WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!

Pages:     | 1 |   ...   | 3 | 4 || 6 | 7 |

«Ubuntu® Linux® TOOLBOX 1000+ Commands for Ubuntu and Deblan Power Users Christopher Negus Franois Caen 81C8NT8NNIAL 1807 =WILEY = 2007 -. ...»

-- [ Страница 5 ] --

Независимо от того, каким образом устанавливается утилита ntpd - вручную или автоматически, компьютер под ючается к серверу времени, устанавливая соединение с UDР-портом 123. Однако, если в этом нет особой необходимости (а также отсутствует собственный GPS или квантовые часы), запуск ntpd может чрезмерно загрузить систему и поставить под угрозу ее безопасность. Именно по этой причине некоторые системные администраторы для настройки времени сис­ темы через NTP предпочитают использовать команду ntpdate (зачастую в ежеднев­ ном планировщике cronjob ):

$ sudo ntpdate pool. ntp. org 15 Aug 00 : 37 : 12 ntpdate[9706] :

adjust time server 66. 92. 68. 11 offset 0. 009204 sec Если вы попытаетесь запустить команду ntpdate одновременно с ntpd, будет выдано сообщение об ошибке:

$ sudo ntpdate pool. ntp. org 15 Aug 00 : 37 : 00 ntpdate[9695] : the NTP socket i s i n use. exi ti ng Отметим, что команда ntpdate уже была выделена и в будущем ее использование будет прекращено. Она будет заменена следующими параметрами ntpd:

$ sudo ntpd - qg Параметр -q указывает утилите ntpd прекратить работу после синхронизации времени (при работе в качестве демона она продолжает работать). Параметр - g предотвращает выполнение ntpd, если системные часы от ючены на протяжении более 1000 секунд.

п У ра ни про ессом эаrруэки вле е ц При первом включении компьютера базовая система ввода/вывода (BIOS) про­ сматривает настройки очереди загрузки для определения операционной системы, которая должна быть загружена. Обычно, если загрузочный носитель не вставлен в привод (CD, DVD, дискета и т. д.), BIOS просматривает главную загрузочную запись (MBR) первого загрузочного жесткого диска. В большинстве систем Linux контроль процесса загрузки с данного этапа осуществляется за у иком.

В Ubuntu и большинстве современных операционных систем Linux загрузчи­ ком по умолчанию является основной общий загрузчик (GRUB). GRUB заменяет LILO, ко:rорый был в 1990-е годы основным загрузчиком Linux. GRUB можно настроить таким образом, чтобы он загруж не только одну операционную систе­ му Linux, но и другие операционные системы, установленные на жестких дисках (Windows, BSD и др.). Для более тонкой настройки процесса загрузки GRUB 224 Глава 10. мини рирование си емы поддерживает использование параметров загрузки каждой загружаемой операци­ онной системы: например, включение или выключение поддержки отдельных устройств.

После выбора в загрузчике операционной системы Linux загружается ядро.

При этом возникает следующая проблема: ядру необходимо смонтировать корне­ вую файловую систему на жесткий диск, а для этого необходимы соответствующие драйверы накопителей (модули ядра блочных устройств), которые размещаются на жестком диске. Для выхода из этого замкнутого круга загрузчиком монтирует­ ся небольшой псевдодиск из оперативной памяти (i ni trd), содержащий модули блочных устройств. Это позволяет ядру Linux осуществлять чтение корневой фай­ ловой системы. После этого загружается процесс i ni t, который, в свою очередь, запускает системные службы, основываясь на уровне выполнения, задаваемом системой.

В следующем разделе описываются команды, предназначенные для настройки загрузчика, коды запуска и уровни выполнения, свойственные данному типу опе­ рационной системы Linux.

GRUB З агрузчик Предположим, что GRUB был установлен при первом запуске Ubuntu, а настрой­ ки для загрузчика были помещены в файл /bootlgruЬ/menu. 1 st. Любые изменения, вносимые в этот файл, автоматически применяются при перезагрузке Ubuntu.

Ниже представлен пример содержимого файла /bootlgruЬ/menu. 1 st:

defaul t=O ti meout= hi ddenmenu ti tl e Ubuntu. kernel 2. 6. 20 - 16-generi c root ( hd0. 0 ) kernel /vml i nuz - 2. 6. 20- 16- generi c root=UU I D=db2dac48 - a62e-4dbe - 9529-e88a57Ы5bac го qui et spl ash i ni trd /i ni trd. i mg - 2. 6. 20 - 16- generi c В данном примере отображена информация только об одной загружаемой операционной системе (Ubuntu), хотя в файле по умолчан.ию обычно предлага­ ются и такие варианты, как резервная версия Ubuntu. Строка defaul t=O сообщает о том, что первая строка загружается по умолчанию. Строка ti meout=5 означает, что перед нач ом загрузки GRUB выводит на пять секунд экран-заставку. Стро­ ка hi ddenmenu определяет, что во время отображения заставки не будет выводиться список загружаемых компонентов (для открытия меню достаточно нажать любую кнопку).

Запись загрузки (ti tl e Ubuntu) относится к первому разделу первого жесткого диска (hdO. 0), на котором находятся загружаемые ядро и начальный псевдодиск ( i ni trd). Для изменения способа загрузки ядра достаточно добавить соответствую­ щие параметры в конец строки ядра. Для загрузки же различных ядер или опера­ ционных систем можно добавить полностью новые описания.

Некоторые возможные параметры загрузки представлены в табл. 2. 1. Среди параметров, которые можно добавить в конец строки ядра, можно отметить 3 (за Контроль уровней эагруэки и выполнения грузка с уровнем выполнения 3 и в текстовом режиме) и i de=nodma (от ючение ОМА, если в системе присутствуют ошибки жесткого диска).

При норм ьных обстоятельствах для добавления файла menu. 1 st в загрузчик не требуется выполнять каких-либо команд. При перезагрузке файл menu. 1 st счи­ тывается напрямую с жесткого диска, однако, если MBR по каким-либо причинам перестанет работать и система не будет загружаться, может понадобиться переза­ грузить загрузчик GRUB.

Чтобы переустановить GRUB на MBR жесткого диска, необходимо загрузить в безопасном режиме Live CD или установочный компакт-диск Ubuntu и следовать инструкциям по смене суперпользователя (chroot) для раздела жесткого диска, в который установлена система Ubuntu. Теперь предположим, что загрузка про­ изошла с первого жесткого диска SATА. Тогда, чтобы перезагрузить загрузчик для MBR, необходимо выполнить следующую команду:

$ sudo grub- i nsta1 1 /dev/sda Теперь загрузчик должен установиться на MBR жесткого диска, и если с фай­ лом menu. 1 st все в порядке, операционн система загрузится с жесткого диска.

Кроме этого, для создания файла menu. 1 st достаточно выполнить команду update-grub, а затем следовать отображаемым инструкциям:

$ sudo update - grub спр д а ение непола ок основного :ев (initrd) д д о иска Файл i ni trd хранится в папке /boot под таким именем: i ni trd. i mg- 2. 6. 20- 16-generi c.

Если файл i ni t rd будет поврежден или потребуется добавить в него новые драйве­ ры блочных устройств, воспользуйтесь командой mki ni trd. Сначала сделайте копию старого файла, а затем выполните следующие команды:

$ sudo apt - get instal l i nitrd- tool s $ sudo mki ni trd - о /boot/ initrd. img- 2. 6. 20- 16- generic Теперь замените ядро старой версии (2. 6. 20- 1. 2320. fc5) новым. Чтобы исполь­ зовать предыдущую версию ядра, выполните следующее:

$ sudo mki ni trd -о /Ьoot/i ni trd. img- · uname - r· · uname - r· К сож ению, часто пользователи слишком поздно осознают, что им нужно заменить файл i ni t rd, - после того как замечают неполадки в ядре во время м он­ тирования корневой файловой системы. Если это произойдет, перезагрузите сис­ тему в безопасном режиме, как это было описано ранее, а затем выполните коман­ ды chrooti ng и mk i ni trd для соответствующего раздела жесткого диска.

ь я онтрол уровн м загрузки и выпо ни е лн е После Загрузки ядра контроль над системой осуществляется процессом i ni t, кото­ рый является первым запускаемым процессом в системе (PID 1) и управляет загрузкой остальных процессов на основе данных, содержащихся в файле /etc/ 226 Глвва 10. министрироиние системы i ni ttab, уровнем выполнения по умолчанию и командными строками i ni t, которые выполняются на данном уровне.

Уровень выполненюt по умолчаltию обычно устанавливается в зJtачение 5 для настольных систем и 3 - для серьеров.(основываясь на значении команды te 1 i ni t в файле /etc/event. d/rc- defaul t). Как было отмечено ранее, это значение может быть изменено посредством присвоения ему другой величины (S, 1, 2, 3, 4 или 5) в конце строки ядра на экране заrруаки.

Большиltство администратороь Linux сохраняют основные параметры загрузки по умолчанию и концентрируются на сервисах, включаемых или отключаемых при выбранном уровне выполнения. Механизм запуска исполняемых ф ов при задан­ ном уровне выполнения в Ubuntu и подобных системах основывается на утилите System V (проrраммные пакеты sysvinit и initscripts), изначально использовавшей­ ся в системах АТ & Т и UNIX System V.

Несмотря на что Ubuntu вместо init испольэу upstart, у вни выполнения можно иэменя1Ъ с по­ мощью команд inlt или tellnlt.

В данном разделе речь пойдет о работе с начальными командными строками системы и уровнями их выполнения. Будучи суперпользователем, для просмотра текущего уровня выполнения можно выполнить команду run1 eve 1 :

$ runl evel Отображает текущие и предыдущие уровни выполнения N Поскольку в данном примере система загружалась с уровнем выполнения 3, предыдущего уровня выполнения просто не существует (N). Чтобы изменить те­ кущий уровень выполнения, необходимо использоьать команду i n1 t:

$ sudo init 5 Изменяет текущий уровень выполнения на 5 (Рабочий стол XJ В данном примере уровень выполнения наменяется с предыдущего (в данном случае 3) на уровень выполнения 5 (при котором запускается графический интер­ фейс пользователя Х Window). Кроме того, чтобы заново проверить файл jetcj inittab н остановить и запустить процессы с учетом внесенных в данный файл изменений, можно воспользоьаться командой i ni t вместе с параметром q:

$ sudo i nit q Запускает или ос танавливает процесс ы. измененные в файле inittab Отметим, что, если выполнить команду i ni t q, службы System V не будут оста­ новлены. Данная команда чаще всего используется для внесения поверхностных исправлений в файл gettys каталога /etc/event. d.

Для управления сервисами можно использовать команды chkconfi g и servi ce.

Например, чтобы немедленно запу тить сервис NTP, выполните следующую с команду:

$ sudo /etc/in1t. d/ntp start Немедленно запускает сервис SamЬa Starti ng NTP server ntpd [ ОК J Контроль ypoвнelil загруз и и выполнения к Каждый сервис имеет консольную командную строку в каталоге /etc/i ni t. d.

Для любого сервиса можно nрименять параметры sta rt или stop:

sudo /etc/ i ni t. d/servi ce to control sta rt sudo /etc/ i ni t. d/servi ce_to_control stop Практически все командные строки, хранящиеся в каталоге /etc/i ni t. d, поддер­ живают параметры sta rt и stop, oдl:tako неkuторые поддерживают еще и дополни­ тельные параметры. Ниже приведен пример использования сервисов я aanyciCa и авершения проце ов:

з сс $ /etc/1n1t. d/ntp Отображает ста тистикv использования (без параметров ) Usage : /etc/ i ni t. d/ntp { start l stop l resta rt l try - resta rt l force - rel oad l status } $ sudo /etc/1n1 t. d/ntp restart Перезапускает сервис NTP (выключае т и за тем включает) * Stoppi ng NTP server ntpd ок * Sta rti ng NTP server ntpd [ ] $ sudo /etc/1n1t. d/ntp try- restart Перезапускает сервис NTP (если уже запущен ) * Stoppi ng NTP server ntpd ок * Sta rt i ng NTP server ntpd [ ] $ sudo /etc/1n1 t. d/ntp force- rel oad Обновляет настройки конфигурационного файла * Stoppi ng NTP server ntpd [ ок ] ок * Sta rti ng NTP server ntpd [ ] $ sudo /etc/1n1 t. d/ntp status Проверяет, запущен ли сервис NTP * NTP server i s runni ng.

$ sudo /etc/ini t. d/ntp stop Останавливает сервис NTP ок * Stoppi ng NTP server ntpd [ ] Любые командные строки i ni t, содержащиеся в файле 1 etcl i ni t. d, могут быть запущены таким образом, но не все они поддерживают указанные параметры. Од­ нако большинство командных строк i ni t отобразят статистику об их использова­ нии без параметров (как показано в первом примере выше).

Хотя предыдущие команды немедленно запускают командную строку уровня выполнения, для автоматического запуска сервиса во время загрузки или измене­ ния уровня выполнения можно использовать команду update - rc. d. Кроме того, большинство установочных командных строк для сервисов автоматически вклю­ чают сервис при следующей загрузке. С помощью команды update - rc. d можно включать службы или выключать их, основываясь на уровне их выполнения, на­ пример:

$ sudo update· rc. d ntp defaults Включает службу NTP Справочная документация к команде update-rc.d комендует не исполовать данную команду я управления уровнями выполнения. Для получения бол подробно информации обратитесь к раз­ д МАN-руковод ва, п вященному команде update-rc.d.

228 Глава 10. мини рирование си мы Хотя для изменения любого уровня выполнения, включая i ni t О (выключение) и i ni t б (перезагрузка), можно использовать команду i ni t, для остановки работы Linux предусмотрены специ ьные команды.

Преимуществом таких команд, как hal t, reboot, poweroff и shutdown, является н ичие в них параметров для остановки некоторых приложений перед выклю­ чением системы:

ВНИМАНИЕ Не испол уйте ующие команды, е и не собирает ь завершить рабо си мы ( обенно если эта си ема удаленная).

$ sudo reboot Перезагружает конпьютер $ sudo hal t -n Останавливает запуск sync для синхронизации жестких дисков перед выключениен системы $ sudo hal t -h Перед остановкой работы системы переводит жесткие диски в режим ожидания $ sudo shutdown 10 П редупреждает пользова телей и через десять минут выключает конпьютер $ sudo shutdown - r 10 Предупреждает пользова телей и через деся ть минут перезагружает конпьютер $ sudo shutdown 10 ' Вуе ! ' Отправляет каждому пользова телю сообщение перед выключениен конпьютера Помимо команд reboot и i ni t б, для перезагрузки компьютера можно использо­ вать стандартное сочетание авиш Ctri+Ait+Delete.

дро Я Во время загрузки операционной системы Linux с ее Ядром можно выполнять мно­ го различных операций. Существуют специ ьные приложения для просмотра состояния используемого ядра и информации о процессе его загрузки. Кроме того, существуют приложения, используемые для обеспечения дополнительной под­ держки ядра и в случаях, если что-то идет не так.

Для определения того, какое ро запущено в системе в настоящий момент, необходимо выполнить следующую команду:

$ uname -r Отображает версию ядра 2. б. 20- 1б-generi c $ uname -а Отображает всю доступную информацию о ядре # Li nux server. domai n. com 2 SMP Fri Aug 31 00 : 55: 27 UTC 2007 i б8б GNU/ Li nux При запуске ядра сообщения о происходящих событиях помещаются в кольце­ вой буфер ядра. Чтобы отобразить содержимое кольцевого буфера ядра, вос­ пользуйтесь командой dmesg:

$ dmesg 1 1 ess [ 0. 000000] Li nux versi on 2. б. 20 - 1б -generi c ( root@terranova ) (gcc versi on # 4. 1. 2 ( Ubuntu 4. 1. 2 - 0ubuntu4 ) ) 2 SMP Fri Aug 31 00 : 55: 27 UTC 2007 ( Ubuntu 2. б. 20- 1б. 31-generi c) [ 0. 000000 ] BIOS - provi ded phys i cal RАМ map:

0. 000000] sani ti ze sta rt 0. 000000] sani ti ze end [ 15. 9357б1] CPU : L1 1 cache : 32К. L1 О cache : 32К [ 15. 9357б3] CPU : · L2 cache : 2048К [ 15. 9357б5] CPU : Phys i cal Processor 1 0: О 15. 9357б7 ] CPU : Processor Саге 1 0: О [ [ 15. 9357б8] CPU : After al l i ni ts. caps : bfebfbff 20100000 00003940 0000e3bd 00000000 Если буфер переполнится, то нач о информации может быть потеряно. В этом случае используйте команду l ess/var/l og/dmesg.

Дополнительную информацию о функционировании ядра можно найти в фай­ лах /var/ l og, в частности в файлах сообщений. Эти файль можно просмотреть следующим образом:

$ sudo cat /var/l og/messages* 1 l ess Отображает сообщения lvar/ log/ Aug 5 21 : 55: 4б davi nci sysl ogd 1. 4. 2: resta rt.

Aug б 22 : 12: 03 davi nci kernel : ethO : l i nk up. 100Mbps. l pa Ох45Е Aug б 22 : 13: 0б davi nci kernel : ethO : l i nk down Aug б 22 : 13: 07 davi nci kernel : ethO : l i nk up. 100Mbps. l pa Ох45Е Aug 10 10 : 53: 4б davi nci i ni t: Swi tchi ng to runl evel : В идеальном случае должны быть найдены и определены все присоединенные к компьютеру устройства и для них должны быть установлены соответствующие драйверы. Однако в некоторых случаях может быть определен неверный драйвер либо необходимый драйвер может быть недоступен на системе. Для таких случаев в Linux предусмотрена возможность просмотра загружаемых и добавления новых модулей ядра в систему.

Команда 1 smod позволяет просматрива ь имена загружаем модулей, их раз­ т мер, а также отображать использующие их модули:

$ l smod Modul e Si ze Used Ьу pa rport_pc 29797 pa rport 38025 2 l p. pa rport_pc snd ens137 1 287б9 gameport 19017 1 snd ens137 snd rawmi di 2б5б1 1 snd 137 -ens sn(ac97_codec 9б357 1 snd ens ас97 bus б4б5 1 snd codec -ас snd ti mer 24773 2 snd. snd -seq -pcm soundcore 11553 2 snd е100 37 193 о Если вы захотите по ить более подробную информацию о конкретном мо­ дуле, воспользуйтесь командой modi nfo:

$ mod;

лfo snd ens fi l ena e: /l i Ь/modul es/2. б. 21 - 1. 3194. fc7/kernel /sound/pci /snd -ens1371. ko m descri pti on : Ensoniq/Creati ve Audi oPC I ES1371+ l i cense : GPL author : Jarosl av Kysel a . Thoma s Sai l er srcversi on : 41 1FDA312BDЗOC682ABF6E al i as : pci : v00001102d0000893Bsv*sd*bc*sc*i * al i as : pci : v0000 1274d00005880sv*sd*bc*sc*i * al i as : pci : v00001274d00001371sv*sd*bc*5c*i * depends : snd - pcm. snd. snd - rawmi di, gameport. snd - ac97 - codec vermagi c : 2. 6. 21- 1. 3194. fc7 SMP mod unl oad 686 4KSTACKS pa rm : i ndex: Index va l ue for Ensoni q Audi oPC I soundcard. ( array of i nt) pa rm : i d: I D st ri ng for Ensoni q Audi oPC I soundca rd. ( array of cha rp ) pa rm : enaЬl e: EnaЬl e Ensoni q Audi oPC I soundca rd. ( array of bool ) pa rm: joyst i ck_port : Joyst i ck port address. ( array of i nt) Если потребуетс добавить или уд ить :tarpyжaeмыtt модуль, чтобы некото­ рые устройства работали правильно, используйте команду modprobe. Команду modprobe также можно использовать для отображения списка всех доступных модулей или удалении некоторых на иx:

$ modprobe - 1 1 grep c- qcam Оtображае т все модули. зате ищет c-qcam м / l i Ыmodu l es/2. 6. 21 - 1. 322B. fc7/kerne1 /dri vers /medi a/vi deo/c- qcam. ko $ sudo modprobe c· qcam Загружает модуль Co lor Qu ickCam $ sudo modprobe - r c- qcam Удаляет модуль Co lor Qu ickCam Воэможно, вь1 ышали о кt>114анде lnsmod. команда lnsmod для modproЬe nр авлRет то же самое, что и команда rpm R apt-get: modp be oжflt интеплtктуеflьно ще влRtь эагруэку эависимо­ й И сте модуnей. менно поnому мы рекомендуем исnоnьэоввtь tолько modproЬe.

Используя команду sysct 1, вы можете контролировать параметры ядра при запущенной системе. Кроме того, с ее помощью можно добавлять параметры в файл 1 etcl sysct1. conf, если необхьдимо, чrобы ottи загружались одновременно как груп­ па или при каждой перезаrрузке системы:

$ sudo sysct1 -а 1 l ess Отображает все параметры ядра kerne1. pani c О kernel. exec- shi el d = $ sudo sysct1 kernel. hostname Оtображае т значения отдель ных параме тров ядра $ sudo sysctl -р Загружает параме тры из файла /etc/sysct l. con f $ sudo sysctl - w kernel. hostname-joe Ус танавливает значение kerne l. hos tname Как было отмечено ранее, если необходимо изменить параметры ядра, то их можно добавить в файл /etc/sysct l. conf. Настройки параметров в данном' файле имеют следующий вид: параметр = значение.

ес ап сь ро н ом а и у у др у Э й в по маши н Если необходимо получить подробную информацию об устройствах компьютера, попробуйте воспользоваться одной из следующих команд. Команда l spci предна Эапис 1 у рой в по машинному 1дресу значена для отображениJI информации об устройствах PCI, установлеюtых на компьютере:

Отображает список устройс тв PCJ $ l spc КМ2бб/КL2бб] Host Br1 dge [ 00 : 00. 0 Host bri dge : VIA Technol og1 es. Inc. VTB r [ 00 : 0 1. 0 PC I br1 dge : VIA Technol og1 es. l nt. V Bб33 Apol l o Рrо2бб AGPJ 00 : 10. 0 USB Control l er: VIA Technol ogi es, Inc. VTB2xxxxx UHC I USB 1. V r 00 : 1 1. 0 ISA bri dge : IA echno1 og1 es, Inc. VTB235 I SA Bri dge 00 : 12. 0 Ethernet cont rol l er· VIA Technol og1 es. I nc. VТб102 [Rhi ne - I I J 01 : 00. 0 VGA compat i Ьl e cont rol l er: 53 Inc. VTB375 [ProSavage8 КМ2бб/КL2бб] $ l spc1 -v Отображает список устройств PCI (более подробно) $ l spc1 - vv Отображает список устройств PCJ (еще более по робно ) д Используя команду dmi decode, можно ьтображаn. информацшо об усtройсrвах компьютера, включllЯ информацию о поддерживаемых функциях BIOS:

$ sudo dm1 decode l ess Отображает список усtройств $ sudo dm1 decode 2. SMB IOS 2. 3 present.

32 structures occupyi ng 919 bytes.

ТаЬl е at OxOOOF0 100.

Handl e ОхОООО. DMI type О. 20 bytes.

BIOS Informati on Vendor : Awa rd Softwa re Internat i onal, Inc.

Versi on : F Rel ease Date : 10/Об/ Proces sor Informat i on Socket Desi gnati on : Socket д Туре : Centra l Processor Fam1 l y: Ath l on Manufactu rer : АМD ID : 44 Об 00 00 FF FB ВЗ Si gnature : Fami l y б. Model 4, Stepp1 ng Fl ags :

FPU ( Fl oati ng -poi nt un1 t on -ch1 p) VME ( Vi rtua l mode extens1 on) DE { Debugg1 ng extens1 on) ДJiя про мотра и наменеимя информации о же тком ди ке предназначена с с с команда hdpa rm.

ВНИМАНИЕ Хотя сама по себ да ная команда пр авляет опасн и, она мож потен н е н не циаль о повр ить ж кий диск, и изменить котор rе иа nарвм в.

е е не бражения информации о жестких дисках:

Вот нескоJiько примеров ото $ sudo hdparm /dev/sda Отображает параметры жестких дисков (SA TA или SCSI ) /dev/sda :

IO_support О ( defaul t 1б-Ь1 t) 232 Гла 10. министри ние си мы readon1 y = О ( off) readahead = 256 ( on) geometry = 30401/255/63. sectors = 488395055. sta rt = О $ sudo hdparm /dev/hda Отображает параметры жесткого диска (!DE) $ sudo hdparm · 1 /dev/sda Выводит подробную информацию о жесткон диске /dev/sda :

АТА devi ce. wi th non - removaЫe medi a Mode1 Number : FUJ ITSU MPG3409AT Е Seri a1 Number : VH06T190RV9W Fi rmwa re Revi si on : 82С Р ю з м е е Ubuntu и другие операционные системы Linux предоставляют простые инструмен­ ты просмотра и изменения многих параметров запущенной системы, позволяющие убедиться, что операционная система работает с наилучшей производительностью.

Такие команды, как free, top, vmstat, s1 aЬtop, i ostat и dstat, позволяют просматри­ вать информацию об использовании системой ресурсов центрального процессора, оперативной памяти и запоминающих устройств. Используя команды date, hwc1 ock и са 1, а также сервисы типа NTP, можно управлять системными настройками даты и времени.

Для управления установленными функциями и сервисами, запускающимися при загрузке системы, можно изменять параметры, связанные с загрузчиком GRUB и системными уровнями выполнения. Используя такие команды, как sevi ce и chkconfi g, можно запускать, останавливать, отображать, добавлять и уд ять отдельные системные сервисы. Команды reboot, ha 1 t и shutdown позволяют безопас­ но выключать и перезагружать компьютер.

Когда приходит время управлять устройствами компьютера, такие команды, как 1 smod, modi nfo и modprobe, дают возможность работать с загружаемыми модулями.

Используя команды 1 spci, dmi decode и hdpa rm, вы можете просматривать информа­ цию об устройствах компьютера.

л Уп рав н е се ми и вы е т е по юч ни ми д е я Подключение компьютера с операционной системой Linux к сети часто осуществ­ ляется посредством подключения карты сетевого интерфейса к устройству ISP (например, DSL или кабельному модему) и перезагрузки. Однако, если сетевой интерфейс отказывается работать или требует ручной настройки, можно восполь­ зоваться специальными командами, предназначенными для настройки сети, Про­ верки сетевых соединений и настройки специальной маршрутизации.

В данной главе описываются команды для настройки и работы с картами сете­ вого интерфейса (NICs ), например ethtoo 1, mi i -too 1 и i fconfi g. В частности, здесь описываются способы настройки современных сетевых устройств, а также провод­ ной и беспроводной сетей Ethernet. В данной главе описываются такие комнды, как netstat, di g, i р и pi ng, предназначенные для получения информации о сети (необходимо иметь подключенные сетевые устройства).

GUI й ь а ро ка с т й с п м щ ю е е о о При первой установке Ubuntu программа-установщик позволяет настроить любые сетевые карты Ethernet, подключенные к компьютеру, с помощью сервера DHCP, определенного в данной сети. Кроме того, наряду с именем хает-системы и IР-ад­ ресами машин-шлюзов и серверами имен, программа помогает настроить стацио­ нарный IР-адрес. После установки системы для настройки сетевых интерфейсов можно использовать графические приложения.

Окно Ne ork Configuration (Настройки сети) (меню GNOME System Administrat ion Ne ork (GNOME Система Администрирование Сеть)) позволяет ис­ пользовать GUI для настройки сетевого интерфейса, сетевых устройств, серверов DNS, списка элементов сети и даже виртуальных частных сетей IPsec. Здесь же можно настроить динамические (DHCP, bootp) и стационарные IР-адреса. Есть даже возможность настраивать статичную сетевую маршрутизацию.

Однако в некоторых случаях работа сетевых интерфейсов может нарушиться:

например, способы работы с сетевыми интерфейсами могут не поддерживаться GUI. Именно для подобных случаев в следующих разделах приведено описание способов работы с сетевыми интерфейсами из командной строки.

234 Гла11а 11. Уnравn ие сетевыми n юч н ен е иями Карты сетевоrо интерфеАсв Если сетевые устройства компьютера не позволяют сразу же после :1агрузки уста­ новить соединение с Интернетом, то для решения проблемы необходимо выпол­ нить несколько последовательных операций.

1. Убедиться, что карта сетеюrо интерфейса (NIC) правильно установлена и се­ тевой кабель Jюдключен (ISP СРЕ, персмычка и т. д.).

2. После проверки соединения убедиться, что нет сообщен ия об отсутствии со­ единения или несоответствии его дуплексной передаче.

3. Если ничего не помогает, необходимо заменить старый NIC на занедомо испран­ ный, чтобы исключить возможность наличия аппаратных проблем.

Для проверки наличия сообщения и определения скорости и дунлексности предусмотрены две возможные команды: уже устаревшая mi i - tool (проrраммный пакет net-tools) и более новая ethtool (программный пакет ethtool). Если у вас не используется старый драйвер NIС, несовместимый с командой ethtoo l, то рекамен­ дуется всегда использовать команду ethtool.

Для просмотра синтаксиса команды ethtool выпощ1ите следующую команду:

$ ethtool - h 1 l ess Отображае т параметры ко а ы ethtoo l м нд Возвращаемая командой ethtool информац ия является встроенной в stderr помощью. Чтобы просмотреть эти сообщения с помощью l ess, мы перснаправили stderr в stdout.

Чтобы отобразить настройк11 конкретной карты Ethemet, добавьте к данной команде имя соотJJетствующего интерфейса. Например, чтобЬJ просмотреть инфор­ мацию об ethO, нужно ввести:

$ sudo ethtool ethO Отображает параме тры NIC ин терфейса ethO Setti ngs for ethO :

Supported ports : [ ТР MI I J Supported l i nk modes : lObaseT/Hal f lObaseT/Ful l lOObaseT/Ha l f lOObaseT/Ful l Supports auto - negot i ati on : Yes Advert1 sed l i nk modes : lObaseT/Ha l f lObaseT/ Ful l lOOba seT/ Ha l f lOObaseT/ Ful l Ad erti sed auto - negoti ati on : Yes v Speed : lOOMb/s Dupl ex: Ful l Port : MI I PHYAD : Transcei ver : i nternal Auto - negoti ati on : on Supports Wake - on : g Wa ke-on : g Current message l ev el : Ох00000007 ( 7) Li nk detected : yes Для получения информации об интерфейсе Ethernet могут потребоваться при­ вилегни суперпользователя - именно с этим связано использование в предыду­ щем примере команды sudo.

карты сетевого интерфейса Чтобы получить информацию о драйnре конкретной сетеаой карты, восполь­ зуйтесь параметром - i :

$ sudo ethtool · 1 ethO Выводит информацию о драйвере IC N dri ver : е10 versi on : 7. 3. 15- k2- NAP I fi rmwa re- vers i on : 0, 5 - bus - i n fo : 0000 : 04 : 0 0. Чтобы отобразить подр ую статистику использоаания NIC, необходимо обн использовать nараметр - 5:

$ sudo ethtool · S ethO Отображает ста тистицу NIC интерфейса ethO NI C stati sti cs :

rx_packets : · tx_packets : rx_bytes : 1 tx_bytes : rx errors : tx errors : rx_d ropped : О tx_d ropped : О mu l ti cast : О col l i si ons : О rx l ength errors : О rx=over_errors : О rx crc erro rs : rx -frame -errors : О rx fi fo errors : О rx ssёd : О -mi -errors tx_a borted_e rrors : О tx er : -carri -errors Команда ethtoo l может использоваться как для изменения настроек NIC, так и для их отображения. Для отключения автоматического согласования и фикси­ рования скорости NIC, равной 100 Мбитjсек nри полном дуплексе, необходимо выполнить следующую команду:

l p $ sudo ethtoo · s ethO s eed 100 dupl ex ful l autoneg off Изменяе т нас тройки NIC Для от ючения же автоматическоm согласования и фиксиропания скорости, рав­ ной 10 Мбитjсек nри rюлудуплексе, необходимо выполнить следующую команду:

$ sudo ethtool · s ethO speed 10 dupl ex hal f autoneg off Изменяет настройки NIC Изменения, произведе»ные в настройках NIC, распространяются и на текущую сессию, однако после перезагрузки эти изменения сбрасываются. Чтобы измене­ ния действов и и после перезагрузки компьютера или сети, необходимо создать испол»яемый файл, который будет вьщол»яться JIO время загрузки системы, 1. Выберите имя для файла ( например, eth_opt i ons ), а затем создайте файл п ката­ логе /etc/ i ni t. d:

$ sudo v1 /etc/1 n1 t. d/eth_opt1 ons 2. Вставьте в этот файл следующий текст:

# ! /Ьi n/sh ETHTOOL=" /usr/sbl n/ethtool " ETHTOOL_OPTS=" speed 10 dupl ex hal f autoneg off" DEV="ethO" case "$1" i n start ) echo - n "Setti ng $DEV opti ons to $ETHTOOL_OPTS... " :

$ETHTOOL - s $DEV $ETHTOOL_OPTS :

echo " 'done. " : :

stop ) esac exi t О 3. Поместите специфические настройки в переменную ETHTOOL_OPTS, например:

EТHTOOL_OPTS="speed 10 dupl ex ha l f autoneg off" Кроме того, измените переменную DEV, указывающую на первый интерфейс Ethernet - ethO.

4. Присвойте файлу свойства исполняемого:

$ sudo chmod +х /etc/init. d/eth_options 5. Создайте символьные ссылки для запуска файла на различных уровнях выпол­ нения:

$ sudo update· rc. d eth_options defaul ts Addi ng system sta rtup for /etc/ i ni t. d/eth_opti ons /etc/rcO. d/K20eth_opti ons ->.. / i ni t. d/eth_opti ons /etc/rc1. d/K20eth_opti ons ->.. / i ni t. d/eth_opti ons /etc/ rcб. d/K20eth_opti ons ->.. /i ni t. d/eth_opti ons /etc/ rc2. d/S20eth_opti ons ->.. / i ni t. d/eth_opti ons /etc/ rc3. d/S20eth_opti ons - >.. / i ni t. d/eth_opti ons /etc/ rc4. d/S20eth_opti ons - >.. / i ni t. d/eth_opti ons /etc/ rc5. d/S20eth_opti ons ->.. / i ni t. d/eth_opti ons Запустить созданный файл вы можете с помощью следующей команды:

$ sudo /etc/init. d/eth_options start Подобные советы можно найти на сайте nixCra (www.cyЬerciti.blz/tips).

Как было отмечено ранее, команда ethtoo1 может не работать со старыми кар­ тами NIC. Если у вас именно такая ситуация, попробуйте воспользоваться коман­ дой mi i -tool :

$ sudo mi i · tool Отображает согласованную скорость и статус сообщения старой NIC ethO : negoti ated 100baseTx-FD fl ow- control. l i nk ok Данная команда была выполнена на том же компьютере, что и предыдущие:

с автоматическим согласованием NIC на скорости 1000 Мбитjсек при полном ин рфей те са ка сетево дуплексе. Команда mi i -too1 не может получить настройки скорости, поэтому мы рекомендуем использовать утилиту mii-tool только в качестве последнего средства, когда невозможно использовать ethtoo 1.

Для отображения с помощью miitool более подробной информации предна­ значен параметр - v:

$ sudo mi i - too1 -v Выдает подробное описание паранетров NIC ethO : negoti ated 100baseTx- FD f1 ow-contro1. 1 i nk ok product i nfo : vendor 00 : 50 : 43. mode1 12 rev basi c mode : autonegoti ati on enaЫ ed bas i c status : autonegoti ati on comp1 ete. 1 i nk ok capabi 1 i ti es : 100baseTx-FD 100baseTx- HD 10baseT- FD 10baseT-HD adverti si ng: 100baseTx-FD 100baseTx-HD 10baseT- FD 10baseT-HD f1 ow- contro 1 i nk pa rtner : 100baseTx- FD 100ba seTx- HD 10baseT- FD 10baseT- HD f1 ow- contro В данном примере показано, что оба модуля (100baseTx и 10baseT) поддерживают полудуплекс (НО) и полный дуплекс (FD). Чтобы отключ ь автоматическое согла­ сование и самостояте но указать настройки, нужно использовать параметр - F:

$ sudo mi i - too1 -F lObaseT- FD ethO Устанавливает значения скорости и дуплекса равными lObaseT-FD Чтобы позже снова в ючить автомаmческое согласование, воспользуйтесь параметром - r:

$ sudo mi i - too1 - r ethO Восстанавливает ав тома тическое согласование для NIC resta rti ng autonegoti at i on...

Команда mi i -too1, в отличие от ethtoo1, не предоставляет возможности сохра­ нять настройки, поэтому эту команду необходимо выполнять после каждой пере­ загрузки. Чтобы это сделать, добавьте ее в конец файла /etc/ rc. 1 oca1.

Команда netstat предоставляет еще один способ отобраз ь стаmсmку сете­ вого интерфейса:

$ netstat - 1 Отображает ста тистику сетевого интерфейса ethO Kerne1 Interface tаЫ е I face МТU Met RX -OK RX - ERR RX - DRP RX -OVR ТХ -ОК TX - ERR TX - ORP TX -OVR F1 g ethO 1500 О 1757208 б О О 99б834 4 О О BMRU Чтобы с помощью команды netstat каждую секунду обновлять стаmсmку сетевого интерфейса, введите параметр -с:

$ netstat -ic Обновляет ста тистику сетевого ин терфейса ежесекундно Объединив данную команду с командой watch, можно по ить более четкий, ориентированный на экран вывод команды netstat:

$ watch netstat -i Обновляет ста тистику сети (в режиме.

ориентированнон на экран) Every 2. 0s : netstat - i Wed Aug 22 01 : 55: 48 Kerne1 Interface tаЫ е I face MTU Met RX -OK RX - ERR RX - ORP RX -OVR ТХ -ОК TX - ERR TX - DRP TX -OVR F1 g ethO 1500 О 1757208 б О О 99б834 4 О О BMRU 238 Гnаав 11. Управление сетеао1ми подключениями Как видно из отображенной п данном примере информации, статистиJ<а пetstat обновляется J<аж ые две секунды.

д к м ти ра л н п д е се е е Уп в и о юч ния и Запуск и останов а сетевых интерфейсов ваших Ethernet-coeдинeuий к сетям LAN к или к Интернету обычно происходит автоматически при загрузке и выключении Ubuntu соответственно. Однако ддя запусJ<а или остановки сетевых интерфейсов можно использовать команды из /etc/ i n i t. d, а для определения автоматически загружаемой сети - из update - rc. d.

Команды i fconfi g и i р могут также использоваться для настройки, активации и деактивации интерфейсов. Однако на Ubuntu и других дистрибутивах, основан­ ных на Deblan, команды из каталога /etc/ i n i t. d предоставляют более простые способы запуска и цаетройки сетевых интерфейсоu. По этой причине в большиu­ стве случаев ддя сбора информации об интерфейсах Ethernet и NIC предпочти­ тельнее использовать команды i fconfi g и i p (что будет показано позже в данном разделе).

Заnуск и осrановка Еthеrnеt-под ючений Чаще всего соединения Ethernet запусJ<аются вместе с Ubuntu, поскольку включен сетевой сервис при общих уровнях выполнения загрузки (уровни выполнения и 5). Существует несколько отвечающих за это конфигурационных и исполняемых файлов, а также несколько простых команд, позволяющих пользователям управ­ лять этим.

В случае с Ubuntu контрольные исполняемые и конфигурационные файлы хранятся в каталоге /etc/network/. Карты NIC uастраиваются посредством редак­ тирования файла /etc/ network/ /i nterfaces, который выглядит следующим обра­ зом:

auto l o i face l o i net l oopback auto ethO i face ethO i net dhcp auto ethl i face ethl i net dhcp auto eth i face eth2 i net dhcp auto athO i face athO i net dhcp auto wl anO i face wl anO i net dhcp Для о введите сле ую­ nолучения доnолнительной информации б этом фа е д щее:

$ l ess /usr/share/doc/network· manager/READНE. Deb1 an У пра ение подключениями к сети Если вы изменили файл интерфейса, необходимо ввести следующую команду:

s- 1/event. d/25NetworkHanager restart $ sudo /etc/dbu Сценарий /etc/ i ni t. d/network запускает настроенные сетевые сценарии. Как и в других Linux·cиcтeмax, РЫ можете запустить и останорить сетевую службу с помощью команды /etc/ i ni t. d/network i ng command.

Для того чтобы какие-либо изменения сетевых сценариев вступили в силу, вам необходимо остановить, а затем запустить все NIC. Для этого введите следующее:

$ sudo /etc/ini t. d/network1 ng restort Остановка и запуск сетевых интерфейсов * Reconfi guri ng network i nterfaces...

There i s al ready а pi d fi e /var/run/dhcl i ent. ethO. pi d wi th pi d l ki l l ed ol d cl i ent process. removed PID fi l e Internet Systems Consorti um DHCP Cl i ent V3. 0. Copyri ght 2004 - 2006 I nternet Systems Consorti um. Al l ri ghts reser ed.

v For i nfo. pl ease vi si t http : / /www. i sc. org/ sw/dhcp/ Li steni ng on LPF/eth0/00 : 19: d1 : 5a : a9: e Sendi ng on LPF/eth0 /00 : 19: d1 : 5a : a9: e Sendi ng on Socket/fal l back DHCPRELEASE on ethO to 192. 168. 1. 1 port There is al ready а pi d fi l e /var/ run/dhcl i ent. ethO. pi d wi th pi d I nternet Systems Consorti um DHCP Cl i ent V3. 0. Copyri ght 2004- 2006 Internet Systems Consorti um.

ок [ ] Вы можете наблюдать ошибки, связанные с дополнительными устройствами, указанными в конфигурации, но которые на самом деле отсутствуют в системе, как, например, оборудование для беспроводной связи. Можете игнорировать все ошиб­ ки, связанные с устройствами, которые вы не устанавливали.

Используйте параметр остановки и заnуска ваших сетевых ин ерфейсов:

т $ sudo /etc/init. d/networki ng 5top Остановка сетевых интерфейсов $ sudo /etc/ini t. d/networki ng start Запуск сетевых ин терфейсов Для проверки состоянии ваших сетевых интерфейсов введите следующее:

$ 1 fconfi g Проверка состояния сетевых ин терфейсов ethO Li nk encap : Ethernet HWaddr 00 : 19: D1 : 5A: A9: E i net addr : 192. 168. 1. 106 Bcast : 192. 168. 1. 255 Mask : 255. 255. 255. i net6 addr : fe80 : : 219 : d1ff: fe5a : a9e2/64 Scope : Li nk UP BROADCAST RUNN ING MULTI CAST MTU : 1492 Metri c : RX packets : 14442 errors : O dropped : O overruns : O frame : O ТХ packets : 13080 errors : O dropped : O overruns : O carri er : O col l i si ons : 434 txqueuel en : RX bytes : 3732823 ( 3. 5 Mi B) ТХ bytes : 1 142020 ( 1. 0 Mi B) l o Li nk encap : Loca l Loopback i net addr : 127. 0. 0. 1 Mask : 255. 0. 0. i net6 addr : : : 1/128 Scope : Host 240 Глава 11. Упра ение сетевыми п ючениями UP LOOPBACK RUNNING MTU : 16436 Metri c : RX packets : 35 errors : O dropped : O overruns : O frame : O ТХ packets : 35 errors : O dropped : O overruns : O carri er : O col l i si ons : O txqueuel en : O RX bytes : 2121 ( 2. 0 Ki B) ТХ bytes : 2121 ( 2. 0 Ki B) Если у вас есть несколько сетевых интерфейсов, возможно, вы захотите откто­ ч или запустить один из них. Для этого используйте команды i fup и i fdown:

$ sudo i fdown ethO Отключить сетевой ин терфейс ethO $ sudo ;

fup ethO Включить сетевой интерфейс ethO Существуют инструменты для просмотра информации о работающих сетевых интерфейсах и соответствующих им сетевых картах.

rn t П ю росмотр информации об Еthе е -под чениях Для просмотра адреса управления доступом к среде передачи данных (МАС-адре­ са) ТСР/IР-подключений для вашей карты и IР-адреса используется ко­ манда i fconfi g. Следующая командная отображает информацию об адресе и статусе Еthеmеt-интерфейса ethO:

$ i fconfi g ethO ethO Li nk encap : Ethernet HWaddr OO : DO : B7 : 79: A5: i net addr : 10. 0. 0. 155 Bcast : 10. 0. 0. 255 Mask : 255. 255. 255. i netб addr : fe80 : : 2dO : Ыff : fe79 : a535/64 Scope : Li nk UP BROADCAST RUNN ING MULTI CAST MTU : 1500 Metri c : RX packets : 1413382 errors : б dropped : O overruns : O frame : б ТХ packets : 834839 errors : 4 dropped : O overruns : O carri er : col l i si ons : O txqueuel en : RX bytes : 1 141608691 ( 1. 0 Gi B) ТХ bytes : 470961026 (449. 1 Mi B) В этом примере ethO является первым Еthеrnеt-интерфейсом на компьютере.

МАС-адрес (HWaddr) сетевой карты в данном случае таков: OO:DO:B7:79:A5:35.

IР-адрес ethO - это 10.0.0. 155, широковещательный адрес - 10.0.0.255, а маска подсети - 255.255.255.0. Ост ьная информация в ючает в себя количество пе­ реданных и полученных пакетов, а также возникшие проблемы (ошибки, утерян­ ные пакеты и переполпение ), связанные с сеевым интерфейсом.

Для получения информации об активных и неактивных сетевых картах ис­ пользуйте параметр -а.

$ i fconfi g - а Вместо команды i fconfi g (и нескольких других команд, описанных в этой главе) можно использовать новую команду i р. Она создав ась для отображения инфор­ мации о сетевых интерфейсах. Кроме того, она позволяет изменить настройки се­ тевых устройств, маршрутизации и IР-туннелей. В данном примере команда i р применяется я отображения информации об интерфейсе ethO:

$ ip addr show ethO 2: ethO : mtu 1500 qdi sc pfi fo_fast ql en У пра ение п ючениями к сети l i nk/ether ОО : dО : Ы: 79: а5: 35 brd ff : ff: ff: ff: ff: ff i net 10. 0. 0. 155/24 brd 10. 0. 0. 255 scope gl oba l ethO i net6 fe80 : : 2dO : Ыff : fe79 : a535/ 64 scope l i nk val i d_l ft forever preferred_l ft forever Команда i р сокращает используемый синтаксис. Она работает подобно интер­ фейсу командной строки в Cisco IOS. Например, вместо того чтобы набирать i p addr show, можно использовать следующий синтаксис для по ении информации обо всех интерфейсах:

Команда i р функционирует в нескольких компонентах сети, известных как объекты. Одним из этих объектов является addr;

он позволяет i р настраивать сете­ вые адреса. Объекты команды i р будут рассмотрены ниже.

Чтобы увидеть, как применяется команда i p, используйте параметр помощи.

Наряду с этим вы можете задать параметры для по ении информации об ис­ пользовании объекта:

$ ip hel p Просмотр информации об исполь зовании ip Usage : i p [ OPTIONS J OBJECT { COMМAND 1 hel p } i p [ - force J [ - batch fi l ename where OBJECT : = { l i nk 1 addr 1 route 1 rul e 1 nei gh 1 ntaЫe 1 tunnel maddr 1 mroute 1 moni tor 1 xfrm } OPTIONS : с { -V[ersi on] 1 - s[tati sti cs] 1 - r[esol ve] - f[ami ly] { i net 1 i net6 1 i px 1 dnet l l i nk } - o[nel i ne] 1 -t[ i mestamp] } $ ;

р addr hel p Просмотр помощи по объекту addr $ ip route hel p Просмотр помощи по объекту route $ ip tunnel hel p Просмотр помощи по объекту tunne Если вы не знакомы с принципами работы масок подсети, то их понимание может оказаться достаточно сложным. Вы можете использовать i ре а 1 с (из пакета программ ipcalc) для расчета маски подсети хает-компьютера с помощью его D CI R IР-адреса (CIDR - маршрутизация между доменами без разделения на классы):

$ ipcal c · Ьmn 192. 168. 1. 100/ Address : 192. 168. 1. Netmask : 255. 255. 255. 224 = Wi l dca rd : 0. 0. 0. > = Network : 192. 168. 1. 96/ HostMi n : 192. 168. 1. HostMax : 192. 168. 1. Broadcast : 192. 168. 1. Hosts/ Net : 30 Cl ass С. Pri vate I nternet В показанном примере 255.255.255.224 - это маска подсети (которая указывает, какая часть IР-адреса представляет сеть, а какая - хост). Она была рассчитана с помощью значения /27 в конце IР-адреса 192. 168. 1. 100.

242 Г в 11. Уnр вление сетевыми nодключениями ла а а е п д с рово ы со ин ния е е &е дн Ранее установить беспроводное соединение в Linux было достаточно сложно.

Основная причина заключалась в отсутствии драйверов с открытым кодом для большинства беспроводных сетевых карт, доступных на рынке. С последними ВЬJ­ пусками UЪuntu ситуация улучшилась.

В процессе настройки беспроводного соединения мы рекомендуем пользовать­ ся возможностями графического интерфейса (в частност, описанное р данной и главе окно Ne ork Con guration (Конфигурация сети) или Ne ork Manager (Дис­ петчер сети)) для базовых настроек. Вам может понадобиться установить пакеты программ со средствами для работы с беспроводными устройствами, например wireless-tools и bcm43xx-fwcutter, которые доступны в интернет-реrюзиториях Ubuntu. Кроме того, вам могут понадобиться программно-аппаратные средства, которые можно найти в следующих пакетах программ: ipw2 1 00, встроенные ipw и zd 1211.

Если вы не смогли настроить беспроводную LAN -карту с помощью окна Network Con gu tlon (Конфигурация сети), то, возможно, вам помогут драйверы и утилиты, доступные на проектах Atheros (www.atheros.com), MadWifi (www.madwlft.org) или Ndiswrapper (ndiswrapper.sourceforge.net). Многие установочные пакеты программ с этих проектов доступны на стандартных интернет-репозиториях Ubuntu, описан­ ных в гл. 2.

Если вам необходимо узнать, какая с именно беспроводная етевая ар к та уста­ ей системе, выполните следующую команду:

но ена в ваш $ l spci 1 grep · 1 wi rel ess Поиск беспроводн х РС! -кар т ы 01 : 09. 0 Network control l er : Broadcom Corporati on ВСМ4306 802. 1 1Ь!g Wi rel ess LAN Cont rol l er ( rev 03 ) Допустим, ваша беспроводная сетевая карта установлена и работает. Суще­ ствует несколько полезных команд в рамках установочного пакета с утилитами для работы с беспроводными устройствами, которые можно использовать для просмот­ ра и изменения настроек беспроводных сетевых карт. В частности, команда i wconfi g может помочь в работе с беспроводными интерфейсами локальной сети. В следую­ щем примере показывается, как скан ировать сетевые интерфейсы н а а н личие р подде живаемых беспроводных сетевых карт, после чего выдается список теку­ щих настроек:

$ 1wconf1 g ethO no wi rel ess extens i ons.

eth1 I EEE 802. 1 1 - DS ESSI D : " " Ni ckname : "HERMES I " Mode : Managed Frequency : 2. 47 GHz Access Poi nt : Not -Associ ated Bi t Rate : l 1 МЬ/ s Tx- Power=15 dBm Sensi ti vi ty: l/ Retry l i mi t: 4 RTS thr : off Fragment thr : off Encrypti on key : off Power Management : off Беспроводные интерфейсы могут называться wl anX или ethX, в зависимости от оборудования и используемого драйвера. Вы можете получить больше информа­ ции с помощью следующей команды:

Беспроводные соединения $ ip l ;

nk set ethl up $ iwconfi g ethl ethl I EEE 802. 1 1 - DS ESSID : " " Ni ckname : " HERMES I " Mode : Managed Frequency : 2. 457 GHz Access Poi nt : None Bi t Rate: ll МЬ/s Tx- Power=l5 d6m Sensi ti vi ty: l/ Ret ry l i mi t : 4 RTS thr : off Fragment thr : off Encrypti on key: off Power Management : off Li nk Qual i ty=0/92 Si gna l l evel =l34/ 153 Noi se l evel =l34/ Rx i nval i d nwi d: O Rx i nva l i d crypt : O Rx i nval i d frag : O Тх excessi ve ret ri es : O I nval i d mi sc : O Mi ssed beacon : O Показанные настройки можно изменять разными способами. Рассмотрим не­ сколько вариантов испольаовацин кома дЫ iwconflg дли изме ении настроек беспроводного Н Терфейса. В следующих примерах мы работаем с беспроводным интерфейсом под названием wl anO. Данные операции могут nоддерживаться в ва­ шей системе, но могут и не поддержираться. Это зависит от беспроводной сетевой карты и драйвера, которые вы используете.

$ sudo 1wconf1 g wl anO essid "M,YWi rel ess" Присвоить ess id значение MyWire less l $ sudo iwconfi g wl anO channe Установить канал $ sudo 1wconf1 g wl anO mode Ad - Hoc Снени ть режин Managed на режин Ad-Hoc $ sudo iwconfi g wl anO ар any Исполь зова ть любую доступную точку доступа $ sudo iwconfi g wl anO sens · 50 Установить чувствительность - $ sudo 1wconf1 g wl anO retry 20 Установить значение для пов торной передачи С $ sudo 1wconf1 g wl anO key 1234 · 5555 · 66 Установить ключ кодирования 1234 -5555 - Параметр ess i d иногда называют сетевым именем или доменом. Используйте его как имя для ваwе беспроводной сети. Установка канала позволяет вашей й беспроводной локальной сети работать на определенном кан е.

В режиме Ad- Нос сеть состоит только из взаимосоединенных клиентов без центральной точки доступа. Установив определенный МАС-адрес точки доступа (ар) в режиме Managed/Infrastructure, вы можете дать команду сетевой карте под­ ключаться к точке доступа с этим адресом или же установить параметр ар в состоя­ ние any - это разрешит подключение к любой точке доступа.

Если есть проблемы с производительностью, попробуйте установить положи­ тельное (это или процентпае соотношение, или значение чувствительности, уста­ новленное продавцом) или отрицательное значение чувствительности. Если не удается провести повторную передачу, можно увеличить значение ret ry, чтобы ваша карта смогла посылать больше пакетов перед отказом.

Используйте параметр key для задания ключа кодирования. Вы можете вводить шестнадцатеричные цифры (ХХХХ-ХХХХ-ХХХХ-ХХХХ или ХХХХХХХХ).

Добавив символ s : перед ключом, вы можете установить символ ASCII в качестве ключа (например, s : My927pwd).

2 Глава 11. Управление сетевыми подключениями пользо ани о мо мм м й м д с в е е в ко утиру о е И п линии редач е Хотя в наши дни высокоскоростные DSL-модемы и беспроводное сетевое обору­ дование широко распространены, все же иногда случается так, что телефонная линия и обычный модем остаются единственными инструментами для подключе­ ния к Интернету. Linux предоставляет как графические средства, так и средства командной строки для настройки и работы с модемами.

Как и другие сетевые под ючения в Ubuntu, модемы коммутируемой линии передач могут быть настроены с помощью окна Ne ork Configu tion (Конфигурация сети). Большинство внешних модемов будут работать в Ubuntu без специальной настройки. То же самое можно сказать и про большинство внутренних РСI-моде­ мов. Однако программные модемы (их иногда называют Win-модемы) часто не работают в среде Linux (хотя некоторые могут быть настроены с помощью специ­ ьных драйверов и поэтому относятся к Lin-модемам).

Вместо описания всевозможных ухищрений, с помощью которых можно заста­ вить некоторые Win-модемы работать в Linux, мы рекомендуем вам приобрести модем, который подключается к последовательному порту, или аппаратный модем.

Если же вы хотите настроить свой Win-модем самостоятельно, обратитесь на сайт w.linm ems.org.

Если у вас не получается настроить модем через окно Ne ork Configuration (Кон­ фигурация сети), можно использовать еще несколько команд. Для начала исполь­ зуйте команду wvdi а 1 conf для поиска модемов, под ченных к последователь­ ному порту, и создания фа а конфигурации:

$ sudo wvdi al conf /etc/wvdi al. conf Сканирование последова тельн х пор тов ы.

создание файла конфигурации Scanni ng your seri a1 ports for а modem.

ttySO : ATQO V1 Е1 - - ОК ttySO : ATQO V1 Е1 Z - - ОК В этом примере был обнаружен модем, под юченный к порту СОМ 1 (после­ довательный порт 1 dev /ttySO ). Дальнейшая информация должна отобразить доступ­ ные скорости и различные поддерживаемые функцион ьные возможности.

Информация о конфигурации в этом случае записывается в файл 1 etc/wvdi а 1. conf.

Вот пример того, как он может выглядеть:

[Di a1 er Defau1 ts] Modem = /dev/ttySO Baud = Ini t1 = АТZ I ni t2 = ATQO V1 Е1 SO=O &С1 &02 511=55 +FCLASS=O : Phone = : Username = : Password = Откройте файл wvdi а 1. conf в текстовом редакторе и уд ите символ коммента­ рия ( : ) перед элементами списка Phone, Username и Password. Затем введите необхо Иrоол ование модемов комм и емой линии пе ач ьэ ру димый телефонный номер для под ючения к модемиому пулу вашего провайдера.

После этого добавьте имя пользователя и пароль под ючения.

Для использования этой конфигурациивы можете применять команду wvdi а 1 :

$ sudo wvdi al Подключение к внешним службам по телефонной линии и соединение с вашим прогайдером - -> WvDi al : Internet di al er versi on 1. 54. - -> Ini ti a l i zi ng modem.

- -> Sendi ng : ATZ АТZ о к - -> Modem i ni ti a l i zed.

После установления соединения между двумя модемами между двумя точками создается протокол РРР. После этого вы наверняка сможете работать в Интер­ нете.

Если модем все-таки не может посылать и принимать сигн ы из Интернета, можно использовать еще несколько способов опроса последовательных портов вашего компьютера для установления неполадок. Первое, что необходимо сде­ лать, - проверить, идет ли обмен информацией между устройством /dev/ttyS?

и последовательным портом.

По умолчанию в системе Linux установлено четыре последовательных порта:

СОМ1 (/dev/ttySO), СОМ2 (/dev/ttyS1), СОМЗ (/dev/ttyS2) и СОМ4 (/dev/ttyS3).

Для отображения их списка применяйте команду setseri al (из установочного па­ кета setserial) с аргументом - g, как показано в примере:

$ setseri al -g /dev/tt O /dev/tt l /dev/tt 2 /dev/tt З Отобразить информацию о порте /dev/ttySO. UART : 16550А. Port : Ox03f8. IRQ: /dev/ttyS1. UART : unknown. Port : Ox02f8. I RQ: /dev/ttyS2. UART : unknown Port : Ох03е8. I RQ: -.

1 dev /ttyS3. UART : unknown. Port : Ох02е8. I RQ : Для более дет ьной информации о ваших последовательных портах исполь­ зуйте параметр - а:

$ setseri al -а /dev/tt O Отобразить детальную информацию о порте /dev/ttySO. Li ne О. UART : 16550А. Port : Ox03f8. I RQ: Baud_base : 115200. cl ose_del ay : 50. di vi sor : О cl osi ng_wai t: Fl ags : spd_norma l ski p_test $ setseri al - ga /dev/tt O /dev/tt l Отобразить детальную информацию о нескольких портах Команда setseri al также может использоваться для перераспределения физи­ ческих последовательных портов на логические устройства /dev/ttyS?. Если ваша система не работает на ядре 2.2 с платой последовательного доступа ISA, настро­ енной в режим переключателя, то вам не понадобится выполнять эту операцию.

В Linux-cиcтeмax с современным оборудованием порты СОМ1 и СОМ2 работают правильно, поэтому мы не будем рассматривать эти возможности.

241 Г 1. YnpBISЛ8HИE: С8Т8111JIМИ Под1<1'110Ч8НИIIМИ Лi11S8 Ещ одной командой для работы с последовател ьными портами япляется stty, Для просмотра текущих настроек порта COMt (ttySO ) nроделайте следующее:

$ stty - F /dev/ttySO · 8 Просмотр нас троек tty для последова тель ного пор та speed 9600 baud ;

rows 0 : col umns О ;

l i ne = 0 :

i ntr = ·с : quit = ·\ : erase = •? : ki l l = ·u : eof = •о : eol = :

eol 2 = ;

swtch = : sta rt = ·а : stop = ·s :

susp •z : rprnt = R : werase = ·w : l next = ·v : fl ush = ·о : mi n = 1 ;

ti me z О ;

- pa renb - pa rodd cs8 hupcl - csto cread cl ocal -crtscts pb - i gnbrk - brki nt - i gnpa r - pa rmrk - i npck - i stri p - i nl cr - i gncr i crnl i xon - i xoff - i ucl c - i xany - i maxbel - i utf opost -ol cuc - ocrnl on l c r - onocr - onl ret - ofi l l -ofdel nl O crO tabO bsO vtO ffO i s i g i canon i exten echo echoe echok - echonl - nofl sh - xcase - tostop - echoprt echoct l echoke Устройство автоматичесi<ого набора номера обычно меняет эти настройки на нужные, однако вы также можете использовать оманду stty для их изменения.

Вы можете обращаться напрямую к модему или другому последователь ому н устройству с помощью команды mi ni com (из установочного пакета щinicom ). К тому же это может быть полезно при устранении неполадок nутем посJiания модему А Т-команд с помощью mi ni com. При первом запуске пакета исnо ьзуйте параметр · s для входа в режим настройки:

$ m1 n1 com · S Соэдание нас троек для вашего модема + · · · · · [ fi g i ] · - · · + · · can ura t on 1 Fi l enames and paths F i l e tra sfer protocol s n 1 1 Seri al part setup 1 Madem and di al i ng Screen and keyboa rd 1 1 Save setup as dfl 1 Save setup a s.. 1 Exi t 1 Exi t from Mi ni com + - - - - - - - - - - - - - - - - - - - - - - - - - - - + Забудем на некоторое время о модемах и предnоложим, что с помощью COM t вы хотите подключиться к устройству Cisco на скорости 9600 бод. С помощью К авиш управления курсором стредок на клавиатуре выберите Serlal port setup (Установка пос едовательного nорта) и нажмите клавишу Enter. Нажмите клави­ шу А, чтобы отредактировать устройство для посJiедовательной nередачи данных, и измените его на /dev/ ttySO. Далее нажмите клавишу Е для доступа к настройкам порта и, когда появится экран Comm Perameters ( Параметры связи), нажмите Е для выбора значения 9600. Для отключения аппаратного управ ения потоками нажми­ те клавишу F. Пoc e этого нажмите Enter для возврата в меню конфигурации.

Д я изменения параметров модема выберите команду Modem and dlallng (Модем и дозвон). Затем очистите строки lnlt, reset, conn и hangup (они несовместимы с на­ страиваемым устройством Cisco ). Пoc e этого в экране установки выберите Save Setup as df1 (Сохранить конфигурацию как dft ) (по умолчанию) и выберите Exlt (здесь: выход;

но не выход из самой Minicom).

У ановка р1зрещениR имен Теnерь аы находитесь fl терминале minicom. Для дета.пьной информации по использованию minicom нажмите сочетание клавиш Ctri+A, а затем Z для отобра­ жения помощи. Когда закончите работу с minicom, нажмите сочетание ri +A, а за­ Д тем Х Д.lfЯ РЬJХО R.

ВНИ А М НИЕ к ааиш, ию и Не заnускай mlnlcom а о не с конфи рсщией 1 у аноаленной по умолчан, наче соче­ тание Ctri+A будет перехвочено окномl Если ы елали это по ошибке, перейдите в другое окно в абери klllall minlcom.

и н У ановка раэреwения имен Поскольку дюди nриаыкли обращаться к рааличным аещам по их именам, а IР­ адрес состоит из цифр. то такие сети, кш< Интернет, использующие протокол ТСР/IP, полагаются на DNS для преобразования имен хост-узлоа в IР-адреса. Ubuntu пре­ доставляет аозможность IЮJ!ьзоваться средствами для поиска информации, отно­ сящейся к ра3рещению DNS-имен.

Во аремя перпой устаноаки Ubuntu аы либо установили DNS-cepuepы для ра­ боты с разрешением имен, либо позполиди им быть назначенными аатоматически с помощью сер е п ра D Н СР. Эта информация сохрnt1яется в файле 1 et c/ reso l v. conf, который аыглядит примерно так:

nameserver 11. 22. 33. names erver 22. 33. 44. Цифры, пока:щнные выше, заменяются наrтоянщми IР·адресами комньютеров, которые являются серверами DNS. Когда есть возможность подключиться к рабо­ чим DNS-cepпepaм, вы можете исподьзовать команды, которые применяются для опроса этих серверов и поиска хост-компьютероu.

di g Команда (которая используется вместо исключенной команды nsl ookup) примеtiяется для получения информац ии от DNS-cepвepa. Команда host исполь­ зуется для получения адресной информации имени хоста или доменного имени.

Для поиска определенного имени в вашем DNS-cepвepe (www.turbosphere.com в следующем примере) используйте команду di g СJiедующим образом:

b $ di g www. tur osphere. com Поиск по DNS -cepвepa, м указанным /etclreso l v. con f в Вместо использования приписанного системе сервера вы можете сделать за­ прос к заданному блоку преобразовании имен. Следующий пример проводит опрос DNS·cepпepa по адресу 4.2.2. 1:

b $ di g www. tur osphere. com @4. 2. 2. d g С помощью команды i также можно сделать запрос об определенном типе записи:

b $ d1 g tur osphere. com mx Запрос о6 устройстве работы с электронной поч той $ di g turbosphere. com ns Запрос о низкоуровневых серверах имен 248 Глава 11. Управление евыми п ючениями сет Используйте параметр +trace, чтобы отследить рекурсивный запрос от высо­ коуровневого DNS-cepвepa к низкоуровневым серверам:

$ dig +trace www. turЬosphere. com Рекурсивное отслеживание DNS-cepвepoв Используйте параметр +short, если хотите просмотреть IР-адрес хост-ком­ пьютера:

$ di g +short www. turbosphere. com Отображает только пару иня /IР-адрес tur.bosphere. com.

66. 113. 99. Вы можете использовать команду di g я •обратного• запроса, чтобы найти информацию о DNS по IР-адресу:

$ di g -х 66. 113. 99. 70 Получение информации о DNS по IР-адресу D Вы можете также использовать команду host для •обратного• NS-зaпpoca:

$ host 66. 113. 99. 70. 99. 133. 66. i n - addr. a rpa domai n name poi nter boost. turbosphere. com.

Применяйте команды hostname и dnsdoma i nname, чтобы по ь информацию об имени хоста лок ьного компьютера:

$ hostname Просмотр полного DNS-инени локального конпьютера boost. turbosphere. com Вы также можете использовать команду hostname я установки временного имени хоста (до следующей перезагрузки). Вот пример данной операции:

$ sudo hostna server1. exampl e. com Установить локальное иня хоста Изменение имени хоста на работающем компьютере может отрицательно ска­ заться на некоторых работающих демонах. Мы рекомендуем устанавливать ло­ к ьное имя хоста во время каждого запуска системы. Отредактируйте первую строку файла /etc/hostname. Например:

serverl. exampl e. com У е е а е еп р н ни н оладок в работе с ти Устранение неполадок, связанных с работой сети, обычно проводят начиная с ниж­ него уровня. Как уже говорилось в этой главе, первое, что необходимо сделать, проверить, что все физические компоненты сети (кабели, сетевые карты и т. д.) правильно подключены и находятся в рабочем состоянии. Д ее проверьте, что соединения между физическими-узлами работают. После этого следует проверить соединение с определенным хостом. Для этого существует множество способов.

а соединения с лементом сети роверк П э Если вы знаете, что соединение есть и отсутствует дуплексное рассогласование, то следующим шагом должна быть посылка запросов установленному по умолчанию Устранение неполадок в рабо и те сет шлюзу. Вы либо сами настраивали шлюз, используемый по умолчанию в файле /etc/network/i nterfaces, либо позволили системе установить его с помощью службы DHCP (Протокол динамической настройки конфигурации хост-машины). Для того чтобы узнать, какой З используется по умолчанию, используйте команду i р, как показано на примере:

$ ip route 10. 0. 0. 0/24 dev ethO proto kernel scope l i nk src 10. 0. 0. 169. 254. 0. 0/16 dev ethO scope l i nk default vi a 10. 0. 0. 1 dev ethO Шлюзом, используемым по умолчанию, в данном примере является 10.0.0. 1.

Чтобы убедиться в наличии IР-соединения с этим шлюзом, используйте команду pi ng, передав адреса этому шлюзу, как показано в следующем примере:

$ pi ng 10. 0. 0. PING 10. 0. 0. 1 ( 10. 0. 0. 1 ) 56 ( 84) bytes of data.

64 bytes from 10. 0. 0. 1 : i cmp_seq=1 ttl =64 ti me=0. 382 ms 64 bytes ·trom 10. 0. 0. 1 : i cmp_seq=2 ttl =64 ti me=0. 313 ms 64 bytes from 10. 0. 0. 1 : i cmp_seq=3 ttl =64 ti me=0. 360 ms 64 bytes from 10. 0. 0. 1 : i cmp_seq=4 ttl =64 ti me=1. 43 ms - - - 10. 0. 0. 1 pi ng stati sti cs - - packets transmi tted. 4 recei ved. 0% packet l oss. ti me 2999ms rtt mi n/avg/max/mdev = 0. 313/0. 621/1. 432/0. 469 ms Команда pi ng по умолчанию продолжает свою работу до тех пор, пока вы не нажмете сочетание клавиш Ctri+C. Ниже перечислены другие параметры этой команды:

$ pi ng - а 10. 0. 0. 1 Доба вить звуковой эффект по мере nин гования $ pi ng - с 4 10. 0. 0. 1 Проnин говать 4 ра за и выйти ( используется по умолчанию в Wi ndows ) $ pi ng - q - с 5 10. 0. 0. 1 Отобра зить сводку работы програ ммы pi ng ( работает лучше с nара нетром - с) $ sudo pi ng · f 10. 0. 0. 1 Посылать бол ьшое количество пакетов (флудить ) $ pi ng. ;

3 10. 0. 0. 1 Отправлять пакеты с 3 - секундным интервалом $ sudo pi ng - 1 ethO 10. 0. 0. 1 Сненить источ ник на ethO ( nрименяется при наличии нескольких сетевых карт ) PING 10. 0. 0. 1 ( 10. 0. 0. 1 ) from 10. 0. 0. 155 ethO : 56 ( 84) bytes of data.

$ sudo pi ng - 1 10. 0. 0. 155 10. 0. 0. 1 Сменить источник на 10. 0. 0. PING 10. 0. 0. 1 ( 10. 0. 0. 1 ) from 10. 0. 0. 155 : 56 ( 84) bytes of data.

$ pi ng - s 1500 10. 0. 0. 1 Установить ра з мер nа кетов 1500 байт PING 10 0. 0. 1 ( 10. 0. 0. 1 ) 1500( 1528 ) bytes of data.

.

Будьте внимательны при использовании параметра - f. По умолчанию команда pi ng посылает маленькие пакеты (56 байт). Большие пакеты (например, размером ·1500 байт) хороши для обнаружения неисправных карт и соединений.

П а роверк протокола разре ения адресов ш Если вы не можете получить ответ шлюза на пинг, то могут быть проблемы на МАС-уровне сети Ethernet. Можно использовать протокол разрешения адресов 250 Глава 11. Уnрваление сеtев111ми nодключениями (ARP) для поиска информации на МАС-уровн. Чrобы nросмотреть и nроверить содержимое ARP, исnользуйте смежные команды а rp и i р. В этом nримере показан список компьютеров по именам хостов, находящийся в кэше nротtжола разрешения адресов, который выводится с помощью комюtды а rp:

$ arp · v Отойразить записи в кэше ARP по имени Address HWtype HWaddress Fl ags Ma sk I face Ri tchi e ether 00 : 10 : 5А: АВ : Fб: А7 С ethO Ei nstei n ether ОО : ОВ: бА: О2 : ЕС : 98 С ethO Entri es : 1 Ski pped : О Found : Этот пример показывает, как отобразить имена всех компьютеров, о которых существуют записи в локальном кэше протокола разрешения адресов. Кроме того, выводятся информация о соответствующем этим комnьютерам оборудовании и an паратные адреса (МАС-адреса) сетевых карт. Вы можете оrКJtючить рварешение имен и уьидеть IР·адреса компьютроь:

$ arp · vn Оторазить записи в кэше ARP по IР-адресу Addres s HWtype HWaddress Fl ags Mask I face 10. 0. 0. 1 ether 00 : 10 : 5А: АВ : Fб : А7 С ethO 10. 0. 0. 50 ether ОО : ОВ: бА: О2 : ЕС : 9В С ethO Entri es : 1 Ski pped : О Found : Чтобы удалить запись из кэша ARP, используйте параметр -d:

$ sudo arp ·d 10. 0. 0. Уд или ть адрес 1 0. 0. 0. 50 из кэша ARP Вмvсто того чтобы nозволя1ъ щютокоJIУ раарешенюt имен динамически узна­ вать о других системах, вы можете добавить статичные заnиси в кэш ARP с по­ мощью параметра - s:

$ sudo arp · s 10. 0. 0. 51 ОО : ОВ: бА: О2: ЕС: 95 Дойавить IP - и С-адреса в ARP Для того чтобы выnолнять те же дейст1шя, что и с помощью команды а rp, по­ средством команды i р, используйtе соседний объект ( обратиtе внимание, что сосе1щие объекты nei и n яьляются ВОJаимозаменяемьlми):

$ 1р ne1 ghbor 10. 0. 0. 1 dev ethO l l addr 00 : 10 : 5а : аЬ : fб: а 7 DELAY 10. 0. 0. 50 dev ethO l l addr ОО : ОЬ: ба : О2: ес: 98 REACHABLE # ip nei del 10. 0. 0. 50 dev ethO # 1 р n add 10. 0. 0. 51 1 l addr 00 : 08: 6А: О2: ЕС: 95 dev ethO Команда arpi ng необходима для создания заuроса к uодсети, проверяющего, используется ли уже такой IР·адрес, и для нахождения М АС-адреса устройства, которое работает с этим IP. Команда i fup nрименяет arpi ng, чтобы избежать кон ­ фликтов во время настройки Ethernet-кapты. Рассмотрим соответстьующиr при­ меры:

Опросить подсеть. чтой ус тановить.

$ arpi ng 10. 0. 0. 50 ы исполь зуется ли адрес 1 0. 0. 0. ARP I NG 10. 0. 0. 50 from 10. 0. 0. 195 ethO Uni cast reply from 10. 0. 0. 50 [00 : 0В: 6А: О2 : ЕС : 98] 0. 694ms Uni cast reply from 10. 0. 0. 50 [00 : 0В : 6А: О2: ЕС: 98] 0. 683ms $ sudo arp1 ng · 1 ethO 10. 0. 0. 50 Установить опрашиваем й ин терфейс ы Устрененив неnоnsдок в работе сети Команда arpi ng, подобно pi ng, nродолжает посылать заnросы, nока не будет остановлена нажатием сочетания клаnиш Ctri+C. Необходимо узнать, подает ли объект. какие-либо признаки жизни, поэтому вы можете исnользовать одну из представленных команд:

s arpi ng · f 10. 0. 0. 50 Опроси ть 10. 0. 0. 50 и остановиться после получения первого ответа $ arpi ng · с 2 10. 0. 0. Опросить 10. 0. 0. 50 и остановиться после двух раз От еживание марwр ов к х а о м Даже nосле того, как вы узнали, что можете nинговать шлюз и nолучать ответ от машин, находящихся вне вашей сети, у вас еще могут оставаться проблемы при соединении с определенным хост-компьютером или сетью. Если сложилась подоб­ ная ситуация, то можно исnользоnать команду traceroute (из установочного паке­ та traceroute ), чтобы оrыскать корень проблемы:

$ traceroute boost. turbosphere. com Следова ть марщруту к опеленному хает-компьютеру traceroute to boost. tu rbosphere. com ( 66. 113. 99. 70). 30 hops max, 40 byte packets 1 10. 0. 0. 1 ( 10. 0. 0. 1 ) 0. 281 ms 0. 289 ms 0. 237 ms 2 tl - 03. hbci. com ( 64. 211. 114. 1) 6. 2 13 ms 6. 189 ms 6. 083 ms 3 172. 17. 2. 153 ( 172. 1 7. 2. 153 ) 14. 070 ms 14. 025 ms 13. 974 ms 4 so · 0· 3 - 2. ar2. MI N1. gЬl x. net ( 208. 48. 1. 1 17) 19. 076 ms 19. 053 ms 19. 004 ms 5 so1 - 0- 0 -2488M. a r4. SEA1. gЫx. net ( 67. 17. 7 1. 210 ) 94. 697 ms 94. 668 ms 94. 612ms б 64. 215. 31. 114 ( 64. 215. 31. 114) 99. 643 ms 101. 647 ms 101. 577 ms 7 dr02-v109. tac. opti cfus i on. net ( 209. 147. 1 12. 50 ) 262. 30 1ms 233. 3 16ms 233. 153 ms 8 dr01 - v100. tac. opt i cfusi on. net ( 66. 1 13. 96. 1) 99. 313 ms 99. 401 ms 99. 353 ms 9 boost. turbosphere. com ( 66. 1 13. 99. 70) 99. 251 ms 96. 215 ms 100. 220 ms Как вы nидйте, самый длинный nереход находится между 4 (Global Crossing в Мйннеапошtсе) и 5 (групnа компаний в Сиэтле). Этот интервал на самом деле не является основой нроблемы;

он отражает расстояние между двумя nереходами.

Иногда nоследние переходы выглядят так:

28 * * * 29 * * * 30 * * * Строки со авсздоч ками (*) могут оаначать, что сетевые устройства защиты (брандмауэр) блокируют трафик к атому объекту. Однако если несколько звездо­ чек стоят неред адресом назначения, то они говорят о сильных nерегрузках или отказе оборудования, что свидетельствует о nричине nроблемы.

Команда traceroute по умолчанию исnользует UDР-nакеты (UDP - nротокол персдачи датаграмм), которые rюказывают более реалистичную картину, чем ICMP (ICMP - протокол управления сообщениями в сети). Это nроисходит из-за того, что некоторые интернет-узлы имеют низкий приоритет IСМР-трафика. Если вы все же хотите использовать IСМР·пакеты при отслежи· вании, попробуйте нрименить следующую команду:

$ traceroute · I boost. turbosphere. com Исполь зование IСМР-паке тов для отслеживания маршрутов 252 Глава 11. Управление евыми п ючениями сет Команда traceroute по умолчанию соединяется с портом 80. Вы можете исполь­ зовать другой порт посредством параметра -р:

$ traceroute - р 25 boost. turbosphere. com Проводить отспеживание через порт Можно просматривать IР-адреса вместо хост-имен, отключив разрешение имен точек перехода:

$ traceroute - n boost. turЬosphere. com Отключи ть разрешение имен при отележивании Альтернативой traceroute является команда tracepath, которая использует UDP для отслеживания:

$ tracepath boost. turbosphere. com Использова ть UDP для отспеживания маршрутов Команда route была лучшим средством для работы с таблицей маршрутизации ядра. Однако она понемногу заменяется командой i р route. Большинство сетевых сценариев Ubuntu полагается на i р route. Но не повредит, если вы ознакомитесь с обеими командами, так как до сих пор route используют довольно часто.

Вы можете применять старую команду route я отображения вашей лок ь­ ной таблицы маршрутизации. Д ее следуют два примера применения команды route - с разрешением имен DNS и без него:

$ route Отобразить информацИю о локальной таблице маршрутизации Kernel I P routi ng tаЫ е Desti nati on Gateway Genmask Fl ags Metri с Ref Use I face * 10. 0. 0. 0 255. 255. 255. 0 u о о о ethO Defaul t ri tchi e 0. 0. 0. 0 UG О о о ethO $ route - n Отобразить таблицу маршрутизации без DNS-преобразований Kernel I P routi ng tаЫ е Desti nati on Gateway Genmask Fl ags Metri c Ref Use I face * 10. 0. 0. 0 255. 255. 255. 0 u о о о ethO 0. 0. 0. 0 10. 0. 0. 1 о :о. о. о UG О о о ethO Можно добав ь З, применяемый по умОJIЧанию, с помощью параметра gw:

$ sudo route add defaul t 10. 0. 0. 2 Установить 10. 0. 0. 2 как шлюз.

используемый по умолчанию Вы можете добавить новый маршрут в вашу сеть, выбрав интерфейс ( ethO) или IР-адрес шлюза (например, gw 10. О. О. 100):

$ sudo route add - net 192. 168. 0. 0 netmask 255. 255. 255. 0 ethO $ sudo route add - net 192. 168. 0. 0 netmask 255. 255. 255. 0 10. 0. 0. С помощью параметра de1 можно уд ить маршрут:

$ sudo route del - net 192. 168. 0. 0 netmask 255. 255. 255. 0 Удапить маршрут Используя более новую комнду i р, вы можете выполнять те же действия, ко­ торые были только что проделаны благодаря команде route. Существует три разных способа показа ан огичной базовой информации о маршрутизации:

У ранение неполадок в работе и сет $ i p route show Показать основную информацию о маршрутизации (пример #l J 10. 0. 0. 0/24 dev ethO proto kernel scope l i nk src 10. 0. 0. 169. 254. 0. 0/16 dev ethO scope l i nk defaul t vi a 10. 0. 0. 1 dev ethO $ ip route Показа ть основную информацию о маршрутизации (пример #2 J $ ip r Показа ть основную информацию о маршрутизации (пример #З J Вот несколько примеров, демонстрирующих, как доба ить и удалять маршру­ ты с помощью i р:

$ sudo i p r add 192. 168. 0. 0/24 vi a 10. 0. 0. 100 dev ethO Добавить маршрут в интерфейс $ sudo ;

р r add 192. 168. 0. 0/24 vi a 10. 0. 0. 100 Добавить маршрут без использования ин терфейса $ sudo i p r del 192. 168. 0. 0/24 Удали ть маршрут Чтобы сделать новый маршрут посто.RIПIЫМ, отредактируйте файл /etc/network/ i nterfaces и поместите в него информацию о новом маршруте. К примеру, чтобы добавить маршрут, добавленный выше с помощью команды i р, поместите в этот файл следующие данные:

i face ethO i net stati c address 192. 168. 0. netmask 255. 255. 255. gateway 10. 0. 0. П росмотр соединений и ати ики Перечисленные выше средства по устранению неполадок в основном относятся к сетевому уровню (уровень 3). Для вывода информации о пакетах, пересылае­ мых между протоколами транспортного уровня (ТСР и UDP) и ICMP, восполь­ зуйтесь командой netstat:

Вы можете просмотреть список всех ТСР-под ючений и увидеть, какой про­ цесс управляет соединением:

$ netstat - s 1 l ess Показа ть сводку действий ТСР. ICMP и UDP $ sudo netstat -tanp Просмотре ть активные ТеР-подключения Acti ve I nternet connecti ons ( servers and estaЬl i shed ) Proto Recv -Q Send -Q Loca l Address Forei gn Address State PID/ Program name tcp О О 127. 0. 0. 1 : 631 0. 0. 0. 0 : * LISTEN 2039/cupsd tcp О О 127. 0. 0. 1 : 25 0. 0. 0. 0 : * LISTEN 2088/sendmai l Просмотреть активные UDР-под ючения можно следующим образом:

$ sudo netstat - uanp Просмотреть активные UDР -подключения Acti ve Internet connecti ons ( servers and estaЫ i shed ) Proto Recv -QSend - QLoca l Address Forei gn Address State PID/Program name udp О О O. O. O. Q : 631 0. 0. 0. 0 : * 2039/cupsd udp О О 192. 168. 122. 1 : 123 О. О. О. О : * 2067/ntpd 254 Глава 11. УправлЕ!ние сетевtrми подключениями Обратите внимание на слово l i sten - оно поможет ограничить выводимые посредством команды пetstat результаtы до информации о демонах, свизаиных с портом ТСР. Например:

$ sudo netstat ·tanp 1 grep - 1 l i sten Просмотр демонов. проелушивающих порт Данная команда является отличным способом разрешения конфликтов, связан· ных с использованием портов демонами.

е илиты дпя ра6оть1 с сетью Полезны Если вы хотите увидеть информацию о пакетах, пересьtлаемых в системе, исполь­ зуйте команду tcpdump. У нее есть много продвинутых функциональных возмож­ ностей, многие из которых завязаны на фильтрации и возможности найти •иголку в стоге пакетов с информацией•. Если вы запустИте команду tcpdump на удаленном компьютере, ваш экран наполнится ssh-трафиком между вашим клиентом и уда­ ленной машиной. Чтобы слегка ознакомиться с tcpdump без необходимости изучать, как именно работает ее система фильтрации, выполtште следующую команду:

$ sudo tcpdump 1 grep · v ssh nоиск паке тов. исключая пакеты. связанные с ssh Если же вы хотите заглянуть глубже, а именно до трафиi<а на уровне пакетов, используйте команду wi resha rk (ранее известную как etherea l ). Проинсталлируйте установочный пакет wireshark. На удаленном компьютере вы можете запускать его с параметром Х при ssh. Wireshark является мощным анализатором пакетов, кото­ рый конкурирует с лучшими коммерческими утилитами.

Для исследовании сетей и уд енных машин, а tакже дли просмотра пре а­ гаемых ими служб используйте команду nmap. Эта команда (из установочного па­ кета nmap) является общепринятым сканером портов. Его даже показыв и в филь­ ме матрица: Перезагрузка• ! Убеди'Гесь, чtо вы имеете nраво на сканирование целевых систем или сетей. Команда nmap как часть установочного nакета nmap может быть запущена от имени обычного пользователя, однако для нескольких типов сканирования необходимы rооt-привилегии.

Рассмотрим, как с ее помощью проьести простое сканирование хостов:

$ sudo nmap 10. 0. 0. 1 Сканировать пор ты конпьютера с адресом 10. 0. 0. Для получении максим ьного количества информации используйте пара­ метр - v v:

$ sudo nmap - vv 10. 0. 0. 1 Отображение максимального количества информации в резуль та тах птар ИспоJJьзуйте сетевой адрес в качестве аргумента nmap, чтобы провести скани­ рование всей сети. В следующем примере мы добанили параметр - sP, чтобы про­ вести простой пинг-обзор:

$ sudo nmap - vv - sP 10. 0. 0. 0/24 Сканирует хает-конпьютеры во всей сети Вы можете получать от пакета nmap только--необходимую информацию. В сле­ дующем примере параметр - РО не позволяет использовать пингование (это отлич­ но подходит для сканирования компьютеров, не отвечающих на nингование).

Pe!IOMI Параметр -0 выводит информацию об операциоюtых системах, установленных на раметр -р 100 - 200 указывает на то, что необходимо ска­ сканируемых машинах. Па нировать порты, начиная с сотого и заканчив двухсотым:

$ sudo nmap · vv · РО ·О ·р 100 · 200 10. 0. 0. 1 Без пинга. информация об ОС.

пор ты 100 - У команды nmap есть множество других сложных и продвинутых параметров.

Для получения более подроб11dЙ JШформации обращайтесь к руководству по nmap.

Резюме Почти каждый аспект сетевых под ючений в Ubuntu может быть настроен, про­ верен и отележен посредством t

Простыми командами для запуска и останоьк:и вашей сети являются servi ce, chkconfi g, i fup и i fdown. Когда соедине11ие уже установлено, можно просматривать его статистику, используя команды i fconfi g и i p.

Наряду с проводными Ethernet-кapтaми, Linux поддерживает другие сетевые устройства, такие как беспроводные LАN-карты и модемы коммутируемой линии передач. Используйте команду i wconfi g для работы с беспроводными интерфейса­ ми, а команды wvdi al conf и mi ni com - для настройки модемо.

Чтобы проверить разрешение имен DNS, применяйте команды di g, host и hostname.

В команды для проверки соединений и маршрутов входят p i ng, arp, traceroute и i p.

П о ючен е д и е е ам к с вы м рес рс у т За время, потраченное на установку графического FТР-клиента, с удаленного сервера можно скачать десятки файлов, если использовать утилиты командной строки.

Команды для передачи файлов, поиска и просмотра информации в Сети, для доступа к папкам и чтения почты являются быстрыми и эффективными даже при н ичии в системе графической оболочки. При отсутствии GUI они вообще ста"' новятся жизненно важными.

В этой главе описываются основы работы с командами для доступа к различ­ ным ресурсам (файлам, электронной почте, общим папкам и онлайн-чатам) по­ средством Сети.

Запуск роrра п мм я п м рос отра С ин ормации ти ф в е С помощью текстовых браузеров можно быстро проверить, работает ли веб-сервер, либо получить от него необходимую информацию, когда не получается использо­ вать графический интерфейс. Браузер lуnх,. некогда бывший популярным, в боль­ шинстве Linux-cиcтeм был вытеснен веб-обозревателем links, который позже заменили браузером elinks (на сегоднящний день при наборе команды 1 i nks запус­ кается браузер elinks ). Для использования браузером командной строки необходи­ мо установить одну из этих программ. Имена установочных пакетов совпадают с именами команд Jynx, links и elinks соответственно. В большинстве случаев устанавливается пакет программ elinks.

Браузер elinks работает в окне терминала. Elinks может работать с такими основными функциями и содержимым HTML, как таблицы, фреймы, вкладки, сооkiе-файлы, журн посещений, МIМЕ-типы и простые каскадные таблицы стилей;

однако он не позволяет просматривать изображения. Вы даже можете ис­ пользовать мышь для перехода по ссылкам и работы с меню.

Если ваш термин поддерживает разные цвета, то и в elinks эта возможность будет ре изована. Это позволит вам с легкостью находить ссылки и заголовки в тексте (цвета могут не поддерживаться в рамках оконной сессии). Вот несколько примеров применения команды е 1 i nks:

Пе ача файлов $ el inks За а и ает и я файла или URL пр ш в м $ el inks www. handsonhi story. com О рыв о енный файл или URL тк ает запр ш Если у вас есть мышь, то щелкните ее кнопкой на верхней части термин а для отображения меню. Выберите необходимые пункты, а затем - ссылку. В табл. 12. показаны клавиши для навигации в программе elinks.

Та ица 12.1. Клавиши управления в программе elinks авиwи Опи ние авиwи Опи ние Esc Отобразить и скрыть меню Просмотреть информацию (или F9/F8) (далее испол уйте авиши я о ранице управления курсором или мышь для навигации по меню) Стр ка Перейти к сл ующей ссылке или ctri+R Перезагрузить раницу вниз р а ируемому полю на ранице Перейти к предыдущей ссылке или А Добавить текущую раницу вверх а ируемому полю на ранице в за адки Стр ка Перейти по выделенной ссылке. т Открыть новую в ад брауэера вправо или Вв и тек в выд енн поле Enter Стрелка Перейти на пр ыдущую раницу > Перейти к ующей в адке влево Искать дал < Перейти к пр ыдущей в адке ? Искать в обратном направлении с Закрыть текущую в ад N Пр олжить поиск D Скачать файл по те щей ссылке Shi +N Найти пр ыдущее Shi +D Просмотреть закачки Page Up Пр и ать одну раницу вверх Shift+A Добавить текущую ссылку в за адки Page Dowп Проли ать одну раницу вниз s Пр мотреть за адки G Перейти по ссылке v Просмотреть те щее изображение Q или Выйти из elinks н Открыть общий журнал Ctri+C посещений Вы можете добавлять основные параметры elinks в файл /etc/el ;

nks. conf. Пер­ еопальные настройки пользователей хранятся в каждом кат оге SHOME/. е 1 i nks.

Наберите man е l i nkskeys, чтобы увидеть возможные настройки.

й р ача а лов е ед ф П Команды для скачивания файлов с уд енных серверов в Linux-cиcтeмax (НТТР, HTTPS, FTP или SSH) являются очень мощными. Вы можете выбрать для работы определенную команду, ориентируясь на наличие в ней нужных параметров. Напри­ мер, вам может попадобиться провести закачку через шифрованное соединение, 258 Гла 12. Подключение к сетевым ресурсам продолжить прерванную закачку либо выполнить рекурсивную закачку. В данном разделе объясняются принципы использования команд wget, ftp, l ftp, scp и scftp.

к wget ф ю За ач а айлов с помощь команды к Иногда необходимо скачать файл с уд енного сервера, используя только команд­ ную строку. К примеру, вы нашли ссылку на пакет программ RMP, но она несколь­ ко раз перенаправляет на другие страницы, что не позволяет установить програм­ му rpm напрямую с НТТР. Кроме того, возможно, вы захотите написать сценарий для автоматической закачки файла каждую ночь (например, файла журнала).

Команда wget позволяет скачивать файлы с FTP- и веб-серверов (НТТР и HTTPS). Если сервер не требует авторизации, то к команде wget можно просто добавить путь к искомому файлу:

$ wget https : //hel p. ubuntu. com/7. 04/common/img/headerl ogo. png Если же, к примеру, -сервер требует ими пользователи и пароль, то можно ввести эту информацию в команду wget следующим образом:

$ wget ftp : //user : password@ftp. exampl e. com/path/to/fi l e $ wget - - user=user - - password=password ftp : //ftp. exampl e. com/path/to/fi l e Например:

$ wget ftp : //chri s: mykuul pwd@ftp. l i nuxtoys. net/home/chris/image. jpg $ wget - - user=chri s - - password=mykuul pwd \ ftp : //ftp. l i nuxtoys. net/ho /chrt s/image. jpg Вы можете использовать команду wget следующим образом для закачки одной неб-страницы:

$ wget http : //www. wi l ey. com Закача ть только ве -ст аницу р б Однако если вы откроете сохраненный файл i ndex. html, то увидите множество неработающих ссылок. Для того чтобы скачать все изображения и другие эле­ менты, необходимые для правильного отображения страницы, используйте пара­ метр - р:

$ wget - р http : //www. wi l ey. com Закачать -страни и друг веб ие эле ен ты м Но если вы теперь откроете i ndex. html в браузере, то, возможно, увидите, что ссылки все еще остаются неисправными, хотя все рисунки были загружены. Это случается из-за того, что ссылки надо исправлять - они должны указывать на лок ьные файлы. В таком случае введите следующее:

$ wget - pk http: //www. wi l ey. com р Закача ть ст аницы с испол зование ь м й локаль ны и ен фа лов х м Если вы хотите, чтобы команда wget сохраняла исходные файлы, а также кон­ вертиров а их, наберите следующее:

$ wget - pkK http : //wWw. wi l ey. com Переименова в локаль ные и ена.

ть м со раня одные файлы х ть ис х Пе ача файлов Иногда скачиваемые НТМL-файлы имеют разрешение не HTML, а ASP или CGI. Это может привести к тому, что браузер не сможет открыть лок ьную копию файла. С помощью команды wget и параметра - Е вы можете присоединить. html к названиям данных файлов:

$ wget ·Е http : //www. aspexampl es. com Присоединить. htm 7 к названиям загруженных файлов Команда wget может рекурсивно продублировать целый сайт. Параметр -m пол­ ностью копирует файлы и директории всей файловой структуры сервера и, поми­ мо этого, отмечает время и сохраняет перечии файлов FТР-кат ога.

Б дьте о жны с этим, так как такой процесс может занять много в мени и м а.

у $ wget - m http : //www. l i nuxtoys. net Следующая строка команды содержит некоторые описанные выше параметры и создает наиболее практнчную копию сайта:

$ wget - mEkK http : //www. l i nuxtoys. net Если у вас бывали случаи отключения от Сети во время закачки больших фай­ лов (например, образа CD или DVD), то параметр - с команды wget может оказать­ ся весьма полезным. Используя wget -с, вы предписываете программе продолжить незавершенную закачку с того места, где она прерв ась. Например:

$ wget http : //exampl e. com/DVD. i so Нача ть загрузку большого файла 95% [========== J 685. 251. 583 55K/s Закачка остановлена и является незавершенной $ wget - с http : //exampl e. com/DVD. i so Продолжить закачку с того места.

на котором она была прервана НТТР request sent. awai ti ng response. о о 206 Pa rti al Content Length : 699. 389. 952 ( 667). 691, 513 ( 66М ) remai ni ng Hext/pl ai n] Благодаря функции продолжения закачки ( - с) команда wget может быть особенно полезна пользователям, которые имеют низкоскоростное под ючение к Интернету, а им приходится скачивать файлы больших размеров. Если вы хотя бы однажды сталкивались с разрывом соединения после многочасового процесса загрузки, то знаете, что мы имеем в виду.

Обратите внимание, что если вы не испол овали параметр -с я пр олжения загрузки, то файл будет сохранен п другим именем: к исх ному имени добавляется. 1.

еред ов с испол curl ф П ача ай ованием Клиент приложения для работы с URL (команда cur 1 ) предоставляет схожие с wget функциональные возможности по передаче файлов по FТР-протоколу и Интернету.

260 Глава 12. П ючение к евым ресурсам сет Однако команда cur1 также передает файлы с помощью наиболее популярных про­ токолов, таких как SSH (SCP и SFTP), LDAP, DICT, Telnet и File.

В отличие от wget, которая поддерживает большие, рекурсивные загрузки, ко­ манда cur1 предназначена для одно атн п едач фа ов. Однако она поддер­ живает больше протоколов (как указано выше) и несколько приятных улучшенных функцион ьных возможностей. Для использования этой команды необходимо установить пакет curl.

Рассмотрим несколько интересных примеров фа овой передачи посредством кома ы curl:

$ cur1 - 0 ftp: //kerne1 org. mi rrors. tds. net/puЬ/l i nux/kerne1 /vl. O/patch[6 - 8]. sign $ cur1 - 00 ftp: //kerne1 org. mi rrors. tds. net/puЬ/l i nux/kernel /v2. 6/ \ ChangeLog- 2. 6. {1, 4} $ curl - 0 ftp: //chri s: MyPasswd@ftp. examp1 e. com/home/chri s/fi l eA \ -а ' - DELE fi l eA' $ curl -Т 1 nstal l. 1 og ftp : //chri s: MyPasswd@ftp. examp1 e. com/tmp/ \ -а " - RNFR 1 nsta1 1. 1 og" - а " · RNTO Xi nstal l. l og $ cur1 ftp : //ftp. kerne1. org/puЬI/ Отобразить содержимое /риЫ Первые две команды демонстрируют использование квадратных скобок для установки диапазона ( [ 6-8]) и фигурных скобок для задания списка ( { 1. 4}) сим­ волов или чисел, совпадающих с файлами.

Третья команда показывает, как можно ввести имя пользователя и пароль (chri s : MyPasswd), скачать файл (fi 1 eA) с сервера, а затем удалить его, как только завершится загрузка ( -0 ' - DELE fi 1 еА ' ).

Четвертый пример позволяет загрузить (-Т) файл i nsta 1 1. 1 og на FТР-сервер.

Затем уд енный файл переименовывается в Xi nsta1 1. 1 og.

Последняя команда из представленных указывает вывести содержимое дирек­ тории /pub/ на fl:p.kernel.org.

ю редача файлов с помощь Р-команд е В Ubuntu входит стандартный FТР-клиент (команда ftp), который работает, как и в большинстве систем UNIX и Windows. Мы же рекомендуем вам использовать полнофункцион ьную и практичную команду 1 ftp.

FТР-клиенты позволяют открыть сессию с FТР-сервером (в отличие от wget и cur1, которые просто берут отдельный файл). Затем вы управляете сервером, как и лок ьной файловой системой, получая и отправляя файлы посредством сетево­ го подключения.

Рассмотрим несколько примеров о том, как присоединиться к FТР-серверу с помощью команды p:

$ l ftp mi rrors. kernel. org Анонимное подключение 1 ftp mi rrors. kerne1. org:

-> $ l ftp francoi s@exampl e. com Подключение с проверкой подлинности 1 ftp examp1 e. com :

-> $ 1 ftp - u francoi s exampl e. com Подключение с проверкой подлинности Password : ****** Пе ача файлов 1 ftp examp1 e. com :

-> $ l ftp - u francoi s, Hypwd exampl e. com Проверка подлинности с понощью пароля.

1 ftp exampl e. com :

-> $ l ftp Запустить l ftp без установки подключения 1 ftp :

-> open mi rrors. kernel. org Установить подключение в ранках сессии l ftp 1 ftp mi rrors. kerne1. org:

-> Не рекомендуется nрименять четвертый nример на nра ике. Пароли, вводимые в командной ро­ ке, заnисываются и хранятся как обычный тек в файле "'/.bash_history. Другие nользоват и таюке могут увидеть их в результатах выnолнения команды ps auwx.

После того как установлено соединение с FТР-сервером, можно использовать набор команд для FТР-сессии. Команды FTP похожи на те, что применяются в ко­ мандном процессоре. Как и в оболочке bash shell, вы можете нажать клавишу ТаЬ для автозаполнения имен. При наличии установленной сессии команда l ftp под­ держивает перевод нескольких процессов в фоновый режим работы ( ri+Z) и их возврат в состояние высокого приоритета (wa i t или fg). Эти функциональные возможности полезны, если вы хотите продолжить просмотр FТР-сайта, в то время как ведется загрузка файлов. Фоновые процессы выполняются параллельно.

Наберите jobs, чтобы увидеть список действующих фоновых процессов. Для вы­ вода списка команд 1 ftp введите he1 р.

Следующая типовая lftp-ceccия демонстрирует полезные кома ы я загруз­ ки информации:

$ l ftp mi rrors. kernel. org 1 ftp mi rrors. kerne1. org:

-> pwd П роверить текущую директорию ftp : / /mi rrors. kerne1. org 1 ftp mi rrors. kerne1. org:

-> l s Отобразить текущую директорию drwxr-sr-x 8 400 400 4096 Ju1 02 20 : 19 debi an/ drwxr-xr-x 7 537 537 77 Мау 21 21 : 37 fedora / 1 ftp mi rrors. kerne1. org:

-> cd fedora/rel eases/7/Live/i386 Сненить папку ' l ftp mi rrors. kerne1. org:... > get Fedora - 7- Live- i 686. i so Скачать файл Fedora- 7- Li ve- i 686. i so at 776398 ( 1%) 467. 2K/s eta : 26m { Recei vi ng data ] 1 ftp mi rrors. kernel. org :... > Переключить загрузку в фоновый режим 1 ftp mi rrors. kernel. org :... > mget /gnu/ed/* Скача ть все файлы из Jgnuled l ftp mi rrors. kerne1. org :... > l l s Локальный запуск ls 1 ftp mi rrors. kerne1. org :... > bookmark add Li ve Создать заклад КУ l ftp mi rrors. kerne1. org :... > quit Закрыть 7 ftp В начале работы сессии вы входите на сайт mirrors.kernel.org под именем аноним­ ного пользователя. Перейдя в директорию, содержащую искомый ISО-образ, вы загружаете его с помощью команды get. Нажатие сочетания клавиш ri+Z дает возможность загрузке продолжиться, в то время как вы можете заниматься други­ ми делами. Далее команда mget (которая поддерживает подстановочные символы, такие как *) загружает все файлы из папки /gnu/ed.

Если перед любой командой поставить вос ицательный знак (например, ! 1 s ), то она будет выполнена локальным командным процессором. Команда bookma rk 262 Глава 12. П ючение к евым ресурсам сет сохраняет текущий путь (в данном случае ftp : / /mi rrors. kerne1. org/ fedora/ re 1 eases/7/Li ve) под именем L i ve, чтобы в следующий раз я мог набрать 1 ftp L i ve и вернуться в то же место. Команда qui t завершает сессию.

Рассмотрим еще несколько полезных кома, применяемых во время автори­ зированной сессии p, в рамках которой выпОJIНяется загрузка данных на сер­ вер. Предполагается, что у вас есть необходимые полномочия доступа к файлам на сервере:

$ 1 ftp chri s@exampl e. com Password :

1 ftp examp1 e. com :

-> l cd /ho /chri s/songs Перейти к локальной папке 1 ftp examp1 e. com :

-> cd puЬ/upl oads Перейти к папке на сервере 1 ftp examp1 e. com :

-> mkdi r songs Созда ть директорию на сервере 1 ftp examp1 e. com :

-> chmod 700 songs Изменить права удаленной папки 1 ftp examp1 e. com :

-> cd songs Перейти в новую директорию 1 ftp examp1 e. com :

-> put song. ogg tune. ogg Загрузить файлы на сервер 3039267 bytes transferred 1 ftp examp1 e. com :

-> mput /var/songs/* Загрузить соответс твующие условиям файлы 1 ftp examp1 e. com :

-> quit Закрыть 7 ftp Сессия 1 ftp показывает, как можно использовать команды командной оболочки для работы с удаленными папками (подразумевается, что у вас есть необходимые права). Команды mkdi r и chmod создают директорию и открывают доступ к ней толь­ ко для вашей учетной записи. Команда put загружает один или несколько файлов на удаленный сервер. У команды mput есть возможность работы с подстановочны­ ми символами, чтобы одновременно загрузить множество файлов. В другие команды входят параметры mi rror (чтобы скачать с сервера дерево каталогов) и mi rror - R (для загрузки дерева каталогов на сервер).

Команда 1 ftp также предоставляет сценарий кома ного процессора неiПI­ терактивных сессий: 1 ftpget. Синтаксис команды 1 ftpget похож на синтаксис wget:

.

$ l ftpget ftp : //mi rrors. kernel. org/ubuntu/di sts/fei sty/Rel ease Помните, что стандартные FТР- иенты небезопасны, так как работают с по­ мощью чистого текста. Если вопрос безопасности стоит не на последнем месте, то альтернативным способом передачи файлов являются SSH-утилиты.

ару SSH Использование ин ментов я передачи файлов Инструменты SSH - одни из самых важных инструментов системного админист­ ратора, которые применяются для установки связи. В гл. 13 описаны наиболее сложные аспекты их настройки и использования. Однако в своей самой простой форме SSH-утилиты наиболее часто используются для передачи файлов.

В частности, команда scp обеспечит вас всем необходимым для передачи файла с одного компьютера на другой, в то время как она будет безопасно зашифрована на этапе авторизации и самого процесса передачи. Команду rcp заменяет ssh, став Пе ача файлов шая наиболее популярной утилитой для передачи файлов с одного хает-компью­ тера на другой.

Команда scp не сообщает о nерезаnиси файлов (то о ирании арого и заnиси нового}, nо­ этому убедит ь, что ц евой хает-комnью р не с ержит нужных вам файлов или nапок, n ь те й которых совnадает с маршрутом указанной файлово nе ачи.

К в в д г scp оп ан а и а и м ью иро ие ф лов ру х у х с с по ощ й Чтобы использовать команду scp для передачи файлов, на удаленной системе дол­ жен быть запущен сервис SSH (обычно это демон sshd). Рассмотрим несколько примеров применении команды scp:

$ scp myfi l e francoi s@serverl : /tmp/ Скопировать myfi Те на serverl Password : ****** $ scp serverl : /tmp/myfi l e Скопировать myfi le. находящийс на другон я узле в текvщую локальную папку.

Password : ****** Используйте параметр - р для сохранения прав доступа и временных меток на копируемых файлах:

$ scp - р myfi l e serverl: /tmp/ Если SSH-сервис работает не через порт 22, используемый по умолчанию, то й используйте параметр - Р, чтобы указать нужны порт в поле команды scp:

$ scp -Р 12345 myfi l e serverl : /tmp/ Подключиться через определенный порт Для создания рекурсивных копий с определенного места в удаленной файло­ вой системе используйте параметр - r:

mydi $ scp - r r francoi s@serverl: /tmp/ Копирует все папки mydir в удаленную папкv ltmp Хотя эффективность команды scp высока, когда вы точно знаете местщrахож­ дение нужного файла для копирования, иногда полезнее просматривать и переда­ вать файлы интерактивно.

К в е в, дя я д яз, оп о ан фа ло на и на г м и ир и й хо щ хс ру о у е св в х сессий s p l p ам а р к и Команда sftp позволяет использовать интерфейс, подобный FТР-клиентам, дЛя поиска и копирования файлов по протоколу SSH. Ниже приведен пример, пока­ зывающий, как начать sftp-ceccию:

$ sftp chri s@serverl chri s@serverl ' s password : ***** sftp> Используйте sftp, как и обычные FТР-клиенты. Наберите ?, чтобы увидеть список команд. Вы можете переходить по удаленным ( cd) и локальным папкам ( 1 cd), 264 Глава 12. Под ючение к сетевым ресурсам проверять их (pwd и 1 pwd), а также просматривать локальное и удаленное содержи­ мое ( 1 s и 1 1 s ). В зависимости от прав доступа пользователя, под именем которого вы находитесь в системе, можно создавать и удалять папки (mkdi г и гmdi г), изменять права доступа (chmod) и принадлежиость/группу (chown и chgгp) файлов или па­ пок.

Вы также можете применять команду 1 ftp (это уже обсуждалось выше) как sftр-клиент. L ftp обладает некоторыми практичными функциональными возмож­ ностями, например позволяет завершить ввод ти нажатием клавиши ТаЬ:

$ l ftp sftp : //chri s@serverl Passwoгd : ******** 1 ftp chгi s@seгveгl :

-> У ф тилиты я передачи айло в в Windows Зачастую пользователям необходимо получить файлы с Linux-cepвepoв, используя Windоws-клиенты. Если вы работаете в Windows, то можете использовать следую­ щие общедоступные утилиты для получения файлов с серверов Linux:

О WinSCP (h p://winscp.net) - графический клиент scp, sftp и FTP для Windows с использованием протоколов SSH1 и SSH2;

О FileZilla (h p://filezilla.sourceforge. net) - предоставляет графический клиент FTP- и SFТР-сервисов в Windows наряду с возможностями FТР-сервера;

О PSCP ( w.chiark.greenend.org.u sg tham/pu l) - клиент scp, использующий командную строку, являющийся частью модуля PuTTY;

О PSFTP (www.chiark.greenend.org.u sgtatham/pu /) - клиент sftp, использую­ щий командную строку, являющийся частью модуля PuTTY.

ще б г Пр е о до па едо авлени о м я к удал нным дир ктори е е Средства, уже описанные в этой главе, предоставляют доступ к файлам на элемен­ тарном уровне, когда после подключения файлы передаются в рамках одного се­ анса. Сервисы по предоставлению доступа и монтированию удаленных файловых систем могут быть весьма полезны, когда необходим постоянный и непрерывный доступ к удаленной папке с файлами. Такие сервисы включают в себя Сетевую файловую систему (NFS), Samba и SSHFS.

NFS Если предположить, что на сервере уже запущен NFS-cepвиc (как часть установоч­ ного пакета nfs-kernel-server), то можно использовать команды expoгtfs и showmount, чтобы увидеть доступные и смонтированные общие папки. Моитированне общей директории выполняется с помощью специальных параметров команды mount. Если вы установите пакет программ nfs-kernel-server, Ubuntu запустит NFS-cepвиc.

П авление обще достуnа удаленным ди кториям к м п и Прос отр и кс орт общ х ресурсов э Команда exportfs, запущенн на NFS-cepвepe, показывает все общие паПIСи, ко­ торые доступны на нем:

$ sudo /usr/sbi n/exportfs - v /export/mysha re cl i ent. exampl e. com( ro. wdel ay. root squash. no subtree check ) /mnt/puЫ i c ( rw. wdel ay. root_squash. no_subtree_check ) В данном примере папки с общим доступом - export/myshare и /mnt/puЫ i с. Пер­ в из них доступна только хост-компьютеру client.example.com, в то время как вторая доступна всем. Параметры для каждого общего ресурса указаны в скобках.

Первая папка доступна только для чтения ( ro), записи в папку откладываются, если ожидается активность, чтобы увеличить производительность (wdel ay), запросы rооt-пользователя к клиенту рассматриваются как анонимные запросы ( root_ squash).

К тому же проводится менее детальн Проверка прав доступа к файловой системе (no_subtree_check). Во втором общем каталоге можно проводить как чтение, так и запись (rw).

Вы можете создавать и редактировать общие NFS-директории, внося измене­ ния в файл /etc/exports. Для того чтобы изменения вступили в силу, в качестве rооt-пользователя наберите следующие команды:

$ sudo /etc/1n1t. d/nfs - kernel - server rel oad Перезагрузить экспортированные общие ка талоги $ sudo exportfs - r То же саное $ sudo exportfs - rv Полная перезагрузка экспортированных общих ка талогов exporti ng cl i ent. exampl e. com : /export/mysha re * exporti ng : /mnt/puЫ i c Запустив команду showmount на сервере Linux, можно увидеть список доступных директорий на лок ьной системе. Например:

$ sudo /usr/sb1 n/showmount - е Export l i st for server. exampl e. com /export/mysha re cl i ent. exampl e. com * /mnt/puЫ i c Если же вы запустите команду showmount на клиентской Linux-cиcтeмe, то мо­ жете увидеть список доступных директорий на выбранном компьютере. Напри­ мер:

b $ sudo /usr/s 1n/showmount - е server. exampl e. com /export/mysha re cl i ent. exampl e. com * /mnt/puЬl i c анн р тиров е общих ресу сов и Мо Используйте команду mount, чтобы смонтировать удаленный общий ресурс NFS на лок ьном компьютере. Приведем соответствующий пример:

$ sudo mkd1 r /mnt/server - share $ sudo mount server. exampl e. com : /export/myshare /mnt/server - share 266 Глава 12. Под ючение к сетевым рсам В рамках данного примера мы имеем дело с NFS-cepвepoм ( server. exampl е. com) и общей папкой с этого сервера (/exportlmysha re). В конце команды указывается локальная точка монтирования (/mnt/server-share), которая должна существовать до самого процесса монтирования общей папки.

Для указания специ ьных NFS-свойств добавьте параметр -о после команды mount:

$ sudo mount -о rw. hard. intr server. exampl e. com: /export/myshare /mnt/server - share Параметр rw позволяет монтировать удаленную папку с правами доступа чте­ ние/запись при условии, что такие права доступны. Если указан параметр ha rd, то любому, кто будет использовать общий ресурс, будет выдаваться сообщение Server not responding (здесь: Сервер не отвечает), как только будет достигнут лимит вре­ мени на операцию чтения или записи. В таких случаях полезно указать параметр i nt r, который позволяет прервать запрос на разрыв соединения с удаленным сер­ вером (нажмите сочетание клавиш Ctri+C).

Протокол NFS версии 3 (nfsЗ) применяется по умолчанию для подключения к общему ресурсу. Для использования NFS версии 4, созданной для работы через Интернет и брандмауэры, укажите этот протокол в командной строке как тип фай­ ловой системы следующим образом:

$ sudo mount - t nfs4 server. exampl e. com : / /mnt/server - share 6 зависимо и от исnол уемой версии Ubuntu nротокол NFS v4 может работать со сбоями. Работа с более ранними версиями NFS че з SSH может оказаться намного надежнее и/или безопаснее.

Можете найти дополнительную информацию об этом через Интернет, набрав в строке поиска nfs ssh.

В ча ности, обратите внимание на сайт www.howtoforge.com/пfs_ssh_tuппeliпg и загляните по ад­ ре http://tldp.org/HOWТO/NFS-HOWТO/security.html для получения дополнительной информации су по безопасн и работы NFS.

Samba Samba - это свободно распространяемая версия протокола общего доступа к фай­ лам и принтерам в Windows. Этот протокол ранее был известен под названием Server Message Block (SMB). Теперь его называют Common Internet File System (CIFS). Samba реализована как в Linux, так и в других операционных системах.

У становите пакеты программ samba и samba-doc, чтобы иметь возможность поль­ зоваться рассматриваемой версией.

Samba SWА Т - это графическая веб-утилита Windows для монтирования, предоставления общего доступа и опроса общих SМВ-директорий. Чтобы иметь возможность пользоваться SWAT в Linux, установите пакет swat. Далее про­ чтите инструкции по запуску SW АТ на сайте h ps://help.ubuntu.com/community/ Swat.

Команды по работе с общими ресурсами Samba могут применяться для опроса SМВ-серверов, а также для монтирования и предоставления общего доступа к пап­ кам.

П оста ение общего доступа к удаленным ди ориям и П рос отр общ х рес рсов ючение и п м у Если вам нужно просканировать сеть на н ичие SМВ-хостов, введите следую­ щее:

$ fi ndsmb *=DMB +=LMB I P ADDR NETBIOS NАМЕ WORKGROUP/OS/VERS ION 192. 18. 1. 1 SERVER1 +[MYWORKGROUP] [Uni x] [Samba 3. 0. 25а -З. fс7] Для просмотра текстовой информации о составе сети (общие папки и прин­ теры) используйте команду smЬtree:

$ sudo smbtree Password : ****** MYGROUP \\THOMPSON Samba Server Versi on 3. 0. 25а -З. fс \\THOMPSON\ hp2100 НР LaserJet 2100М Pri nter \\THOMPSON\ I PC$ I PC Servi ce ( Samba Server Vers i on 3. 0. 25а - З. fс7 ) \\EINSTE I N Samba Server \\EINSTE I N\ hp5550 НР DeskJet 5550 Pri nter \\EI NSTEI N\ I PC$ I PC Servi ce ( Samba Server ) Для создания нового пользователя Samba, идентичного существующему пользователю Liпux, используйте команду smbpasswd:

$ sudo smЬpasswd - а francoi s New SMB password : ****** Retype new SMB password : ****** Added user francoi s ВНИМАНИЕ вам необходимо задать собственный Samba-napoль, чтобы выполнять команды, т бующие вв е­ ния пароля.

Чтобы получить список служб, доступн анонимному пользователю, введи­ те следующие команды:

$ smbcl ient -L server Password : ****** Anynymous l ogi n successful Doma i n=[MYGROUPJ OS=[Uni x] Server=Samba 3. 0. 25а -З. fс tree connect fa i l ed: NT -STSTUS -FAI LURE -LOGON После этого вы можете увидеть резу льтат использования команды smbc1 i ent от лица пользователя f ncois:

$ smbcl ient · L server · U francoi s Password : ****** Doma i n=[MYGROUPJ OS=[Uni x] Server=[Samba 3. 0. 25а - З. fс7] Sha rename Туре Coпrnent 268 Глава 12. Под ючение к сетевым ресурсам I PC$ I PC I PC Servi ce ( Samba Server Versi on 3. 0. 25a -3. fc7 ) hp5550 Pri nter НР DeskJet 5550 Pri nter Server Comment THOMPSON Samba Server Versi on 3. 0. 25а - З. fс Workgroup Master MYGROUP THOMPSON Для под ючения к Samba.как к наберите следующую команду:

$ smbcl ient //192. 168. 1. 1/myshare - u francoi s Password :

Doma i n=[MYWORKGROUP] OS=[Uni x] Server=[Samba 3. 0. 25a -3. fc7] smb : \> Как и в большинстве FТР-клиентов, чтобы увидеть список возможных ко­ манд, наберите ?. Более того, вы можете использовать команды, подобные коман­ дам командного процессора. Например, cd, l s, get, put и qui t для работы с хост­ компьютером SMB.

тированн и е общих ресурсов Мо Вы можете смонтировать уд енные кат оm Samba на своем лок ьном ком­ пьютере подобно тому, как это делается с лок ьной файловой системой или уда­ ленной файловой системой NFS. Для монтирования общего ресурса необходимо ввести следующее:

$ sudo mount ·t smbfs ·О username-francoi s, password-Н ecret \ //192. 168. 1. 1/myshare /mnt/mymount/ Файловая си ема SamЬa (smbfs} льше не сущ вует в некоторых ди риб ивах Llnux;

однако Ubuntu nоддерживает именно ее. В других ди риб ивах во в мя монтирования удаленного сурса Samba п почтит ьно указать CIFS (-t clfs} в каче ве файловой си мы.

Вы можете отобразить теку ие под ючения и блокировки файлов на серве­ щ ре, используя команду smbstatus. Если кто-либо смонтировал ваши общие папки или в данный момент под ючен к вашему серверу с помощью команды smbc 1 i ent, команда smbstatus сообщит об этом:

$ sudo smbstatus Samba vers i on 3. 0. 25а -З. fс PID Username Group Machi ne 5466 francoi s francoi s 10. 0. 0. 55 ( 10. 0. 0. 55) Servi ce pi d mach i ne Connected at mysha re 5644 10. 0. 0. 55 Tue Jul 3 15 : 08: 29 No l ocked fi l es об Предоставление щего доступа к удаленным ди кториям и к -с е По с хо и м В Samba для идентификации хает-систем используются имена NetBIOS. Вы мо­ жете определить IР-адрес компьютера с помощью команды nmb1 ookup, применяе­ мой для пересылки сигналов определенному имени NetBIOS в рамках лок ьной подсети:

$ nmЬl ookup thompson queryi ng thompson on 192. 168. 1. 192. 168. 1. 1 server1<00> Чтобы найти IР-адрес сервера в определенной подсети, используйте пара­ метр -U:

$ nmЫ ookup - u 192. 168. 1. 255 server queryi ng server1 on 192. 168. 1. server1<00> ка конфи р Провер ации Если вы не можете пользоваться общим ресурсом Samba или появились проблемы со связью с SаmЬа-сервером, можете проверить конфигурацию Samba на сервере.

Команда testpa rm применяется для просмотра главного файла конфигурации Samba ( smb. conf):

$ testparm Load smb confi g fi l es from /etc/samba / smb. conf Processi ng secti on " [ homes ] " Processi ng secti on " [ pri nters ] " Processi ng secti on " [mysha re] " Loaded servi ces fi l e ОК.

Server rol e: ROLE STANDALONE Press Enter to see а dump of your servi ce defi niti ons После нажатия клавиши En r ( предписывает программа) вы увидите настрой­ ки из файла smb. conf. Ниже показано, как запись об общем кат оге myshare (он использовался в приведеином выше примере) может выглядеть в файле smb. conf:

[myshare] path /home/ francoi s username = francoi s val i d users - francoi s hosts al l ow = ei nstei n avai l aЫe • yes Такая запись открывает пользователю francois доступ к папке /home/ francoi s (представленной общим именем myshare) на хает-компьютере под названием einstein. На данный момент общий ресурс отмечен как доступный.

Предыдущий пример применения команды testpa rm показывает записи, поме­ щаемые в файл smb. conf. Однако здесь не рассматриваются значения, используе­ мые по умо.лчанию, которые не установлены. Их можно просмотреть с помощью параметра - v. Используйте его вместе с командой l ess, чтобы иметь возможность постраничного просмотра информации:

$ testparm · v 1 l ess 270 Гла 12. П ючение к сетевым м Если вы хотите провесm проверку файла конфигурации перед за ском, то у команды testpa rm есть возможность использовать файл, отличный от /etc/samba/ smb. conf:

$ testparm /etc/samba/test - smb. conf SSHFS Моитированне удаленных файловых систем - еще один волшебный прием, кото­ рый выполняется с помощью протокола SSH. Вы можете смонтировать любую директорию SSH-сервера, к которой есть доступ из вашей локальной системы Linux под определенной учетной записью пользователя, с помощью файловой сис­ темы SSH (sshfs). Она проводит шифрование операции монтирования, а также любой передаваемой информации. Еще одним потрясающим аспектом системы sshfs является то, что она не требует никакой установочной части на стороне сер· вера (в отличие от работы SSН-сервиса).

Вашему вниманию предоставляется быстр процедура монmрования уд ен­ ной папки с документами на лок ьный компьютер. Для проведения этой проце· дуры необходимо, чтобы удаленный сервер был доступен, на нем была запущена SSH и целев директория была открыта для вашей учетной записи пользователя.

В этом примере мы монтируем директорию /var/docs с хает-компьютера с IР-ад­ ресом 10.0.0.50 в точку монтирования /mnt/docs на локальной системе:

$ sudo apt - get instal l sshfs Установить програннное обеспечение sshfs $ sudo mkdi r /mnt/docs Созда ть точку монтирования $ sudo sshfs chri s@10. 0. 0. 50: /var/docs /mnt/docs Смонтировать удаленную папку Закончив пользоваться удаленной папкой, вы можете демонтировать ее с по· мощью команды fusermount (часть установочного пакета se-utils):

$ sudo fusermount -u /var/docs Демонтирова ть удаленную папку Об ни с ру IRC ще е д з е ез ьями ч р Несмотря на всенародную любовь к иентам передачи мгновенных сообщений, интернет-чаты (lnternet Relay Chat, IRC) все еще остаются популярными. На сай­ те freen e.net есть множество комнат для общения, посвященных поддержке круп­ ных проектов по разработке программнаго обеспечения с открытым исходным кодом. Более того, множество людей находятся там на протяжении всего дня и на­ блюдают за дискуссиями, касающимися их любимых Linuх-проектов. Этот фено­ мен известен под названием lurking и означает пассивный просмотр сетевых ново­ стей и конференций.

Утилита xchat - хороший графический, многофункциональный IRС-клиент.

Вы можете установить пакет программ xchat или модули GNOME из установоч­ ного пакета xchat-gnome. Если вы установили последний, то в Ubuntu выбери­ те Applications • Internet • XChat-GNOME IRC Chat (Приложения • Интернет • Чат GNOME IRC). Однако элитным способом общения в IRC является использование текстового клиента в окне терминала на постоянно работающей машине, например Общение с друзьями через IRC на старом сервере. Другим похожим вариантом является работа с IRC прокси-кли­ ента, также известного как баунсер, например программы dircproxy (часть устано­ вочного пакета dircproxy).

Исходным IRС-клиентом был ircll. Он поддерживал сценарии наподобие мак­ росов в комплектах приложений для продуктивной работы, которые автоматизи­ ровали некоторые команды и повышали практичность программы. Наиболее по­ пулярным был PhoEniX от Vassago, затем появился BitchX, который сначала был сценарием ircii, а затем превратился в отдельный клиент. Большинство людей на сегодняшний день используют irssi. Для того чтобы установить и запустить irssi из Ubuntu, наберите следующее:

$ sudo apt - get instal l i rssi $ irssi -n JayJoe199x В этом примере именем пользователя является JayJoel99x (вы должны выбрать свое имя). Вы увидите синюю строку состояния, котор означает, что вы находи­ тесь в окне 1 (окно состояния). После первого запуска irssi программа выведет справочное сообщение, ссылающееся на документацию. Всем IRС-командам пред­ шествует символ 1 Например, чтобы подключиться к се веру freenode, наберите р следующее:

/connect chat. freenode. net Если вы не указали имя пользователя в командной строке, то войдете в чат сайта freenode.net под именем текущего пользователя. В IRC комнаты общения # называются каналами и перед именем каждого стоит знак решетки ( ).

Теперь попытайтесь nрисоединиться к IRС-кан у #centos:

#centos /joi n Ваш экран должен быть похож на тот, что вы видите на рис. 12. 1.

Рис. 12.1. Клиент irssi nодключен к каналу #centos на Freenode Являясь nол ователем Ubuntu, вы, возможно, захотите n ключиться к каналу #ubuntu.

Как указано в строке состояния, теперь вы находитесь в канале в окне 2. Пере­ ключайтесь между окнами с помощью сочетаний клавиш Alt+ l, Alt+2 и т. д. (или Ctri+N и Ctri+P). Обратите внимание, что такие сочетания клавиш, как Alt+ 1 и Alt+ 2, не работают в окне терминала gnome, так как он поглощает их. Для получения помощи наберите /he1 р «команда», где под командой подразумевается люб команда, 272 Глава 12. П ючение к сетевым м о которой вы хотите узнать подробнее. Текст будет выведен в окне состояния (но не обязательно в текущем окне).

Для о равки сообщения в IRС-чат просто наберите его и нажмите клавишу Enter, после чего сообщение увидят все пользователи канала. Для получения до­ полнительной информации об использовании иента irssi обращайтесь к доку­ ментации по адресу w.irssi.org/documen tion.

Р е п абота с очто ыми программами на основ в е т к овы прило ении х ж В наши дни большинство почтовых агентов пользователя (MUA) работают на ос­ нове графического интерфейса. Таким образом, если вы начали пользоваться элек­ тронной почтой в последнем десятилетии (или около того), то, подумав о почтовой программе, вы в первую очередь представите себе Evolution, Kmail, Thunderblrd или (в системе Windows) Outlook. Однако в первых версиях UNIX и Linux почта обрабатыв ась на основе текстовых приложений.

Если у вас возникнет необходимость проверить электронную почту на удален­ ном сервере или в рамках другой текстовой среды, ro предлагаем вашему вниманию достойные текстовые почтовые программы. К слову, многие компьютерные фана­ ты до сих пор используют только текстовые почтовые программы, расхваливая их эффективность и посмеиваясь над сообщениями на основе HTML.

При описании почтовых программ мы подразумев и, что ваши сообщения хранятся в лок ьной системе в стандартном формате МВОХ. Это означает что либо вы подключены к почтовому серверу, либо уже лок ьно провели загрузку сообщений (например, с помощью РОРЗ или подобных средств).

Тек овые почтовые программы можно использовать я чтения сообщений, уже сохраненных дру­ гими почтовыми программами. Например, можно открыть файл входящего сообщения программы Evolutloп с помощью ующей команды: mall -f $HOME/.evolutioп/maii/IOC/IпЬox.

К mail оманда Для быстрой проверки почты в почтовом ящике суперпользователя на удаленном сервере чаще всего применяют команду ma i 1 ( /Ьi n/ma i 1 ), которая является частью установочного пакета mailx. Хотя существует возможность ее интерактивного ис­ пользования, наиболее часто ее применяют для о равки электронных сообщений на основе сценариев. Рассмотрим несколько примеров:

$ mai 1 - s ' Му Li nux version' chri s@examp1 e. com < /etc/1 sb- re1 ease $ ps auwx 1 mai 1 - s ' Му Process Li st ' chri s@examp1 e. com Эти Примеры демонстрируют быстрый способ отправки текста без необходи­ мости открывать графическое приложение. Первый пример позволяет отправить содержимое файла 1 etcl 1 sb- re 1 ease пользователю по адресу chris@example.com.

Темой ( -s) является ' Му L i nux Vers i on '. Во втором примере показывается, как тому бот Ра а с почтовыми программами на нове тек овых приложений же пользователю отправляется список текущих запущенных приложений (ps auwx) с темой ' Му Process L i st '.

Пе тем как вы сможете испол овать почтовую программу командной роки, нужно на роить пакет. Сущ вует множе во аспе ов на ройки почтовых серверов, зависящих от вашего интер­ нет-провайдера. Проц с конфигурации начина ся как ча ь у ановки благодаря ующей ко­ манде:

$ sudo apt - get instal l mai l x При интерактивном использовании команды ma i 1 по умолчанию открывается почтовый ящик, указанный в текущем значении SMAI L интерпретатора команд.

Например:

$ echo SМAI L /var/spool /mai l /chri s Воэможно, понадобится задать значение этой пе менной с ы. Оно должно выглядеть так: /var/ spoo l/mail/«имя пол оват я» (в те щем приме именем пол ователя явля ся chrls). В Ubuntu значение переменной MAIL, как и сама команда, по умолчанию не у ановлено.

Чтобы прочитать почту пользователя o t, наберите следующую команду:

$ sudo mai l Ma i l versi on 8. 1 6/6/93 : Туре ? for hel p.

" /var/ spool /ma i l / root" : 25 messages 25 new >U 1 l ogwatch@ab. l Fri Jun 15 20 : 03 4411667 " Logwatch for аЬ ( Li nux) " U 2 l ogwatch@ab. l Sat Jun 16 04 : 32 87/2526 " Logwatch for аЬ ( Li nux) " 3 l ogwatch@ab. l Sun Jun 17 04 : 32 92/2693 " Logwatch for аЬ ( Li nux) " N 4 l ogwatch@ab. l Fri Jun 22 09 : 28 44/1667 " Logwatch for аЬ ( Li nux) " N 5 МAI LER-DAEMON@ab Fri Jun 22 09 : 28 93/3348 "Warni ng : coul d not send " & ред текущим сообщением стоит знак >. Новые сообщения имеют обозначение N в нач е, непрочитанные (но не новые) сообщения - U. Если же никакого симво­ ла нет, то сообщение было прочитано. Знак & внизу означает, что программа готова принимать команды.

На этом этапе вы находитесь в командном режиме. Можно использовать про­ стые команды для навигации и работы с основными почтовыми функциями.

Наберите ?, чтобы увидеть список команд, или введите номер сообщения, которое хотели бы прочесть. Наберите v3, чтобы увидеть третье сообщение в редакторе vi.

Если хотите увидеть список заголовков сообщений начиная с 18-ro, введите h18.

Для ответа на сообщение под номером 7 наберите r7 (введите текст сообщения, затем поставьте точку, чтобы отправить его). Наберите d4, чтобы уд ить четвертое сообщение (или d4-7, если хотите уд ить сообщения, начиная с четвертого и за­ канчивая седьмым). Для того чтобы выйти в интерпретатор команд, введите ! bash (затем exi t, чтобы вернуться в приложение mail).

Перед тем как выйти из приложения, обратите внимание, что, как только вы выходите из программы, все просмотренные сообщения копируются из почтового 274 Глава 12. Подключение к сетевым ресу м ящика в файл &HOME/mbox. Это происходит в том t:лучае, если вы их не сохранили (посредством команДы pre*). Чтобы все сообщения остались в почтовом ящике, выйдите из приложения, нажав клавишу Х. Для сохранения изменений почтового ящика при выходе из программы нажмите клавишу Q.

Вы можете открыть любой файл формата МВОХ во время пользования прило­ жения mail. Например, если вы находитесь в системе под именем пользователя, отличным от chris, но хотите просмотреть почтовый ящик этого пользователя, вве­ дите следующее:

$ sudo mai l - f /var/spool /mai l /chri s К mutt оманда Если вы хотите постоянно использовать почтовый иент из командной строки, то мы рекомендуем работать с командой mut t вместо ma i 1. У команды ma i 1 есть множество ограничений, например в ней не ре изована поддержка отправки при­ ложений без их предварительного кодирования (в частности, с помощью команды uuencode);

в то время как mutt обладает многими современными возможностями работы с электронной почты. Команда mutt является частью пакета программ mutt, который необходимо установить, чтобы иметь возможность пользоваться данной программой. Вы можете настроить работу команды в файле /etc/Muttrc. Кроме того, нуЖно будет настроить команду sendma i 1, чтобы отправлять электронную почту.

Подобно ma i 1, mutt обладает возможностью отправки сообщений с помощью сценариев. Кроме того, она может работать с пр ожениями к почте. Например:

$ mutt - s "Ну Li nux Version" - а /etc/l sb- rel ease \ chri s@exampl e. com < emai l - body. txt $ mutt - s "Ну Li nux Version" - а /etcll sb- rel ease \ ·chri s@exampl e. com < /dev/nul l В первом примере файл ema i 1 -body. txt служит телом письма, а /etc/ 1 sb- re1 ease ­ приложением. Во втором примере отправляется пустое письмо (< /dev/nu1 1 ), од нако отсылается то же приложение, что и в первом примере. • Вы можете начать сессию mutt (если почтовым ящиком по умолчанию явля­ ется $MAI L), просто набрав команду:

$ mutt /home/chri s/Mai 1 does not exi st. Create i t? C [yes ]/no) у q: Qui t d: De1 u : Unde1 s : Save m: Mai l r : Repl y g : Group ? : Не1 р 1 OJun 16 1 ogwatch@ab ( 69 ) Logwatch for аЬ C Li nux ) 2 OJun 18 l ogwatch@ab ( 171) Logwatch for аЬ C Li nux) 3 OJun 18 Ma i 1 De1 i very S ( 219 ) Wa rni ng: cou1 d not send message 4 OJun 19 1 ogwatch@ab ( 33 ) Logwatch for аЬ ( Li nux ) - -Mutt : /var/spool /mai 1 / root [Msgs : 22 New: 2 01 d: 20 63Kj - - ( date/date) - - ( a l 1 ) - C приложеннем mutt легче работать, чем с mail, так как это экранно-ориенти­ рованная программа. Как и в случае с mail, используйте авиши, чтобы переме­ щаться в mutt. Как всегда, нажмите ?, чтобы получить помощь. Советы по работе с электронной почтой появляются на верхней панели. Используйте клавиши для управления курсором i ·и,1..для выделения сообщений, которые хотите прочесть.

Резюме Клавиши Page Up и Page Down применяются для прокрутки страниц каждого сооб­ щения. Нажмите клавишу 1 для возврата к заголовкам сообщений.

Проводите поиск текста с помощью клавиши 1 (искать далее) и Esc+/ (поиск в обратном направлении). Нажмите N для нового поиска. Чтобы перейти к следую­ щему новому или непрочитанному сообщению, нажмите клавишу ТаЬ. Перейти к предыдущему сообщению вам позволит нажатие сочетания клавиш Esc+ТаЬ.

Клавиша S используется для сохранения текущего сообщения в файл. Нажмите D для удаления сообщения, а U - для отмены удаления.

Для отправки нового электронного сообщения используйте авишу М. После заполнения адреса полу

Закончив работу, нажмите клавишу Х для выхода без сохранения изменений ящика. Если хотите выйти и сохранить все сделанные изменения ( прочитанные, удаленные сообщения и пр.), нажмите клавишу Q.

ю з Р м е е Команды сетевого доступа предоставляют быстрый и эффективный способ полу­ чения необходимой информации через сеть. Браузер elinks является популярной экранно-ориентированной программой для просмотра и получения информации в Интернете или открытия любого НТМL-файла. Существуют десятки команд для загрузки файлов через протоколы FTP, SSH, НТТР и др., например wget, curl, 1 ftp и scp.

В этой главе рассматриваются командные утилиты NFS, Samba и SSHFS, кото­ рые полезны для получения постоянного доступа к удаленным директориям и фай­ лам. Воспользоваться популярным чатом IRC можно с помощью команды i rssi.

Работать с электронной почтой вы можете, выбрав понравившийся текстовый клиент - mail или mutt.

л У а н о д е н е н 13 а ми и рир ва ние д Большинство профессиональных системных администраторов Linux не использу­ ют графическую систему на своих интернет-серверах. Таким образом, если вы хо­ тите получить доступ к другим компьютерам для удаленного администрирования, вам придется какое-то время работать в командной строке. К счастью, существует множество функциональных Linuх-команд, которые помогут в этом.

Утилиты, связанные с безопасным командным процессаром (SSH), не только позволяют получать удаленный доступ и передавать файлы, но и предоставляют функцию шифрования данных, чтобы ваша работа по удаленному администриро­ ванию была безопасной. С помощью таких утилит, как Virtual Network Computing (VNC), вы сможете запустить Ра чий стол удаленного сервера на вашем локальном компьютере. Эти и другие функции по удаленному администрированию описаны в данной главе.

Ре е е е я ги ра и в удал нно си м ц й SSH а е м щ ю и ннелир ни с по о ь ов Старш сестра Linux - система UNIX - создавалась в университетских сетях.

В то время пользователями таких изолированных друг от друга сетей были про­ фессора и студенты, поэтому необходимости в безопасности таких сетей не было.

Приложепия и протоколы, созданные в то время ( 1970- 1980-е годы), отражают недостаточное внимание, уделяемое шифрованию и процессу регистрации в уда­ ленной системе. SMTP является отличным примерам данного явления. То же можно сказать и об утилитах для удаленной работы первого поколения: telnet, ftp (протокол FTP), rsh (удаленный интерпретатор команд), rcp (удаленное копиро­ вание), rexec (удаленное выполнение) и rlogin (удаленный вход в систему). Эти утилиты посылали данные о пользователе и трафик посредством обычного текста.

По этой причине их опасно использовать в общественно доступных сетях, таких как сегодняшний Интернет. По большей части всеми этими средствами уже не пользу­ ются - их заменили команды SSH (команды ssh, scp, sftp и родственные сервисы).

Хотя для устаревших команд по работе с удаленным доступом все еще находит­ ся применение (см. врезку • Использование устаревших средств коммуникации• ), больш часть этой главы посвящена SSН-командам, с помощью которых можно удовлетворить все ваши потребности в области удаленной связи.

Pages:     | 1 |   ...   | 3 | 4 || 6 | 7 |



© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.