Članak
RazgovorMreža
From GNU/Linux dokumentacija
Ethernet (LAN, lokalna mreža) sa Linuxom v1.0: Nihad Pačavar, januar 2000. v1.0.1: Arslan Gvožđar v2.0 alpha: Vedran Ljubović, juni-novembar 2005. (under construction - molim za strpljenje)
Pošto Linux spada među operativne sisteme slične UNIXu (UNIX-like), podrška za mrežu je ugrađena u sam OS na najnižem nivou. U pravilu, mrežu ćete podesiti prilikom instalacije Linuxa, odgovarajući na par jednostavnih pitanja. U ovom članku ćemo se fokusirati na osnovne principe lokalnih mreža (LAN - Local Area Network) kao i podešavanje nakon instalacije, koristeći konzolu kao administrativni alat koji je uvijek tu i nikada ne zakaže!
[izmijeni] Ukratko o LANu
Danas kada govorimo o LANu, obično su u pitanju Ethernet lokalne mreže koje koriste TCP/IP protokol. Zbog toga nećemo trošiti vrijeme na druge vrste lokalnih mreža (Token Ring, NetBEUI i sl.)
Za Ethernet LAN potrebno nam je:
- Ethernet (mrežna) kartica
- Ethernet kabl
- eventualno switch ili hub
Razne mrežne kartice su generalno vrlo dobro podržane pod Linuxom (izuzetak su neke najnovije gigabitne Ethernet kartice).
Ethernet kabl može biti običan (straight through) i cross-over kabl kojim se direktno mogu povezati dva računara bez switcha/huba. Postoje još i konzolni kablovi.
[izmijeni] Ukratko o hardveru
[izmijeni] Podešavanje mreže pod Linuxom
[izmijeni] Dijeljenje konekcije i firewall
[izmijeni] Pogledajte još i...
Konektovanje na Internet:
Dijeljenje datoteka i štampača:
Serveri:
Mrežni alati i ostale teme:
[izmijeni] Stari članak
[izmijeni] Šta Vam je potrebno da biste napravili Vaš LAN (lokalnu mrežu)?
Potrebni su Vam kablovi, mrežne kartice i eventualno hubovi/switchevi.
Postoje 2 vrste kablova koje se koriste za LAN, a to su BNC (10Base-2) kablovi (jeftiniji) i TP-type (10Base-T, 100Base-T) malo skuplji kablovi. Postoje dvije kategorije TP-type kablova: kategorija 3 (10 Mbits) i kategorija 5 (10 i 100 Mbits). Ukoliko investirate u TP-type kablove, obavezno kupite kategoriju 5, jer se 3 vec povlaci s trzista. (ovo više ne važi - Vedran)
Jedan hub ili svitch je obavezan, osim ako se koristi cross-over kabl pomoću kojeg se spajaju direktno dva računara. Svitch sa pet portova kosta danas do 50 maraka i prodaje se skoro u svakoj kompjuterskoj trgovini. Mrežne kartice (Ethernet) i kablove je takođe lahko nabaviti.
U trgovinama se pretežno prodaju krajnje jeftine i one malo skuplje mrežne kartice. Jeftine kartice su većinom bazirane na klonovima NE2000-chipa. Samo ime govori da se od ovih kartica ne očekuje mnogo, pošto je originalni NE2000 chip star više od 15 godina.
NE2000-"komaptibilne" kartice su originalno bile pravljene za ISA-slotove (i njihove prethodnike), ali su vremenom ovi chipovi "prepakovani" za PCI-slot bazirane modele. Nemojte se nadati da su ovi "novi" PCI modeli išta bolji od onih starinskih izdanja ovog chipa, iako je za ove kartice napravljen driver pod imenom ne2k-pci. Ovaj driver nije nikakvo revolucionarno poboljšanje postojećih NE2000 drivera, već je samo riječ o modifikaciji drivera tako da su sada i PCI-bazirani modeli malo kompatibilniji.
Ove NE2000-"kompatibilne" kartice imaju zastarjelu arhitekturu, zato ukoliko imate potrebu za kvalitetnom mrežom nikako ne kupujte ove solucije, jer to nije ništa drugo nego bacanje para.
Ukoliko pak nemate potrebu za profesionalnu lokalnu mrežu, onda Vam jeftina solucija može biti sasvim dovoljno dobra. Ako ste se već odlučili za ovu (penzionersku) soluciju, onda bih Vam preporučio da najradije koristite kinesko smeće bazirano na taiwanskom RealTech 8029 (RLT 8029AS) chipu, jer ja imam gomilu takvih kartica koje bez većih poteškoća rade u mom LANu.
Ukoliko pak imate malo više para i treba vam stabilna i brza mreža, onda preporučujem 3Com-ove 10/100Mbits FastEthernet kartice. Imam ih, haos su brze!
[izmijeni] Mrežna kartica - najkritičnija tačka
U novije vrijeme Linux ima preko svog modularnog jezgra odličnu podršku za automatsko prepoznavanje mrežnih kartica. Ponekad postoji pak mogućnost problema ukoliko je kartica podešena na "plug'n'play". Zato je dobro pravilo da uvijek najprije probate administrativni program koji prati kartice, a vozi se u DOSu ili Windowsu, i tu isključite "plug'n'play" funkcije. Startajte nakon toga Linux - trebali biste vidjeti nešto slično sljedećem (ovisno Vašoj kartici):
Found PCnet/PCI at 0x1000, irq 9. eth0: PCnet/PCI II 79C970A att 0x1000, 00 50 56 82 02 11 assigned IRQ 9. pcnet32.c:v1.11 17.1.99 tsbogend@alpha.franken.de
Ukoliko se to ne desi, onda probajte da kao root napisete:
modprobe -a /lib/modules/[broj verzije kernela]/net/*.*
ili
insmod /lib/modules/[broj verzije kernela]/net/[ime modula]
Ukoliko jezgra ni tada ne prepoznaje Vašu mrežnu karticu, onda morate pogledati dokumentaciju koja se nalazi pod /usr/src/linux/Documentation/networking/ da biste vidjeli da li je neophodno uraditi nešto specijalno po pitanju Vaše kartice.
Samo bih još dodao da ukoliko imate i MS Windows instaliran na Vašem računaru, onda je možda najlakše da zavirite u Control Panel pod System, te tamo pogledate koji IRQ i I/O port Vaša kartica koristi, te onda te iste informacije kasnije iskoristite za konfiguraciju pod Linuxom.
Samo obratite pažnju da se u Windowsu I/O port: 0xe400 obično obilježava sa E400-E41F.
[izmijeni] Konfigurisanje Vaše mreže
Kada je računar našao i prepoznao Vašu mrežnu karticu, onda joj morate i dodijeliti IP adresu. Postoji nekoliko serija IP adresa koje su rezervisane za korištenje u lokalnim mrezama (LAN) i koje se nikad ne koriste na Internetu:
Klasa A: 10.0.0.0-10.255.255.255 Klasa B: 172.16.0.0-172.31.255.255 Klasa C: 192.168.0.0-192.168.255.255
Pošto je malo vjerovatno da neko ko ovo čita ima više od 254 računara u istom LANu (lokalnoj mreži), ovdje će se koristiti primjer klase C, i to mreža sa netadresom 192.168.1.0, a netmaska će se staviti na 255.255.255.0, tako da je moguće imati svih 254 IP adrese. Ovaj primjer je najjednostavniji jer se ovdje ne koristi sub-netting (dijeljenje u manje mreže).
Obratite pažnju da je u ovom primjeru prva IP-adresa 192.168.1.1 a zadnja je 192.168.1.254, zato što je 192.168.1.255 rezervisana za broadcast adresu. Ukoliko Vas zanima šta svi ovi izrazi znače, ona zavirite u neku dobru knjigu o mrežama.
[izmijeni] Alati za konfiguraciju
U većini Linux distribucija postoje "alatke" za konfiguraciju, a pomoću njih je također moguće konfigurirati mrežnu karticu i gateway. U RedHat distribuciji se može koristiti netcfg i linuxconf, dok se u Slackware distribuciji obično koristi netconfig.
U ovom primjeru ćemo koristiti linuxconf. Prijavite se kao root i u X-terminalu napišite linuxconf. Dobićete slijedeći prozor:
http://howto.linux.org.ba/howto/network/images/17_a.gif
Sada mišem idite na Config -> Networking -> Client tasks -> Basic host information i ispunite kao što je prikazano na slijedećoj slici:
http://howto.linux.org.ba/howto/network/images/17_b.gif
Ovdje smo domeni dali ime "lokalno", a računar se zove "pc1". Ukoliko želite dati druga imena, to također možete učiniti, samo nemojte koristiti naša slova! Ova imena će se koristiti kroz čitav članak.
Da bismo završili posao, potrebno je ići mišem na zastavicu Adaptor 1 te je pritisnuti, nakon čega će se pojaviti slijedeći prozor kojeg trebate ispuniti i na na taj način konfigurisati (kao što je pokazano na slici):
http://howto.linux.org.ba/howto/network/images/17_e.gif
U ovom primjeru se koristi jedna NE2000-"kompatibilna" mrežna kartica za PCI-slot. Ukoliko Vaš računar koristi neku drugu mrežnu karticu onda trebate umjesto ne2k-pci napisati ime modula kojeg Vaša kartica koristi.
Sada je potrebno kliknuti na Accept pa Quit. Sada će Vam se prikazati ovakav prozor:
http://howto.linux.org.ba/howto/network/images/17_f.gif
Ovdje treba kliknuti Activate the changes da bi se Vaša konfiguracija završila. Ovom prilikom ćete biti obaviješteni da će par konfiguracijskih fajlova biti promijenjeno, i to samo trebate prihvatiti. Kada se sve promjene registruju, linuxconf će se sam zatvoriti.
Ukoliko ste instalirali RedHat Linux, i prilikom instalacije odgovorili sa "No" na pitanje da li imate mrežu, onda sada morate da editujete fajl /etc/sysconfig/network i izmijenite red NETWORKING=no u NETWORKING=yes, tako da sada ovaj fajl ovako treba da izgleda:
http://howto.linux.org.ba/howto/network/images/sysconfig_network_yes.gif
Upravo sada dolazi ono kritično, a to je da li će Vaša mrežna kartica biti prepoznata od sistema. Nakon što ste aktivirali karticu, potrebno je provjeriti da li ona i radi. To se radi pomoću:
[root@pc1 /root]# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
[root@pc1 /root]#
Kao što se vidi, mrežna kartica u ovom slučaju nije inicijalizirana, što nije dobro. Napominjemo da je lo tzv. "Loopback" koji predstavlja brz pristup vašem vlastitom računaru.
Za ovo postoji rješenje, pokušajte je "ručno" inicijalizirati i dati joj istu IP adresu koja je korištena u linuxconf, a to je 192.168.1.1. To se ovako radi:
[root@pc1 /root]# ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up SIOCSIFADDR: No such device eth0: unknown interface: No such device SIOCSIFNETMASK: No such device eth0: unknown interface: No such device [root@pc1 /root]#
Upppppps, ovo nikako nevalja! Sistem uopšte nema pristup vašoj katici! Ovo je moguće zato što je moja mrežna kartica nekvalitetna tj. nije skroz kompatibilna ..... ali i za ovo ima lijeka!
Primijetio sam da ukoliko odete u /etc/conf.modules i uklonite liniju u kojoj piše:
options ne2k-pci io=0xe400 irq=10
i ponovo probate:
[root@pc1 /root]# ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up [root@pc1 /root]#
ehhh, sada radi!
Sada bi ova konfiguracija u linuxconfu ovako izgledala:
http://howto.linux.org.ba/howto/network/images/17.gif
Da još samo provjerimo kako konfiguracija izgleda i da li išta prolazi kroz mrežnu karticu:
[root@pc1 /root]# ifconfig
eth0 Link encap:Ethernet HWaddr 52:54:00:E3:8E:45
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:10 Base address:0xe400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
[root@pc1 /root]# ping pc1
PING pc1.lokalno (192.168.1.1) from 192.168.1.1 : 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=0 ttl=255 time=0.0 ms
64 bytes from 192.168.1.1: icmp_seq=1 ttl=255 time=0.0 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=255 time=0.0 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=255 time=0.0 ms
64 bytes from 192.168.1.1: icmp_seq=4 ttl=255 time=0.0 ms
--- pc1.lokalno ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms
[root@pc1 /root]#
Odlično, sad sve radi! Napomena: ping naredba se zaustavlja pomoću Ctrl-C.
Treba skrenuti pažnju da se i ovdje koriste isti parametri za mrežnu karticu koji su bili upisani pomoću linuxconf. To se vidi u zadnjem redu ispisa za eth0. Hmmm, malo spooky, zar ne ?!?? Vjerovatno je do moje mrežne kartice, ali sad u svakom slučaju radi.
Ukoliko bi pak Vaš računar trebao biti router između dva LANa, onda su Vam potrebne dvije mrežne kartice. U tom slučaju je vrlo važno da se za svaku posebno rezerviše IRQ i I/O (obično se to radi u /etc/lilo.conf), tako da se prilikom boot-a (restartovanja) računara mrežne kartice ne bi "pomjesale", tj. da bi se pogresnoj network kartici dodjelilo pogrešno ime (npr. eth0) i pogrešna IP adresa.Ukoliko ne znate kako konfigurirati lilo onda to procitajte u dokumentaciji, koja prati ovaj program, jer to je onda jedna sasvim druga prica ...... (??? wtf?? - Vedran)
[izmijeni] Ako nemate grafički konfiguracijski program
Ukoliko Vaša Linux distribucija nema nikakav grafički konfiguracijski program, onda ćete morati da ručno izmijenite par konfiguracijskih fajlova. Ja ovo ne bih preporučio, jer sam imao loših iskustava, jer je uvijek moguće zaboraviti neki konfiguracijski fajl.
Ukoliko ste kompajlirali kernel sa drajverima za Vašu mrežnu karticu, onda ne morate učitavati module; u suprotnom, ako ste kompajlirali kernel tako da se koriste moduli za Vašu mrežnu karticu, onda morate učitati module. Moduli se učitavaju pomocu /etc/conf.modules, i jedan takav konfiguracijski fajl može eventualno ovako da izgleda:
http://howto.linux.org.ba/howto/network/images/conf_modules.gif
Kao što je prije pokazano, moguće je koristiti ifconfig:
[root@pc1 /root]# ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up [root@pc1 /root]#
Preporučujem da pogledate man stranice o ovome programu za više detalja.
Ime Vašeg računara se moze kontrolisati i promjeniti pomoću naredbe hostname, npr.:
hostname pc1.lokalno
Kada ste konfigurisali par vaših računara u mreži, onda je vrijeme da vidite da li sve funkcioniše kako treba. Otvorite konzolu na jednom od računara i pingajte drugi računar, da budete sigurni da računari mogu međusobno komunicirati. To radite ovako: ukoliko sjedite za računarom koji ima IP adressu 192.168.1.1 i želite pingati računar koji ima IP adresu npr. 192.168.1.5, trebate napisati slijedeće (zajedno sa izlazom naredbe ping):
[root@pc1 /root]# ping 192.168.1.5 PING 192.168.1.5 (192.168.1.5) from 192.168.1.1 : 56(84) bytes of data. 64 bytes from 192.168.1.5: icmp_seq=0 ttl=255 time=0.5 ms 64 bytes from 192.168.1.5: icmp_seq=1 ttl=255 time=0.4 ms 64 bytes from 192.168.1.5: icmp_seq=2 ttl=255 time=0.4 ms 64 bytes from 192.168.1.5: icmp_seq=3 ttl=255 time=0.4 ms 64 bytes from 192.168.1.5: icmp_seq=4 ttl=255 time=0.4 ms 64 bytes from 192.168.1.5: icmp_seq=5 ttl=255 time=0.4 ms 64 bytes from 192.168.1.5: icmp_seq=6 ttl=255 time=0.4 ms --- 192.168.1.5 ping statistics --- 7 packets transmitted, 7 packets received, 0% packet loss round-trip min/avg/max = 0.4/0.4/0.5 ms [root@pc1 /root]#
Prekinite pinganje tako što ćete pritisnuti Ctrl-C.
[izmijeni] Hosts datoteka
Sve je dobro do sada, ali računari imaju običaj i da imaju neko ime!?!?
U većim mrežama se koristi program - DNS demon - koji vodi brigu o dodjeljivanju imena. U maloj mreži dovoljno je da koristite hosts datoteku (/etc/hosts). Hosts datoteka je jedna ASCII-tekst datoteka koja sadrži imena računara koja se mogu koristiti, i koja će se automatski prevoditi u IP adrese. Ova hosts datoteka treba da bude ista na svim računarima (samo se prekopira...). Ovako bi otprilike jedna hosts datoteka trebala da izgleda:
127.0.0.1 localhost.localdomain localhost 192.168.1.1 pc1.lokalno pc1 192.168.1.2 pc2.lokalno server 192.168.1.3 pc3.lokalno laptop 192.168.1.4 pc4.lokalno babo 192.168.1.5 pc5.lokalno babo-linux 192.168.1.6 pc6.lokalno erni 192.168.1.7 pc7.lokalno iko
Ova hosts datoteka se obično pravi (generiše) pomoću nekog programa za administraciju, ali je i ručno editovanje sasvim pogodno (npr. pomoću emacs-a), možda čak i najefikasnije.
Ako biste sada htjeli da pingate računar s IP-om 192.168.1.1, sada se to može uraditi mnogo brže, jer više nije potrebno pamtiti sve te silne brojeve. Npr. to se može i ovako uraditi:
[root@pc1 /root]# ping pc1 PING pc1.lokalno (192.168.1.1) from 192.168.1.1 : 56(84) bytes of data. 64 bytes from 192.168.1.1: icmp_seq=0 ttl=255 time=0.0 ms 64 bytes from 192.168.1.1: icmp_seq=1 ttl=255 time=0.0 ms 64 bytes from 192.168.1.1: icmp_seq=2 ttl=255 time=0.0 ms 64 bytes from 192.168.1.1: icmp_seq=3 ttl=255 time=0.0 ms 64 bytes from 192.168.1.1: icmp_seq=4 ttl=255 time=0.0 ms 64 bytes from 192.168.1.1: icmp_seq=5 ttl=255 time=0.0 ms --- pc1.lokalno ping statistics --- 6 packets transmitted, 6 packets received, 0% packet loss round-trip min/avg/max = 0.0/0.0/0.0 ms [root@pc1 /root]#
Prekinite pinganje tako što ćete pritisnuti Ctrl-C.
[izmijeni] Programi za mrežu
Da bi ste koristili resurse računara za kojim fizički ne sjedite najčešće se koristi telnet pomoću kojeg se možete prijaviti na bilo koji računar, ili pak ftp koji se koristi za kopiranje/prebacivanje datoteka s računara na računar.
Ukoliko sjedite za nekim od računara na Vašem LANu (npr. za babo-linux), probajte da se "telnetujete" na neki drugi računar (koji ima telnetd instaliran i aktiviran), npr. na pc1:
telnet pc1
Kada Vam pc1 prikaže upit, morate upisati ime korisnika (username) kao i lozinku (password) koja je registrovana na računaru na kojeg se telnetujete. Na većini konfiguracija se ne može telnetovati direktno kako root (jer se to smatra isuviše opasnim), već se prvo morate prijaviti kao običan korisnik, pa onda pomoću
su -
dobiti administratorska prava.
Želite li da koristite X-bazirane programe sa nekog drugog računara morate najprije da učinite dvije stvari: postavite DISPLAY varijablu tako da ona pokazuje na onaj računar za kojim sjedite (u ovom primjeru je to babo-linux) i dozvolite da se programi pokrenuti na drugim računarima smiju prikazivati na ekranu Vašeg računara (babo-linux). U ovom primjeru će programi biti pokretani i voženi na pc1, a biće prikazivani na babo-linux.
To radite na ovaj način:
[root@pc5 /root]# export DISPLAY=babo-linux:0.0 [root@pc5 /root]# xhost + pc1 pc1 being added to access control list [root@pc5 /root]#
Da bi se programi pokrenuli potrebno je otvoriti jednu telnet vezu na pc1 i onda se može startati bilo koji program, a on će onda biti prikazan na ekranu na babo-linux. To bi otprilike ovako moglo da se učini:
[root@pc5 /root]# telnet pc1 Trying 192.168.1.1... Connected to pc1.lokalno. Escape character is '^]'. Red Hat Linux release 6.1 (Cartman) Kernel 2.2.12-20 on an i686 login: tmpuser Password: [tmpuser@pc1 tmpuser]$
Sada možete pokrenuti npr. mozillu s pc1:
[tmpuser@pc1 tmpuser]$ mozilla & [1] 1139 [tmpuser@pc1 tmpuser]$
i mozilla će Vam se pokazati na ekranu. Kada budete željeli da zatvorite vezu s pc1 onda to možete ovako uraditi:
[tmpuser@pc1 tmpuser]$ exit
i dobit ćete slijedeći ispis:
Connection closed by foreign host. [root@pc5 /root]#
Iako ste zatvorili telnet vezu s pc1 još uvijek možete koristiti mozillu sve dok ga Vi ne zatvorite (exit).
Ftp klijent koji je instaliran na Linuxu je vrlo jednostavan za korištenje. Startajte jedan xterm (ili pređite u konzolu, npr. pomoću Ctrl+Alt+F2 prelazite u konzolu br. 2) i ukoliko imate ftp server program instaliran na računaru "server", napišite:
ftp server
i dobit ćete upit za korisničko ime (username) i lozinku (password). Ovdje se koriste iste informacije kao prilikom telnetovanja (korisnik mora biti registrovan na računaru "server").
To otprilike ovako izgleda:
[tmpkorisnik@pc1 tmpkorisnik]$ ftp server Connected to pc2.lokalno. 220 pc2.lokalno FTP server (Version wu-2.4.2-VR17(1) Mon Apr 19 09:21:53 EDT 1999) ready. Name (server:tmpkorisnik): tmpuser 331 Password required for tmpuser. Password: 230 User tmpuser logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp>
Kada ste se prijavili, možete koristiti obične Unix naredbe kao ls (ili dir) i cd. Datoteke preuzimate naredbom
get nekiFile
a šaljete naredbom
put nekiFile
Evo jedan mali primjer kako se ftp može koristiti:
ftp> ls 200 PORT command successful. 150 Opening ASCII mode data connection for /bin/ls. total 17 drwx------ 5 tmpuser tmpuser 1024 Mar 20 11:26 . drwxr-xr-x 6 root root 1024 Mar 20 10:45 .. -rw-rw-r-- 1 tmpuser tmpuser 820 Mar 20 11:21 .AfterStep-errors -rw-rw-r-- 1 tmpuser tmpuser 627 Mar 20 11:21 .FVWM2-errors -rw-rw-r-- 1 tmpuser tmpuser 87 Mar 20 11:19 .WindowMaker-errors -rw------- 1 tmpuser tmpuser 105 Mar 20 11:19 .Xauthority -rw-r--r-- 1 tmpuser tmpuser 1422 Mar 20 10:45 .Xdefaults -rw------- 1 tmpuser tmpuser 159 Mar 20 11:18 .bash_history -rw-r--r-- 1 tmpuser tmpuser 24 Mar 20 10:45 .bash_logout -rw-r--r-- 1 tmpuser tmpuser 230 Mar 20 10:45 .bash_profile -rw-r--r-- 1 tmpuser tmpuser 124 Mar 20 10:45 .bashrc drwx------ 5 tmpuser tmpuser 1024 Mar 20 11:18 .netscape -rw-rw-r-- 1 tmpuser tmpuser 4 Mar 20 11:21 .wm_style drwxrwxr-x 5 tmpuser tmpuser 1024 Mar 20 11:18 GNUstep -rw-rw-r-- 1 tmpuser tmpuser 471 Mar 20 11:21 Xrootenv.0 drwx------ 2 tmpuser tmpuser 1024 Mar 20 11:08 nsmail 226 Transfer complete. ftp> dir 200 PORT command successful. 150 Opening ASCII mode data connection for /bin/ls. total 17 drwx------ 5 tmpuser tmpuser 1024 Mar 20 11:26 . drwxr-xr-x 6 root root 1024 Mar 20 10:45 .. -rw-rw-r-- 1 tmpuser tmpuser 820 Mar 20 11:21 .AfterStep-errors -rw-rw-r-- 1 tmpuser tmpuser 627 Mar 20 11:21 .FVWM2-errors -rw-rw-r-- 1 tmpuser tmpuser 87 Mar 20 11:19 .WindowMaker-errors -rw------- 1 tmpuser tmpuser 105 Mar 20 11:19 .Xauthority -rw-r--r-- 1 tmpuser tmpuser 1422 Mar 20 10:45 .Xdefaults -rw------- 1 tmpuser tmpuser 159 Mar 20 11:18 .bash_history -rw-r--r-- 1 tmpuser tmpuser 24 Mar 20 10:45 .bash_logout -rw-r--r-- 1 tmpuser tmpuser 230 Mar 20 10:45 .bash_profile -rw-r--r-- 1 tmpuser tmpuser 124 Mar 20 10:45 .bashrc drwx------ 5 tmpuser tmpuser 1024 Mar 20 11:18 .netscape -rw-rw-r-- 1 tmpuser tmpuser 4 Mar 20 11:21 .wm_style drwxrwxr-x 5 tmpuser tmpuser 1024 Mar 20 11:18 GNUstep -rw-rw-r-- 1 tmpuser tmpuser 471 Mar 20 11:21 Xrootenv.0 drwx------ 2 tmpuser tmpuser 1024 Mar 20 11:08 nsmail 226 Transfer complete. ftp> get .WindowMaker-errors local: .WindowMaker-errors remote: .WindowMaker-errors 200 PORT command successful. 150 Opening BINARY mode data connection for .WindowMaker-errors (87 bytes). 226 Transfer complete. 87 bytes received in 0.0197 secs (4.3 Kbytes/sec) ftp> put new.html local: new.html remote: new.html 200 PORT command successful. 150 Opening BINARY mode data connection for new.html. 226 Transfer complete. 26433 bytes sent in 0.00221 secs (1.2e+04 Kbytes/sec) ftp> bye 221-You have transferred 26520 bytes in 2 files. 221-Total traffic for this session was 30750 bytes in 5 transfers. 221-Thank you for using the FTP service on pc2.lokalno. 221 Goodbye. [tmpkorisnik@pc1 tmpkorisnik]$
Postoji još mnogo ftp komandi o kojima možete pročitati na man stranicama, koristeći naredbu
[tmpkorisnik@pc1 tmpkorisnik]$ man ftp
ili iz samog ftp klijenta naredbom help
ftp> help
U većini Linux distribucija također postoji i ncftp (NcFTP, čitaj: Nice FTP) koji je mnogo savremeniji i lakši za korištenje od starog ftp-a. Odličan je jer ima mnogo (_haos_dobrih_) funkcija, a može se bez problema koristiti i kroz telnet veze (npr. kada se telnetujete na fakultetski računar, odatle pokrenete ncftp i preuzimate npr. novi kernel na svoj pristup na fakultetu, koristeći fakultetsku brzu vezu s Internetom).
Normalno postoje i mnogi drugi ftp klijenti, kako za konzolnu upotrebu tako i za X, koje također možete koristiti.
[izmijeni] Pristupne datoteke
Ukoliko se ne uspijete telnetovati na drugi računar, razlog može biti u pristupnim datotekama: /etc/hosts.allow i /etc/hosts.deny. Da biste dali vašim računarima pristup jedni drugima, ali istovremeno da ih ne otvorite za druge koji nisu s vašeg LANa, npr. za računare s ostatka Interneta (kada se prikopčate na Internet), možete da editujete ove datoteke tako da izgledaju ovako: /etc/hosts.deny:
ALL: ALL
i /etc/hosts.allow:
ALL: LOCAL, 192.168.1.
Ovim dajete svim računarima u mreži 192.168.1.0 dozvolu da se samo oni mogu prijaviti na Vaš računar, tj. niko drugi ko nije s LANa ne može se prijaviti. Da biste aktivirali promjene morate da restartate demon inetd, a to se ovako radi (i trebali bi dobiti slijedeći izlaz):
[root@pc1 /root]# /etc/rc.d/init.d/inet restart Stopping INET services: [ OK ] Starting INET services: [ OK ] [root@pc1 /root]#
[izmijeni] Dijeljenje resursa
Jedna vrlo praktična stvar sa Unix sistemima je da se datotečni sistemi mogu vlo lahko dijeliti i montirati preko mreže.
Lično dijelim npr: /usr direktorij sa jedne mašine, što mi omogućuje da instaliram programe samo na toj masini, a kasnije mogu da ih koristim na svim ostalim računarima u LANu. Jedan preduslov je pak da su instalirani paketi vezani za NFS. Ove pakete obično dobijete uz svaku Linux distribuciju i instaliraju se obično automatski. U /etc/exports datoteci određujete šta ćete dijeliti:
/home 192.168.1.2 (rw.no_root_squash) /mnt /cdrom 192.16.1.2 (ro)
U svakom redu pišete jedan direktorij koji želite da exportujete (dijelite), kojeg slijedi IP adresa računara koji će da montira taj direktorij.
Želite li da Vaša čitava mreža može da ga montira pišete npr.:
/home 192.168.1.* (rw.no_root_squash) /mnt /cdrom 192.16.1.* (ro)
ili pak
/home *.lokalno (rw.no_root_squash) /mnt /cdrom *.lokalno (ro)
rw znači da možete da pišete i čitate datoteke (uporedo sa /mnt i /cdrom s kojih se normalno samo može čitati).
rw.no_root_squash znači da možete dobiti root prava čak i na jednom nfs-montiranom direktoriju. To normalno nije dozvoljeno.
Da biste kasnije montirali direktorij pišete (na računaru 192.168.1.2):
mount -tnfs 192.168.1.1: /home/mnt/tmp
Najprije provjerite da direktorij /mnt/tmp postoji, pa ako ne - napravite ga.
Ukoliko želite da se neki direktorij montira svaki put kada upalite računar morate ga dodati u datoteku /etc/fstab na tom računaru:
/dev/hda6 / ext2 defaults 1 1 /dev/hda7 swap swap defaults 0 0 192.168.1.1: /home/mnt/tmp nfs defaults 0 0
Naravno Vi odlučujete gdje će direktoriji biti montirani. Nek Vam je na umu da ne montirate "preko" važnih direktorija npr. korijenskog direktorija (/) ili /usr ako niste sigurni šta radite.
[izmijeni] Razmjena datoteka sa drugim operativnim sistemima
Imate li druge operativne sisteme u Vašoj mreži? Linux je sposoban da surađuje i sa većinom ne-UNIX operativnih sistema.
Tri posebna programa postoje koji pokrivaju sve poznatije operativne sisteme:
- Samba daje Windows računarima pristup resursima na Linux računarima, i obratno.
- Netatalk dijeli Linux resurse s Macintosh računarima.
- Mars-nwe pretvara vas Linux računar u Novell server.
[izmijeni] Preporuke za čitanje
Osim mnogih odličnih knjiga koje danas postoje na ovu temu preporučujemo NET-3-HOWTO (koji se obično može naći pod /usr/doc/HOWTO/NET3-4-HOWTO , a ako nije ovdje pronađen, možete ga naći na LDP stranicama). Također preporučujemo i dobri stari Linux Network Administrators Guide (/usr/doc/HOWTO/NAG) iako je vremenom zastario.