Síťová komunikace
X Window
Příkaz startx
spustí X Window.
Zpět do konzole se dá přepnout pomocí CTRL+ALT+F?,
kde ?
je obvykle 1 až 6. Zpět do X se dá dostat pomocí ALT+F7.
Spuštění X Windows
- startx
- Spustí X Window na displei č. 0
- startx -- :1
- spusti dalsi sezeni X Window (CTRL+ALT+F8 nebo ALT+F8) na displei 1
Postup spouštění X programů ze vzdáleného stroje
- export DISPLAY=d2044 - kontrol:0
- Nastavení práv pro display 0 pro ostatní uživatele. Umožňuje spouštět aplikace v X Windows z jiného systému přes síť
- echo $DISPLAY
- Zobrazí identifikátor displeje (když je spuštěno v terminálu X Window)
- export DISPLAY=:0
- Nastaví display, na kterém se má spustit X aplikace
- xhost +
- zrusi kontrolu pristupu k X serveru. Klienti se budou moci pripojit odkudkoliv.
- ssh -Y jmeno@ip.adressa
- Z pripojeneho stroje muzu spoustet X programy na stroji z ktereho jsem se pripojil (a na kterem jsem spustil xhost +).
- DISPLAY=jmeno@ip.adresa2:0.0 xcalc
- spusti xcalc na vzdalenem X serveru
Konfigurační soubory
Při startu X Window se načítají soubory /etc/X11/xinit/xinitrc
a ~/.xinitrc
.
Pri grafickem prihlaseni (napr. gdm, xdm, kdm) se spousti soubor ~/.xsession
, do
ktereho se ukladaji prokazy obdobne jako do ~/.profile
plus radek urcujici spoustene
graficke prostredi, například:
exec icewm
Síť
links
Program links
, resp. jeho novější verze links2
, nebo odvozená
verze elinks
(enhanced links) je program na prohlížení webových stránek
v textovém režimu. Novější verze (links2 a elinks) umějí zobrazovat stránky i v jednoduchém
grafickém režimu. Žádná z verzí ovšem neumí zpracovávat CSS a s JavaScriptem to také není žádná
sláva, takže rozhodně nečekejte plnohodnotný prohlížeč.
SYNOPSIS
links [-g] [soubor|url]
Po spuštění si nastavte v menu češtinu, kódování UTF-8, můžete nastavit i barvy a další. Každé nastavení musíte v menu ještě uložit volbou „Ulož nastavení“ resp. „Ulož html nastavení“.
lynx
Lynx je textový prohlížeč jako links
. Je starší a neumí zobrazovat stránky v grafickém režimu.
w3m
Program w3m
je jednoduchý program na prohlížení HTML souborů. Nelze s ním brouzdat po
internetu, ale můžete si v něm prohlížet například HTML dokumentaci. (To můžete ale i v linksu).
Komunikace
rsync
Program pro zálohování souborů, viz rsync.
lftp
Program lftp
se používá pro přenos souborů pomocí protokolu FTP, SFTP, FTPS a další.
SYNOPSIS
lftp [-u username[,password]] adresa
Adresa je IP adresa nebo doménové jméno.
Program se dá konfigurovat v souboru ~/.lftp/rc
.
Například kvůli hostingu WEDOS jsem musel nastavit set ssl:verify-certificate no
.
COMMANDS
Následující příkazy se zadávají na příkazovou řádku programu lftp
:
- !command
- Spustí příkaz shellu (na lokálním počítači).
Např.!ls
vypíše obsah aktuálního adresáře - ls
- Vypíše obash aktuálního adresáře na serveru
- pwd
- Vypíše jméno aktuálního adresáře na serveru
- cd
- Změní aktuální adresář na serveru
- get file
- Stáhne soubor ze serveru do PC
- put file
- Nahraje soubor z PC na server do aktuálního adresáře
- put file -o cesta/cesta/file
- Nahraje soubor z PC na server do zadaného umístění
- mirror adresar
- Stáhne celý adresář ze serveru do PC
- mirror -R adresar
- Nahraje celý adresář z PC na server do aktuálního adresáře
- mirror -R adresar cesta/cesta/
- Nahraje celý adresář z PC na server do zadaného adresáře
SSH
Program ssh
umožňuje šifrované spojení na jiný počítač (na kterém
musí běžet SSH server).
SYNOPSIS
ssh [-A] [uzivatel@]pocitac
EXAMPLES
Telnet - testování (http) spojení
SYNOPSIS
telnet domain|ip [port]
S tímto programem si můžete hrát na webový prohlížeč, viz EXAMPLES.
EXAMPLES
...
GET / HTTP/1.0
Host: www.sallyx.org
Stránky co běží na protokolu https si s telnetem moc neprohlédnete :(.
V takovém případě můžete použít příkaz podobný tomuto:
openssl s_client -crlf -connect sallyx.org:443
Jedna taková blbinka:
SCP - kopírování po síti
Program scp
slouží ke kopírování souborů po síti (skrz SSH, tedy šifrovaně).
SYNOPSIS
scp [-r] [[uzivatel@]pocitac:]soubor [[uzivatel@]pocitac:]soubor
EXAMPLES
$ scp -r adresar adresar2
$ # zkopíruje adresář na počítač sallyx.org jako uživatel petr
$ scp -r adresar petr@sallyx.org:/home/petr/adresar2
PUTTY
Program putty
slouží pro komunikaci přes SSH z Windows (je o Windows program).
Spojení probíhá většinou na portu 22.
Network File System (NFS)
V linuxu lze připojit (mount) přes sít adresář na jiném počítači, jako by se jednalo o lokální disk.
NFS server najdete v balíčku nfs-kernel-server (v Debianu). Pro klienta stačí nainstalovat nfs-common.
Adresáře, které chcete na serveru umožnit připojit, se konfigurují v /etc/exports:
/home/petr 10.0.2.15(rw,all_squash,sync,no_subtree_check,anonuid=1000,anongid=100) 172.168.0.0(insecure,rw,all_squash,no_subtree_check,anonuid=1000,anongid=100)
10.0.2.15 a 172.168.0.0 jsou IP adresy clientů, kterým chcete umožnit se připojit.
Po změně tohoto souboru je potřeba zavolat příkaz exportfs -ra
.
Na serveru také musí běžet NFS démon (viz sudo systemctl status nfs-server
).
Na clientském počítači (kde chcete adresář připojit), zadejte do /etc/fstab tuto řádku:
Kde 172.168.0.0 je IP adresa serveru (počítač, který poskytuje adresář) a nfs je "network file system" (neměňte to na filesystem který používá server ;-).
Samba
Samba umožňuje komunikovat Windows s Linuxem. Zpřístupňuje souborový systém a tiskové služby.
Starají se o to démoni, kteří se spouštějí:
nmdb -D
smbd -D
smbclient
Konfigurace viz /etc/samba/smb.conf
Program screen
Program screen
umožňuje vytvářet virtuální obrazovky v jednom terminálu.
Hodí se při připojení přes ssh
. Od sezení v rámci screen
se pak
navíc dá odpojit a připojit někdy později, a to i z jiného připojení k počítači!
(Program screen se po odhlášení neukončí, viz dále).
SYNOPSIS
screen [-q] [-r [-d]] [-x]
OPTIONS
- -q
- Nevypisuje varování, přeskočí úvodní obrazovku
- -r
- Připojí se k odpojenému sezení
- -d
- Pokud instance, ke které se připojujeme je již připojena někde jinde, tak ji nejprve odpojí
- -x
- Připojí se k neodpojené instanci screen. Příkazová řádka je pak ovládána ze dvou míst najednou :-)
KEY BINDINGS
- CTRL+a c
- Vytvoří nové okno
- CTRL+a n
- Přepne se do dalšího okna
- CTRL+a p
- Přepne se do předchozího okna
- CTRL+a 2
- Přepne se do okna č. 2
- CTRL+a A
- Umožní pojmenovat okno
- CTRL+a "
- Zobrazí seznam oken k výběru
- CTRL+a C
- Vyčistí okno
- CTRL+a a
- Pošle do okna signál CTRL+a
- CTRL+a d
- Odpojí (detach) sezení z terminálu
- CTRL+a k
- Zruší aktuální okno (kill)
- CTRL+a x
- Zamkne obrazovku
- CTRL+a s
- Zastaví výstup okna (okno zamrzne)
- CTRL+a q
- Obnoví výstup okna
- CTRL+a S
- Rozdělí okno horizontálně na dva regiony
- CTRL+a |
- Rozdělí okno vertikálně na dva regiony
- CTRL+a TAB
- Přeskočí do dalšího regionu
- CTRL+a X
- Zruší aktuální region
- CTRL+a Q
- Zruší všechny regiony kromě aktuálního
Konfigruace
Konfigurační soubor je ~/.screenrc
Zobrazení seznamu oken v dolní liště:
hardstatus alwayslastline "[%H] %w "
Screensaver (více viz konfigurace):
blankerprg cmatrix -ab -u2 idle 60 blanker
Konfigurace sítě
Konfigurační soubory
/etc/hosts
Obsahuje IP adresy a jmena, ktera tyto IP adresy predstavuji.
Napriklad localni IP adresa pocitace je vzdy 127.0.0.1
.
V souboru muze byt nasledujici zaznam:
# sally je nove domenove jmeno pocitace
Pokud přidáte do /etc/hosts tento blacklist, zablokujete všechny vyjmenované domény (které slouží ke stahování reklam nebo špehování).
/etc/resolv.conf
Tento soubor slouží k nastavení DNS. Pokud si nainstalujete vlastní DNS server (bind),
tady můžete nastavit jeho IP adresu pomocí příkazu nameserver
.
Krom toho tu můžete nastavit defaultní cestu pro nenalezené doménové jména. (Cesta ese připojí na začátek zadané cesty a vyhledává se znovu.
nameserver 127.0.0.1
nameserver 213.46.172.36
V příkladu se pro vyhledání DNS použije server na IP adrese 127.0.0.1.
Pokud server neodpoví, použije se server na 213.46.172.36. Pokud ani ten nic nenajde,
prohledává se požadavek na seznam.cz
.
slovnik.seznam.cz has address 77.75.77.58
$ host mapy
mapy.seznam.cz is an alias for www.mapy.cz.
www.mapy.cz has address 77.75.73.138
www.mapy.cz has IPv6 address 2a02:598:1::1138
Soubor /etc/resolv.conf
bývá přepisován
programy, které se starají o automatické připojení k síti,
proto se úpravy v tomto souboru po restartování počítače
(nebo připojení k jiné internetové síti) přepíšou.
Viz třeba DNS configuration for network-manager (Debian).
/etc/network/interfaces
Tento soubor nastavuje, jak budou inicializována síťová rozhraní.
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp
auto eth0:0
iface eth0:0 inet static
address 192.168.0.0
netmask 255.255.255.0
V příkladu se nastavuje speciální rozhraní lo
(loopback).
Je nastaveno, že se bude spouštět automaticky (příkazem
ifup -a
, který se spouští při startu Linuxu).
První síťová „drátová“ karta, eth0 (wlan0 by byla první bezdrátová karta) je nakonfigurována na vyhledávání adresy pomocí DHCP.
Navíc je v příkladu nakonfigurován speciální „alias“ pro síťovku eth0. Síťová karta bude mít krom IP adresy získané pomocí DHCP ještě jednu IP adresu nastavenou staticky na 192.168.0.0 (v podsíti 255.255.255.0). (Tuto IP adresu jsem si vytvořil kvůli testovacím účelům).
V OpenSuSE tento konfigurační soubor nenajdete. Nejdednodušší je nastavit vše přes YaST. Například alias se nastaví v Síťová zařízení → Síť, v záložce Přehled vyberte kartu ke které chcete vytvořit alias (např Zařízení = eth0), klikněte dole na Upravit a v části Virtuální adresy je dole tlačítko Přidat. Název aliasu zadejte 0, Adresu sítě např. 192.168.0.0 a Síťovou masku 255.255.255.0.
Pokud používáte NetworkManager, můžete zkusit tento návod.
Pokud ani to nepomůže, tak zkuste alespoň
ifconfig eth0:0 192.168.0.0 netmask 255.255.255.0 up
/etc/services
Popisuje čísla portů, kterými programy jsou obsazeny.
Konfigurace wifi
Program iwlist
(z balíčku wireless-tools
)
vypíše nalezené sítě z okolí (nejspíš se musí spouštět jako root).
SYNOPSIS
iwlist scan
EXAMPLES
wlan0 Scan completed :
Cell 01 - Address: 90:E6:BA:35:8D:3F
Channel:11
Frequency:2.462 GHz (Channel 11)
Quality=70/70 Signal level=-31 dBm
Encryption key:on
ESSID:"UPC058334"
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s
Bit Rates:6 Mb/s; 9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s
36 Mb/s; 48 Mb/s; 54 Mb/s
Mode:Master
...
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : TKIP
Pairwise Ciphers (2) : CCMP TKIP
Authentication Suites (1) : PSK
...
Nalezenou síť pak stačí přidat do /etc/network/interfaces:
auto lo
iface lo inet loopback
# ...
iface libovolneJmeno inet dhcp
wpa-ssid UPC058334
wpa-psk tajneHeslo
wpa-ssid je ESSID z výstupu programu iwconfig
. wpa-psk je heslo.
Místo libovolneJmeno můžete použít jméno wifi zařízení (wlan0).
K síti se připojíte pomocí programu ifup
:
Více informací viz wiki.
Administrace sítě
Program ping
Program ping
posílá packety na zadanou adresu a měří čas, kdy dostane odpověď.
Používá se na diagnostiku funkčnosti sítě.
SYNOPSIS
ping adresa
Adresa je IP adresa nebo doménové jméno. Program se ukončí pomocí CTRL+c.
EXAMPLES
PING www.seznam.cz (77.75.76.3) 56(84) bytes of data.
64 bytes from www.seznam.cz (77.75.76.3): icmp_seq=1 ttl=250 time=18.6 ms
64 bytes from www.seznam.cz (77.75.76.3): icmp_seq=2 ttl=250 time=18.4 ms
64 bytes from www.seznam.cz (77.75.76.3): icmp_seq=3 ttl=250 time=82.8 ms
^C
--- www.seznam.cz ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 18.433/39.973/82.855/30.322 ms
Program traceroute
Program traceroute
posílá packety s omezenou životností a sleduje
odkud se vrací. Životnost packetu (TTL) se postupně zvyšuje, dokud nedorazí
až k cíli. Takto se sleduje, kterými uzly v síti packet k cíli cestuje.
SYNOPSIS
traceroute adresa
Adresa je IP adresa nebo doménové jméno.
Program host
Program host
převede IP adresu na doménové jméno a naopak.
SYNOPSIS
host adresa [IP adresa DNS serveru]
EXAMPLES
www.seznam.cz has address 77.75.76.3
www.seznam.cz has IPv6 address 2a02:598:2::3
$ host 77.75.72.3
3.72.75.77.in-addr.arpa domain name pointer www.seznam.cz.
Program ifconfig
Program ifconfig
slouží pro konfiguraci síťového připojení.
Spuštění ifconfig
bez parametrů vypíše všechny nastavené síťové rozhraní.
EXAMPLES
Program route
Program route
slouží pro konfiguraci směrovací tabulky DNS.
router = smerovac = gateway =pocitac spojujici nekolik siti.
Směrovací tabulka v jádru pro IP
Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní
0.0.0.0 10.0.0.138 0.0.0.0 UG 0 0 0 wlan0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
192.168.254.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
$ route del default
$ route add default gw 10.0.0.138 wlan0
$ route del -net 192.168.254.0 netmask 255.255.255.0 dev eth0
$ route add -net 192.168.2.0 netmask 255.255.255.0 dev eth0
#echo "nameserver 10.0.0.138" >> /etc/resolv.conf
Program nmcli
Program nmcli
je rozhraní programu NetworkManager pro příkazovou řádku.
Příkazem nmcli help
získáte další nápovědu.
Program nmtui
Program nmtui
je grafické rozhraní pro nmcli
.
Program iptraf
Program iptraf
sleduje komunikaci na síťových rozhraních (podobně
jako třeba wireshark).
SYNOPSIS
iptraf -i all iptraf -d wlan0
Program linkchecker
Program linkchecker
vyhledává chybné odkazy na webové stránce.
SYNOPSIS
linkchecker --no-status https://www.sallyx.org/sally/c/