Rozdzia³ 41.Konfigurowanie grup dyskusyjnych Tim Parker W tym rozdziale: * Usenet i grupy dyskusyjne * NNTP * Konfiguracja przegl¹darek grup dyskusyjnych Jeœli posiadasz dostêp do Internetu, wczeœniej czy póŸniej bêdziesz chcia³ skorzystaæ z dobrodziejstw oferowanych przez grupy dyskusyjne sieci Usenet. Jest to jeden z najbardziej dynamicznych (i najbardziej kontrowersyjnych) aspektów Internetu. Choæ mo¿na korzystaæ tylko z list korespondencyjnych, wiêkszoœæ u¿ytkowników jest zainteresowana szczególnie dostêpem do sieci Usenet. Usenet zosta³ stworzony po to, aby u³atwiæ u¿ytkownikom dostêp do grup dyskusyjnych (ang. newsgroups). Grupa dyskusyjna pozwala ka¿demu, kto ma do niej dostêp, na publiczn¹ rozmowê z pozosta³ymi cz³onkami grupy. Usenet jest obs³ugiwany przez miliony sieci w setkach krajów, a korzystaj¹ z niego setki milionów u¿ytkowników. Ka¿dy komputer, który po³¹czony jest z Internetem, czy to bezpoœrednio, czy przez bramkê internetow¹ lub po³¹czenie modemowe, mo¿e uzyskaæ dostêp do sieci Usenet. W tym celu trzeba posiadaæ odpowiednie oprogramowanie, które potrafi za³adowaæ i odes³aæ wiadomoœci, oraz przegl¹darkê, umo¿liwiaj¹c¹ czytanie i pisanie artyku³ów. Oprogramowanie implementuj¹ce przekazywanie wiadomoœci z Usenetu poprzez sieci lokalne nazywane jest NNTP (ang. Network News Transfer Protocol). Za pomoc¹ NNTP system mo¿e wspó³pracowaæ z ka¿dym innym obs³uguj¹cym Usenet. NNTP wchodzi w sk³ad wiêkszoœci dystrybucji Linuxa, dziêki czemu nie trzeba szukaæ dodatkowego oprogramowania. Usenet i grupy dyskusyjne Us³uga Usenet sk³ada siê z dwóch elementów. Najpierw trzeba za³adowaæ do systemu wszystkie wiadomoœci, za co odpowiedzialne jest oprogramowanie transportuj¹ce (NNTP dla po³¹czeñ TCP i CNews dla UUCP), a nastêpnie po³¹czyæ je i przekonwertowaæ do czytelnej dla u¿ytkownika postaci. Pierwotnie grupy dyskusyjne korzysta³y wy³¹cznie z protoko³u UUCP, dlatego wiêkszoœæ oprogramowania obs³ugiwa³a ten standard, a funkcje umo¿liwiaj¹ce przesy³anie danych w inny sposób zosta³y dodane póŸniej. Poniewa¿ wiêkszoœæ z Was u¿ywaæ bêdzie protoko³ów TCP/IP, w tym rozdziale skoncentrujemy siê na oprogramowaniu NNTP. Transfer wiadomoœci odbywa siê za pomoc¹ techniki nazywanej trasowaniem rozp³ywowym (ang. flooding). Jeden komputer ³¹czy siê z drugim i wysy³a do niego wszystkie artyku³y (proces przesy³ania artyku³ów nazywa siê po angielsku newsfeed). Ten z kolei ³¹czy siê i wysy³a artyku³y do nastêpnego komputera lub kilku komputerów. Takie rozwi¹zanie pozwala na unikniêcie centralnego rozprowadzania danych. W ka¿dym systemie znajduje siê lista komputerów, do których nale¿y przes³aæ dane. W systemie bior¹cym udzia³ w przesy³aniu artyku³ów mo¿e zostaæ dodany nowy artyku³. Do ka¿dego z artyku³ów do³¹czona jest lista serwerów, które go ju¿ „widzia³y” (nazywana œcie¿k¹, ang. Path), co pozwala zapobiegaæ wielokrotnemu przesy³aniu tych samych danych. System, do którego trafia artyku³, dopisuje swój identyfikator do œcie¿ki, u¿ywaj¹c notacji UUCP. Mo¿na ograniczyæ obszar, na którym dany artyku³ ma byæ rozprowadzany, przez odpowiedni wpis w jego nag³ówku. Dziêki temu mo¿esz napisaæ artyku³, który bêdzie czytany tylko w sieci lokalnej (komputery sieci lokalnej po prostu nie przeœl¹ go dalej). Aby zapobiec powstawaniu duplikatów artyku³ów kr¹¿¹cych w sieci Usenet, ka¿dy z nich posiada swój identyfikator (zapisany w polu Message-Id nag³ówka), sk³adaj¹cy siê z niepowtarzalnego numeru i nazwy systemu, w którym artyku³ zosta³ napisany. Identyfikator artyku³u u¿ywany jest przez ka¿dy komputer w momencie rozpoczêcia transferu danych. W ka¿dym systemie znajduje siê plik o nazwie history, zawieraj¹cy identyfikatory dostarczonych do systemu artyku³ów, na którego podstawie system stwierdza, czy chce, aby dana wiadomoœæ zosta³a przes³ana, czy te¿ ma ju¿ jej w³asn¹ kopiê. Za przesy³anie odpowiednich informacji odpowiedzialny jest protokó³ ihave/sendme. Za pomoc¹ protoko³u ihave/sendme jeden komputer przesy³a do drugiego listê wszystkich posiadanych artyku³ów i czeka, a¿ tamten przeœle informacje o tym, które z nich chce otrzymaæ. Artyku³y s¹ przesy³ane pojedynczo, w odpowiedzi na sygna³y sendme. Nastêpnie proces mo¿e zostaæ odwrócony. Takie rozwi¹zanie dzia³a dobrze, ale jest doœæ niewygodne przy przesy³aniu wiêkszych iloœci danych. Z tego powodu (oraz z powodu niewielkiej prêdkoœci przesy³u danych poprzez modemowe po³¹czenia UUCP) protokó³ ihave/sendme raczej nie jest u¿ywany w przypadku, gdy trzeba regularnie przesy³aæ du¿e iloœci artyku³ów. Przyk³adowo, przes³anie 100 MB artyku³ów za pomoc¹ protoko³u ihave/sendme ka¿dego dnia jest praktycznie niewykonalne. Inn¹ metod¹ jest przesy³anie za poœrednictwem szybkiego po³¹czenia wszystkich posiadanych artyku³ów do nastêpnego komputera (ang. batching), który mo¿e usun¹æ te, które ju¿ ma (porównuj¹c ich numery identyfikacyjne z zapisanymi w pliku history). Ta metoda jest jednak równie¿ doœæ uci¹¿liwa, poniewa¿ komputer odbieraj¹cy otrzymuje du¿o danych i musi je przetworzyæ, co obci¹¿a system. Istniej¹ zasadniczo trzy metody dostêpu do artyku³ów przechowywanych w innym systemie. Za pomoc¹ NNTP mo¿na za³adowaæ artyku³y, u¿ywaj¹c techniki podobnej do protoko³u ihave/sendme. Mo¿na równie¿ zamówiæ artyku³y, które powsta³y po okreœlonej dacie. Trzecim sposobem jest czytanie artyku³ów po jednym, bez koniecznoœci ³adowania ich do swojego komputera. W tym celu trzeba jednak zalogowaæ siê do systemu zdalnego, co w dzisiejszych czasach czêsto nie stanowi problemu. NNTP NNTP mo¿e dzia³aæ w dwóch trybach: aktywnie i biernie. Tryb aktywny (podobny do protoko³u CNews ihave/sendme) polega na tym, ¿e system wysy³aj¹cy (klient) oferuje dany artyku³ odbieraj¹cemu (serwer), który go przyjmuje lub odrzuca. Ten tryb powoduje du¿e obci¹¿enie serwera, który musi przetworzyæ wszystkie posiadane artyku³y. Tryb bierny polega na tym, ¿e komputer odbieraj¹cy zamawia wszystkie artyku³y, które przyby³y od okreœlonej daty (za pomoc¹ polecenia newnews). Nastêpnie usuwa artyku³y powtarzaj¹ce siê lub niepotrzebne, wykorzystuj¹c polecenie article. Jest to rozwi¹zanie mniej obci¹¿aj¹ce serwer, który musi tylko wys³aæ wiêksz¹ liczbê artyku³ów, ale ze wzglêdów bezpieczeñstwa serwer przed przes³aniem danych powinien upewniæ siê, ¿e zamawiaj¹cy ma prawo czytaæ otrzymywane informacje. NNTP zosta³ zaimplementowany dla systemu Linux przez Stana Barbera i Phila Lapsleya jako program rezydentny nntpd. Zwykle jest on rozprowadzany w postaci kodu Ÿród³owego, poniewa¿ do poprawnego dzia³ania wymaga wprowadzenia kilku informacji dotycz¹cych systemu. System nntpd sk³ada siê z programu-serwera i dwóch programów-klientów (jednego dla trybu aktywnego, drugiego dla biernego). Dodatkowo wiêkszoœæ wersji nntpd zawiera zamiennik programu inews. Alternatyw¹ dla nntpd mo¿e byæ program INN (InterNetNews), opracowany przez Richa Salza. Jest on równie¿ rozprowadzany z wieloma dystrybucjami Linuxa. Pozwala na korzystanie zarówno z UUCP, jak i TCP, ale przeznaczony jest raczej dla wiêkszych komputerów. Jeœli przewidujesz korzystanie z wielu grup dyskusyjnych, powinieneœ zamiast systemu nntpd zainstalowaæ program INN. Poniewa¿ nntpd wystarcza dla wiêkszoœci u¿ytkowników, skoncentrujemy siê na jego konfiguracji. Dok³adniejsze informacje na temat programu INN znajdziesz w dokumentacji do³¹czonej do oprogramowania lub dostêpnej w wêz³ach BBS i FTP oraz w postaci dokumentu FAQ posy³anego czêsto na listy dyskusyjne. Kiedy NNTP otrzymuje artyku³ z innego komputera, przekazuje go do jednego z programów obs³uguj¹cych grupy dyskusyjne. Zwykle jest to program rnews lub inews. Mo¿liwe jest równie¿ skonfigurowanie NNTP tak, by wspó³pracowa³ z programem relaynews, pozwalaj¹cym na przesy³anie wszystkich artyku³ów do nastêpnych komputerów (ang. batching – proces ten zosta³ omówiony wczeœniej). Aby mo¿na by³o u¿ywaæ NNTP, nale¿y skonfigurowaæ plik /usr/lib/news/history, zawieraj¹cy informacje niezbêdne do przesy³ania danych za pomoc¹ niektórych protoko³ów. Instalowanie serwera NNTP Serwer NNTP o nazwie nntpd zwykle rozprowadzany jest w postaci kodu Ÿród³owego. Trzeba go skompilowaæ w systemie lokalnym, po wprowadzeniu do kodu Ÿród³owego pewnych informacji o systemie. Informacje te mo¿na dostarczyæ za pomoc¹ programu zapisanego zwykle w pliku o nazwie /usr/lib/news/common/conf.h. Uruchom ten program (jest on w zasadzie zestawem makropoleceñ) i odpowiedz na wszystkie zadawane pytania. Jeœli nie mo¿esz go znaleŸæ, u¿yj polecenia find: find / -name conf.h -print Proces instalacji NNTP zacznij od utworzenia katalogu, w którym bêd¹ przechowywane przychodz¹ce artyku³y. Mo¿e to byæ na przyk³ad /usr/spool/news/.tmp (lub /var/ spool/news/.tmp). W³aœcicielem tego katalogu powinien byæ u¿ytkownik news, nale¿y wiêc wydaæ polecenia: mkdir /usr/spool/news/.tmp chown news.news /usr/spool/news/.tmp Serwer NNTP mo¿na skonfigurowaæ na dwa sposoby. Mo¿e on dzia³aæ przez ca³y czas, wówczas nale¿y uruchomiæ go w jednym z plików rc (zwykle rc.inet2) w trakcie uruchamiania systemu. Mo¿na równie¿ uruchamiaæ go tylko wtedy, gdy jest potrzebny, za poœrednictwem programu inetd. Jeœli nntpd ma dzia³aæ przez ca³y czas, upewnij siê (sprawdzaj¹c w pliku /etc/inetd.conf), ¿e nie jest on wywo³ywany równie¿ przez program inetd, poniewa¿ spowoduje to konflikt. Je¿eli chcesz, aby nntpd uruchamiany by³ przez proces inetd, co mo¿e nieco odci¹¿yæ system w czasie, gdy grupy dyskusyjne nie musz¹ byæ obs³ugiwane, musisz wprowadziæ odpowiednie informacje do pliku /etc/inetd.conf. Za pomoc¹ dowolnego edytora ASCII dodaj do niego wiersz: nntp stream tcp nowait news /usr/etc/in.nntpd nntpd Taki wpis mo¿e siê tam ju¿ znajdowaæ, zaznaczony jako komentarz (znak # w pierwszej kolumnie). W takim przypadku wystarczy usun¹æ symbol komentarza. Bez wzglêdu na to, czy nntpd dzia³a ca³y czas, czy jest uruchamiany przez proces inetd, w pliku /etc/services, okreœlaj¹cym us³ugi dostêpne za poœrednictwem protoko³u TCP/IP, musi znajdowaæ siê wpis: nntp 119/tcp readnews untp W wiêkszoœci wersji Linuxa taki wpis istnieje, ale jest zaznaczony jako komentarz – usuñ wtedy znak #. Konfigurowanie nntpd Po skompilowaniu programu nntpd (które nastêpuje automatycznie po uruchomieniu programu conf.h) powinieneœ skonfigurowaæ plik /usr/lib/news/nntp_access i zdecydowaæ, które serwery i w jaki sposób bêd¹ mog³y ³¹czyæ siê z Twoim komputerem za pomoc¹ nntpd. Wpisy w tym pliku maj¹ format: nazwa_serwera read|xfer|both|no post|no zabronione nazwa_serwera musi byæ albo pe³n¹ nazw¹ domenow¹, albo adresem IP. Mo¿na równie¿ podaæ czêœæ nazwy lub numeru IP, zezwalaj¹c na dostêp wszystkich systemów wchodz¹cych w sk³ad podsieci. Je¿eli nazwa komputera, który próbuje siê po³¹czyæ, dok³adnie zgadza siê z zawartoœci¹ pola nazwa_serwera, plik nie jest przeszukiwany dalej. Jeœli natomiast pasuje tylko czêœciowo (tzn. zgadza siê numer podsieci) przeszukiwanie jest kontynuowane. Aby okreœliæ prawa dostêpu dla wszystkich komputerów, mo¿na zamiast nazwy serwera u¿yæ s³owa default. Prawa dostêpu definiowane s¹ w drugim polu. Rozpoznawane s¹ cztery wartoœci: read komputer mo¿e otrzymywaæ artyku³y; xfer komputer mo¿e wysy³aæ artyku³y; both komputer mo¿e otrzymywaæ i wysy³aæ artyku³y; no brak dostêpu do artyku³ów. Trzecie pole mówi o tym, czy komputer zdalny mo¿e wysy³aæ nowe artyku³y. Jeœli znajduje siê tu wartoœæ post, komputer mo¿e wysy³aæ nowe artyku³y, a lokalny system NNTP zadba o skompletowanie informacji w ich nag³ówkach. Jeœli s³owo no pojawi siê w drugim lub trzecim polu, system nie bêdzie móg³ wysy³aæ nowych artyku³ów. Ostatnie pole zawiera listê grup, do których komputer nie bêdzie mia³ dostêpu. Pole to rozpoczyna siê od wykrzyknika i ma format listy, której poszczególne elementy rozdzielane s¹ przecinkami (taki format jest równie¿ u¿ywany w programie CNews), na przyk³ad wpis: chatton.bignet.com both post !alt.local pozwala komputerowi chatton.bignet.com na wysy³anie i odbieranie artyku³ów ze wszystkich grup dyskusyjnych za wyj¹tkiem grup alt i local. Serwer mo¿e równie¿ wysy³aæ nowe artyku³y. Prawdopodobnie bêdziesz chcia³ skonfigurowaæ plik /usr/lib/news/nntp_access tak, aby wszystkim systemom zdalnym przyznaæ jakieœ domyœlne uprawnienia, a nastêpnie stworzyæ konkretne wpisy dla systemów, z którymi faktycznie chcesz wspó³pracowaæ. Oto przyk³adowa zawartoœæ pliku /usr/lib/news/nntp_access: #wpis domyslny default xfer no #pelny dostep dla chatton chatton.bignet.com both post #tylko odczyt dla brutus brutus.bignet.com read no Dziêki takiemu rozwi¹zaniu ka¿dy komputer bêdzie móg³ przesy³aæ artyku³y do Twojego komputera (ale nie bêdzie móg³ wysy³aæ nowych artyku³ów), natomiast komputer chatton.bignet.com posiada pe³ne uprawnienia, a brutus.bignet.com tylko prawo odczytu artyku³ów. W niektórych systemach NNTP zaimplementowane s¹ systemy autoryzacji, które zabezpieczaj¹ przed dostêpem do danych przez osoby niepowo³ane. Poniewa¿ jak na razie nie dzia³aj¹ one doœæ sprawnie, najlepiej ich nie u¿ywaæ. Jeœli posiadasz nowsz¹ wersjê nntpd, poszukaj w dokumentacji informacji o zastosowaniu tych mechanizmów. Konfiguracja przegl¹darek grup dyskusyjnych Przegl¹darka grup dyskusyjnych przedstawia w sposób wygodny dla u¿ytkownika dane zapisane przez takie programy, jak nntpd czy CNews. Pozwala czytaæ, zapisywaæ, drukowaæ i wykonywaæ inne operacje na artyku³ach, w³¹czaj¹c oczywiœcie mo¿liwoœæ odpowiadania na nie. Mo¿na zapoznaæ siê z tematami poruszanymi w danej grupie, zapisaæ siê do grupy i wykonywaæ inne czynnoœci. Przegl¹darki ró¿ni¹ siê miêdzy sob¹ z³o¿onoœci¹, u¿ytecznoœci¹ i wygod¹ obs³ugi. Wraz z dystrybucjami Linuxa dostarczane s¹ zarówno aplikacje graficzne, jak i dzia³aj¹ce w trybie tekstowym. Programiœci przystosowuj¹ równie¿ swoje ulubione przegl¹darki dzia³aj¹ce pierwotnie w systemach UNIX czy DOS. Nie mo¿emy omówiæ wszystkich dostêpnych przegl¹darek, ale poka¿emy, jak skonfigurowaæ najpopularniejsze z nich. Te informacje w po³¹czeniu z dokumentacj¹ powinny pozwoliæ Ci uporaæ siê z konfigurowaniem dowolnej przegl¹darki. Poniewa¿ prawie z ka¿d¹ dystrybucj¹ rozprowadzane s¹ programy trn i tin, w³aœnie im przyjrzymy siê bli¿ej w tym rozdziale. Konfigurowanie programu trn Przegl¹darka trn, wykorzystywana powszechnie przez u¿ytkowników UNIX-a, oparta jest na klasycznej ju¿ przegl¹darce rn (ang. read news). G³ówn¹ nowoœci¹, jak¹ wprowadzi³ trn, by³a mo¿liwoœæ œledzenia w¹tków (ang. thread, s¹ to artyku³y powi¹zane tematycznie). W wiêkszoœci systemów program trn jest gotowy do u¿ycia bez ¿adnych dodatkowych zabiegów konfiguracyjnych, o ile nie chcesz korzystaæ z obs³ugi w¹tków. Aby trn móg³ odnaleŸæ artyku³y powi¹zane ze sob¹ tematycznie, musi posiadaæ bazê danych o poszczególnych w¹tkach. Jest ona zwykle przechowywana w pliku /usr/local/ bin/rn/mthreads, a tworzy j¹ program mthreads. Najlepiej uruchamiaæ go w regularnych odstêpach czasu za pomoc¹ programu cron (zwykle tak czêsto, jak ³adowane s¹ nowe artyku³y). Program trn bêdzie dzia³a³ bez programu mthreads, ale nie bêdzie umo¿liwia³ obs³ugi w¹tków. Polecenie mthreads bez ¿adnych argumentów generuje bazê danych tylko dla ostatnio za³adowanych artyku³ów we wszystkich grupach dyskusyjnych. Aby poindeksowaæ wszystkie grupy od zera, wydaj polecenie: mthreads all Spowoduje ono sprawdzenie zawartoœci pliku /usr/lib/news/active i rozpoczêcie indeksowania wszystkich grup wyszczególnionych w tym pliku. Jeœli chcesz indeksowaæ tylko niektóre grupy, mo¿esz przekazaæ ich nazwy jako argumenty wywo³ania polecenia mthreads (w wierszu poleceñ lub pliku crontab), na przyk³ad polecenie mthreads rec.auto.antique spowoduje poindeksowanie bazy w¹tków grupy rec.auto.antique. Mo¿liwe jest te¿ poindeksowanie kilku grup – nale¿y wówczas podaæ ich nazwy rozdzielone przecinkami jako argumenty polecenia mthreads. Mo¿esz równie¿ indeksowaæ ca³e ga³êzie grup, na przyk³ad tak: mthreads alt Aby nie indeksowaæ którejœ z grup, poprzedŸ jej nazwê wykrzyknikiem; polecenie: mthreads rec.auto,rec.audio,!rec.audio.tech spowoduje poindeksowanie grup ga³êzi rec.auto i rec.audio, za wyj¹tkiem grupy rec.audio.tech. Jeœli nowe artyku³y ³adujesz bardzo czêsto, mo¿esz rozwa¿yæ uruchomienie programu mthreads jako programu rezydentnego, dziêki czemu nie trzeba uruchamiaæ go co jakiœ czas, a nadchodz¹ce artyku³y s¹ przetwarzane natychmiast – obci¹¿a to jednak nieco bardziej zasoby systemu. Aby uruchomiæ program mthreads jako program rezydentny, nale¿y u¿yæ opcji –d. Domyœlnie nowe artyku³y indeksowane s¹ co 10 minut. Polecenie uruchamiaj¹ce ten program mo¿na umieœciæ w jednym z plików rc. Konfigurowanie programu tin W przeciwieñstwie do programu trn, tin nie wymaga interwencji u¿ytkownika do zbudowania bazy danych o w¹tkach – tworzy j¹ za ka¿dym razem, gdy u¿ytkownik wchodzi na listy dyskusyjne. Indeksowanie przebiega doœæ szybko, chyba ¿e grupa zawiera wiêcej ni¿ 500 nowych artyku³ów. Plik zawieraj¹cy indeks zapisywany jest w katalogu domowym u¿ytkownika pod nazw¹ .tin/index/nazwa_grupy_dyskusyjnej. Jego rozmiary mog¹ byæ ca³kiem spore, dlatego warto rozwa¿yæ utworzenie jednego indeksu, z którego bêd¹ mogli korzystaæ wszyscy u¿ytkownicy. Taki efekt mo¿na uzyskaæ zmieniaj¹c w³aœciciela programu tin: chown news.news tin Baza danych o w¹tkach bêdzie teraz zapisywana w pliku /usr/spool/news/.index. Mo¿esz równie¿ uruchomiæ program rezydentny tind, który zadba o aktualizacjê bazy danych na bie¿¹co. Kod Ÿród³owy tego programu dostarczany jest wraz z niektórymi dystrybucjami Linuxa, ale rzadko jest on rozprowadzany w wersji skompilowanej – dlatego do jego zainstalowania konieczny bêdzie kompilator jêzyka C i program narzêdziowy make. Podsumowanie Po skompilowaniu, zainstalowaniu i skonfigurowaniu systemu NNTP i przegl¹darek, mo¿esz zacz¹æ korzystaæ z mo¿liwoœci oferowanych przez grupy dyskusyjne. Oprócz przegl¹darek tin i trn dostêpne s¹ te¿ inne programy tego typu, na przyk³ad nn, równie¿ zawieraj¹cy obs³ugê w¹tków. Wybór jednego z nich jest kwesti¹ indywidualnych preferencji. Najlepiej, jeœli sam sprawdzisz, który najbardziej Ci odpowiada. Jeœli chcesz zabezpieczyæ swój system przed hakerami, zajrzyj do rozdzia³u 42. „Bezpieczeñstwo w sieci”. O tworzeniu kopii zapasowych systemu plików przeczytasz w rozdziale 45. „Kopie zapasowe”. Automatyzacja zadañ, takich jak ³adowanie artyku³ów z grup dyskusyjnych w ci¹gu nocy, opisana jest w rozdziale 46. „cron i at”.