Linux для початківців: робота в мережі, Вільне ПЗ, Програмні керівництва, статті

Сучасний комп’ютер надає користувачеві багато можливостей, без доброї половини яких він міг би запросто обійтися. У мережі досі йдуть дебати про те, чи потрібні йому 3D-графіка і високоякісний звук. Однак є одна функція, необхідність якої не оскаржується ні ким, – це вихід в мережу.


Знавці вільної ОС стверджують, що Linux створена для мережі, як птах для польоту. Правда, тут же роблять поправку на те, що справжню міць цієї системи побачать лише обрані, оскільки настройка мережевих інтерфейсів – заняття складне і потребує серйозних знань.


Сперечатися з цим твердженням складно, оскільки очевидний його всеосяжний характер. Дійсно, не володіючи спеціальними вміннями, навіть табуретки НЕ сколотити. Проте ми й тут маємо справу з деяким перебільшенням. Linux-система проста. Користувачеві Windows доводиться тримати в пам’яті значно більше інформації для того, щоб забезпечити комфортну роботу з нею.


Щоб останнє твердження не виглядало голослівним, розглянемо процедуру налаштування мережі в системі Linux. Причому, як це прийнято в світі вільного ПЗ, не один шлях, а кілька варіантів. А користувач сам вибере той, який йому більше сподобається.


Команда ifconfig


Як правило, підключення драйверів мережевих адаптерів відбувається при установці системи. Щоб переконатися в цьому, достатньо в консолі набрати ifconfig-a. До речі, дане назва зовсім не є зіпсованим імені команди ipconfig, знайомої користувачам Windows. Це просто скорочення від Interface Configuration.


 

За допомогою команди ifconfig користувач отримає інформацію про характеристики мережевих інтерфейсів

За допомогою команди ifconfig користувач отримає інформацію про характеристики мережевих інтерфейсів


У відповідь користувач отримає інформацію про характеристики Ethernet-з’єднання і про параметри так званого кільцевого інтерфейсу. Перший позначається як eth0 (якщо мережевих адаптерів кілька, то для кожного буде своя секція eth [порядковий номер]), а другий – як lo.


Цю ж команду можна використовувати для активації інтерфейсу. Найчастіше вона виглядає так:


ifconfig [позначення інтерфейсу] [IP-адреса інтерфейсу] netmask [маска мережі] broadcast [широкомовна адреса] up.


Втім, на практиці всі параметри можна і не вказувати. Наприклад, якщо маска мережі і широкомовна адресу не задаються явно, то система застосує стандартні значення (мережеву адресу з машинною частиною 255 і маскою 255.255.255.0).


Для активації PLIP, SLIP та РРР необхідно використовувати опцію pointopoint. При цьому інтерфейси будуть іменуватися так:


– Plip [порядковий номер починаючи з нуля] – для PLIP;


– Slip [порядковий номер починаючи з нуля] – для SLIP;


– Ppp [порядковий номер починаючи з нуля] – для PPP.


Наприклад, для того щоб настроїти інтерфейс PLIP, що з’єднує два комп’ютери з адресами [адрес1] та [адрес2], слід в консолі набрати:


ifconfig plip0 [адрес1] pointopoint [адрес2].


Відключення інтерфейсу проводиться командою ifconfig [позначення інтерфейсу] down. Таким чином, використовуючи всього одну команду, ви можете керувати мережевим пристроєм. І зрозуміло, тримати в пам’яті всі її опції немає ніякого сенсу – якщо щось забули, то man ifconfig завжди прийде на допомогу.


Команда route


Команда route відповідає за маршрутизацію. Тобто вона вказує системі, на якій мережевий комп’ютер повинні передаватися пакети, щоб досягти пункту призначення.


Дана команда виводить на екран таблицю маршрутизації. При цьому кожен запис складається з декількох полів:


– Destination – IP-адреса кінцевого пункту маршруту;


– Gateway – IP-адреса або ім’я шлюзу (якщо його немає, то використовується символ “*”);


– Genmask – маска мережі маршруту;


– Flags – покажчик типу або стану маршруту (може приймати такі значення: U – активний, Н – хост, С – шлюз, D – динамічний, М – модифікований);


– MSS – максимальна кількість даних, зраджуваних за один раз;


– Metric – число переходів до шлюзу;


– Ref – кількість звернень до маршруту на певний момент часу;


– Window – максимальна кількість даних для приймаючої сторони;


– Use – число пакетів, переданих по маршруту;


– Iface – тип інтерфейсу.


Щоб додати адресу в таблицю маршрутизації, треба використовувати команду route з ключем add. При цьому слід врахувати, що якщо відповідний інтерфейс вже налаштований за допомогою ifconfig, то система сама може отримати відомості про нього. В такому випадку немає сенсу у вживанні специфікаторів – досить вказати адресу пункту призначення. Всі інші дані будуть надмірними, а стало бути, і необов’язковими.


Очевидно, що для роботи в мережі в таблиці маршрутизації повинна бути зроблена хоча б один запис. Пункт призначення за замовчуванням позначається міткою default.


Для видалення маршруту використовуйте команду route del-net [IP-адреса пункту призначення].


Інші команди


Якщо настройки інтерфейсу зберігаються в системі, то для швидкої активації і деактивації можна використовувати команди ifup і ifdown наступним чином:


– Ifup [позначення інтерфейсу] – для включення.


– Ifdown [позначення інтерфейсу] – для відключення.


Для виведення на екран списку мережевих підключень, таблиць маршрутизації, статистики інтерфейсів і т. п. застосовується команда netstat. Крім усього іншого вона дозволяє відобразити статус з’єднання, що корисно при аналізі системи на предмет її безпеки.


Наприклад, LISTEN означає, що служба чекає з’єднання з іншою машиною, а ESTABLISHED говорить про те, що воно вже встановлено. Якщо немає запущених програм, для яких такий стан є нормальним, то це може бути небезпечним і свідчити про атаку на хост.


Конфігураційні файли


Зазначених вище команд цілком достатньо для настройки мережі. Однак у цих утиліт є один суттєвий недолік: результат їхньої роботи буде дійсний протягом лише однієї сесії. Після перезавантаження все доведеться починати спочатку. З цієї причини значно зручніше один раз відредагувати конфігураційні файли.


Незважаючи на те що їх пристрій не залежить від дистрибутива, розташовуватися вони можуть в різних місцях. Наприклад, в Debian за налаштування інтерфейсів і маршрутизації відповідає файл / etc / init.d / network, а в Slackware (MOPS, Zenwalk) – / etc/rc.d/rc.inet1. На цей рахунок можна дати тільки один універсальний порада: приступаючи до роботи з тим чи іншим продуктом, обов’язково ознайомтеся з технічною документацією.


Як приклад розглянемо дистрибутив ASPLinux. Для зберігання налаштувань мережевих інтерфейсів там використовується каталог / etc / sysconfig / network-scripts /. Кожен з них визначається файлом ifcfg-[позначення інтерфейсу].


Цей файл складається з рядків виду: [параметр] = [значення]. Параметри можуть бути наступні:


– NAME – довільну назву з’єднання;


– DEVICE – позначення інтерфейсу;


– IPADDR – IP-адреса інтерфейсу;


– NETMASK – маска мережі;


– GATEWAY – IP-адреса шлюзу;


– ONBOOT – покажчик на необхідність активації під час завантаження;


– USERCTL – вказує на те, що активувати інтерфейс може звичайний користувач;


– MTU – значення MTU (максимальний розмір пакета, що передається через інтерфейс);


– PEERDNS – вказує на необхідність використання серверів DNS, отриманих при активації інтерфейсу;


– DNS1, DNS2 – IP-адреси первинного та вторинного серверів DNS;


– BOOTPROTO – покажчик режиму настройки інтерфейсу (none – за допомогою користувацьких параметрів, boottp або dhcp – за допомогою відповідних протоколів).


За настройку DNS відповідають файли / etc / host.conf та / etc / resolv.conf. Перший з них – це звичайний текстовий файл, в якому задаються правила роботи підсистеми пошуку імен і адрес вузлів. Його пристрій типово для всіх об’єктів такого типу – в кожному рядку міститься параметр і його значення (їх може бути декілька).


Параметр order задає метод пошуку IP-адреси вузла. Він може приймати такі значення: bind (використовувати сервер DNS), hosts (використовувати локальну базу адрес), nis (використовувати сервер NIS). Вони повинні розташовуватися в тому порядку, в якому буде здійснюватися пошук.


Для опису виключень призначений параметр trim. У відповідному рядку задається домен, який буде автоматично видалятися з імені.


Параметр reorder може приймати значення on / off. Він відповідає за включення режиму роботи, при якому локальні адреси отримують пріоритет перед усіма знайденими. Spoofalert включає режим запису в системний журнал результатів перевірки помилкових імен. А multi дозволяє настроїти метод обробки локальної бази вузлів. Зрозуміло, всі параметри вказувати не обов’язково. На практиці часто зустрічаються файли / etc / host.conf, складаються з двох рядків.


Файл / etc / resolv.conf описує деякі параметри, які використовуються підсистемою пошуку імен. Він може складатися з наступних рядків:


– Nameserver – адреси серверів DNS;


– Domain – ім’я локального домену для пошуку адрес в локальній мережі;


– Search – список доменів для пошуку адрес.


Очевидно, що параметри domain і search не можуть бути актуальними одночасно. Якщо система виявить це протиріччя, то буде враховувати тільки останній запис.


А чи може Linux взагалі не використовувати сервер імен? Теоретично – так, хоча на практиці описаний нижче спосіб застосовується тільки в дуже маленьких мережах, де інші методи не виправдані.


Спосіб полягає у використанні файлу / etc / hosts. Він являє собою список імен хостов і їх IP-адрес, причому для однієї адреси можна вказувати декілька імен.


Графічні засоби налаштування


Хоча настройка мережі шляхом прямого редагування конфігураційних файлів – завдання не дуже складна, практично всі сучасні дистрибутиви пропонують користувачеві графічні інструменти, призначені для її вирішення. Навіть Zenwalk, який не прийнято вважати дружнім в Windows-розумінні цього слова, дозволяє сконфігурувати мережеві інтерфейси без допомоги командного рядка.

У дистрибутиві Linux XP Desktop настройка VPN-з

У дистрибутиві Linux XP Desktop настройка VPN-з’єднання проводиться за допомогою інструменту з графічним інтерфейсом


Причому сьогодні ми вже маємо право говорити про те, що крім елементарних налаштувань користувач може виконувати досить складні операції. Зокрема, ще кілька років тому тема про налаштування VPN-з’єднання в Linux займала помітне місце на форумах технічної підтримки і всі пропоновані способи вирішення цієї проблеми ніяк не можна було назвати простими. Але часи змінюються.


Так, користувачі дистрибутива Linux XP Desktop налаштовують VPN-з’єднання за допомогою зручного інструменту з графічним інтерфейсом, який влаштований навіть простіше, ніж аналогічне засіб в Windows. Приблизно те ж саме пропонують споживачеві ASPLinux, Mandriva і SuSE Linux.


Загалом, Linux дійсно створений для мережі. І оцінити це можуть не лише досвідчені користувачі, а й новачки.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*