_s%C3%BCgis,_p%C3%A4eva%C3%B5pe&diff=20701Windows Server administreerimine aines valminud referaadid 2010 sügis, päevaõpe2010-12-16T19:16:37Z<p>Aadoberg: </p>
<hr />
<div>=Valminud referaadid ja retsensioonid=<br />
<br />
(Näide)<br />
<br />
==Kristiina Kaarna==<br />
*Referaat : Sync Center kasutamine üle VPN-i [[https://wiki.itcollege.ee/index.php/Sync_Center_kasutamine_%C3%BCle_VPN-i]]<br />
**Arvustus1 : https://wiki.itcollege.ee/index.php/Talk:*.VHD<br />
**Arvustus2 : https://wiki.itcollege.ee/index.php/Talk:DISKPART<br />
<br />
== Risto Siitan ==<br />
<br />
*Referaat : Failover Cluster [https://wiki.itcollege.ee/index.php/Failover_Cluster]<br />
**Arvustus1 : https://wiki.itcollege.ee/index.php/Talk:Windows_Server<br />
**Arvustus2 : https://wiki.itcollege.ee/index.php/Talk:Net<br />
<br />
== Kristjan Kalder ==<br />
*Referaat : [[Zero-touch installation | ZTI]]<br />
**Arvustus1 : [[Talk:Windows Server Foundation | Windows Server Foundation]]<br />
**Arvustus2 : [[Talk:Serveri_rollid | Serveri Rollid]]<br />
<br />
==Meelis Tamm==<br />
*Referaat: [[Active Directory Lightweight Directory Services]]<br />
** Arvustus #1: [[Talk:Võrguühenduste seadistamine Windows operatioonissteemis]]<br />
** Arvustus #2: [[Talk:EMS]]<br />
<br />
==Toomas Rohumets==<br />
*Referaat: [[Litsenseerimine]]<br />
** Arvustus 1: [[Talk:Windows Server 2008]]<br />
** Arvustus 2: [[Talk:Windows Server 2008 R2]]<br />
<br />
==Ivar Ambos==<br />
*Referaat: [[Windows Server 2008 R2]]<br />
** Arvustus 1: [[Talk:Windows Storage Server]]<br />
** Arvustus 2: [[Talk:Litsenseerimine]]<br />
<br />
==Olle Tuur==<br />
*Referaat: [[Windows_Server_Foundation]]<br />
** Arvustus 1: [[Talk:Windows_Home_Server_V2]]<br />
** Arvustus 2: [[Talk:Hyper-V_Server]]<br />
<br />
==Kristjan Väljako==<br />
*Referaat: [[Windows Server 2008]]<br />
** Arvustus 1: [[Talk:Windows Server 2008 R2]] <br />
** Arvustus 2: [[Talk:Microsoft Assessment and Planning Solution Accelerator]]<br />
<br />
==Inger Romanenko==<br />
*Referaat: [[Background_Intelligent_Transfer_Service]]<br />
**Arvustus 1: https://wiki.itcollege.ee/index.php/Talk:DHCP_relay_agent<br />
**Arvustus 2: https://wiki.itcollege.ee/index.php/Talk:Performance_Monitor<br />
<br />
==Karet Rikko==<br />
*Referaat: [[Windows Home Server]]<br />
** Arvustus 1: [[Talk:Windows Event Collector Service]] <br />
** Arvustus 2: [[Talk:Windows Server 2008]]<br />
<br />
==Vadim Vinogradin==<br />
*Referaat: [https://wiki.itcollege.ee/index.php/Internet_Information_Services Internet InformationServices]<br />
** Arvustus1: Varsti tuleb...<br />
** Arvustus2: Varsti tuleb...<br />
<br />
==Heigo Võsujalg==<br />
*Referaat: [[Network Access Protection]]<br />
** Arvustus 1: Tulemas<br />
** Arvustus 2: Endiselt tulemas<br />
<br />
==Andres Vaher==<br />
*Referaat: [[basic disks]]<br />
**Arvustus 1: [[Talk:Windows_HPC_Server]]<br />
**Arvustus 2: [[Talk:Windows_Serveri_paigaldus_erinevatelt_meediatelt]]<br />
<br />
==Andres Sumin==<br />
*Referaat: [[net]]<br />
** Arvustus 1: http://wiki.itcollege.ee/index.php/Basic_disks<br />
** Arvustus 2: https://wiki.itcollege.ee/index.php/Windows_HPC_Server<br />
<br />
==Velmar Piibeleht==<br />
*Referaat : [https://wiki.itcollege.ee/index.php/Windows_Home_Server_V2 Home Server V2]<br />
**Arvustus1 : https://wiki.itcollege.ee/index.php/Talk:Active_Directory_Lightweight_Directory_Services<br />
**Arvustus2 : https://wiki.itcollege.ee/index.php/Talk:WSUS<br />
<br />
==Ivar Krustok==<br />
*Referaat : Microsoft Assessment and Planning Solution Accelerator [[https://wiki.itcollege.ee/index.php/Microsoft_Assessment_and_Planning_Solution_Accelerator]]<br />
**Arvustus1 : https://wiki.itcollege.ee/index.php/Talk:Performance_Monitor<br />
**Arvustus2 : https://wiki.itcollege.ee/index.php/Talk:Sync_Center_kasutamine_üle_VPN-i<br />
<br />
<br />
==Allar Adoberg==<br />
*Referaat : [[Serveri rollid]]<br />
**Arvustus1 : https://wiki.itcollege.ee/index.php/Talk:UDDI_Services<br />
**Arvustus2 : https://wiki.itcollege.ee/index.php/Talk:MMC</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=Talk:UDDI_Services&diff=20700Talk:UDDI Services2010-12-16T19:12:31Z<p>Aadoberg: Created page with ''''Retsenseerija:''' Allar Adoberg Kohe paistab silma, et artikel on üsna lühike. Sissejuhatus on minu arvates piisav, sest annab üldise ülevaate sellest, mis on UDDI ja kel…'</p>
<hr />
<div>'''Retsenseerija:''' Allar Adoberg<br />
<br />
Kohe paistab silma, et artikel on üsna lühike. Sissejuhatus on minu arvates piisav, sest annab üldise ülevaate sellest, mis on UDDI ja kellele see on mõeldud. Samas peab tõdema, et ülejäänud osad on väga lühikesed ning seal, kus peaks lähemalt lahti seletama, mis täpselt on UDDI ja kuida seda kasutada, on autor jäänud väga üldiseks.<br />
<br />
Minu arvates on jäänud katmata mitmed UDDIga seotud teemad ning kindlasti ei piisa ainult sellest, kui kirjeldada lühidalt mis on kollased, rohelised ja valged lehed. Näiteks oleks hea olenud teha lõigu ajaloo koha, mis sisaldas informatsiooni selle kohta, milleks ja millal UDDI loodi ning samuti oleks võinud tutvustada UDDI erinevaid versioone, sest neid on kolm ning kindlasti on UDDI aja jooksul läbi teinud arengu. Rääkimata on jäänud ka UDDI teenuse rollidest nagu kasutaja, administraator, kordinaator jne.<br />
<br />
Veel märkasin, et ükski inglise keelne väljend ei ole tõlgitud eesti keelde (näiteks: white pages, add-ons, UDDI jms) ning jäid silma ka väga paljud kirjavead, mis muudavad teksti mõnes kohas raskesti loetavaks. Kindlasti oleks pidanud artikli autor eraldi välja tooma selle, et UDDI roll on Windows Server 2008 R2 versioonis leitav Microsoft BizTalk toote alt ja eraldi rolli, kui sellist pole.<br />
<br />
Pean heaks seda, et on ekraanipiltidega illutreeritud juhend UDDI paigaldamisest, mis teeb sellest aru saamise väga lihtsaks, kuid oleks võinud näidata lisaks paigaldamisele ka kuidas UDDId kasutada ning sellega seotud toiminguid läbi viia.<br />
<br />
Kokkuvõtvalt on leht väga üldine ning selle abil ei ole võimalik UDDIi kasutada. Saab väga üldise ülevaate sellest, millega on tegu, kuid isegi ülevaade on kuidagi poolik ja räägitud on ainult väiksest osast.</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=Talk:MMC&diff=20506Talk:MMC2010-12-15T18:54:37Z<p>Aadoberg: </p>
<hr />
<div>'''Retsenseerija:''' Allar Adoberg<br />
<br />
Artikli sissejuhatus on puudulik. <br />
Artikkel ei räägi MMC ajaloost ja ei anna konkreetselt mõista, millist operatsioonisüsteemi ja selle osasid ma sellega administreerida saan.<br />
Kui otsiksin kiiret ülevaadet Microsoft Management Console kohta, siis see artikkel ei annaks mulle midagi.<br />
Autor võiks täiendada sissejuhatust ja lisada ülevaate laialt levinud snap-inidest (Microsoft Exchange Server, GP, Active Directory, Event Viewer jm),<br />
samuti ka MMC mõistetest (mis on konsool, taskpadid ja aknda?).<br />
<br />
Kuna juhendi pildid on küllaltki suured siis kiirema ülevaate andmiseks liigendaks ma alapeatükke veelgi st. lisaksin vahepealkirju, et lehe alguses olevast contentsi kastist oleks võimalik veelgi kiiremalt leida vajalik osa (n. suvandi muutmine).</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=Talk:MMC&diff=20504Talk:MMC2010-12-15T18:49:20Z<p>Aadoberg: Created page with ''''Retsenseerija:''' Allar Adoberg Artikli sissejuhatus on puudulik. Artikkel ei räägi MMC ajaloost ja ei anna konkreetselt mõista, millist operatsioonisüsteemi ja selle os…'</p>
<hr />
<div>'''Retsenseerija:''' Allar Adoberg<br />
<br />
Artikli sissejuhatus on puudulik. <br />
Artikkel ei räägi MMC ajaloost ja ei anna konkreetselt mõista, millist operatsioonisüsteemi ja selle osasid ma sellega administreerida saan.<br />
Kui otsiksin kiiret ülevaadet Microsoft Management Console kohta, siis see artikkel ei annaks mulle midagi.<br />
Autor võiks täiendada sissejuhatust ja lisada ülevaate laialt levinud snap-inidest (Microsoft Exchange Server, GP, Active Directory, Event Viewer jm),<br />
samuti ka MMC mõistetest (mis on konsool, taskpadid ja aknda?).</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=Serveri_rollid&diff=20067Serveri rollid2010-12-11T15:02:42Z<p>Aadoberg: </p>
<hr />
<div>= Serveri rollid=<br />
<br />
[[Image:aa_server_rollid_sissejuhatus.png|thumb|alt=Windows Server 2008 R2 rollid.|Windows Server 2008 R2 rollid.|200px|right |Windows Server 2008 R2 rollid.]]<br />
Serveri roll kirjeldab serveri peamist funktsiooni. Serveri administraator võib serverile määrata kas ühe kindla (n. Active Directory domeeniteenuse rolli) või mitu serveri rolli (n. DNS-, faili-, faxi rollid). Iga roll võib sisaldada üht või enamat alamrolli/-teenust.<br />
<br />
Windows server 2008 ja 2008 R2 rolle saab hallata ja paigaldada kasutades Server Manageri.<br />
<br />
Käesolev artikkel annab ülevaate Windows Server 2008 rollidest.<br />
<br />
<br />
<br />
<br />
<br />
<br />
= Windows Server 2008 R2 operatsioonisüsteemi rollid: =<br />
<br />
== Active Directory serditeenused (Active Directory Certificate Services – AD CS) ==<br />
<br />
Active Directory serditeenused hõlbustavad avaliku võtme infrastruktuuri (PKI) kasutuselevõttu. Teenus võimaldab luua ja hallata infoturbes laialt kasutusel olevaid avaliku võtmega sertifikaate. AD CS seob kasutaja salajase võtme abiga seadme või teenusega.<br />
<br />
<br />
== Active Directory domeeniteenused(Active Directory Domain Services - AD DS) ==<br />
<br />
Active Directory domeeniteenused on varem tuntud lihtsalt Active Directory nime all. <br />
Teenus talletab teavet kasutajate, arvutite ja muude domeenis olevate seadmete kohta. AD DS haldab kasutajate ja domeeni vahelist liiklust. N. Kasutajate sisselogimist, audentimist, kataloogide otsimist jm.<br />
<br />
Active Directory Domain Services lubab administraatoritel jagada poliitikaid, installeerida tarkvara ja rakendada võrgus kriitilisi uuendusi. Active Directory Domain Services talletab informatsiooni ja seadistusi keskses andmebaasis. Active Directory Domain Services võrk võib sisaldada endas mõnd arvutit ja printerit, kuid samas võib seal olla ka tuhandeid tööjaamu erinevatest domeenidest ja serverifarmidest.<br />
<br />
<br />
== Active Directory ühinemisteenused (Active Directory Federation Services – AD FS) ==<br />
<br />
Active Directory ühinemisteenused lihtsustavad juurdepääsu süsteemidele ja rakendustele, kasutades taotluse turvalisuse tagamiseks nõude-põhist juurdepääsu (claims-based access - CBA). AD FS toetab web single-sign-on (SSO) tehnoloogiat, millega on võimalik luua laiaulatuslik juurdepääsusüsteem isikute andmetele ligipääsemiseks, nii Windowsi, kui ka mitte-Windowsi süsteemis. <br />
AD FS 2.0, AD FS 1.0 järeltulija, on on võimalik allalaadida Windows Server 2008 uuendustest. AD FS 1.0 võeti esmakordselt kasutusele Windows Server 2003 R2 operatsioonisüsteemis.<br />
<br />
<br />
== Active Directory Lightweight Directory teenused (Active Directory Lightweight Directory Services) ==<br />
<br />
Active Directory Lightweight Directory teenus on Active Directory sõltumatu versioon, mis võimaldab katalooge kasutavatele rakendustele ja teenustele katalooge jagada. <br />
Kataloogi kasutavad rakendused on rakendused, mis kasutavad andmete talletamiseks katalooge, mitte aga andmebaase, faili või mõnd muud andme talletamise viisi.<br />
AD LDS pakub AD DS'iga sarnast funktsionaalust (kasutab sama koodipõhja), kui ei nõua domeenide ja domeenikontrollerite kasutuselevõttu.<br />
<br />
Active Directory Lightweight Directory teenused on optimeeritud kiirele faili lugemisele, samas kui tavapärased relatsioonilised andmebaasid on optimeeritud tehingute(failiedastuse) töötlemiseks.<br />
<br />
<br />
== Active Directory õiguste halduse teenused (Active Directory Rights Management Services - AD RMS) ==<br />
<br />
Active Directory õiguste halduse teenuseid ja AD RMS klienti kasutades saate te tõsta organisatsiooni julgeolekustrateegiat, kaitstes teavet püsivate kasutamise põhimõtetega, mis jäävad teabe juurde, hoolimata sellest kuhu see on teisaldatud.<br />
<br />
Võite kasutada AD RMS, vältimaks tundliku teabe nagu finantsaruannete,<br />
tootekirjelduste, kliendiandmete ja konfidentsiaalset e-kirjade, sattumist sattumist valedesse kätesse.<br />
<br />
Server Manageris on võimalik seadistada järgmisi AD RMS'i osasid<br />
* Active Directory Rights Management Service rolli, mis on kohustuslik rolli teenus mis paigaldab AD RMS'i osad, mida kasutatakse kaitstud sisu jagamiseks ja tarbimiseks.<br />
<br />
* Isiku liitmis tuge (Identity Federation Support). Isiku liitmis tugi on rolli teenus, mis lubab Active Directory Federation Services kasutades, lisada isikutele õigusi kaitstud informatsiooni vaatmiseks.<br />
<br />
* Microsofti liitmis lüüsi tugi (Microsoft Federation Gateway Support). Microsoft Federation Gateway Support on identiteerimis teenus, mis käib üle interneti ning vahendab informatsiooni organisatsiooni ja väliste teenuste vahel, mida ettevõte kasutada tahab. Värav ühendab kasutajad ja teised identiteedid teenusega, mis seda kasutavad sedasi, et organisatsioon saab hallata ühte isiku-liitmise suhet võimaldamaks identiteedil kasutada soovitud Microsofti või Microsofti põhiseid teenuseid.<br />
<br />
AD RMS vajab toimimiseks Internet Information Services (IIS) rolli paigaldamist.<br />
AD RMS eeldab andmebaasi, milleks võib olla näiteks Microsoft SQL olemasolu.<br />
<br />
<br />
== Rakenduseserver (Application Server) ==<br />
<br />
Rakendusserver pakub integeeritud keskkonda serveripõhiste programmide rakendamiseks. Roll vastab klient-arvuti või rakenduse poolt esitatud päringule. <br />
Enamasti kasutavad rakendusserverile paigaldatud programmid mõnd järgnevatest lahendustest:<br />
*Veebiserverit(Web Server - IIS) <br />
*Microsoft® .NET Framework versioone 3.0 ja 2.0. <br />
*ASP.NET<br />
*COM+<br />
*Sõnumite järjekorda seadmist (Message Queuing)<br />
*Veebiteenuseid mis on ehitatud Windows Communication Foundation (WCF) platformile<br />
<br />
Soovitatav on kasutada rakendusserverit, kui ettevõte kasutab mõnd organisatsioonis väljatöötatud rakendust (või kui rakenduse väljatöötanud firma on teatanud et konkreetset rolli on vaja).<br />
N: Kasutate rakendust, mis kasutab WCF teenuseid pöördumaks kliendi andmebaasi poole. Sellisel juhul saate sama serveri seadistada rakendusserveriks, millel jookseb ka kliendi andmebaas.<br />
<br />
<br />
== DHCP-server ==<br />
<br />
DHCP-serveri roll võimaldab võrguadministraatoril lasta Windows Serveril dünaamiliselt hallata ja automatiseerida unikaalse IP-aadressi omistamist võrgu seademetele.<br />
DHCP-serveri rollis on võimalik võrgu seadmetele lisada täiendavaid konfiguratsiooniparameetreid (DHCP options), ühendamaks neid teiste võrgu vahenditega (DNS-serverid, WINS-serverid, ruuterid).<br />
<br />
Pärast DHCP serveri rolli lisamist, saate teha järgmist: <br />
<br />
*IP aadresside ja nendega seotud infromatsiooni keskset haldamist<br />
<br />
*Vältida seda, et varem omistatud IP aadressid läheksid uute arvutite lisandumisel taas käiku. <br />
<br />
*Lisada lisaväärtusi ning seadistusi DHCP serveri aadresside jagamise viisidele.<br />
<br />
*Kasutada DHCP liisingu (DHCP lease) uuendamise protsessi, et kontrollida ja tagada kliendile vajalikku uuendamise protsessi toimumist.<br />
<br />
<br />
== DNS server ==<br />
<br />
DNS-server ehk nimeserveri roll pakub pakub domeeninimede IP-aadressidega vastendamise teenust, tänu millele on klient-arvutitel võimalik kasutada IP aadresside asmel nimesid.<br />
DNS-server saab klient-arvutilt päringu host-arvuti nimega, DNS-server tõlgib seejärel domeeninimed TCP/IP võrkudes kasutatavateks IP-aadressideks ning edastab selle klientarvutile, peale mida saab klientarvuti host-arvutiga otse suhelda.<br />
<br />
<br />
== Fax Server ==<br />
Faxi serveri rolli võimaldab seadistada võrgus olevaid faxi-seadmeid, et kasutajad saaksid faxe saata ja vastu võtta.<br />
<br />
Faxi serveri roll võimaldab:<br />
*Seadista fax seadmed<br />
*Hallata kasutajaid<br />
*Luua sissetulevatele faxidele suunamise poliitikaid<br />
*Luua väljaminevetale faxidele reegleid<br />
*Arhiveerida saadetud ja sissetulnud faxe<br />
*Logimist<br />
<br />
<br />
== File Services ==<br />
<br />
Faili teenuste roll pakub lahendusi failide ladustamise ja haldamiseks.<br />
Faili teenuste roll võimaldab kontrollida ladustatavate failide formaate ja nende kopeerimist ning jagamist, hallata jagatud kaustade kasutamist, tagab failide kiire otsimise, ning võimaldab ligipääsu UNIX'it kasutavatele klientidele.<br />
<br />
Näiteid Faili teenenuste rolli teenustest<br />
* Jagatud failisüsteem(DFS)<br />
** DFS nimeruum<br />
** DFS tiražeerimine<br />
* Faili Serveri Ressursi Haldaja<br />
* Võrgu failisüsteemi teenused(NFS)<br />
* Windowsi otsingu teenus<br />
<br />
<br />
== Hyper-V ==<br />
<br />
Hyper-V roll võimaldab teil luua ja hallata virtualiseeritud servereid arvutuskeskkonnas, kasutades tehnoloogiat, mis on osa Windows Server ® 2008 R2 operatsioonisüsteemist.<br />
<br />
Mõned uued võtmefunktsioonid, mis on saadaval Microsoft Hyper-V Server 2008 R2 tootel on Live Migration (kiire virtuaalkeskkondade siirdamine füüsiliste seadmete vahel, mistõttu muutuste märkamine katkestustena sisuliselt puuduvad), klastrites ühiselt jagatud seadmete tugi, laiendatud protsessori ning mälu tugi majutavatele süsteemidele. <br />
<br />
Kliendid võivad kasutada Microsoft Hyper-V Server 2008 R2 järgmistel juhtudel: <br />
<br />
*Testimine ja arendus <br />
*Mitme serveri ühendamine ühte serverisse <br />
*Kõikide serverite ühendamine harukontoritest peaserveriruumi / peakontorisse <br />
*Töökohtade virtualiseerimine (VDI)<br />
<br />
<br />
== Võrgupoliitika- ja juurdepääsuteenused (Network Policy and Access Services) ==<br />
Võrgupoliitika- ja juurdepääsuteenusete roll võimaldab juurutada virtuaalset privaatvõrku(VPN), Dial-Up sissehelistamis ühendust ja 802.11 traadita ühendust.<br />
Roll pakub erinevaid võimalusi pakkumaks juurdepääsu erinevatele võrgu osadele. NPAS võimaldada võrguadministraatoritel keskselt hallata võrgu juurdepääsu ja kliendi tervishoiupoliitikat.<br />
Te saate juurutada Remote Authentication Dial-in User Service (RADIUS) servereid ja puhvreid kasutamaks Ühenduse Haldus komplekti (Connection Manager Administration Kit) loomaks kaugjuurdepääsu profiile, mis lubavad kliendi arvutil teie võrku ühendada.<br />
<br />
== Prindi- ja dokumenditeenused (Print and Document Services ) ==<br />
<br />
Print Services võimaldab jagada ja hallata võrguprintereid, sedasi administraatori töökoormust vähendades. Printeri manager võimaldab monitoorida printimise järjekorda ja tehnilisi rikkeid.<br />
<br />
Prindi- ja dokumenditeenusega saab kasutada ka grupi poliitikat, mis võimaldab siduda kasutajaid või arvuteid printeritega ning varustada neid vajalike draiveritega. <br />
<br />
<br />
== Kaugtöölaua teenused (Remote Desktop Services) ==<br />
<br />
Terminal Services ehk terminaliteenused on varem tuntud ka Remote Desktop nime all. Remote Desktop on mõeldud kaughalduseks - selle abil saab arvutile juurdepääsu läbi võrgu. <br />
<br />
Kaugtöölaa teenuse roll võimaldab paigaldada, rakendada ja hallata ettevõtte arvutites vajaminevaid programme.<br />
Terminal Server võimaldab ligi pääseda ja kasutada sinna paigaldatud Windowsi-põhiseid programme. Terminal serverist on võimalik saada ka täielik töölaud. <br />
<br />
Kui kasutaja käivitab Terminal Serveris mõne rakenduse, käitatakse rakendus tegelikult serveris ning üle võrgu edastatakse ainult klaviatuuri-, hiire- ja kuvateave. Kasutajad saavad näha ainult oma isiklike seansse, mida serverioperatsioonisüsteem haldab läbipaistvalt ning mis ei sõltu ühestki muust kliendiseansist. <br />
<br />
<br />
== Veebiserver (Web Server – IIS) ==<br />
<br />
Veebiserveri roll pakub vahendeid info vahendamiseks sise- ja välisvõrgus. <br />
Veebiserver ühendab IIS 7.0, ASP.NET ja Windows Communication Foundationi võimalused.<br />
<br />
Mõningad IIS 7.0 võimalused <br />
*Nurjunud taotluste jälitamine - IIS 7.0 funktsioon aitab jälitada nurjunud taotlusi reaalajas ning toimetab taotluse andmed XML-vormindatud logifaili. <br />
*Tööprotsesside jälgimine - IIS 7.0 edastab reaalajas teavet rakendusparkide, tööprotsesside, saitide, rakenduste rakendusdomeenide ja isegi töötavate taotluste käivitamise oleku kohta. See teave aitab leida probleeme, nagu veebiserveri seisanud rakendused või mälulekked.<br />
*Veebiserverisse logimine - Logimine jälitab erinevat tüüpi teavet, nagu veebilehtede taotlused või veebisaiti külastanud või veebirakenduse käivitanud kasutajate identiteet. Logimine aitab tõhustada turvalisust, salvestades, kas autoriseerimata isik on proovinud veebiserveriga või selle saitide ja rakendustega ühendust luua.<br />
<br />
<br />
== Windowsi juurutusteenused (Windows Deployment Services) ==<br />
<br />
Windows Deployment Services (WDS) on Microsoft Windows Server 2008 serverile paigaldatav roll, mis võimaldab teostada Windows Vista ja Windows Server 2008 operatsioonisüsteemide kaugpaigaldust arvutivõrgu vahendusel. Tegelikkuses on võimalik WDS’i abil paigaldada ka varasemaid Microsofti operatsioonisüsteeme, kuid WDS on eelkõige mõeldud nende eelmainitud, Microsofti kõige uuemate operatsioonisüsteemide, paigaldamiseks. WDS vahetas Microsofti tooteportfellist välja Remote Installation Services (RIS) nimelise toote ning tihti viidatakse WDS’ile kui RIS’i uuendatud ja ümberdisainitud versioonile.<br />
<br />
WDS’il on teoreetiliselt kolm erinevat tööreziimi: <br />
*pärandrežiim (ik Legacy mode) on töörežiim, kus WDS töötab RIS funktsionaalsuses. Selles režiimis ei ole WIM kujutisfaili formaadis kujutiste paigaldamine võimalik ning kasutatav režiim on ainult vanemate operatsioonisüsteemide paigaldamiseks; <br />
*segarežiim (ik Mixed mode) on töörežiim, kus on võimalik kasutada WDS’i nii RIS’i funktsionaalsuses kui ka uues WDS’i enda funktsionaalsuses; <br />
*loomulik režiim on tööreziim, kus WDS on kasutatav ainult WIM kujutisformaadis kujutiste paigaldamiseks. <br />
Need kolm töörežiimi on kasutatavad ainult siis kui WDS server on paigaldatud Microsoft Windows Server 2003 operatsioonisüsteemile. Windows Server 2008 operatsioonisüsteemile paigaldatavas rollis on WDS kasutatav ainult loomulikus töörežiimis. Pärandrežiim ja segarežiim on eelkõige mõeldud klientidele, kellel on kasutusel RIS server ning soov RIS lahendus säilitada.<br />
<br />
<br />
== Windows Serveri uuendusteenused (Windows Server Update Services - WSUS) ==<br />
<br />
Windows Serveri uuendusteenuste roll pakub Windows operatsioonisüsteemile ja osale Microsofti poolt tehtud tarkvarale uuendusteenust.<br />
WSUS annab süsteemiadministraatoritele võimaluse hallata tsentraalselt täielikult kõiki arvuti tarkvarauuendusi. <br />
Aeglase internetiühenduse korral on võimalik WSUS'i seadistada niimoodi, et vajalikud uuendused tõmmatakse kohalikku serverisse ja seejärel kasutavad tööjaamad serveri olevat koopiat ning sedasi ei ummista nad internetiühendust. <br />
Tööjaamades on võimalik seadistada uuenduste installerimine väljaspoole tööaega, mis võimaldab minimaliseerida kasutajate häirimist it-töödega. <br />
WSUS'ile on sisseehitatud raportite koostamise tööriistad, mis on ideaalne vahend, et omada täielikku kontrolli uuenduste ja nende rakendamise üle.<br />
<br />
<br />
= Windows Server 2008 R2 operatsioonisüsteemi versioonide rollide võrdlus =<br />
[[File:rollidevordlus2008_r2s.png]]<br />
<br />
<br />
=Rolli paigaldamine=<br />
<br />
1. Avage Server Manager<br />
'''Start''' => '''Administrative Tools''' => '''Server Manager'''<br />
<br />
2. Valige rippmenüüst '''Roles''' ja seejärel paremalt '''Add Roles'''.<br />
[[File:roll_paigaldamine_1_aa.png]]<br />
<br />
<br />
3. Valige roll, mida soovite paigaldada, ning läbige paigaldus utiliit.<br />
[[File:roll_paigaldamine_2_aa.png]]<br />
<br />
<br />
<br />
== Video näide: Veebiserveri rolli paigaldamine ==<br />
<br />
<youtube v="9Cvybaoeql8" /><br />
<br />
= Autor =<br />
Allar Adoberg A22</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=Serveri_rollid&diff=17906Serveri rollid2010-11-19T13:11:28Z<p>Aadoberg: /* Rolli paigaldamine */</p>
<hr />
<div>= Serveri rollid=<br />
<br />
[[Image:aa_server_rollid_sissejuhatus.png|thumb|alt=Windows Server 2008 R2 rollid.|Windows Server 2008 R2 rollid.|200px|right |Windows Server 2008 R2 rollid.]]<br />
Serveri roll kirjeldab serveri peamist funktsiooni. Serveri administraator võib serverile määrata kas ühe kindla (n. Active Directory domeeniteenuse rolli) või mitu serveri rolli (n. DNS-, faili-, faxi rollid). Iga roll võib sisaldada üht või enamat alamrolli/-teenust.<br />
<br />
Windows server 2008 ja 2008 R2 rolle saab hallata ja paigaldada kasutades Server Manageri.<br />
<br />
Käesolev artikkel annab ülevaate Windows Server 2008 rollidest.<br />
<br />
<br />
<br />
<br />
<br />
<br />
= Windows Server 2008 R2 operatsioonisüsteemi rollid: =<br />
<br />
== Active Directory serditeenused (Active Directory Certificate Services – AD CS) ==<br />
<br />
Active Directory serditeenused hõlbustavad avaliku võtme infrastruktuuri (PKI) kasutuselevõttu. Teenus võimaldab luua ja hallata infoturbes laialt kasutusel olevaid avaliku võtmega sertifikaate. AD CS seob kasutaja salajase võtme abiga seadme või teenusega.<br />
<br />
<br />
== Active Directory domeeniteenused(Active Directory Domain Services - AD DS) ==<br />
<br />
Active Directory domeeniteenused on varem tuntud lihtsalt Active Directory nime all. <br />
Teenus talletab teavet kasutajate, arvutite ja muude domeenis olevate seadmete kohta. AD DS haldab kasutajate ja domeeni vahelist liiklust. N. Kasutajate sisselogimist, audentimist, kataloogide otsimist jm.<br />
<br />
Active Directory Domain Services lubab administraatoritel jagada poliitikaid, installeerida tarkvara ja rakendada võrgus kriitilisi uuendusi. Active Directory Domain Services talletab informatsiooni ja seadistusi keskses andmebaasis. Active Directory Domain Services võrk võib sisaldada endas mõnd arvutit ja printerit, kuid samas võib seal olla ka tuhandeid tööjaamu erinevatest domeenidest ja serverifarmidest.<br />
<br />
<br />
== Active Directory ühinemisteenused (Active Directory Federation Services – AD FS) ==<br />
<br />
Active Directory ühinemisteenused lihtsustavad juurdepääsu süsteemidele ja rakendustele, kasutades taotluse turvalisuse tagamiseks nõude-põhist juurdepääsu (claims-based access - CBA). AD FS toetab web single-sign-on (SSO) tehnoloogiat, millega on võimalik luua laiaulatuslik juurdepääsusüsteem isikute andmetele ligipääsemiseks, nii Windowsi, kui ka mitte-Windowsi süsteemis. <br />
AD FS 2.0, AD FS 1.0 järeltulija, on on võimalik allalaadida Windows Server 2008 uuendustest. AD FS 1.0 võeti esmakordselt kasutusele Windows Server 2003 R2 operatsioonisüsteemis.<br />
<br />
<br />
== Active Directory Lightweight Directory teenused (Active Directory Lightweight Directory Services) ==<br />
<br />
Active Directory Lightweight Directory teenus on Active Directory sõltumatu versioon, mis võimaldab katalooge kasutavatele rakendustele ja teenustele katalooge jagada. <br />
Kataloogi kasutavad rakendused on rakendused, mis kasutavad andmete talletamiseks katalooge, mitte aga andmebaase, faili või mõnd muud andme talletamise viisi.<br />
AD LDS pakub AD DS'iga sarnast funktsionaalust (kasutab sama koodipõhja), kui ei nõua domeenide ja domeenikontrollerite kasutuselevõttu.<br />
<br />
Active Directory Lightweight Directory teenused on optimeeritud kiirele faili lugemisele, samas kui tavapärased relatsioonilised andmebaasid on optimeeritud tehingute(failiedastuse) töötlemiseks.<br />
<br />
<br />
== Active Directory õiguste halduse teenused (Active Directory Rights Management Services - AD RMS) ==<br />
<br />
Active Directory õiguste halduse teenuseid ja AD RMS klienti kasutades saate te tõsta organisatsiooni julgeolekustrateegiat, kaitstes teavet püsivate kasutamise põhimõtetega, mis jäävad teabe juurde, hoolimata sellest kuhu see on teisaldatud.<br />
<br />
Võite kasutada AD RMS, vältimaks tundliku teabe nagu finantsaruannete,<br />
tootekirjelduste, kliendiandmete ja konfidentsiaalset e-kirjade, sattumist sattumist valedesse kätesse.<br />
<br />
Server Manageris on võimalik seadistada järgmisi AD RMS'i osasid<br />
* Active Directory Rights Management Service rolli, mis on kohustuslik rolli teenus mis paigaldab AD RMS'i osad, mida kasutatakse kaitstud sisu jagamiseks ja tarbimiseks.<br />
<br />
* Isiku liitmis tuge (Identity Federation Support). Isiku liitmis tugi on rolli teenus, mis lubab Active Directory Federation Services kasutades, lisada isikutele õigusi kaitstud informatsiooni vaatmiseks.<br />
<br />
* Microsofti liitmis lüüsi tugi (Microsoft Federation Gateway Support). Microsoft Federation Gateway Support on identiteerimis teenus, mis käib üle interneti ning vahendab informatsiooni organisatsiooni ja väliste teenuste vahel, mida ettevõte kasutada tahab. Värav ühendab kasutajad ja teised identiteedid teenusega, mis seda kasutavad sedasi, et organisatsioon saab hallata ühte isiku-liitmise suhet võimaldamaks identiteedil kasutada soovitud Microsofti või Microsofti põhiseid teenuseid.<br />
<br />
AD RMS vajab toimimiseks Internet Information Services (IIS) rolli paigaldamist.<br />
AD RMS eeldab andmebaasi, milleks võib olla näiteks Microsoft SQL olemasolu.<br />
<br />
<br />
== Rakenduseserver (Application Server) ==<br />
<br />
Rakendusserver pakub integeeritud keskkonda serveripõhiste programmide rakendamiseks. Roll vastab klient-arvuti või rakenduse poolt esitatud päringule. <br />
Enamasti kasutavad rakendusserverile paigaldatud programmid mõnd järgnevatest lahendustest:<br />
*Veebiserverit(Web Server - IIS) <br />
*Microsoft® .NET Framework versioone 3.0 ja 2.0. <br />
*ASP.NET<br />
*COM+<br />
*Sõnumite järjekorda seadmist (Message Queuing)<br />
*Veebiteenuseid mis on ehitatud Windows Communication Foundation (WCF) platformile<br />
<br />
Soovitatav on kasutada rakendusserverit, kui ettevõte kasutab mõnd organisatsioonis väljatöötatud rakendust (või kui rakenduse väljatöötanud firma on teatanud et konkreetset rolli on vaja).<br />
N: Kasutate rakendust, mis kasutab WCF teenuseid pöördumaks kliendi andmebaasi poole. Sellisel juhul saate sama serveri seadistada rakendusserveriks, millel jookseb ka kliendi andmebaas.<br />
<br />
<br />
== DHCP-server ==<br />
<br />
DHCP-serveri roll võimaldab võrguadministraatoril lasta Windows Serveril dünaamiliselt hallata ja automatiseerida unikaalse IP-aadressi omistamist võrgu seademetele.<br />
DHCP-serveri rollis on võimalik võrgu seadmetele lisada täiendavaid konfiguratsiooniparameetreid (DHCP options), ühendamaks neid teiste võrgu vahenditega (DNS-serverid, WINS-serverid, ruuterid).<br />
<br />
Pärast DHCP serveri rolli lisamist, saate teha järgmist: <br />
<br />
*IP aadresside ja nendega seotud infromatsiooni keskset haldamist<br />
<br />
*Vältida seda, et varem omistatud IP aadressid läheksid uute arvutite lisandumisel taas käiku. <br />
<br />
*Lisada lisaväärtusi ning seadistusi DHCP serveri aadresside jagamise viisidele.<br />
<br />
*Kasutada DHCP liisingu (DHCP lease) uuendamise protsessi, et kontrollida ja tagada kliendile vajalikku uuendamise protsessi toimumist.<br />
<br />
<br />
== DNS server ==<br />
<br />
DNS-server ehk nimeserveri roll pakub pakub domeeninimede IP-aadressidega vastendamise teenust, tänu millele on klient-arvutitel võimalik kasutada IP aadresside asmel nimesid.<br />
DNS-server saab klient-arvutilt päringu host-arvuti nimega, DNS-server tõlgib seejärel domeeninimed TCP/IP võrkudes kasutatavateks IP-aadressideks ning edastab selle klientarvutile, peale mida saab klientarvuti host-arvutiga otse suhelda.<br />
<br />
<br />
== Fax Server ==<br />
Faxi serveri rolli võimaldab seadistada võrgus olevaid faxi-seadmeid, et kasutajad saaksid faxe saata ja vastu võtta.<br />
<br />
Faxi serveri roll võimaldab:<br />
*Seadista fax seadmed<br />
*Hallata kasutajaid<br />
*Luua sissetulevatele faxidele suunamise poliitikaid<br />
*Luua väljaminevetale faxidele reegleid<br />
*Arhiveerida saadetud ja sissetulnud faxe<br />
*Logimist<br />
<br />
<br />
== File Services ==<br />
<br />
Faili teenuste roll pakub lahendusi failide ladustamise ja haldamiseks.<br />
Faili teenuste roll võimaldab kontrollida ladustatavate failide formaate ja nende kopeerimist ning jagamist, hallata jagatud kaustade kasutamist, tagab failide kiire otsimise, ning võimaldab ligipääsu UNIX'it kasutavatele klientidele.<br />
<br />
Näiteid Faili teenenuste rolli teenustest<br />
* Jagatud failisüsteem(DFS)<br />
** DFS nimeruum<br />
** DFS tiražeerimine<br />
* Faili Serveri Ressursi Haldaja<br />
* Võrgu failisüsteemi teenused(NFS)<br />
* Windowsi otsingu teenus<br />
<br />
<br />
== Hyper-V ==<br />
<br />
Hyper-V roll võimaldab teil luua ja hallata virtualiseeritud servereid arvutuskeskkonnas, kasutades tehnoloogiat, mis on osa Windows Server ® 2008 R2 operatsioonisüsteemist.<br />
<br />
Mõned uued võtmefunktsioonid, mis on saadaval Microsoft Hyper-V Server 2008 R2 tootel on Live Migration (kiire virtuaalkeskkondade siirdamine füüsiliste seadmete vahel, mistõttu muutuste märkamine katkestustena sisuliselt puuduvad), klastrites ühiselt jagatud seadmete tugi, laiendatud protsessori ning mälu tugi majutavatele süsteemidele. <br />
<br />
Kliendid võivad kasutada Microsoft Hyper-V Server 2008 R2 järgmistel juhtudel: <br />
<br />
*Testimine ja arendus <br />
*Mitme serveri ühendamine ühte serverisse <br />
*Kõikide serverite ühendamine harukontoritest peaserveriruumi / peakontorisse <br />
*Töökohtade virtualiseerimine (VDI)<br />
<br />
<br />
== Võrgupoliitika- ja juurdepääsuteenused (Network Policy and Access Services) ==<br />
Võrgupoliitika- ja juurdepääsuteenusete roll võimaldab juurutada virtuaalset privaatvõrku(VPN), Dial-Up sissehelistamis ühendust ja 802.11 traadita ühendust.<br />
Roll pakub erinevaid võimalusi pakkumaks juurdepääsu erinevatele võrgu osadele. NPAS võimaldada võrguadministraatoritel keskselt hallata võrgu juurdepääsu ja kliendi tervishoiupoliitikat.<br />
Te saate juurutada Remote Authentication Dial-in User Service (RADIUS) servereid ja puhvreid kasutamaks Ühenduse Haldus komplekti (Connection Manager Administration Kit) loomaks kaugjuurdepääsu profiile, mis lubavad kliendi arvutil teie võrku ühendada.<br />
<br />
== Prindi- ja dokumenditeenused (Print and Document Services ) ==<br />
<br />
Print Services võimaldab jagada ja hallata võrguprintereid, sedasi administraatori töökoormust vähendades. Printeri manager võimaldab monitoorida printimise järjekorda ja tehnilisi rikkeid.<br />
<br />
Prindi- ja dokumenditeenusega saab kasutada ka grupi poliitikat, mis võimaldab siduda kasutajaid või arvuteid printeritega ning varustada neid vajalike draiveritega. <br />
<br />
<br />
== Kaugtöölaua teenused (Remote Desktop Services) ==<br />
<br />
Terminal Services ehk terminaliteenused on varem tuntud ka Remote Desktop nime all. Remote Desktop on mõeldud kaughalduseks - selle abil saab arvutile juurdepääsu läbi võrgu. <br />
<br />
Kaugtöölaa teenuse roll võimaldab paigaldada, rakendada ja hallata ettevõtte arvutites vajaminevaid programme.<br />
Terminal Server võimaldab ligi pääseda ja kasutada sinna paigaldatud Windowsi-põhiseid programme. Terminal serverist on võimalik saada ka täielik töölaud. <br />
<br />
Kui kasutaja käivitab Terminal Serveris mõne rakenduse, käitatakse rakendus tegelikult serveris ning üle võrgu edastatakse ainult klaviatuuri-, hiire- ja kuvateave. Kasutajad saavad näha ainult oma isiklike seansse, mida serverioperatsioonisüsteem haldab läbipaistvalt ning mis ei sõltu ühestki muust kliendiseansist. <br />
<br />
<br />
== Veebiserver (Web Server – IIS) ==<br />
<br />
Veebiserveri roll pakub vahendeid info vahendamiseks sise- ja välisvõrgus. <br />
Veebiserver ühendab IIS 7.0, ASP.NET ja Windows Communication Foundationi võimalused.<br />
<br />
Mõningad IIS 7.0 võimalused <br />
*Nurjunud taotluste jälitamine - IIS 7.0 funktsioon aitab jälitada nurjunud taotlusi reaalajas ning toimetab taotluse andmed XML-vormindatud logifaili. <br />
*Tööprotsesside jälgimine - IIS 7.0 edastab reaalajas teavet rakendusparkide, tööprotsesside, saitide, rakenduste rakendusdomeenide ja isegi töötavate taotluste käivitamise oleku kohta. See teave aitab leida probleeme, nagu veebiserveri seisanud rakendused või mälulekked.<br />
*Veebiserverisse logimine - Logimine jälitab erinevat tüüpi teavet, nagu veebilehtede taotlused või veebisaiti külastanud või veebirakenduse käivitanud kasutajate identiteet. Logimine aitab tõhustada turvalisust, salvestades, kas autoriseerimata isik on proovinud veebiserveriga või selle saitide ja rakendustega ühendust luua.<br />
<br />
<br />
== Windowsi juurutusteenused (Windows Deployment Services) ==<br />
<br />
Windows Deployment Services (WDS) on Microsoft Windows Server 2008 serverile paigaldatav roll, mis võimaldab teostada Windows Vista ja Windows Server 2008 operatsioonisüsteemide kaugpaigaldust arvutivõrgu vahendusel. Tegelikkuses on võimalik WDS’i abil paigaldada ka varasemaid Microsofti operatsioonisüsteeme, kuid WDS on eelkõige mõeldud nende eelmainitud, Microsofti kõige uuemate operatsioonisüsteemide, paigaldamiseks. WDS vahetas Microsofti tooteportfellist välja Remote Installation Services (RIS) nimelise toote ning tihti viidatakse WDS’ile kui RIS’i uuendatud ja ümberdisainitud versioonile.<br />
<br />
WDS’il on teoreetiliselt kolm erinevat tööreziimi: <br />
*pärandrežiim (ik Legacy mode) on töörežiim, kus WDS töötab RIS funktsionaalsuses. Selles režiimis ei ole WIM kujutisfaili formaadis kujutiste paigaldamine võimalik ning kasutatav režiim on ainult vanemate operatsioonisüsteemide paigaldamiseks; <br />
*segarežiim (ik Mixed mode) on töörežiim, kus on võimalik kasutada WDS’i nii RIS’i funktsionaalsuses kui ka uues WDS’i enda funktsionaalsuses; <br />
*loomulik režiim on tööreziim, kus WDS on kasutatav ainult WIM kujutisformaadis kujutiste paigaldamiseks. <br />
Need kolm töörežiimi on kasutatavad ainult siis kui WDS server on paigaldatud Microsoft Windows Server 2003 operatsioonisüsteemile. Windows Server 2008 operatsioonisüsteemile paigaldatavas rollis on WDS kasutatav ainult loomulikus töörežiimis. Pärandrežiim ja segarežiim on eelkõige mõeldud klientidele, kellel on kasutusel RIS server ning soov RIS lahendus säilitada.<br />
<br />
<br />
== Windows Serveri uuendusteenused (Windows Server Update Services - WSUS) ==<br />
<br />
Windows Serveri uuendusteenuste roll pakub Windows operatsioonisüsteemile ja osale Microsofti poolt tehtud tarkvarale uuendusteenust.<br />
WSUS annab süsteemiadministraatoritele võimaluse hallata tsentraalselt täielikult kõiki arvuti tarkvarauuendusi. <br />
Aeglase internetiühenduse korral on võimalik WSUS'i seadistada niimoodi, et vajalikud uuendused tõmmatakse kohalikku serverisse ja seejärel kasutavad tööjaamad serveri olevat koopiat ning sedasi ei ummista nad internetiühendust. <br />
Tööjaamades on võimalik seadistada uuenduste installerimine väljaspoole tööaega, mis võimaldab minimaliseerida kasutajate häirimist it-töödega. <br />
WSUS'ile on sisseehitatud raportite koostamise tööriistad, mis on ideaalne vahend, et omada täielikku kontrolli uuenduste ja nende rakendamise üle.<br />
<br />
<br />
= Windows Server 2008 R2 operatsioonisüsteemi versioonide rollide võrdlus =<br />
[[File:rollidevordlus2008_r2s.png]]<br />
<br />
<br />
=Rolli paigaldamine=<br />
<br />
1. Avage Server Manager<br />
'''Start''' => '''Administrative Tools''' => '''Server Manager'''<br />
<br />
2. Valige rippmenüüst '''Roles''' ja seejärel paremalt '''Add Roles'''.<br />
[[File:roll_paigaldamine_1_aa.png]]<br />
<br />
<br />
3. Valige roll, mida soovite paigaldada, ning läbige paigaldus utiliit.<br />
[[File:roll_paigaldamine_2_aa.png]]<br />
<br />
<br />
<br />
== Video näide: Veebiserveri rolli paigaldamine ==<br />
<br />
<youtube v="9Cvybaoeql8" /></div>Aadoberghttps://wiki.itcollege.ee/index.php?title=Serveri_rollid&diff=17904Serveri rollid2010-11-19T13:11:09Z<p>Aadoberg: /* Rolli paigaldamine */</p>
<hr />
<div>= Serveri rollid=<br />
<br />
[[Image:aa_server_rollid_sissejuhatus.png|thumb|alt=Windows Server 2008 R2 rollid.|Windows Server 2008 R2 rollid.|200px|right |Windows Server 2008 R2 rollid.]]<br />
Serveri roll kirjeldab serveri peamist funktsiooni. Serveri administraator võib serverile määrata kas ühe kindla (n. Active Directory domeeniteenuse rolli) või mitu serveri rolli (n. DNS-, faili-, faxi rollid). Iga roll võib sisaldada üht või enamat alamrolli/-teenust.<br />
<br />
Windows server 2008 ja 2008 R2 rolle saab hallata ja paigaldada kasutades Server Manageri.<br />
<br />
Käesolev artikkel annab ülevaate Windows Server 2008 rollidest.<br />
<br />
<br />
<br />
<br />
<br />
<br />
= Windows Server 2008 R2 operatsioonisüsteemi rollid: =<br />
<br />
== Active Directory serditeenused (Active Directory Certificate Services – AD CS) ==<br />
<br />
Active Directory serditeenused hõlbustavad avaliku võtme infrastruktuuri (PKI) kasutuselevõttu. Teenus võimaldab luua ja hallata infoturbes laialt kasutusel olevaid avaliku võtmega sertifikaate. AD CS seob kasutaja salajase võtme abiga seadme või teenusega.<br />
<br />
<br />
== Active Directory domeeniteenused(Active Directory Domain Services - AD DS) ==<br />
<br />
Active Directory domeeniteenused on varem tuntud lihtsalt Active Directory nime all. <br />
Teenus talletab teavet kasutajate, arvutite ja muude domeenis olevate seadmete kohta. AD DS haldab kasutajate ja domeeni vahelist liiklust. N. Kasutajate sisselogimist, audentimist, kataloogide otsimist jm.<br />
<br />
Active Directory Domain Services lubab administraatoritel jagada poliitikaid, installeerida tarkvara ja rakendada võrgus kriitilisi uuendusi. Active Directory Domain Services talletab informatsiooni ja seadistusi keskses andmebaasis. Active Directory Domain Services võrk võib sisaldada endas mõnd arvutit ja printerit, kuid samas võib seal olla ka tuhandeid tööjaamu erinevatest domeenidest ja serverifarmidest.<br />
<br />
<br />
== Active Directory ühinemisteenused (Active Directory Federation Services – AD FS) ==<br />
<br />
Active Directory ühinemisteenused lihtsustavad juurdepääsu süsteemidele ja rakendustele, kasutades taotluse turvalisuse tagamiseks nõude-põhist juurdepääsu (claims-based access - CBA). AD FS toetab web single-sign-on (SSO) tehnoloogiat, millega on võimalik luua laiaulatuslik juurdepääsusüsteem isikute andmetele ligipääsemiseks, nii Windowsi, kui ka mitte-Windowsi süsteemis. <br />
AD FS 2.0, AD FS 1.0 järeltulija, on on võimalik allalaadida Windows Server 2008 uuendustest. AD FS 1.0 võeti esmakordselt kasutusele Windows Server 2003 R2 operatsioonisüsteemis.<br />
<br />
<br />
== Active Directory Lightweight Directory teenused (Active Directory Lightweight Directory Services) ==<br />
<br />
Active Directory Lightweight Directory teenus on Active Directory sõltumatu versioon, mis võimaldab katalooge kasutavatele rakendustele ja teenustele katalooge jagada. <br />
Kataloogi kasutavad rakendused on rakendused, mis kasutavad andmete talletamiseks katalooge, mitte aga andmebaase, faili või mõnd muud andme talletamise viisi.<br />
AD LDS pakub AD DS'iga sarnast funktsionaalust (kasutab sama koodipõhja), kui ei nõua domeenide ja domeenikontrollerite kasutuselevõttu.<br />
<br />
Active Directory Lightweight Directory teenused on optimeeritud kiirele faili lugemisele, samas kui tavapärased relatsioonilised andmebaasid on optimeeritud tehingute(failiedastuse) töötlemiseks.<br />
<br />
<br />
== Active Directory õiguste halduse teenused (Active Directory Rights Management Services - AD RMS) ==<br />
<br />
Active Directory õiguste halduse teenuseid ja AD RMS klienti kasutades saate te tõsta organisatsiooni julgeolekustrateegiat, kaitstes teavet püsivate kasutamise põhimõtetega, mis jäävad teabe juurde, hoolimata sellest kuhu see on teisaldatud.<br />
<br />
Võite kasutada AD RMS, vältimaks tundliku teabe nagu finantsaruannete,<br />
tootekirjelduste, kliendiandmete ja konfidentsiaalset e-kirjade, sattumist sattumist valedesse kätesse.<br />
<br />
Server Manageris on võimalik seadistada järgmisi AD RMS'i osasid<br />
* Active Directory Rights Management Service rolli, mis on kohustuslik rolli teenus mis paigaldab AD RMS'i osad, mida kasutatakse kaitstud sisu jagamiseks ja tarbimiseks.<br />
<br />
* Isiku liitmis tuge (Identity Federation Support). Isiku liitmis tugi on rolli teenus, mis lubab Active Directory Federation Services kasutades, lisada isikutele õigusi kaitstud informatsiooni vaatmiseks.<br />
<br />
* Microsofti liitmis lüüsi tugi (Microsoft Federation Gateway Support). Microsoft Federation Gateway Support on identiteerimis teenus, mis käib üle interneti ning vahendab informatsiooni organisatsiooni ja väliste teenuste vahel, mida ettevõte kasutada tahab. Värav ühendab kasutajad ja teised identiteedid teenusega, mis seda kasutavad sedasi, et organisatsioon saab hallata ühte isiku-liitmise suhet võimaldamaks identiteedil kasutada soovitud Microsofti või Microsofti põhiseid teenuseid.<br />
<br />
AD RMS vajab toimimiseks Internet Information Services (IIS) rolli paigaldamist.<br />
AD RMS eeldab andmebaasi, milleks võib olla näiteks Microsoft SQL olemasolu.<br />
<br />
<br />
== Rakenduseserver (Application Server) ==<br />
<br />
Rakendusserver pakub integeeritud keskkonda serveripõhiste programmide rakendamiseks. Roll vastab klient-arvuti või rakenduse poolt esitatud päringule. <br />
Enamasti kasutavad rakendusserverile paigaldatud programmid mõnd järgnevatest lahendustest:<br />
*Veebiserverit(Web Server - IIS) <br />
*Microsoft® .NET Framework versioone 3.0 ja 2.0. <br />
*ASP.NET<br />
*COM+<br />
*Sõnumite järjekorda seadmist (Message Queuing)<br />
*Veebiteenuseid mis on ehitatud Windows Communication Foundation (WCF) platformile<br />
<br />
Soovitatav on kasutada rakendusserverit, kui ettevõte kasutab mõnd organisatsioonis väljatöötatud rakendust (või kui rakenduse väljatöötanud firma on teatanud et konkreetset rolli on vaja).<br />
N: Kasutate rakendust, mis kasutab WCF teenuseid pöördumaks kliendi andmebaasi poole. Sellisel juhul saate sama serveri seadistada rakendusserveriks, millel jookseb ka kliendi andmebaas.<br />
<br />
<br />
== DHCP-server ==<br />
<br />
DHCP-serveri roll võimaldab võrguadministraatoril lasta Windows Serveril dünaamiliselt hallata ja automatiseerida unikaalse IP-aadressi omistamist võrgu seademetele.<br />
DHCP-serveri rollis on võimalik võrgu seadmetele lisada täiendavaid konfiguratsiooniparameetreid (DHCP options), ühendamaks neid teiste võrgu vahenditega (DNS-serverid, WINS-serverid, ruuterid).<br />
<br />
Pärast DHCP serveri rolli lisamist, saate teha järgmist: <br />
<br />
*IP aadresside ja nendega seotud infromatsiooni keskset haldamist<br />
<br />
*Vältida seda, et varem omistatud IP aadressid läheksid uute arvutite lisandumisel taas käiku. <br />
<br />
*Lisada lisaväärtusi ning seadistusi DHCP serveri aadresside jagamise viisidele.<br />
<br />
*Kasutada DHCP liisingu (DHCP lease) uuendamise protsessi, et kontrollida ja tagada kliendile vajalikku uuendamise protsessi toimumist.<br />
<br />
<br />
== DNS server ==<br />
<br />
DNS-server ehk nimeserveri roll pakub pakub domeeninimede IP-aadressidega vastendamise teenust, tänu millele on klient-arvutitel võimalik kasutada IP aadresside asmel nimesid.<br />
DNS-server saab klient-arvutilt päringu host-arvuti nimega, DNS-server tõlgib seejärel domeeninimed TCP/IP võrkudes kasutatavateks IP-aadressideks ning edastab selle klientarvutile, peale mida saab klientarvuti host-arvutiga otse suhelda.<br />
<br />
<br />
== Fax Server ==<br />
Faxi serveri rolli võimaldab seadistada võrgus olevaid faxi-seadmeid, et kasutajad saaksid faxe saata ja vastu võtta.<br />
<br />
Faxi serveri roll võimaldab:<br />
*Seadista fax seadmed<br />
*Hallata kasutajaid<br />
*Luua sissetulevatele faxidele suunamise poliitikaid<br />
*Luua väljaminevetale faxidele reegleid<br />
*Arhiveerida saadetud ja sissetulnud faxe<br />
*Logimist<br />
<br />
<br />
== File Services ==<br />
<br />
Faili teenuste roll pakub lahendusi failide ladustamise ja haldamiseks.<br />
Faili teenuste roll võimaldab kontrollida ladustatavate failide formaate ja nende kopeerimist ning jagamist, hallata jagatud kaustade kasutamist, tagab failide kiire otsimise, ning võimaldab ligipääsu UNIX'it kasutavatele klientidele.<br />
<br />
Näiteid Faili teenenuste rolli teenustest<br />
* Jagatud failisüsteem(DFS)<br />
** DFS nimeruum<br />
** DFS tiražeerimine<br />
* Faili Serveri Ressursi Haldaja<br />
* Võrgu failisüsteemi teenused(NFS)<br />
* Windowsi otsingu teenus<br />
<br />
<br />
== Hyper-V ==<br />
<br />
Hyper-V roll võimaldab teil luua ja hallata virtualiseeritud servereid arvutuskeskkonnas, kasutades tehnoloogiat, mis on osa Windows Server ® 2008 R2 operatsioonisüsteemist.<br />
<br />
Mõned uued võtmefunktsioonid, mis on saadaval Microsoft Hyper-V Server 2008 R2 tootel on Live Migration (kiire virtuaalkeskkondade siirdamine füüsiliste seadmete vahel, mistõttu muutuste märkamine katkestustena sisuliselt puuduvad), klastrites ühiselt jagatud seadmete tugi, laiendatud protsessori ning mälu tugi majutavatele süsteemidele. <br />
<br />
Kliendid võivad kasutada Microsoft Hyper-V Server 2008 R2 järgmistel juhtudel: <br />
<br />
*Testimine ja arendus <br />
*Mitme serveri ühendamine ühte serverisse <br />
*Kõikide serverite ühendamine harukontoritest peaserveriruumi / peakontorisse <br />
*Töökohtade virtualiseerimine (VDI)<br />
<br />
<br />
== Võrgupoliitika- ja juurdepääsuteenused (Network Policy and Access Services) ==<br />
Võrgupoliitika- ja juurdepääsuteenusete roll võimaldab juurutada virtuaalset privaatvõrku(VPN), Dial-Up sissehelistamis ühendust ja 802.11 traadita ühendust.<br />
Roll pakub erinevaid võimalusi pakkumaks juurdepääsu erinevatele võrgu osadele. NPAS võimaldada võrguadministraatoritel keskselt hallata võrgu juurdepääsu ja kliendi tervishoiupoliitikat.<br />
Te saate juurutada Remote Authentication Dial-in User Service (RADIUS) servereid ja puhvreid kasutamaks Ühenduse Haldus komplekti (Connection Manager Administration Kit) loomaks kaugjuurdepääsu profiile, mis lubavad kliendi arvutil teie võrku ühendada.<br />
<br />
== Prindi- ja dokumenditeenused (Print and Document Services ) ==<br />
<br />
Print Services võimaldab jagada ja hallata võrguprintereid, sedasi administraatori töökoormust vähendades. Printeri manager võimaldab monitoorida printimise järjekorda ja tehnilisi rikkeid.<br />
<br />
Prindi- ja dokumenditeenusega saab kasutada ka grupi poliitikat, mis võimaldab siduda kasutajaid või arvuteid printeritega ning varustada neid vajalike draiveritega. <br />
<br />
<br />
== Kaugtöölaua teenused (Remote Desktop Services) ==<br />
<br />
Terminal Services ehk terminaliteenused on varem tuntud ka Remote Desktop nime all. Remote Desktop on mõeldud kaughalduseks - selle abil saab arvutile juurdepääsu läbi võrgu. <br />
<br />
Kaugtöölaa teenuse roll võimaldab paigaldada, rakendada ja hallata ettevõtte arvutites vajaminevaid programme.<br />
Terminal Server võimaldab ligi pääseda ja kasutada sinna paigaldatud Windowsi-põhiseid programme. Terminal serverist on võimalik saada ka täielik töölaud. <br />
<br />
Kui kasutaja käivitab Terminal Serveris mõne rakenduse, käitatakse rakendus tegelikult serveris ning üle võrgu edastatakse ainult klaviatuuri-, hiire- ja kuvateave. Kasutajad saavad näha ainult oma isiklike seansse, mida serverioperatsioonisüsteem haldab läbipaistvalt ning mis ei sõltu ühestki muust kliendiseansist. <br />
<br />
<br />
== Veebiserver (Web Server – IIS) ==<br />
<br />
Veebiserveri roll pakub vahendeid info vahendamiseks sise- ja välisvõrgus. <br />
Veebiserver ühendab IIS 7.0, ASP.NET ja Windows Communication Foundationi võimalused.<br />
<br />
Mõningad IIS 7.0 võimalused <br />
*Nurjunud taotluste jälitamine - IIS 7.0 funktsioon aitab jälitada nurjunud taotlusi reaalajas ning toimetab taotluse andmed XML-vormindatud logifaili. <br />
*Tööprotsesside jälgimine - IIS 7.0 edastab reaalajas teavet rakendusparkide, tööprotsesside, saitide, rakenduste rakendusdomeenide ja isegi töötavate taotluste käivitamise oleku kohta. See teave aitab leida probleeme, nagu veebiserveri seisanud rakendused või mälulekked.<br />
*Veebiserverisse logimine - Logimine jälitab erinevat tüüpi teavet, nagu veebilehtede taotlused või veebisaiti külastanud või veebirakenduse käivitanud kasutajate identiteet. Logimine aitab tõhustada turvalisust, salvestades, kas autoriseerimata isik on proovinud veebiserveriga või selle saitide ja rakendustega ühendust luua.<br />
<br />
<br />
== Windowsi juurutusteenused (Windows Deployment Services) ==<br />
<br />
Windows Deployment Services (WDS) on Microsoft Windows Server 2008 serverile paigaldatav roll, mis võimaldab teostada Windows Vista ja Windows Server 2008 operatsioonisüsteemide kaugpaigaldust arvutivõrgu vahendusel. Tegelikkuses on võimalik WDS’i abil paigaldada ka varasemaid Microsofti operatsioonisüsteeme, kuid WDS on eelkõige mõeldud nende eelmainitud, Microsofti kõige uuemate operatsioonisüsteemide, paigaldamiseks. WDS vahetas Microsofti tooteportfellist välja Remote Installation Services (RIS) nimelise toote ning tihti viidatakse WDS’ile kui RIS’i uuendatud ja ümberdisainitud versioonile.<br />
<br />
WDS’il on teoreetiliselt kolm erinevat tööreziimi: <br />
*pärandrežiim (ik Legacy mode) on töörežiim, kus WDS töötab RIS funktsionaalsuses. Selles režiimis ei ole WIM kujutisfaili formaadis kujutiste paigaldamine võimalik ning kasutatav režiim on ainult vanemate operatsioonisüsteemide paigaldamiseks; <br />
*segarežiim (ik Mixed mode) on töörežiim, kus on võimalik kasutada WDS’i nii RIS’i funktsionaalsuses kui ka uues WDS’i enda funktsionaalsuses; <br />
*loomulik režiim on tööreziim, kus WDS on kasutatav ainult WIM kujutisformaadis kujutiste paigaldamiseks. <br />
Need kolm töörežiimi on kasutatavad ainult siis kui WDS server on paigaldatud Microsoft Windows Server 2003 operatsioonisüsteemile. Windows Server 2008 operatsioonisüsteemile paigaldatavas rollis on WDS kasutatav ainult loomulikus töörežiimis. Pärandrežiim ja segarežiim on eelkõige mõeldud klientidele, kellel on kasutusel RIS server ning soov RIS lahendus säilitada.<br />
<br />
<br />
== Windows Serveri uuendusteenused (Windows Server Update Services - WSUS) ==<br />
<br />
Windows Serveri uuendusteenuste roll pakub Windows operatsioonisüsteemile ja osale Microsofti poolt tehtud tarkvarale uuendusteenust.<br />
WSUS annab süsteemiadministraatoritele võimaluse hallata tsentraalselt täielikult kõiki arvuti tarkvarauuendusi. <br />
Aeglase internetiühenduse korral on võimalik WSUS'i seadistada niimoodi, et vajalikud uuendused tõmmatakse kohalikku serverisse ja seejärel kasutavad tööjaamad serveri olevat koopiat ning sedasi ei ummista nad internetiühendust. <br />
Tööjaamades on võimalik seadistada uuenduste installerimine väljaspoole tööaega, mis võimaldab minimaliseerida kasutajate häirimist it-töödega. <br />
WSUS'ile on sisseehitatud raportite koostamise tööriistad, mis on ideaalne vahend, et omada täielikku kontrolli uuenduste ja nende rakendamise üle.<br />
<br />
<br />
= Windows Server 2008 R2 operatsioonisüsteemi versioonide rollide võrdlus =<br />
[[File:rollidevordlus2008_r2s.png]]<br />
<br />
<br />
=Rolli paigaldamine=<br />
<br />
1. Avage Server Manager<br />
'''Start''' => '''Administrative Tools''' => '''Server Manager'''<br />
2. Valige rippmenüüst '''Roles''' ja seejärel paremalt '''Add Roles'''.<br />
[[File:roll_paigaldamine_1_aa.png]]<br />
<br />
<br />
3. Valige roll, mida soovite paigaldada, ning läbige paigaldus utiliit.<br />
[[File:roll_paigaldamine_2_aa.png]]<br />
<br />
<br />
<br />
== Video näide: Veebiserveri rolli paigaldamine ==<br />
<br />
<youtube v="9Cvybaoeql8" /></div>Aadoberghttps://wiki.itcollege.ee/index.php?title=Serveri_rollid&diff=17903Serveri rollid2010-11-19T13:10:50Z<p>Aadoberg: /* Rolli paigaldamine */</p>
<hr />
<div>= Serveri rollid=<br />
<br />
[[Image:aa_server_rollid_sissejuhatus.png|thumb|alt=Windows Server 2008 R2 rollid.|Windows Server 2008 R2 rollid.|200px|right |Windows Server 2008 R2 rollid.]]<br />
Serveri roll kirjeldab serveri peamist funktsiooni. Serveri administraator võib serverile määrata kas ühe kindla (n. Active Directory domeeniteenuse rolli) või mitu serveri rolli (n. DNS-, faili-, faxi rollid). Iga roll võib sisaldada üht või enamat alamrolli/-teenust.<br />
<br />
Windows server 2008 ja 2008 R2 rolle saab hallata ja paigaldada kasutades Server Manageri.<br />
<br />
Käesolev artikkel annab ülevaate Windows Server 2008 rollidest.<br />
<br />
<br />
<br />
<br />
<br />
<br />
= Windows Server 2008 R2 operatsioonisüsteemi rollid: =<br />
<br />
== Active Directory serditeenused (Active Directory Certificate Services – AD CS) ==<br />
<br />
Active Directory serditeenused hõlbustavad avaliku võtme infrastruktuuri (PKI) kasutuselevõttu. Teenus võimaldab luua ja hallata infoturbes laialt kasutusel olevaid avaliku võtmega sertifikaate. AD CS seob kasutaja salajase võtme abiga seadme või teenusega.<br />
<br />
<br />
== Active Directory domeeniteenused(Active Directory Domain Services - AD DS) ==<br />
<br />
Active Directory domeeniteenused on varem tuntud lihtsalt Active Directory nime all. <br />
Teenus talletab teavet kasutajate, arvutite ja muude domeenis olevate seadmete kohta. AD DS haldab kasutajate ja domeeni vahelist liiklust. N. Kasutajate sisselogimist, audentimist, kataloogide otsimist jm.<br />
<br />
Active Directory Domain Services lubab administraatoritel jagada poliitikaid, installeerida tarkvara ja rakendada võrgus kriitilisi uuendusi. Active Directory Domain Services talletab informatsiooni ja seadistusi keskses andmebaasis. Active Directory Domain Services võrk võib sisaldada endas mõnd arvutit ja printerit, kuid samas võib seal olla ka tuhandeid tööjaamu erinevatest domeenidest ja serverifarmidest.<br />
<br />
<br />
== Active Directory ühinemisteenused (Active Directory Federation Services – AD FS) ==<br />
<br />
Active Directory ühinemisteenused lihtsustavad juurdepääsu süsteemidele ja rakendustele, kasutades taotluse turvalisuse tagamiseks nõude-põhist juurdepääsu (claims-based access - CBA). AD FS toetab web single-sign-on (SSO) tehnoloogiat, millega on võimalik luua laiaulatuslik juurdepääsusüsteem isikute andmetele ligipääsemiseks, nii Windowsi, kui ka mitte-Windowsi süsteemis. <br />
AD FS 2.0, AD FS 1.0 järeltulija, on on võimalik allalaadida Windows Server 2008 uuendustest. AD FS 1.0 võeti esmakordselt kasutusele Windows Server 2003 R2 operatsioonisüsteemis.<br />
<br />
<br />
== Active Directory Lightweight Directory teenused (Active Directory Lightweight Directory Services) ==<br />
<br />
Active Directory Lightweight Directory teenus on Active Directory sõltumatu versioon, mis võimaldab katalooge kasutavatele rakendustele ja teenustele katalooge jagada. <br />
Kataloogi kasutavad rakendused on rakendused, mis kasutavad andmete talletamiseks katalooge, mitte aga andmebaase, faili või mõnd muud andme talletamise viisi.<br />
AD LDS pakub AD DS'iga sarnast funktsionaalust (kasutab sama koodipõhja), kui ei nõua domeenide ja domeenikontrollerite kasutuselevõttu.<br />
<br />
Active Directory Lightweight Directory teenused on optimeeritud kiirele faili lugemisele, samas kui tavapärased relatsioonilised andmebaasid on optimeeritud tehingute(failiedastuse) töötlemiseks.<br />
<br />
<br />
== Active Directory õiguste halduse teenused (Active Directory Rights Management Services - AD RMS) ==<br />
<br />
Active Directory õiguste halduse teenuseid ja AD RMS klienti kasutades saate te tõsta organisatsiooni julgeolekustrateegiat, kaitstes teavet püsivate kasutamise põhimõtetega, mis jäävad teabe juurde, hoolimata sellest kuhu see on teisaldatud.<br />
<br />
Võite kasutada AD RMS, vältimaks tundliku teabe nagu finantsaruannete,<br />
tootekirjelduste, kliendiandmete ja konfidentsiaalset e-kirjade, sattumist sattumist valedesse kätesse.<br />
<br />
Server Manageris on võimalik seadistada järgmisi AD RMS'i osasid<br />
* Active Directory Rights Management Service rolli, mis on kohustuslik rolli teenus mis paigaldab AD RMS'i osad, mida kasutatakse kaitstud sisu jagamiseks ja tarbimiseks.<br />
<br />
* Isiku liitmis tuge (Identity Federation Support). Isiku liitmis tugi on rolli teenus, mis lubab Active Directory Federation Services kasutades, lisada isikutele õigusi kaitstud informatsiooni vaatmiseks.<br />
<br />
* Microsofti liitmis lüüsi tugi (Microsoft Federation Gateway Support). Microsoft Federation Gateway Support on identiteerimis teenus, mis käib üle interneti ning vahendab informatsiooni organisatsiooni ja väliste teenuste vahel, mida ettevõte kasutada tahab. Värav ühendab kasutajad ja teised identiteedid teenusega, mis seda kasutavad sedasi, et organisatsioon saab hallata ühte isiku-liitmise suhet võimaldamaks identiteedil kasutada soovitud Microsofti või Microsofti põhiseid teenuseid.<br />
<br />
AD RMS vajab toimimiseks Internet Information Services (IIS) rolli paigaldamist.<br />
AD RMS eeldab andmebaasi, milleks võib olla näiteks Microsoft SQL olemasolu.<br />
<br />
<br />
== Rakenduseserver (Application Server) ==<br />
<br />
Rakendusserver pakub integeeritud keskkonda serveripõhiste programmide rakendamiseks. Roll vastab klient-arvuti või rakenduse poolt esitatud päringule. <br />
Enamasti kasutavad rakendusserverile paigaldatud programmid mõnd järgnevatest lahendustest:<br />
*Veebiserverit(Web Server - IIS) <br />
*Microsoft® .NET Framework versioone 3.0 ja 2.0. <br />
*ASP.NET<br />
*COM+<br />
*Sõnumite järjekorda seadmist (Message Queuing)<br />
*Veebiteenuseid mis on ehitatud Windows Communication Foundation (WCF) platformile<br />
<br />
Soovitatav on kasutada rakendusserverit, kui ettevõte kasutab mõnd organisatsioonis väljatöötatud rakendust (või kui rakenduse väljatöötanud firma on teatanud et konkreetset rolli on vaja).<br />
N: Kasutate rakendust, mis kasutab WCF teenuseid pöördumaks kliendi andmebaasi poole. Sellisel juhul saate sama serveri seadistada rakendusserveriks, millel jookseb ka kliendi andmebaas.<br />
<br />
<br />
== DHCP-server ==<br />
<br />
DHCP-serveri roll võimaldab võrguadministraatoril lasta Windows Serveril dünaamiliselt hallata ja automatiseerida unikaalse IP-aadressi omistamist võrgu seademetele.<br />
DHCP-serveri rollis on võimalik võrgu seadmetele lisada täiendavaid konfiguratsiooniparameetreid (DHCP options), ühendamaks neid teiste võrgu vahenditega (DNS-serverid, WINS-serverid, ruuterid).<br />
<br />
Pärast DHCP serveri rolli lisamist, saate teha järgmist: <br />
<br />
*IP aadresside ja nendega seotud infromatsiooni keskset haldamist<br />
<br />
*Vältida seda, et varem omistatud IP aadressid läheksid uute arvutite lisandumisel taas käiku. <br />
<br />
*Lisada lisaväärtusi ning seadistusi DHCP serveri aadresside jagamise viisidele.<br />
<br />
*Kasutada DHCP liisingu (DHCP lease) uuendamise protsessi, et kontrollida ja tagada kliendile vajalikku uuendamise protsessi toimumist.<br />
<br />
<br />
== DNS server ==<br />
<br />
DNS-server ehk nimeserveri roll pakub pakub domeeninimede IP-aadressidega vastendamise teenust, tänu millele on klient-arvutitel võimalik kasutada IP aadresside asmel nimesid.<br />
DNS-server saab klient-arvutilt päringu host-arvuti nimega, DNS-server tõlgib seejärel domeeninimed TCP/IP võrkudes kasutatavateks IP-aadressideks ning edastab selle klientarvutile, peale mida saab klientarvuti host-arvutiga otse suhelda.<br />
<br />
<br />
== Fax Server ==<br />
Faxi serveri rolli võimaldab seadistada võrgus olevaid faxi-seadmeid, et kasutajad saaksid faxe saata ja vastu võtta.<br />
<br />
Faxi serveri roll võimaldab:<br />
*Seadista fax seadmed<br />
*Hallata kasutajaid<br />
*Luua sissetulevatele faxidele suunamise poliitikaid<br />
*Luua väljaminevetale faxidele reegleid<br />
*Arhiveerida saadetud ja sissetulnud faxe<br />
*Logimist<br />
<br />
<br />
== File Services ==<br />
<br />
Faili teenuste roll pakub lahendusi failide ladustamise ja haldamiseks.<br />
Faili teenuste roll võimaldab kontrollida ladustatavate failide formaate ja nende kopeerimist ning jagamist, hallata jagatud kaustade kasutamist, tagab failide kiire otsimise, ning võimaldab ligipääsu UNIX'it kasutavatele klientidele.<br />
<br />
Näiteid Faili teenenuste rolli teenustest<br />
* Jagatud failisüsteem(DFS)<br />
** DFS nimeruum<br />
** DFS tiražeerimine<br />
* Faili Serveri Ressursi Haldaja<br />
* Võrgu failisüsteemi teenused(NFS)<br />
* Windowsi otsingu teenus<br />
<br />
<br />
== Hyper-V ==<br />
<br />
Hyper-V roll võimaldab teil luua ja hallata virtualiseeritud servereid arvutuskeskkonnas, kasutades tehnoloogiat, mis on osa Windows Server ® 2008 R2 operatsioonisüsteemist.<br />
<br />
Mõned uued võtmefunktsioonid, mis on saadaval Microsoft Hyper-V Server 2008 R2 tootel on Live Migration (kiire virtuaalkeskkondade siirdamine füüsiliste seadmete vahel, mistõttu muutuste märkamine katkestustena sisuliselt puuduvad), klastrites ühiselt jagatud seadmete tugi, laiendatud protsessori ning mälu tugi majutavatele süsteemidele. <br />
<br />
Kliendid võivad kasutada Microsoft Hyper-V Server 2008 R2 järgmistel juhtudel: <br />
<br />
*Testimine ja arendus <br />
*Mitme serveri ühendamine ühte serverisse <br />
*Kõikide serverite ühendamine harukontoritest peaserveriruumi / peakontorisse <br />
*Töökohtade virtualiseerimine (VDI)<br />
<br />
<br />
== Võrgupoliitika- ja juurdepääsuteenused (Network Policy and Access Services) ==<br />
Võrgupoliitika- ja juurdepääsuteenusete roll võimaldab juurutada virtuaalset privaatvõrku(VPN), Dial-Up sissehelistamis ühendust ja 802.11 traadita ühendust.<br />
Roll pakub erinevaid võimalusi pakkumaks juurdepääsu erinevatele võrgu osadele. NPAS võimaldada võrguadministraatoritel keskselt hallata võrgu juurdepääsu ja kliendi tervishoiupoliitikat.<br />
Te saate juurutada Remote Authentication Dial-in User Service (RADIUS) servereid ja puhvreid kasutamaks Ühenduse Haldus komplekti (Connection Manager Administration Kit) loomaks kaugjuurdepääsu profiile, mis lubavad kliendi arvutil teie võrku ühendada.<br />
<br />
== Prindi- ja dokumenditeenused (Print and Document Services ) ==<br />
<br />
Print Services võimaldab jagada ja hallata võrguprintereid, sedasi administraatori töökoormust vähendades. Printeri manager võimaldab monitoorida printimise järjekorda ja tehnilisi rikkeid.<br />
<br />
Prindi- ja dokumenditeenusega saab kasutada ka grupi poliitikat, mis võimaldab siduda kasutajaid või arvuteid printeritega ning varustada neid vajalike draiveritega. <br />
<br />
<br />
== Kaugtöölaua teenused (Remote Desktop Services) ==<br />
<br />
Terminal Services ehk terminaliteenused on varem tuntud ka Remote Desktop nime all. Remote Desktop on mõeldud kaughalduseks - selle abil saab arvutile juurdepääsu läbi võrgu. <br />
<br />
Kaugtöölaa teenuse roll võimaldab paigaldada, rakendada ja hallata ettevõtte arvutites vajaminevaid programme.<br />
Terminal Server võimaldab ligi pääseda ja kasutada sinna paigaldatud Windowsi-põhiseid programme. Terminal serverist on võimalik saada ka täielik töölaud. <br />
<br />
Kui kasutaja käivitab Terminal Serveris mõne rakenduse, käitatakse rakendus tegelikult serveris ning üle võrgu edastatakse ainult klaviatuuri-, hiire- ja kuvateave. Kasutajad saavad näha ainult oma isiklike seansse, mida serverioperatsioonisüsteem haldab läbipaistvalt ning mis ei sõltu ühestki muust kliendiseansist. <br />
<br />
<br />
== Veebiserver (Web Server – IIS) ==<br />
<br />
Veebiserveri roll pakub vahendeid info vahendamiseks sise- ja välisvõrgus. <br />
Veebiserver ühendab IIS 7.0, ASP.NET ja Windows Communication Foundationi võimalused.<br />
<br />
Mõningad IIS 7.0 võimalused <br />
*Nurjunud taotluste jälitamine - IIS 7.0 funktsioon aitab jälitada nurjunud taotlusi reaalajas ning toimetab taotluse andmed XML-vormindatud logifaili. <br />
*Tööprotsesside jälgimine - IIS 7.0 edastab reaalajas teavet rakendusparkide, tööprotsesside, saitide, rakenduste rakendusdomeenide ja isegi töötavate taotluste käivitamise oleku kohta. See teave aitab leida probleeme, nagu veebiserveri seisanud rakendused või mälulekked.<br />
*Veebiserverisse logimine - Logimine jälitab erinevat tüüpi teavet, nagu veebilehtede taotlused või veebisaiti külastanud või veebirakenduse käivitanud kasutajate identiteet. Logimine aitab tõhustada turvalisust, salvestades, kas autoriseerimata isik on proovinud veebiserveriga või selle saitide ja rakendustega ühendust luua.<br />
<br />
<br />
== Windowsi juurutusteenused (Windows Deployment Services) ==<br />
<br />
Windows Deployment Services (WDS) on Microsoft Windows Server 2008 serverile paigaldatav roll, mis võimaldab teostada Windows Vista ja Windows Server 2008 operatsioonisüsteemide kaugpaigaldust arvutivõrgu vahendusel. Tegelikkuses on võimalik WDS’i abil paigaldada ka varasemaid Microsofti operatsioonisüsteeme, kuid WDS on eelkõige mõeldud nende eelmainitud, Microsofti kõige uuemate operatsioonisüsteemide, paigaldamiseks. WDS vahetas Microsofti tooteportfellist välja Remote Installation Services (RIS) nimelise toote ning tihti viidatakse WDS’ile kui RIS’i uuendatud ja ümberdisainitud versioonile.<br />
<br />
WDS’il on teoreetiliselt kolm erinevat tööreziimi: <br />
*pärandrežiim (ik Legacy mode) on töörežiim, kus WDS töötab RIS funktsionaalsuses. Selles režiimis ei ole WIM kujutisfaili formaadis kujutiste paigaldamine võimalik ning kasutatav režiim on ainult vanemate operatsioonisüsteemide paigaldamiseks; <br />
*segarežiim (ik Mixed mode) on töörežiim, kus on võimalik kasutada WDS’i nii RIS’i funktsionaalsuses kui ka uues WDS’i enda funktsionaalsuses; <br />
*loomulik režiim on tööreziim, kus WDS on kasutatav ainult WIM kujutisformaadis kujutiste paigaldamiseks. <br />
Need kolm töörežiimi on kasutatavad ainult siis kui WDS server on paigaldatud Microsoft Windows Server 2003 operatsioonisüsteemile. Windows Server 2008 operatsioonisüsteemile paigaldatavas rollis on WDS kasutatav ainult loomulikus töörežiimis. Pärandrežiim ja segarežiim on eelkõige mõeldud klientidele, kellel on kasutusel RIS server ning soov RIS lahendus säilitada.<br />
<br />
<br />
== Windows Serveri uuendusteenused (Windows Server Update Services - WSUS) ==<br />
<br />
Windows Serveri uuendusteenuste roll pakub Windows operatsioonisüsteemile ja osale Microsofti poolt tehtud tarkvarale uuendusteenust.<br />
WSUS annab süsteemiadministraatoritele võimaluse hallata tsentraalselt täielikult kõiki arvuti tarkvarauuendusi. <br />
Aeglase internetiühenduse korral on võimalik WSUS'i seadistada niimoodi, et vajalikud uuendused tõmmatakse kohalikku serverisse ja seejärel kasutavad tööjaamad serveri olevat koopiat ning sedasi ei ummista nad internetiühendust. <br />
Tööjaamades on võimalik seadistada uuenduste installerimine väljaspoole tööaega, mis võimaldab minimaliseerida kasutajate häirimist it-töödega. <br />
WSUS'ile on sisseehitatud raportite koostamise tööriistad, mis on ideaalne vahend, et omada täielikku kontrolli uuenduste ja nende rakendamise üle.<br />
<br />
<br />
= Windows Server 2008 R2 operatsioonisüsteemi versioonide rollide võrdlus =<br />
[[File:rollidevordlus2008_r2s.png]]<br />
<br />
<br />
=Rolli paigaldamine=<br />
<br />
1. Avage Server Manager<br />
'''Start''' => '''Administrative Tools''' => '''Server Manager'''<br />
2. Valige rippmenüüst '''Roles''' ja seejärel paremalt '''Add Roles'''.<br />
[[File:roll_paigaldamine_1_aa.png]]<br />
<br />
<br />
3. Seejärel valige roll, mida soovite paigaldada, ning läbige paigaldus utiliit.<br />
[[File:roll_paigaldamine_2_aa.png]]<br />
<br />
<br />
<br />
== Video näide: Veebiserveri rolli paigaldamine ==<br />
<br />
<youtube v="9Cvybaoeql8" /></div>Aadoberghttps://wiki.itcollege.ee/index.php?title=Serveri_rollid&diff=17899Serveri rollid2010-11-19T13:06:29Z<p>Aadoberg: </p>
<hr />
<div>= Serveri rollid=<br />
<br />
[[Image:aa_server_rollid_sissejuhatus.png|thumb|alt=Windows Server 2008 R2 rollid.|Windows Server 2008 R2 rollid.|200px|right |Windows Server 2008 R2 rollid.]]<br />
Serveri roll kirjeldab serveri peamist funktsiooni. Serveri administraator võib serverile määrata kas ühe kindla (n. Active Directory domeeniteenuse rolli) või mitu serveri rolli (n. DNS-, faili-, faxi rollid). Iga roll võib sisaldada üht või enamat alamrolli/-teenust.<br />
<br />
Windows server 2008 ja 2008 R2 rolle saab hallata ja paigaldada kasutades Server Manageri.<br />
<br />
Käesolev artikkel annab ülevaate Windows Server 2008 rollidest.<br />
<br />
<br />
<br />
<br />
<br />
<br />
= Windows Server 2008 R2 operatsioonisüsteemi rollid: =<br />
<br />
== Active Directory serditeenused (Active Directory Certificate Services – AD CS) ==<br />
<br />
Active Directory serditeenused hõlbustavad avaliku võtme infrastruktuuri (PKI) kasutuselevõttu. Teenus võimaldab luua ja hallata infoturbes laialt kasutusel olevaid avaliku võtmega sertifikaate. AD CS seob kasutaja salajase võtme abiga seadme või teenusega.<br />
<br />
<br />
== Active Directory domeeniteenused(Active Directory Domain Services - AD DS) ==<br />
<br />
Active Directory domeeniteenused on varem tuntud lihtsalt Active Directory nime all. <br />
Teenus talletab teavet kasutajate, arvutite ja muude domeenis olevate seadmete kohta. AD DS haldab kasutajate ja domeeni vahelist liiklust. N. Kasutajate sisselogimist, audentimist, kataloogide otsimist jm.<br />
<br />
Active Directory Domain Services lubab administraatoritel jagada poliitikaid, installeerida tarkvara ja rakendada võrgus kriitilisi uuendusi. Active Directory Domain Services talletab informatsiooni ja seadistusi keskses andmebaasis. Active Directory Domain Services võrk võib sisaldada endas mõnd arvutit ja printerit, kuid samas võib seal olla ka tuhandeid tööjaamu erinevatest domeenidest ja serverifarmidest.<br />
<br />
<br />
== Active Directory ühinemisteenused (Active Directory Federation Services – AD FS) ==<br />
<br />
Active Directory ühinemisteenused lihtsustavad juurdepääsu süsteemidele ja rakendustele, kasutades taotluse turvalisuse tagamiseks nõude-põhist juurdepääsu (claims-based access - CBA). AD FS toetab web single-sign-on (SSO) tehnoloogiat, millega on võimalik luua laiaulatuslik juurdepääsusüsteem isikute andmetele ligipääsemiseks, nii Windowsi, kui ka mitte-Windowsi süsteemis. <br />
AD FS 2.0, AD FS 1.0 järeltulija, on on võimalik allalaadida Windows Server 2008 uuendustest. AD FS 1.0 võeti esmakordselt kasutusele Windows Server 2003 R2 operatsioonisüsteemis.<br />
<br />
<br />
== Active Directory Lightweight Directory teenused (Active Directory Lightweight Directory Services) ==<br />
<br />
Active Directory Lightweight Directory teenus on Active Directory sõltumatu versioon, mis võimaldab katalooge kasutavatele rakendustele ja teenustele katalooge jagada. <br />
Kataloogi kasutavad rakendused on rakendused, mis kasutavad andmete talletamiseks katalooge, mitte aga andmebaase, faili või mõnd muud andme talletamise viisi.<br />
AD LDS pakub AD DS'iga sarnast funktsionaalust (kasutab sama koodipõhja), kui ei nõua domeenide ja domeenikontrollerite kasutuselevõttu.<br />
<br />
Active Directory Lightweight Directory teenused on optimeeritud kiirele faili lugemisele, samas kui tavapärased relatsioonilised andmebaasid on optimeeritud tehingute(failiedastuse) töötlemiseks.<br />
<br />
<br />
== Active Directory õiguste halduse teenused (Active Directory Rights Management Services - AD RMS) ==<br />
<br />
Active Directory õiguste halduse teenuseid ja AD RMS klienti kasutades saate te tõsta organisatsiooni julgeolekustrateegiat, kaitstes teavet püsivate kasutamise põhimõtetega, mis jäävad teabe juurde, hoolimata sellest kuhu see on teisaldatud.<br />
<br />
Võite kasutada AD RMS, vältimaks tundliku teabe nagu finantsaruannete,<br />
tootekirjelduste, kliendiandmete ja konfidentsiaalset e-kirjade, sattumist sattumist valedesse kätesse.<br />
<br />
Server Manageris on võimalik seadistada järgmisi AD RMS'i osasid<br />
* Active Directory Rights Management Service rolli, mis on kohustuslik rolli teenus mis paigaldab AD RMS'i osad, mida kasutatakse kaitstud sisu jagamiseks ja tarbimiseks.<br />
<br />
* Isiku liitmis tuge (Identity Federation Support). Isiku liitmis tugi on rolli teenus, mis lubab Active Directory Federation Services kasutades, lisada isikutele õigusi kaitstud informatsiooni vaatmiseks.<br />
<br />
* Microsofti liitmis lüüsi tugi (Microsoft Federation Gateway Support). Microsoft Federation Gateway Support on identiteerimis teenus, mis käib üle interneti ning vahendab informatsiooni organisatsiooni ja väliste teenuste vahel, mida ettevõte kasutada tahab. Värav ühendab kasutajad ja teised identiteedid teenusega, mis seda kasutavad sedasi, et organisatsioon saab hallata ühte isiku-liitmise suhet võimaldamaks identiteedil kasutada soovitud Microsofti või Microsofti põhiseid teenuseid.<br />
<br />
AD RMS vajab toimimiseks Internet Information Services (IIS) rolli paigaldamist.<br />
AD RMS eeldab andmebaasi, milleks võib olla näiteks Microsoft SQL olemasolu.<br />
<br />
<br />
== Rakenduseserver (Application Server) ==<br />
<br />
Rakendusserver pakub integeeritud keskkonda serveripõhiste programmide rakendamiseks. Roll vastab klient-arvuti või rakenduse poolt esitatud päringule. <br />
Enamasti kasutavad rakendusserverile paigaldatud programmid mõnd järgnevatest lahendustest:<br />
*Veebiserverit(Web Server - IIS) <br />
*Microsoft® .NET Framework versioone 3.0 ja 2.0. <br />
*ASP.NET<br />
*COM+<br />
*Sõnumite järjekorda seadmist (Message Queuing)<br />
*Veebiteenuseid mis on ehitatud Windows Communication Foundation (WCF) platformile<br />
<br />
Soovitatav on kasutada rakendusserverit, kui ettevõte kasutab mõnd organisatsioonis väljatöötatud rakendust (või kui rakenduse väljatöötanud firma on teatanud et konkreetset rolli on vaja).<br />
N: Kasutate rakendust, mis kasutab WCF teenuseid pöördumaks kliendi andmebaasi poole. Sellisel juhul saate sama serveri seadistada rakendusserveriks, millel jookseb ka kliendi andmebaas.<br />
<br />
<br />
== DHCP-server ==<br />
<br />
DHCP-serveri roll võimaldab võrguadministraatoril lasta Windows Serveril dünaamiliselt hallata ja automatiseerida unikaalse IP-aadressi omistamist võrgu seademetele.<br />
DHCP-serveri rollis on võimalik võrgu seadmetele lisada täiendavaid konfiguratsiooniparameetreid (DHCP options), ühendamaks neid teiste võrgu vahenditega (DNS-serverid, WINS-serverid, ruuterid).<br />
<br />
Pärast DHCP serveri rolli lisamist, saate teha järgmist: <br />
<br />
*IP aadresside ja nendega seotud infromatsiooni keskset haldamist<br />
<br />
*Vältida seda, et varem omistatud IP aadressid läheksid uute arvutite lisandumisel taas käiku. <br />
<br />
*Lisada lisaväärtusi ning seadistusi DHCP serveri aadresside jagamise viisidele.<br />
<br />
*Kasutada DHCP liisingu (DHCP lease) uuendamise protsessi, et kontrollida ja tagada kliendile vajalikku uuendamise protsessi toimumist.<br />
<br />
<br />
== DNS server ==<br />
<br />
DNS-server ehk nimeserveri roll pakub pakub domeeninimede IP-aadressidega vastendamise teenust, tänu millele on klient-arvutitel võimalik kasutada IP aadresside asmel nimesid.<br />
DNS-server saab klient-arvutilt päringu host-arvuti nimega, DNS-server tõlgib seejärel domeeninimed TCP/IP võrkudes kasutatavateks IP-aadressideks ning edastab selle klientarvutile, peale mida saab klientarvuti host-arvutiga otse suhelda.<br />
<br />
<br />
== Fax Server ==<br />
Faxi serveri rolli võimaldab seadistada võrgus olevaid faxi-seadmeid, et kasutajad saaksid faxe saata ja vastu võtta.<br />
<br />
Faxi serveri roll võimaldab:<br />
*Seadista fax seadmed<br />
*Hallata kasutajaid<br />
*Luua sissetulevatele faxidele suunamise poliitikaid<br />
*Luua väljaminevetale faxidele reegleid<br />
*Arhiveerida saadetud ja sissetulnud faxe<br />
*Logimist<br />
<br />
<br />
== File Services ==<br />
<br />
Faili teenuste roll pakub lahendusi failide ladustamise ja haldamiseks.<br />
Faili teenuste roll võimaldab kontrollida ladustatavate failide formaate ja nende kopeerimist ning jagamist, hallata jagatud kaustade kasutamist, tagab failide kiire otsimise, ning võimaldab ligipääsu UNIX'it kasutavatele klientidele.<br />
<br />
Näiteid Faili teenenuste rolli teenustest<br />
* Jagatud failisüsteem(DFS)<br />
** DFS nimeruum<br />
** DFS tiražeerimine<br />
* Faili Serveri Ressursi Haldaja<br />
* Võrgu failisüsteemi teenused(NFS)<br />
* Windowsi otsingu teenus<br />
<br />
<br />
== Hyper-V ==<br />
<br />
Hyper-V roll võimaldab teil luua ja hallata virtualiseeritud servereid arvutuskeskkonnas, kasutades tehnoloogiat, mis on osa Windows Server ® 2008 R2 operatsioonisüsteemist.<br />
<br />
Mõned uued võtmefunktsioonid, mis on saadaval Microsoft Hyper-V Server 2008 R2 tootel on Live Migration (kiire virtuaalkeskkondade siirdamine füüsiliste seadmete vahel, mistõttu muutuste märkamine katkestustena sisuliselt puuduvad), klastrites ühiselt jagatud seadmete tugi, laiendatud protsessori ning mälu tugi majutavatele süsteemidele. <br />
<br />
Kliendid võivad kasutada Microsoft Hyper-V Server 2008 R2 järgmistel juhtudel: <br />
<br />
*Testimine ja arendus <br />
*Mitme serveri ühendamine ühte serverisse <br />
*Kõikide serverite ühendamine harukontoritest peaserveriruumi / peakontorisse <br />
*Töökohtade virtualiseerimine (VDI)<br />
<br />
<br />
== Võrgupoliitika- ja juurdepääsuteenused (Network Policy and Access Services) ==<br />
Võrgupoliitika- ja juurdepääsuteenusete roll võimaldab juurutada virtuaalset privaatvõrku(VPN), Dial-Up sissehelistamis ühendust ja 802.11 traadita ühendust.<br />
Roll pakub erinevaid võimalusi pakkumaks juurdepääsu erinevatele võrgu osadele. NPAS võimaldada võrguadministraatoritel keskselt hallata võrgu juurdepääsu ja kliendi tervishoiupoliitikat.<br />
Te saate juurutada Remote Authentication Dial-in User Service (RADIUS) servereid ja puhvreid kasutamaks Ühenduse Haldus komplekti (Connection Manager Administration Kit) loomaks kaugjuurdepääsu profiile, mis lubavad kliendi arvutil teie võrku ühendada.<br />
<br />
== Prindi- ja dokumenditeenused (Print and Document Services ) ==<br />
<br />
Print Services võimaldab jagada ja hallata võrguprintereid, sedasi administraatori töökoormust vähendades. Printeri manager võimaldab monitoorida printimise järjekorda ja tehnilisi rikkeid.<br />
<br />
Prindi- ja dokumenditeenusega saab kasutada ka grupi poliitikat, mis võimaldab siduda kasutajaid või arvuteid printeritega ning varustada neid vajalike draiveritega. <br />
<br />
<br />
== Kaugtöölaua teenused (Remote Desktop Services) ==<br />
<br />
Terminal Services ehk terminaliteenused on varem tuntud ka Remote Desktop nime all. Remote Desktop on mõeldud kaughalduseks - selle abil saab arvutile juurdepääsu läbi võrgu. <br />
<br />
Kaugtöölaa teenuse roll võimaldab paigaldada, rakendada ja hallata ettevõtte arvutites vajaminevaid programme.<br />
Terminal Server võimaldab ligi pääseda ja kasutada sinna paigaldatud Windowsi-põhiseid programme. Terminal serverist on võimalik saada ka täielik töölaud. <br />
<br />
Kui kasutaja käivitab Terminal Serveris mõne rakenduse, käitatakse rakendus tegelikult serveris ning üle võrgu edastatakse ainult klaviatuuri-, hiire- ja kuvateave. Kasutajad saavad näha ainult oma isiklike seansse, mida serverioperatsioonisüsteem haldab läbipaistvalt ning mis ei sõltu ühestki muust kliendiseansist. <br />
<br />
<br />
== Veebiserver (Web Server – IIS) ==<br />
<br />
Veebiserveri roll pakub vahendeid info vahendamiseks sise- ja välisvõrgus. <br />
Veebiserver ühendab IIS 7.0, ASP.NET ja Windows Communication Foundationi võimalused.<br />
<br />
Mõningad IIS 7.0 võimalused <br />
*Nurjunud taotluste jälitamine - IIS 7.0 funktsioon aitab jälitada nurjunud taotlusi reaalajas ning toimetab taotluse andmed XML-vormindatud logifaili. <br />
*Tööprotsesside jälgimine - IIS 7.0 edastab reaalajas teavet rakendusparkide, tööprotsesside, saitide, rakenduste rakendusdomeenide ja isegi töötavate taotluste käivitamise oleku kohta. See teave aitab leida probleeme, nagu veebiserveri seisanud rakendused või mälulekked.<br />
*Veebiserverisse logimine - Logimine jälitab erinevat tüüpi teavet, nagu veebilehtede taotlused või veebisaiti külastanud või veebirakenduse käivitanud kasutajate identiteet. Logimine aitab tõhustada turvalisust, salvestades, kas autoriseerimata isik on proovinud veebiserveriga või selle saitide ja rakendustega ühendust luua.<br />
<br />
<br />
== Windowsi juurutusteenused (Windows Deployment Services) ==<br />
<br />
Windows Deployment Services (WDS) on Microsoft Windows Server 2008 serverile paigaldatav roll, mis võimaldab teostada Windows Vista ja Windows Server 2008 operatsioonisüsteemide kaugpaigaldust arvutivõrgu vahendusel. Tegelikkuses on võimalik WDS’i abil paigaldada ka varasemaid Microsofti operatsioonisüsteeme, kuid WDS on eelkõige mõeldud nende eelmainitud, Microsofti kõige uuemate operatsioonisüsteemide, paigaldamiseks. WDS vahetas Microsofti tooteportfellist välja Remote Installation Services (RIS) nimelise toote ning tihti viidatakse WDS’ile kui RIS’i uuendatud ja ümberdisainitud versioonile.<br />
<br />
WDS’il on teoreetiliselt kolm erinevat tööreziimi: <br />
*pärandrežiim (ik Legacy mode) on töörežiim, kus WDS töötab RIS funktsionaalsuses. Selles režiimis ei ole WIM kujutisfaili formaadis kujutiste paigaldamine võimalik ning kasutatav režiim on ainult vanemate operatsioonisüsteemide paigaldamiseks; <br />
*segarežiim (ik Mixed mode) on töörežiim, kus on võimalik kasutada WDS’i nii RIS’i funktsionaalsuses kui ka uues WDS’i enda funktsionaalsuses; <br />
*loomulik režiim on tööreziim, kus WDS on kasutatav ainult WIM kujutisformaadis kujutiste paigaldamiseks. <br />
Need kolm töörežiimi on kasutatavad ainult siis kui WDS server on paigaldatud Microsoft Windows Server 2003 operatsioonisüsteemile. Windows Server 2008 operatsioonisüsteemile paigaldatavas rollis on WDS kasutatav ainult loomulikus töörežiimis. Pärandrežiim ja segarežiim on eelkõige mõeldud klientidele, kellel on kasutusel RIS server ning soov RIS lahendus säilitada.<br />
<br />
<br />
== Windows Serveri uuendusteenused (Windows Server Update Services - WSUS) ==<br />
<br />
Windows Serveri uuendusteenuste roll pakub Windows operatsioonisüsteemile ja osale Microsofti poolt tehtud tarkvarale uuendusteenust.<br />
WSUS annab süsteemiadministraatoritele võimaluse hallata tsentraalselt täielikult kõiki arvuti tarkvarauuendusi. <br />
Aeglase internetiühenduse korral on võimalik WSUS'i seadistada niimoodi, et vajalikud uuendused tõmmatakse kohalikku serverisse ja seejärel kasutavad tööjaamad serveri olevat koopiat ning sedasi ei ummista nad internetiühendust. <br />
Tööjaamades on võimalik seadistada uuenduste installerimine väljaspoole tööaega, mis võimaldab minimaliseerida kasutajate häirimist it-töödega. <br />
WSUS'ile on sisseehitatud raportite koostamise tööriistad, mis on ideaalne vahend, et omada täielikku kontrolli uuenduste ja nende rakendamise üle.<br />
<br />
<br />
= Windows Server 2008 R2 operatsioonisüsteemi versioonide rollide võrdlus =<br />
[[File:rollidevordlus2008_r2s.png]]<br />
<br />
<br />
=Rolli paigaldamine=<br />
<br />
Avage Server Manager<br />
'''Start''' => '''Administrative Tools''' => '''Server Manager'''<br />
Valige rippmenüüst '''Roles''' ja seejärel paremalt '''Add Roles'''.<br />
[[File:roll_paigaldamine_1_aa.png]]<br />
<br />
<br />
Seejärel valige roll, mida soovite paigaldada, ning läbige paigaldus utiliit.<br />
[[File:roll_paigaldamine_2_aa.png]]<br />
<br />
<br />
<br />
== Video näide: Veebiserveri rolli paigaldamine ==<br />
<br />
<youtube v="9Cvybaoeql8" /></div>Aadoberghttps://wiki.itcollege.ee/index.php?title=Serveri_rollid&diff=17898Serveri rollid2010-11-19T12:58:16Z<p>Aadoberg: </p>
<hr />
<div>= Serveri rollid=<br />
<br />
[[Image:aa_server_rollid_sissejuhatus.png|thumb|alt=Windows Server 2008 R2 rollid.|Windows Server 2008 R2 rollid.|200px|right |Windows Server 2008 R2 rollid.]]<br />
Serveri roll kirjeldab serveri peamist funktsiooni. Serveri administraator võib serverile määrata kas ühe kindla (n. Active Directory domeeniteenuse rolli) või mitu serveri rolli (n. DNS-, faili-, faxi rollid). Iga roll võib sisaldada üht või enamat alamrolli/-teenust.<br />
<br />
Windows server 2008 ja 2008 R2 rolle saab hallata ja paigaldada kasutades Server Manageri.<br />
<br />
Käesolev artikkel annab ülevaate Windows Server 2008 rollidest.<br />
<br />
<br />
<br />
<br />
<br />
<br />
= Windows Server 2008 R2 operatsioonisüsteemi rollid: =<br />
<br />
== Active Directory serditeenused (Active Directory Certificate Services – AD CS) ==<br />
<br />
Active Directory serditeenused hõlbustavad avaliku võtme infrastruktuuri (PKI) kasutuselevõttu. Teenus võimaldab luua ja hallata infoturbes laialt kasutusel olevaid avaliku võtmega sertifikaate. AD CS seob kasutaja salajase võtme abiga seadme või teenusega.<br />
<br />
<br />
== Active Directory domeeniteenused(Active Directory Domain Services - AD DS) ==<br />
<br />
Active Directory domeeniteenused on varem tuntud lihtsalt Active Directory nime all. <br />
Teenus talletab teavet kasutajate, arvutite ja muude domeenis olevate seadmete kohta. AD DS haldab kasutajate ja domeeni vahelist liiklust. N. Kasutajate sisselogimist, audentimist, kataloogide otsimist jm.<br />
<br />
Active Directory Domain Services lubab administraatoritel jagada poliitikaid, installeerida tarkvara ja rakendada võrgus kriitilisi uuendusi. Active Directory Domain Services talletab informatsiooni ja seadistusi keskses andmebaasis. Active Directory Domain Services võrk võib sisaldada endas mõnd arvutit ja printerit, kuid samas võib seal olla ka tuhandeid tööjaamu erinevatest domeenidest ja serverifarmidest.<br />
<br />
<br />
== Active Directory ühinemisteenused (Active Directory Federation Services – AD FS) ==<br />
<br />
Active Directory ühinemisteenused lihtsustavad juurdepääsu süsteemidele ja rakendustele, kasutades taotluse turvalisuse tagamiseks nõude-põhist juurdepääsu (claims-based access - CBA). AD FS toetab web single-sign-on (SSO) tehnoloogiat, millega on võimalik luua laiaulatuslik juurdepääsusüsteem isikute andmetele ligipääsemiseks, nii Windowsi, kui ka mitte-Windowsi süsteemis. <br />
AD FS 2.0, AD FS 1.0 järeltulija, on on võimalik allalaadida Windows Server 2008 uuendustest. AD FS 1.0 võeti esmakordselt kasutusele Windows Server 2003 R2 operatsioonisüsteemis.<br />
<br />
<br />
== Active Directory Lightweight Directory teenused (Active Directory Lightweight Directory Services) ==<br />
<br />
Active Directory Lightweight Directory teenus on Active Directory sõltumatu versioon, mis võimaldab katalooge kasutavatele rakendustele ja teenustele katalooge jagada. <br />
Kataloogi kasutavad rakendused on rakendused, mis kasutavad andmete talletamiseks katalooge, mitte aga andmebaase, faili või mõnd muud andme talletamise viisi.<br />
AD LDS pakub AD DS'iga sarnast funktsionaalust (kasutab sama koodipõhja), kui ei nõua domeenide ja domeenikontrollerite kasutuselevõttu.<br />
<br />
Active Directory Lightweight Directory teenused on optimeeritud kiirele faili lugemisele, samas kui tavapärased relatsioonilised andmebaasid on optimeeritud tehingute(failiedastuse) töötlemiseks.<br />
<br />
<br />
== Active Directory õiguste halduse teenused (Active Directory Rights Management Services - AD RMS) ==<br />
<br />
Active Directory õiguste halduse teenuseid ja AD RMS klienti kasutades saate te tõsta organisatsiooni julgeolekustrateegiat, kaitstes teavet püsivate kasutamise põhimõtetega, mis jäävad teabe juurde, hoolimata sellest kuhu see on teisaldatud.<br />
<br />
Võite kasutada AD RMS, vältimaks tundliku teabe nagu finantsaruannete,<br />
tootekirjelduste, kliendiandmete ja konfidentsiaalset e-kirjade, sattumist sattumist valedesse kätesse.<br />
<br />
Server Manageris on võimalik seadistada järgmisi AD RMS'i osasid<br />
* Active Directory Rights Management Service rolli, mis on kohustuslik rolli teenus mis paigaldab AD RMS'i osad, mida kasutatakse kaitstud sisu jagamiseks ja tarbimiseks.<br />
<br />
* Isiku liitmis tuge (Identity Federation Support). Isiku liitmis tugi on rolli teenus, mis lubab Active Directory Federation Services kasutades, lisada isikutele õigusi kaitstud informatsiooni vaatmiseks.<br />
<br />
* Microsofti liitmis lüüsi tugi (Microsoft Federation Gateway Support). Microsoft Federation Gateway Support on identiteerimis teenus, mis käib üle interneti ning vahendab informatsiooni organisatsiooni ja väliste teenuste vahel, mida ettevõte kasutada tahab. Värav ühendab kasutajad ja teised identiteedid teenusega, mis seda kasutavad sedasi, et organisatsioon saab hallata ühte isiku-liitmise suhet võimaldamaks identiteedil kasutada soovitud Microsofti või Microsofti põhiseid teenuseid.<br />
<br />
AD RMS vajab toimimiseks Internet Information Services (IIS) rolli paigaldamist.<br />
AD RMS eeldab andmebaasi, milleks võib olla näiteks Microsoft SQL olemasolu.<br />
<br />
<br />
== Rakenduseserver (Application Server) ==<br />
<br />
Rakendusserver pakub integeeritud keskkonda serveripõhiste programmide rakendamiseks. Roll vastab klient-arvuti või rakenduse poolt esitatud päringule. <br />
Enamasti kasutavad rakendusserverile paigaldatud programmid mõnd järgnevatest lahendustest:<br />
*Veebiserverit(Web Server - IIS) <br />
*Microsoft® .NET Framework versioone 3.0 ja 2.0. <br />
*ASP.NET<br />
*COM+<br />
*Sõnumite järjekorda seadmist (Message Queuing)<br />
*Veebiteenuseid mis on ehitatud Windows Communication Foundation (WCF) platformile<br />
<br />
Soovitatav on kasutada rakendusserverit, kui ettevõte kasutab mõnd organisatsioonis väljatöötatud rakendust (või kui rakenduse väljatöötanud firma on teatanud et konkreetset rolli on vaja).<br />
N: Kasutate rakendust, mis kasutab WCF teenuseid pöördumaks kliendi andmebaasi poole. Sellisel juhul saate sama serveri seadistada rakendusserveriks, millel jookseb ka kliendi andmebaas.<br />
<br />
<br />
== DHCP-server ==<br />
<br />
DHCP-serveri roll võimaldab võrguadministraatoril lasta Windows Serveril dünaamiliselt hallata ja automatiseerida unikaalse IP-aadressi omistamist võrgu seademetele.<br />
DHCP-serveri rollis on võimalik võrgu seadmetele lisada täiendavaid konfiguratsiooniparameetreid (DHCP options), ühendamaks neid teiste võrgu vahenditega (DNS-serverid, WINS-serverid, ruuterid).<br />
<br />
Pärast DHCP serveri rolli lisamist, saate teha järgmist: <br />
<br />
*IP aadresside ja nendega seotud infromatsiooni keskset haldamist<br />
<br />
*Vältida seda, et varem omistatud IP aadressid läheksid uute arvutite lisandumisel taas käiku. <br />
<br />
*Lisada lisaväärtusi ning seadistusi DHCP serveri aadresside jagamise viisidele.<br />
<br />
*Kasutada DHCP liisingu (DHCP lease) uuendamise protsessi, et kontrollida ja tagada kliendile vajalikku uuendamise protsessi toimumist.<br />
<br />
<br />
== DNS server ==<br />
<br />
DNS-server ehk nimeserveri roll pakub pakub domeeninimede IP-aadressidega vastendamise teenust, tänu millele on klient-arvutitel võimalik kasutada IP aadresside asmel nimesid.<br />
DNS-server saab klient-arvutilt päringu host-arvuti nimega, DNS-server tõlgib seejärel domeeninimed TCP/IP võrkudes kasutatavateks IP-aadressideks ning edastab selle klientarvutile, peale mida saab klientarvuti host-arvutiga otse suhelda.<br />
<br />
<br />
== Fax Server ==<br />
Faxi serveri rolli võimaldab seadistada võrgus olevaid faxi-seadmeid, et kasutajad saaksid faxe saata ja vastu võtta.<br />
<br />
Faxi serveri roll võimaldab:<br />
*Seadista fax seadmed<br />
*Hallata kasutajaid<br />
*Luua sissetulevatele faxidele suunamise poliitikaid<br />
*Luua väljaminevetale faxidele reegleid<br />
*Arhiveerida saadetud ja sissetulnud faxe<br />
*Logimist<br />
<br />
<br />
== File Services ==<br />
<br />
Faili teenuste roll pakub lahendusi failide ladustamise ja haldamiseks.<br />
Faili teenuste roll võimaldab kontrollida ladustatavate failide formaate ja nende kopeerimist ning jagamist, hallata jagatud kaustade kasutamist, tagab failide kiire otsimise, ning võimaldab ligipääsu UNIX'it kasutavatele klientidele.<br />
<br />
Näiteid Faili teenenuste rolli teenustest<br />
* Jagatud failisüsteem(DFS)<br />
** DFS nimeruum<br />
** DFS tiražeerimine<br />
* Faili Serveri Ressursi Haldaja<br />
* Võrgu failisüsteemi teenused(NFS)<br />
* Windowsi otsingu teenus<br />
<br />
<br />
== Hyper-V ==<br />
<br />
Hyper-V roll võimaldab teil luua ja hallata virtualiseeritud servereid arvutuskeskkonnas, kasutades tehnoloogiat, mis on osa Windows Server ® 2008 R2 operatsioonisüsteemist.<br />
<br />
Mõned uued võtmefunktsioonid, mis on saadaval Microsoft Hyper-V Server 2008 R2 tootel on Live Migration (kiire virtuaalkeskkondade siirdamine füüsiliste seadmete vahel, mistõttu muutuste märkamine katkestustena sisuliselt puuduvad), klastrites ühiselt jagatud seadmete tugi, laiendatud protsessori ning mälu tugi majutavatele süsteemidele. <br />
<br />
Kliendid võivad kasutada Microsoft Hyper-V Server 2008 R2 järgmistel juhtudel: <br />
<br />
*Testimine ja arendus <br />
*Mitme serveri ühendamine ühte serverisse <br />
*Kõikide serverite ühendamine harukontoritest peaserveriruumi / peakontorisse <br />
*Töökohtade virtualiseerimine (VDI)<br />
<br />
<br />
== Võrgupoliitika- ja juurdepääsuteenused (Network Policy and Access Services) ==<br />
Võrgupoliitika- ja juurdepääsuteenusete roll võimaldab juurutada virtuaalset privaatvõrku(VPN), Dial-Up sissehelistamis ühendust ja 802.11 traadita ühendust.<br />
Roll pakub erinevaid võimalusi pakkumaks juurdepääsu erinevatele võrgu osadele. NPAS võimaldada võrguadministraatoritel keskselt hallata võrgu juurdepääsu ja kliendi tervishoiupoliitikat.<br />
Te saate juurutada Remote Authentication Dial-in User Service (RADIUS) servereid ja puhvreid kasutamaks Ühenduse Haldus komplekti (Connection Manager Administration Kit) loomaks kaugjuurdepääsu profiile, mis lubavad kliendi arvutil teie võrku ühendada.<br />
<br />
== Prindi- ja dokumenditeenused (Print and Document Services ) ==<br />
<br />
Print Services võimaldab jagada ja hallata võrguprintereid, sedasi administraatori töökoormust vähendades. Printeri manager võimaldab monitoorida printimise järjekorda ja tehnilisi rikkeid.<br />
<br />
Prindi- ja dokumenditeenusega saab kasutada ka grupi poliitikat, mis võimaldab siduda kasutajaid või arvuteid printeritega ning varustada neid vajalike draiveritega. <br />
<br />
<br />
== Kaugtöölaua teenused (Remote Desktop Services) ==<br />
<br />
Terminal Services ehk terminaliteenused on varem tuntud ka Remote Desktop nime all. Remote Desktop on mõeldud kaughalduseks - selle abil saab arvutile juurdepääsu läbi võrgu. <br />
<br />
Kaugtöölaa teenuse roll võimaldab paigaldada, rakendada ja hallata ettevõtte arvutites vajaminevaid programme.<br />
Terminal Server võimaldab ligi pääseda ja kasutada sinna paigaldatud Windowsi-põhiseid programme. Terminal serverist on võimalik saada ka täielik töölaud. <br />
<br />
Kui kasutaja käivitab Terminal Serveris mõne rakenduse, käitatakse rakendus tegelikult serveris ning üle võrgu edastatakse ainult klaviatuuri-, hiire- ja kuvateave. Kasutajad saavad näha ainult oma isiklike seansse, mida serverioperatsioonisüsteem haldab läbipaistvalt ning mis ei sõltu ühestki muust kliendiseansist. <br />
<br />
<br />
== Veebiserver (Web Server – IIS) ==<br />
<br />
Veebiserveri roll pakub vahendeid info vahendamiseks sise- ja välisvõrgus. <br />
Veebiserver ühendab IIS 7.0, ASP.NET ja Windows Communication Foundationi võimalused.<br />
<br />
Mõningad IIS 7.0 võimalused <br />
*Nurjunud taotluste jälitamine - IIS 7.0 funktsioon aitab jälitada nurjunud taotlusi reaalajas ning toimetab taotluse andmed XML-vormindatud logifaili. <br />
*Tööprotsesside jälgimine - IIS 7.0 edastab reaalajas teavet rakendusparkide, tööprotsesside, saitide, rakenduste rakendusdomeenide ja isegi töötavate taotluste käivitamise oleku kohta. See teave aitab leida probleeme, nagu veebiserveri seisanud rakendused või mälulekked.<br />
*Veebiserverisse logimine - Logimine jälitab erinevat tüüpi teavet, nagu veebilehtede taotlused või veebisaiti külastanud või veebirakenduse käivitanud kasutajate identiteet. Logimine aitab tõhustada turvalisust, salvestades, kas autoriseerimata isik on proovinud veebiserveriga või selle saitide ja rakendustega ühendust luua.<br />
<br />
<br />
== Windowsi juurutusteenused (Windows Deployment Services) ==<br />
<br />
Windows Deployment Services (WDS) on Microsoft Windows Server 2008 serverile paigaldatav roll, mis võimaldab teostada Windows Vista ja Windows Server 2008 operatsioonisüsteemide kaugpaigaldust arvutivõrgu vahendusel. Tegelikkuses on võimalik WDS’i abil paigaldada ka varasemaid Microsofti operatsioonisüsteeme, kuid WDS on eelkõige mõeldud nende eelmainitud, Microsofti kõige uuemate operatsioonisüsteemide, paigaldamiseks. WDS vahetas Microsofti tooteportfellist välja Remote Installation Services (RIS) nimelise toote ning tihti viidatakse WDS’ile kui RIS’i uuendatud ja ümberdisainitud versioonile.<br />
<br />
WDS’il on teoreetiliselt kolm erinevat tööreziimi: <br />
*pärandrežiim (ik Legacy mode) on töörežiim, kus WDS töötab RIS funktsionaalsuses. Selles režiimis ei ole WIM kujutisfaili formaadis kujutiste paigaldamine võimalik ning kasutatav režiim on ainult vanemate operatsioonisüsteemide paigaldamiseks; <br />
*segarežiim (ik Mixed mode) on töörežiim, kus on võimalik kasutada WDS’i nii RIS’i funktsionaalsuses kui ka uues WDS’i enda funktsionaalsuses; <br />
*loomulik režiim on tööreziim, kus WDS on kasutatav ainult WIM kujutisformaadis kujutiste paigaldamiseks. <br />
Need kolm töörežiimi on kasutatavad ainult siis kui WDS server on paigaldatud Microsoft Windows Server 2003 operatsioonisüsteemile. Windows Server 2008 operatsioonisüsteemile paigaldatavas rollis on WDS kasutatav ainult loomulikus töörežiimis. Pärandrežiim ja segarežiim on eelkõige mõeldud klientidele, kellel on kasutusel RIS server ning soov RIS lahendus säilitada.<br />
<br />
<br />
== Windows Serveri uuendusteenused (Windows Server Update Services - WSUS) ==<br />
<br />
Windows Serveri uuendusteenuste roll pakub Windows operatsioonisüsteemile ja osale Microsofti poolt tehtud tarkvarale uuendusteenust.<br />
WSUS annab süsteemiadministraatoritele võimaluse hallata tsentraalselt täielikult kõiki arvuti tarkvarauuendusi. <br />
Aeglase internetiühenduse korral on võimalik WSUS'i seadistada niimoodi, et vajalikud uuendused tõmmatakse kohalikku serverisse ja seejärel kasutavad tööjaamad serveri olevat koopiat ning sedasi ei ummista nad internetiühendust. <br />
Tööjaamades on võimalik seadistada uuenduste installerimine väljaspoole tööaega, mis võimaldab minimaliseerida kasutajate häirimist it-töödega. <br />
WSUS'ile on sisseehitatud raportite koostamise tööriistad, mis on ideaalne vahend, et omada täielikku kontrolli uuenduste ja nende rakendamise üle.<br />
<br />
<br />
= Windows Server 2008 R2 operatsioonisüsteemi versioonide rollide võrdlus =<br />
[[File:rollidevordlus2008_r2s.png]]<br />
<br />
<br />
=Rolli paigaldamine=<br />
<br />
Avage Server Manager<br />
'''Start''' => '''Administrative Tools''' => '''Server Manager'''<br />
Valige rippmenüüst '''Roles''' ja seejärel paremalt '''Add Roles'''.<br />
[[File:roll_paigaldamine_1_aa.png]]<br />
<br />
<br />
Seejärel valige roll, mida soovite paigaldada, ning läbige paigaldus utiliit.<br />
[[File:roll_paigaldamine_2_aa.png]]</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=Serveri_rollid&diff=17897Serveri rollid2010-11-19T12:57:56Z<p>Aadoberg: </p>
<hr />
<div>= Serveri rollid=<br />
<br />
[[Image:aa_server_rollid_sissejuhatus.png|thumb|alt=Windows Server 2008 R2 rollid.|Windows Server 2008 R2 rollid.|200px|right |Windows Server 2008 R2 rollid.]]<br />
Serveri roll kirjeldab serveri peamist funktsiooni. Serveri administraator võib serverile määrata kas ühe kindla (n. Active Directory domeeniteenuse rolli) või mitu serveri rolli (n. DNS-, faili-, faxi rollid). Iga roll võib sisaldada üht või enamat alamrolli/-teenust.<br />
<br />
Windows server 2008 ja 2008 R2 rolle saab hallata ja paigaldada kasutades Server Manageri.<br />
<br />
Käesolev artikkel annab ülevaate Windows Server 2008 rollidest.<br />
<br />
= Windows Server 2008 R2 operatsioonisüsteemi rollid: =<br />
<br />
== Active Directory serditeenused (Active Directory Certificate Services – AD CS) ==<br />
<br />
Active Directory serditeenused hõlbustavad avaliku võtme infrastruktuuri (PKI) kasutuselevõttu. Teenus võimaldab luua ja hallata infoturbes laialt kasutusel olevaid avaliku võtmega sertifikaate. AD CS seob kasutaja salajase võtme abiga seadme või teenusega.<br />
<br />
<br />
== Active Directory domeeniteenused(Active Directory Domain Services - AD DS) ==<br />
<br />
Active Directory domeeniteenused on varem tuntud lihtsalt Active Directory nime all. <br />
Teenus talletab teavet kasutajate, arvutite ja muude domeenis olevate seadmete kohta. AD DS haldab kasutajate ja domeeni vahelist liiklust. N. Kasutajate sisselogimist, audentimist, kataloogide otsimist jm.<br />
<br />
Active Directory Domain Services lubab administraatoritel jagada poliitikaid, installeerida tarkvara ja rakendada võrgus kriitilisi uuendusi. Active Directory Domain Services talletab informatsiooni ja seadistusi keskses andmebaasis. Active Directory Domain Services võrk võib sisaldada endas mõnd arvutit ja printerit, kuid samas võib seal olla ka tuhandeid tööjaamu erinevatest domeenidest ja serverifarmidest.<br />
<br />
<br />
== Active Directory ühinemisteenused (Active Directory Federation Services – AD FS) ==<br />
<br />
Active Directory ühinemisteenused lihtsustavad juurdepääsu süsteemidele ja rakendustele, kasutades taotluse turvalisuse tagamiseks nõude-põhist juurdepääsu (claims-based access - CBA). AD FS toetab web single-sign-on (SSO) tehnoloogiat, millega on võimalik luua laiaulatuslik juurdepääsusüsteem isikute andmetele ligipääsemiseks, nii Windowsi, kui ka mitte-Windowsi süsteemis. <br />
AD FS 2.0, AD FS 1.0 järeltulija, on on võimalik allalaadida Windows Server 2008 uuendustest. AD FS 1.0 võeti esmakordselt kasutusele Windows Server 2003 R2 operatsioonisüsteemis.<br />
<br />
<br />
== Active Directory Lightweight Directory teenused (Active Directory Lightweight Directory Services) ==<br />
<br />
Active Directory Lightweight Directory teenus on Active Directory sõltumatu versioon, mis võimaldab katalooge kasutavatele rakendustele ja teenustele katalooge jagada. <br />
Kataloogi kasutavad rakendused on rakendused, mis kasutavad andmete talletamiseks katalooge, mitte aga andmebaase, faili või mõnd muud andme talletamise viisi.<br />
AD LDS pakub AD DS'iga sarnast funktsionaalust (kasutab sama koodipõhja), kui ei nõua domeenide ja domeenikontrollerite kasutuselevõttu.<br />
<br />
Active Directory Lightweight Directory teenused on optimeeritud kiirele faili lugemisele, samas kui tavapärased relatsioonilised andmebaasid on optimeeritud tehingute(failiedastuse) töötlemiseks.<br />
<br />
<br />
== Active Directory õiguste halduse teenused (Active Directory Rights Management Services - AD RMS) ==<br />
<br />
Active Directory õiguste halduse teenuseid ja AD RMS klienti kasutades saate te tõsta organisatsiooni julgeolekustrateegiat, kaitstes teavet püsivate kasutamise põhimõtetega, mis jäävad teabe juurde, hoolimata sellest kuhu see on teisaldatud.<br />
<br />
Võite kasutada AD RMS, vältimaks tundliku teabe nagu finantsaruannete,<br />
tootekirjelduste, kliendiandmete ja konfidentsiaalset e-kirjade, sattumist sattumist valedesse kätesse.<br />
<br />
Server Manageris on võimalik seadistada järgmisi AD RMS'i osasid<br />
* Active Directory Rights Management Service rolli, mis on kohustuslik rolli teenus mis paigaldab AD RMS'i osad, mida kasutatakse kaitstud sisu jagamiseks ja tarbimiseks.<br />
<br />
* Isiku liitmis tuge (Identity Federation Support). Isiku liitmis tugi on rolli teenus, mis lubab Active Directory Federation Services kasutades, lisada isikutele õigusi kaitstud informatsiooni vaatmiseks.<br />
<br />
* Microsofti liitmis lüüsi tugi (Microsoft Federation Gateway Support). Microsoft Federation Gateway Support on identiteerimis teenus, mis käib üle interneti ning vahendab informatsiooni organisatsiooni ja väliste teenuste vahel, mida ettevõte kasutada tahab. Värav ühendab kasutajad ja teised identiteedid teenusega, mis seda kasutavad sedasi, et organisatsioon saab hallata ühte isiku-liitmise suhet võimaldamaks identiteedil kasutada soovitud Microsofti või Microsofti põhiseid teenuseid.<br />
<br />
AD RMS vajab toimimiseks Internet Information Services (IIS) rolli paigaldamist.<br />
AD RMS eeldab andmebaasi, milleks võib olla näiteks Microsoft SQL olemasolu.<br />
<br />
<br />
== Rakenduseserver (Application Server) ==<br />
<br />
Rakendusserver pakub integeeritud keskkonda serveripõhiste programmide rakendamiseks. Roll vastab klient-arvuti või rakenduse poolt esitatud päringule. <br />
Enamasti kasutavad rakendusserverile paigaldatud programmid mõnd järgnevatest lahendustest:<br />
*Veebiserverit(Web Server - IIS) <br />
*Microsoft® .NET Framework versioone 3.0 ja 2.0. <br />
*ASP.NET<br />
*COM+<br />
*Sõnumite järjekorda seadmist (Message Queuing)<br />
*Veebiteenuseid mis on ehitatud Windows Communication Foundation (WCF) platformile<br />
<br />
Soovitatav on kasutada rakendusserverit, kui ettevõte kasutab mõnd organisatsioonis väljatöötatud rakendust (või kui rakenduse väljatöötanud firma on teatanud et konkreetset rolli on vaja).<br />
N: Kasutate rakendust, mis kasutab WCF teenuseid pöördumaks kliendi andmebaasi poole. Sellisel juhul saate sama serveri seadistada rakendusserveriks, millel jookseb ka kliendi andmebaas.<br />
<br />
<br />
== DHCP-server ==<br />
<br />
DHCP-serveri roll võimaldab võrguadministraatoril lasta Windows Serveril dünaamiliselt hallata ja automatiseerida unikaalse IP-aadressi omistamist võrgu seademetele.<br />
DHCP-serveri rollis on võimalik võrgu seadmetele lisada täiendavaid konfiguratsiooniparameetreid (DHCP options), ühendamaks neid teiste võrgu vahenditega (DNS-serverid, WINS-serverid, ruuterid).<br />
<br />
Pärast DHCP serveri rolli lisamist, saate teha järgmist: <br />
<br />
*IP aadresside ja nendega seotud infromatsiooni keskset haldamist<br />
<br />
*Vältida seda, et varem omistatud IP aadressid läheksid uute arvutite lisandumisel taas käiku. <br />
<br />
*Lisada lisaväärtusi ning seadistusi DHCP serveri aadresside jagamise viisidele.<br />
<br />
*Kasutada DHCP liisingu (DHCP lease) uuendamise protsessi, et kontrollida ja tagada kliendile vajalikku uuendamise protsessi toimumist.<br />
<br />
<br />
== DNS server ==<br />
<br />
DNS-server ehk nimeserveri roll pakub pakub domeeninimede IP-aadressidega vastendamise teenust, tänu millele on klient-arvutitel võimalik kasutada IP aadresside asmel nimesid.<br />
DNS-server saab klient-arvutilt päringu host-arvuti nimega, DNS-server tõlgib seejärel domeeninimed TCP/IP võrkudes kasutatavateks IP-aadressideks ning edastab selle klientarvutile, peale mida saab klientarvuti host-arvutiga otse suhelda.<br />
<br />
<br />
== Fax Server ==<br />
Faxi serveri rolli võimaldab seadistada võrgus olevaid faxi-seadmeid, et kasutajad saaksid faxe saata ja vastu võtta.<br />
<br />
Faxi serveri roll võimaldab:<br />
*Seadista fax seadmed<br />
*Hallata kasutajaid<br />
*Luua sissetulevatele faxidele suunamise poliitikaid<br />
*Luua väljaminevetale faxidele reegleid<br />
*Arhiveerida saadetud ja sissetulnud faxe<br />
*Logimist<br />
<br />
<br />
== File Services ==<br />
<br />
Faili teenuste roll pakub lahendusi failide ladustamise ja haldamiseks.<br />
Faili teenuste roll võimaldab kontrollida ladustatavate failide formaate ja nende kopeerimist ning jagamist, hallata jagatud kaustade kasutamist, tagab failide kiire otsimise, ning võimaldab ligipääsu UNIX'it kasutavatele klientidele.<br />
<br />
Näiteid Faili teenenuste rolli teenustest<br />
* Jagatud failisüsteem(DFS)<br />
** DFS nimeruum<br />
** DFS tiražeerimine<br />
* Faili Serveri Ressursi Haldaja<br />
* Võrgu failisüsteemi teenused(NFS)<br />
* Windowsi otsingu teenus<br />
<br />
<br />
== Hyper-V ==<br />
<br />
Hyper-V roll võimaldab teil luua ja hallata virtualiseeritud servereid arvutuskeskkonnas, kasutades tehnoloogiat, mis on osa Windows Server ® 2008 R2 operatsioonisüsteemist.<br />
<br />
Mõned uued võtmefunktsioonid, mis on saadaval Microsoft Hyper-V Server 2008 R2 tootel on Live Migration (kiire virtuaalkeskkondade siirdamine füüsiliste seadmete vahel, mistõttu muutuste märkamine katkestustena sisuliselt puuduvad), klastrites ühiselt jagatud seadmete tugi, laiendatud protsessori ning mälu tugi majutavatele süsteemidele. <br />
<br />
Kliendid võivad kasutada Microsoft Hyper-V Server 2008 R2 järgmistel juhtudel: <br />
<br />
*Testimine ja arendus <br />
*Mitme serveri ühendamine ühte serverisse <br />
*Kõikide serverite ühendamine harukontoritest peaserveriruumi / peakontorisse <br />
*Töökohtade virtualiseerimine (VDI)<br />
<br />
<br />
== Võrgupoliitika- ja juurdepääsuteenused (Network Policy and Access Services) ==<br />
Võrgupoliitika- ja juurdepääsuteenusete roll võimaldab juurutada virtuaalset privaatvõrku(VPN), Dial-Up sissehelistamis ühendust ja 802.11 traadita ühendust.<br />
Roll pakub erinevaid võimalusi pakkumaks juurdepääsu erinevatele võrgu osadele. NPAS võimaldada võrguadministraatoritel keskselt hallata võrgu juurdepääsu ja kliendi tervishoiupoliitikat.<br />
Te saate juurutada Remote Authentication Dial-in User Service (RADIUS) servereid ja puhvreid kasutamaks Ühenduse Haldus komplekti (Connection Manager Administration Kit) loomaks kaugjuurdepääsu profiile, mis lubavad kliendi arvutil teie võrku ühendada.<br />
<br />
== Prindi- ja dokumenditeenused (Print and Document Services ) ==<br />
<br />
Print Services võimaldab jagada ja hallata võrguprintereid, sedasi administraatori töökoormust vähendades. Printeri manager võimaldab monitoorida printimise järjekorda ja tehnilisi rikkeid.<br />
<br />
Prindi- ja dokumenditeenusega saab kasutada ka grupi poliitikat, mis võimaldab siduda kasutajaid või arvuteid printeritega ning varustada neid vajalike draiveritega. <br />
<br />
<br />
== Kaugtöölaua teenused (Remote Desktop Services) ==<br />
<br />
Terminal Services ehk terminaliteenused on varem tuntud ka Remote Desktop nime all. Remote Desktop on mõeldud kaughalduseks - selle abil saab arvutile juurdepääsu läbi võrgu. <br />
<br />
Kaugtöölaa teenuse roll võimaldab paigaldada, rakendada ja hallata ettevõtte arvutites vajaminevaid programme.<br />
Terminal Server võimaldab ligi pääseda ja kasutada sinna paigaldatud Windowsi-põhiseid programme. Terminal serverist on võimalik saada ka täielik töölaud. <br />
<br />
Kui kasutaja käivitab Terminal Serveris mõne rakenduse, käitatakse rakendus tegelikult serveris ning üle võrgu edastatakse ainult klaviatuuri-, hiire- ja kuvateave. Kasutajad saavad näha ainult oma isiklike seansse, mida serverioperatsioonisüsteem haldab läbipaistvalt ning mis ei sõltu ühestki muust kliendiseansist. <br />
<br />
<br />
== Veebiserver (Web Server – IIS) ==<br />
<br />
Veebiserveri roll pakub vahendeid info vahendamiseks sise- ja välisvõrgus. <br />
Veebiserver ühendab IIS 7.0, ASP.NET ja Windows Communication Foundationi võimalused.<br />
<br />
Mõningad IIS 7.0 võimalused <br />
*Nurjunud taotluste jälitamine - IIS 7.0 funktsioon aitab jälitada nurjunud taotlusi reaalajas ning toimetab taotluse andmed XML-vormindatud logifaili. <br />
*Tööprotsesside jälgimine - IIS 7.0 edastab reaalajas teavet rakendusparkide, tööprotsesside, saitide, rakenduste rakendusdomeenide ja isegi töötavate taotluste käivitamise oleku kohta. See teave aitab leida probleeme, nagu veebiserveri seisanud rakendused või mälulekked.<br />
*Veebiserverisse logimine - Logimine jälitab erinevat tüüpi teavet, nagu veebilehtede taotlused või veebisaiti külastanud või veebirakenduse käivitanud kasutajate identiteet. Logimine aitab tõhustada turvalisust, salvestades, kas autoriseerimata isik on proovinud veebiserveriga või selle saitide ja rakendustega ühendust luua.<br />
<br />
<br />
== Windowsi juurutusteenused (Windows Deployment Services) ==<br />
<br />
Windows Deployment Services (WDS) on Microsoft Windows Server 2008 serverile paigaldatav roll, mis võimaldab teostada Windows Vista ja Windows Server 2008 operatsioonisüsteemide kaugpaigaldust arvutivõrgu vahendusel. Tegelikkuses on võimalik WDS’i abil paigaldada ka varasemaid Microsofti operatsioonisüsteeme, kuid WDS on eelkõige mõeldud nende eelmainitud, Microsofti kõige uuemate operatsioonisüsteemide, paigaldamiseks. WDS vahetas Microsofti tooteportfellist välja Remote Installation Services (RIS) nimelise toote ning tihti viidatakse WDS’ile kui RIS’i uuendatud ja ümberdisainitud versioonile.<br />
<br />
WDS’il on teoreetiliselt kolm erinevat tööreziimi: <br />
*pärandrežiim (ik Legacy mode) on töörežiim, kus WDS töötab RIS funktsionaalsuses. Selles režiimis ei ole WIM kujutisfaili formaadis kujutiste paigaldamine võimalik ning kasutatav režiim on ainult vanemate operatsioonisüsteemide paigaldamiseks; <br />
*segarežiim (ik Mixed mode) on töörežiim, kus on võimalik kasutada WDS’i nii RIS’i funktsionaalsuses kui ka uues WDS’i enda funktsionaalsuses; <br />
*loomulik režiim on tööreziim, kus WDS on kasutatav ainult WIM kujutisformaadis kujutiste paigaldamiseks. <br />
Need kolm töörežiimi on kasutatavad ainult siis kui WDS server on paigaldatud Microsoft Windows Server 2003 operatsioonisüsteemile. Windows Server 2008 operatsioonisüsteemile paigaldatavas rollis on WDS kasutatav ainult loomulikus töörežiimis. Pärandrežiim ja segarežiim on eelkõige mõeldud klientidele, kellel on kasutusel RIS server ning soov RIS lahendus säilitada.<br />
<br />
<br />
== Windows Serveri uuendusteenused (Windows Server Update Services - WSUS) ==<br />
<br />
Windows Serveri uuendusteenuste roll pakub Windows operatsioonisüsteemile ja osale Microsofti poolt tehtud tarkvarale uuendusteenust.<br />
WSUS annab süsteemiadministraatoritele võimaluse hallata tsentraalselt täielikult kõiki arvuti tarkvarauuendusi. <br />
Aeglase internetiühenduse korral on võimalik WSUS'i seadistada niimoodi, et vajalikud uuendused tõmmatakse kohalikku serverisse ja seejärel kasutavad tööjaamad serveri olevat koopiat ning sedasi ei ummista nad internetiühendust. <br />
Tööjaamades on võimalik seadistada uuenduste installerimine väljaspoole tööaega, mis võimaldab minimaliseerida kasutajate häirimist it-töödega. <br />
WSUS'ile on sisseehitatud raportite koostamise tööriistad, mis on ideaalne vahend, et omada täielikku kontrolli uuenduste ja nende rakendamise üle.<br />
<br />
<br />
= Windows Server 2008 R2 operatsioonisüsteemi versioonide rollide võrdlus =<br />
[[File:rollidevordlus2008_r2s.png]]<br />
<br />
<br />
=Rolli paigaldamine=<br />
<br />
Avage Server Manager<br />
'''Start''' => '''Administrative Tools''' => '''Server Manager'''<br />
Valige rippmenüüst '''Roles''' ja seejärel paremalt '''Add Roles'''.<br />
[[File:roll_paigaldamine_1_aa.png]]<br />
<br />
<br />
Seejärel valige roll, mida soovite paigaldada, ning läbige paigaldus utiliit.<br />
[[File:roll_paigaldamine_2_aa.png]]</div>Aadoberghttps://wiki.itcollege.ee/index.php?title=Serveri_rollid&diff=17896Serveri rollid2010-11-19T11:32:21Z<p>Aadoberg: </p>
<hr />
<div>[[Image:aa_server_rollid_sissejuhatus.png|thumb|alt=Windows Server 2008 R2 rollid.|Windows Server 2008 R2 rollid.|200px|right |Windows Server 2008 R2 rollid.]]<br />
Serveri roll kirjeldab serveri peamist funktsiooni. Serveri administraator võib serverile määrata kas ühe kindla (n. Active Directory domeeniteenuse rolli) või mitu serveri rolli (n. DNS-, faili-, faxi rollid). Iga roll võib sisaldada üht või enamat alamrolli/-teenust.<br />
<br />
Windows server 2008 ja 2008 R2 rolle saab hallata ja paigaldada kasutades Server Manageri.<br />
<br />
Käesolev artikkel annab ülevaate Windows Server 2008 rollidest.<br />
<br />
= Windows Server 2008 R2 operatsioonisüsteemi rollid: =<br />
<br />
== Active Directory serditeenused (Active Directory Certificate Services – AD CS) ==<br />
<br />
Active Directory serditeenused hõlbustavad avaliku võtme infrastruktuuri (PKI) kasutuselevõttu. Teenus võimaldab luua ja hallata infoturbes laialt kasutusel olevaid avaliku võtmega sertifikaate. AD CS seob kasutaja salajase võtme abiga seadme või teenusega.<br />
<br />
<br />
== Active Directory domeeniteenused(Active Directory Domain Services - AD DS) ==<br />
<br />
Active Directory domeeniteenused on varem tuntud lihtsalt Active Directory nime all. <br />
Teenus talletab teavet kasutajate, arvutite ja muude domeenis olevate seadmete kohta. AD DS haldab kasutajate ja domeeni vahelist liiklust. N. Kasutajate sisselogimist, audentimist, kataloogide otsimist jm.<br />
<br />
Active Directory Domain Services lubab administraatoritel jagada poliitikaid, installeerida tarkvara ja rakendada võrgus kriitilisi uuendusi. Active Directory Domain Services talletab informatsiooni ja seadistusi keskses andmebaasis. Active Directory Domain Services võrk võib sisaldada endas mõnd arvutit ja printerit, kuid samas võib seal olla ka tuhandeid tööjaamu erinevatest domeenidest ja serverifarmidest.<br />
<br />
<br />
== Active Directory ühinemisteenused (Active Directory Federation Services – AD FS) ==<br />
<br />
Active Directory ühinemisteenused lihtsustavad juurdepääsu süsteemidele ja rakendustele, kasutades taotluse turvalisuse tagamiseks nõude-põhist juurdepääsu (claims-based access - CBA). AD FS toetab web single-sign-on (SSO) tehnoloogiat, millega on võimalik luua laiaulatuslik juurdepääsusüsteem isikute andmetele ligipääsemiseks, nii Windowsi, kui ka mitte-Windowsi süsteemis. <br />
AD FS 2.0, AD FS 1.0 järeltulija, on on võimalik allalaadida Windows Server 2008 uuendustest. AD FS 1.0 võeti esmakordselt kasutusele Windows Server 2003 R2 operatsioonisüsteemis.<br />
<br />
<br />
== Active Directory Lightweight Directory teenused (Active Directory Lightweight Directory Services) ==<br />
<br />
Active Directory Lightweight Directory teenus on Active Directory sõltumatu versioon, mis võimaldab katalooge kasutavatele rakendustele ja teenustele katalooge jagada. <br />
Kataloogi kasutavad rakendused on rakendused, mis kasutavad andmete talletamiseks katalooge, mitte aga andmebaase, faili või mõnd muud andme talletamise viisi.<br />
AD LDS pakub AD DS'iga sarnast funktsionaalust (kasutab sama koodipõhja), kui ei nõua domeenide ja domeenikontrollerite kasutuselevõttu.<br />
<br />
Active Directory Lightweight Directory teenused on optimeeritud kiirele faili lugemisele, samas kui tavapärased relatsioonilised andmebaasid on optimeeritud tehingute(failiedastuse) töötlemiseks.<br />
<br />
<br />
== Active Directory õiguste halduse teenused (Active Directory Rights Management Services - AD RMS) ==<br />
<br />
Active Directory õiguste halduse teenuseid ja AD RMS klienti kasutades saate te tõsta organisatsiooni julgeolekustrateegiat, kaitstes teavet püsivate kasutamise põhimõtetega, mis jäävad teabe juurde, hoolimata sellest kuhu see on teisaldatud.<br />
<br />
Võite kasutada AD RMS, vältimaks tundliku teabe nagu finantsaruannete,<br />
tootekirjelduste, kliendiandmete ja konfidentsiaalset e-kirjade, sattumist sattumist valedesse kätesse.<br />
<br />
Server Manageris on võimalik seadistada järgmisi AD RMS'i osasid<br />
* Active Directory Rights Management Service rolli, mis on kohustuslik rolli teenus mis paigaldab AD RMS'i osad, mida kasutatakse kaitstud sisu jagamiseks ja tarbimiseks.<br />
<br />
* Isiku liitmis tuge (Identity Federation Support). Isiku liitmis tugi on rolli teenus, mis lubab Active Directory Federation Services kasutades, lisada isikutele õigusi kaitstud informatsiooni vaatmiseks.<br />
<br />
* Microsofti liitmis lüüsi tugi (Microsoft Federation Gateway Support). Microsoft Federation Gateway Support on identiteerimis teenus, mis käib üle interneti ning vahendab informatsiooni organisatsiooni ja väliste teenuste vahel, mida ettevõte kasutada tahab. Värav ühendab kasutajad ja teised identiteedid teenusega, mis seda kasutavad sedasi, et organisatsioon saab hallata ühte isiku-liitmise suhet võimaldamaks identiteedil kasutada soovitud Microsofti või Microsofti põhiseid teenuseid.<br />
<br />
AD RMS vajab toimimiseks Internet Information Services (IIS) rolli paigaldamist.<br />
AD RMS eeldab andmebaasi, milleks võib olla näiteks Microsoft SQL olemasolu.<br />
<br />
<br />
== Rakenduseserver (Application Server) ==<br />
<br />
Rakendusserver pakub integeeritud keskkonda serveripõhiste programmide rakendamiseks. Roll vastab klient-arvuti või rakenduse poolt esitatud päringule. <br />
Enamasti kasutavad rakendusserverile paigaldatud programmid mõnd järgnevatest lahendustest:<br />
*Veebiserverit(Web Server - IIS) <br />
*Microsoft® .NET Framework versioone 3.0 ja 2.0. <br />
*ASP.NET<br />
*COM+<br />
*Sõnumite järjekorda seadmist (Message Queuing)<br />
*Veebiteenuseid mis on ehitatud Windows Communication Foundation (WCF) platformile<br />
<br />
Soovitatav on kasutada rakendusserverit, kui ettevõte kasutab mõnd organisatsioonis väljatöötatud rakendust (või kui rakenduse väljatöötanud firma on teatanud et konkreetset rolli on vaja).<br />
N: Kasutate rakendust, mis kasutab WCF teenuseid pöördumaks kliendi andmebaasi poole. Sellisel juhul saate sama serveri seadistada rakendusserveriks, millel jookseb ka kliendi andmebaas.<br />
<br />
<br />
== DHCP-server ==<br />
<br />
DHCP-serveri roll võimaldab võrguadministraatoril lasta Windows Serveril dünaamiliselt hallata ja automatiseerida unikaalse IP-aadressi omistamist võrgu seademetele.<br />
DHCP-serveri rollis on võimalik võrgu seadmetele lisada täiendavaid konfiguratsiooniparameetreid (DHCP options), ühendamaks neid teiste võrgu vahenditega (DNS-serverid, WINS-serverid, ruuterid).<br />
<br />
Pärast DHCP serveri rolli lisamist, saate teha järgmist: <br />
<br />
*IP aadresside ja nendega seotud infromatsiooni keskset haldamist<br />
<br />
*Vältida seda, et varem omistatud IP aadressid läheksid uute arvutite lisandumisel taas käiku. <br />
<br />
*Lisada lisaväärtusi ning seadistusi DHCP serveri aadresside jagamise viisidele.<br />
<br />
*Kasutada DHCP liisingu (DHCP lease) uuendamise protsessi, et kontrollida ja tagada kliendile vajalikku uuendamise protsessi toimumist.<br />
<br />
<br />
== DNS server ==<br />
<br />
DNS-server ehk nimeserveri roll pakub pakub domeeninimede IP-aadressidega vastendamise teenust, tänu millele on klient-arvutitel võimalik kasutada IP aadresside asmel nimesid.<br />
DNS-server saab klient-arvutilt päringu host-arvuti nimega, DNS-server tõlgib seejärel domeeninimed TCP/IP võrkudes kasutatavateks IP-aadressideks ning edastab selle klientarvutile, peale mida saab klientarvuti host-arvutiga otse suhelda.<br />
<br />
<br />
== Fax Server ==<br />
Faxi serveri rolli võimaldab seadistada võrgus olevaid faxi-seadmeid, et kasutajad saaksid faxe saata ja vastu võtta.<br />
<br />
Faxi serveri roll võimaldab:<br />
*Seadista fax seadmed<br />
*Hallata kasutajaid<br />
*Luua sissetulevatele faxidele suunamise poliitikaid<br />
*Luua väljaminevetale faxidele reegleid<br />
*Arhiveerida saadetud ja sissetulnud faxe<br />
*Logimist<br />
<br />
<br />
== File Services ==<br />
<br />
Faili teenuste roll pakub lahendusi failide ladustamise ja haldamiseks.<br />
Faili teenuste roll võimaldab kontrollida ladustatavate failide formaate ja nende kopeerimist ning jagamist, hallata jagatud kaustade kasutamist, tagab failide kiire otsimise, ning võimaldab ligipääsu UNIX'it kasutavatele klientidele.<br />
<br />
Näiteid Faili teenenuste rolli teenustest<br />
* Jagatud failisüsteem(DFS)<br />
** DFS nimeruum<br />
** DFS tiražeerimine<br />
* Faili Serveri Ressursi Haldaja<br />
* Võrgu failisüsteemi teenused(NFS)<br />
* Windowsi otsingu teenus<br />
<br />
<br />
== Hyper-V ==<br />
<br />
Hyper-V roll võimaldab teil luua ja hallata virtualiseeritud servereid arvutuskeskkonnas, kasutades tehnoloogiat, mis on osa Windows Server ® 2008 R2 operatsioonisüsteemist.<br />
<br />
Mõned uued võtmefunktsioonid, mis on saadaval Microsoft Hyper-V Server 2008 R2 tootel on Live Migration (kiire virtuaalkeskkondade siirdamine füüsiliste seadmete vahel, mistõttu muutuste märkamine katkestustena sisuliselt puuduvad), klastrites ühiselt jagatud seadmete tugi, laiendatud protsessori ning mälu tugi majutavatele süsteemidele. <br />
<br />
Kliendid võivad kasutada Microsoft Hyper-V Server 2008 R2 järgmistel juhtudel: <br />
<br />
*Testimine ja arendus <br />
*Mitme serveri ühendamine ühte serverisse <br />
*Kõikide serverite ühendamine harukontoritest peaserveriruumi / peakontorisse <br />
*Töökohtade virtualiseerimine (VDI)<br />
<br />
<br />
== Võrgupoliitika- ja juurdepääsuteenused (Network Policy and Access Services) ==<br />
Võrgupoliitika- ja juurdepääsuteenusete roll võimaldab juurutada virtuaalset privaatvõrku(VPN), Dial-Up sissehelistamis ühendust ja 802.11 traadita ühendust.<br />
Roll pakub erinevaid võimalusi pakkumaks juurdepääsu erinevatele võrgu osadele. NPAS võimaldada võrguadministraatoritel keskselt hallata võrgu juurdepääsu ja kliendi tervishoiupoliitikat.<br />
Te saate juurutada Remote Authentication Dial-in User Service (RADIUS) servereid ja puhvreid kasutamaks Ühenduse Haldus komplekti (Connection Manager Administration Kit) loomaks kaugjuurdepääsu profiile, mis lubavad kliendi arvutil teie võrku ühendada.<br />
<br />
== Prindi- ja dokumenditeenused (Print and Document Services ) ==<br />
<br />
Print Services võimaldab jagada ja hallata võrguprintereid, sedasi administraatori töökoormust vähendades. Printeri manager võimaldab monitoorida printimise järjekorda ja tehnilisi rikkeid.<br />
<br />
Prindi- ja dokumenditeenusega saab kasutada ka grupi poliitikat, mis võimaldab siduda kasutajaid või arvuteid printeritega ning varustada neid vajalike draiveritega. <br />
<br />
<br />
== Kaugtöölaua teenused (Remote Desktop Services) ==<br />
<br />
Terminal Services ehk terminaliteenused on varem tuntud ka Remote Desktop nime all. Remote Desktop on mõeldud kaughalduseks - selle abil saab arvutile juurdepääsu läbi võrgu. <br />
<br />
Kaugtöölaa teenuse roll võimaldab paigaldada, rakendada ja hallata ettevõtte arvutites vajaminevaid programme.<br />
Terminal Server võimaldab ligi pääseda ja kasutada sinna paigaldatud Windowsi-põhiseid programme. Terminal serverist on võimalik saada ka täielik töölaud. <br />
<br />
Kui kasutaja käivitab Terminal Serveris mõne rakenduse, käitatakse rakendus tegelikult serveris ning üle võrgu edastatakse ainult klaviatuuri-, hiire- ja kuvateave. Kasutajad saavad näha ainult oma isiklike seansse, mida serverioperatsioonisüsteem haldab läbipaistvalt ning mis ei sõltu ühestki muust kliendiseansist. <br />
<br />
<br />
== Veebiserver (Web Server – IIS) ==<br />
<br />
Veebiserveri roll pakub vahendeid info vahendamiseks sise- ja välisvõrgus. <br />
Veebiserver ühendab IIS 7.0, ASP.NET ja Windows Communication Foundationi võimalused.<br />
<br />
Mõningad IIS 7.0 võimalused <br />
*Nurjunud taotluste jälitamine - IIS 7.0 funktsioon aitab jälitada nurjunud taotlusi reaalajas ning toimetab taotluse andmed XML-vormindatud logifaili. <br />
*Tööprotsesside jälgimine - IIS 7.0 edastab reaalajas teavet rakendusparkide, tööprotsesside, saitide, rakenduste rakendusdomeenide ja isegi töötavate taotluste käivitamise oleku kohta. See teave aitab leida probleeme, nagu veebiserveri seisanud rakendused või mälulekked.<br />
*Veebiserverisse logimine - Logimine jälitab erinevat tüüpi teavet, nagu veebilehtede taotlused või veebisaiti külastanud või veebirakenduse käivitanud kasutajate identiteet. Logimine aitab tõhustada turvalisust, salvestades, kas autoriseerimata isik on proovinud veebiserveriga või selle saitide ja rakendustega ühendust luua.<br />
<br />
<br />
== Windowsi juurutusteenused (Windows Deployment Services) ==<br />
<br />
Windows Deployment Services (WDS) on Microsoft Windows Server 2008 serverile paigaldatav roll, mis võimaldab teostada Windows Vista ja Windows Server 2008 operatsioonisüsteemide kaugpaigaldust arvutivõrgu vahendusel. Tegelikkuses on võimalik WDS’i abil paigaldada ka varasemaid Microsofti operatsioonisüsteeme, kuid WDS on eelkõige mõeldud nende eelmainitud, Microsofti kõige uuemate operatsioonisüsteemide, paigaldamiseks. WDS vahetas Microsofti tooteportfellist välja Remote Installation Services (RIS) nimelise toote ning tihti viidatakse WDS’ile kui RIS’i uuendatud ja ümberdisainitud versioonile.<br />
<br />
WDS’il on teoreetiliselt kolm erinevat tööreziimi: <br />
*pärandrežiim (ik Legacy mode) on töörežiim, kus WDS töötab RIS funktsionaalsuses. Selles režiimis ei ole WIM kujutisfaili formaadis kujutiste paigaldamine võimalik ning kasutatav režiim on ainult vanemate operatsioonisüsteemide paigaldamiseks; <br />
*segarežiim (ik Mixed mode) on töörežiim, kus on võimalik kasutada WDS’i nii RIS’i funktsionaalsuses kui ka uues WDS’i enda funktsionaalsuses; <br />
*loomulik režiim on tööreziim, kus WDS on kasutatav ainult WIM kujutisformaadis kujutiste paigaldamiseks. <br />
Need kolm töörežiimi on kasutatavad ainult siis kui WDS server on paigaldatud Microsoft Windows Server 2003 operatsioonisüsteemile. Windows Server 2008 operatsioonisüsteemile paigaldatavas rollis on WDS kasutatav ainult loomulikus töörežiimis. Pärandrežiim ja segarežiim on eelkõige mõeldud klientidele, kellel on kasutusel RIS server ning soov RIS lahendus säilitada.<br />
<br />
<br />
== Windows Serveri uuendusteenused (Windows Server Update Services - WSUS) ==<br />
<br />
Windows Serveri uuendusteenuste roll pakub Windows operatsioonisüsteemile ja osale Microsofti poolt tehtud tarkvarale uuendusteenust.<br />
WSUS annab süsteemiadministraatoritele võimaluse hallata tsentraalselt täielikult kõiki arvuti tarkvarauuendusi. <br />
Aeglase internetiühenduse korral on võimalik WSUS'i seadistada niimoodi, et vajalikud uuendused tõmmatakse kohalikku serverisse ja seejärel kasutavad tööjaamad serveri olevat koopiat ning sedasi ei ummista nad internetiühendust. <br />
Tööjaamades on võimalik seadistada uuenduste installerimine väljaspoole tööaega, mis võimaldab minimaliseerida kasutajate häirimist it-töödega. <br />
WSUS'ile on sisseehitatud raportite koostamise tööriistad, mis on ideaalne vahend, et omada täielikku kontrolli uuenduste ja nende rakendamise üle.<br />
<br />
<br />
= Windows Server 2008 R2 operatsioonisüsteemi versioonide rollide võrdlus =<br />
[[File:rollidevordlus2008_r2s.png]]<br />
<br />
<br />
=Rolli paigaldamine=<br />
<br />
Avage Server Manager<br />
'''Start''' => '''Administrative Tools''' => '''Server Manager'''<br />
Valige rippmenüüst '''Roles''' ja seejärel paremalt '''Add Roles'''.<br />
[[File:roll_paigaldamine_1_aa.png]]<br />
<br />
<br />
Seejärel valige roll, mida soovite paigaldada, ning läbige paigaldus utiliit.<br />
[[File:roll_paigaldamine_2_aa.png]]</div>Aadoberg