Rozdział 12.
Konfiguracja sieci WAN opartej na Linuksie
W poprzednim rozdziale dowiedziałeś się,[Author ID1: at Thu Nov 1 17:47:00 2001
] jak podłączyć Linuksa do lokalnej sieci oraz za pomocą Dostawcy Usług Internetowych, [Author ID1: at Thu Nov 1 17:56:00 2001
]do sieci Internet. Po podłączeniu mogłeś korzystać z mnóstwa usług i zasobów obu sieci, włączając transfery plików poprzez FTP, strony WWW, email[Author ID1: at Fri Nov 2 12:50:00 2001
]e-mail[Author ID1: at Fri Nov 2 12:50:00 2001
],[Author ID1: at Fri Nov 2 12:50:00 2001
] oraz telnet. W tym rozdziale dowiesz się,[Author ID1: at Thu Nov 1 17:56:00 2001
] jak zainstalować i obsługiwać serwery sieci WAN, włączając serwer[Author ID1: at Wed Nov 7 09:41:00 2001
] [Author ID1: at Wed Nov 7 09:41:00 2001
]FTP serwer[Author ID1: at Wed Nov 7 09:41:00 2001
], WWW (Apache),[Author ID1: at Wed Nov 7 09:41:00 2001
] serwer poczty (SMTP/POP) oraz serwer Dial-in. Te usługi pozwolą [Author ID1: at Wed Nov 7 09:41:00 2001
]Tobie [Author ID1: at Thu Nov 1 17:57:00 2001
]i innym na[Author ID1: at Wed Nov 7 09:41:00 2001
]umożliwią[Author ID1: at Wed Nov 7 09:41:00 2001
] dostęp [Author ID1: at Wed Nov 7 09:42:00 2001
] do serwera [Author ID1: at Wed Nov 7 09:41:00 2001
]do danych znajdujących się na Twoim komputerze [Author ID1: at Thu Nov 1 17:57:00 2001
]z każdego miejsca na świecie poprzez Internet[Author ID1: at Wed Nov 7 09:41:00 2001
]. Usługi te są wykorzystywane najczęściej na komputerach, które posiadają stałe łącze z Internetem. Ale jeśli nawet Twoje [Author ID1: at Thu Nov 1 17:57:00 2001
]
-->
łącze jest przerywalne[Author:JAZ]
[Author ID1: at Thu Nov 1 17:57:00 2001
],[Author ID1: at Thu Nov 1 17:57:00 2001
] możesz korzystać z tych usług, gdziekolwiek jest aktywne połączenie z siecią Internet.
Serwer FTP
Serwer FTP pozwala na przenoszenie poprzez sieć [Author ID1: at Fri Nov 2 12:50:00 2001
]danych z jednego systemu do drugiego, poprzez sieć[Author ID1: at Fri Nov 2 12:50:00 2001
]. Jeśli dwa komputery są podłączone do Internetu, możesz użyć usługi FTP do przeniesienia plików z jednego komputera do drugiego, chociaż nie są one bezpośrednio ze sobą połączone.
Serwer FTP posiada funkcję, która sprawdza autentyczność użytkownika chcącego skorzystać z zasobów serwera. Możesz tak skonfigurować serwer FTP,[Author ID1: at Thu Nov 1 17:58:00 2001
] aby akceptował żądania dostępu tylko od użytkowników, którzy mają konta w systemie. I na odwrót; m[Author ID1: at Thu Nov 1 17:58:00 2001
]M[Author ID1: at Thu Nov 1 17:58:00 2001
]ożesz tak ustawić serwer,[Author ID1: at Thu Nov 1 17:58:00 2001
] aby przyjmował [Author ID1: at Thu Nov 1 17:58:00 2001
]akceptował [Author ID1: at Thu Nov 1 17:58:00 2001
]wszystkich użytkowników,[Author ID1: at Thu Nov 1 17:58:00 2001
] za pomocą opcji zwanej anonymous FTP (anonimowy serwer FTP). Bardzo łatwo jest zainstalować i skonfigurować[Author ID1: at Thu Nov 1 17:59:00 2001
]Instalacja i konfiguracja[Author ID1: at Thu Nov 1 17:59:00 2001
] anonimowy [Author ID1: at Thu Nov 1 18:00:00 2001
]anonimowego [Author ID1: at Thu Nov 1 18:00:00 2001
]serwer [Author ID1: at Thu Nov 1 18:00:00 2001
]serwera [Author ID1: at Thu Nov 1 18:00:00 2001
]FTP jest bardzo łatwa[Author ID1: at Thu Nov 1 18:00:00 2001
], jednakże hakerzy regularnie wynajdują słabe punkty takich serwerów, włamując się do systemów i powodując różnorodne szkody. Ponieważ trudno jest zabezpieczyć system z działającym anonimowym serwerem FTP, nie będziemy tutaj opisywać ani jego instalacji,[Author ID1: at Thu Nov 1 18:00:00 2001
] ani metod konfiguracji.
Podczas instalacji podstawowych pakietów systemu Debian GNU/Linux zainstalowany zostaje również standardowy serwer FTP.
Testowanie serwera FTP
W celu sprawdzenia działania serwera FTP uruchom klienta FTP,[Author ID1: at Thu Nov 1 18:00:00 2001 ] wydając następujące polecenie:
ftp localhost
Serwer FTP poprosi o podanie nazwy_użytkownika i hasła dla danego użytkownika. Jeśli je poprawnie wprowadzisz,[Author ID1: at Wed Nov 7 09:46:00 2001
] zobaczysz znak zachęty ftp oznaczający, że serwer FTP jest gotów przetwarzać komendy [Author ID1: at Thu Nov 1 18:00:00 2001
]polece[Author ID1: at Thu Nov 1 18:00:00 2001
]nia [Author ID1: at Thu Nov 1 18:00:00 2001
]ftp. Wpisz quit i wciśnij Enter,[Author ID1: at Thu Nov 1 18:02:00 2001
] żeby zakończyć sesję ftp lub jeżeli chcesz przenieść kilka plików,[Author ID1: at Thu Nov 1 18:02:00 2001
] możesz użyć komend [Author ID1: at Thu Nov 1 18:02:00 2001
]polece[Author ID1: at Thu Nov 1 18:02:00 2001
]ń [Author ID1: at Thu Nov 1 18:02:00 2001
]podsystemu ftp opisanych w tabeli 12.1.
Tabela 12.1. Najważniejsze komendy [Author ID1: at Fri Nov 2 13:24:00 2001
]polecenia [Author ID1: at Fri Nov 2 13:24:00 2001
]programu FTP
Opis |
|
!command |
Przywołuje powłokę lokalnego systemu. Możesz używać tego [Author ID1: at Thu Nov 1 18:03:00 2001
] |
ascii |
Określa, że pliki będą przenoszone w trybie ASCII (znakowym). |
binary |
Określa, że pliki będą kopiowane w trybie --> binary[Author:RiAG] m[Author ID2: at Mon Nov 12 23:08:00 2001 ], co daje brak translacji[Author ID1: at Thu Nov 1 18:04:00 2001 ]. |
cd directory |
Zmienia aktualny katalog na serwerze ftp. |
delete file |
Usuwa określony plik na zdalnym koncie. |
dir |
Wyświetla zawartość aktualnego katalogu systemu zdalnego. |
get file |
Pobiera określony plik z systemu zdalnego. |
help |
Wyświetla wszystkie możliwe |
lcd directory |
Powoduje zmianę na podany katalog w systemie lokalnym. |
mkdir directory |
Tworzy określony katalog na serwerze FTP. |
put file |
Przechowuje (wkłada) [Author ID1: at Wed Nov 7 09:47:00 2001 ]określony plik lokalny na serwer. |
pwd |
Wyświetla aktualny katalog roboczy zdalnego systemu. |
quit |
Kończy pracę klienta FTP. |
rmdir directory |
Usuwa określony katalog na serwerze FTP. |
Jeśli serwer nie odpowiada prawidłowo, sprawdź,[Author ID1: at Thu Nov 1 18:04:00 2001 ] czy masz wpis w pliku /etc/inetd.conf. Jeżeli nie jesteś w stanie rozwiązać problemu, zrestartuj system; jeśli i to nie pomoże, wyślij wiadomość do grupy comp.os.linux.setup.
Kiedy serwer FTP już działa, spróbuj skontaktować się z nim ze zdalnego systemu. Jeśli posiadasz Microsoft Windows, możesz połączyć się z serwerem przy użyciu wbudowanego w MS Windows klienta FTP, niemalże identycznego z klientem FTP Linuksa. Otwórz okno MS-DOS i wpisz polecenie:
ftp server[Author ID1: at Wed Nov 7 09:47:00 2001
] [Author ID1: at Wed Nov 7 09:47:00 2001
]serwer[Author ID1: at Wed Nov 7 09:47:00 2001
] [Author ID1: at Wed Nov 7 09:47:00 2001
]
gdzie server[Author ID1: at Wed Nov 7 09:47:00 2001
] [Author ID1: at Wed Nov 7 09:47:00 2001
]serwer[Author ID1: at Wed Nov 7 09:47:00 2001
] [Author ID1: at Wed Nov 7 09:47:00 2001
]oznacza nazwę komputera lub jego adres IP. Generalnie, kiedy[Author ID1: at Thu Nov 1 18:05:00 2001
]Kiedy[Author ID1: at Thu Nov 1 18:05:00 2001
] mamy już znak zachęty ftp, powinno się natychmiast wydać polecenie binary. Ta komenda[Author ID1: at Thu Nov 1 18:05:00 2001
]Polecenie[Author ID1: at Thu Nov 1 18:05:00 2001
] oznacza, że pliki będą przenoszone dokładnie „[Author ID1: at Thu Nov 1 18:05:00 2001
]”[Author ID1: at Thu Nov 1 18:05:00 2001
]słowo w słowo”; bez tego pliki wykonywalne, dokumenty i inne dane binarne zostaną uszkodzone w trakcie transferu.
Większość użytkowników preferuje używanie graficznych klientów FTP. Wiele z tych klientów, jak np.:[Author ID1: at Thu Nov 1 18:10:00 2001
] WS-FTP,[Author ID1: at Thu Nov 1 18:10:00 2001
] jest dostępnych za darmo i umożliwia łatwy dostęp do zasobów FTP nawet początkującym użytkownikom systemów Windows. FTP dostarcza bardzo szybkiej i wydajnej metody dzielenia plików z klientami Windows,[Author ID1: at Thu Nov 1 18:10:00 2001
] bez potrzeby instalacji i konfiguracji usługi [Author ID1: at Wed Nov 7 09:48:00 2001
]Samba[Author ID1: at Wed Nov 7 09:48:00 2001
]y[Author ID1: at Wed Nov 7 09:48:00 2001
].
Instalacja i konfiguracja serwera WWW
Zainstalowanie i skonfigurowanie serwera WWW — Apache, jest zadaniem o wiele trudniejszym niż instalacja serwera FTP. Kiedy już serwer WWW jest uruchomiony,[Author ID1: at Thu Nov 1 18:10:00 2001 ] inni użytkownicy Internetu mogą przeglądać dokumenty, które udostępniasz.
Konfiguracja
Konfiguracja serwera WWW może być i łatwa,[Author ID1: at Fri Nov 2 13:05:00 2001
] i trudna, zależy jak wybierzesz[Author ID1: at Thu Nov 1 18:11:00 2001
]. Tak jak inne serwery WWW, Apache dostarcza na pozór mnóstwa opcji[Author ID1: at Thu Nov 1 18:11:00 2001
]posi[Author ID1: at Thu Nov 1 18:11:00 2001
]ada mnóstwo opcji[Author ID1: at Thu Nov 1 18:11:00 2001
]. Na szczęście, Debian GNU/Linux automatycznie konfiguruje ten serwer podczas procesu instalacji. Czasami jednak opcje konfiguracyjne wybrane przez skrypty instalacyjne mogą okazać się niewystarczające. W takim przypadku,[Author ID1: at Thu Nov 1 18:11:00 2001
] będziesz musiał zmodyfikować pliki konfiguracyjne.
Pliki konfiguracyjne Apache znajdują się w katalogu /etc/apache. Ze względów historycznych posiada on trzy pliki konfiguracyjne:
access.conf — określa, który host i którzy użytkownicy są uprawnieni [Author ID1: at Thu Nov 1 18:12:00 2001 ]do jakich dokumentów i usług.
httpd.conf — określa opcje, które zarządzają działaniem demona httpd.
srm.conf — określa,[Author ID1: at Thu Nov 1 18:12:00 2001 ] jak są zorganizowane i sformatowane dokumenty na serwerze.
Obecnie możesz umieszczać komendy [Author ID1: at Thu Nov 1 18:12:00 2001
]polecenia [Author ID1: at Thu Nov 1 18:12:00 2001
]konfiguracyjne w każdym z tych trzech plików. Jednakże każdy z tych plików musi istnieć, nawet pusty, w przeciwnym wypadku [Author ID1: at Thu Nov 1 18:12:00 2001
]przypadku [Author ID1: at Thu Nov 1 18:12:00 2001
]da[Author ID1: at Thu Nov 1 18:13:00 2001
]emon httpd nie uruchomi się. W dystrybucji pliki konfiguracyjne Apache zawierają opcje domyślne. Zanim uruchomisz serwer WWW, powinieneś przyjrzeć się uważnie opcji ServerName z pliku httpd.conf. Trzy poniższe sekcje [Author ID1: at Thu Nov 1 18:56:00 2001
]podrozdziały [Author ID1: at Thu Nov 1 18:56:00 2001
]opisują większość opcji każdego z trzech plików konfiguracyjnych. Przeczytaj je uważnie i zobacz, które z nich mogą Ci[Author ID1: at Thu Nov 1 18:13:00 2001
] się przydać. Bardziej szczegółowy opis tych opcji znajdziesz na stronach Apache w [Author ID1: at Thu Nov 1 18:13:00 2001
]dokumentacji online. Także na stronie głównej tego serwera http://www.apache.org/ znajduje się mały przewodnik po [Author ID1: at Fri Nov 2 13:06:00 2001
]konfiguracyjny[Author ID1: at Fri Nov 2 13:06:00 2001
]konfiguracji[Author ID1: at Fri Nov 2 13:06:00 2001
] Apache'a[Author ID1: at Thu Nov 1 18:13:00 2001
]. Aby zmienić dowolną opcję,[Author ID1: at Thu Nov 1 18:13:00 2001
] po prostu otwórz dany plik w ulubionym edytorze tekstowym i wprowadź odpowiednie zmiany.
Uwaga
Niektóre podsekcje[Author ID1: at Wed Nov 7 09:49:00 2001
] wymagają pewnej znajomości HTML-a i serwerów WWW. Jeśli pewne opcje będą dla ciebie niezrozumiałe,[Author ID1: at Thu Nov 1 18:13:00 2001
] nie przejmuj się,[Author ID1: at Thu Nov 1 18:13:00 2001
]; Twój [Author ID1: at Thu Nov 1 18:13:00 2001
]serwer będzie udostępniał zwykłe pliki HTML również wtedy,[Author ID1: at Thu Nov 1 18:14:00 2001
] gdy ustawisz tylko opcję ServerName.
Plik access.conf
Plik access.conf określa domyślny zbiór uprawnień, które kontrolują dostęp do dokumentów i usług. Zmieniając te uprawnienia,[Author ID1: at Wed Nov 7 09:49:00 2001
] zmieniamy domyślne ustawienia dla dokumentów i usług. Normalne jest że[Author ID1: at Wed Nov 7 09:49:00 2001
]Zwykle[Author ID1: at Wed Nov 7 09:49:00 2001
] określa się dość restrykcyjne uprawnienia domyślne, które należy tak [Author ID1: at Wed Nov 7 09:49:00 2001
] po[Author ID1: at Wed Nov 7 09:49:00 2001
]zmienia[Author ID1: at Wed Nov 7 09:49:00 2001
]ć,[Author ID1: at Thu Nov 1 19:04:00 2001
] aby umożliwić szerszy zakres wykorzystania usług serwera WWW.
Plik zawiera komentarze, które zaczynają się znakiem „#”, oraz dyrektywy. Te pierwsze istnieją dla informacji administratora serwera i są ignorowane przez serwer.
Domyślnie ustawione są następujące uprawnienia:
<Directory />
Options None
AllowOverride None
</Directory>
Frazy[Author ID1: at Wed Nov 7 09:50:00 2001
] <Directory> i </Directory> zawierają listę opcji, które odnoszą się do katalogu /, określonego w pierwszej linii[Author ID1: at Thu Nov 1 19:04:00 2001
]ym wierszu[Author ID1: at Thu Nov 1 19:04:00 2001
] <Directory />. Opcje te to:
Options None — co oznacza, że dla określonego katalogu lub jego podkatalogów nie zostanie włączona żadna specjalna funkcja serwera.
AllowOverride None — oznacza, że specyfikacje dostępu nie mogą zostać nadpisane przez plik .htaccess.
Tabela 12.2 przedstawia specjalne opcje serwera Apache.
Tabela 12.2. Specjalne opcje serwera Apache
Kiedy opcja AllowOverride None zostanie zniesiona,[Author ID1: at Thu Nov 1 19:05:00 2001 ] będziesz mógł nadpisać określone opcje poprzez umieszczenie pliku .htaccess w danym katalogu lub jego podkatalogach. Plik .htaccess może zawierać specyfikacje tego samego rodzaju co plik access.conf; serwer w tym przypadku zaaprobuje opcje umieszczone w pliku .htaccess,[Author ID1: at Thu Nov 1 19:09:00 2001 ] nadpisując opcje z pliku access.conf.
Po restrykcyjnych uprawnieniach domyślnych czas wprowadzić w życie nowe zasady:
<Directory /home/httpd/html>
Options Indexes Includes FollowSymlinks
AllowOverride None
Order allow, deny
Allow from all
</Directory>
Powyżej przedstawione opcje odnoszą się do katalogu /home/httpd/html i wszystkich jego podkatalogów. W powyższym przykładzie są [Author ID1: at Thu Nov 1 19:09:00 2001
]podane są [Author ID1: at Thu Nov 1 19:09:00 2001
]opcje Indexes, Includes i FollowSymLinks. W katalogu tym,[Author ID1: at Thu Nov 1 19:09:00 2001
] użycie pliku .htaccess jest zabronione,[Author ID1: at Thu Nov 1 19:09:00 2001
] dzięki[Author ID1: at Thu Nov 1 19:09:00 2001
] za pomocą [Author ID1: at Thu Nov 1 19:09:00 2001
]opcji AllowOverride None. Tutaj, w[Author ID1: at Thu Nov 1 19:09:00 2001
]W[Author ID1: at Thu Nov 1 19:09:00 2001
] przeciwieństwie do przykładu pierwszego,[Author ID1: at Thu Nov 1 19:09:00 2001
] gdzie opcje odnosiły się do katalogu root, są [Author ID1: at Fri Nov 2 13:07:00 2001
]określone[Author ID1: at Fri Nov 2 13:07:00 2001
]iliśmy[Author ID1: at Fri Nov 2 13:07:00 2001
] hosty mające dostęp do dokumentów i usług. Dyrektywa order allow, [Author ID1: at Wed Nov 7 09:53:00 2001
] [Author ID1: at Wed Nov 7 09:53:00 2001
]deny oznacza kolejność rozpatrywania dyrektyw allow i deny. Dyrektywa allow from all, w której nie pojawia się żadna instrukcja deny, pozwala każdemu komputerowi na dostęp do dokumentów i usług katalogu /home/httpd/html i jego podkatalogów.
Inna specyfikacja umożliwia wykonywanie skryptów CGI w katalogu /home/httpd/cgi-bin i wszystkich jego podkatalogach:
<Directory /home/httpd/cgi-bin>
AllowOverride None
Options ExecCGI
</Directroy>
Ostatnią specyfikacją[Author ID1: at Wed Nov 7 09:53:00 2001 ] dla domyślnej konfiguracji jest zezwolenie lokalnym użytkownikom na dostęp do dokumentów HTML znajdujących się w katalogu /usr/doc i jego podkatalogach.
<Directory /usr/doc>
order deny, allow
deny from all
allow from localhost
Options Indexes FollowSymLinks
</Directory>
Plik srm.conf
Plik ten określa organizację i format dokumentów udostępnianych przez serwer WWW. Tak jak w przypadku pliku access.conf, nie musisz w srm.conf wprowadzać żadnych zmian, [Author ID1: at Thu Nov 1 19:10:00 2001
] — [Author ID1: at Thu Nov 1 19:10:00 2001
]chociaż możesz.
Dyrektywa DocumentRoot określa katalog, który zawiera pliki HTML. Kiedy klient wchodzi do katalogu głównego, serwer wywołuje pliki z katalogu oznaczonego jako DocumentRoot:
DocumentRoot /home/httpd/html
Instrukcja UserDir określa nazwę podkatalogu, który serwer przypisuje użytkownikowi jako jego katalog roboczy,[Author ID1: at Thu Nov 1 19:10:00 2001 ] kiedy wysyła żądanie ~user.
UserDir public_html
Oznacza to, że odnośnik ~user zostanie przetłumaczony na odnośnik do katalogu /home/user/public_html.
Dyrektywa DirectoryIndexes określa nazwę pliku (lub nazwy plików) używanego do indeksowania katalogu:
DirectoryIndex index.html index.shtml index.cgi
FancyIndexing określa,[Author ID1: at Thu Nov 1 19:10:00 2001 ] czy ikony są używane do tworzenia fantazyjnych indeksów katalogu:
FancyIndexing on
Instrukcje AddIcon i AddIconByType związują ikony z plikami poszczególnych typów:
AddIconByType (TXT, /icons/text.gif) text/*
AddIcon /icons/binary.gif .bin .exe
Domyślna konfiguracja zawiera wiele takich dyrektyw. Jeśli chcesz dodać wsparcie [Author ID1: at Wed Nov 7 09:54:00 2001
]obsługę[Author ID1: at Wed Nov 7 09:54:00 2001
]dla[Author ID1: at Wed Nov 7 09:54:00 2001
] nowego rodzaju pliku, możesz dodać polecenie łączące ikonę z tym nowym typem pliku.
DefaultIcon określa ikonę używaną dla typów plików nie związanych z żadną ikoną:
DefaultIcon /icons/unknown.gif
Dyrektywa ReadmeName określa nazwę pliku używanego przez serwer do tworzenia wpisów README:
ReadmeName README
Serwer będzie najpierw szukał pliku README.html,[Author ID1: at Thu Nov 1 19:11:00 2001 ] a następnie README.
Podobną dyrektywą jest HeaderName, określająca nazwę pliku, który serwer przypisze do wygenerowanego indeksu:
HeaderName HEADER
Instrukcja IndexIgnore pozwala podać kilka nazw plików, które nie powinny być włączane do generowanego indeksu. Te pliki są często określane za pomocą znaków specjalnych:
IndexIgnore .??* *~ *# HEADER READEME RCS
Dyrektywa AccessFileName określa nazwę pliku, który, jeśli jest obecny, nadpisuje specyfikacje kontroli dostępu do katalogu:
AccessFileName .htaccess
TypesConfig identyfikuje plik mime.types, który opisuje pliki multimedialne:
TypesConfig /etc/mime.types
DefaultType określa domyślny typ MIME dla dokumentów:
DefaultType text/plain
Dyrektywa AddEncoding instruuje kompatybilne przeglądarki, [Author ID1: at Wed Nov 7 09:55:00 2001
]jak[Author ID1: at Wed Nov 7 09:55:00 2001
] do rozkompresowania[Author ID1: at Wed Nov 7 09:55:00 2001
]rozpakować[Author ID1: at Wed Nov 7 09:55:00 2001
] informacji [Author ID1: at Wed Nov 7 09:55:00 2001
]informacje [Author ID1: at Wed Nov 7 09:55:00 2001
]po pobraniu:
AddEncoding x-compress Z
AddEncoding x-gzip gz
Instrukcja[Author ID1: at Wed Nov 7 09:55:00 2001
] Redirect (Przekierowanie[Author ID1: at Wed Nov 7 09:55:00 2001
]przekierowanie[Author ID1: at Wed Nov 7 09:55:00 2001
]) pozwala dostarczyć adresu przekierowania dla dokumentów, które zostały przeniesione. Domyślna konfiguracja zawiera opcję no Redirect; instrukcja [Author ID1: at Wed Nov 7 09:55:00 2001
]ta ma następującą składnię:
Redirect old-URL new-URL.
Dyrektywa Alias pozwala na odwołanie się do katalogu za pomocą aliasu. Na przykład poniżej jest przedstawiony sposób na prostsze odwoływanie się do katalogu /home/httpd/icons:
Alias /icons/ /home/httpd/icons
ScriptAlias pozwala użytkownikom odwoływać się do katalogu ze skryptami CGI:
ScriptAlias /cgi-bin/ /home/httpd/cgi-bin/
Poniżej przedstawiona konfiguracja pozwala obejść problem występujący w kilku przeglądarkach. Pierwsze dwie dyrektywy, które[Author ID1: at Sun Nov 4 18:56:00 2001
] [Author ID1: at Sun Nov 4 18:56:00 2001
] [Author ID1: at Sun Nov 4 18:56:00 2001
]blokują opcję keepalive dla przeglądarek, które jej nie obsługują:
BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
Następne instrukcje wymuszają użycie odpowiedzi HTTP wersji 1.0 dla przeglądarek, które nie obsługują wersji 1.1 HTTP:
BrowserMatch "RealPlayer 4\.0" force-response-1.0
BrowserMatch "Java/1\.0" force-response-1.0
BrowserMatch "JDK/1\.0" force-response-1.0
Plik httpd.conf
Plik ten określa opcje związane z demonem httpd. Powinieneś podać opcję ServerName, zanim uruchomisz serwer WWW.
ServerType (Typ [Author ID1: at Wed Nov 7 09:56:00 2001
]typ [Author ID1: at Wed Nov 7 09:56:00 2001
]Sewera[Author ID1: at Wed Nov 7 09:56:00 2001
]se[Author ID1: at Wed Nov 7 09:56:00 2001
]rwera[Author ID1: at Wed Nov 7 09:56:00 2001
]) określa,[Author ID1: at Thu Nov 1 20:09:00 2001
] czy serwer jest uruchamiany poprzez inetd czy jako demon httpd (standalone):
ServerType standalone
Instrukcja port oznacza port,[Author ID1: at Thu Nov 1 20:10:00 2001 ] na którym serwer będzie oczekiwał żądań klientów:
Port 80
Dyrektywa HostnameLookups określa,[Author ID1: at Thu Nov 1 20:10:00 2001
] czy klienci są logowani za pomocą adresów IP (off) czy tylko przy [Author ID1: at Thu Nov 1 20:10:00 2001
]za [Author ID1: at Thu Nov 1 20:10:00 2001
]pomocy [Author ID1: at Thu Nov 1 20:10:00 2001
]pomocą [Author ID1: at Thu Nov 1 20:10:00 2001
]nazwy hosta (on):
HostnameLookups off
Opcje User (Użytkown[Author ID1: at Wed Nov 7 09:56:00 2001
]ik[Author ID1: at Wed Nov 7 09:56:00 2001
]użytkownik[Author ID1: at Wed Nov 7 09:56:00 2001
]) i Group (Grupa[Author ID1: at Wed Nov 7 09:56:00 2001
]grupa[Author ID1: at Wed Nov 7 09:56:00 2001
]) określają nazwę [Author ID1: at Wed Nov 7 09:56:00 2001
]_[Author ID1: at Wed Nov 7 09:56:00 2001
]użytkownika i grupę,[Author ID1: at Thu Nov 1 20:10:00 2001
] pod którą uruchomiony jest demon httpd[Author ID1: at Wed Nov 7 09:56:00 2001
]. Demon początkowo uruchamiany jest z UID root,[Author ID1: at Thu Nov 1 20:10:00 2001
] a następnie przełącza się na nobody (standardowy użytkownik, który posiada wiele zakazów). Użytkownik lub proces pracujący jako nobody mają taki sam dostęp do danych jak wszyscy użytkownicy, generalnie oznacza to, że użytkownik ani proces nie może modyfikować plików. Grupa nobody ma również[Author ID1: at Sun Nov 4 18:55:00 2001
]podlega[Author ID1: at Sun Nov 4 18:55:00 2001
] podobne [Author ID1: at Sun Nov 4 18:55:00 2001
]podobnym [Author ID1: at Sun Nov 4 18:55:00 2001
]restrykcjom[Author ID1: at Sun Nov 4 18:56:00 2001
]e[Author ID1: at Sun Nov 4 18:56:00 2001
].[Author ID1: at Sun Nov 4 18:54:00 2001
]:
User nobody
Group nobody
Instrukcja ServerAdmin określa adres administratora serwera WWW:
ServerAdmin root@localhost
Dyrektywa SerwerRoot określa katalog, w którym znajdują się wszystkie pliki związane z apachem [Author ID1: at Thu Nov 1 20:58:00 2001
]Apache [Author ID1: at Thu Nov 1 20:58:00 2001
](pliki log, konfiguracyjne, moduły serwera oraz dodatkowe programy):
ServerRoot /etc/httpd
BindAddress pozwala na tworzenie wirtualnych hostów. Określa adres IP, na którym,[Author ID1: at Fri Nov 2 13:10:00 2001
] serwer powinien słuchać. Jest to zazwyczaj opcja zablokowana:
#BindAddress *
Dyrektywa ErrorLog określa położenie pliku error.log:
ErrorLog logs/error.log
Instrukcja[Author ID2: at Tue Nov 13 22:48:00 2001
]Dyrektywa[Author ID2: at Tue Nov 13 22:48:00 2001
][Author ID1: at Wed Nov 7 09:57:00 2001
] LogLevel określa poziom aktywności loga [Author ID1: at Thu Nov 1 21:00:00 2001
]dziennika [Author ID1: at Thu Nov 1 21:00:00 2001
]serwera. Możliwe wartości to: debug, info, notice, warn, error, crit, alert i emerg:
Loglevel warn
LogFormat określa natomiast format nazw, które mogą być używane przy dyrektywie CustomLog:
LogFormat "%h %l %u %t \ "%r\" %>s %b \ "%{Referer}i\" \ "%{User-Agent}i\""
combined LogFormat "%h %l %u %t \ "%r\ " %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
CustomLog logs/access_log common
Przeczytaj dokumentacjędo [Author ID1: at Thu Nov 1 21:00:00 2001
]Apache[Author ID1: at Sun Nov 4 18:55:00 2001
] Apache[Author ID1: at Wed Nov 7 09:57:00 2001
]'a[Author ID1: at Thu Nov 1 21:00:00 2001
],[Author ID1: at Thu Nov 1 21:00:00 2001
] aby dowiedzieć się więcej na temat formatów plików log error i poziomów aktywności.
Dyrektywa PidFile określa plik, do którego serwer powinien zapisywać swój [Author ID1: at Thu Nov 1 21:28:00 2001
]ID swojego [Author ID1: at Thu Nov 1 21:28:00 2001
]procesu:
PidFile /var/run/httpd.pid
Instrukcja ScoreBoardFile określa nazwę pliku używanego do przechowywania danych o wewnętrznych procesach serwera:
ScoreBoardFile /var/run/httpd.scoreboard
Dyrektywa LockFile określa plik stosowany do włączenia usługi zwanej locking. Będziesz musiał zmienić tę opcję tylko, jeśli katalog używany przez serwer do logowania zamontujesz jako zasób NFS:
#LockFile /var/lock/httpd.lock
Instrukcja ServerName określa nazwę systemu, na którym uruchomiony jest serwer. Zależnie od konfiguracji sieci ta opcja może być zmieniona lub nie:
ServerName host.domain.com
UseCannonicalName określa,[Author ID1: at Thu Nov 1 21:28:00 2001 ] czy serwer zwróci kanoniczny URL stworzony z instrukcji ServerName i Port (on) czy też złożony z nazwy hosta i portu podanego przez klienta (off).
UseCannonicalName on
CacheNegotiateDocs nakazuje przeglądarce nie buforować dokumentów; jest zazwyczaj zablokowana za pomocą znaku „#”:
#CacheNegotiateDocs
Timeout określa maksymalną liczbę sekund oczekiwania serwera na pewne odpowiedzi, takie jak następny pakiet w kolejce pakietów TCP.
Timeout 300
Keepalive oznacza, że połączenia są trwałe, tzn. że klient może podawać wiele żądań na jedno połączenie:
Keepalive on
MaxKeepAliveRequests określa maksymalną ilość żądań dla jednego połączenia:
MaxKeepAliveRequests 100
Wartość 0 oznacza nielimitowaną ilość żądań.
KeepAliveTimeout określa maksymalną ilość sekund, podczas których serwer będzie oczekiwał na następne żądanie.
KeepAliveTimeout 15
MinSpareServers i MaxSpareServers odpowiednio oznaczają minimalną i maksymalną liczbę wolnych procesów serwera (tworzonych przez serwer). Procesy [Author ID1: at Thu Nov 1 21:29:00 2001
]Informacje[Author ID1: at Thu Nov 1 21:29:00 2001
][Author ID2: at Tue Nov 13 22:49:00 2001
]Procesy[Author ID2: at Tue Nov 13 22:49:00 2001
] [Author ID1: at Thu Nov 1 21:29:00 2001
]te mogą się przydać podczas przeciążenia serwera, k[Author ID1: at Thu Nov 1 21:29:00 2001
]iedy można na nich utrzymywać dodatkowe żądania przychodzące[Author ID1: at Wed Nov 7 09:58:00 2001
]:
MinSpareServers 8
MaxSpareServers 20
StartServer określa początkową ilość procesów serwera:
StartServer 10
Dyrektywa MaxClients określa maksymalną ilość jednoczesnych procesów serwera. Kiedy podana ilość zostanie osiągnięta przez serwer,[Author ID1: at Wed Nov 7 09:58:00 2001
] dodatkowe żądania są blokowane (locked out).[Author ID1: at Fri Nov 2 13:11:00 2001
]:
MaxClients 150
Domyślne wartości dla ostatnich trzech opcji są wyższe niż te wymagane dla większości stacji roboczych. Twój s[Author ID1: at Thu Nov 1 21:29:00 2001
]S[Author ID1: at Thu Nov 1 21:29:00 2001
]ystem będzie działał bardziej wydajnie [Author ID1: at Thu Nov 1 21:29:00 2001
]wydajniej [Author ID1: at Thu Nov 1 21:29:00 2001
](i być może stabilniej), jeśli zmienisz wartości dla tych dyrektyw:
MinSpareServers 3
MaxSpareServers 6
StartServers 3
MaxClients 20
Instrukcja MaxRequestsPerChild określa ilość żądań, jaką może utrzymać proces child, zanim one wygasną. To zapewnia, że procesy są co jakiś czas odtwarzane, i minimalizuje problem błędów w oprogramowaniu:
MaxRequestsPerChild 100
ProxyRequests określają,[Author ID1: at Thu Nov 1 21:30:00 2001
] czy serwer proxy jest włączony;[Author ID1: at Thu Nov 1 21:30:00 2001
],[Author ID1: at Thu Nov 1 21:30:00 2001
] normalnie [Author ID1: at Thu Nov 1 21:30:00 2001
]zwykle [Author ID1: at Thu Nov 1 21:30:00 2001
]jest wyłączony.
#ProxyRequests on
Kiedy aktywna jest opcja serwera proxy,[Author ID1: at Thu Nov 1 21:30:00 2001 ] poniższa dyrektywa określa różne opcje buforowania (zazwyczaj są one zablokowane):[Author ID1: at Wed Nov 7 09:59:00 2001 ]
#CacheRoot /var/cache/httpd
#CacheSize 5
#CacheGcInterval 4
#CacheMaxExpire 24
#CacheLastModifiedFactor 0.1
#CacheDefaultExpire 1
#NoCache a_domain.com another_domain.edu joes.garage_sale.com
Instrukcja Listen pozwala na przypisanie wirtualnego serwera [Author ID1: at Thu Nov 1 21:30:00 2001
]Apache[Author ID1: at Thu Nov 1 21:30:00 2001
]a[Author ID1: at Thu Nov 1 21:30:00 2001
] do konkretnego adresu lub portu (poza domyślnym). Jest to opcja zazwyczaj wyłączona:
#Listen 3000
#Listen 12.34.56.78:80
Frazy <VirtualHost> i </VirtualHost> zawierają szereg opcji dotyczących ustawiania wirtualnych hostów, użytecznych, kiedy Twój [Author ID1: at Thu Nov 1 21:31:00 2001
]system obsługuje wiele wirtualnych serwisów www. Opcje mogą zawierać każdą opcję opisywaną w poniższej podsekcji. Frazy i opcje [Author ID2: at Tue Nov 13 22:50:00 2001
]. Frazy i dyrektywy [Author ID2: at Tue Nov 13 22:50:00 2001
][Author ID1: at Wed Nov 7 09:59:00 2001
]są zazwyczaj zablokowane:
#<VirtualHost host.some_domain.com>
#DocumentRoot /www/docs/host.some_domain.com
#ServerName host.some_domain.com
#ErrorLog logs/host.some_domain.com-error_log
#TransferLog logs/host.some_domain.com-access_log
#</VirtualHost>
Uruchamianie i Używanie[Author ID1: at Wed Nov 7 09:59:00 2001
]używanie serwera[Author ID1: at Wed Nov 7 09:59:00 2001
]
Skrypt instalacyjny automatycznie uruchomi serwer WWW tuż[Author ID1: at Thu Nov 1 21:31:00 2001
] jak tylko go[Author ID1: at Thu Nov 1 21:31:00 2001
] po [Author ID1: at Thu Nov 1 21:31:00 2001
]za[Author ID1: at Thu Nov 1 21:31:00 2001
]instaluje[Author ID1: at Thu Nov 1 21:31:00 2001
]acji[Author ID1: at Thu Nov 1 21:31:00 2001
]. Jeśli masz w systemie zainstalowaną przeglądarkę Lynx, możesz jej użyć do przetestowania serwera WWW. Wydaj komendę[Author ID1: at Thu Nov 1 21:31:00 2001
]polecenie[Author ID1: at Thu Nov 1 21:31:00 2001
]:
lynx http://localhost
Powinieneś zobaczyć ekran przypominający rysunek 12.1.
Rysunek 12.1. Strona startowa serwera WWW Apache oglądana w przeglądarce Lynx
Jeśli wolisz, możesz obejrzeć stronę startową za pomocą Netscape Navigatora, który wspiera [Author ID1: at Wed Nov 7 10:00:00 2001
]wyświetlanie[Author ID1: at Wed Nov 7 10:00:00 2001
] obrazków znajdujących [Author ID1: at Wed Nov 7 10:00:00 2001
]znajdując[Author ID1: at Wed Nov 7 10:00:00 2001
]ą [Author ID1: at Wed Nov 7 10:00:00 2001
]się na stronie grafikę. Rezultat powinien przypominać rysunek 12.2.
Rysunek 12.2. Strona startowa serwera WWW Apache oglądana w przeglądarce Netscape Navigator
Kiedy już możesz wejść na serwer[Author ID1: at Thu Nov 1 21:33:00 2001
]korzystać[Author ID1: at Thu Nov 1 21:33:00 2001
] lokalnie z serwera[Author ID1: at Thu Nov 1 21:33:00 2001
], spróbuj jeszcze dostać się ze zdalnego systemu. Adres URL, który musisz podać, zawiera pełną nazwę hosta (to znaczy nazwę hosta i domenę),,[Author ID1: at Thu Nov 1 21:33:00 2001
] na przykład: http://www.debian.org.[Author ID1: at Wed Nov 7 10:00:00 2001
]
Praca z serwerem pocztowym
Proces instalacyjny sytemu Debian GNU/Linux dołącza do podstawowego pakietu agenta przekazywania poczty zwanego exim. Dlatego bez problemu [Author ID1: at Wed Nov 7 10:14:00 2001
]powinieneś móc [Author ID1: at Wed Nov 7 10:13:00 2001
]wysyłać e-maile do innych użytkowników pracujących w innych systemach,[Author ID1: at Thu Nov 1 21:33:00 2001
] a także otrzymywać od nich wiadomości email[Author ID1: at Fri Nov 2 12:50:00 2001
]e-mail[Author ID1: at Fri Nov 2 12:50:00 2001
]. Po prostu skonfiguruj swojego [Author ID1: at Fri Nov 2 13:20:00 2001
]klienta poczty tak aby[Author ID1: at Fri Nov 2 13:21:00 2001
]tak, aby[Author ID1: at Fri Nov 2 13:21:00 2001
] traktował Twój [Author ID1: at Thu Nov 1 21:33:00 2001
]system jako serwer poczty. Na przykład, jeśli używasz przeglądarki Netscape Navigator, wybierz menu Edit (Edycja[Author ID1: at Wed Nov 7 10:17:00 2001
]edycja[Author ID1: at Wed Nov 7 10:17:00 2001
]) -> Preferences (Ustawienia[Author ID1: at Wed Nov 7 10:17:00 2001
]ustawienia[Author ID1: at Wed Nov 7 10:17:00 2001
]) ->-->Mail [Author ID2: at Tue Nov 13 22:52:00 2001
]-->Serwers[Author ID0: at Thu Nov 30 00:00:00 1899
][Author ID2: at Tue Nov 13 22:52:00 2001
]-->Servers[Author ID1: at Fri Nov 2 13:21:00 2001
][Author ID2: at Tue Nov 13 22:52:00 2001
]--> ([Author ID2: at Tue Nov 13 22:51:00 2001
][Author ID2: at Tue Nov 13 22:52:00 2001
]-->serwery pocztowe[Author ID2: at Tue Nov 13 22:52:00 2001
][Author ID2: at Tue Nov 13 22:52:00 2001
])[Author ID2: at Tue Nov 13 22:52:00 2001
][Author ID1: at Wed Nov 7 10:17:00 2001
]. Zapisz ustawienia istniejącego serwera poczty,[Author ID1: at Sun Nov 4 18:57:00 2001
] na wypadek,[Author ID1: at Sun Nov 4 18:57:00 2001
] gdyby coś nie poszło jak należy. Następnie zmień opcje incoming i outcom[Author ID2: at Tue Nov 13 22:53:00 2001
]outg[Author ID2: at Tue Nov 13 22:53:00 2001
]o[Author ID2: at Tue Nov 13 22:56:00 2001
][Author ID1: at Fri Nov 2 13:21:00 2001
]ing serwera poczty tak,[Author ID1: at Thu Nov 1 21:34:00 2001
] aby wskazywały na Twój [Author ID1: at Thu Nov 1 21:34:00 2001
]twój [Author ID1: at Thu Nov 1 21:34:00 2001
]komputer.
Uwaga
Jeśli chcesz wciąż otrzymywać pocztę na inny serwer poczty niż własny system,[Author ID1: at Thu Nov 1 21:34:00 2001
] ale również chcesz je [Author ID1: at Wed Nov 7 10:18:00 2001
]ją [Author ID1: at Wed Nov 7 10:18:00 2001
]odczytywać lokalnie,[Author ID1: at Thu Nov 1 21:34:00 2001
] wypróbuj program fetchmail — pakiet, który potrafi pobierać wiadomości e-[Author ID1: at Thu Nov 1 21:34:00 2001
]mail z serwerów (np. POP, IMAP lub inny dowolny protokół zdalnej poczty) i przekazać je do lokalnego klienta poczty.
Konfiguracja Serwera [Author ID1: at Thu Nov 1 21:34:00 2001
]serwera [Author ID1: at Thu Nov 1 21:34:00 2001
]Secure Shell (SSH)
Serwer ssh pozwala na połączenie twojego[Author ID1: at Thu Nov 1 21:34:00 2001
] systemu z innym,[Author ID1: at Wed Nov 7 10:18:00 2001
] poprzez protokół TCP/IP.[Author ID1: at Wed Nov 7 10:19:00 2001
] i[Author ID1: at Wed Nov 7 10:19:00 2001
]Pojawi się[Author ID1: at Wed Nov 7 10:19:00 2001
] otrzymanie [Author ID1: at Wed Nov 7 10:19:00 2001
]znaku[Author ID1: at Wed Nov 7 10:19:00 2001
] zachęty powłoki drugiego systemu[Author ID1: at Wed Nov 7 10:19:00 2001
], z której to [Author ID1: at Wed Nov 7 10:18:00 2001
]gdzie [Author ID1: at Wed Nov 7 10:18:00 2001
]powłoki [Author ID1: at Wed Nov 7 10:19:00 2001
]możesz już [Author ID1: at Wed Nov 7 10:19:00 2001
]wydawać polecenia i oglądać ich działanie na ekranie (lokalnie). Możesz nie być zaznajomiony z tą technologią,[Author ID1: at Thu Nov 1 21:35:00 2001
] ale jeśli znasz trochę program Telnet systemu MS Windows, szybko zrozumiesz, o co chodzi. Serwer ssh działa inaczej niż serwer Telnet, ponieważ połączenie pomiędzy serwerem ssh a jego klientami jest szyfrowane, w ten sposób nikt nie odkryje tak łatwo prywatnych informacji korzystając z nazwy użytkownika i hasła.
Klient i serwer ssh nie mogą być rozpowszechniane na CD, ponieważ zawierają zaawansowane technologie kryptograficzne,[Author ID1: at Thu Nov 1 21:35:00 2001 ] a prawo Stanów Zjednoczonych obecnie zabrania dystrybucji takiego oprogramowania[Author ID1: at Thu Nov 1 21:35:00 2001 ]. Skrypt instalacyjny automatycznie uruchomi demona ssh.
Używanie klienta ssh
Aby sprawdzić,[Author ID1: at Thu Nov 1 21:36:00 2001
] czy serwer ssh poprawnie działa, możesz się z nim połączyć poprzez klienta uruchomionego lokalnie. Wydaj następującą [Author ID1: at Thu Nov 1 21:36:00 2001
]następujące [Author ID1: at Thu Nov 1 21:36:00 2001
]komendę[Author ID1: at Thu Nov 1 21:36:00 2001
]polecenie[Author ID1: at Thu Nov 1 21:36:00 2001
]:
ssh localhost
Program kliencki spróbuje zalogować Cię [Author ID1: at Thu Nov 1 21:36:00 2001
]użytkownika [Author ID1: at Thu Nov 1 21:36:00 2001
]do lokalnego systemu przy użyciu nazwy użytkownika wykonującego to polecenie,[Author ID1: at Thu Nov 1 21:36:00 2001
] a także poprosi o podanie hasła. Jeśli podasz odpowiednie hasło, ujrzysz znak zachęty powłoki,[Author ID1: at Thu Nov 1 21:38:00 2001
] oznaczający, że klient i serwer funkcjonują prawidłowo. Wpisz exit i wciśnij [Author ID1: at Fri Nov 2 13:22:00 2001
]naciśnij [Author ID1: at Fri Nov 2 13:22:00 2001
]Enter,[Author ID1: at Thu Nov 1 21:38:00 2001
] aby zakończyć pracę klienta ssh.
Używanie Serwera [Author ID1: at Fri Nov 2 13:22:00 2001
]serwera [Author ID1: at Fri Nov 2 13:22:00 2001
]Secure Shell ze zdalnego systemu
Aby zalogować się ze zdalnego komputera do własnego systemu za pomocą serwera ssh, należy najpierw zainstalować klienta ssh na zdalnym hoście[Author ID1: at Fri Nov 2 13:22:00 2001
]stcie[Author ID1: at Fri Nov 2 13:22:00 2001
]. Doskonałym klientem dla systemu MS Windows 9x jest ttssh dostępny na stronie twórcy [Author ID1: at Wed Nov 7 10:30:00 2001
]Roberta O'Callahana znajdującej się pod adresem: http://www.zip.com.au/~roca/ttssh.html. Pobierz kopię i zainstaluj na komputerze z Windows 9x, podając nazwę lub adres IP serwera ssh,[Author ID1: at Wed Nov 7 10:30:00 2001
] a także nazwę użytkownika i hasło dostępu. Program ttsh zaloguje Cię [Author ID1: at Thu Nov 1 21:39:00 2001
]cię [Author ID1: at Thu Nov 1 21:39:00 2001
]do systemu po prawidłowym podaniu wszystkich opcji.
Konfiguracja s[Author ID1: at Fri Nov 2 13:23:00 2001
]S[Author ID1: at Fri Nov 2 13:23:00 2001
]erwera Dial-in (Dodzwaniania)[Author ID1: at Fri Nov 2 13:23:00 2001
]
Serwer Dial-in pozwala na łączenie się z systemem za pomocą modemu i linii telefonicznej, zalogowanie się i wykonywanie poleceń na serwerze. Używanie serwera Dial-in wraz z serwerem Telnet lub Secure Shell jest znakomitym rozwiązaniem, zakładając,[Author ID1: at Thu Nov 1 21:39:00 2001 ] że masz połączenie z Internetem przez modem. Pakiet mgetty udostępnia prosty w użyciu i konfiguracji serwer Dial-in.
Konfiguracja
Aby skonfigurować mgetty tak[Author ID1: at Thu Nov 1 21:39:00 2001
],[Author ID1: at Wed Nov 7 10:31:00 2001
] [Author ID1: at Thu Nov 1 21:39:00 2001
] [Author ID1: at Wed Nov 7 10:31:00 2001
]że[Author ID1: at Thu Nov 1 21:39:00 2001
]by odbierał przychodzące połączenia telefoniczne, użyj edytora tekstowego i znajdź w pliku /etc/inittab następujące linie[Author ID1: at Thu Nov 1 21:39:00 2001
]w[Author ID1: at Thu Nov 1 21:39:00 2001
]iersze[Author ID1: at Thu Nov 1 21:39:00 2001
]:
#Example how to put a getty on a modem line
#
#T3:23:respawn:/sbin/mgetty -x0 -s 57600 ttyS3
Zmodyfikuj ostatnią[Author ID1: at Thu Nov 1 21:39:00 2001
] linię [Author ID1: at Thu Nov 1 21:40:00 2001
]wiersz[Author ID1: at Thu Nov 1 21:40:00 2001
], [Author ID1: at Thu Nov 1 21:40:00 2001
]usuwając znak # (hash) i zmieniając ttyS3 na modem:
T3:23:respawn:/sbin/mgetty -x0 -s 57600 modem
Zauważ, że poprawiona [Author ID1: at Thu Nov 1 21:41:00 2001
]p[Author ID1: at Thu Nov 1 21:41:00 2001
]oprawiony [Author ID1: at Thu Nov 1 21:41:00 2001
]linia [Author ID1: at Thu Nov 1 21:41:00 2001
]wiersz [Author ID1: at Thu Nov 1 21:41:00 2001
]przywołuje mgetty,[Author ID1: at Thu Nov 1 21:40:00 2001
] a nie getty. Ostatni argument określa,[Author ID1: at Thu Nov 1 21:40:00 2001
] że modem jest skonfigurowany jako /dev/modem. Jeśli jest jednak inaczej (np. /dev/ttyS1), musisz wprowadzić to [Author ID1: at Thu Nov 1 21:41:00 2001
]zmianę [Author ID1: at Thu Nov 1 21:41:00 2001
]do poprawionej już linii[Author ID1: at Thu Nov 1 21:41:00 2001
]go już wiersza[Author ID1: at Thu Nov 1 21:41:00 2001
].
Aby zobaczyć rezultaty zmian konfiguracyjnych, musisz uruchomić ponownie system lub spowodować,[Author ID1: at Thu Nov 1 21:41:00 2001 ] aby proces init przeczytał ponownie plik /etc/inittab. Jeśli wybierasz drugą metodę,[Author ID1: at Thu Nov 1 21:42:00 2001 ] wydaj następujące polecenie:
/sbin/telinit q
Program mgetty powinien zacząć teraz monitorowanie Twojego [Author ID1: at Thu Nov 1 21:42:00 2001
]modemu, [Author ID1: at Thu Nov 1 21:43:00 2001
] w [Author ID1: at Thu Nov 1 21:43:00 2001
]oczekując [Author ID1: at Thu Nov 1 21:43:00 2001
]oczekiwaniu [Author ID1: at Thu Nov 1 21:43:00 2001
]na połączenie przychodzące.
Używanie serwera Dial-in
Aby używać serwera Dial-in,[Author ID1: at Thu Nov 1 21:43:00 2001
] uruchom program taki jak Microsoft Windows Hyperterminal i wykonaj telefon pod numer linii[Author ID1: at Thu Nov 1 21:43:00 2001
],[Author ID1: at Thu Nov 1 21:43:00 2001
] do której [Author ID1: at Thu Nov 1 21:43:00 2001
]którego [Author ID1: at Thu Nov 1 21:43:00 2001
]podłączony jest Tw[Author ID1: at Thu Nov 1 21:43:00 2001
]ój [Author ID1: at Thu Nov 1 21:43:00 2001
]serwer Dial-in. System Linux powinien odpowiedzieć na zgłoszenie i przedstawić znak zachęty procesu logowania. Podaj swóją[Author ID1: at Fri Nov 2 13:24:00 2001
] [Author ID1: at Fri Nov 2 13:24:00 2001
]nazwę użytkownika wraz z hasłem,[Author ID1: at Thu Nov 1 21:43:00 2001
] a otrzymasz znak zachęty powłoki systemu, gdzie możesz wprowadzać komendy [Author ID1: at Thu Nov 1 21:44:00 2001
]polecenia [Author ID1: at Thu Nov 1 21:44:00 2001
]i oglądać rezultaty ich działania.
Uwaga
Jeśli masz tylko jedną linię telefoniczną (lokalnie), [Author ID1: at Sun Nov 4 18:58:00 2001 ]nie będziesz w stanie połączyć się z systemem Linux. Będziesz musiał spróbować się połączyć z innego miejsca!
2 Część I ♦ Podstawy obsługi systemu WhizBang (Nagłówek strony)
2 C:\hel\r12-05-w-trakcie.doc[Author ID2: at Tue Nov 13 18:32:00 2001
]C:\hel\r12-05.doc[Author ID2: at Tue Nov 13 18:32:00 2001
]
[Author ID1: at Thu Nov 1 17:57:00 2001 ][Author ID1: at Thu Nov 1 17:57:00 2001 ][Author ID1: at Thu Nov 1 17:57:00 2001 ][Author ID1: at Thu Nov 1 17:57:00 2001 ][Author ID1: at Thu Nov 1 17:57:00 2001 ] Gdzie merytoryczny!!!!!!!!!![Author ID1: at Thu Nov 1 17:57:00 2001 ] Bulba: jak zwykle na miejscu! Może brzmi dziwnie ale oddaje sens. Jasne można ładnie powiedzieć o łączach komutowanych ale jak nazwać łącze stałe gdzie w danych godzinach połączenia są izolowane przez firewall. Nie jest to łącze komutowane a wydaje mnie się, że można je nazwać przerywane.
[Author ID1: at Fri Nov 2 12:52:00 2001 ][Author ID1: at Fri Nov 2 12:52:00 2001 ][Author ID1: at Fri Nov 2 12:52:00 2001 ][Author ID1: at Fri Nov 2 12:52:00 2001 ][Author ID1: at Fri Nov 2 12:52:00 2001 ] brak wyróżnień[Author ID1: at Fri Nov 2 12:52:00 2001 ]; po drugie jakaś bzdurka z tego wyszła[Author ID1: at Wed Nov 7 09:47:00 2001 ] Bulba: nie czuję bzdury.
binernym?
[Author ID1: at Thu Nov 1 18:04:00 2001 ][Author ID1: at Thu Nov 1 18:04:00 2001 ][Author ID1: at Thu Nov 1 18:04:00 2001 ][Author ID1: at Thu Nov 1 18:04:00 2001 ][Author ID1: at Thu Nov 1 18:04:00 2001 ] mer.![Author ID1: at Thu Nov 1 18:04:00 2001 ]Bulba: no i co !!!!. N[Author ID2: at Mon Nov 12 23:10:00 2001 ]ie prawda. PRAWDA !!!! Niewiernym proponuję postawić kilka[Author ID2: at Mon Nov 12 23:11:00 2001 ] różnych serwerów ftp, kilku ciekawych klientów i popprzeprowadzać transmisję miedzy nimi binarne i tekstowe. [Author ID2: at Mon Nov 12 23:12:00 2001 ]A potem poczytać jak się diffa używa i wyciągnąć wnioski. [Author ID2: at Mon Nov 12 23:13:00 2001 ]Zalecam zwrócenie uwagi na np. sposób oznaczania końca wiersze.[Author ID2: at Mon Nov 12 23:14:00 2001 ]
[Author ID1: at Wed Nov 7 09:47:00 2001 ][Author ID1: at Wed Nov 7 09:47:00 2001 ][Author ID1: at Wed Nov 7 09:47:00 2001 ][Author ID1: at Wed Nov 7 09:47:00 2001 ][Author ID1: at Wed Nov 7 09:47:00 2001 ] co autor miał na myśli?[Author ID1: at Wed Nov 7 09:47:00 2001 ] Bulba: że kopiuje plik z m[Author ID2: at Mon Nov 12 23:15:00 2001 ]aszyny lokalnej na serwer.[Author ID2: at Mon Nov 12 23:15:00 2001 ]
[Author ID1: at Wed Nov 7 09:49:00 2001 ][Author ID1: at Wed Nov 7 09:49:00 2001 ][Author ID1: at Wed Nov 7 09:49:00 2001 ][Author ID1: at Wed Nov 7 09:49:00 2001 ][Author ID1: at Wed Nov 7 09:49:00 2001 ]????[Author ID1: at Wed Nov 7 09:49:00 2001 ]. Bulba: Bo w tych plikach są sekcje a w[Author ID2: at Mon Nov 12 23:16:00 2001 ] [Author ID2: at Tue Nov 13 18:33:00 2001 ]nich mogą wystąpić podsekcje.[Author ID2: at Mon Nov 12 23:16:00 2001 ]
[Author ID1: at Wed Nov 7 09:50:00 2001 ][Author ID1: at Wed Nov 7 09:50:00 2001 ][Author ID1: at Wed Nov 7 09:50:00 2001 ][Author ID1: at Wed Nov 7 09:50:00 2001 ][Author ID1: at Wed Nov 7 09:50:00 2001 ]????[Author ID1: at Wed Nov 7 09:50:00 2001 ] Bulba dokładnie to jest dyrektywa ale nie wiem czy mozna zastępczo mówić fraza[Author ID2: at Tue Nov 13 18:44:00 2001 ]
Żeby tylko nie został za bardzo z tyłu! Bulba: chodzi o to, że bez tej opcji wszystkie linki są igorowane.[Author ID2: at Mon Nov 12 23:16:00 2001 ] D[Author ID2: at Tue Nov 13 18:45:00 2001 ]la mnie OK[Author ID2: at Tue Nov 13 18:46:00 2001 ]
co to za belkot? Bulba: [Author ID2: at Tue Nov 13 18:46:00 2001 ] dla mnie OK. [Author ID2: at Tue Nov 13 18:47:00 2001 ]Może enigmatyczne ale to nie jest ksiązka o Apache. Aby powiedzieć co to jest Multiview to trzeba by opisać cały moduł apache [Author ID2: at Tue Nov 13 18:48:00 2001 ](mod_negotiation)[Author ID2: at Tue Nov 13 18:49:00 2001 ]
? Bulba OK.[Author ID2: at Tue Nov 13 18:49:00 2001 ]
[Author ID1: at Wed Nov 7 09:53:00 2001 ][Author ID1: at Wed Nov 7 09:53:00 2001 ][Author ID1: at Wed Nov 7 09:53:00 2001 ][Author ID1: at Wed Nov 7 09:53:00 2001 ][Author ID1: at Wed Nov 7 09:53:00 2001 ]???[Author ID1: at Wed Nov 7 09:53:00 2001 ] Bulba: wszedzie piszemy specyfikacje to i tu można w końcu specyfikujemy katalog do którego[Author ID2: at Tue Nov 13 18:50:00 2001 ] dajemy dostęp i specyfikujemy jaki ten dostep jest.[Author ID2: at Tue Nov 13 18:51:00 2001 ]
? Bulba: dajcie fantazyjnych „” i bedzie.TEz nie ma co opisywać dokł[Author ID2: at Tue Nov 13 18:51:00 2001 ]a[Author ID2: at Tue Nov 13 18:52:00 2001 ]dnie jak[Author ID2: at Tue Nov 13 18:51:00 2001 ] jak to wplywa na wyglad w przegladrce. A zeczywiscie można pofantazjować jak ma dany katalog być widoczny [Author ID2: at Tue Nov 13 18:52:00 2001 ]a potem odpowiednio to [Author ID2: at Tue Nov 13 18:53:00 2001 ]wprowadzic w zycie.[Author ID2: at Tue Nov 13 18:54:00 2001 ] [Author ID2: at Tue Nov 13 18:51:00 2001 ]
[Author ID1: at Wed Nov 7 09:55:00 2001 ][Author ID1: at Wed Nov 7 09:55:00 2001 ][Author ID1: at Wed Nov 7 09:55:00 2001 ][Author ID1: at Wed Nov 7 09:55:00 2001 ][Author ID1: at Wed Nov 7 09:55:00 2001 ] to dyrektywa czy instrukcja[Author ID1: at Wed Nov 7 09:55:00 2001 ] Bulba: ma racje to jest dyrektywa[Author ID2: at Tue Nov 13 22:45:00 2001 ]
[Author ID1: at Wed Nov 7 09:55:00 2001 ][Author ID1: at Wed Nov 7 09:55:00 2001 ][Author ID1: at Wed Nov 7 09:55:00 2001 ][Author ID1: at Wed Nov 7 09:55:00 2001 ][Author ID1: at Wed Nov 7 09:55:00 2001 ]???[Author ID1: at Wed Nov 7 09:55:00 2001 ]
czy klienty? Bulba : Jakie klienty, klienci[Author ID2: at Tue Nov 13 22:46:00 2001 ]
[Author ID1: at Wed Nov 7 09:56:00 2001 ][Author ID1: at Wed Nov 7 09:56:00 2001 ][Author ID1: at Wed Nov 7 09:56:00 2001 ][Author ID1: at Wed Nov 7 09:56:00 2001 ][Author ID1: at Wed Nov 7 09:56:00 2001 ][Author ID1: at Wed Nov 7 09:56:00 2001 ] to trzeba jakoś inaczej powiedzieć[Author ID1: at Wed Nov 7 09:56:00 2001 ]
jako root?
[Author ID1: at Wed Nov 7 09:57:00 2001 ][Author ID1: at Wed Nov 7 09:57:00 2001 ][Author ID1: at Wed Nov 7 09:57:00 2001 ][Author ID1: at Wed Nov 7 09:57:00 2001 ][Author ID1: at Wed Nov 7 09:57:00 2001 ]???[Author ID1: at Wed Nov 7 09:57:00 2001 ]
[Author ID1: at Wed Nov 7 09:58:00 2001 ][Author ID1: at Wed Nov 7 09:58:00 2001 ][Author ID1: at Wed Nov 7 09:58:00 2001 ][Author ID1: at Wed Nov 7 09:58:00 2001 ][Author ID1: at Wed Nov 7 09:58:00 2001 ]????[Author ID1: at Wed Nov 7 09:58:00 2001 ]
[Author ID1: at Wed Nov 7 09:59:00 2001 ][Author ID1: at Wed Nov 7 09:59:00 2001 ][Author ID1: at Wed Nov 7 09:59:00 2001 ][Author ID1: at Wed Nov 7 09:59:00 2001 ][Author ID1: at Wed Nov 7 09:59:00 2001 ] cholernie to dużo powiedziało[Author ID1: at Wed Nov 7 09:59:00 2001 ]. Bulba: coś powiedziało[Author ID2: at Tue Nov 13 22:49:00 2001 ]
[Author ID1: at Wed Nov 7 09:59:00 2001 ][Author ID1: at Wed Nov 7 09:59:00 2001 ][Author ID1: at Wed Nov 7 09:59:00 2001 ][Author ID1: at Wed Nov 7 09:59:00 2001 ][Author ID1: at Wed Nov 7 09:59:00 2001 ]?????[Author ID1: at Wed Nov 7 09:59:00 2001 ]
[Author ID1: at Wed Nov 7 10:00:00 2001 ][Author ID1: at Wed Nov 7 10:00:00 2001 ][Author ID1: at Wed Nov 7 10:00:00 2001 ][Author ID1: at Wed Nov 7 10:00:00 2001 ][Author ID1: at Wed Nov 7 10:00:00 2001 ] Tu mamy pewnie nieporozumienie. Mer[Author ID1: at Wed Nov 7 10:00:00 2001 ]y[Author ID1: at Wed Nov 7 10:01:00 2001 ]t[Author ID1: at Wed Nov 7 10:00:00 2001 ]o[Author ID1: at Wed Nov 7 10:01:00 2001 ]ryczny niech to [Author ID1: at Wed Nov 7 10:00:00 2001 ]wyjaśni[Author ID1: at Wed Nov 7 10:01:00 2001 ]!!!!!![Author ID1: at Wed Nov 7 10:00:00 2001 ] Bulba: a co tu wyjaśniać[Author ID2: at Tue Nov 13 22:50:00 2001 ]
[Author ID1: at Wed Nov 7 10:17:00 2001 ][Author ID1: at Wed Nov 7 10:17:00 2001 ][Author ID1: at Wed Nov 7 10:17:00 2001 ][Author ID1: at Wed Nov 7 10:17:00 2001 ][Author ID1: at Wed Nov 7 10:17:00 2001 ] brak tłumaczenia[Author ID1: at Wed Nov 7 10:17:00 2001 ]
[Author ID1: at Fri Nov 2 13:21:00 2001 ][Author ID1: at Fri Nov 2 13:21:00 2001 ][Author ID1: at Fri Nov 2 13:21:00 2001 ][Author ID1: at Fri Nov 2 13:21:00 2001 ][Author ID1: at Fri Nov 2 13:21:00 2001 ] a nie outgoing?[Author ID1: at Fri Nov 2 13:21:00 2001 ]
[Author ID1: at Thu Nov 1 21:35:00 2001 ][Author ID1: at Thu Nov 1 21:35:00 2001 ][Author ID1: at Thu Nov 1 21:35:00 2001 ][Author ID1: at Thu Nov 1 21:35:00 2001 ][Author ID1: at Thu Nov 1 21:35:00 2001 ] Dziwne. Microsoft już publikuje klucze 128-bitowe[Author ID1: at Thu Nov 1 21:35:00 2001 ]. Bulba: a kto powiedział, ze chodzi o długość klucza. Chodzi o algorytmy kodowania tekie jak np [Author ID2: at Tue Nov 13 22:54:00 2001 ]„[Author ID2: at Tue Nov 13 22:55:00 2001 ]idea[Author ID2: at Tue Nov 13 22:54:00 2001 ]” a nie od lugosc klucza. [Author ID2: at Tue Nov 13 22:55:00 2001 ]
Co tu jest nazwą programu?
[Author ID1: at Sun Nov 4 18:58:00 2001 ][Author ID1: at Sun Nov 4 18:58:00 2001 ][Author ID1: at Sun Nov 4 18:58:00 2001 ][Author ID1: at Sun Nov 4 18:58:00 2001 ][Author ID1: at Sun Nov 4 18:58:00 2001 ] to znaczy?[Author ID1: at Sun Nov 4 18:58:00 2001 ] Bulba: zakładamy[Author ID2: at Tue Nov 13 22:57:00 2001 ], ze oba komputery są blisko siebie podpiete są do jednej lokalnej lini telefonicznej. Nie obchodzi nas ile lini telefonicznych mamy np do miasta.[Author ID2: at Tue Nov 13 22:58:00 2001 ]