| Назад |
Вернуться к
оглавлению. |
Далее |
Нужно сказать для начала, что на русском языке имеется (по крайней мере в
электронном варианте, доступном в Интернет) несколько замечательных руководств,
в которых подробно разбираются все аспекты подключения Вашего компьютера как к
локальной сети, так и к Интернет. Приводимое ниже описание действий, выполняемых
при подключении к локальной сети, представляет собой конспект этих материалов.
Тем не менее, рекомендую Вам просмотреть по крайней мере следующий HOWTO: Сетевая
поддержка в Линуксе, Linux NET-3-HOWTO. v1.4, Август 1998. Авторы - Тэрри
Доусон (Terry Dawson) и Алессандро Рубини. Перевод - Егор Дуда.
14.1. Подключение к сети
Давайте вначале предположим, что Вы
подключаетесь к уже существующей локальной сети. Вопросы создания сети "на голом
месте" будет проще понять (и изложить) после того, как будут рассмотрены вопросы
подключения отдельного компьютера в сеть.
Естественно, что для того, чтобы
работать с локальной сетью, необходимо иметь сетевую карту (плату) и подключение
к сети. Я, пожалуй, не буду здесь пытаться обьяснить, как физически подключиться
к сети. Итак, предполагаем, что Вы установили в компьютер сетевую карту и
соединили Ваш компьютер (кабелем или витой парой) с существующей сетью.
Заметим, что в каталоге /dev нет специального файла для сетевой карты. В
Линуксе сетевые устройства создаются динамически, и поэтому не требуют наличия
соответствующих файлов в каталоге /dev.
Если Вы собираетесь устанавливать машину с Линуксом в уже существующую сеть,
то первым Вашим шагом при подключении к сети должно стать обращение к
администратору сети за получением сетевого адреса. Точнее, Вы должны получить
следующую информацию :
- IP адрес Вашего компьютера;
- IP адрес сети;
- широковещательный IP-адрес
- имя домена, в который будет включен Ваш
компьютер;
- маску подсети;
- IP адрес маршрутизатора (router);
- IP
адрес сервера имен (DNS-сервера).
Заодно согласуйте с администратором сетевое имя, которое Вы выбрали для
своего компьютера (чтобы избежать его совпадения с именем какого-то из уже
включенных в сеть компьютеров).
14.2. Настройка сетевых интерфейсов
Интерфейсом с точки зрения ОС
является устройство, через которое система получает и передает IP-пакеты. Роль
интерфейса локальной сети может выполнять одно (или несколько) из следующих
устройств: Ethernet-карта, ISDN-адаптер или модем, подключенный к
последовательному порту. Каждое устройство (не вся машина!) имеет свой IP-адрес.
Для выхода в локальные сети используется, как правило, Ethernet-карта, что и
будет предполагаться в настоящем разделе. Однако, заодно мы рассмотрим и
настройку модемного интерфейса, поскольку настраивается он вполне аналогично и
знания о методах его настройки будут необходимы нам при рассмотрении вопроса о
выходе в Интернет в разделе 15.
Отметим сразу, что все приводимые ниже команды можно выполнять из командной
строки, но тогда придется повторять эти операции при каждом перезапуске
компьютера. Поэтому может быть удобнее записать их в один из инициализационных
файлов, автоматически запускаемых при старте системы. В разных дистрибутивах
процесс загрузки организован по-разному. В "Linux NET-3-HOWTO" приводится
следующая табличка:
| Дистриб. |
Настройка интерфейса и маршрутизации |
Запуск демонов |
| Debian |
/etc/init.d/network |
/etc/init.d/netbase /etc/init.d/netstd_init /etc/init.d/netstd_nfs
/etc/init.d/netstd_misc |
| Slackware |
/etc/rc.d/rc.inet1 |
/etc/rc.d/rc.inet2 |
| RedHat |
/etc/sysconfig/network-scripts/ifup-<ifname> |
/etc/rc.d/init.d/network |
Обратите внимание, что дистрибутивы Debian и Red Hat содержат отдельный
каталог для скриптов для запуска системных сервисов (хотя сами файлы настроек
находятся в других местах, в дистрибутиве Red Hat они хранятся в каталоге
/etc/sysconfig). Для понимания процесса загрузки ознакомьтесь с содержимым файла
/etc/inittab и документацией по процессу init.
14.2.1. Подключение модулей
Для каждого сетевого устройства Вы должны подключить драйвер (на этапе сборки
ядра или динамически) и настроить интерфейс.
Поскольку подключение драйвера непосредственно в ядро требует перекомпиляции
ядра, что для начинающего пользователя может оказаться слишком сложно,
рассмотрим только динамическое подключение драйверов. Для динамического
подключения драйвера надо подгрузить модуль ядра, отвечающий за взаимодействие с
данным сетевым устройством (например, сетевой картой) и передать ему параметры
устройства. Сделать это можно с помощью команды insmod, вызов которой
осуществляется следующим образом:
[root]# /sbin/insmod [-fkmpsxXv] [-o имя_устройства] файл_драйвера
Например, для сетевой карты можно выполнить команду следующего вида:
[root]# /sbin/insmod -o eth0 /lib/modules/2.2.x/net/net.o
Здесь 2.2.х надо заменить на версию установленного у Вас ядра. У меня,
например, 2.2.x пришлось заменить на 2.2.11-4bcsmp. Аналогично, вместо net.o
надо подставить имя модуля, соответствующего Вашей сетевой плате. Поскольку у
меня была плата 3Com, я выбрал 3с509.o (посмотрите перечень в подкаталоге net
указанного каталога).
Ядро именует драйверы Ethernet как eth0, eth1 и т. д., так что для
подключения, например, второй сетевой карты надо eth0 в этом примере заменить на
eth1.
В некоторых случаях в команде требуется дополнительно задать номер
порта и номер используемого прерывания, а также некоторые другие опции, но
подробнее об этом смотрите в man insmod.
Аналогично, для подключения модуля, обеспечивающего работу с модемом по
протоколу PPP, надо дать команду
[root]# /sbin/insmod /lib/modules/2.2.11-4bcsmp/net/ppp.o
После подключения драйверов Вы должны настроить те интерфейсы, которые Вы
предполагаете использовать. Настройка интерфейса заключается в присвоении
IP-адресов сетевому устройству и установке нужных значений для других параметров
сетевого подключения. Наиболее часто для этого используется программа
ifconfig (ее название происходит от "interface configuration").
Запустите ее без аргументов (или с единственным аргументом -a) и Вы
узнаете, какие параметры установлены в данный момент для активных сетевых
интерфейсов (в частности, для сетевой карты). Кстати, имеет смысл выполнить эту
команду еще до подключения модулей: а вдруг у Вас поддержка интерфейсов встроена
в ядро и необходимые настройки сделаны в процессе инсталляции системы. Тогда Вы
в ответ можете получить информацию о параметрах Вашей Ethernet-карты и так
называемого "кольцевого интерфейса" или "обратной петли" - Local Loopback
(интерфейс Ethernet при единственной сетевой карте обозначается как eth0,
а кольцевой интерфейс - как lo). Если же по этой команде Вы ничего не
получите, то надо переходить к подключению модулей и настройке, и начинать надо
с кольцевого интерфейса.
14.2.2. Настройка локального интерфейса lo
Этот интерфейс используется
для связи программ IP-клиентов с IP-серверами, запущенными на той же машине, так
что его необходимо настроить даже в том случае, если Вы вообще не подключаете
никаких сетевых устройств.
Локальный интерфейс настраивается очень просто: командой
[root]# /sbin/ifconfig lo 127.0.0.1
Теперь, чтобы проверить работоспособность протоколов TCP/IP на Вашей машине,
дайте команду:
ping 127.0.0.1
а для проверки работы ftp-сервера (если Вы его запустили) - команду
ftp 127.0.0.1
14.2.3. Настройка интерфейса платы Ethernet локальной сети (eth0)
Для того, чтобы Ваш компьютер вошел в сеть с IP-адресом, полученным Вами у
администратора (пусть для примера 192.168.0.15), Вы должны запустить команду
ifconfig примерно следующим образом:
root# /sbin/ifconfig eth0 192.168.0.15 netmask 255.255.255.0 up
Если не указывать маску подсети, то по умолчанию устанавливается маска
подсети 255.0.0.0.
В некоторых случаях необходимо бывает изменить адрес прерывания,
используемого сетевой картой, порта ввода-вывода или типа соединения,
используемого в сети. Это можно сделать, выполнив следующую команду:
root# /sbin/ifconfig eth0 irq 5 io_addr 220 media 10baseT
Не все устройства (платы) поддерживают динамическое изменение этих параметров
(то есть может потребоваться переустановить переключатели на плате).
14.2.4. Интерфейс для последовательного порта
Последовательный порт
используется для подключения модема, через который осуществляется соединение с
сетью по телефонной линии. Для настройки интерфейса этого типа тоже можно
использовать программу
ifconfig. Однако, такие программы как
pppd
и
dip, используемые для соединения с сетью по модему, способны
автоматически конфигурировать сетевой интерфейс, поэтому для этого случая
применять
ifconfig не требуется.
14.2.5. Настройка маршрутизации
Правила маршрутизации определяют куда
отправлять IP-пакеты. Данные маршрутизации хранятся в одной из таблиц ядра.
Вести таблицы маршрутизации можно статически или динамически. Статический
маршрут - это маршрут, который задается явно с помощью команды route.
Динамическая маршрутизация выполняется процессом-демоном (routed или gated),
который ведет и модифицирует таблицу маршрутизации на основе сообщений от других
компьютеров сети. Для выполнения динамической маршрутизации разработаны
специальные протоколы: RIP, OSPF, IGRP, EGP, BGP и т.д.
Динамическая маршрутизация бывает необходима в том случае, если у Вас
сложная, постоянно меняющаяся структура сети и одна и та же машина может быть
доступна по различным интерфейсам (например, через разные Ethernet или SLIP
интерфейсы). Маршруты, заданные статически, обычно не меняются, даже если
используется динамическая маршрутизация.
Для персонального компьютера, подключаемого к локальной сети, в большинстве
ситуаций бывает достаточно статической маршрутизации командой route. Прежде чем
пытаться настраивать маршруты, просмотрите таблицу маршрутизации с помощью
команды netstst -n -r. Вы увидите что-то вроде следующего
[root]# netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.72.128.101 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
10.72.128.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.72.128.254 0.0.0.0 UG 0 0 0 eth0
Если таблица пуста, то Вы увидите только заголовки столбцов. Тогда надо
использовать route. С помощью команда route можно добавить или удалить один (за
один раз) статический маршрут. Вот ее формат:
[root]# /sbin/route [-f] операция [-тип] адресат шлюз [dev] интерфейс
Здесь аргумент операция может принимать одно из двух значений:
add (маршрут добавляется) или delete (маршрут удаляется). Аргумент
адресат может быть IP-адресом машины, IP-адресом сети или ключевым словом
default. Аргумент шлюз - это IP-адрес компьютера, на который
следует пересылать пакет (этот компьютер должен иметь прямую связь с Вашим
компьютером). Команда [root]# /sbin/route -f удаляет из таблицы данные
обо всех шлюзах. Необязательный аргумент тип принимает значения
net или host. В первом случае в поле адресата указывается адрес
сети, а во втором - адрес конкретного компьютера (host-а).
Как правило, бывает необходимо настроить маршрутизацию по упоминавшимся выше
трем интерфейсам:
- Локальный интерфейс (lo).
- Интерфейс для платы Ethetnet (eth0).
- Интерфейс для последовательного порта (PPP или SLIP).
Локальный интерфейс поддерживает сеть с IP-номером 127.0.0.1 . Поэтому для
маршрутизации пакетов с адресом 127.... используется команда :
[root]# /sbin/route add -net 127.0.0.1 lo
Если у Вас для связи с локальной сетью используется одна плата Ethernet и все
машины находятся в этой сети (сетевая маска 255.255.255.0), то для настройки
маршрутизации достаточно вызвать:
[root]# /sbin/route add -net 192.168.36.0 netmask 255.255.255.0 eth0
Если же Вы имеете насколько интерфейсов, то Вам надо определиться с сетевой
маской и вызвать команду route для каждого интерфейса.
Поскольку очень часто IP-пакеты с Вашего компьютера могут отправляться не в
одну единственную сеть, а в разные сети (например, при просмотре разных сайтов в
Интернет), то в принципе надо было бы задать очень много маршрутов. Очевидно,
что сделать это было бы очень сложно, точнее просто невозможно. Поэтому решение
проблемы маршрутизации пакетов перекладывают на плечи специальных компьютеров -
маршрутизаторов, а на обычных компьютерах задают маршрут по умолчанию, который
используется для отправки всех пакетов, не указанных явно в таблице
маршрутизации. С помощью маршрута по умолчанию Вы говорите ядру -- "а все
остальное отправляй туда". Маршрут по умолчанию настраивается следующей
командой:
[root]# /sbin/route add default gw 192.168.1.1 eth0
Опция `gw' указывает программе route, что следующий аргумент, это IP-адрес
или имя маршрутизатора, на который надо отправлять все пакеты, соответствующие
этой строке таблицы маршрутизации.
После настройки маршрутизации можно проверить, что у Вас получилось. Для
этого дайте команду
[root]# netstat -nr
По этой команде выводится содержание таблицы маршрутизации ядра. Вывод
команды выглядит примерно следующим образом:
Kernel routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.72.128.101 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
212.22.66.70 0.0.0.0 255.255.255.255 UH 0 0 6 ppp0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 212.22.66.70 0.0.0.0 UG 0 0 6298 ppp0
Если вывод команды выглядит подобным образом, но не содержит строки
Destination 0.0.0.0, которая указывает на маршрут, используемый для соединений
по умолчанию, то Вы, вероятно, не задали этот маршрут.
14.2.6 Настройка службы имен
С помощью команды
ifconfig Вы задали
IP-адрес Вашего компьютера, но он еще не знает своего имени (при инсталляции
системы он получил обезличенное имя localhost). Существует команда
hostname, которая позволяет установить (и узнать действующее в данный
момент) имя компьютера и имя домена.
Однако установить только имя и только этой командой еще недостаточно,
поскольку эта команда меняет имя только на текущий сеанс работы. Поэтому обычно
эта команда вызывается в одном из инициализационных файлов, например,
/etc/rc.d/rc или /etc/rc.d/rc.local. Вы можете попытаться найти ее
там, чтобы изменить должным образом имя компьютера, которое задается в качестве
параметра команды hostname. В таком случае требуется перезагрузиться, для
того, чтобы изменения вступили в силу.
Другой способ изменения имени компьютера или домена состоит в том, что эти
имена прописываются в файле /etc/sysconfig/network в виде двух строчек
примерно следующего вида:
HOSTNAME="new_host_name.localdomain.upperdomain"
DOMAINNAME=localdomain.upperdomain
Тогда в процессе инициализации системы эти имена будут восстанавливаться,
потому что файл
/etc/sysconfig/network вызывается из
/etc/rc.d/rc.sysinit.
Кроме того, имя компьютера должно быть прописано в файле /etc/hosts,
который связывает имя компьютера с его IP-адресом. Даже если Ваш компьютер не
подключен к сети, в файле /etc/hosts должна быть прописана хотя бы одна
строка следующего вида.
127.0.0.1 localhost localhost.localdomain
Если же Ваш компьютер подключен к TCP/IP сети, то в этом файле дополнительно
нужно прописать строку вида
192.168.0.15 host_name host_name.localdomain
Следующее необходимое действие - это указание компьютеру имени сервера DNS.
Оно прописывается в файле /etc/resolv.conf. Этот файл имеет весьма
простой формат. Это текстовый файл, каждая строка которого задает один из
параметров системы преобразования имен. Как правило, используются три ключевых
слова-параметра:
domain Задает имя локального домена.
search Задает список имен доменов, которые будут добавляться к имени
машины, если Вы не укажете явно имени домена для этой машины.
nameserver Этот параметр, который вы можете указывать несколько раз,
задает IP-адрес сервера преобразования имен, на который ваша машина будет
посылать запросы. Повторяя этот параметр, Вы можете задать несколько серверов.
Если Вы не собираетесь заводить поддержку сервиса имен для своей сети (что
является довольно сложной организационной и технической проблемой) и доверяете
ведение своих имен администратору локальной сети или Вашему IP-провайдеру, то
Вам достаточно задать файл /etc/resolv.conf примерно следующего вида:
domain abcd.ru
search abcd.ru xyz.edu.ru
nameserver 192.168.10.1
nameserver 192.168.12.1
В этом примере машина находится в домене abcd.au. Если Вы зададите имя
машины, не указывая домена, например `pc1', то система преобразования имен
попытается сначала найти машину `pc1.abcd.ru', а в случае неудачи --
`pc1.xyz.edu.ru'. Для преобразования имен Ваша машина будет обращаться к
серверам по адресам `192.168.10.1' и `192.168.12.1'.
На поведение системы преобразования имен влияют еще параметры, прописанные в
файле /etc/host.conf. В большинстве случаев будет достаточно такого
файла:
order hosts,bind
multi on
Эти параметры указывают системе преобразования имен, что надо просмотреть
файл /etc/hosts перед тем, как посылать запрос к серверу, и что следует
возвращать все найденные в /etc/hosts адреса для данного имени, а не только
первый.
Не забудьте имена Ваших машин, которые должны быть видны из Internet'а по их
именам, передать IP-провайдеру для ведения сервиса имен.
14.2.7. Тестирование сетевого соединения
Чтобы проверить, соединяется ли
Ваш компьютер с сетью, попробуйте дать команду
ping, указав ей в качестве
параметра IP адрес одного из компьютеров сети. Пусть, например, Вам известно
(узнайте реальный номер и имя у администратора сети), что в сети есть компьютер
с IP-адресом 192.168.0.2 и именем
pc1. Тогда Вы должны дать команду:
user$> ping 192.168.0.2
или
user$> ping pc1
Если соединение с сетью установлено, должны появиться и периодически
обновляться строчки примерно такого вида:
64 bytes from 192.168.0.2: icmp_seq=0 ttl=32 time=1.2 ms
64 bytes from
192.168.0.2: icmp_seq=1 ttl=32 time=1.0 ms
64 bytes from 192.168.0.2:
icmp_seq=2 ttl=32 time=1.0 ms
64 bytes from 192.168.0.2: icmp_seq=3 ttl=32
time=1.0 ms
64 bytes from 192.168.0.2: icmp_seq=4 ttl=32 time=1.1 ms
Это означает, что сетевое соединение работает. Для того, чтобы прервать
тестирование сети, нажмите Control-C (Ctrl+C).
14.2.8. Утилита netconf
Впрочем, настройки локальной сети удобнее делать не путем прямой записи
параметров в конфигурационные файлы, а с помощью программ linuxconf или
netconf (которая является просто составной частью пакета
linuxconf). Если запустить netconf в графическом режиме, то Вы
увидите следующее окно:
Для того, чтобы задать имя Вашего компьютера, надо нажать кнопку "Basic host
information", после чего появится еще одно окно с пятью закладками. На закладке
"Host name" задается имя компьютера, а на закладке "Adaptor1" - параметры
IP-соединения:
Можно ввести параметры непосредственно в появившиеся строки ввода (если Вы
знаете, что нужно вводить), а можно выбрать подходящий вариант из списка,
который появляется, если щелкнуть мышкой по треугольнику в конце строки. После
завершения ввода параметров надо нажать экранную кнопку "Accept".
Имя сервера DNS задается в окне, появляющемся при нажатии на кнопку "Name
server specification (DNS)" программы netconf:
При выходе из программы после завершения редактирования появится
дополнительное окно с запросом, к котором надо выбрать вариант "Activate the
changes".
Как видите, пользоваться этой программой гораздо удобнее, чем искать нужные
конфигурационные файлы и править их вручную. Здесь все настройки сети собраны в
одном месте и их легко задать в одном сеансе работы с программой. Надо только
иметь в виду, что для работы с этой программой (как и с конфигурационными
файлами) необходимо иметь права суперпользователя.
14.3. Программы telnet и ftp
После того, как Вы убедились,
что подключение к сети работает, можно попытаться выйти на какой-либо компьютер
в сети по протоколу
telnet или
ftp.
telnet и
ftp -
это имена как протоколов для взаимодействия компьютеров, так и названия
соответствующих клиентских программ, реализующих эти протоколы и обеспечивающих
доступ пользователям к удаленным компьютерам. Программы
telnet и
ftp по умолчанию устанавливаются при инсталляции системы, так что об
установке их говорить не будем.
14.3.1. Программы telnet и rlogin
Для того, чтобы
воспользоваться программой
telnet, Вам необходимо знать имя или IP-адрес
удаленного компьютера, работающего под управлением ОС типа UNIX, на котором для
Вас открыт пользовательский бюджет. Предположим для примера, что на компьютере
linux2 имеется пользователь user5, пароль которого Вам известен. В таком случае
Вы можете дать команду
telnet linux2
Если программе удалось подключиться к указанному компьютеру, на экране
появится сообщение "Connected to server linux2" и приглашение к логированию, как
если бы Вы сидели за консолью компьютера linux2. Вводите имя (user5) и пароль и
Вы будете работать на этом компьютере.
Команда rlogin может быть использована для выхода на удаленный
компьютер вполне аналогично команде telnet, хотя лучше сразу указать в
командной строке имя пользователя:
rlogin -l user5 linux2
Завершив работу, не забудьте закрыть сессию (командой exit). После
этого программа telnet (или rlogin) докладывает, что сессия
закрыта и Вы возвращаетесь к командной строке локальной оболочки.
Когда Вы работаете с программой telnet, Вы полностью работаете на
удаленном компьютере: команды выполняются в его оперативной памяти, Вы видите
(по команде ls) каталоги и файлы на дисках удаленного компьютера и т.д. Только
вывод результатов осуществляется на Ваш монитор. В рамках программы
telnet невозможно, например, открыть для просмотра файл, расположенный на
локальном диске. Ваш компьютер выполняет только роль удаленного терминала. Если
же Вы хотите организовать обмен файлами между Вашим компьютером и удаленным,
можно воспользоваться программой ftp.
14.3.2. Программа ftp
Программа ftp - это пользовательский интерфейс к стандартному
протоколу передачи файлов по Интернет - File Transfer Protocol. Программа
позволяет передавать файлы на удаленный компьютер и получать файлы с удаленного
компьютера. Однако, введя команду ftp, Вы запускаете только клиентскую
программу. Для того, чтобы получить доступ к файлам удаленного компьютера, на
нем должен быть запущен ftp-сервер. Кроме того, необходимо знать либо имя и
пароль пользователя, либо ftp-сервер должен разрешать анонимный доступ.
Предположим, что эти условия выполнены и Вы запустили программу ftp (без
параметров). Вы увидите приглашение интерпретатора команд этой программы:
ftp >
Если ввести знак вопроса, программа выдаст перечень возможных команд. Первая
команда, которую нужно в этом случае ввести - команда "open", после которой надо
указать сетевое имя компьютера, на котором запущен ftp-сервер. Если требуется
логироваться, то Вы получите запрос имени и пароля пользователя. По команде
"pwd" можно узнать имя текущего каталога на удаленном компьютере, а по команде
"dir" - вывести список файлов и подкаталогов этой директории. Команда "cd
имя_каталога" используется для смены текущего каталога на удаленном диске.
В любой момент Вы можете повторно ввести команду "?" или ее эквивалент
"help", чтобы получить подсказку по возможным командам. Для получения более
подробной подсказки по конкретной команде надо ввести имя интересующей Вас
команды после "help" или "?", например, так:
ftp > help dir
Если Вы хотите выполнить какую-то команду на локальном компьютере (например,
выяснить имя текущего каталога), надо дать соответствующую команду, перед
которой поставить восклицательный знак :
ftp >! pwd.
"!" - это команда интерпретатора, вызывающая новый экземпляр оболочки shell
локального компьютера. Первый аргумент, следующий за !, должен быть командой
оболочки, а все остальные аргументы - аргументами вызываемой команды. Для смены
текущего каталога на локальном компьютере имеется специальная команда "lcd"
(очень полезная, поскольку часто до запуска ftp забываешь перейти в тот каталог,
куда хочешь скопировать файл с удаленного компьютера; не выходить же из-за этого
из программы ftp).
Для пересылки файла на удаленный компьютер используется команда
ftp >put имя_файла
(или ее синоним send), а для копирования файла с удаленного компьютера в
текущий каталог на локальном диске - команда
ftp >get имя_файла
В принципе этих двух команд вполне достаточно для организации обмена файлами
с удаленным компьютером, но как же неудобно ими пользоваться! Приходится
набирать полностью имена всех пересылаемых файлов. Поэтому испытываешь воистину
большое облегчение, когда узнаешь, что существуют такие команды как "mput" и
"mget". Они позволяют задать шаблон имени пересылаемых файлов и будут
дополнительно переспрашивать, надо ли пересылать каждый конкретный файл.
Благодаря этому можно (самый крайний случай) заказать пересылку всех файлов:
ftp >get *
а потом либо подтверждать пересылку очередного файла, либо отказываться.
Конечно, когда файлов в каталоге очень много, то и это окажется утомительной
процедурой, но ведь можно задать более разумный шаблон! Так что думайте, как
облегчить себе работу.
Перед тем, как начать пересылку файлов, следует еще выполнить одну из команд,
определяющих режим пересылки: "ascii" или "binary". По умолчанию программа
использует режим "ascii", и это вполне допустимо при пересылке текстовых файлов,
но если Вы собираетесь передать или получить исполняемый файл, то необходимо
задать режим "binary". Процесс пересылки файлов можно прервать с помощью
комбинации клавиш [Ctrl-C].
Пока Вы находитесь в программе ftp, Вы можете выполнить некоторые
операции с файлами и каталогами на удаленном компьютере. По команде
ftp >rename from_name to_name
осуществляется переименование файла или каталога; команда
ftp > mkdir name
создает каталог, а
ftp > delete name
удаляет файл или каталог. Еще одна интересная команда -
ftp >system
Она позволяет выяснить тип операционной системы на удаленном компьютере. Ну,
и наконец, команда "close" (или "disconnect") позволяет завершить сеанс работы с
удаленным компьютером, не выходя из программы ftp (то есть
предполагается, что после этого Вы снова дадите команду "open", например, для
соединения с другим компьютером). Если же Вы хотите вообще выйти из программы,
то надо дать команду "bye".
Я думаю, что приведенных здесь сведений вполне достаточно для успешной работы
с программой ftp (для копирования файлов с удаленного или на удаленный
компьютер, на котором запущен ftp-сервер). С другими возможностями этой очень
полезной и широко применяемой программы Вам придется знакомиться самостоятельно
(вернее, с помощью man-страниц и системы info).
14.4. NFS
NFS (эта аббревиатура чаще всего расшифровывается как Network
File System, хотя в одном из источников я встретил расшифровку Network File
Sharing) - это протокол, разработанный Sun Microsystems для разделения ресурсов
(файлов и каталогов) локальной сети. NFS-клиент "монтирует" файловую систему,
"экспортируемую" NFS-сервером. Смонтированная таким образом файловая система
представляется на клиентском компьютере как часть локальной файловой системы.
Протокол NFS предоставляет, в частности, возможность смонтировать корневую
файловую систему в процессе загрузки. Таким образом, можно обеспечить работу
бездисковых рабочих станций.
Для того, чтобы воспользоваться файловой системой NFS, должны быть выполнены
два условия:
1) поддержка файловой системы NFS должна быть встроена в ядро
Линукс или быть доступна в виде модуля (если Вы используете Red Hat 6.0, то
поддержка NFS скорее всего вкомпилирована в ядро).
2) в сети должен иметься
компьютер, на котором работает NFS-сервер. При этом в файлах настройки этого
NFS-сервера должно быть указано, что Вашему компьютеру разрешен доступ по NFS (о
том, как это сделать, будет рассказано в подразделе о настройке NFS-сервера).
Пусть NFS-сервер работает на компьютере с именем serv1, причем для доступа по
NFS открыт каталог /common, и Вы хотите смонтировать его подкаталог public в
каталог /mnt/serv1 своей файловой системы. Для этого надо (имея права root-а)
выполнить команду
mount -o rsize=1024,wsize=1024 serv1:/common/public /mnt/serv1
Если в ответ Вы получите сообщение, содержащее слова "Permission denied",
значит Вам не разрешен доступ на сервер.
Размонтировать файловую систему, смонтированную таким образом, можно обычной
командой
umount /mnt/serv1.
Конечно, если Вам постоянно необходимо монтировать каталог /common/public с
сервера serv2, то лучше добавить в файл /etc/fstab строку следующего вида:
serv1:/common/public /mnt/serv1 nfs rsize=1024,wsize=1024 0 0
(это обычный формат строки файла /etc/fstab:
device mountpoint fs-type options dump fsckorder)
Подробнее о выборе опций монтирования файловой системы NFS Вы можете
прочитать в NFS-HOWTO (этот документ имеется в русском переводе, смотри ссылки)
14.5. Подключение к Windows-сети
14.5.1. Что такое Samba
Samba - это набор приложений, позволяющих ОС
Линукс взаимодействовать с сетью, построенной на основе MS Windows, причем как в
роли клиента сетей MS Windows, так и в роли сервера. Пакет Samba реализует
протокол Server Message Block (SMB), который иногда называют также Session
Message Block (SMB), протоколом NetBIOS или протоколом LanManager. В этом
разделе мы рассмотрим только работу клиентских программ этого пакета, а именно
smbclient,
smbmount и
smbumount. Если Вы не найдете этих
программ на своем компьютере, то установите пакет Samba (у меня на
дистрибутивном компакт-диске с Black Cat 6.02 нашелся файл
samba-client-2.0.5a-2bc.i386.rpm, возможно у Вас окажется другая версия).
smbclient предоставляет пользователю ftp-подобный интерфейс для
переноса файлов с компьютеров, работающих под ОС Windows (или с компьютеров, на
которых запущен сервер Samba). К сожалению, в отличие от NFS, smbclient
не позволяет монтировать удаленный ресурс как локальный каталог. Однако по
сравнению с FTP smbclient имеет то преимущество, что не требует, чтобы на
удаленном компьютере, работающем под Windows, был запущен специальная серверная
программа, поскольку Windows поддерживает NetBIOS по умолчанию. Там только
должен быть открыт доступ к какому-либо каталогу из сети. Если же Вы хотите
через Samba получить доступ к UNIX-серверу, то на нем, естественно, должна быть
запущена серверная программа Samba (об этом чуть позже).
Итак, предположим, что в вашей сети имеется компьютер с именем PC1,
работающий под ОС Windows и на нем имеется каталог, открытый для доступа из
сети, которому присвоено имя ресурса PUBLIC (напомним, что в ОС Windows регистр
символов не имеет значения).
Для начала дайте команду
[root]# smbclient -L pc1
для того, чтобы увидеть доступные из сети ресурсы компьютера PC1.
(Если компьютер PC1 работает под управлением Windows NT, то надо сразу
указать имя пользователя, который имеет права доступа к компьютеру:
[root]# smbclient -U user -L pc1
и в ответ на запрос программы ввести пароль этого пользователя, иначе Вы не
увидите даже списка открытых ресурсов.)
В ответ на такой запрос Вы получите примерно следующую информацию:
Domain=[WORKGROUP] OS=[Windows NT 4.0] Server=[NT LAN Manager 4.0]
Sharename Type Comment
--------- ---- -------
ADMIN$ Disk Remote Admin
public Disk
C$ Disk Default share
IPC$ IPC Remote IPC
G Disk
Server Comment
--------- -------
PC2 Samba 1.9.15p8
PC5
PC25 Samba 1.9.15p8
PC1
Вслед за строкой
Server Comment
показаны
другие SMB-сервера в сети с доступными ресурсами.
Для того, чтобы получить доступ к ресурсу на удаленном компьютере, надо дать
команду следующего вида:
/usr/sbin/smbclient servicename [password]
где 'servicename' -- это имя машины и ресурса, которые должны быть вообще-то
иметь вид \\PC1\public, но из-за ограничений оболочки каждый слэш надо
удваивать, поэтому команда принимает следующий вид:
/usr/sbin/smbclient \\\\PC1\\public mypasswd
(в той версии Samba, которая стоит у меня, прекрасно работают и обратные
слэши, которые к тому же не надо удваивать:
/usr/sbin/smbclient //PC1/public mypasswd )
Естественно,
что пароль необходим только в том случае, если доступ к ресурсу защищен паролем.
Если доступ к ресурсу дан, Вы получите приглашение программы:
Server time is Sat Mar 11 15:58:27 2000
Domain=[WORKGROUP] OS=[Windows NT 4.0] Server=[NT LAN Manager 4.0]
smb: \>
В ответ на это приглашение Вы можете вводить одну из следующих
встроенных команд программы smbclient (этот перечень Вы можете получить, введя
команду
h или
?):
smb: \> h
ls dir du lcd cd
pwd get mget put mput
rename more mask del open
rm mkdir md rmdir rd
prompt recurse translate lowercase print
printmode queue cancel quit q
exit newer archive tar blocksize
tarmode setmode help ? !
14.5.2. Монтирование файловых систем с помощью Samba
Как видите, команды
эти во многом похожи на команды ftp-клиента и работа с программой
smbclient не очень удобна. Но в пакет
samba-client-2.0.5a-2bc.i386.rpm входят еще 2 программы, которые
предоставляют некоторые дополнительные удобства. Эти программы называются
smbmount и
smbumount. С помощью команды
smbmount можно
смонтировать сетевой ресурс к локальной структуре каталогов, наподобие того, как
монтируются файлы на гибком диске. Формат команды таков:
/usr/sbin/smbmount //PC1/public /mnt/pc1 -U 123 -W 456'
(в
этом примере сетевой ресурс монтируется в локальный каталог /mnt/pc1, причем
владельцем каталога объявляется пользователь 123 и группа 456). При
необходимости нужно будет ввести пароль пользователя (тот же, по которому Вы
получали доступ к ресурсу в команде
smbclient).
Команда smbumount позволяет обычным пользователям размонтировать
файловую систему. смонтированную командой smbmount (пользователь root
может воспользоваться обычной командой umount). Формат команды
(используется название точки монтирования из того же примера):
/usr/sbin/smbumount /mnt/pc1
Если после
монтирования сетевого ресурса запустить программу Midnight Commander и перейти в
каталог /mnt/pc1, то Вы увидите файлы каталога public на компьютере PC1. Думаю
Вы согласитесь с тем, что теперь с ними работать будет значительно проще, чем
через
smbclient.
Затруднения
Если что-то не получается, то проделайте следующее:
- убедитесь, что между двумя компьютерами имеется связь по сети, для чего
дайте команду ping IP-adress с Вашего компьютера под Линуксом на тот
компьютер, к которому Вы хотите получить доступ.
- если такая связь есть, проверьте работу DNS, для чего дайте ту же команду
ping, но уже с именем удаленного компьютера: ping RemoteName.
- если Вы подключаетесь к общему ресурсу компьютера, работающего под Windows
95/98, то этого должно быть достаточно; если же Вы подключаетесь к Windows
NT/2000, то надо проверить имя пользователя и домена, с которыми Ваш компьютер
обращается к NT, для чего лучше всего просмотреть журнал событий (аудит входа
в систему) на удаленном компьютере; если потребуется, то задать имя
пользователя и имя домена (последнее задается в файле /etc/smb.conf.
Недостатки. Как я упоминал выше, я пользовался версией 2.0.5а пакета
Samba. К сожалению, пакет видимо еще не совсем доработан и вылезают некоторые
огрехи. Например, если я неправильно ввел пароль (я подключался к ресурсам
Windows NT Workstation 4.0), то, после выдачи сообщения об ошибке, подкаталог, в
который осуществлялось монтирование, становился невидимым.
Еще хуже обстоят
дела в том случае, когда подключенный сетевой ресурс стал по каким-то причинам
недоступен (выключили компьютер или закрыли доступ). Тут уж вообще оболочка
сходит с ума и в Midnight Commandor-е вся картинка рассыпается.
Второй
недостаток - не понимает русский язык в названиях файлов (впрочем, тут может
быть я просто не умею заставить ?).
14.6. Подключение к серверу Novell Netware
Для того, чтобы подключаться
к новеловскому серверу, необходимо установить пакет
ncpfs. NCPFS - это
файловая система, которая понимает протокол NCP фирмы Novell. Другими словами,
это Netware client для Линукс. Протокол NCP играет в мире Novell ту же роль,
какую в мире TCP/IP играет протокол NFS.
На моем дистрибутивном диске с Black Cat 6.02 нашлась версия 2.2.0.16.a-1
пакета ncpfs в виде файла ncpfs-2.2.0.16.a-1.i386.rpm. Как сказано
в "IPX в Linux HOWTO", этот пакет требует ядра версии не ниже 1.3.71 (включая
ядра 2.2.х) и будет работать с Novell Netware 3.x м выше (но не 2.x). Этот пакет
не поддерживает доступ к NDS, так что для работы с серверами 4.x необходимо,
чтобы на сервере была установлена эмуляция bindery (Я встретил где-то совет, что
если Вам необходим доступ к NDS, воспользуйтесь пакетом CND фирмы Caldera, но на
сайте фирмы такого пакета не нашел.).
Приводимые ниже рекомендации полностью (даже с сохранением имен) заимствованы
из статьи Смилянец А.В. ([email protected] ) "Как подключиться к
Новелевским серверам", которую целиком можно найти на сервере
http://linux.uatel.net/. (В оригинале приведены некоторые дополнительные
сведения, в частности, скрипт, автоматизирующий подключение к нескольким
серверам, так что рекомендую туда заглянуть).
Все, что Вы будете дальше делать - надо делать из-под root.
Проверьте, установлены ли пакеты ipxutils и ncpfs.
Например, командами
[root@smile /root] rpm -q ipxutils
ipxutils-1.0-2
[root@smile /root] rpm -q ncpfs
ncpfs-2.2.0-1
Номера версий могут отличаться. Если они не установлены - установите (найти
их можно в каталоге RPMS инсталляционного диска).
[root@smile /root] rpm -i ipxutils-1.0-2.i386.rpm
[root@smile /root] rpm -i ncpfs-2.2.0-1.i386.rpm
Известны случаи, когда установленный пакет mars мешает нормальной
работе с новелевскими серверами. Удалите его перед установкой
вышеуказанных пакетов
[root@smile /root] rpm -e mars
Теперь Вы должны выяснить какой ipx фрейм бегает у вас по сети -
это очень важно (если Вы не администратор сети - то для начала Вы должны
установить личность такового ;-) ). В качестве примера примем, что у Вас
используется 802.3. Выполните команды
[root@smile /root] ipx_configure --auto_primary=on
--auto_interface=off
[root@smile /root]
ipx_interface add -p eth0 802.3
[root@smile
/root] slist
Последняя команда должна выдать список новелевских серверов сети. Если выдает
нечто маловразумительное с упоминанием ncp_open, то не отчаивайтесь - возможно
еще не все потеряно (это может происходить если был установлен mars).
Далее есть два пути, которые определяются тем, как вы используете машину, на
которой выполняете эти настройки.
1. Если это Ваша персональная машина, на которой работаете только Вы,
кроме Вас пользователей не заведено, то это самый простой вариант
Создайте каталог, в который вы будете монтировать каталоги сервера (если
нужно несколько серверов, то должно быть несколько каталогов - по одному для
каждого сервера). Например, для сервера ACE я обычно создаю
каталог /mnt/nw/ace . Теперь можно выполнить команду (для bindery
сервера) монтирующую сервер ACE с правами пользователя smile
(новелевского пользователя) в каталог /mnt/nw/ace:
[root@smile /root] ncpmount -S ace -U smile
/mnt/nw/ace
для NDS имя пользователя пишется по форме
cn=username.ou=unit.o=organization, например, у меня контекст
PROG.AVAL, имя пользователя SMILE и я записываю свое имя при
вызове этой команды таким образом cn=smile.ou=prog.o=aval. Команда в
этом случае выглядит следующим образом:
[root@smile /root] ncpmount -S ace -U cn=smile.ou=prog.o=aval
/mnt/nw/ace
Если все в порядке - то у Вас будет спрошен пароль, и если Вы его правильно
скажете - то каталоги сервера станут видны в указанном каталоге монтирования.
Для размонтирования вызовите
[root@smile /root] ncpumount /mnt/nw/ace
2. Если на этой машине работают несколько пользователей, у каждого из
них есть свой вход в сеть Novell, то, очевидно, что описанная в первом случае
методика не подходит, необходимо обеспечить пользователям возможность
самостоятельно монтировать сервера Novell в свои домашние каталоги, со своими
правами доступа к серверам. Для этого команды
ipx_configure --auto_primary=on
--auto_interface=off
ipx_interface add -p eth0
802.3
нужно вставить в конец файла /etc/rc.d/rc.local и тогда при загрузке
Линукс они будут выполнены автоматически и обеспечат пользователям возможность
выполнять команды ncpmount и ncpumount. Кроме этого необходимо однократно
выполнить следующие команды
[root@smile /root] chmod +s `which ncpmount`
[root@smile /root] chmod +s `which ncpumount`
После этого пользователи смогут монтировать в свои домашние каталоги сервера
Novell командой ncpmount.
Предостережение!
Никогда не вставляйте команды ncpmount в файл типа
/etc/rc.d/rc.local, это небезопасно с той точки зрения, что если
злоумышленник проникнет в Вашу машину - то он получит доступ и к новеловским
серверам. Лучше, если Вы их будете выполнять по мере необходимости. И не
забывайте размонтировать их по исчерпанию необходимости. В команде ncpmount
можно указать пароль, что бы не спрашивало лишний раз, но не сохраняйте это в
виде скрипта - badboy может узнать ваш пароль входа в новеловскую сеть. Не
передавайте также пароль параметром скрипту - такой вызов сохраняется в истории
команд и тоже может стать известным нехорошему человеку.
.gif){kind=small}
