Linux sieci interfejsu.doc

Linux sieci interfejsu

· Spis treści

1.      Konfiguracja usług sieci

1.      Konfiguracja w LAN-ie

2.      Połączenie modemowe

3.      Konfiguracja wvdial

4.      Konfiguracja programu e-mailowego (kmail)

5.      Dostęp do grup dyskusyjnych (knode)

·  Konfiguracja usług sieci

1.      Konfiguracja w LAN-ie

Zespół połączeń wielu komputerów tworzy sieć. Sieć sieci (między-sieć) to Inter-net. Sieci lokalne, np. w obrębie jednego budynku, lub jednego oddziału firmy o leżących blisko stanowiskach nazywa się LAN (Local Area Network). LAN może mieć przez jeden ze swoich komputerów (tzw. bramkę) dostęp do międzysieci - Internetu. Komputery są w sieciach rozpoznawane przez numery IP, które przypisuje się po prostu karcie sieciowej danego komputera. Wtedy na komputer w sieci mówi się często "host", jako "goszczący" jakąś usługę, lub zasoby.

Aby skonfigurować PC w LAN-ie potrzebne są następujące dane.

1.    karta sieciowa

2.                 

3.    adres IP łącznie z maską podsieci, lub DHCP

4.                 

5.    nazwa hosta

6.                 

7.    adresy serwerów DNS

8.                 

9.    adres bramki do Internetu, tzw default gateway

10.              

odpytywane po kolei podczas instalacji.

1. W przypadku LAN-u najczęściej mamy do czynienie z Ethernetem (uwaga - podobna wymowa jak Internet). Większość kart sieciowych Ethernetu jest przez Linux bez kłopotu rozpoznawana. Są to płytki wetknięty w płytę główną, do których z kolei przyłącza się kabel sieci. W obrębie systemu operacyjnego karty te mają nazwy eth0, eth1, ... itd. Znaczy to, że jeśli mamy tylko jedną kartę wpisujemy w odpowiednim polu eth0. Komputer może mieć ich więcej np. eth0 do połączenia z LAN-em, a druga eth1 do połączenia na zewnątrz np. z modemem DSL. Taki kompuer ma też oczywiście dwa adresy IP.

2. Nasz komputer może po włączeniu się do sieci dynamicznie otrzymywać swój numer IP z pewnej puli adresów od innego komputera. Wtedy włączamy usługę DHCP (dynamic host control protocol). Ktoś inny w sieci (LAN) musi oczywiście oferować DHCP. Jeśli nie ma to miejsca musimy podać własny stały numer IP, np. 192.168.1.2. Maska to zakrywająca swoimi poszczególnymi bitami część naszego adresu IP, która odnosi się do adresu sieci, czyli np.

255.255.255.0

mówi, że trzy pierwsze byte-y naszego adresu IP (192.169.1) są wspólne dla wszystkich komputerów w naszym LAN-ie - oznaczają całą sieć. Na ostatni, czwarty byte pozostaje 255 możliwości, z których my zajmujemy trzecią (2) (nie pomijamy zera). Czyli nasz LAN może obejmować maksymalnie 254 komputery (jeden adres zarezerwowany).

Wszystkie te dane, jak także adresy DNS i default gataway, czyli domyślną bramkę do Internetu otrzymujemy oczywiście od administratora sieci.

3. Host name - Tutaj możemy dowolnie nazwać nasz komputer. Jego pełna nazwa będzie miała sens na zewnątrz dopiero z nazwą domeny  (7) 

lecz o to także zwrócimy się do administratora sieci.

4. DNS (Domain Name Servis) to usługa sieciowa zamieniająca rozpisane słownie adresy np. "www.onet.pl" na ich numery IP. W swoich połączeniach komputer posługuje się tylko numerami IP. Dlatego jeśli nie podamy mu adresu jakiegokolwiek serwera DNS, potem kiedy będziemy chcieli wejść na stronę onet-u odpowie, że nie może znaleźć takiego hosta sieci. Ktoś musi podać mu jaki jest numer IP serwera onet-u. To robi DNS.

IP serwerów DNS, które oferuje TP SA. to:

194.204.159.1     oraz     194.204.152.34

Zwykle podaje się dwa, bo jeden może być akurat przeciążony.

5. Adres tzw. "default gateway" to adres komputera w LAN-ie mającego bezpośrednie połączenie z Internetem i oferującego to połączenie innym. Na ten adres są standardowo kierowane wszystkie pakiety informacji wysyłane z sieci na zewnątrz.

2.      Połączenie modemowe

Jeśli nasz PC nie znajduje się w LAN-ie cały powyższy rozdział odpada i jedyne połączenie z Internetem odbywa się przez modem. Wtedy należy go skonfigurować. Pierwszym parametrem jest tutaj "device name" - nazwa urządzenia, rozpoznawana automatycznie przez program instalacyjny. Jest to najczęściej /dev/modem, jeśli to nie działa warto spróbować /dev/ttyS0, lub /dev/ttyS1. Jako providera podamy dowolną nazwę i numer telefonu udostępniający protokół ppp do Internetu. W przypadku telekomunikacji polskiej będzie to np. 0202122, user name "ppp" i hasło "ppp", choć polecam rozejrzenie się po sieci za alternatywami.

Jak ręcznie (bez yast-a) skonfigurować połączenie modemowe opisane było do niedawna np. na stronach www.linuxpub.pl.

3.      Konfiguracja wvdial

W tym miejscu konfiguracja sieci w czasie instalacji się kończy, choć jeśli chcemy, żeby nasze połączenie modemowe z Internetm nie było stałe, tylko było przez nas "ręcznie" włączane według potrzeb warto skonfigurować program umożliwiający takie ręczne połączenie się z Internetem. Polecam tu wvdial. Program ten ma swój plik konfiguracyjny w /etc/wvdial.conf. Składa się on z sekcji jednej dla każdego providera.

Oto przykład takiej sekcji:  (8) 

Najważniejszy jest oczywiście numer telefoniczny, nazwa użytkownika i hasło. Provider jest oznaczony nazwą w klamrach. Wtedy wywołanie następuje komendą:

                                          wvdial freenet

Alternatywnie można posłużyć się innym programem, np. kppp

4.      Konfiguracja programu e-mailowego (kmail)

Choć ustawienie poczty elektronicznej nie wchodzi często do samego programu instalacyjnego i sensowne jest zająć się tą sprawą dopiero po konfiguracji XWindows, jednak punkt ten podobnie jak następny należy do usług sieciowych i dlatego znalazł się tematycznie w tym rozdziale.

Poczta elektroniczna służy do przesyłania krótkich informacji tekstowych między użytkownikami i jest jedną z usług Internetu. Przesyłki są adresowane tzw. adresem e-mailowym zbudowanym z dwóch członów: pierwszego - nazwy użytkownika i drugiego pochodzącego od nazwy komputera, gdzie ten użytkownik ma swoją skrzynkę pocztową. Człony są połączona znakiem "@", czytaj "et" z angielskiego "na", np. zbyszek na komputerze takim a takim.

Do przesyłania poczty polecam program kmail z grupy KDE (K Desktop Environment). Na ekranie wygląda on np. tak . Najważniejsze punkty jego konfiguracji sprowadzają się do:

1.      zadeklarowania identyfikacji użytkwnika

2.      podania jakim programem mają być wysyłane maile tzw. MTA (Mail Transfer Agent)

3.      oraz z jakich skrzynek mailowych mają być odbierane.

Choć użytkownik może mieć swoją skrzynkę emailową na własnym PC jak wysłać do niego pocztę, gdy jego komputer akurat nie jest włączony ? Dlatego prawie każdy korzysta ze skrzynki umieszczonej na specjalnym przekaczonym do tego czyynm cały czas tzw. serwerze poczty. Polecam otworzenie skrzynki emailowej oferowanej bezpłatnie przez jakikolwiek portal, najlepiej polski, żeby ściąganie maili nie trwało długo.

Przy otworzeniu skrzynki otrzymujemy

4.      nasz adres np , oraz

5.      nazwę serwera maili, na którym znajduje się ta skrzynka np. priv4.onet.pl.

Po otwarciu "Ustwień" programu kmail w punkcie "identyfikacja" należy wpisać swój adres e-mailowy. Można mieć kilka identyfikacji z różnymi, lub z tym samym adresem.

Następnie w punkcie "Sieć.wysyłanie" należy podać, czy wysłanie poczty

6.      ma przejąć lokalny MTA, np. sendmail, czy

7.      ma się ono odbywać przez naszą skrzynkę, np. onet: server priv4.onet.pl, port 25, użytkownik, hasło.

Wysyłanie odbywa się protokołem SMTP (Small Message Transport Protocoll). Kiedyś oba rozwiązania były dobre, obecnie przy zalewie spamu, polecam wysłanie tylko przez własną skrzynkę mailową, bo odbiorca może wtedy zweryfikować, że nikt inny spoza naszej domeny się pod nas nie podszywa.

Następnie w punkcie "Sieć.odbieranie" podamy z jakich skrzynek chcemy zczytywać pocztę. Tu także obok nazwy, pod którą ja podaję adres mailow, użytkownika, hasła należy podać nazwę serwera, gdzie znajduje się dana skrzynka, np priv4.onet.pl.

Czytanie poczty następuje przy pomocy protokołu POP3 (Post Office Protocoll). Jest on standardowo łączony z portem 110. Nie zapomnijmy usunąć pocztę ze skrzynki, po jej ściągnięciu.

Konfiguracja kmail wygląda tak .

W tym miejscu warto wspomnieć, że kmail umożliwia rozdzielenie przychodzącej poczty do różnych katalogów widocznych po lewej stronie okna. Można posłużyć się w tym celu tzw. "regułami filtrowania". Przy nawale maili składanie ich wszystkich do jednej przegródki (inbox) mija się z celem i dlatego sprawne posługiwanie się filtrami jest moim zdaniem koniecznością.

5.      Dostęp do grup dyskusyjnych (knode)

USENET, czyli grupy dyskusyjne są jedną z najstarszych usług Internetu. Umożliwiają one publiczne zwrócenie się na raz do wielu czytelników, najczęściej z zapytaniem, lub z odpowiedzią na czyjeś zapytanie. Komunikacja jest rozłożona w czasie, co umożliwia zastanowienie się nad każdym postem (wysłanym listem). Często daje to decydującą przewagę nad modnymi czatami.

Dostęp do grup dyskusyjnych umożliwia np. program knode z grupy KDE. Tu widać jak wygląda knode. Jego konfiguracja jest podobnie łatwa jak w przypadku kmail-a. Po podaniu własnej identyfikacji należy podać nazwy serwerów oferujących daną grupę dyskusyjną. Oczywiście i tu może być ich wiele. Polecam np. news.onet.pl i News.CIS.DFN.DE, który jako jeden z niewielu oferuje grupę alt.os.linux.suse (a ona byćmoże będzie nam potrzebna !). Oba serwery wymagają logowania (tzn. autoryzacji). Podać należy user name i hasło naszej skrzynki pocztowej na onecie. Po użytkownika i hasło na News.CIS.DFN.DE należy zwrócić się mailem po niemiecku, lub angielsku do i ewentualnie zajrzeć na stronę news.cis.dfn.de.

Po otworzeniu kont, podając nazwy serwerów ukażą się one w lewej połowie okna knode. Wtedy należy wybierają prawym przyciskiem myszki zasubskrybować dane grupy. Na samym początku knode musi ściągnąć całą hierarhię oferowanych grup, co trwa kilka do kilkunastu minut ! Dopiero potem można wybrać jakie grupy chcemy prenumerować. Niestety będziemy w tym przypadku zależni od odgadnięcia treści grupy po jej nazwie. Warto rozejrzeć się po grupach alt.comp...., comp.... i pl.comp....

Obie grupy alt.os.linux.suse i pl.comp.os.linux. są istotne w przypadku dalszych pytań dotyczących instalacji i administracji SuSE szczególnie i Linux-a ogólnie. Przypominam tu o netykiecie, do której należy m.in. nie zadawanie pytań, które już zostały wcześniej odpowiedziane. W tym celu warto zwrócić się do archiwum grupy. Dużo odpowiedzi łatwo znaleźć przeszukując grupy dyskusyjne przy pomocy groups.google.pl.

Na netykietę (poszukaj. w goolgu) warto zwrócić uwagę przed wysyłaniem wszelkich maili. Powinno w niej być wyjaśnione dlaczego odpowiadamy pod cytatem, a nie nad, dlaczego nie wysyłamy w html-u, jak należy podawać temat listu, etc.

·  Konta użytkowników Linux-a

Kiedy program instalacyjny Linux-a dobiegnie końca, co może trwać kilkadziesiąt minut zostaniemy zapytani o hasło użytkownika root. Użytkownik root posiada wszystkie prawa i służy do administracji systemu. My sami będziemy pracować jako inny użytkownik, np. zbyszek, którego też należy wygenerować. Yast pyta przy tym o imię i nazwisko, które są nieistotne dla działania systemu, oraz o tzw. user ID proponując sam pierwszy wolny numer > 500. User ID to numer po jakim Linux wewnętrznie rozpoznaje użytkownika. Istnieje także możliwość ustawienia pierwszego programu, jaki zostanie zastarowany dla danego użytkownika po jago zalogowaniu się o systemu. Chodzi tutaj najczęściej o tzw. shell (przypominam o modelu Dijkstry), czyli o interpreter komend, którym w naszym przypadku będzie bash, lub csh.

Warto zauważyć, że pliki Linuxa mają w porównaniu do MS-Windows przynajmniej dwa atrybuty więcej: są to:

1.        właściciel pliku

2.        grupa do jakiej należy plik

Pomaga to w regulacji dostępu do plików. Częstym ustawieniem dla plików naszego głównego katalogu może być np.

1.             prawo czytania i pisania w naszych własnych plikach

2.             prawo ich czytania dla użytkowników z tej samej grupy

3.             brak wszelkich praw dla wszytkich innych użytkowników

Odsyłam tu do rozdziału 12, opis komendy "ls". Hasło użytkownika root należy dobrze zapamiętać i nigdzie nie zapisywać. Nawet w systemie nie jest ono nigdzie zapisane w otwartej formie. W jaki sposób Linux je pomimo tego rozpoznaje pozostawiam jako ciekawostkę do dalszych dociekań.