You are on page 1of 20

IDZ DO

PRZYKADOWY ROZDZIA
SPIS TRECI

KATALOG KSIEK

Slackware Linux
Autor: Radosaw Sok
ISBN: 83-246-0055-8
Format: B5, stron: 304

KATALOG ONLINE
ZAMW DRUKOWANY KATALOG

TWJ KOSZYK
DODAJ DO KOSZYKA

CENNIK I INFORMACJE
ZAMW INFORMACJE
O NOWOCIACH
ZAMW CENNIK

CZYTELNIA
FRAGMENTY KSIEK ONLINE

Wydawnictwo Helion
ul. Kociuszki 1c
44-100 Gliwice
tel. 032 230 98 63
e-mail: helion@helion.pl

Uruchom wasny serwer sieciowy, korzystajc z Linuksa


Instalacja i konfiguracja systemu
Administrowanie Linuksem
Uruchamianie usug sieciowych
Coraz wiksze moliwoci dostpu do internetu oferowane przez dostawcw usug
telekomunikacyjnych otwieraj nowe horyzonty nie tylko przed firmami, ale rwnie
przed uytkownikami domowymi. Dzi praktycznie kady uytkownik komputera moe
podczy swj sprzt do internetu za pomoc cza staego. Posiadajc takie cze,
mona pokusi si o samodzielne zbudowanie sieci obejmujcej kilka mieszka lub
tylko jedno. Do tego niezbdny bdzie jednak serwer obsugujcy dostp do sieci.
Linux dostpny nieodpatnie system operacyjny, tworzony i rozwijany przez
pasjonatw z caego wiata jest doskona baz dla takiego serwera. Skromne
wymagania sprztowe pozwalaj uruchomi go nawet na starym komputerze, ktry
trudno ju wykorzysta do innych celw.
Czytajc ksik Slackware Linux, poznasz jedn z najpopularniejszych odmian
Linuksa, zwanych dystrybucjami: Slackware. Dowiesz si, skd mona pobra ten
system operacyjny i jak zainstalowa go na komputerze. Nauczysz si konfigurowa
go i zarzdza jego zasobami. Poznasz metody uruchamiania usug niezbdnych do
poprawnego dziaania sieci, zabezpieczania sieci przed atakami hakerw i wirusami,
a take monitorowania obcienia cza. Przeczytasz take o samodzielnym
kompilowaniu jdra Linuksa, pozwalajcym dostosowa system do potrzeb
uytkownika.
Pobieranie obrazw pyt instalacyjnych z internetu
Instalacja Linuksa
Uruchamianie i zatrzymywanie systemu
Praca z powok tekstow
Zarzdzanie systemem plikw i procesami
Administrowanie kontami uytkownikw
Instalowanie nowych aplikacji
Wspdzielenie cza sieciowego
Konfiguracja zapory sieciowej
Uruchamianie serwera DHCP, DNS, FTP i HTTP
Poczta elektroniczna
Statystyki dziaania serwera
Poznaj alternatywny system operacyjny i wykorzystaj go w domowej sieci komputerowej

Wstp .............................................................................................. 9
Rozdzia 1. Instalacja systemu ......................................................................... 17
Przygotowanie do instalacji systemu ............................................................................... 18
Strona WWW projektu Slackware Linux .................................................................. 18
Pobieranie obrazw pyt instalacyjnych .................................................................... 18
Instalacja systemu ............................................................................................................ 21
Rozpoczynanie instalacji systemu ............................................................................. 21
Systemy plikw ......................................................................................................... 22
Podzia dysku twardego na partycje .......................................................................... 26
Uruchamianie instalatora ........................................................................................... 30
Wybr pakietw ........................................................................................................ 36
Dalsza instalacja systemu .......................................................................................... 39
Konfiguracja myszy .................................................................................................. 44
Konfiguracja poczenia sieciowego ......................................................................... 45
Ostateczna konfiguracja systemu .............................................................................. 45
Pierwsze uruchomienie systemu ............................................................................... 49

Rozdzia 2. Zarzdzanie serwerem .................................................................... 51


Logowanie i wylogowywanie si .................................................................................... 51
Zamykanie i ponowne uruchamianie systemu ................................................................. 52
Koczenie pracy systemu .......................................................................................... 53
Ponowne uruchamianie systemu ............................................................................... 53
Konsole wirtualne ............................................................................................................ 54
Wbudowana dokumentacja systemu ............................................................................... 55
Hierarchiczna struktura katalogw .................................................................................. 57
Podstawowe polecenia powoki systemu ........................................................................ 58
Automatyczne uzupenianie nazw polece, katalogw i plikw .............................. 59
Obsuga klawiatury i ekranu ..................................................................................... 60
Zarzdzanie katalogami ............................................................................................. 60
Zarzdzanie plikami .................................................................................................. 64
Uprawnienia do plikw i katalogw ......................................................................... 69
Przetwarzanie potokowe ........................................................................................... 70
czenie wielu polece ............................................................................................. 73
Tworzenie skryptw .................................................................................................. 73

Slackware Linux
Archiwizowanie plikw ................................................................................................... 76
Zarzdzanie procesami .................................................................................................... 78
Wywietlanie listy dziaajcych procesw ................................................................ 78
Awaryjne koczenie pracy procesw ........................................................................ 80
Uruchamianie programu ze zmienionym priorytetem .............................................. 82
Program top ............................................................................................................... 82
Konta uytkownikw ....................................................................................................... 85
Uzyskiwanie uprawnie administratora .................................................................... 86
Wywietlanie listy kont i grup uytkownikw .......................................................... 86
Zakadanie kont uytkownikw ................................................................................ 88
Zmiana hasa ............................................................................................................. 89
Usuwanie konta uytkownika ................................................................................... 90
Uytkownicy a grupy ................................................................................................ 90
Korzystanie z nonikw optycznych ............................................................................... 91
Zarzdzanie pakietami oprogramowania ......................................................................... 92
Instalacja pakietu ....................................................................................................... 92
Aktualizacja pakietu .................................................................................................. 93
Narzdzie pkgtool ..................................................................................................... 93
Narzdzie swaret ....................................................................................................... 94
Midnight Commander ...................................................................................................... 98
Uruchamianie programu ............................................................................................ 99
Poruszanie si po katalogach ..................................................................................... 99
Operacje .................................................................................................................. 100
Skrty klawiszowe .................................................................................................. 101

Rozdzia 3. Sieci ............................................................................................ 103


TCP/IP w teorii .............................................................................................................. 103
Adresy IP ................................................................................................................. 106
Pule adresw publicznych i niepublicznych ........................................................... 107
Poczenia TCP ....................................................................................................... 108
Interfejsy sieciowe ......................................................................................................... 109
Ramki danych .......................................................................................................... 110
Adresy sprztowe .................................................................................................... 110
Wywietlanie listy interfejsw sieciowych ............................................................. 111
Aktywacja interfejsu sieciowego ............................................................................ 112
Konfiguracja poczenia sieciowego ............................................................................. 112
Ustalanie domylnej konfiguracji sieci ................................................................... 113
Wprowadzanie adresu serwera DNS ....................................................................... 114
Wywietlanie adresw IP przypisanych interfejsom .............................................. 115
Dynamiczna konfiguracja interfejsw sieciowych ................................................. 115
Diagnostyka czy sieciowych ....................................................................................... 116
ping .......................................................................................................................... 116
traceroute ................................................................................................................. 117
netstat ...................................................................................................................... 118
iptraf ........................................................................................................................ 118

Rozdzia 4. Dzielenie cza sieciowego ........................................................... 123


Wspdzielenie cza sieciowego .................................................................................. 123
Aktywacja dzielenia cza ....................................................................................... 124
Konfiguracja komputerw-klientw ....................................................................... 126
Testowanie dziaania wspdzielenia cza sieciowego .......................................... 127
Przekierowywanie portw ....................................................................................... 129
Bufor stron WWW Squid .............................................................................................. 130
Instalacja pakietu Squid .......................................................................................... 131
Konfiguracja pakietu Squid ..................................................................................... 133

Spis treci

5
Uruchamianie i zatrzymywanie serwera Squid ....................................................... 135
Testowanie dziaania serwera poredniczcego Squid .............................................. 136
Dzienniki zdarze pakietu Squid ............................................................................. 137
Przezroczysty serwer poredniczcy ....................................................................... 139

Rozdzia 5. Zabezpieczanie serwera ............................................................... 141


Moliwe ataki i zagroenia ............................................................................................ 141
Aktualizacja oprogramowania ....................................................................................... 143
Tworzenie hase ............................................................................................................. 143
Przegldanie dziennika zdarze ..................................................................................... 146
Konfiguracja i zabezpieczanie zdalnego dostpu do serwera ....................................... 147
Uzyskiwanie zdalnego dostpu do serwera ............................................................. 148
Konfiguracja usugi SSH ......................................................................................... 149
Blokada moliwoci zgadywania hase ............................................................... 151
Zapora sieciowa iptables ............................................................................................... 152
Wprowadzenie ......................................................................................................... 152
Potrzeba stosowania zapr sieciowych ................................................................... 153
Podstawy dziaania zapory iptables ......................................................................... 154
Konfiguracja zapory iptables .................................................................................. 157
Opcje tworzce definicj reguy .............................................................................. 162
Przykady konfiguracji zapory iptables ................................................................... 163
Automatyczne tworzenie kopii zapasowych ................................................................. 169
Tworzenie kopii zapasowej katalogu ...................................................................... 170
Regularne automatyczne tworzenie kopii ............................................................... 170
Odtwarzanie kopii zapasowej danych ..................................................................... 173

Rozdzia 6. Serwer DHCP ............................................................................... 175


Przygotowanie serwera DHCP do pracy ....................................................................... 176
Sprawdzenie obecnoci oprogramowania serwera DHCP ...................................... 176
Instalacja oprogramowania serwera DHCP ............................................................ 176
Aktualizacja oprogramowania serwera DHCP ....................................................... 176
Uruchamianie i zatrzymywanie serwera DHCP ...................................................... 177
Konfiguracja serwera DHCP ......................................................................................... 179
Opcje globalne ......................................................................................................... 179
Deklaracja zakresu adresw IP ............................................................................... 180
Okrelanie niezmiennych adresw IP ..................................................................... 181
Przykadowy plik konfiguracyjny ........................................................................... 182
Ponowne uruchamianie serwera DHCP .................................................................. 183
Testowanie dziaania serwera DHCP ...................................................................... 183
Monitorowanie dziaania serwera DHCP ................................................................ 184

Rozdzia 7. Serwer DNS ................................................................................. 187


Przygotowanie serwera BIND do pracy ........................................................................ 189
Sprawdzenie obecnoci pakietu BIND .................................................................... 190
Instalacja pakietu BIND .......................................................................................... 190
Aktualizacja pakietu BIND ..................................................................................... 190
Uruchamianie i zatrzymywanie serwera DNS ........................................................ 191
Konfiguracja serwera DNS ............................................................................................ 192
Sprawdzanie poprawnoci konfiguracji .................................................................. 192
Opcje konfiguracyjne .............................................................................................. 193
Przykadowa sekcja options .................................................................................... 193
Ustalanie serwera DNS jako domylnego dla systemu ............................................. 194
Testowanie dziaania serwera .................................................................................. 194

Slackware Linux
Domeny ......................................................................................................................... 195
Strefa prosta ............................................................................................................. 196
Strefa odwrotna ....................................................................................................... 200
Diagnostyka serwera DNS ............................................................................................. 202
Polecenie host ................................................................................................................ 203

Rozdzia 8. Serwer HTTP ................................................................................ 205


Przygotowanie serwera Apache do pracy ...................................................................... 206
Sprawdzenie obecnoci pakietu Apache ................................................................. 206
Instalacja pakietu Apache ........................................................................................ 206
Aktualizacja pakietu Apache ................................................................................... 208
Uruchamianie i zatrzymywanie serwera HTTP ...................................................... 209
Testowanie funkcjonowania serwera ...................................................................... 210
Uaktywnianie i testowanie funkcjonowania interpretera PHP ................................ 210
Konfiguracja serwera Apache ....................................................................................... 214
Tworzenie i zabezpieczanie wasnego serwisu WWW ................................................. 218

Rozdzia 9. Serwer FTP .................................................................................. 221


Przygotowywanie serwera FTP do pracy ......................................................................... 222
Sprawdzenie obecnoci oprogramowania vsftpd .................................................... 222
Instalacja pakietu vsftpd .......................................................................................... 222
Aktualizacja pakietu vsftpd ..................................................................................... 223
Uruchamianie i zatrzymywanie serwera FTP ......................................................... 224
Konfiguracja serwera FTP ............................................................................................. 225
Opcje konfiguracyjne .............................................................................................. 226
Przykadowy plik konfiguracyjny ........................................................................... 229
Testowanie dziaania serwera FTP ................................................................................ 229
Monitorowanie dziaania serwera FTP .......................................................................... 230

Rozdzia 10. Samba ......................................................................................... 233


Przygotowanie pakietu Samba do pracy .......................................................................... 234
Sprawdzenie obecnoci pakietu Samba ................................................................... 235
Instalacja pakietu Samba ......................................................................................... 235
Aktualizacja pakietu Samba .................................................................................... 236
Uruchamianie i zatrzymywanie serwera Samba ..................................................... 237
Konfiguracja udostpniania plikw ............................................................................... 238
Plik konfiguracyjny ................................................................................................. 238
Budowa pliku konfiguracyjnego ............................................................................. 239
Sekcja [global] ......................................................................................................... 239
Sekcja [homes] ........................................................................................................ 240
Tworzenie wasnych zasobw sieciowych .............................................................. 241
Konta uytkownikw ..................................................................................................... 242
Dodawanie konta uytkownika ............................................................................... 243
Zmiana hasa uytkownika ...................................................................................... 243
Usuwanie konta uytkownika ................................................................................. 244
Korzystanie z zasobw sieciowych ............................................................................... 244

Rozdzia 11. Statystyki .................................................................................... 249


Instalacja ........................................................................................................................ 250
Instalacja biblioteki GD .......................................................................................... 250
Instalacja pakietu MRTG ........................................................................................ 252
Testowanie poprawnoci dziaania pakietu ............................................................. 253

Spis treci

7
Konfiguracja .................................................................................................................. 253
Tworzenie pliku konfiguracyjnego ......................................................................... 253
Regularne uruchamianie pakietu MRTG ................................................................ 255
Definicja rda danych .......................................................................................... 257
Tryby pomiaru danych ............................................................................................ 261
Zmiana czstotliwoci prbkowania ....................................................................... 262
Skrypty pobierajce dane ............................................................................................... 263
Analiza obcienia procesora .................................................................................. 263
Analiza wykorzystania powierzchni dyskowej ....................................................... 263
Analiza wykorzystania cza sieciowego ................................................................ 264
Analiza cznoci sieciowej .................................................................................... 265
Badanie obcienia cza internetowego przez poszczeglnych uytkownikw .... 266
Testowanie i diagnostyka .............................................................................................. 269

Dodatek A Sowniczek terminw i poj ......................................................... 271


Dodatek B Przedrostki i jednostki miary stosowane w informatyce ................. 285
Dodatek C Numery portw TCP i UDP ............................................................ 289
Dodatek D Przeliczanie systemw liczbowych ................................................ 293
Skorowidz .................................................................................... 295

Rozdzia 3.

Mechanizmem, dziki ktremu prawie kade urzdzenie sieciowe na wiecie niezalenie od zastosowanego w nim procesora czy systemu operacyjnego moe porozumiewa si z innymi urzdzeniami podczonymi do globalnej Sieci (w tym take
z komputerami), jest protok TCP/IP. Protok TCP/IP (ang. Transmission Control
Protocol/Internet Protocol), opracowany w latach 70. ubiegego stulecia przez Vintona
Cerfa oraz Boba Kahna, zaadaptowany zosta na potrzeby Internetu (wtedy jeszcze
noszcego nazw ARPAnet) w 1983 roku. Pocztkowo protok ten mia by stosowany
jedynie tymczasowo, trway bowiem badania teoretyczne majce sta si podstaw opracowania doskonalszego protokou. Okazao si jednak, e TCP/IP doskonale sprawdza
si w realnych zastosowaniach, a jego szybkie rozpowszechnienie uniemoliwio zastpienie go nowszym protokoem.
Stanowi to problem rwnie dzi. Wdraanie nowszej wersji protokou TCP/IP, nazwanej IPv6 i zapewniajcej o wiele szersz pul dostpnych adresw i usug, jest utrudnione przez powszechno uywanej obecnie postaci TCP/IP (nazywanej IPv4).

Nowatorsk cech protokou TCP/IP byo oparcie go o rozwijajc si dopiero technik


przeczania pakietw (ang. packet switching), podczas gdy w powszechnym uyciu
byy cza komutowane. Przeczanie pakietw umoliwia wyeliminowanie staego
zestawiania cza midzy nadawc i odbiorc wiadomoci to zwiksza efektywno wykorzystania czy i pozwala przesya dane rnymi trasami, co przydaje si
w przypadku uszkodzenia jednej z linii transmisyjnych.

TCP/IP w teorii
Nazwa TCP/IP jest nieco mylca, gdy opisywany ni protok ma struktur hierarchiczn, na szczycie ktrej znajduje si protok IP (ang. Internet Protocol) dzielcy si
(midzy innymi) na nastpujce protokoy podrzdne:

104

Slackware Linux
t TCP (ang. Transmission Control Protocol) protok umoliwiajcy

zestawianie dwukierunkowego cza wirtualnego ,,punkt-punkt (ang. point-to-point connection) midzy nadawc i odbiorc, a take kontrolowanie stanu
tego poczenia oraz weryfikowanie poprawnoci przesyania danych;
t UDP (ang. User Datagram Protocol) protok bezpoczeniowy,

umoliwiajcy przesyanie pojedynczych pakietw danych (tak zwanych


datagramw) bez gwarancji poprawnoci dostarczenia oraz zachowania
kolejnoci odbioru zgodnej z kolejnoci wysyania;
t ICMP (ang. Internet Control Message Protocol) protok bezpoczeniowy,

penicy rol kontroln i diagnostyczn (diagnozowanie stanu poczenia


z wybranym wzem sieci, zmiana tras przesyania pakietw, ledzenie trasy
przesyania pakietu).
Kady wze sieci IP scharakteryzowany jest unikatowym identyfikatorem liczbowym,
tak zwanym adresem IP. W obecnej wersji protokou IP, jak jest IPv4, adres IP jest
32-bitow liczb cakowit, co pozwala teoretycznie podczy do jednej sieci ponad
cztery miliardy urzdze sieciowych. W rzeczywistoci na liczb dostpnych adresw
wpywa wiele czynnikw:
t Fragmenty przestrzeni adresowej IP zarezerwowane s na uytek sieci lokalnych,

dziki czemu na wiecie moe istnie nieograniczona liczba komputerw


posiadajcych ten sam adres IP pod warunkiem oczywicie, e adres ten
naley do zarezerwowanej, lokalnej puli adresowej; adresy z tej lokalnej puli
nie mog pojawia si w oglnowiatowej sieci Internet.
t Niektre, wyposaone w kilka kart sieciowych komputery, wykorzystuj kilka

adresw IP ; w efekcie liczba adresw dostpnych dla innych uytkownikw


kocowych jest zmniejszona.
t Wiele organizacji rezerwuje cakiem obszerne pule publicznych adresw IP,

korzystajc tylko z niektrych adresw z tej puli; pozostae, wolne adresy


s niedostpne dla innych firm i organizacji.
Protok IPv6 stosuje adresy o dugoci 128 bitw, co pozwala niewyobraalnie
zwikszy liczb moliwych wzw sieci. Mwic bardziej obrazowo, protok IPv6
pozwoli przesya dane midzy czterema miliardami planet, wrd ktrych na kadej znajduj si cztery miliardy pastw, w nich cztery miliardy sieci komputerowych, a w kadej z nich cztery miliardy komputerw.

Olbrzymia wikszo usug internetowych a wrd nich te najbardziej naraone na


ataki z zewntrz dziaa w oparciu o protok poczeniowy TCP. Termin poczeniowy okrela zdolno protokou TCP do tworzenia dwukierunkowych czy wirtualnych ,,punkt-punkt midzy wybranymi dwoma wzami sieci. Warstwa TCP gwarantuje spjno przesyu informacji zarwno pod wzgldem jej poprawnoci (weryfikacja
sum kontrolnych), jak i skadni (pakiety danych odbierane s zawsze w kolejnoci
identycznej z kolejnoci nadania) oraz kompletnoci (zagubione lub zniszczone pakiety
s transmitowane ponownie). Kontroluje ona rwnie stan cza wirtualnego, informujc oprogramowanie realizujce transmisj o ewentualnym zerwaniu cza.

Rozdzia 3. Sieci

105

Protokoy bezpoczeniowe na przykad UDP i ICMP przesyaj zawsze pojedyncze pakiety danych, nie troszczc si o wczeniejsze nawizanie poczenia,
ukadanie przesyanych pakietw w logiczny cig i sprawdzanie, czy wysane dane
zostay w ogle odebrane.

Jedynym znaczcym efektem prac teoretycznych majcych na celu opracowanie doskonalszych od TCP/IP protokow pocztowych, ktry znalaz zastosowanie, by model
odniesienia ISO/OSI (ang. International Standards Organization, Open Systems Interconnection Reference Model), opracowany w 1983 roku przez midzynarodow organizacj standaryzacyjn ISO. Model ten przedstawia cze komunikacyjne dowolnego
typu w sposb abstrakcyjny, dzielc je na siedem warstw, z ktrych kada moe odwoywa si wycznie do usug warstwy niszego rzdu (rysunek 3.1):
1. Warstwa fizyczna odpowiada za przesy danych za porednictwem wybranego

medium transmisyjnego kabla koncentrycznego, skrtki, wiatowodu, fal


radiowych.
2. Warstwa poczeniowa odpowiada za jednoczesny dostp wielu urzdze

do medium transmisyjnego obsugiwanego przez warstw fizyczn i umoliwia


warstwie wyszej odbieranie i nadawanie pojedynczych fragmentw
(pakietw) danych.
3. Warstwa sieciowa odpowiada za wybr pakietw danych przeznaczonych

dla konkretnego wza sieci oraz za ewentualne przekazywanie (tak zwane


routowanie, ang. routing) pakietw midzy rnymi sieciami.
4. Warstwa transportowa dzieli odbierane z warstwy wyszej dane na pakiety

obsugiwane przez warstw sieciow oraz czy pakiety odbierane z warstwy


sieciowej w jednolity strumie danych, przekazywany warstwie wyszej.
5. Warstwa sesyjna implementuje mechanizm czy wirtualnych, ukrywajc

przed warstwami wyszymi pakietowy charakter przesyu danych.


6. Warstwa prezentacji przeksztaca dane w sposb umoliwiajcy wymian

danych midzy wzami sieci posugujcymi si odmienn reprezentacj danych.


7. Warstwa aplikacji jest warstw najwysz i obejmuje wszystkie moliwe

aplikacje poczenia sieciowego.


Rysunek 3.1.
Warstwowy model
ISO/OSI

106

Slackware Linux

W praktyce czsto dwie najwysze warstwy modelu ISO/OSI prezentacji i aplikacji


przedstawia si jako jedn wspln, gdy realizowane przez nie funkcje przeplataj si nawzajem, tworzc jedn, logiczn cao.

Adresy IP
Kade wirtualne cze TCP identyfikowane jest jednoznacznie czterema parametrami:
t adresem IP komputera nawizujcego poczenie,
t numerem portu TCP komputera nawizujcego poczenie,
t adresem IP komputera odbierajcego poczenie,
t numerem portu TCP komputera odbierajcego poczenie.

Adres IP to trzydziestodwubitowa liczba cakowita z zakresu od 0 do 4 294 967 296.


Dla wygody zapisuje si j w postaci czterech liczb 8-bitowych, ktre mog przyjmowa wartoci od 0 do 255. Na przykad adres 85.14.98.13 ma nastpujc posta
binarn i liczbow:
85

14

98

13

01010101

00001110

01100010

00001101

1 427 005 965

Kady adres IP dzieli si na dwie czci. Pierwsz z nich jest adres sieci IP, do ktrej
naley komputer, a drug identyfikator komputera, unikatowy w ramach tej sieci. Do
podziau suy maska sieci, bdca rwnie liczb, interpretowan jednak wycznie
binarnie. Aby dokona podziau, naley zapisa adres IP w formie binarnej, a zaraz pod
nim bit pod bitem mask sieci; tam, gdzie w masce znajduje si cyfra 1, bit adresu
naley do adresu sieci, a tam, gdzie cyfra 0 do identyfikatora komputera.
Najprostsze maski maj posta 255.0.0.0, 255.255.0.0 lub 255.255.255.0 (w zapisie
z podziaem na cztery liczby dziesitne). Liczba 255 odpowiada wszystkim omiu bitom
ustawionym w stan 1, a to oznacza, e dany fragment adresu w caoci naley do adresu
sieci. Na przykad:
Adres IP i maska

Adres sieci

Identyfikator komputera

85. 14. 98. 13


255. 0. 0. 0

85.0.0.0

0.14.98.13

85. 14. 98. 13


255.255. 0. 0

85.14.0.0

0.0.98.13

85. 14. 98. 13


255.255.255. 0

85.14.98.0

0.0.0.13

Rozdzia 3. Sieci

107

Trudniej jest, gdy maska skada si z innych liczb. W takim przypadku konieczne jest
niestety rozpisanie adresu IP i maski w formie binarnej i dokonanie rozdziau, na
przykad tak:
Adres IP i maska
(dziesitnie)

Adres IP i maska (binarnie)

Adres
sieci

Identyfikator
komputera

85. 14. 98. 13

01010101 00001110 01100010 00001101

85.14.96.0

0.0.2.13

255.255.224. 0

11111111 11111111 11100000 00000000

Pamitaj, e maska sieci po rozpisaniu w formie binarnej musi by wyranie podzielona na dwie czci: lew z samymi jedynkami i praw z samymi zerami. Jeeli
po konwersji gdzie w masce pojawia Ci si samotna jedynka lub samotne zero ze
zej strony, najprawdopodobniej pomylie si w obliczeniach.

Tabel konwersji liczb dziesitnych na binarne i szesnastkowe znajdziesz w Dodatku D. Funkcj przeliczania liczb do innych systemw posiadaj te kalkulatory
(w tym komputerowe, na przykad Kalkulator systemu Windows).

Numer portu TCP to szesnastobitowa dodatnia liczba cakowita , identyfikujca jeden


z 65 536 portw komunikacyjnych TCP. Istnienie wielu portw komunikacyjnych
umoliwia nawizanie wielu pocze wirtualnych midzy tymi samymi dwoma wzami
sieci. Z kadym portem komunikacyjnym skojarzona moe by dowolna liczba pocze
wchodzcych (odebranych), ale tylko jedno poczenie wychodzce.

Pule adresw publicznych i niepublicznych


Wszystkich unikatowych adresw IP teoretycznie mog by ponad cztery miliardy, co
w czasie projektowania protokou IP miao wystarczy na cae dekady. Adresw IP
zaczyna jednak brakowa, a atwo sobie wyobrazi, co by si dziao, gdyby dwie osoby zaczy naraz uywa tego samego adresu. Poza tym wzgldy techniczne nakazuj,
by caa podsie IP (wyznaczana przez mask sieci, o ktrej przed chwil czytae)
bya uywana w jednym miejscu, przez jedn instytucj.
Zaoono zatem organizacje, ktrych zadaniem jest przydzielanie caych zbiorw (pul)
adresw IP na poziomie wiata i poszczeglnych pastw. Kada firma lub osoba potrzebujca nowej puli adresw IP zwraca si do takiej organizacji i otrzymuje w posiadanie za opat podsie IP zawierajc kilka, kilkanacie lub kilkadziesit adresw, wedle potrzeb. Najczciej, aby unikn czstych formalnoci, pule adresowe
zamawia si z naddatkiem, dziki czemu po zakupie nowych komputerw nie trzeba
kupowa kolejnej puli adresowej.
Trudno jednak wymaga, aby absolutnie kady zgasza korzystanie z sieci jakiej
organizacji i otrzymywa pul adresw. Oczywicie sieci nie poczone ze sob (przede
wszystkim nie poczone z Internetem) mog teoretycznie uywa dowolnych

108

Slackware Linux

adresw, gdy w niczym to nie szkodzi i nikt tego nie sprawdzi. Problem pojawia si
jednak w momencie doczenia sieci do Internetu: adresy komputerw w sieci lokalnej
nie mog pokrywa si z adresami ju uywanymi na wiecie.
Na ratunek id tak zwane pule niepubliczne adresw IP. S to pule przeznaczone
wycznie do uycia w sieciach lokalnych, unikatowe jedynie w zakresie jednej sieci.
Istniej trzy takie pule:
t 10.0.0.0/8 (maska 255.0.0.0) stosowana dosy rzadko i odpowiednia tylko

w wielkich sieciach lokalnych, zawierajcych setki oddziaw wyposaonych


w tysice komputerw;
t 172.16.0.0/12 (maska 255.240.0.0) stosowana niezwykle rzadko i odpowiednia

dla rednich sieci lokalnych, zawierajcych setki tysicy komputerw;


t 192.168.0.0/16 (maska 255.255.0.0) stosowana najczciej, moe obsuy

ponad 65 000 komputerw w jednej sieci lokalnej (z dowolnym podziaem,


na przykad 256 sieci po 254 komputery lub jedna sie zawierajca 65 534
komputery zaley to od zastosowanej maski podsieci).
Adresy nalece do powyszych pul s nierozpoznawalne w Internecie. Innymi sowy,
komputer z nadanym takim adresem jest niedostpny z poziomu innych komputerw
podczonych do Internetu. Rwnie korzystanie z zasobw serwerw internetowych
wymaga w przypadku komputera z niepublicznym adresem IP stosowania specjalnych
rodkw: serwerw poredniczcych lub wspdzielenia cza internetowego technikami znanymi pod nazwami NAT (ang. Network Address Translation) lub, rzadziej,
maskarada.
Posiadacz niepublicznego adresu IP moe zatem w nieco ograniczonym stopniu korzysta z zasobw Internetu, nie moe jednak swoich zasobw udostpnia wiatu.
Jedynym sposobem obejcia tego ograniczenia jest przekierowywanie portw wykonywane na serwerze (routerze) posiadajcym publiczny adres IP.
O wspdzieleniu cza internetowego w systemie Slackware Linux oraz metodzie
realizacji przekierowywania portw moesz przeczyta w kolejnym rozdziale.

Poczenia TCP
Procedura nawizania poczenia wirtualnego TCP przedstawia si nastpujco:
1. Wze sieci usiujcy nawiza poczenie (na polecenie jednego

z wykonywanych przez niego programw) rezerwuje jeden port komunikacyjny


TCP na potrzeby poczenia i wysya do docelowego wza sieci pakiet danych
zawierajcy: informacj o chci nawizania poczenia, swj adres IP,
numer zarezerwowanego portu, adres IP docelowego wza sieci oraz numer
docelowego portu TCP.
2. Docelowy wze sieci interpretuje otrzymany pakiet danych i wysya informacj

o przyjciu lub odrzuceniu poczenia scharakteryzowanego podanymi


w poprzednim punkcie danymi.

Rozdzia 3. Sieci

109

3. Wze rdowy odbiera odpowied. Jeli bya ona negatywna, program usiujcy

nawiza poczenie jest powiadamiany o problemie. Jeli bya pozytywna,


do nadawcy wysyany jest pakiet danych potwierdzajcy przyjcie informacji
o zezwoleniu nawizania poczenia.
4. Kolejne pakiety danych przesyane w obu kierunkach, zaadresowane tak

samo jak pakiet nawizujcy poczenie (adresy IP oraz numery portw TCP
charakteryzuj poczenie wirtualne) su do przesyania waciwych danych.
Zerwanie poczenia wirtualnego moe nastpi ze strony dowolnego z dwch wzw,
pomidzy ktrymi nawizane zostao poczenie. Strona zrywajca poczenie przesya przeciwlegemu wzowi pakiet zawierajcy informacj o zakoczeniu poczenia.
Jeli jest to niemoliwe (na przykad wskutek fizycznego odcicia jednego z wzw od
sieci), kada ze stron automatycznie zerwie poczenie z powodu jego przedawnienia.

Interfejsy sieciowe
Urzdzenie, za pomoc ktrego komputer podczany jest do sieci teleinformatycznej,
nosi nazw interfejsu sieciowego. Interfejsami sieciowymi s na przykad:
t karta sieciowa (na przykad karta Ethernet),
t analogowy modem telefoniczny,
t modem DSL,
t terminal ISDN.

Komputer moe by wyposaony w wiele interfejsw sieciowych. Zazwyczaj zwyke


komputery uytkownikw oraz serwery obsugujce tylko sie lokaln wyposaane s
w jeden interfejs sieciowy (w olbrzymiej wikszoci przypadkw: kart sieciow
Ethernet). Serwery (routery) czce sie lokaln z Internetem maj zazwyczaj dwa
interfejsy sieciowe, z ktrych co najmniej jeden bdzie kart sieciow (drugi moe by
zrealizowany w inny sposb, w zalenoci od typu posiadanego cza internetowego).
Komputery penice rol duych routerw czcych ze sob wiele sieci mog by wyposaone w kilka kart sieciowych z kilkoma osobnymi poczeniami sieciowymi na
kadej, co w sumie moe da kilkanacie lub kilkadziesit interfejsw sieciowych.
W systemie Linux kademu interfejsowi sieciowemu odpowiada nazwa skadajca si
z kodowego oznaczenia typu poczenia oraz kolejnego numeru. Na przykad karty
sieciowe Ethernet mog otrzyma oznaczenia eth0 czy eth7, a poczenia typu PPP
realizowane za pomoc modemu pppp czy ppp5. Szczegln nazw interfejsu jest lo
odpowiada ona poczeniu zwrotnemu (ang. loop-back) nie reprezentowanemu przez
adne urzdzenie. Poczenie zwrotne moesz traktowa jako miniaturow sie skadajc si tylko i wycznie z Twojego komputera i niemoliw do rozbudowy.
Interfejs sieciowy lo ma zawsze przydzielony adres IP 127.0.0.1/8.

110

Slackware Linux

Ramki danych
Wikszo interfejsw sieciowych przesya dane w postaci blokw o konkretnym rozmiarze. Jednoczenie na rozmiar takiego bloku nakadany jest limit zapobiegajcy dugotrwaemu wykorzystaniu cza przez jeden blok danych. Ma to szczeglne znaczenie
w przypadku cz sieciowych, do ktrych rwnolegle podczonych jest wiele urzdze,
a adnemu nie wolno zmonopolizowa transmisji przykadem jest sie lokalna
Ethernet.
Maksymalny rozmiar bloku danych nosi nazw MTU (ang. Maximum Transmission
Unit) i okrela si go w bajtach. Przykadowo: w sieci Ethernet rozmiar taki wynosi
1 500 bajtw, co oznacza, e w jednym bloku mona przesa co najwyej 1 500 bajtw
uytecznych danych (a jeeli odliczy si dane tracone na nagwki pakietw IP, efektywna uyteczna pojemno zmniejsza si o kilkadziesit bajtw).
Warto MTU danych wysyanych przez komputer nie powinna by wysza ni MTU
dowolnego urzdzenia retransmitujcego dane napotkanego na drodze do komputera
docelowego. Jeeli ten warunek nie jest zachowany, pakiety danych bd musiay by
dzielone na mniejsze czci i wysyane we fragmentach, co zwiksza obcienie cza
sieciowego i moe spowodowa znaczne spowolnienie transmisji. Utrzymaniem waciwej wartoci MTU dla kadej transmisji zajmuje si na szczcie automatycznie
system operacyjny.

Adresy sprztowe
Wiele interfejsw sieciowych na przykad urzdzenia sieci Ethernet wyposaonych
jest w nadawany przez producenta adres sprztowy, tak zwany MAC (ang. Media Access
Control). W przypadku kart sieciowych Ethernet ma on posta szeciu dwucyfrowych
liczb szesnastkowych, na przykad: 00:0D:10:65:A0:01.
Adres sprztowy nazywa si te czsto adresem fizycznym lub adresem MAC.

Do zamiany adresw IP na adresy MAC suy protok ARP (ang. Address Resolution
Protocol). Jest on niezbdny, gdy karta sieciowa Ethernet moe nada dane do
dowolnej innej karty, tylko podajc jej adres sprztowy. Na szczcie takie tumaczenie odbywa si w peni automatycznie i bez koniecznoci konfiguracji systemu
operacyjnego.

W zamyle adresy sprztowe miay by unikatowe i niezmienne, obecnie jednak praktycznie kade urzdzenie mona przeprogramowa tak, aby nada mu dowolny adres
sprztowy (fizyczny).

Rozdzia 3. Sieci

111

Wywietlanie listy interfejsw sieciowych


Aby wywietli list interfejsw sieciowych obecnych w komputerze, wydaj zalogowany jako administrator (root) polecenie ip a (rysunek 3.2).
Rysunek 3.2.
Lista interfejsw
sieciowych wywietlona
za pomoc
polecenia ip a

Poszczeglne wiersze uzyskane w powyszym przykadzie maj nastpujce znaczenie:


1. Pierwszy (1:) interfejs sieciowy o nazwie lo to interfejs typu loop-back (LOOPBACK).
Jest on aktywny (UP), a warto MTU wynosi dla niego 16 436 bajtw (mtu 164p6).
2. Adres fizyczny interfejsu loop-back (link/loopback) ma warto
00:00:00:00:00:00. Adres rozgaszania ma rwnie warto 00:00:00:00:00:00,

poniewa w sieci typu loop-back publiczne rozgaszanie pakietu danych nie ma


sensu, gdy istnieje tylko jeden komputer.
Adres rozgaszania to adres, pod ktry naley nada dane, aby odebray je wszystkie
komputery w danej sieci lokalnej. Rwnie sieci IP dysponuj takim adresem: jest
to adres, w ktrym wszystkie bity adresu komputera ustawione s na 1. W sieci
192.168.0.0/24 przykadem moe by adres 192.168.0.255.
3. Adres IP i maska interfejsu (inet) to 127.0.0.1 i 255.0.0.0 (127.0.0.1/8).
4. Drugi (2:) interfejs sieciowy o nazwie eth0 moe suy do rozgaszania
informacji (BROADCAST, MULTICAST). Warto MTU wynosi dla niego 1500 bajtw
(mtu 1500).
5. Adres fizyczny interfejsu typu Ethernet (link/ether) ma warto
00:0C:29:8B:7D:04. Adres rozgaszania ma warto FF:FF:FF:FF:FF:FF

(jest to warto typowa dla wszystkich sieci Ethernet).


6. Trzeci (p:) interfejs sieciowy o nazwie eth1 moe suy do rozgaszania
informacji (BROADCAST, MULTICAST). Warto MTU wynosi dla niego 1500 bajtw
(mtu 1500).
7. Adres fizyczny interfejsu typu Ethernet (link/ether) ma warto
00:0C:29:8B:7D:0E. Adres rozgaszania jak poprzednio ma warto
FF:FF:FF:FF:FF:FF.

112

Slackware Linux

Aktywacja interfejsu sieciowego


Interfejs sieciowy niezalenie od tego, czy zosta mu nadany adres IP moe by
aktywny lub nie. W czasie uruchamiania systemu Slackware Linux automatycznie
aktywowane s interfejsy, dla ktrych nadany zosta adres. Jeeli w czasie pracy chcesz
wyczy lub wczy jeden z interfejsw, musisz wyda polecenie:
ip l set interfejs up

aby aktywowa interfejs, lub polecenie:


ip l set interfejs down

aby go wyczy (rysunek 3.3).

Rysunek 3.3. Po aktywowaniu interfejsu eth0 na licie pojawio si sowo UP oznaczajce


jego dziaanie; po deaktywacji znika ono z listy

Konfiguracja poczenia sieciowego


Konfiguracja poczenia sieciowego polega na podaniu systemowi operacyjnemu nastpujcych parametrw dla kadego z interfejsw sieciowych:
t adresu IP,
t maski sieci IP.

Ponadto dla caego komputera mona opcjonalnie poda nastpujce informacje:


t adres IP bramy internetowej (routera) dostawcy cza sieciowego niezbdne

w przypadku konfigurowania poczenia internetowego;


t adres IP serwera DNS, umoliwiajcego przeksztacanie nazw komputerw

na odpowiadajce im adresy IP niezbdne w przypadku konfigurowania


poczenia internetowego lub sieci lokalnej wymagajcej usugi DNS.

Rozdzia 3. Sieci

113

Wicej informacji na temat usugi DNS i konfigurowania wasnego serwera DNS


znajdziesz w Rozdziale 7.

Konfiguracj sieci na przykad przypisanie adresw IP moesz ustali na stae


w jednym z plikw konfiguracyjnych lub zmienia dynamicznie w czasie pracy systemu, jeeli zaistnieje taka potrzeba.

Ustalanie domylnej konfiguracji sieci


Aby system automatycznie podczas uruchamiania konfigurowa parametry interfejsw
sieciowych typu Ethernet (czyli najpopularniejszych kart sieciowych), naley zmodyfikowa plik konfiguracyjny o nazwie /etc/rc.d/rc.inet1.conf. Edycj tego pliku rozpoczniesz, wydajc polecenie mceeit /etc/rc.e/rc.inet1.conn (rysunek 3.4).

Rysunek 3.4. Edycja pliku konfiguracyjnego odpowiedzialnego za pocztkow konfiguracj IP


interfejsw sieciowych, narzucan podczas uruchamiania systemu

Plik konfiguracyjny zawiera cztery powtarzajce si sekcje czterech ustawie, odpowiadajce za konfiguracj interfejsw sieciowych eth0, eth1, eth2 i ethp. Na przykad,
aby interfejs eth0 otrzymywa podczas uruchamiania systemu adres 192.168.0.222
i mask 255.255.255.0 (/24), naley wprowadzi nastpujce zmiany:
IPADDR[0]=192.168.0.222
NETMASK[0]=255.255.255.0
USE_DHCP[0]=
DHCP_HOSTNAME[0]=

114

Slackware Linux

Z kolei aby interfejs eth2 pobiera adres IP automatycznie z serwera DHCP dziaajcego w podczonej do niego sieci (na przykad z serwera DHCP dostawcy cza internetowego), naley wprowadzi nastpujce zmiany:
IPADDR[2]=
NETMASK[2]=
USE_DHCP[2]=yes
DHCP_HOSTNAME[2]=mojserwer

Nazwa interfejsu wprowadzana w polu DHCP_HOSTNAME jest zazwyczaj dowolna


i czasem zbdna. Waciwe informacje na jej temat powiniene otrzyma od administratora sieci lokalnej, do ktrej podczony jest dany interfejs sieciowy.

Poniej znajduje si osobna opcja, wsplna dla caego systemu, w ktrej powiniene
poda adres IP komputera penicego rol bramy internetowej (routera). Adres ten zostanie Ci podany przez dostawc cza internetowego:
GATEWAY=192.168.0.254

Zmiany zapiszesz sekwencj klawiszy F2, Enter, a edytor mcedit opucisz, naciskajc
klawisz F10. Aby wprowadzone w tym pliku zmiany odniosy skutek, konieczne jest
powtrne uruchomienie serwera.

Wprowadzanie adresu serwera DNS


Adres serwera DNS wprowadza si w pliku konfiguracyjnym /etc/resolv.conf. Po wywoaniu go do edycji poleceniem mceeit /etc/resolv.conn usu dotychczasow zawarto i wprowad adres IP serwera, poprzedzajc go sowem nameserver, na przykad:
nameserver 192.168.0.1

Moesz wprowadzi tutaj adresy kilku serwerw dwch, trzech czy nawet wikszej
liczby. W takim przypadku, jeeli pierwszy z nich nie bdzie odpowiada na zapytania,
zostanie uyty drugi i tak dalej, a do uzyskania odpowiedzi lub wyczerpania listy:
nameserver 15n.15n.3.1
nameserver 15n.158.3.2

Jeeli po lekturze rozdziau 7. zdecydujesz si na uruchomienie wasnego serwera DNS,


plik /etc/resolv.conf powinien mie zawarto:
nameserver 12n.0.0.1

gdzie adres 127.0.0.1 odpowiada interfejsowi loop-back, czyli samemu serwerowi.


Zmiany wprowadzone w pliku /etc/resolv.conf zaczynaj obowizywa automatycznie,
po chwili od momentu zapisania nowej wersji pliku na dysku.

Rozdzia 3. Sieci

115

Wywietlanie adresw IP przypisanych interfejsom


Aby wywietli adresy IP przypisane poszczeglnym interfejsom sieciowym, powiniene wyda polecenie ip a to samo, ktre suy do wywietlania listy interfejsw.
Dla kadego interfejsu posiadajcego adres pojawi si wiersz rozpoczynajcy si od
sowa inet i prezentujcy nastpujce informacje (rysunek 3.5):

Rysunek 3.5. Adresy IP przypisane poszczeglnym interfejsom sieciowym


t adres IP oraz mask (przykad: 192.168.0.222/24);
t adres rozgaszania (bre broadcast) wyznaczony automatycznie przez system
na podstawie adresu IP oraz maski (przykad: bre 192.168.0.255);
t typ adresu: publiczny (scope global), obowizujcy wycznie w sieci lokalnej
(scope link) lub obowizujcy jedynie lokalnie na jednym komputerze
(scope host).

Powiniene pamita, e funkcjonowa bd jedynie te interfejsy, ktre s aktywne,


czyli w ktrych pierwszym wierszu informacyjnym wywietlanym poleceniem ip a
znajduje si sowo UP.
Aby wywietli informacje dotyczce wycznie jednego interfejsu sieciowego, wydaj
polecenie ip a s interfejs, na przykad ip a s eth0.

Dynamiczna konfiguracja interfejsw sieciowych


Czasami zachodzi potrzeba zmiany adresu IP przypisanego interfejsowi sieciowemu
w czasie pracy systemu. System Linux umoliwia dynamiczn realizacj takich zmian,
w tym przypisywanie interfejsom sieciowym dowolnej liczby adresw IP (cho w domylnej konfiguracji adres dodany jako pierwszy bdzie preferowany).
Aby doda adres IP do interfejsu sieciowego, wprowad polecenie:
ip a a adres/maska dev interfejs

gdzie adres/maska to nowy adres IP wraz z mask (przykad: 10.1.1.8/24), a interfejs


nazwa interfejsu sieciowego (rysunek 3.6).

116

Slackware Linux

Rysunek 3.6. Dodawanie adresu IP

Z kolei aby usun jeden z adresw, wydaj polecenie


ip a d adres/maska dev interfejs

Parametry tego polecenia s identyczne jak w przypadku dodawania adresu (rysunek 3.7).

Rysunek 3.7. Usuwanie adresu IP

Diagnostyka czy sieciowych


W czasie konfigurowania cz sieciowych szczeglnie tych prowadzcych do Internetu bardzo wane jest biege opanowanie narzdzi sucych do diagnozowania
stanu cza i sprawdzania komunikacji midzy serwerem a komputerami w sieci lokalnej lub w sieci dostawcy cza internetowego. Poniej znajdziesz opis kilku najwaniejszych narzdzi tego typu.

ping
Polecenie ping adres wysya do komputera o adresie (lub nazwie) adres testowy pakiet
danych ICMP i oczekuje odpowiedzi. Polecenie przydatne w czasie testowania sieci
lokalnych lub dziaania poczenia internetowego. Jest to jedno z najczciej stosowanych polece diagnostycznych.
Najczciej stosowane parametry:
t -c n ogranicza liczb pakietw do n (standardowo test poczenia przebiega

bez koca, a do momentu uycia kombinacji klawiszy Ctrl+C);


t -i czas modyfikuje czas (w sekundach) upywajcy midzy kolejnymi

prbami nadania pakietu testowego;


t -n wycza moliwo zamiany adresw IP na odpowiadajce im nazwy

komputerw (przydatne w razie kopotw z dziaaniem usugi DNS);