Síťová komunikace

X Window

Příkaz startx spustí X Window. Zpět do konzole se dá přepnout pomocí CTRL+ALT+F?, kde ? je obvykle 1 až 6. Zpět do X se dá dostat pomocí ALT+F7.

Spuštění X Windows

startx
Spustí X Window na displei č. 0
startx -- :1
spusti dalsi sezeni X Window (CTRL+ALT+F8 nebo ALT+F8) na displei 1

Postup spouštění X programů ze vzdáleného stroje

export DISPLAY=d2044 - kontrol:0
Nastavení práv pro display 0 pro ostatní uživatele. Umožňuje spouštět aplikace v X Windows z jiného systému přes síť
echo $DISPLAY
Zobrazí identifikátor displeje (když je spuštěno v terminálu X Window)
export DISPLAY=:0
Nastaví display, na kterém se má spustit X aplikace
xhost +
zrusi kontrolu pristupu k X serveru. Klienti se budou moci pripojit odkudkoliv.
ssh -Y jmeno@ip.adressa
Z pripojeneho stroje muzu spoustet X programy na stroji z ktereho jsem se pripojil (a na kterem jsem spustil xhost +).
DISPLAY=jmeno@ip.adresa2:0.0 xcalc
spusti xcalc na vzdalenem X serveru

Konfigurační soubory

Při startu X Window se načítají soubory /etc/X11/xinit/xinitrc a ~/.xinitrc. Pri grafickem prihlaseni (napr. gdm, xdm, kdm) se spousti soubor ~/.xsession, do ktereho se ukladaji prokazy obdobne jako do ~/.profile plus radek urcujici spoustene graficke prostredi, například:

PATH=/usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games:.
exec icewm

Síť

Program links, resp. jeho novější verze links2, nebo odvozená verze elinks (enhanced links) je program na prohlížení webových stránek v textovém režimu. Novější verze (links2 a elinks) umějí zobrazovat stránky i v jednoduchém grafickém režimu. Žádná z verzí ovšem neumí zpracovávat CSS a s JavaScriptem to také není žádná sláva, takže rozhodně nečekejte plnohodnotný prohlížeč.

SYNOPSIS

links [-g] [soubor|url]

Po spuštění si nastavte v menu češtinu, kódování UTF-8, můžete nastavit i barvy a další. Každé nastavení musíte v menu ještě uložit volbou „Ulož nastavení“ resp. „Ulož html nastavení“.

lynx

Lynx je textový prohlížeč jako links. Je starší a neumí zobrazovat stránky v grafickém režimu.

w3m

Program w3m je jednoduchý program na prohlížení HTML souborů. Nelze s ním brouzdat po internetu, ale můžete si v něm prohlížet například HTML dokumentaci. (To můžete ale i v linksu).

Komunikace

rsync

Program pro zálohování souborů, viz rsync.

lftp

Program lftp se používá pro přenos souborů pomocí protokolu FTP, SFTP, FTPS a další.

SYNOPSIS

lftp [-u username[,password]] adresa

Adresa je IP adresa nebo doménové jméno.

Program se dá konfigurovat v souboru ~/.lftp/rc. Například kvůli hostingu WEDOS jsem musel nastavit set ssl:verify-certificate no.

COMMANDS

Následující příkazy se zadávají na příkazovou řádku programu lftp:

!command
Spustí příkaz shellu (na lokálním počítači).
Např. !ls vypíše obsah aktuálního adresáře
ls
Vypíše obash aktuálního adresáře na serveru
pwd
Vypíše jméno aktuálního adresáře na serveru
cd
Změní aktuální adresář na serveru
get file
Stáhne soubor ze serveru do PC
put file
Nahraje soubor z PC na server do aktuálního adresáře
put file -o cesta/cesta/file
Nahraje soubor z PC na server do zadaného umístění
mirror adresar
Stáhne celý adresář ze serveru do PC
mirror -R adresar
Nahraje celý adresář z PC na server do aktuálního adresáře
mirror -R adresar cesta/cesta/
Nahraje celý adresář z PC na server do zadaného adresáře

SSH

Program ssh umožňuje šifrované spojení na jiný počítač (na kterém musí běžet SSH server).

SYNOPSIS

ssh [-A] [uzivatel@]pocitac

EXAMPLES

$ ssh petr@sallyx.org

Telnet - testování (http) spojení

SYNOPSIS

telnet domain|ip [port]

S tímto programem si můžete hrát na webový prohlížeč, viz EXAMPLES.

EXAMPLES

$ telnet www.sallyx.org 80
...
GET / HTTP/1.0
Host: www.sallyx.org

 
Po poslední hlavičce se musí stisknout 2x ENTER.

Stránky co běží na protokolu https si s telnetem moc neprohlédnete :(. V takovém případě můžete použít příkaz podobný tomuto: openssl s_client -crlf -connect sallyx.org:443

Jedna taková blbinka:

telnet towel.blinkenlights.nl

SCP - kopírování po síti

Program scp slouží ke kopírování souborů po síti (skrz SSH, tedy šifrovaně).

SYNOPSIS

scp [-r] [[uzivatel@]pocitac:]soubor [[uzivatel@]pocitac:]soubor

EXAMPLES

$ # funguje jako cp, zkopíruje rekurzivně adresář
$ scp -r adresar adresar2
$ # zkopíruje adresář na počítač sallyx.org jako uživatel petr
$ scp -r adresar petr@sallyx.org:/home/petr/adresar2

PUTTY

Program putty slouží pro komunikaci přes SSH z Windows (je o Windows program). Spojení probíhá většinou na portu 22.

Network File System (NFS)

V linuxu lze připojit (mount) přes sít adresář na jiném počítači, jako by se jednalo o lokální disk.

NFS server najdete v balíčku nfs-kernel-server (v Debianu). Pro klienta stačí nainstalovat nfs-common.

Adresáře, které chcete na serveru umožnit připojit, se konfigurují v /etc/exports:

# See the exports(5) manpage for a description of the syntax of this file.
/home/petr 10.0.2.15(rw,all_squash,sync,no_subtree_check,anonuid=1000,anongid=100) 172.168.0.0(insecure,rw,all_squash,no_subtree_check,anonuid=1000,anongid=100)

10.0.2.15 a 172.168.0.0 jsou IP adresy clientů, kterým chcete umožnit se připojit.
Po změně tohoto souboru je potřeba zavolat příkaz exportfs -ra.
Na serveru také musí běžet NFS démon (viz sudo systemctl status nfs-server).

Na clientském počítači (kde chcete adresář připojit), zadejte do /etc/fstab tuto řádku:

172.168.0.0:/home/petr  /media/petr     nfs     nfsvers=4,nolock,user,noauto,exec 0 0

Kde 172.168.0.0 je IP adresa serveru (počítač, který poskytuje adresář) a nfs je "network file system" (neměňte to na filesystem který používá server ;-).

Samba

Samba umožňuje komunikovat Windows s Linuxem. Zpřístupňuje souborový systém a tiskové služby.

Starají se o to démoni, kteří se spouštějí:

  • nmdb -D
  • smbd -D

smbclient

Konfigurace viz /etc/samba/smb.conf

$ mount -t smbfs -o username=...,password=... # jmeno_pc/sdileni adresar

Program screen

Program screen umožňuje vytvářet virtuální obrazovky v jednom terminálu. Hodí se při připojení přes ssh. Od sezení v rámci screen se pak navíc dá odpojit a připojit někdy později, a to i z jiného připojení k počítači! (Program screen se po odhlášení neukončí, viz dále).

SYNOPSIS

screen [-q] [-r [-d]] [-x]

OPTIONS

-q
Nevypisuje varování, přeskočí úvodní obrazovku
-r
Připojí se k odpojenému sezení
-d
Pokud instance, ke které se připojujeme je již připojena někde jinde, tak ji nejprve odpojí
-x
Připojí se k neodpojené instanci screen. Příkazová řádka je pak ovládána ze dvou míst najednou :-)

KEY BINDINGS

CTRL+a c
Vytvoří nové okno
CTRL+a n
Přepne se do dalšího okna
CTRL+a p
Přepne se do předchozího okna
CTRL+a 2
Přepne se do okna č. 2
CTRL+a A
Umožní pojmenovat okno
CTRL+a "
Zobrazí seznam oken k výběru
CTRL+a C
Vyčistí okno
CTRL+a a
Pošle do okna signál CTRL+a
CTRL+a d
Odpojí (detach) sezení z terminálu
CTRL+a k
Zruší aktuální okno (kill)
CTRL+a x
Zamkne obrazovku
CTRL+a s
Zastaví výstup okna (okno zamrzne)
CTRL+a q
Obnoví výstup okna
CTRL+a S
Rozdělí okno horizontálně na dva regiony
CTRL+a |
Rozdělí okno vertikálně na dva regiony
CTRL+a TAB
Přeskočí do dalšího regionu
CTRL+a X
Zruší aktuální region
CTRL+a Q
Zruší všechny regiony kromě aktuálního

Konfigruace

Konfigurační soubor je ~/.screenrc

Zobrazení seznamu oken v dolní liště:

hardstatus alwayslastline "[%H] %w "

Screensaver (více viz konfigurace):

blankerprg cmatrix -ab -u2
idle 60 blanker

Konfigurace sítě

Konfigurační soubory

/etc/hosts

Obsahuje IP adresy a jmena, ktera tyto IP adresy predstavuji. Napriklad localni IP adresa pocitace je vzdy 127.0.0.1. V souboru muze byt nasledujici zaznam:

127.0.0.1 localhost sally
# sally je nove domenove jmeno pocitace

Pokud přidáte do /etc/hosts tento blacklist, zablokujete všechny vyjmenované domény (které slouží ke stahování reklam nebo špehování).

/etc/resolv.conf

Tento soubor slouží k nastavení DNS. Pokud si nainstalujete vlastní DNS server (bind), tady můžete nastavit jeho IP adresu pomocí příkazu nameserver.

Krom toho tu můžete nastavit defaultní cestu pro nenalezené doménové jména. (Cesta ese připojí na začátek zadané cesty a vyhledává se znovu.

search seznam.cz
nameserver 127.0.0.1
nameserver 213.46.172.36

V příkladu se pro vyhledání DNS použije server na IP adrese 127.0.0.1. Pokud server neodpoví, použije se server na 213.46.172.36. Pokud ani ten nic nenajde, prohledává se požadavek na seznam.cz.

$ host slovnik
slovnik.seznam.cz has address 77.75.77.58
$ host mapy
mapy.seznam.cz is an alias for www.mapy.cz.
www.mapy.cz has address 77.75.73.138
www.mapy.cz has IPv6 address 2a02:598:1::1138

Soubor /etc/resolv.conf bývá přepisován programy, které se starají o automatické připojení k síti, proto se úpravy v tomto souboru po restartování počítače (nebo připojení k jiné internetové síti) přepíšou.
Viz třeba DNS configuration for network-manager (Debian).

/etc/network/interfaces

Tento soubor nastavuje, jak budou inicializována síťová rozhraní.

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

auto eth0:0
iface eth0:0 inet static
    address 192.168.0.0
    netmask 255.255.255.0

V příkladu se nastavuje speciální rozhraní lo (loopback). Je nastaveno, že se bude spouštět automaticky (příkazem ifup -a, který se spouští při startu Linuxu).

První síťová „drátová“ karta, eth0 (wlan0 by byla první bezdrátová karta) je nakonfigurována na vyhledávání adresy pomocí DHCP.

Navíc je v příkladu nakonfigurován speciální „alias“ pro síťovku eth0. Síťová karta bude mít krom IP adresy získané pomocí DHCP ještě jednu IP adresu nastavenou staticky na 192.168.0.0 (v podsíti 255.255.255.0). (Tuto IP adresu jsem si vytvořil kvůli testovacím účelům).

V OpenSuSE tento konfigurační soubor nenajdete. Nejdednodušší je nastavit vše přes YaST. Například alias se nastaví v Síťová zařízení → Síť, v záložce Přehled vyberte kartu ke které chcete vytvořit alias (např Zařízení = eth0), klikněte dole na Upravit a v části Virtuální adresy je dole tlačítko Přidat. Název aliasu zadejte 0, Adresu sítě např. 192.168.0.0 a Síťovou masku 255.255.255.0.

Pokud používáte NetworkManager, můžete zkusit tento návod.

Pokud ani to nepomůže, tak zkuste alespoň ifconfig eth0:0 192.168.0.0 netmask 255.255.255.0 up

/etc/services

Popisuje čísla portů, kterými programy jsou obsazeny.

Konfigurace wifi

Program iwlist (z balíčku wireless-tools) vypíše nalezené sítě z okolí (nejspíš se musí spouštět jako root).

SYNOPSIS

iwlist scan

EXAMPLES

$ /sbin/iwlist scan
wlan0     Scan completed :
         Cell 01 - Address: 90:E6:BA:35:8D:3F
                    Channel:11
                    Frequency:2.462 GHz (Channel 11)
                    Quality=70/70  Signal level=-31 dBm
                    Encryption key:on
                    ESSID:"UPC058334"
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s
                    Bit Rates:6 Mb/s; 9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s
                              36 Mb/s; 48 Mb/s; 54 Mb/s
                    Mode:Master
                    ...
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (2) : CCMP TKIP
                        Authentication Suites (1) : PSK
                    ...

Nalezenou síť pak stačí přidat do /etc/network/interfaces:

# The loopback network interface
auto lo
iface lo inet loopback

# ...

iface libovolneJmeno inet dhcp
        wpa-ssid UPC058334
        wpa-psk tajneHeslo

wpa-ssid je ESSID z výstupu programu iwconfig. wpa-psk je heslo. Místo libovolneJmeno můžete použít jméno wifi zařízení (wlan0).

K síti se připojíte pomocí programu ifup:

$ /sbin/ifup wlan0=libovolneJmeno

Více informací viz wiki.

Administrace sítě

Program ping

Program ping posílá packety na zadanou adresu a měří čas, kdy dostane odpověď. Používá se na diagnostiku funkčnosti sítě.

SYNOPSIS

ping adresa

Adresa je IP adresa nebo doménové jméno. Program se ukončí pomocí CTRL+c.

EXAMPLES

$ ping www.seznam.cz
PING www.seznam.cz (77.75.76.3) 56(84) bytes of data.
64 bytes from www.seznam.cz (77.75.76.3): icmp_seq=1 ttl=250 time=18.6 ms
64 bytes from www.seznam.cz (77.75.76.3): icmp_seq=2 ttl=250 time=18.4 ms
64 bytes from www.seznam.cz (77.75.76.3): icmp_seq=3 ttl=250 time=82.8 ms
^C
--- www.seznam.cz ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 18.433/39.973/82.855/30.322 ms

Program traceroute

Program traceroute posílá packety s omezenou životností a sleduje odkud se vrací. Životnost packetu (TTL) se postupně zvyšuje, dokud nedorazí až k cíli. Takto se sleduje, kterými uzly v síti packet k cíli cestuje.

SYNOPSIS

traceroute adresa

Adresa je IP adresa nebo doménové jméno.

Program host

Program host převede IP adresu na doménové jméno a naopak.

SYNOPSIS

host adresa [IP adresa DNS serveru]

EXAMPLES

$ host www.seznam.cz
www.seznam.cz has address 77.75.76.3
www.seznam.cz has IPv6 address 2a02:598:2::3
$ host 77.75.72.3
3.72.75.77.in-addr.arpa domain name pointer www.seznam.cz.

Program ifconfig

Program ifconfig slouží pro konfiguraci síťového připojení.
Spuštění ifconfig bez parametrů vypíše všechny nastavené síťové rozhraní.

EXAMPLES

$ ifconfig eth0 192.168.254.181 netmask 255.255.255.0 up
Zjištění IP ve Windows: ipconfig /all

Program route

Program route slouží pro konfiguraci směrovací tabulky DNS.

router = smerovac = gateway =pocitac spojujici nekolik siti.

$ route -n
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
0.0.0.0         10.0.0.138      0.0.0.0         UG    0      0        0 wlan0
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 wlan0
192.168.254.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
$ route del default
$ route add default gw 10.0.0.138 wlan0
$ route del -net 192.168.254.0 netmask 255.255.255.0 dev eth0
$ route add -net 192.168.2.0 netmask 255.255.255.0 dev eth0
#echo "nameserver 10.0.0.138" >> /etc/resolv.conf

Program nmcli

Program nmcli je rozhraní programu NetworkManager pro příkazovou řádku. Příkazem nmcli help získáte další nápovědu.

Program nmtui

Program nmtui je grafické rozhraní pro nmcli.

Program iptraf

Program iptraf sleduje komunikaci na síťových rozhraních (podobně jako třeba wireshark).

SYNOPSIS

iptraf -i all
iptraf -d wlan0

Program linkchecker

Program linkchecker vyhledává chybné odkazy na webové stránce.

SYNOPSIS

linkchecker --no-status https://www.sallyx.org/sally/c/
Komentář Hlášení chyby
Created: 13.7.2013
Last updated: 19.3.2021
Tato stánka používá ke svému běhu cookies, díky kterým je možné monitorovat, co tu provádíte (ne že bych to bez cookies nezvládl). Také vás tu bude špehovat google analytics. Jestli si myslíte, že je to problém, vypněte si cookies ve vašem prohlížeči, nebo odejděte a už se nevracejte :-). Prohlížením tohoto webu souhlasíte s používáním cookies. Dozvědět se více..