5.11 Управление процессами

5.12 Основные команды администрирования

5.13 Дисковые утилиты

5.14 Управление учетными записями пользователей и доступом к файлам

5.15 Установка программ

5.16 Обращение к дискам/разделам

5.17 Инструменты сетевого администрирования

5.18 Команды, связанные со звуком

5.19 Команды, связанные с графикой

5.20 Маленькие игры

5.12 Некоторые команды администрирования

cat /var/log/httpd/access_log

Показывает все подключения к серверу HTTP(apache) с момента последней “ротации” (обычно раз в день, при выполнении cron). Предыдущий файл переносится в access_log.1, тот, который был перед ним – в access_log.2, и т.д.

cat /var/log/secure

(как “root”) Просмотр весьма важного системного журнала. Это неплохая идея – просматривать его время от времени, если вы используете доступ к Internet.

ftpwho

(как “root”) Определяет, кто в данный момент подключен к серверу ftp.

printtool

(как “root” в X-терминале) Программа конфигурирования принтеров. Установки заносятся в файл /etc/printcap и (странно) /var/spool/lpd.

setup

(как “root”) Конфигурируем мышь, звуковую карту, клавиатуру, X-windows, и системные службы. Есть множество конфигурационных программ, зависящих от дистрибутива setup используется в RedHat. Mandrake предоставляет весьма симпатичный конфигуратор DrakConf .

linuxconf

(как “root”, как в текстовом режиме так и в X-терминале). Вы можете обратиться ко многим настройкам. Очень мощно — не изменяйте слишком много за раз, и поосторожнее с тем, чего не понимаете. Утилита сетевого конфигурирования RedHat netconf – это подмножество linuxconf, попроще и полегче в использовании.

mouseconf

(как “root”). Простая программа конфигурирования мыши (после начальной инсталляции). Mandrake, кроме того, включает альтернативу mousedrake.

kudzu

(как “root”). Автоматически распознает и конфигурирует оборудование. Если с вашей мышью (или другими устройствами) творится что-то странное, попробуйте отключить kudzu, чтобы он не работал при старте системы. Вы можете выполнять его вручную по мере необходимости.

timeconfig

(как “root”) Устанавливает часовой пояс для системы. Мои аппаратные часы (BIOS setup) работают с временем UTC (Coordinated Universal Time(Универсальное Время), так же именуемое GMT или Greenwich Mean Time(Время по Гринвичу)). Таким образом, я избегаю возможных проблем с переключением часовых поясов, передачей файлов по сети по всему земному шару, или физических путешествиях. Использование на серверах времени в формате UTC позволяет избежать “обратного хода времени” (что может создать проблемы). Вреня создания и изменения на файлах положено ставить в UTC и отображать в локальном времени, используя информацию о часовом поясе. Например, многие приложения (например, компиляторы, базы данных) отличают более свежие версии файлов от более старых по их времени создания и изменения. Поэтому важно правильно указать часовой пояс. Единственной причиной для использования в BIOS локального времени могут быть проблемы с тем, что другие системы, загружаемые с того же компьютера (MS Windows?) не умеют правильно использовать UTC. Поэтому я позволил моему серверу Linux использовать GMT, отметив флажком “Hardware clock set to GMT”, чтобы Linux мог пересчитать UTC, когда это необходимо.

setclock

(как “root”). Устанавливает аппаратные часы по системному времени Linux. Используйте команду “date” для установки системного времени Linux. Например, я могу установить дату и время 2000-12-31 23:57 используя команду:

date 123123572000

после чего записать это время в BIOS:

setclock

dateconfig&

(в X-терминале, как root (иначе у вас спросят пароль “root”). Прекрасная программа с графическим интерфейсом для того, чтобы установить время системы и аппаратное время, часовой пояс, и заодно установить для BIOS хранение времени в UTC, не пользуясь двумя предыдущими командами.

xvidtune

(в X-терминале). Приведение в порядок настроек вашего дисплея для удаления черных полос, сдвига изображения вправо/влево/вверх/вниз, и т.д. Сначала используйте ручки на вашем мониторе, чтобы текстовый режим работал корректно, а потом используйте xvidtune для подгонки частоты регенерации изображения для каждого разрешения, чтобы она соответствовала вашему экрану наилучшим образом. Для сохранения изменений выведите частоты на экран и запишите их в конфигурационный файл /etc/X11/XF86Config. На более новых мониторах вы сможете настроить изображение средствами самого монитора — xvidtune предназначен для более старых моделей, не обеспечивающих хранение настроек.

kvideogen

(в X-терминале). Генерирует “modelines” для настроенных разрешений экрана. После того, как вы сгенерируете текст (”modelines”), вы можете скопировать его в файл установок X-windows – /etc/X11/XF86Config (или /etc/X11/XF86Config-4, если вы используете X-server версии 4.xx). Кроме того, смотрите <Ctrl><Alt><+>

SVGATextMode 80×25x9

SVGATextMode 80×29x9

(как “root”) Сменить текстовое разрешение текстового терминала. В приведенных выше строках примера (вторая строка) я меняю разрешение текстового экран на 80 колонок и 29 строк с высотой символа 9 пиксел. Первая строка обозначает разрешение, которое всегда работает, так что, если вторая команда не работает в моей системе, я смогу дважды нажать <СтрелкаВверх> и <Enter> чтобы восстановить управление экраном. Разрешенные режимы зависят от характеристик видеокарты — требуется редактирование (как “root”) файла /etc/TextConfig для (раз)комментирования строк, соответствующих режимам, поддерживаемым моей системой и программой SVGATextMode.

SuperProbe

(как “root”). Программа, определяющая тип видеокарты и количество видеопамяти.

cat /var/log/XFree86.0.log

Log-файл X, полезный для определения ошибок в установках X. Цифра “0″ в имени файла соответствует “дисплею 0″–для других дисплеев нужно поставить цифры “1″, “2″, и т.д.

lspci

Показывает информацию о материнской плате и слотах расширения pci. Мой старый компьютер не имеет слотов pci – только слоты ISA (и EISA).

lsdev

выводит информацию об устройствах (DMA, IRQ, IO ports).

lsof|more

Список файлов, открытых в вашей системе.

kernelcfg

(как “root” в X-терминале). Программа с графическим интерфейсом для добавления/удаления модулей ядра. Модули напоминают драйвера устройств — части ядра Linux, который поддерживает часть аппаратуры или выполняет другие функции. Вы можете сделать то же самое из командной строки, используя insmod.

lsmod

(= list modules(список модулей)). Список модулей ядра, загруженных в текущий момент.

modprobe -l |more

Список всех модулей, доступных в вашей файловой системе. Список доступных модулей зависит от того, как ваше ядро Linux было скомпилировано. Большинство существующих модулей/возможностей может быть скомпилировано в Linux, как “жестко связанные(hard wired)” (возможно, чуть более быстрые, но невыгружаемые), как “модули(modules)” (чуть более медленные, но загружаемые/выгружаемые по запросу), или как “нет” (не поддерживать этот модуль/эту возможность). Модули поддерживаемые вашим ядром (с которыми ваше ядро было откомпилировано) представлены файлами в директории /lib/modules (и ее поддиректориях), так что их просмотр может дать вам ключ к решению некоторых проблем . Если ваше ядро не поддерживает необходимый вам модуль, вам может потребоваться перекомпилировать ядро с разрешением этого модуля (это редкость, поскольку “основные(stock)” ядра RedHat или Mandrake Linux идут с предварительной установкой всех замеченных неэкспериментальных модулей. Но всё же, если у вас есть не очень распространённые или очень новые устройства, то эта возможность вам потребуется).

modprobe sb

Подгружает модуль звуковой карты soundblaster (sb). Используйте предыдущую команду для того, чтобы выяснить, какие еще модули можно подгрузить.

insmod parport

insmod ppa

(как “root”) Добавляет модули в ядро (модуль в чем-то эквивалентен драйверу устройства в DOS). Обычно я использую “modprobe” (см. предыдущую команду) для добавления модулей. Этот пример показывает, как подгрузить модули для поддержки внешнего 100-MB zip-накопителя. Для 250-MB внешнего zip я использую модуль imm вместо ppa.

rmmod имя_модуля

(как “root”, не существенно). Удаляет модуль имя_модуля из ядра.

depmod -a

(как “root”) Составляет таблицу зависимости модулей ядра. Несущественно, если вы не изменяли /etc/modules, не требует перезагрузки.

setserial /dev/cua0 port 0×03f8 irq 4

(как “root”) Установить нестандартные параметры для последовательного порта. В приведенном здесь примере устанавливаются стандартные параметры для первого последовательного порта (cua0 or ttyS0). Стандартные установки второго последовательного порта персонального компьютера (cua1or ttyS1): адрес порта ввода/вывода(port) 0×02f8, номер прерывания(irq) 3. Третий последовательный порт (cua2 или ttyS2): 0×03e8, irq 4. Четвертый последовательный порт (cua3 or ttyS3): 0×02e8, irq 3. Добавьте свои установки в /etc/rc.d/rc.local если вы хотите, чтобы эти установки применялись при каждом запуске системы. См. man setserial для дополнительной информации.

tunelp

(как “root”, редко используемое) Настроить параллельный порт.

/sbin/chkconfig –level 123456 kudzu off

(как “root”) Программа для проверки/разрешения/запрещения системных служб, которые автоматически запускаются на разных уровнях выполнения. Обычно, я использую программу RedHat ntsysv если хочу разрешить/запретить службу текущего уровня выполнения, но chkconfig дает мне дополнительную гибкость. Альтернативная программа называется tksysv (X-Windows). Вышеприведенный пример отключает службу kudzu так, чтобы она не запускалась ни на одном уровне выполнения (только так я могу заставить работать мышь на моем компьютере). Для того, чтобы получить список запущенных/остановленных служб на всех уровнях выполнения, я использую:

chkconfig –list | more

Для проверки текущего состояния служб, можно использовать:

service –status-all

Для немедленного запуска службы, я использую нечто вроде (запуск сервера ftp):

service wu-ftpd start

Для перезапуска сервиса samba (например, после изменения настроек), можно использовать:

service smb restart

symlinks -r -cds /

(как “root”) Проверить и исправить символические ссылки в моей системе. Запуск из корневой директории “/” и обработка всех поддиректорий (параметр -r=”recurse”) и заменяет абсолютные/грязные ссылки на относительные, удаляет ссылки на несуществующие файлы, и укорачивает длинные ссылки (параметр -cds). Если моя файловая система распространена на несколько разделов жесткого диска, мне придется запустить его для каждого из них (например, symlinks -r -cds /usr).

cd /usr/src/linux-2.4.7-10

mknod /dev/fd0 b 2 0

(как “root”) Вручную создать файл устройства. Этот пример показывает, как создать файл устройства, связанный с вашим первым дисководом для гибких дисков. Может быть полезен, если вы случайно сотрете этот файл. Существуют следующие параметры: b=устройства с блок-ориентированным вводом/выводом, c=устройства с байт-ориентированным вводом/выводом, p=устройства FIFO(каналы, очереди), u=небуфферизованные устройства с байт-ориентированным вводом/выводом. Два целых числа означают старший и младший номера устройства. Обычно я не знаю параметров, необходимых для mknod. Так что при создании устройства я, для начала, читаю man MAKEDEV для того, чтобы выяснить имя устройства, после чего выполняю скрипт /dev/MAKEDEV который выдает характеристики устройств Linux по их именам — см. следующую команду. Если указанная справочная страница не поможет, можно обратиться к полной документации:

less /usr/src/linux/Documentation/devices.txt

cd /dev

./MAKEDEV audio

(как “root”). Переустановить звуковое устройство, которое только что было испорчено. См. также предыдущую команду.

5.17 Инструменты сетевого администрирования

netconf

(как “root”) Очень хорошая основанная на меню программа настройки параметров сети.

ping имя_машины

проверка связи с другой машиной (необходимо имя машины или номер IP), нажмите <Ctrl>C для окончания работы с программой (без <Ctrl>c, программа будет работать дальше). Как и все команды Linux, ping имеет множество параметров, включая атаку “ping of death” – это значит, что вы можете запинговать некоторые серверы до зависания (попробуйте параметры -f и -s).

route -n

Показывает таблицу роутинга ядра (kernel routing table).

host Имя_машины_для поиска

nslookup Имя_машины_для поиска

dig ip_адрес_машины_для поиска

(Три команды, используйте любую.) Запрос к вашему серверу имен доменов (DNS), используемому по умолчанию по Internet-имени (или IP-номеру) Имя_машины_для поиска. Так можно проверить работу вашего DNS. Вы также можете определить имя машины по IP-номеру.

traceroute машина

Показывает, как ваше сообщение достигает машины машина (которая задается Internet-именем машины или IP-номером).

mtr машина

(как “root”) Мощная и красивая программа, объединяющая функциональность ping и traceroute (RH7.0).

nmblookup -A ip_address

Статус сетевой MS Windows-машины (по имени NetBIOS). Эта команда эквивалентна команде Windows nbtstat.

ipfwadm -F -p m

(для RH5.2, для RH6.0 смотрите следующую команду) Включение маскарадинга. (Не очень безопасно, но просто). Цель: все машины вашей домашней сети будут представлены в Internet как одна, но очень занятая. Например, вы сможете работать в Internet со всех компьютеров вашей домашней сети, как с одного.

echo 1 > /proc/sys/net/ipv4/ip_forward

ipfwadm-wrapper -F -p deny

ipfwadm-wrapper -F -a m -S xxx.xxx.xxx.0/24 -D 0.0.0.0/0

(Три команды, RH6.0). Делают то же, что и предыдущая команда. Замените “x” цифрами вашего IP-адреса класса “C”, назначенного для вашей домашней сети. Смотрите здесь для подробной информации.

ipchains -P forward DENY

ipchains -A forward -s xxx.xxx.xxx.0/24 -d 0.0.0.0/0 -j MASQ

(две команды, RH7.0). То же, что и предыдущие команды, но работают с RH7.0.

ipchains -L

Показывает все правила firewall. Используйте для проверки настроек firewall.

iptables -L

Ядро Linux 2.4.x использует новую программу “iptables” для firewall. Приведенный выше пример показывает список правил firewall.

firewall-config

(как “root”, в X-терминале). Графическая оболочка для настройки Firewall.

ifconfig

(как “root”) Дает информацию о сетевых интерфейсах, активных в текущий момент (ethernet, ppp, и т.д.). Ваша первая карта ethernet будет называться eth0, вторая-eth1, и т.д., первый ppp через модем – ppp0, второй – ppp1, и т.д. “lo” – интерфейс “loopback only (только сам с собой)”всегда активен. Используйте параметры (см. ifconfig –help) для конфигурирования интерфейсов.

ifup имя_интерфейса

(/sbin/ifup для запуска как пользователь) Запускает сетевой интерфейс. Например:

ifup eth0

ifup ppp0

ifup ppp1

Пользователь может запускать интерфейс ppp, только если это разрешено настройками ppp (используем netconf ). Для запуска интерфейса ppp (dial-up подключение) я обычно использую kppp из KDE (или набираю kppp в X-терминале).

/etc/rc.d/init.d/network restart

Перезапуск сети с использованием нормальных инициализационных скриптов (тех что используются при загрузке системы). Полезно при изменении конфигурации вручную. Любые службы, перечисленные в init.d могут быть остановлены, запущены, или перезапущены (выполните скрипт с параметрами stop, start или restart).

ifdown имя_интерфейса

(/sbin/ifdown для запуска в режиме пользователя). Выключает сетевой интерфейс. Например: ifdown ppp0 Кроме того, смотрите предыдущую команду.

netstat | more

выводит большую часть (не слишком ли много?) информации о вашей сети.

/usr/sbin/mtr –gtk

(как “root”, в X-windows, если вам нравится графический интерфейс). Инструмент сетевой диагностики, объединяющий возможности ping и traceroute. Поставляется с RH7.0.

nmap ip_номер

Показывает карту портов машины с IP-номером ip_номер. Действительно полезно для проверки безопасности вашей сети – иметь информацию об открытых портах. nmap включен в RH7.0 “Linux PowerTools” CD, как и удобная графическая оболочка “nmapfe”. nmap может определять операционную систему с помощью “fingerprinting”. Обычно людям (и их интернет-провайдерам) не нравится то, что их порты могут быть просканированы (такие действия обычно совершаются хакерами перед атакой), поэтому они могут быть возмущены, обнаружив это — поэтому лучше всего учиться использовать nmap на ваших компьютерах, или к вам придет жалоба от вашего Internet-провайдера (все претензии будут предъявляться к нему).

ethereal

(как “root”, в X-терминале) Анализатор сети — просмотр сетевого траффика, идущего через ваш компьютер. Включен в RH7.0 “Linux PowerTools” CD. Использование ethereal может оказаться неэтичным, и неавторизированное использование на рабочем месте может быть причиной серьезных скандалов.

tcpdump -i ppp0 -a -x

(как “root”) Печать всего сетевого траффика, идущего через первый модемный интерфейс (ppp0) в символьном и шестнадцатиричном виде. Наверное, слишком много информации. tcpdump – это слегка сырой инструмент и он может быть полезен только в составе других, более “настроенных” инструментов для журналирования необходимой вам информации.

5.18 Команды, связанные со звуком

cdplay play 1

Проиграть первую дорожку со звукового CD. Используйте cdplay без параметров для прослушивания всего CD. Используйте cdplay stop, когда дослушаете.

eject

выдвинуть подставку для кофе )). (выдвигает трэй CD ROM). Эта команда обычно ассоциируется с cdrom, но может быть использована для других сменных носителей – указанием точки монтирования. Например, я могу выдвинуть zip-диск из внешнего (на параллельном порте) zip-дисковода (как “root”) используя: eject /dev/sda4

play my_file.wav

Проиграть звуковой файл .wav.

rec my_file.wav

Записать звуковой файл с микрофона.

mpg123 my_file.mp3

Проиграть звуковой файл mp3.

mpg123 -w my_file.wav my_file.mp3

Создать звуковой файл .wav из звукового файла mp3. Полезно для записи обычных звуковых CD из коллекции mp3 — для начала вам придется конвертировать свои mp3 в формат *.wav. Не удивляйтесь невысокой скорости процесса — декомпрессия mp3 интенсивно загружает процессор.

xmms

(в X-терминале) Симпатичный проигрыватель mp3 с графическим интерфейсом.

freeamp

(в X-терминале) Еще один проигрыватель mp3 с графическим интерфейсом.

lame исходный_файл файл_результат

Конвертер в MP3.

knapster

(в X-терминале) Эапускает программы для скачивания файлов mp3, предоставленных другими пользователями napster. Вы тоже можете поделиться своими файлами. Действительно здорово, пока это продолжается. Gnutella и FreeNet скоро заменят его -> и станет еще лучше.

cdparanoia -B “1-”

(CD ripper) Читает содержимое звукового CD и сохраняет звуковые файлы в текущей директории, одна дорожка – один файл *.wav. Выражение “1-” значит “с 1 -вой дорожки до последней”. -B заставляет помещать каждую дорожку в отдельный файл.

playmidi my_file.mid

Проигрывает файл midi. playmidi -r my_file.mid будет показывать различные эффекты в текстовом режиме.

sox звуковой_файл Звуковой_файл_в_другом_формате

(=”SOund eXchange”) Конвертирует большинство звуковых форматов в другие (но не mp3). Список форматов можно получить при помощи man sox (их много). sox позволяет добавлять некоторые дополнительные эффекты к вашим звуковым файлам.

kscd

(в X-терминале) CD-проигрыватель.

kmidi

(в X-терминале) MIDI-проигрыватель.

kmid

(в X-терминале) MIDI/караоке-проигрыватель.

kmix

(в X-терминале) Звуковой микшер.

studio

(in Xterminal) Звуковая студия — редактирование звуковых файлов, добавление эффектов, и т.д. Есть на PowerTools CD, RH7.x.

extace

(в X-терминале) Программа визуализации звука.

festival –tts my_file.txt

Проговаривает содержимое файла my_file.txt (текст ascii). “festival” – это речевой синтезатор с диска RedHat 7.0 “Linux PowerTools”. Чтобы сказать что-нибудь из командной строки, необходимо запустить “festival” и тогда, на приглашение “festival>”, введите соответствующую команду (нечто похожее на интерпретатор), например (Жирный текст – это вывод компьютера):

festival

festival>(SayText “good dog, really good dog”)

festival> (quit)

5.1 Избранные горячие клавиши и команды Linux

5.2 Команды Справки

5.3 Информация о системе

5.4 Основные операции

5.5 Управление файлами

5.6 Просмотр и редактирование файлов

5.7 Поиск файлов

5.8 Основы X-windows

5.9 Сетевые приложения

5.10 (Раз)архивирование файлов

Intro. Это – практическая подборка программ, которые мы используем наиболее часто, считаем полезными, и которые присутствуют в наших дистрибутивах Linux (RedHat или Mandrake). Нажмите <Tab> в пустой командной строке, и вы увидите список всех возможных команд (присутствуюших в вашем PATH). В моей маленькой домашней системе это даст 3786 исполняемых файлов в моём PATH. Многие из этих “команд” могут быть доступны из вашей любимой графической оболочки (наверное, KDE или Gnome) щелчком мыши по меню или кнопке. Все они могут быть выполнены из командной строки (если вы не забыли установить соответствующий пакет, по крайней мере, все они есть на ваших CD). Программы, требующие графической оболочки должны выполняться из нее, например из терминала, открытого в kde или gnome (к примеру, xterm). Несколько более продвинутых (и, возможно, менее полезных для новичков) программ рассматриваются в главе “Продолжаем изучение Linux“.

Замечание для LINUX-новичков:

1. Linux чувствителен к регистру символов. Например: Mozilla, MOZILLA, mOzilla, и mozilla будут РАЗНЫМИ командами (но только mozilla доступен в моей системе). А так же my_filE, my_file и my_FILE – это три РАЗНЫХ файла. Ваши имя пользователя и пароль так же чувствительны к регистру. (Это пришло из традиционного LINUX и языка программирования C.)

2. Имена файлов имеют длину до 256 символов и могут содержать буквы, цифры, “.” (точки), “_” (подчеркивания), “-” (тире), плюс несколько нерекомендованных символов.

3. Файлы с именами, начинающимися с символа “.” (они же – dotfiles) обычно не показываются командами ls и dir. Считайте все такие файлы “скрытыми”. Используйте ls -a (Список всех файлов), чтобы увидеть эти файлы.

4. “/” – это эквивалент DOS-овского “\” (Корневая директория, являющаяся родительской для всех остальных, или разделитель между именем диркетории и субдиректории или файла). Например, попробуйте cd /usr/doc.

5. Под Linux, все директории объединены в одно дерево директорий (здесь нет DOS-образных букв дисков). Все директории, диски, и устройства помещаются в одно дерево директорий.

6. В конфигурационных файлах строки, начинающиеся с “#”, являются комментариями. При изменении конфигурационных файлов лучше не удаляйте старые настройки, а просто добавьте # в начало строки. Всегда вставляйте краткое описание ваших действий (для себя же!).

7. Linux – многопользовательская система. Ваши персональные настройки (и все другие персональные файлы) располагаются в вашей домашней (home) директории /home/ваше_имя_пользователя. Большинство настроек сохраняется в файлах с именами, начинающимися с точки. Чтобы убрать их с глаз долой, см. пункт 3 выше.

8. Общесистемные настройки хранятся в директории /etc .

9. Под Linux, как в любой другой многопользовательской операционной системе, все директории и файлы имеют владельца и права доступа. Обычному пользователю в обычном случае разрешена запись только в свою домашнюю директорию -/home/ваше_имя_пользователя. Научитесь пользоваться правами доступа, иначе многие вещи в Linux будут для вас непонятны.

10. Параметры команд начинаются с “-”, если далее следует одна буква, или с “–”, когда далее следует более одной буквы. Символ “-” является эквивалентом DOS-овского ключа “/”. Например, попробуйте rm –help.

11. Наберите “command&” (имя команды с последующим символом “&”) для запуска команды в фоновом режиме. Это предпочтительный способ для запуска программ из терминала X-window.

5.1 Избранные горячие клавиши Linux и разумные команды

<Ctrl><Alt><F1>

Переключиться на первый текстовый терминал. Под Linux вы получаете несколько (6 – стандартное количество) одновременно открытых терминалов. Это – клавиатурная комбинация, которая значит: “нажмите вместе клавиши <ctrl> и <alt> и держите их. Потом нажмите <F1>. И после этого отпустите все клавиши.”

<Ctrl><Alt><Fn> (n=1..6)

Переключение на текстовый терминал с номером n. (Nого же можно добиться использованием команды chvt n. “chvt” – значит “сменить виртуальный терминал (change virtual terminal)”). В текстовом терминале (не в X-терминале) вы можете так же использовать <Alt><Fn> (Клавиша <Ctrl> здесь не нужна).

tty

Даст вам имя того терминала, в котором вы напечатаете эту команду. Если же вы предпочитаете получить номер терминала вместо его имени, вы можете использовать fgconsole (=”активная консоль(foreground console)”).

<Ctrl><Alt><F7>

Переключиться на первый графический терминал (точнее, на седьмой терминал, где он обычно находится)

<Ctrl><Alt><Fn> (n=7..12)

Переключиться на графический терминал Nn (если графический терминал выполняется в позиции n-1). По умолчанию, первый X-сервер выполняется на терминале под номером 7. По умолчанию, ничто не выполняется на терминалах с 8 по 12–вы можете использовать их как X-терминалы.

<Tab>

(В текстовом или X-терминале) Автозавершение команд, если есть только одна возможность, иначе – показывает все существующие возможности. В более новых системах может потребоваться нажать <Tab><Tab>. ЭТО ВЕЛИКОЛЕПНАЯ КОМБИНАЦИЯ, она сохранит вам массу времени.

<ArrowUp>

(В текстовом или X-терминале) просмотр и редактирование истории команд. Нажмите <Enter> для выполнения команды из истории. Используйте <ArrowDown> для обратного просмотра.

<Shift><PgUp>

Просмотр истории вывода на терминал. Это работает даже в строке “login”, так что вы сможете посмотреть сообщения загрузки. Величина/использование вашей видеопамяти определяет то, насколько глубоко вы можете просмотреть историю. <Shift><PgDown> Просмотр в обратном направлении.

<Ctrl><Alt><+>

(в X-windows) Сменить разрешение X-сервера на следующее (если вы установили X-сервер более чем на одно разрешение). Для нескольких разрешений для своей стандартной SVGA карты, я использую следующие строки в файле /etc/X11/XF86Config: (Первое разрешение устанавливается по умолчанию, наибольшее определяет размер “виртуального экрана”):

Modes “1024×768″ “800×600″ “640×480″ “512×384″ “480×300″ “400×300″ “1152×864″Z

Конечно же, сначала я сконфигурировал X-сервер, используя Xconfigurator, xf86config, или вручную – редактированием файла /etc/X11/XF86Config, и теперь он поддерживает такие значения разрешения (в основном – благодаря раскомментированию строк, относящихся к моей видеокарте, и определению частот синхронизации для поддержки моего монитора). XFdrake (конфигурационная утилита Mandrake) выполняется из графической оболочки. Так же смотрите команды xvidtune и xvidgen.

<Ctrl><Alt><->

(в X-windows) выбрать предыдущее разрешение X-сервера.

<Ctrl><Alt><Esc>

(в X-windows, KDE) Закрыть окно, по которому будет произведен щелчок мыши (указатель мыши превращается в символ смерти). Обычно результат сравним с командой xkill, набранной в X-терминале. Полезно, когда программа в X-window не хочет закрываться сама (зависла, что ли?).

<Ctrl><Alt><BkSpc>

(in X-windows) Закрыть текущий сервер X-windows. Используйте, когда сервер X-windows не хочет закрываться по-хорошему.

<Ctrl><Alt><Del>

(в текстовом терминале) Закрыть систему и перезагрузиться. Это нормальная команда завершения работы системы из текстового режима. Руки прочь от кнопки “reset”!

<Ctrl>c

Убивает текущий процесс (работает в маленьких программах текстового режима).

<Ctrl>d

(Нажимается в начале пустой строки в режиме ввода команд) выход из текущего терминала. См. так же следующие команды.

<Ctrl>d

Послать [Конец файла(End-Of-File)] текущему процессу. Не нажимайте дважды! (см. предыдущюю команду).

<Ctrl>s

Приостановить поток вывода терминала.

<Ctrl>q

Возобновить поток вывода терминала. Попробуйте, если ваш терминал мистическим образом перестал отвечать. См. предыдущую команду.

<Ctrl>z

Послать текущий процесс в фоновый режим.

exit

выход из системы. Команда logout дает тот же эффект. (Если вы запустили вторую оболочку командной строки, например, используя bash, эта команда даст вам возможность покинуть ее, не выходя из первой. В этом случае, второе использование exit будет означать выход из системы.)

reset

Восстанавливает перекошенный терминал (терминал показывает забавные символы) в состояние по умолчанию. Используйте, если случайно посмотрели двоичный файл командой “cat”. Вы можете не увидеть этой команды, но она все равно сработает.

<Средняя кнопка мыши>

Вставляет текст, выделенный в данный момент в другом месте. Это – обыкновенный способ выполнения операции “копировать-вставить (copy-paste)” в Linux. Такая же, как операция “копировать-вставить” в системе меню. (Это может не сработать в некоторых старых приложениях. Это работает в текстовом терминале, если вы разрешили сервис “gpm” в программе установки. Кроме того, это работает в большинстве диалоговых окон, и т.п. — это действительно удобно!) Лучше всего выполнять эту операцию с 3-кнопочной мышью, приспособленной для Linux (Logitech или похожей), или используя “эмуляцию 3-х кнопочной мыши (3-mouse button emulation)”. <СредняяКнопкаМыши> нормально эмулируется на 2-х кнопочной мыши одновременным нажатием обоих клавиш.

~

(знак “тильда”) Моя домашняя директория (/home/мое_имя_пользователя). Например, команда cd ~/my_dir сменит мою рабочую директорию на субдиректорию “my_dir” в моей рабочей директории. Набрать “cd” без параметров – это то же самое, что набрать “cd ~”. Я держу все мои файлы в моей домашней директории.

.

(точка) текущая директория. К примеру, ./my_program попробует выполнить программу “my_program” в вашей текущей директории.

..

(Две точки) Директория, родительская для текущей. Например, команда cd .. переместит мою текущую директорию на один уровень вверх.

Несколько дополнительных горячих клавиш для KDE или подобной графической среды (полезных, но необязательных)

<Alt><Tab> Прогулка по окнам. Для прогулки в обратную сторону: <Alt><Shift><Tab>

<Ctrl><Tab> Прогулка по рабочим столам. В обратном направлении: <Ctrl><Shift><Tab>

<Ctrl><Esc> Показать таблицу активных процессов. Позволяет убить запущенный процесс, или послать ему другой сигнал.

<Alt><F1> вызвать K-menu (”Эквивалент меню “Пуск(Start)” MS Windows).

<Alt><F12> Эмулировать мышь “стрелками” клавиатуры.

<Alt><LeftMouseButton> Перенести окно. Обычно окно передвигают, перетаскивая его заголовок. С помощью этого сочетания клавиш можно передвигать окно за любую его часть.

<Alt><PrintScreen> Сделать снимок текущего окна в буфер обмена.

<Ctrl><Alt><PrintScreen> Сделать снимок текущего рабочего стола в буфер обмена.

<Ctrl><Alt><l> Запереть рабочий стол.

<Ctrl><Alt><d> Спрятать/показать рабочий стол (неплохо для того, чтобы убрать пасьянс, когда входит начальник).

<Alt><SysRq><Командная_клавиша>

(Необязательные.) Это – ключевые комбинации, относящиеся к уровню ядра Linux (низший уровнь). Это значит, что шансы использовать эти комбинации представляются в любое время. Эти комбинации используются в отладочных целях и только в случае необходимости, так что для начала можно попробовать другие, более безопасные средства. Клавиша <SysRq> так же известна, как <PrintScreen>. Комбинации могут быть разрешены/запрещены установкой соответствуюшего параметра ядра в “1″ или “0″, например : echo “1″ > /proc/sys/kernel/sysrq

<Alt><SysRq><k> Убить все процессы (включая X), которые выполняются на текущей виртуальной консоли. Эта комбинация известна как “надежная клавиша доступа (secure access key, SAK)”.

<Alt><SysRq><e> Послать сигнал TERM всем процессам, кроме init, что должно привести к их завершению.

<Alt><SysRq><i> Послать сигнал KILL всем исполняемым процессам, кроме init. Эта комбинация может преуспеть в уничтожении всех процессов более, чем предыдущая, но многие из процессов могут закончиться ненормально.

<Alt><SysRq><l> Послать сигнал KILL всем процессам, включая init. Система перестанет функционировать.

<Alt><SysRq><s> выполнить аварийную синхронизацию (запись кэша на диск) для всех смонтированных файловых систем. Это может предотвратить потерю данных.

<Alt><SysRq><u> Перемонтировать все файловые системы в режиме “только для чтения”. Эта комбинация действует так же, как предыдущая, с одной важной особенностью: если операция пройдет успешно, fsck не будет проверять все файловые системы при следующей перезагрузке системы.

<Alt><SysRq><r> Отключить режим непосредственной передачи данных (raw mode) с клавиатуры. Это может пригодиться, если ваша сессия X-Windows зависнет. После ввода этой команды вам, возможно, удастся нажать <CTRL><ALT><DEL>.

<Alt><SysRq><b> Перезагрузиться немедленно, без синхронизации и демонтирования дисков. Это чревато ошибками файловой системы.

<Alt><SysRq><o> выключает систему (Если сконфигурировано и поддерживается).

<Alt><SysRq><p> выдает на консоль дамп содержимого текущих регистров и флагов.

<Alt><SysRq><t> выдает на консоль список текущих задач и их информацию.

<Alt><SysRq><m> выдает на консоль информацию о памяти.

<Alt>SysRq><цифра> Цифра от ‘0′ до ‘9′. Устанавливает уровень протокола(log) консоли, указывающий, какие сообщения ядра будут печататься на вашей консоли. Например, ‘0′ позволяет выводить только сообщения об опасности, такие как PANIC или OOPS.

<Alt><SysRq><h> выводит справку. Кроме того, любая другая комбинация <Alt><SysRq><клавиша> выведет ту же справку.

5.2 Команды помощи

какая-то_команда –help |more

выдаёт на дисплей краткую справку по команде (работает с большинством команд). Например, попробуйте “cp –help |more”. Ключ “–help” работает так же, как DOS-овский ключ “/h”. Канал(pipe) к команде “more” нужен, когда вывод занимает больше, чем один экран.

man тема

выводит содержимое страниц системного руководства (справки) по указанной теме. Нажмите “q” для прекращения просмотра. Попробуйте man man, если вам нужны более продвинутые возможности. Команда info тема работает так же, как и man тема, но может содержать более новую информацию. Man-страницы – нелегкое чтение для пользователя, потому что они написаны для программистов LINUX. Попробуйте какая-то_команда –help, чтобы получить краткую и простую справку по команде. Некоторые команды поставляются с README или другими файлами справки — посмотрите в директории /usr/share/doc. Для вывода информации из определенной секции системного руководства, можно попробовать: man 3 exit (Это выводит информацию о команде exit из секции 3 системного руководства) или man -a exit (это покажет страницы руководства о exit из всех секций). Секции man содержат: 1-Команды пользователя, 2-Системные вызовы, 3-Подпрограммы, 4-Устройства, 5-Форматы файлов, 6-Игры, 7-Разное, 8-Системное администрирование, Остальные секции – новое. Для печати страницы систеного руководства, можно использовать: man тема | col -b | lpr (параметр col -b удаляет специфичные для man символы, затрудняющие печать).

info тема

выводит сообщение по указанной теме. info является заменой для man и содержит более свежую информацию. Используйте <Space> и <BkSpace> для перемещения, а “q” – для выхода. Заменой для этой несколько странной системы просмотра справок может послужить pinfo – используйте его, если решите, что он чем-то лучше.

apropos тема

Даст мне список команд, которые смогут что-либо сделать с моей темой.

whatis тема

даст мне краткий список команд соотносящихся с указанной темой. whatis похож на apropos (см. Выше)–он, в основном, пользуется теми же данными. Но whatis ищет ключевые слова, тогда как apropos смотрит так же и описания ключевых слов.

help команда

выдает краткую информацию о встроенных командах bash (оболочка). Использование help без указания команды печатает список встроенных команд оболочки. Краткий список встроенных команд bash включает: alias, bg, cd, echo, exit, export, fg, help, history, jobs, kill, logout, pwd, set, source, ulimit, umask, unalias, unset.

kdehelp

kdehelpcenter

(в X-терминале, две команды, используйте ту, которая сработает в вашей системе). Просмотр полного списка команд в графической среде навигатора справочной информации KDE. Обычно справка KDE активизируется при выборе картинки на панели KDE. gnome-help-browser – эквивалент в среде GNOME.

5.8 Основы X-windows

xinit &

Запускает сервер X-windows (без менеджера окон). Символ “&” отправляет команду в фоновый режим.

startx &

Запускает сервер X-windows и менеджер окон. Почти как “win” в DOS с Win3.1.

startx — :1 &

Запускает другую сессию X-windows на дисплее 1 (по умолчанию используется дисплей 0). Вы можете использовать несколько графических терминалов одновременно. Переключайтесь между ними <Ctrl><Alt><F7>, <Ctrl><Alt><F8>, etc.

xterm

(в X-терминале) выполнить простой терминал X-windows. Напечатайте exit, чтобы закрыть его. Вот другие, более продвинутые “виртуальные” терминалы для Xwindows. Мне нравятся следующие: konsole и kvt (поставляется kde)и gnome-terminal (поставляется с gnome). Если вам требуется нечто более красивое, попробуйте Eterm. Более быстрый -rxvt.

startkde

gnome-session

xfce

afterstep

AnotherLevel

fvwm2

fvwm

(в X терминале, 7 различных команд, используйте одну из них для запуска вашего любимого оконного менеджера) Запуск оконного менеджера в голом X-сервере.

5.9 Сетевые приложения

mozilla &

(в X-терминале) Запустить web-браузер Mozilla. Текущая версия – Mozilla 1.0.1 (Октябрь 2002), и она очень хороша. Mozilla – это современная замена Mozilla (mozilla был в старых дистрибутивах). Неплохие альтернативы – это konqueror и galeon (наберите konqueror& или galeon& в вашем X-терминале).

mozilla -display host:0.0 &

(в X-терминале) Запустить Mozilla на текущей машине, перенаправив вывод на машину под названием “host”, дисплей 0, экран 0. Ваша машина должна иметь соответствующее разрешение на “host” (обычно выдается при помощи команды “xhost имя_вашей_машины” в x-терминале на машине “host”. Другие программы X-windows могут быть выполнены удаленно тем же образом.

lynx file.html

Просмотр файла html или просмотр сети в текстовом режиме. Конечно, внешний вид и удобство использования lynx несравнимо хуже, чем у рассмотренных ранее браузеров, но он легок, надежен и не нуждается в конфигурировании, пока ваша сеть работоспособна.

konqueror &

(в X-терминале) Менеджер файлов и браузер. Хорош, и по многим параметрам – лучше, чем mozilla. Поставляется с KDE.

pine

Хорошая консольная программа чтения почты. Другой хорошей и стандартной программой является elm. Mozilla Mail читает почту из почтового ящика, расположенного в Интернете. pine позволяет вам читать “локальную” почту, например, письмо от сына или от процесса “cron” посланные с одного из компьютеров вашей домашней сети. Команда mail также может быть использована для чтения/составления почты, но это было бы неудобно — ее следует использовать в скриптах, для автоматизации некоторых процессов.

mutt

Действительно базовая, но весьма шустрая и удобная программа чтения почты.

mail

Базовая программа операционной системы для работы с электронной почтой. Предыдущие команды гораздо более пригодны для чтения почты. mail хорош, если вы хотите автоматизировать работу с почтой при помощи командных файлов.

kmail &

(в X-терминале) Симпатичная почтовая программа с графической оболочкой. Я использую kmail, он гораздо лучше, чем mozilla mail. У меня может быть много учетных записей и доставка почты как с smtp сервера (локально) и с pop3 серверов (через интернет-провайдера) в один почтовый ящик. Просто и элегантно. Поддерживает цифровые подписи.

licq &

(в X терминале) Клиент icq. Другой хороший вариант – kxicq. В старых дистрибутивах клиенты icq отсутствуют, и может потребоваться скачать его и установить самостоятельно.

knode &

(в X-терминале) Запустить программу чтения групп новостей (usenet reader). Гораздо лучше, чем встроенный в mozilla.

talk username1

Поговорить с пользователем, зарегистрированным в настояшее время на локальной машине (или используйте “talk username1@machinename” для разговора с пользователем на другой машине). Чтобы принять приглашение на разговор, наберите команду “talk username2“. Если кто-то слишком навязчиво пытается с вами поговорить, мешая вам работать, наберите “mesg n” чтобы запретить прием сообщений. Вы можете использовать команды “who” или “rwho”, чтобы получить список пользователей, работающих в настоящий момент в системе. talk – это одна из старомодных “стандартных” программ LINUX, но она ничуть не утратила своей актуальности.

telnet server

Соединиться с другой машиной по протоколу TELNET. Используйте имя или IP-адрес другой машины. У вас спросят имя пользователя(login) и пароль(password) — вы должны быть зарегистрированы на этой машине. Telnet подсоединяет вас к удаленной машине и позволяет вам работать с ней так, как если бы вы сидели за ее клавиатурой (почти). Telnet не слишком безопасен — все что вы печатаете идет в сеть в прямом виде (без шифрования), даже ваш пароль! Компетентный системный администратор на одной из машин, “стоящих на пути”, сможет прочитать все, что вы напечатали. Используйте ssh (требует настройки) – более мощный аналог telnet с зашифрованной передачей данных.

rlogin server

(=remote login(удаленный вход)) Вход на другую машину. Используются имя пользователя и пароль текущей сессии; Если не удастся, то у вас спросят пароль.

rsh server

(=remote shell(удаленная оболочка)) Другой способ присоединения к текущей машине. Используются имя пользователя/пароль, используемые в текущей сессии; Если не удастся, то у вас спросят пароль.

ssh servername -l username

(=secure shell(безопасная оболочка)) Присоединение к серверу, используя безопасное соединение. ssh безопасен, поскольку все данные, идущие через сеть, шифруются парой RSA “открытый-закрытый” ключ. Если вы не определите имя пользователя, будет использоваться текущее имя.

Сервис ssh должен быть запущен и на клиенте и сервере. Обычно он доступен в новых дистрибутивах Linux (например, RH7.0). Перед использованием ssh, необходимо сделать некоторые установки. Пользователь создает свою пару ключей RSA (для шифрования), используя команду ssh-keygen. Она сохраняет закрытый ключ в директории $HOME/.ssh/identity и публичный ключ $HOME/.ssh/identity.pub в директории пользователя. Для разрешения автоматического входа, пользователь должен скопировать identity.pub из директории $HOME/.ssh/authorized_keys в свою домашнюю директорию на удаленной машине, и после этого пользователь может входить без ввода пароля. Более удобным является использование RSA-аутентификации при использовании агента аутентификации. Смотрите man 1 ssh-agent для дополнительной информации. Если автоматическая аутентентификация не удастся, ssh запросит пароль пользователя. Пароль будет передан на удаленный компьютер для проверки, однако, поскольку весь обмен данными зашифрован, пароль не может быть подсмотрен кем-либо в сети.

From: Benjamin Smith <bens@benjamindsmith.com> (сокращено):

В последнее время я использую openssh 2.9.2p1 с безпарольным входом. Это потребовало некоторых действий, не описанных ни в одном howto: Ключи SSH2 и DSA, которые вы генерируете с помощью ’ssh-keygen -d’, помещаются в ~/.ssh/id_dsa.pub. Нужно скопировать их на директорию удаленного компьютера: .ssh/authorized_keys2 и использовать их вместо “authorized_keys”, указанных в howto. Это действительно работает.

ftp server

Вход по протоколу FTP на другую машину. (Есть еще ncftp, обладающая дополнительными возможностями и gftp для работы в графической оболочке .) FTP удобен для копирования файлов с удаленной машины (или на нее). Попробуйте пользователя “anonymous”, если у вас нет пользовательской записи на удаленной машине. После соединения, используйте “?” для просмотра списка доступных вам команд ftp. Избранные команды ftp: ls (просмотр файлов в удаленной системе), ASCII, binary (устанавливает текстовый или двоичный режим передачи данных, важно выбрать правильно), get (Скопировать файл из удаленной системы в локальную), mget (то же, но несколько файлов за раз), put (скопировать файлы из локальной системы в удаленную), mput (то же, но несколько файлов за раз), bye (закрытие соединения). Для использования в командных файлах, вам может пригодиться ncftpput и ncftpget, например:

ncftpput -u имя_пользователя -p пароль -a удаленный_сервер.домен удаленная_директория *local.html

“ncftp” может иметь проблемы, если ваш компьютер снабжен средством безопасности firewall — вам потребуется конфигурировать файл /home/usr_name/.ncftp/firewall. Так же в этом случае вы можете использовать “lftp”, например:

lftp -e “mput -a *local.html” -u мое_имя_пользователя,мой_пароль ftp://remote.host.domain

Для создания “зеркала” директории ftp можно использовать fmirror.

wget -m –no-parent http://sunsite.dk/linux-newbie

Копировать файлы с Web-сайта. Пример содержит параметры -m (=mirror(зеркало)) для того, чтобы перенести все файлы с основного сайта этого руководства. Параметр “–no-parent” ограничивает список переносимых файлов указанной директорией и её субдиректориями.

minicom

Программа Minicom предназнасена для эмуляции терминала на последовательном порте. Выглядит и работает, как “Procomm” или “Telix”. Полезна для тестирования и отладки соединения через ваш последовательный порт.

rx

Забрать файл через соединение по протоколу Zmodem, Ymodem, или Xmodem. Xmodem требует имени файла. Используйте rx –help для дополнительной информации. Интересно, кто до сих пор использует эти протоколы?

“Я использую Zmodem регулярно. У меня два компьютера с установленным (SuSE) Linux, переносной и настольный. Настольный компьютер не имеет подключения к Internet. Так что для того, чтобы перебросить файл с одного компьютера на другой, я пересылаю его по нуль-модемному кабелю, используя протоколы Minicom и Zmodem. Таким образом я могу даже подключиться с переносного компьютера под управлением Win2000 к моей linux-машине, используя Reflexion (программу эмуляции терминала для win32)” (from Berry Vos, B.Vos@getronics.com, 2001 08 28).

Стек протоколов TCP/IP

TCP/IP (Transmission Control Protocol/Internet Protocol) представляет собой семейство протоколов, основным назначением которых является обеспечение возможности полезного сосуществования компьютерных сетей, основанных на разных технологиях. В 1969 году Агентство перспективных исследовательских проектов министерства обороны США (DARPA – Department of Defense Advanced Research Project Agency) поддержало и финансировало проект, посвященный поиску общей основы связи сетей с разной технологией. В результате выполнения этого проекта была образована единая виртуальная сеть, получившая название Internet. В Internet для связи независимых сетей, или доменов используется набор шлюзов. Каждый индивидуальный узел сети (Host) идентифицируется уникальным адресом, называемым адресом в Internet.

Для разрешения проблемы различий в форматах кадров, используемых в разных сетях, был определен универсальный формат пакета данных, называемого IP-датаграммой (Internet Protocol Datagram), состоящего из заголовка и порции данных и поэтому похожего на обычный сетевой кадр. Однако порция данных IP-датаграммы сама содержится внутри сетевого кадра, т.е. IP-датаграмма погружается в сетевой кадр конкретного формата и поэтому может передаваться в разных сетях, входящих в Internet. Все узлы, шлюзы и сети Internet должны быть в состоянии понимать IP-датаграммы.

Узлы, взаимодействующие в Internet, не устанавливают между собой физические соединения для целей индивидуального взаимодействия. Поэтому датаграммы не обрабатываются в каком-либо конкретном порядке. Напротив, каждая датаграмма обрабатывается независимо от других, что позволяет эффективно разделять ресурсы для всего множества (логически) связанных узлов. Но это, к сожалению, означает, что сервис, предоставляемый Internet, не является надежным, поскольку не гарантирует доставку пакетов в нужном порядке, отсутствие потерь датаграмм или отсутствие их дублирования.

Эту проблему решает протокол TCP (Transmission Control Protocol), обеспечивающий надежную доставку сообщений за счет подтверждений доставки датаграмм и их повторной передачи в случае надобности. Если узел, посылающий датаграмму, не получает подтверждение о ее доставке в течение установленного промежутка времени, то считается, что датаграмма не доставлена, и она посылается повторно.

Полное семейство протоколов, основанных на использовании IP-датаграмм, называется TCP/IP. Наиболее важными и базисными протоколами этого семейства (или стека, как его часто называют) являются кратко описанные выше протоколы IP и TCP. Мы не будем описывать остальные протоколы семейства TCP/IP. Для определенности все они перечислены в таблице 2.2. Большая часть коммуникационных средств ОС LINUX основывается на использовании протоколов стека TCP/IP.

Таблица 2.2.

Семейство протоколов TCP/IP

В LINUX System V Release 4 протокол TCP/IP реализован как набор потоковых модулей плюс дополнительный компонент TLI (Transport Level Interface – Интерфейс транспортного уровня). TLI является интерфейсом между прикладной программой и транспортным механизмом. Приложение, пользующееся интерфейсом TLI, получает возможность использовать TCP/IP.

Интерфейс TLI основан на использовании классической семиуровневой модели ISO/OSI, которая разделяет сетевые функции на семь областей, или уровней. Цель модели в обеспечении стандарта сетевой связи компьютеров независимо от производителя аппаратуры компьютеров и/или сети. Семь уровней модели можно кратко описать следующим образом.

Уровень 1: Физический уровень (Physical Level) – среда передачи (например, Ethernet). Уровень отвечает за передачу неструктурированных данных по сети.

Уровень 2: Канальный уровень (Data Link Layer) – уровень драйвера устройства, называемый также уровнем ARP/RARP в TCP/IP. Этот уровень, в частности, отвечает за преобразование данных при исправлении ошибок, происходящих на физическом уровне.

Уровень 3: Сетевой уровень (Network Level) – отвечает за выполнение промежуточных сетевых функций, таких как поиск коммуникационного маршрута при отсутствии возможности прямой связи между узлом-отправителем и узлом-получателем. В TCP/IP этот уровень соответствует протоколам IP и ICMP.

Уровень 4: Транспортный уровень (Transport Level) – уровень протоколов TCP/IP или UDP/IP семейства протоколов TCP/IP. Уровень отвечает за разборку сообщения на фрагменты (пакеты) при передаче и за сборку полного сообщения из пакетов при приеме таким образом, что на более старших уровнях модели эти процедуры вообще незаметны. Кроме того, на этом уровне выполняется посылка и обработка подтверждений и, при необходимости, повторная передача.

Уровень 5: Уровень сессий (Session Layer) – отвечает за управление переговорами взаимодействующих транспортных уровней. В NFS (Network File System – Сетевая файловая система, см. п. 2.8.1) этот уровень используется для реализации механизма вызовов удаленных процедур (RPC – Remote Procedure Calls, см. п. 2.7.4).

Уровень 6: Уровень представлений (Presentation Layer) – отвечает за управление представлением информации. В NFS на этом уровне реализуется механизм внешнего представления данных (XDR – External Data Representation), машинно-независимого представления, понятного для всех компьютеров, входящих в сеть.

Уровень 7: Уровень приложений – интерфейс с такими сетевыми приложениями, как telnet, rlogin, mail и т.д.

Интерфейс TLI соответствует трем старшим уровням этой модели (с пятого по седьмой) и позволяет прикладному процессу пользоваться сервисами сети (без необходимости знать о деталях транспортного и более низких уровней). В System V Release 4 TLI реализован на основе механизма потоков. Для доступа используются не специальные системные вызовы, а функции библиотеки /usr/lib/libnsl_s.a.

Программные гнезда (Sockets)

Механизм программных гнезд (Sockets) впервые был реализован в 1982 году в LINUX BSD 4.1 в качестве развитого средства межпроцессных взаимодействий. Это средство, вообще говоря, позволяет любому процессу обмениваться сообщениями с любым другим процессом, независимо от того, выполняются они на одном компьютере или на разных, соединенных сетью. Функционально механизм программных гнезд близок к возможностям TLI (пятого уровня в соответствии с моделью ISO/OSI).

Программные гнезда входят в число обязательных компонентов стандартной среды ОС LINUX, однако реализуются в разных системах по-разному. В BSD-ориентированных системах Sockets исторически реализуются в ядре ОС, и пользователям предоставляются пять специальных системных вызовов: socket, bind, listen, connect и accept (подробнее о функциях этих системных вызовов см. п. 3.4.5).

В LINUX System V Release 4 тоже поддерживается механизм программных гнезд, однако он реализован не внутри ядра системы, а в виде набора библиотечных функций (библиотеки /usr/lib/libsocket.a), которые написаны с использованием механизма TLI. Заметим, что это в очередной раз демонстрирует преимущества подхода открытых систем, который всегда поддерживался в мире ОС LINUX: при наличии четко определенных интерфейсов и развитых базовых средств прикладной программист и разработанные им программы не должны зависеть от конкретной реализации.

Тем не менее, разработчики и поставщики System V призывают не использовать механизм Sockets в новых программах, а опираться непосредственно на возможности TLI. По нашему мнению, это дело вкуса, поскольку существует так много давно написанных программ, использующих программные гнезда, что ни один поставщик ОС LINUX никогда не решится перестать поддерживать Sockets.

Вызовы удаленных процедур (RPC)

Основными идеями механизма вызова удаленных процедур (RPC – Remote Procedure Calls) являются следующие:

(а) Во многих случаях взаимодействие процессов носит ярко выраженный асимметричный характер. Один из процессов (”клиент”) запрашивает у другого процесса (”сервера”) некоторую услугу (сервис) и не продолжает свое выполнение до тех пор, пока эта услуга не будет выполнена (и пока процесс-клиент не получит соответствующие результаты). Видно, что семантически такой режим взаимодействия эквивалентен вызову процедуры, и естественно желание оформить его должным образом синтаксически.

(б) Как уже отмечалось, ОС LINUX по своей идеологии с самого начала была по-настоящему сетевой операционной системой. Свойства переносимости позволяют, в частности, предельно просто создавать “операционно однородные” сети, включающие разнородные компьютеры. Однако, остается проблема разного представления данных в компьютерах разной архитектуры (часто по-разному представляются числа с плавающей точкой, используется разный порядок размещения байтов в машинном слове и т.д.). Плохо, когда решение проблемы разных представлений данных возлагается на пользователей. Поэтому второй идеей RPC (многие считают, что это основная идея) является автоматическое обеспечение преобразования форматов данных при взаимодействии процессов, выполняющихся на разнородных компьютерах.

Впервые пакет RPC был реализован компанией Sun Microsystems в 1984 году в рамках ее продукта NFS (Network File System – сетевая файловая система, см. п. 2.8.1). Пакет был тщательно специфицирован с тем, чтобы пользовательский интерфейс и его функции не были зависимыми от применяемого транспортного механизма. Заметим, что в настоящее время Sun распространяет два варианта пакета – бесплатный (Public Domain), основанный на использовании программных гнезд, и коммерческий, базирующийся на механизме потоков (на самом деле, на интерфейсе TLI). В обоих случаях пакет реализуется как набор библиотечных функций. Например, в случае использования коммерческого варианта RPC в среде System V программы должны компоноваться с библиотекой /usr/lib/librpcsvc.a. Специальные системные вызовы для реализации RPC не поддерживаются.

Независимость от конкретного машинного представления данных обеспечивается отдельно специфицированным протоколом XDR (EXternal Data Representation – внешнее представление данных). Этот протокол определяет стандартный способ представления данных, скрывающий такие машинно-зависимые свойства, как порядок байтов в слове, требования к выравниванию начального адреса структуры, представление стандартных типов данных и т.д. По существу, XDR реализуется как независимый пакет, который используется не только в RPC, но и других продуктах (например, в NFS).

Распределенные файловые системы

Основная идея распределенной файловой системы состоит в том, чтобы обеспечить совместный доступ к файлам локальной файловой системы для процессов, которые, вообще говоря, выполняются на других компьютерах. Эта идея может быть реализована многими разными способами, однако в среде ОС LINUX все известные подходы основываются на монтировании удаленной файловой системы к одному из каталогов локальной файловой системы. После выполнения этой процедуры файлы, хранимые в удаленной файловой системе, доступны процессам локального компьютера точно таким же образом, как если бы они хранились на локальном дисковом устройстве.

На рисунке 2.5 приведен пример, в котором два подкаталога удаленной файловой системы-сервера (share и X11) монтируются к двум (пустым) каталогам файловой системы-клиента.

Рис. 2.5. Схема монтирования удаленной файловой системы

В принципе, такая схема обладает и достоинствами, и недостатками. К достоинствам, конечно, относится то, что при работе в сети можно экономить дисковое пространство, поддерживая совместно используемые информационные ресурсы только в одном экземпляре. Но, с другой стороны, пользователи удаленной файловой системы неизбежно будут работать с удаленными файлами существенно более медленно, чем с локальными. Кроме того, реальная возможность доступа к удаленному файлу критически зависит от работоспособности сервера и сети. Заметим, что распространенные в мире LINUX сетевые файловые системы NFS (Network File System – сетевая файловая система) и RFS (Remote File Sharing – совместное использование удаленных файлов) являются достаточно тщательно спроектированными и разработанными продуктами, во многом сглаживающими отмеченные недостатки.

Сетевая файловая система (NFS)

Система NFS была разработана компанией Sun Microsystems как часть ее сетевого продукта ONC (Open Network Computing – открытая сетевая вычислительная обработка). В настоящее время NFS является официальным компонентом LINUX System V Release 4.

NFS разрабатывалась как система, пригодная к использованию не только на разных аппаратных, но и на разных операционных платформах. В настоящее время продукт NFS в соответствии со спецификациями и на основе программного кода Sun Microsystems выпускает более 200 производителей. Отметим, в частности, наличие популярного в России продукта PC-NFS, обеспечивающего клиентскую часть системы в среде MS-DOS. Кроме того, заметим, что имеются и свободно доступные (public domain), и коммерческие варианты NFS.

Первоначально NFS разрабатывалась в среде LINUX BSD 4.2, и для реализации системы потребовалось существенно переделать код системных вызовов файловой системы. При внедрении NFS в среду System V понадобилась значительная переделка ядра ОС. Отмечается, что большая часть изменений в ядре System V Release 4 была связана именно с NFS.

В архитектурном отношении в NFS выделяются три основные части: протокол, серверная часть и клиентская часть. Протокол NFS опирается на примитивы RPC, которые, в свою очередь, построены над протоколом XDR (см. п. 2.7.4). Клиентская часть NFS взаимодействует с серверной частью системы на основе механизма RPC.

Основным достоинством NFS является возможность использования в среде разных операционных систем. Возможным недостатком является то, что независимость от транспортных средств ограничена уровнем такой независимости, присущей RPC. В настоящее время де-факто это означает, что NFS можно использовать только в TCP/IP-ориентированных сетях. (Это еще вопрос – плохо ли это, поскольку стимулирует использование единообразных сетевых механизмов.)

Совместное использование удаленных файлов (RFS)

Сетевая файловая система RFS была реализована компанией AT&T в рамках ее продукта LINUX System V Release 3. Функционально она выглядит подобно NFS, т.е. обеспечивает прозрачный доступ к удаленным файлам. Однако реализация системы абсолютно отлична. Основным недостатком RFS является то, что система реализуема только на компьютерах, работающих под управлением ОС LINUX (причем именно LINUX System V с номером выпуска не меньше, чем 3). Но с другой стороны, это решение позволило сохранить для пользователей RFS всю семантику файлов ОС LINUX. В частности (в отличие от NFS), в удаленной файловой системе могут находиться не только обычные файлы и каталоги, но и специальные файлы и именованные программные каналы. Более того, на удаленные файлы распространяются возможности блокировки файлов и/или диапазонов адресов внутри файлов.

Если NFS опирается на протокол RPC, то в RFS используется родной для AT&T протокол обмена сообщениями на основе потоков (другими словами, реализация RFS основана на использовании интерфейса TLI). (Кстати, в этом имеется большой смысл, поскольку механизм RPC во многих случаях является слишком ограничительным.)

Другим преимуществом RPC (тоже связанным с использованием TLI) является независимость системы от используемого транспортного механизма (если, конечно, этот механизм поддерживает спецификации семиуровневой модели ISO/OSI). Поэтому эту систему можно использовать в среде операционных систем, основывающихся на различных сетевых протоколах (ISO/OSI уважают практически все).

В этой вводной части курса мы (возможно, слишком поверхностно) рассмотрели наиболее важные особенности ОС LINUX. В следующих частях будут детально обсуждаться более технические и/или частные вопросы.

Я проверил бы наличие директории /home/httpd (при отсутствии создал бы), и внутри нее поддиректории html–это “корневая директория (root directory)” для людей, обращающихся к моему компьютеру через Web (”их корневая директория” значит, что у них не будет возможности обратиться к директориям выше /home/httpd/html/ в вашей системе). По умолчанию, эта директория содержит несколько файлов html и руководство, которые программа установки apache размещает там. Так что теперь я мог бы обратиться к моему WEB-серверу из домашней сети. Например, я мог бы ввести в строку “Location” программы Mozilla:
http://my_http_server_name
и прочитать руководство к Apache.
Для того, чтобы наполнить мой сервер содержимым, я перемещаю файлы примеров от Apache куда-нибудь еще, и копирую мои html-файлы (которые я желаю опубликовать) в директорию /home/httpd/html/ (не забудьте включить файл index.html, он будет открыт первым, когда кто-нибудь обратится к вашему серверу).
Конфигурационные файлы apache и журнал(log)-файлы располагаются в директории /etc/html/ ,где вы сможете просмотреть/настроить их. Журнал(log)-файлы могут быть просмотрены в “реальном времени”, используя эту простую команду (как “root”):
tail -f /etc/httpd/logs/access_log
[Команда tail обычно выдает на экран конец ("хвост(tail)") текстового файла. С флагом "-f", "tail" сохраняет на экране хвост журнал-файла с учетом его роста -- очень удобно для просмотра того, кто в данный момент входит на ваш сервер.]
Для графической установки сервера Apache, попробуйте (в X-терминале, как “root”, если вы установили “Comanche” с вашего RedHat CD):
comanche

Простой ftp-сервер
С моими более старыми дистрибутивами RedHat Linux (RH<7.1), установка ftp-сервера не могла быть проще — он просто работал по умолчанию. Это потому, что ftp-сервис разрешен по умолчанию как один из стандартных сервисов (так же как и telnet или gopher), в файле /etc/inetd.conf. Здесь наиболее значимая часть моего файла /etc/inted.conf: ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd gopher stream tcp nowait root /usr/sbin/tcpd gn Вторая часть моих настроек ftp-сервера находится в файле /etc/passwd который определяет псевдо-пользователя ftp: ftp:*:14:50:FTP User:/home/ftp: Двоеточие “:” это разделитель полей. Первое поле – имя псевдопользователя “ftp”, Звездочка “*” – второе поле – объявляет, что пароль отключен (никто не сможет войти с именем пользователя “ftp”), пользовательский идентификатор 14, идентификатор группы 50, “FTP User” это коментарий, домашняя директория /home/ftp, последнее поле осталось пустым (для “нормального” пользователя, это означает имя оболочки, назначенной по умолчанию). Поскольку эти установки уже произведены в моей системе для меня моим RedHat, кто-нибудь может войти через ftp на мой компьютер либо как пользователь (с вводом пароля и переходом в его домашнюю директорию), либо как “безымянный(anonymous)” с использованием электронного почтового адреса в качестве пароля. Любой пользователь в строке “location” своего Mozilla может ввести что-то вроде: ftp://my_computer_name и автоматически подключиться (Mozilla позаботится о вводе имени пользователя “anonymous” и адреса электронной почты как пароля). Анонимные пользователи ftp направляются в директорию /home/ftp , которая становится для них корневой (они не смогут работать с вышерасположенными директориями). Я располагаю файлы, которые я собираюсь предоставить пользователям в директории /home/ftp/pub . Директория /home/ftp/bin содержит команды, предназначенные для исполнения пользователями ftp. В моей системе это: compress, cpio, gzip, ls, sh, tar, zcat; все с правами “только для выполнения” (111). Директория /home/ftp/etc содержат файлы установок для обеспечения доступа (редактированные passwd, group, ld.so.cache). Директория /home/ftp/lib содержит библиотеки (Я думаю, эти библиотеки используются программами, к которым разрешен доступ анонимных пользователей). Red Hat 7.1 использует xinetd вместо старого inetd, и большинство сетевых сервисов по умолчанию отключены. Если вы не можете использовать вход через telnet даже на собственную машину или не можете пользоваться другими сервисами, вы должны осмотреть файлы в директории /etc/xinetd.d, и редактировать файл с именем сервиса, так чтобы он содержал: “disable = no” . Это сделано из соображений безопасности — вы должны выбрать необходимые сервисы и разрешить только их. Не включайте ftp, если он вам не нужен — могут возникнуть некоторые проблемы с безопасностью. Если вы разрешили сетевые службы, убедитесь, что вы предусмотрительно настроили файлы /etc/hosts.allow и /etc/host.deny для безопасности. Файл примера /etc/xinetd.d/tpfp показывает, что сервис отключен: service tftp { disable = yes socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -s /tftpboot } Если у вас нет этих файлов, выполните cat чтобы увидеть какие сервисы установлены в вашей системе. Демоны большинства сервисов будут запускаться автоматически при старте системы, если это разрешено с помощью программы setup (как “root”). 4.5.9 Как получить доступ к моему компьютеру извне, когда я подключаюсь к сети через телефон?? Довольно трудно, поскольку ваш IP-адрес выдается динамически вашим провайдером из его пула IP-адресов, и, следовательно, ваш IP-адрес каждый раз разный. (Если, конечно, вы не заключили отдельного соглашения с вашим провайдером). Для telnet, ftp или http из внешнего мира необходимо знать ваш текущий IP-адрес. Чтобы найти мой IP-адрес, я использую команду “interface configuration” которая, при выполнении без параметров, отображает информацию о всех активных сетевых интерфейсах, представленных на моей машине: /sbin/ifconfig На моей машине три параграфа информации : eth0 (Первый сетевой ethernet-интерфейс к компьютерам моей домашней сети), lo (интерфейс только-к-себе(loopback-only), с IP-адресом 127.0.0.1 должен быть представлен на каждой машине) и ppp0 (первый интефейс точка-к-точке(point-to-point protocol)). Мой текущий IP-адрес, назначенный мне моим провайдером, отображается поз заголовком ppp0. (ваша Linux-машина может иметь несколько IP адресов в один момент времени, так если у вас “статический” IP-адрес который вы используете в домашней сети, это совершенно верно, но видно лишь в вашей домашней сети.) Раз я знаю IP-адрес, я могу послать его через ICQ или e-mail друзьям, которые могут в этом случае, например, получить вход через telnet или ftp на мой компьютер (если у них есть учетная запись на моей машине) и выполнить программу на моей linux-машине, или ввести http://my_ip_address в строку “location” своего браузера, чтобы мосмотреть мои домашние странички, и т.д. Если у моих друзей есть Xwindows на их локальной машине, они могут так же исполнять графические программы на моем сервере, направив вывод на свой компьютер. Кроме того, можно написать короткий командный файл, который будет уведомлять моих друзей о моем входе в Интернет и ввести имя командного файла в kppp-setup-account-edit-dial-”выполнить программу после соединения(execute program upon connect)”. Здесь, например, короткий скрипт сообщающий мне на работу, когда кто-то у меня дома входит в сеть. (Этот текст был введен в файл, который я сделал выполняемым с помощью chmod o+x file_name) : #!/bin/bash sleep 15 /sbin/ifconfig | mail -s notification my_email_address Первая строка сообщает моему компьютреру, что этот командный файл надо интерпретировать как файл скрипта оболочки bash. Вторая строка заставляет компьютер ждать 15 секунд (просто чтобы убедиться, что электронная почта не будет послана до тех пор, пока соединение не будет установлено). Третья строка выполняет команду ifconfig и передает ее вывод на вход программы mail, которая посылает его на my_email_address c темой сообщения “предупреждение(notification)”. Более гибкий путь состоит в том, чтобы сконфигурировать его как dial-up-ppp-сервер (в противоположность dial-in-клиенту, который вы используете для подключения к вашему провайдеру). Если у вас есть простой способ для того, чтобы сделать это – пожалуйста, напишите. В общем, в отличие от MS Windows 3.x/95/98, которые серьезно ограничивают траффик в вашей сети, Linux ориентирован на работу в сети и позволяет осуществлять все виды соединений как С так и НА ваш Linux-компьютер. Мощные сетевые возможности – сила Linux, но для настоящего новичка они могут стать проблемой (см. следующий вопрос). 4.5.10 Может ли мой домашний компьютер быть взломан? К сожалению, это весьма возможно и весьма просто. Каждый раз, когда вы присоединяетесь к провайдеру, вы рискуете. В предыдующем вопросе вы можете узнать, как это происходит. Естественно, риск выше, если соединение постоянное (например кабельный модем), и ниже, когда соединения кратковременны (как обычно происходит при соединении через модем). Реальную опасность представляет непрошенный гость, если он сможет войти в систему, используя любую учетную запись, которую сможет подобрать (или выведать) – и получить права “root”. Обычно это возможно, если вы действительно администратор – новичок и/или ваша машина не ориентирована на настоящую безопасность (вы же дома, не так ли — зачем думать о безопасности!). Чтобы защитить себя, вы не должны позволить посторонним вломиться на ваш компьютер. Используйте длинные и сложные пароли для ВСЕХ учетных записей на вашем компьютере. Меняйте пароли регулярно. Для того чтобы навязать всем пользователям вашего компьютера правильную политику в отношении паролей, выполните (как “root”, например в RH6.0) linuxconf и под “политики паролей и учетных записей(password and account policies)” измените минимальную длину пароля на 6 или более знаков, минимальное количество не-буквенных знаков на 1 или 2, количество дней, после которых пароль должен быть сменен, на что-то вроде 90 или менее, и установите предупреждение об устарении пароля на 7 дней перед устарением. Остальную информацию о паролях смотрите здесь (FAQ2.htm#pass_security). Абсолютно НИКОГДА не создавайте учетных записей без пароля или со слабыми паролями. Не работайте на своем компьютере, как “root” — если вы выполняете программу с “дырами в безопасности” как “root”, кто-то может найти возможность взломать ваш компьютер. Старые Linux-дистрибутивы имели известные дыры в безопасности, так что используйте более новые версии, особенно если вашим компьютером могут воспользоваться ненадежные люди, или если ваш компьютер выполняет серверные функции (например, ftp или http сервер). Кроме того, совсем неплохая идея – регулярно просматривать все файлы, в которых фиксируются все входы пользователей в систему: /var/log/secure (самый последний log) /var/log/secure.1 (более старый) /var/log/secure.2 (еще более старый), и т.д. Кроме того, полезны log-файлы в директории /var/log. Проверяйте их время от времени. Наиболее распространенные “предупреждения(warning)” относятся к сканированию портов вашего компьютера – повторяющиеся попытки входа с какого-то IP-адреса на ваш telnet, ftp, finger или другой порт. Это значит, что кто-то хочет узнать больше о вашем компьютере. Если вы не используете удаленного соединения с вашей машиной, есть прекрасная идея ограничить права на использование сетевых сервисов “со стороны сервера” (все сетевые сервисы перечислены в файле /etc/inetd.conf) машинами вашей домашней сети. Доступ контролируется двумя файлами: /etc/hosts.allow и /etc/hosts.deny. Эти файлы контроля за доступом работают следующим образом. Когда кто-то извне запрашивает соединение, файл /etc/host.allow сканируется первым и если одно из имен, содержащихся в нем и имя компьютера, запрашивающего соединение совпадают, доступ разрешен (независимо от содержимого файла /etc/host.deny ). Иначе, сканируется файл /etc/host.deny, и если имя машины, с которой запрашивается соединение совпадает с одним из имен в файле, соединение закрывается. Если совпадения не найдены, разрешение предоставляется. B. Staehle (Гуру в Linux-модемах) дал мне совет не устанавливать сетевые службы вообще. “Если ваши сетевые службы не установлены правильно, ваш компьютер может быть захвачен любым скриптописателем. Новичкам _НЕ_СТОИТ_ разрешать сервисы (ftp, telnet, www) во внешний мир. Если вы “должны” устанавливать их, убедитесь в том, что вы разрешили доступ только с тех машин, которые можете контролировать. Файл /etc/hosts.deny должен содержать ALL: ALL а /etc/hosts.allow должен содержать ALL: 127.0.0.1 для разрешения входа только с этого компьютера. Не используйте имен (только IP-адреса)!”. Действительно, мой /etc/host.deny, как и было посоветовано, содержит (ALL: ALL), но мой /etc/hosts.allow содержит еще два компьютера, имеющих полный доступ, и еще один для входа через telent и ftp: (IP-адреса вымышлены): ALL: 127.0.0.1, 100.200.0.255, 100.200.69.1 in.telnetd, in.ftpd: 100.200.0.2 В вышеуказанных примерах “ALL: ALL” означает “ВСЕ(ALL) службы, ВСЕ(ALL) компьютеры”, то есть “соединение со всех компьютеров ко всем сетевым службам” идущих с “любого компьютера”. Для большей информации, смотрите превосходное “Руководство сетевого администратора Linux (Network Administrator Guide)” которое, разумеется, есть в вашем дистрибутиве. Я, например, даже распечатал эту книгу. Чтобы проверить, какие сетевые службы вашего компьютера доступны из внешнего мира, вы можете воспользоваться специальными WEB-инструментами. Зайдите на: http://scan.sygatetech.com/ и щелкните “scan now”. Здесь другие места в которых могут вас просканировать: http://crypto.yashy.com/ http://davidovv2.homestead.com/freetoolsservices.html http://privacy.net/ http://scan.sygatetech.com/ http://security1.norton.com/us/intro.asp http://suicide.netfarmers.net/ http://trojanscanner.com/cgi-bin/nph-portscanner http://www.doshelp.com/dostest.htm http://www.dslreports.com/secureme/ http://www.dslreports.com http://www.earthlink.net/freescan/ http://www.grc.com http://www.hackerwhacker.com/ http://www.nessus.org http://www.netcop.com/newscan/fullscan.html http://www.privacyscan.org http://www.sdesign.com/cgi-bin/fwtest.cgi http://www.sdesign.com/securitytest/index.htmll http://www.securityspace.com/ http://www.vulnerabilities.org/nmapemail.html http://grc.com http://www.dslreports.com/scan http://www.dslreports.com/security/sec025.htm Из соображений безопасности, неплохо бы не афишировать операционную систему и ее версию, которые вы используете. Я сменил содержимое файла /etc/issue и /etc/issue.net, которые на моем компьютере выглядели так: Red Hat Linux release 6.2 (Zoot) Kernel 2.2.14-5.0 on an i586 на что-то вроде: WARNING: THIS IS A PRIVATE NETWORK UNAUTHORIZED USE IS PROHIBITED AND ALL ACTIVITIES ARE LOGGED IBM S/390 LINUX Эта шуточка может слегка (чуть-чуть) увеличить (я надеюсь) безопасность моей системы. Содержимое файлов /etc/issue и /etc/issue.net я изменяю при каждой загрузке (когда выполняется /etc/rc.local). Чтобы сделать изменения постоянными, я могу сделать эти файлы доступными только для чтения для всех пользователей, выполнив (как “root”): chmod a=r /etc/issue* Вместо последней команды я мог бы отредактировать (как “root”), командный файл /etc/rc.d/rc.local и закоментировать 5 строк, используя ### таким образом, чтобы его значимая часть содержала: # Здесь перезаписывается /etc/issue при каждой загрузке. Делаем несколько изменений # необходимых, чтобы не потерять /etc/issue при перезагрузке ### echo “” > /etc/issue
### echo “$R” >> /etc/issue
### echo “Kernel $(uname -r) on $a $SMP$(uname -m)” >> /etc/issue
### cp -f /etc/issue /etc/issue.net
### echo >> /etc/issue
Другая хорошая мера безопасности – выключить ping. Ping – это система, отвечающая на запрос, посланный с другого компьютера. Она весьма полезна при установке и отладке сетевых соединений, чтобы проверить, что ваша машина доступна по сети. Она может так же быть использована при прощупывании и/или атаке ее перегружающими ping-запросами (”ping of death”). Для запрета ping-запросов из сети я использую IP-маскарадинг. Я взял, слегка изменив, следующие команды, вместе с пояснениями с http://www.securityfocus.com/focus/linux/articles/linux-securing2.html:
ipchains -A input -p icmp –icmp-type echo-request -i ppp0 -j REJECT -l
(1) (2) (3) (4) (5) (6) (7)
Разяснение флагов ipchains:
1. Добавим новое правило.
2. Указать сферу применения правила, в этом случае правило будет применено ко входящим пакетам.
3. Протокол, к которому будет применяться правило. В этом случае – icmp.
4. ICMP тип, в этом случае icmp эхо-ответ на запрос будет блокирован. “Эхо-ответ (ICMP echo)” значит ping.
5. Имя интерфейса. В этом случае это первое телефонное соединение, ppp0.
6. Цель,что мы будем делать с пакетами запроса.
7. Отмечать все пакеты по некоторому критерию в системном журнал-файле.
IP-маскарад более детально описан в главе “Маскарадинг” этого руководства.
Другие меры предосторожности. Я время от времени посматриваю, чтоба кто-то не установил “root kit” на моей системе. Я использую “chkrootkit” (очень маленькую, 25k, скачанную с http://www.chkrootkit.org/). После скачивания:
su [provide password]
cd /usr/local
tar xvzf /home/my_name/chkrootkit.tar.gz
cd /usr/local/chkro
make
./chrootkit
Последняя команда предназначена для поиска “root kit” в моей системе. “Rootkit” – это программы, оставляющие черный ход каждому, однажды получившему права “root”, устанавливаемые в целях прослушивания, просматривания, защиты своего доступа, и т.д.

Одна из машин моей домашней сети может быть загружена как в Linux, так и в Win95. Я сконфигурировал мою сеть так, что если я загружаю Win95, другая Linux машина действует как Samba-server. Таким образом, машины с Win95 могут работать с сетевым принтером и разделяемыми директориями Linux, могут использовать telnet, смотреть Internet через модем Linux-машины, etc. Кроме того, есть возможность просмотра файлов на машине Win95 с компьютеров Linux.

Необходимо сконфигурировать Samba только на одной Linux-машине.

Во-первых, я запустил setup как “root”, выбрал “System Services” (RH6.0) или “ntsysv” (RH5.2) из меню, и убедился, что сервис “smb” разрешен. (Программа setup даст подсказку, если нажать F1. В случае, если вам захочется узнать для чего нужны остальные сервисы.) Если smb здесь не указан, то, может быть, вы не указали его при установке RedHat? Тогда вставьте RedHat CD в CDROM, смонтируйте CD, запустите установочную утилиту glint (RH5.2) или gnorpm (RH6.0) (как “root”) и добавьте Samba в вашу систему.

Во-вторых, конфигурируем Samba. Это сравнительно просто, поскольку конфигурация Samba содержится в одном, хорошо комментированном файле: /etc/smb.config . Минимальные установки содержат только имя сетевой группы. Заметьте, что если вы не заполнили параметр “host allow”, все хосты будут разрешены, это может быть хорошо для домашней сети. Другие параметры /etc/smb.conf , поставленного на вашем RedHat CD, могут понадобиться для удовлетворения ваших особых нужд, но их не обязательно изменять для того, чтобы Windows-машины присоединялись к Samba-серверу.

Проверьте, что параметры

domain master = yes

domain logons = yes

разрешены в /etc/smb.conf. Возможно это вам понадобится.

Под RH6.0, вы можете выполнить основные настройки samba, используя (как “root”):

netconf

В третьих, конфигурируем MS Windows для работы в сети. Это происходит почти так же, как и при подключении к WinNT server. Убедитесь, что вы разрешили работу в сети (”client for Microsoft Network”) и заполнили имя рабочей группы. При загрузке MS Windows, используйте имя и пароль пользователя Linux. Если это сработало, щелкните по ярлыку “Network Neighborhood”– ваш сервер Linux должен быть указан там, и в нем будут все директории и принтеры, которые вы выбрали в /etc/smb.conf.

Если вы не видите или не можете использовать директории, убедитесь, что создали их и разрешили чтение/запись для пользователей.

MS Windows 95b и выше (95c, 98, и новые NTs) могут использовать шифрование паролей. Это может привести к ошибке аутентификации на машине Windows, и вам может потребоваться разрешить этот параметр в файле /etc/smb.conf:

encrypt passwords = yes

На сервере Linux, вы можете запускать, останавливать, перезагружать и проверять состояние Samba, используя команды (как “root”):

samba start

samba status

samba restart

samba stop

вам потребуется перезапустить samba после изменений в файле /etc/smb.conf.

вы можете работать в Интернет из Windows, если вы присоединились к компьютеру с Linux через Samba и Linux-машина на данный момент присоединена к Internet. Для этого, IP-маскарад должен быть установлен на Linux-машине с модемом (рассмотрено здесь) и вы должны установить разрешение имен Samba через dns в /etc/smb.conf:

dns proxy = yes

и после этого сообщить Windows разрешение сервера dns, определив имя сервера Linux и IP адреса (в Панель управления(ControlPanel)-Сеть(Network)-TCP/IP).

вы так же можете монтировать удаленную директорию Windows к вашей файловой системе Linux. См. здесь.

Здесь рассмотрены только самые минимальные установки Samba. Для получения более подробной информации:

man samba; man smb.conf; man smbclient; man smbmount

less /usr/doc/HOWTO/SMB-HOWTO (under RH5.2)

документация в /usr/doc/samba-2.0.3/doc (under RH6.0)

http://www.sfu.ca/~yzhang/linux/samba/ (samba minihowto)

http://www.germanynet.de/teilnehmer/101,69082/samba.html

а также полезно изучить файл /etc/smb.conf .

Sendmail

Sendmail – это стандартная в Internet система пересылки почты и стандартная система в RedHat Linux (Mandrake использует PostFix). Как пользователь, вы не используете sendmail непосредственно, потому что это – внутренний сервер, который управляет почтой на вашей машине в фоновом режиме для всех пользователей. Для чтения/посылки почты в текстовом режиме, вам, возможно, потребуется использовать pine или elm. (выберите один и придерживайтесь его — содержание двух раздельных почтовых ящиков может оказаться хлопотным). В KDE, вы можете выбрать для использования “mail client” (kmail), доступный из K-menu. Для связи с внешним миром через ppp, вам, возможно, захочется использовать почтовую программу, встроенную в Mozilla, которая работает с почтовым ящиком, расположенным у провайдера (в обход почтового сервера на вашем локальном компьютере).

Sendmail – очень мощная и гибкая программа, но также печально известная сложностью настройки и управления под конкретные нужды. К счастью, Red Hat (5.2 или 6.x) поставляется с sendmail, которая выходит за привычные рамки (накладывая ряд ограничений).

В моей домашней системе (Red Hat с установками по умолчанию), я могу послать почту любому пользователю на той же машине (например, используя pine). Я могу послать письмо локально или в любую точку мира, как только соединюсь с провайдером через модем (если IP маскарад разрешен). Но когда я не соединен, почта сидит в очереди и ждет соединения с Интернет, даже если она предназначена для другого компьютера моей сети (слегка раздражает). Она будет послана только после соединения. (Это происходит потому, что sendmail пробует найти DNS, а это невозможно в моей системе — RedHat DNS по умолчанию находится только в режиме кеширования). Если вам необходимо обойти это ограничение в RH6.x, вы можете использовать netconf (как “root”) и установить, чтобы sendmail не использовал DNS совсем (Linuxconf, который поставляется с RH5.2, не дает такой возможности). Я вынужден использовать DNS.

Под RedHat 6.x, вам также может потребоваться netconf для конфигурирования других параметров sendmail. Я ввел имя моего провайдера и имена моих сетевых машин в “систему доставки почты(mail deliver system)”-”рассылать хостам(relay to hosts)”. Я также добавил имена моих домашних сетевых машин в “рассылать по именам(relay for by name)”.

вы также должны быть осведомлены об ограничениях вашей простой установки, которые всплывут при отправлении почты из вашей домашней сети (например, используя pine), во внешний мир. Если вы изобрели IP адреса и ваш домен не зарегистрирован, то нет никаких шансов на получение ответа. Ваша исходящая почта содержит “ответный (reply)” адрес в форме: “user_login_name@machine.domain”. Это НЕ хорошо, поскольку такого домена НЕТ, по данным любой DNS внешнего мира – следовательно, никакого ответа ждать не приходится. Чтобы преодолеть это, вы можете использовать Mozilla mailer для связей с внешним миром. Mozilla использует установки, введенные вами в пункте “редактировать-установки(edit-preferences)” для непосредственной связи с почтовым ящиком на компьютере вашего провайдера (который имеет зарегистрированный адрес) и обходит ваш незарегистрированный-домашний-сетевой-адрес почтовой системы. Другая возможность состоит в указании правильного поля “ответный адрес (reply to)”. Если это сделать в Mozilla, вы можете настроить ваш MozillaMail на использование локального Linux-компьютера как почтового сервера. Этот способ позволит посылать электронную почту с вашей MozillaMail на компьютеры вашей домашней сети (а не только во “внешний мир”). Параметр “ответный адрес(reply-to)” также может быть установлен в настройках “почтового клиента (mail client)” KDE, если вы используете почтовую программу KDE. Кроме того, в “pine” вы можете указать ответный адрес в разделе “setup-configure”, “customized-hdrs” например так:

Reply-to: joe@joe_net.net

где “joe@joe_net.net” ваш настоящий адрес электронной почты.

Если вы хотите доставать вашу почту из вашего почтового ящика, размещенного на настоящем сервере Internet, без помощи Mozilla/Kmail, вы можете попробовать программу fetchmail (см. man fetchmail).

amd – демон для автоматического монтирования съемных носителей.

apmd – демон Advanced Power Management BIOS. Используется на машинах, поддерживающих apm (расширенное управление питанием) – в частности, на портативных компьютерах.

arpwatch – ведет базу данных соответствий ethernet/IP-адресов.

atd – запускает задания, назначенные с помощью команды “at”.

autofs – управление работой демонов автоматического монтирования (конкурент amd).

bootparamd – серверный процесс, предоставляет бездисковым клиентским машинам данные, необходимые при загрузке.

crond – планировщик заданий. Управляет выполнением задач, которые требуется запускать регулярно, но не часто. Например – обновление логов, очистка каталогов /tmp, и т.д.

cupsd – демон Common LINUX Printing System (CUPS). CUPS – это расширенная система печати, которая обеспечивает доступ к настройкам принтера и автоматическое обнаружение сетевых принтеров. В Mandrake данная система является системой печати по умолчанию.

dhcpd – поддержка протоколов Dynamic Host Configuration Protocol (DHCP) и Internet Bootstrap Protocol (BOOTP).

gated – демон маршрутизации, поддерживает несколько протоколов, заменяет routed и egpup.

gpm – удобный драйвер мыши для программ, работающих в тектовой консоли Linux.

httpd – демон веб-сервера Apache.

inetd – отслеживает запросы к сетевым службам, в частности, к службам дозвона, автоматически запускает и останавливает других демонов (ftpd, telnetd, и т.д.), что позволяет оптимизировать использование системных ресурсов. В современных системах вместо него используется xinetd.

isdn4linux – для ISDN-адаптеров.

kerneld – автоматически загружает и выгружает ядерные модули.

klogd – демон, который перехватывает и выводит на экран (или пишет в лог) сообщения ядра в зависимости от уровня приоритета этих сообщений. Существуют следующие приоритеты (взято из /usr/include/linux/kernel.h ):
KERN_EMERG “<0>” работа системы невозможна
KERN_ALERT “<1>” сообщения, требующие немедленной реакции
KERN_CRIT “<2>” критические сообщения
KERN_ERR “<3>” ошибка
KERN_WARNING “<4>” предупреждение
KERN_NOTICE “<5>” важное оповещение
KERN_INFO “<6>” оповещение
KERN_DEBUG “<7>” сообщения для отладки
Данные сообщения записываются в соответствующие файлы директории /var/log/kernel.
kudzu – во время загрузки определяет и настраивает новое или измененное оборудование.

keytable – загружает выбранную раскладку клавиатуры.

linuxconf – утилита настройки linuxconf. Позволяет автоматически производить некоторые операции для настройки системы с помощью linuxconf во время загрузки.

lpd – демон печати.

mcserv – сервер сетевой файловой системы для Midnight Commander. Обеспечивает доступ по сети к файловой системе с помощью файлового менеджера Midnight Commander. Если данная программа запускается с правами root, она пытается занять зарезервированный порт, в противном случае будет использоваться порт 9876. Если в системе запущен демон portmapper, то он зарегистрирует данный порт и клиенты будут автоматически подключаться к нужному порту. В противном случае порт должен быть указан вручную при помощи опции -p (см. далее).

named – сервер Internet Domain Name Server (DNS).

netfs – демон монтирования сетевых файловых систем. Используется для монтирования по nfs, smb и ncp при загрузке машины.

network – настраивает сетевые интерфейсы при загрузке, запуская скрипты из директории /etc/sysconfig/network-scripts.

nfsd – используется для экспорта ресурсов по nfs по запросам клиентских машин.

nfslock – запускает и останавливает службу блокировки файлов nfs.

numlock – включает клавишу numlock при смене уровня выполнения.

pcmcia – основные службы для устройств pcmcia в портативных компьютерах.

portmap – используется для удаленного вызова процедур (при работе в сети).

postfix – агент передачи почты, замена sendmail’а. В настоящее время агент по умолчанию в дистрибутивах Mandrake (в RedHat используется sendmail).

random – сохраняет и восстанавливает “энтропию” для более качественной генерации псевдослучайных чисел.

routed – демон, управляющий таблицами маршрутизации.

rstatd – служба статистики ядра.

rusersd, rwalld – идентификация удаленных пользователей и служба отправки wall-сообщений.

rwhod – сервер, обслуживающий базу данных, используемую программами rwho(1) и ruptime(1). Его работа зависит от возможности отправки широковещательных сообщений в данной сети.

sendmail – почтовый агент, по умолчанию используется в Red Hat.

smbd – демон SAMBA (smb), обеспечивает доступ по сети к ресурсам под управлением MS Windows (диски, принтеры, и т.д.)

squid – кеширующий http-прокси. Прокси-сервер отправляет запросы своих клиентов во внешнюю сеть от своего имени и возвращает им ответы. Данный прокси пригодится вам, если вы захотите использовать свою Linux-машину как шлюз в интернет для своей сети. Для домашних сетей лучше и безопаснее настроить masquarading (трансляцию адресов).

syslogd – управляет ведением системного журнала. Файл настройки этого демона – /etc/syslog.conf.

smtpd – простой протокол передачи почты (SMTP – Simple Mail Transfer Protocol), создан для обмена сообщениями электронной почты. Существует целый набор демонов, поддерживающих SMTP, в том числе sendmail, smtpd, rsmtpd, qmail, zmail, и т.д.

usb – демон, обслуживающий USB-устройства.

xfs – сервер шрифтов.

xntpd – находит сервер домена NIS и сохраняет информацию о нем в соответствующем файле.

ypbind – NIS binder. Используется, если компьютер является членом домена Network Information Service.
4.5.1 Стоит ли установка домашней сети затраченного времени?
Это – замечательная идея. Это позволяет использовать имеющиеся машины более производительно, чем по отдельности. Преимущества – общие жесткие диски, zip-дисководы, CD-дисководы, модем, принтеры, даже звуковые карты, возможность исполнять программы удаленно (в текстовом и графическом режиме), и работать в Интернете на всех компьютерах через одно телефонное соединение. Если вы потеряли контроль над собственной машиной, вы еще можете перезагрузить ее удаленно и избежать возможных проблем — смотрите ответ на вопрос “Отключение” для дополнительной информации.
4.5.2 Как установить домашнюю сеть?
Железо. Ваша аппаратура должна быть сконфигурирована должным образом. Ваша сетевая карта должна распознаться при начальной установке Red Hat. Если вы добавите вашу сетевую карту позже, есть шансы, что она распознается и будет автоматически сконфигурирована при следующей загрузке (с помощью программы kudzu). Если этого не произойдет, вам может потребоваться установить ее вручную. Если у вас больше одной сетевой карты в компьютере, вам может потребоваться устанавливать настройки сетевой карты вручную, поскольку Linux может распознать только одну сетевую карту.
Под Linux большинство драйверов сетевых карт входят в дистрибутив в виде пакетов. Так что установка сетевой карты сводится к установке соответствующего пакета с необходимыми параметрами. Вам не придется ни перекомпилировать ядро, ни перегружать компьютер (за исключением того случая, если у вас совсем необычная карта). Чтобы разобраться, какие модули и параметры вам нужны, желательно обратиться к документации, поставляемой вместе с исходными текстами ядра:
less /usr/src/linux-2.4/Documentation/networking/net-modules.txt
Если потребуется, вы можете получить список всех модулей, доступных вашему ядру:
modprobe -l | more
Если потребуется дополнительная помощь, смотрите Руководство Сетевого Администратора Linux (Linux Network Administrator Guide) (файл /usr/share/doc/LDP/nag в вашей системе или http://metalab.unc.edu/mdw/index.html#guide). Это превосходное руководство известно как nag.
Есть много способов добавить модуль в ядро. Для сетевой карты, проще всего запустить, как “root”, netconf и определить имя модуля там. Альтернатива состоит в запуске X-терминала, выполнении “su” (чтобы сделать себя “root”), и после этого нужно выполнить /usr/bin/kernelcfg.
В большинстве случаев вам не придется устанавливать параметры (IRQ и адрес) для вашего модуля — модуль будет знать, какими они должны быть. Между тем, параметры были проблемой при установке двух сетевых карт на одном компьютере — вы должны удостовериться в отсутствии конфликтов. Главным источником проблем бывает желание видеокарты работать с IRQ 5, которое занято звуковой картой, или IRQ 3, что конфликтует с последовательным портом (COM2, cua1, ttyS1). Просмотр файла /proc/interrupts, /proc/ioport и чтение загрузочных записей может помочь.
Например, моя карта WD8013 (то же что и SMC Elite и SMC Elite plus, упомянутые в nag) работают с IRQ 10 (установлено переключателем на карте и я опредилил это IRQ при установке модуля в ядро), под адресом 0×300, модуль “WD” . Моя карта “SMC EtherEZ” (без переключателя на карте) работает с IRQ 9, адрес 0×240 и модуль “SMC EtherEZ”. Пожалуйста, убедитесь, что вы не забыли указать “0x” в адресе — это означает “(шестнадцатерично-десятичный)hexadecimal” — иначе адрес будет воспринят как десятичный.
После того, как модуль добавлен, просмотрите файл /proc/modules, чтобы увидеть, что модуль действительно загружен (или выполните lsmod как “root”). Файл конфигурации модулей – /etc/modules.conf, так что, если вы испытываете трудности (например, я испытываю трудности с удалением модулей, установленных с ошибкой), отредактируйте его вручную (например, используя pico).
Конфигурирование сети. После установки сетевых карт и кабелей, установите сеть, выполнив (как “root”):
netconf
Эта программа может помочь! Netconf может работать и в графическом режиме, но сам я не пробовал. Если вам требуется лучше понять работу сети, вы можете почитать ранее упомянутый nag. Кроме того, чтение следующих материалов можеет быть полезным: http://ieee.uow.edu.au/~mjp16/wylug-netlinux/notes.html.
Эти материалы содержат ясные примеры организации малой офисной сети, похожей на домашнюю, имеющую нерегулярную связь с внешним миром.
Что и как заполнять в netconf, зависит от вашей сети. Вы, конечно, захотите заполнить “Основную информацию о главном узле(Basic Host Information)” (разрешить первый сетевой интерфейс, eth0, заполнить имя, псевдонимы и IP-номер вашего компьютера) и “Информацию о других узлах (Information About Other Hosts)” (имена, псевдонимы и IP-номера других компьютеров вашей домашней сети). Эта информация пойдет в файлы: /etc/hosts и /etc/sysconfig/network, так что вы можете провести там инспекцию и исправить что-нибудь вручную.
Когда установите сеть, не запутайтесь с “loopback driver”, который имеет IP 127.0.0.1. Он всегда там — это IP, через который компьютер разговаривает сам с собой.
Если у вас нет IP-адреса (что весьма типично для небольшой сети без связи с внешним миром), вы можете захотеть сочинить его. Это не так важно, поскольку при соединении с внешним миром через модем вам будет присвоен динамический IP-адрес (у машины может быть много IP-адресов). Ваш изобретенный IP должен быть формально правильным и сетевая маска должна совпадать с классом сети(класс A, B or C). Смотрите главу об IP адресах в уже упоминавшемся Руководстве Сетевого Администратора (nag) (/usr/doc/LPD/nag в вышей системе, если у вас до сих пор его нет, скачайте по адресу http://metalab.unc.edu/mdw/index.html#guide.
Для домашней сети, вам может подойти сеть класса C (до 254 машин, или меньше) IP-номер которой начинается с трех цифр между 192 и 223. Последние три цифры однозначно определяют компьютер в вашей сети класса C и должен быть между 1 и 254 (не используйте 0, это значит “вся сеть” и 255, что означает “широковещательный адрес”). Между этими двумя значениями(от 0 до 255) вы можете выбрать любое. Так, 223.223.223.1 – это первая машина в сети класса C 223.223.223.0 (последний 0 означает “вся сеть”), с широковещательным адресом 223.223.223.255. Сетевая маска для сети класса C всегда 255.255.255.0 (если ваша сеть не будет разделена на несколько подсетей, но это здесь не обсуждается).
Возможно, что вместо изобретения IP-адреса безопаснее/лучше использовать один из адресов для “частных сетей”. Для меня IP-адрес 192.168.1.1 работает совершенно замечательно. Таким образом, ваш IP-адрес гарантирует отсутствие конфликтов с IP-адресами, которые могут существовать в Интернете.
Обычно первая машина в сети предполагается для присоединения к внешнему миру (поскольку она присоединяется первой, но стандарта на этот счет нет). Например, я занял под шлюз (GATEWAY) адрес xxx.xxx.xxx.1 (моя первая машина) на всех машинах, кроме самой xxx.xxx.xxx.1, где я оставил это поле чистым. В действительности, несмотря на то, что я оставил это поле пустым, netconf добавил шлюз(gateway) 0.0.0.0 в мой файл /etc/sysconf . Это было источником досадных сообщений об ошибке в процессе загрузки сетевой карты при старте системы. Чтобы убрать сообщения, я редактировал /etc/sysconfig/network и установил их примерно так:
GATEWAYDEV=
GATEWAY=
[вам не нужен шлюз(gateway) на вашем ethernet-интерфейсе на этой машине, если он не ведет к внешнему миру. PPP-интерфейс на этой первой машине должен быть установлен как шлюз(gateway), раз уж вы используете модемное соединение, например kppp.]
Имя компьютера полностью произвольно — обычно выбирается любое короткое слово на ваш вкус. Имя домена также произвольно, если у вас нет постоянного соединения, иначе вам придется регистрировать его. Постарайтесь изобрести что-нибудь, отсутствующее в сети — это облегчит вам жизнь.
Для DNS(domain name server – сервер имен доменов), называемого так же “named” = name daemon(сервис имен), RedHat 5.2 и 6.0 идут с DNS, предустановленным “Только для кэширования(caching-only)” для облегчения конфигурирования. Вы также можете выбрать “не использовать локальный DNS”, поскольку если ваш локальный DNS ищет “внешний” сервер и не находит его, машина может зависнуть в течении нескольких минут. Для использования DNS, сервис “named” должен быть разрешен(enabled) — проверьте это, выполнив setup. Для установки DNS “только для кэширования(caching-only)”, заполните соответствуюшие поля netconf. Например, я заполнил “nameserver 1″ для моей первой машины на всех компьютерах (Я ввел кольцевой (loopback) адрес 127.0.0.1 на машине xxx.xxx.xxx.1, и адрес xxx.xxx.xxx.1 на всех остальных машинах).
Моей сети не требуются пути(routes) к другим сетям, поскольку у меня нет другой локальной сети. Поэтому я оставляю поле пустым.
После правильной уствановки аппаратуры и заполнения информации в netconf на каждом компьютере, как описано выше, мне просто больше нечего делать в стандартном Red Hat для того, чтобы сеть заработала.
Перезагрузите все компьютеры один за одним в любом порядке (это не обязательно, но не повредит) и посмотрите сообщения загрузки (если они прошли по экрану слишком быстро, используйте
чтобы вернуть их, или запустите dmesg из командной строки, чтобы посмотреть их позже). Правильно ли установлены ваши сетевые карты? Используйте команду route (как “root”), чтобы увидеть, что интерфейс eth0 работает. Используйте команду ping для проверки соединений между машинами. Попробуйте войти на ваш компьютер, используя telnet, чтобы убедиться, что ваш кольцевой (loopback-only (lo)) интерфейс работает:
telnet name_of_the_machine_you_are_sitting_at
После удачного входа в систему, вы можете покинуть сессию telnet, напечатав
exit
Наконец, попробуйте войти через telnet на другой компьютер вашей сети:
telnet name_of_a_remote_machine
Если это сработало на всех машинах, то ваш сетевой интерфейс eth0 установлен.
После установки ppp и подключения к Интернет-провайдеру, вы получите другой интерфейс (ppp0) и доступ к другим машинам всемирной сети.

4.5.3 >У меня проблемы с конфигурированием удаленного соединения ppp
GUI.
На вашем месте я установил бы kde и использовал kppp. kppp весьма прост в конфигурировании и использовании. Чтобы установить удаленное соединение ppp, запустите kppp (выбрав в “K”-меню “Internet”, или из xterm напечатав kppp), нажмите клавишу “setup”, создайте account и заполните необходимую информацию: номер телефона (telephone number), протокол аутентификации (authentication protocol), имя домена вашего провайдера (Internet Service Provider’s (ISP)) и номер DNS вашего провайдера. Вся эта информация должна быть предоставлена вам вашим провайдером.
Далее, я проверяю наличие /dev/modem и размещение его на правильном порте. Если необходимо, я создаю его, как символическую ссылку на /dev/ttyS1 (как “root”):
ls -l /dev/modem
ln -s /dev/ttyS1 /dev/modem
ttyS1 должен работать, если ваш модем находится на порте, который DOS называет COM2. Используйте ttyS0 для COM1, ttyS2 для COM3 и ttyS3 для COM4. Модем не заработает, если порт выбран неправильно. Для нестандартных установок смотрите команду setserial.
Со старыми версиями kppp, вы можете получить сообщение об ошибке “занято” (”lock”). Убедитесь что файл /etc/ppp/options пуст, отредактировав его (как “root”):
pico /etc/ppp/options
и удалив “lock”, сохраняя файл. Этой проблемы нет в более современных версиях kppp.
RedHat 6.0 требует дополнительного шага: установки “suid” (”(Идентификатора замещающего пользователя)substitute user id”) чтобы “kppp” исполнялся всеми пользователями с эффективными правами “root” (это требуется для прямого обращения к аппаратуре). Без этого, kppp заявит что он “неправильно установлен (was not properly set up)” и “не может создать файл блокировки(can’t create lock file)”. Это делается так (как “root”):
cd /usr/bin/
chmod a+s kppp
Решение проблем. Если ваш модем отказывается работать с портом, удостоверьтесь, что он выбран правильно. Может быть, модем настроен неправильно. (А вдруг это “winmodem”? Тогда выкиньте его подальше и купите настоящий модем).
Например, в одном случае, мне пришлось менять установки kppp, редактировать “команды модема(modem commands)” и ввести ATZ1 как “строку инициализации(initialization string)” (вместо обычной для стандартных модемов ATZ). По-другому этот конкретный модем работать не хотел.
Если в вашей телефонной сети принят импульсный набор (а не тоновый), вам может потребоваться заменить команду дозвона “ATDT” (=”ATtantion Dial Touchtone”) на “ATDP” (=”ATtantion Dial Pulse”). Эта команда сработает на любом стандартном модеме.
Если дозвон прошел нормально и вы получили соединение(connect), но авторизация(вход в систему) провалилась, то, может быть, ваш провайдер использует другой протокол авторизации(autentification protocol). Позвоните ему и спросите, какой протокол авторизации он использует. Или попробуйте “pap”, “terminal-based” или “chap” (в установках kppp), пока не найдете подходящий.
В одном случае, я заполучил проблему с надежностью установления соединения (выскакивало сообщение об ошибке, что-то вроде: “Время истекло для запуска pppd(time-out for the pppd startup)”, и соединение устанавливалось не с первой попытки).Проблема была решена изменением параметра “flow control” (в установках kppp под “device”) с “CRTSCTS” на XON/XOFF. (Несмотря на это, в большинстве случаев, flow control все равно является наиболее рекомендованным методом для CRTSCTS.)
Случайное рассоединение (после нескольких удачных соединений) может иметь много причин. (1) Это может происходить по причине падения сигнала “терминал данных готов (data terminal ready)” (DTR) или сигнала “несущая частота (carrier)” – например, из-за посторонних шумов на линии. Большинство модемов реагирует на это зависанием. Чтобы изменить это распространенное поведение, вам может понадобиться добавить к вашей “строке инициализации модема (modem initialization string)” что-то вроде S10=50 . Это установит устойчивость к потере DTR (на 0.01 секунды) после чего зависание неизбежно (сверьтесь с вашим руководством к модему, модемы “US Robotics” хотят видеть что-то вроде S25=200). (2) Установка на “ожидание звонка” в вашей телефонной линии может вызвать рассоединение, если кто-то позвонит вам . (3) Старые телефонные кабели и грязные/ржавые телефонные розетки так же являются постоянным источником проблем. Проверьте соединения и поменяйте кабели, если нужно Уберите кабели подальше от источников электронных шумов. (4) Слишком высокая скорость для ваших деревенских длинных и шумных телефонных кабелей. Сбросьте скорость (или переезжайте в город). (5) Многие провайдеры отключат вас после некоторого периода бездействия (30 минут?).
Если у вас все еще есть проблемы с установкой ppp, вы можете попробовать minicom чтобы увидеть, сможет ли ваш модем работать из-под него. Minicom – это нечто вроде PROCOMM для Linux. Он должен быть в вашей системе, если вы не отменили его выбор при начальной установке RedHat. Вот выдержка из группы новостей comp.os.linux.help, обьясняющая, как запустить ppp вручную, используя minicom (сокращено):
From: mark Subject: Re: Проблема с pppd и kppp
BachuZ wrote:
>>Кроме того, для эксперимента, попробуйте добраться до вашего провайдера, запустив ppp вручную … это докажет ошибочность скрипта. >А как мне это сделать?
Просто!! Но если ваш провайдер не поддерживает ручной авторизации(manual logon), вы будете в затруднении. Правда, все провайдеры, с которыми я имел дело, предоставляют такую возможность. Так что.. 1. Запустите minicom. 2. Соединитесь с провайдером(Dial ISP). 3. Представьтесь (log in). 4. После того, как ваш провайдер запустит PPP, покиньте minicom при помощи ALT-Q (эта последовательность нужна для того, чтобы ‘покинуть без сброса (quit without reset)’). 5. Запустите pppd, например:
pppd -d -detach /dev/modem 115200 &
OK, PPP должен заработать. Попробуйте команду ping с любым известным вам IP-адресом. Это покажет, что все OK. Между прочим, все это есть в PPP-HOWTO. Если вы смогли добиться запуска PPP таким образом, тогда все ваши проблемы – в скрипте. Если PPP не работает, у вас проблемы с конфигурацией PPP. Будьте здоровы.
Командная строка. Если вы предпочитаете запуск ppp из командной строки, используйте netconf (как “root”) для конфигурирования вашего первого интерфейса ppp (ppp0). Информация, которую вам придется ввести, подобна той, что вы вводили при настройке kppp (смотри выше!): Устройство, соответствующее модемному порту, строки инициализации модема и дозвона, номер телефона провайдера, протокол авторизации (вводом имени пользователя и пароля в правое поле). В более старых версиях, netconf не отводит места для IP – адресов провайдера и сервера DNS, так что я редактировал /etc/ppp/pap-secrets (Я использую PAP-протокол авторизации) и добавлял два DNS IP адреса в конец установочной строки созданной netconf, чтобы это выглядело примерно так:
# added by linuxconf
my_login_name ppp0 my_password 111.111.111.111 222.222.222.222
Когда с установками закончено, я могу запустить интерфейс ppp0, используя команду (как “root”, если в netconf не было указано, что нормальный пользователь может запустить интерфейс):
ifup ppp0
и завершить его:
ifdown ppp0
Установка ppp-соединения из командной строки не сложнее запуска kppp и более надежно. Есть много командных файлов для запуска/остановки ppp, но они, несомненно, не столь просты в установке и использовании, и новички могут получить с ними большое количество проблем. Неудачное соединение ppp может быть устранено с помощью (как “root”):
killall pppd
Если эта минимальная установка ppp у вас не сработает, вот несколько полезных ссылок:
Roderick A. Anderson < raanders@altoplanos.net > wrote:
У меня есть страница по diald для работы с RedHat Linux 5.x, который работает у меня – http://home.altoplanos.net/~raanders/diald.html
Bill Unruh < unruh@physics.ubc.ca > wrote:
Я просто хотел обратить ваше внимание на: http://axion.physics.ubc.ca/ppp-linux.html для детальных инструкций по установке ppp. Это – для случаев, в которых удаленный пользователь (может быть без провайдера как вы оворили.) PAP или CHAP. Пока kppp полезно, но в ряде случаев он может провалиться.

Нажатие комбинации клавиш <Ctrl><Alt><F1> позволит вам переключиться на первую текстовую консоль в любое время. <Ctrl><Alt><F2> переключит вас во вторую текстовую консоль, <Ctrl><Alt><F3> – в третью текстовую консоль, и так до <Ctrl><Alt><F6> – для переключения в последнюю 6-ю текстовую консоль. Нажатие комбинации <Ctrl><Alt><F7> переключает в первую графическую консоль (X Window), если она еще не была запущена до этого. <Ctrl><Alt><F8> – во вторую графическую консоль; и так до <Ctrl><Alt><F11> – последней графической консоли. Всего же графических консолей 5 . 12-я консоль обычно используется либо как 6-я графическая консоль (в RedHat 6.1), либо как текстовая консоль, на которую последовательно выводятся логи ядра (в Mandrake). Обычно система используется либо вообще без графического интерфейса, либо с одной графической консолью.

Комбинация <Ctrl><Alt><F1> означает: “Нажать и удерживать левый <Ctrl> и <Alt>. Теперь нажмите <F1>. Отпустите клавишу <F1>. Отпустите клавиши <Ctrl> и <Alt>.”

Обычно, сидя за компьютером с Linux, я открываю множество консолей и переключаюсь между ними, используя описанные выше комбинации клавиш. Я должен авторизоваться в каждой консоли для возможности ее использования. Могу зайти как один и тот же пользователь, а могу и под другим именем. Каждый логин уникален, и никак не повлияет на предыдущий. Первые шесть консолей – текcтовые, используют интерфейс командной строки (CLI) и называются tty1, tty2, …, tty6 (исторически название произошло от слова “teletypewriter”).  Следующие консоли – графические (GUI). Все они называются *локальными* консолями (запущенны непосредственно на моем компьютере). И все они реально многозадачные и многопользовательские.

Вы можете соединиться с Linux-компьютером удаленно, с помощью сети. Во время соединения вы можете запускать программы на удалённом сервере, а всё содержимое экрана будет передаваться на вашу “локальную” графическую консоль. Локальная консоль может быть основана как на Linux, так и на другой операционной системе. Например, с помощью ssh-клиента “putty” для Windows вы можете соединиться с компьютером на базе Linux. Программы с Windows-сервера не могут быть запущены на удалённом компьютере, но в Linux подобные возможности часто используются.

Полноэкранные текстовые консоли так же являются терминалами. В графической среде вы можете создать “подчинённые” (slave) псевдо-терминалы (в окне) по вашему желанию. Они будут называться pts0, pts1, ….

Сидя за текстовым терминалом, вы можете определить название вашего терминала, используя следующую команду:

tty

Я определяю машину, за которой работаю в данный момент, используя команду:

uname -a

Название команды “uname” происходит от сокращения “LINUX name”. Она показывает имя операционной системы (установленной на данной машине), название сервера, версию ядра операционной системы, и дату, когда оно было скомпилировано.

Вы можете закрыть текстовый терминал в любой момент, набрав команду “exit” в командной строке.

Графический интерфейс Linux немного похож на привычный для многих интерфейс MS Windows (или на любой другой интерфейс, который вы использовали ранее). Но так же он имеет и множество существенных отличий. Мне нравится большое количество рабочих столов, которые позволяют вести свою работу более организованно. По умолчанию в KDE 4 рабочих стола (значение может меняться от 1 до 16). Я запускаю множество программ и никогда их не закрываю. Чтобы при этом контролировать деятельность каждой программы, я распределяю их на группы: Mozilla со всеми ее окнами, knode (читалка новостей) и licq – на рабочем столе 2, abiword, staroffice и текстовые редакторы – на рабочем столе 3, игры и konqueror с файлами справки – на рабочем столе 4, а первый рабочий стол я оставляю для других временно запускаемых программ. Переключать “рабочие столы” я могу с помощью одного клика мыши на “пейджере” (менеджер рабочих столов), который находится на главной панели KDE, или с помощью комбинации клавиш <Ctrl><TAB>.  Для переключения между приложениями на одном “рабочем столе” я могу кликнуть на окне приложения, либо на имени приложения в панели задач, либо использовать <Alt><TAB>. <Ctrl><Esc> даст мне список процессов, запущенных в данный момент на моей машине (”localhost”).

Как мне установить видеокарту, монитор и мышь для X-server?

Эта стадия должна была быть пройдена при установке системы. Если вы её пропустили, самое дело сделать это сейчас. Зайдите под пользователем root в одну из текстовых консолей и запустите одну из следующих команд :

Xconfigurator

XF86Setup

xconf

В системе RedHat, вы так же можете использовать команду setup (под пользователем root) и получить доступ к программе Xconfigurator оттуда.

Для корректной настройки X-Window в Linux вы должны знать свое “железо”. Вы, возможно, должны причитать документацию по вашему монитору, чтобы узнать максимальную частоту вертикальной и горизонтальной разверток, которые поддерживает ваш монитор. Сообщения, которые появляются при загрузке компьютера, могут помочь вам определить тип и название вашей видеокарты, и количество ее памяти. Используйте следующие команды для получения дополнительной информации:

lspci

SuperProbe

Прочтите метку со стороны скользящей поверхности мыши для того, что бы определить тип вашей мыши. В следующий раз при покупке мыши выбирайте либо 3-х кнопочную “Linux-ready” Logitech или другую подобную трехкнопочную мышь (В Linux вы можете хорошо использовать все три кнопки). Стандартная мышь (клон или нет) всегда работает нормально. Никогда не покупайте нестандартные модели – для их установки и функционирования вам может понадобиться какой-нибудь необычный драйвер или еще что-нибудь подобное.

Если в процессе тестирования X-сервера экран будет продолжительно мерцать, будут появляться необычные линии, либо еще что-то не будет правильно работать – тут же “убейте” процесс, используя комбинацию клавиш <Ctrl><Alt><BkSpace>, и еще раз проверьте правильность установленных частот своего монитора. Запуск грайической среды со слишком высокими частотами может пагубно сказаться на вашем мониторе.

Если проблемы не исчезают, то сначала попробуйте установить простой vga X server (с разрешением 640×480 пикселей, 16 или 256 цветов). Впоследствии вы сможете произвести более тонкую настройку, после того, как вникнете в особенности работы вашей системы, или с помощью каких-нибудь графических программ для настройки.

После установки параметров X вы можете запустить графическую оболочку, используя следующую команду:

startx &

Знак амперсанта “&” означает, что вы выполняете команду в фоновом режиме и ваш текстовый терминал (консоль) не блокируется.  Или можете использовать команду:

init 5

которая переключит систему на 5-й уровень (runlevel 5), что означает “режим работы с графическим интерфейсом”. Для автоматического запуска графического (или текстового) входа в систему после перезагрузки прочтите следующие несколько параграфов.

Как мне сделать графический вход в систему?

Для автоматического запуска графической оболочки и графического приглашения входа в систему вы должны изменить (под пользователем root) единственное значение в файле /etc/inittab .  Это в файле выглядит примерно так:

id:3:initdefault:

Измените цифру 3 на 5:

id:5:initdefault:

Это устанавливает runlevel системы на 5, что означает автоматический запуск X-Window. Значения остальных уровней запуска, приведенные в файле /etc/inittab:

0 – halt (Остановка системы. НЕ ИСПОЛЬЗУЙТЕ ДЛЯ ЗНАЧЕНИЯ ПО УМОЛЧАНИЮ)

1 – Однопользовательский режим.

2 – Многопользовательский режим, без поддержки NFS (то же самое что и 3, только без сети)

3 – Текстовый многопользовательский режим с поддержкой сети

4 – Не используется

5 – Графический режим X11

6 – Перезагрузка (НЕ ИСПОЛЬЗУЙТЕ ДЛЯ ЗНАЧЕНИЯ ПО УМОЛЧАНИЮ)

Вы можете изменить текущий системный уровень runlevel и из командной строки. Для этого используйте команду (должна испоняться под пользователем root):

init 6

и произойдет перезагрузка вашего компьютера. Для перевода работы системы в однопользовательский режим используйте команду

init 1

Для того, чтобы узнать текущий уровень runlevel, используйте команду runlevel.

Для более тонкой настройки графического экрана входа в систему можно использовать программу:

kcontrol & (запускать в графическом режиме)

где надо выбрать пункт “System”-”Login Manager”.  Мне нравится такой экран: аналоговые часы, большой шрифт, в строке логина – последнее имя входящего в систему, и мне остаётся только набрать пароль в строке ввода пароля.

Linux показывает все директории в одном дереве директорий, независимо от того, какие диски (или другие устройства) он определил в системе. В целом, это – гораздо более удачное решение, чем традиционная DOS / Windows модель, потому что это совершенно абстрагирует файловую систему от соответствующей аппаратуры. Вы еще оцените это, если вам придется изменять или расширять свое “железо” или добавлять сетевые ресурсы. Но для пользователей, приученных к DOS-методу обращения с дисками, это вызывает некоторые сложности. Короче говоря, не ищите буквы дисков. В Linux их просто нет, потому что содержимое ваших дисков расположено в поддиректориях единой файловой системы Linux (в дереве поддиректорий). По умолчанию содержимое сменных носителей не появляется в дереве поддиректорий автоматически — вы должны “монтировать” ваши диски. Подробности смотрите далее. Кроме того, вы должны “демонтировать” диск перед его физическим устранением (eject). вы можете обращаться (для чтения или записи) к разнообразным устройствам и файловым системам из Linux. Это могут быть и “родные” Linux-разделы, DOS и MS Windows разделы (на жестких дисках или дискетах), ZIP- и Jazz- устройства, CDROM диски. Многие другие сколь-либо распространенные файловые системы так же поддерживаются Linux. Это означает, что вы можете скачать программу для Linux, используя Mozilla для Windows, сохранить скачанные файлы на жестком диске в разделе MS Windows, и, загрузив Linux, установить программу для Linux из Windows-раздела.

Как мне обратиться к моему CDROM?

Смонтируйте его. Монтирование добавит все директории и файлы с вашего CD к вашему дереву директорий Linux, так что вы сможете использовать их без использования буквы диска. Как суперпользователь(root), вы можете монтировать CDROM с помощью команды, похожей на эту: mount -t auto /dev/cdrom /mnt/cdrom Если это сработает, содержимое вашего CD возникнет в директории /mnt/cdrom. Если это не сработает — команду придется слегка подстроить. Вот как она работает. Эта команда говорит операционной системе смонтировать файловую систему, предлагая определить ее тип самостоятельно (”-t auto”). Устройство называется: /dev/cdrom. Точка монтирования (Директория, куда оно монтируется): /mnt/cdrom. Эта директория должна существовать и быть пустой. Если ее нет, создайте ее командой: mkdir /mnt/cdrom Если команда монтирования не сработала, то, может быть, устройства /dev/cdrom нет в вашей системе. Попробуйте ls -l /dev/cdrom /dev/cdrom – это просто общепринятая символьная ссылка на реальное устройство. На IDE-системах, ваш CD-ROM может оказаться, например, на /dev/hdb. В таком случае, попробуйте /dev/hdb вместо /dev/cdrom в команде mount: mount -t auto /dev/hdb /mnt/cdrom Так же следует попробовать /dev/hdc или /dev/hdd, если ваш CD это IDE CDROM на втором IDE- шлейфе. Если и это не поможет, вспомните – может быть у вас не IDE, а SCSI CDROM? Тогда попробуйте /dev/sda, /dev/sr0, etc. Короткий список возможных имен устройств: hda — Основной(master) диск на IDE-шлейфе (Это всегда ваш первый диск) hdb — Второй(slave) диск на первом IDE-шлейфе (вы должны иметь как минимум два жестких диска для этого) hdc — Основной(master) диск на втором IDE-шлейфе (если у вас два IDE-шлейфа в вашем компьютере, у многих современных компьютеров он есть) hdd — Второй(slave) диск на втором IDE-шлейфе (опять же, если есть) sda — Первый SCSI-диск sdb — Второй scsi диск (”sdc” третий scsi диск, и т.д.(по латинскому алфавиту). В системе может быть много scsi-дисков). sr0 — Первый scsi-CDROM (иногда называется scd0) sr1 –Второй scsi-CDROM (иногда называется scd1), (sr2 -третий scsi CDROM, и т.д. В системе может быть много scsi CD). По-моему, неплохо придумано использовать /dev/cdrom в любом случае, поскольку некоторые программы считают, что он есть. Если же в вашей системе его нет, вы можете создать символьную ссылку, используя, например: ln -s /dev/hdb /dev/cdrom если ваш CDROM – это диск /dev/hdb. Если вы не можете смонтировать из-за ошибки “Устройство уже смонтировано или директория занята (the device is already mounted or directory busy)”, то, может быть, точка монтирования /mnt/cdrom – это текущая директория. Вы должны сменить текущую директорию на любую другую, чтобы иметь возможность монтировать в ней. Например, смените текущую директорию на корневую(root) командой: cd / Для демонтирования смонтированного CD, покиньте директорию /mnt/cdrom и напечатайте как суперпользователь(root): umount /mnt/cdrom ваш CDROM может отказаться выдвинуть диск, если он не был демонтирован. Кроме того, у вас могут быть проблемы с монтированием следующего CD, если предыдущий не был демонтирован. Если демонтирование не удалось по ошибке: “Устройство занято (the device is busy)”, то, может быть, /mnt/cdrom (или какая-нибудь его поддиректория) является текущей? вам необходимо сменить текущую директорию на какую-нибудь другую в случае демонтирования устройства.

Как смонтировать дискету, zip-диск, DOS/Windows-раздел, или сетевой диск?

Почти так же, как CDROM — посмотрите прошлый ответ, если вы этого еще не сделали. Дискета. Я могу монтировать дискету, как суперпользователь(root), с помощью команды: mount -t auto /dev/fd0 /mnt/floppy Еще раз убедитесь, что директория /mnt/floppy существует и пуста. И еще – /mnt/floppy/ не должна быть текущей. После успешного монтирования файлы с дискеты появятся в директории /mnt/floppy/ . Все пользователи получат возможность читать файлы с дискеты, но только суперпользователь(root) получит возможность изменять и удалять файлы. О том, как сделать файлы на дискете доступными для записи всем пользователям, смотрите далее. Для демонтирования дискеты (вы *должны* сделать это перед тем, как извлечете диск из дисковода!) используйте: umount /mnt/floppy Если вы не смогли демонтировать, потому что “Устройство занято(the device is busy)”, может /mnt/floppy/ – текущая директория? Покиньте ее, напечатав (например): cd это изменит текущую директорию на домашнюю. Zip-диск. Я монтирую внешний zip-дисковод к параллельному порту (эмуляция scsi) командой: mount -t vfat /dev/sda4 /mnt/zipdrive Флаг “-t vfat” используется здесь, поскольку zip диск был форматирован в файловой системе vfat, которая является файловой системой MS Windows с поддержкой длинных имен. Вы не должны извлекать диск из дисковода без его демонтирования. Снова, директория должна существовать, быть пустой, и не должна быть вашей текущей директорией (см. предыдущий вопрос). Я могу монтировать внутренний IDE-ZIP дисковод: mount -t vfat /dev/hdd4 /mnt/zipdrive В моей системе, это второй диск на втором IDE интерфейсе, следовательно – это “hdd” — замените его на “hdb” или “hdc”, если это необходимо для вашей системы. Совет от Альваро Регули <alvaro@reguly.net>. “У меня ATAPI Zip дисковод, распознаваемый как ATAPI Floppy. Для того, чтобы он заработал под Debian с ядром 2.4.3, мне пришлось переключить установки BIOS с “Autodetect” на “None” (только для Zip-канала, разумеется), и монтировать, используя mount -t vfat /dev/hdb (без хвостовой 4!)” Все zip-дисководы (Внутренние SCSI и IDE, внешние SCSI и параллельного порта), кроме USB, поддерживаются Linux (на апрель 1999). Смотрите далее в этой главе информацию о том, как загрузить модуль (драйвер) для zip-дисковода, если он не загрузился автоматически в вашей системе. DOS/Windows раздел. Я использую систему с двойной загрузкой Linux и MS Windows на своем компьютере. Я могу работать с файлами DOS/Windows раздела после его монтирования следующей командой: mount -t vfat /dev/hda1 /mnt/dosdrive Снова, вы можете настроить эту команду в зависимости от того, на каком разделе находится файловая система DOS. Параметр “hda1″ значит жесткий диск IDE (hda), первый раздел (1); “hda2″ – это первый жесткий диск IDE, второй раздел; “hda3″ — первый жесткий диск IDE, третий раздел; “hdb1″ — второй жесткий диск IDE, первый раздел (или просто “hdb”. Если это CDROM, установленный как второй(slave) на вашем втором IDE шлейфе). “hdc” это третий IDE-диск, hdd – это четвертый IDE-диск. SCSI диски имеют аналогичные имена, но начинающиеся с “sd”, следующая за ними буква оперделяет SCSI-интерфейс, следующий за ней номер – идентификатор SCSI устройства. Например, sda4 означает “первый SCSI-интерфейс, идентификационный номер 4″. Для монтирования диска, как общедоступного для всех пользователей, попробуйте: mount -t vfat -o user,rw,exec,umask=000 /dev/hda1 /mnt/dosdrive Здесь используются параметры (-o user,rw,exec,umask=000), дающие абсолютно всем полный доступ к разделу DOS /dev/hda1 (можете спросить себя, действительно ли это безопасно для вашей системы). Если пользователи не должны иметь возможность записи в раздел DOS, возможно, что должны быть установлены права доступа к вашей точке монтирования. Эта команда (исполненная суперпользователем(root)) устанавливает права доступа к точке монтирования /mnt/dosdrive так что все пользователи получают права чтения, записи и выполнения: chmod a=rwx /mnt/dosdrive Сетевая файловая система (NFS). Она хорошо подходит для прямого обращения к файлам, расположенным на другом компьютере с Linux. Для монтирования удаленной файловой системы как NFS, во-первых, проверьте, разрешена ли служба NFS (используйте программу setup). NFS, кроме этого, требует наличия разрешения от другого компьютера. Для конфигурирования доступа со стороны машины-сервера, попробуйте как суперпользователь(root): netconf и настройте установки в пункте меню “Экспортируемые файловые системы(Exported File Systems)”. Если вы предпочитаете делать это вручную, то установки доступа хранятся в файле /etc/exports . Мой /etc/exports выглядит примерно так: /usr hacker(ro) mars(ro) /home hacker(rw) mars(rw) /mnt hacker(rw) mars(rw) Это дает право машинам с именами hacker и mars монтировать директории /usr/ (только для чтения), /home и /mnt (чтение-запись). Если вы установили NFS правильно, то сможете монтировать сетевые диски вот такой командной строкой: mount -t nfs mars:/home /mnt/mars_home Это монтирует содержимое директории /home/ на машине “mars” в директорию /mnt/mars_home/ (которая должна существовать и быть пустой). С NFS могут работать многие операционные системы, но только не MS Windows. Поэтому удаленные директории MS Windows надо монтировать по-другому. Смотрите далее.

Как смонтировать удаленную файловую систему MS Windows через Samba?

Удаленная файловая система MS Windows может быть монтирована к файловой системе Linux через протокол Samba (Samba должна быть установлена, смотрите здесь, если это не так). Напечатайте команду (как суперпользователь(root)): smbmount //mars/windows /mnt/mars_windows -c marie Это монтирует MS Windows ресурс windows, расположенный на машине mars с операционной системой MS Windows. Точка монтирования на компьютере-клиенте: /mnt/mars_windows/ . Параметр “-c” заявляет, что samba-сервер – это машина marie (это может быть не обязательно, но так сделано в моей системе). Для того чтобы это сработало, соответствующие права на расделение доступа к директории или диску должны быть предоставлены машиной с MS Windows. Для этого, на машине с MS Windows, разрешите разделение файлов в разделе “Панель управления(control panel)-сеть(network)”, запустив “Windows Explorer”, щелкнув правой кнопкой мыши на директории или диске, щелкните “свойства”, потом – закладка “доступ(sharing)”, дайте себе необходимые права, а ресурсу – имя. Чтобы демонтировать ресурс MS Windows, используйте: smbumount /mnt/mars_windows Если не получится, смотрите: man smbmount

Как бы попроще прочитать файл с дискеты DOS/Windows?

Использование “mtools” не требует монтирования. Например, я могу использовать команду mdir для быстрого просмотра корневой директории моей DOS-дискеты: mdir a:\ Еще я могу использовать mcopy для копирования “autoexec.bat” из корневого каталога моей дискеты в текущую директорию Linux: mcopy a:\autoexec.bat вы должны быть суперпользователем, чтобы иметь право записи на дискету. Напечатайте “mtools”, чтобы увидеть список команд mtools, которые дублируют популярные команды DOS (например: mformat, mtype, mren, mmove, mdel, mrd, mattrib, …), и если будут проблемы – обращайтесь к man-страницам. например: man mtype покажет мне, как просмотреть содержимое текстового файла в разделе DOS. Для обращения к устройствам DOS, отличным от a: или b:, вы должны конфигурировать mtools, чтобы показать, какие устройства ассоциированы с другими “буквами дисков” DOS . Это совсем просто — вы должны настроить файл /etc/mtools.conf . Я обычно использую pico, чтобы делать это (как суперпользователь(root)): pico /etc/mtools.conf Например, мой /etc/mtools содержит такие строки: drive c: file=”/dev/hda1″ здесь устанавливается что раздел “/dev/hda1″ будет называться “c:”. Установки /etc/mtools.conf нужно только раскомментировать (удалив “#” в начале строки) и поправить необходимые параметры.

Монтрование возможно, если я суперпользователь(root). Может ли обычный пользователь совершать операцию монтирования?

вам следует отредактировать файл /etc/fstab как root, чтобы дать нормальному пользователю права на монтирование конкретного устройства. Например, я могу использовать для этого текстовый редактор pico: pico -w /etc/fstab Параметр “-w” отключает перенос длинных строк. Вот содержимое моего /etc/fstab: /dev/hda2 / ext2 defaults 1 1 /dev/hdc3 /home ext2 defaults 1 2 /dev/hdc2 /usr ext2 defaults 1 2 /dev/hdc4 swap swap defaults 0 0 /dev/fd0 /mnt/floppy auto noauto,users,rw 0 0 /dev/cdrom /mnt/cdrom auto noauto,user,ro 0 0 /dev/sda4 /mnt/zipdrive vfat noauto,user,rw,exec 0 0 /dev/hda1 /mnt/dosdrive vfat noauto,user,rw 0 0 none /proc proc defaults 0 0 hacker:/mnt/cdrom /mnt/hacker_cdrom nfs noauto,user,ro 0 0 hacker:/mnt/floppy /mnt/hacker_floppy nfs noauto,user,rw 0 0 hacker:/home /mnt/hacker_home nfs noauto,user,rw 0 0 hacker:/usr /mnt/hacker_usr nfs noauto,user,rw 0 0 Каждая строка содержит шесть полей, разделенных пробелами. Первое поле – это имя устройства. Второе поле – точка монтирования (существующая и пустая директория в вашей системе Linux, к которой ресурс должен быть монтирован). Третье – тип файловой системы. Для сменных устройств, тип которых заранее неизвестен, я использую параметр “auto”, позволяя Linux самостоятельно разбираться, с какой файловой системой она имеет дело. (Порядок, в котором будет производиться автоопределение, определяется содержимым файла /etc/filesystems . Вы можете захотеть удостовериться, что “vfat” определяется перед “msdos” или длинные имена файлов DOS могут оказаться обрезанными.) Четвертое поле содержит: “auto” = монтировать при запуске системы; “rw” = разрешены чтение и запись; “ro” = только чтение, “user” = пользователь может монтировать эту файловую систему (может быть также “users”, что позволяет демонтировать систему не тому пользователю, который ее монтировал), “exec” позволяет выполнять программы из этой файловой системы. Число в поле 5 определяет, будет ли файловая система подвергнута резервному копированию во время резервного копирования системы, число в поле 6 определяет, будет ли производиться проверка целостности файловой системы во время загрузки. Часть моего файла /etc/fstab – это файловые системы на другом компьютере (называемом “hacker”) в моей домашней сети, здесь он служит примером монтирования сетевого ресурса. Смотрите man fstab для более полной информации. Например, если обычные (regular, non-root) пользователи имеют право монтировать cdrom (параметр “user” указан), они могут монтировать его примерно такой командой: mount /mnt/cdrom Команда, которой монтирует суперпользователь (смотрите здесь), не будет работать для обычного пользователя поскольку обычный пользователь ограничен параметрами, указанными в /etc/fstab и, следовательно, не может устанавливать совместно и устройство и точку монтирования. Для обычного пользователя право на запись и исполнение для монтируемого диска также ограничивается его правами доступа к директории – точке монтирования. Например, это дает всем пользователям все права (чтение, запись, выполнение) на директорию /mnt/floppy : chmod a+rwx /mnt/floppy Сейчас (если еще и параметр “rw” указан для дискеты(floppy) в /etc/fstab) пользователь получает возможность записи на дискету. Если параметр “exec” указан в /etc/fstab, пользователь может так же выполнять программы с дискеты. Заметьте, пожалуйста, что файловая система DOS vfat не знает ничего о правах доступа к файлам, в том смысле, в котором рассматривает их Linux. Linux управляет ими в процессе монтирования, придавая значение прав доступа, установленное в fstab всей монтируемой файловой системе: пользователь, монтировавший файловую систему, становится владельцем(owner) всех файлов и получает права записи во все файлы файловой системы (Если “rw” указана в fstab), но другие пользователи могут только читать. Если вам не нравится такое поведение, вам следует указать параметр “umask=” так, чтобы соответствующая строка вашего /etc/fstab была примерно такой: /dev/sda4 /mnt/zipdrive vfat noauto,users,rw,exec,umask=000 0 0 Это дает абсолютно всем абсолютно все права на использование zip-диска (монтирование, демонтирование, чтение, запись, выполнение). Файл /etc/fstab – это то место, где хранятся значения по умолчанию для всех параметров монтирования файловых систем. Вы можете настроить их для упрощения процедуры монтирования Схема монтирования в Linux, используемая по умолчанию, несет много ограничений для повышения безопасности, и вы можете захотеть снять некоторые запреты при установке Linux на домашнем компьютере.

Команда монтирования такая длинная, как мне упростить ее с использованием псевдонимов?

Псевдонимы(alias) – это аббревиатуры наиболее длинных и часто встречающихся команд. Для создания псевдонимов я, как “root”, редактирую /etc/bashrc . Этот способ создания псевдонимов доступен для всех пользователей системы. (Для создания псевдонимов, специфичных для конкретных пользователей редактируется .bashrc в домашней директории пользователя.) Значимая часть моего /etc/bashrc выглядит примерно так: alias cdrom =”mount -v /mnt/cdrom” alias ucdrom =”umount -v /mnt/cdrom” alias dosdrive =”mount -v /mnt/dosdrive” alias udosdrive =”umount -v /mnt/dosdrive” alias zipdrive =”mount -v /mnt/zipdrive” alias uzipdrive =”umount -v /mnt/zipdrive” alias floppy =”mount -v /mnt/floppy” alias ufloppy =”umount -v /mnt/floppy” Параметр “-v” стоит для “(болтливости) verbose”, т.е., я прошу Linux рассказать мне побольше о процессе монтирования. Для того, чтобы псевдонимы заработали, пользователю необходимо выйти из системы и снова войти. После этого он сможет монтировать дискету вот так: floppy и демонтировать при помощи: ufloppy

Как мне добиться распознания моего zip-диска??

RedHat 6.0 и 6.1. При апгрейде на RedHat 6.0 программа установки заявила, что zip-диск не обнаружен. Плсде завершения установки я использовал следующие команды для установки модулей для моего внешнего (на параллельном порте) zip-диска в ядро (как “root”): /sbin/insmod parport /sbin/insmod ppa Чтобы эти две строки выполнялись автоматически при каждой загрузке системы, я добавил их в конец моего файла /etc/rc.d/rc.local (этот файл – аналог autoexec.bat в DOS). Если у вас это не сработает, вам может потребоваться редактирование файла /etc/conf.modules. Мой содержит следующие строки: alias parport_lowlevel parport_pc и там нет строки с упоминанием “ppa” модуль. Для более новых Zip250-дисков – вот две строки из моего файла /etc/rc.d/rc.local /sbin/insmod parport /sbin/insmod imm

Я достиг предельного числа одновременно открытых файлов(сообщение об ошибке)

вы можете увеличить предельное число одновременно открытых файлов в файловой системе /proc. Эта файловая система совершенно виртуальна — это просто “окно”, через которое можно увидеть или установить кое-что в ядре Linux. Чтобы прочитать количество одновременно открытых файлов в моей файловой системе, я использую следующую команду: echo /proc/sys/fs/file-max В моей системе (Mandrake 7.2), предел составляет 8192. Чтобы увеличить его, я использую (как “root”): echo 16000 > /proc/sys/fs/file-max вы можете так же захотеть увеличить предел в связаной с предыдущей системной переменной: echo 30000 > /proc/sys/fs/inode-max Чтобы сделать эти изменения постоянными, добавьте эти строки в /etc/rc.d/rc.local. Чтобы узнать больше о /proc – интерфейсе ядра Linux, назначении переменных и констант, и их рекомендованных значениях, вам может быть интересно почитать (если вы установили исходные тексты ядра, что мы рекомендуем для всех новичков): less /usr/src/linux/Documentation/proc.txt

Я присоединил новый жесткий диск. Как мне начать его использовать?

0. Спланируйте файловую систему с учетом нового диска 1. Разбейте диск на разделы 2. Отформатируйте разделы 3. Проверьте новое пространство 4. Скопируйте данные из старых разделов в новые(по желанию) 5. Отредактируйте /etc/fstab 6. Перезагрузитесь 7. Удалите старые данные (по желанию) Теперь подробнее. 0. Спланируйте новую файловую систему. Где бы вы хотели использовать новое дисковое пространство? Используйте df чтобы узнать общее количество свободного/занятого пространства на каждом из существующих смонтированных разделов. Используйте du на выбранных директориях, чтобы узнать их размер. Например, я могу обдумать использование нового дискового пространства в одной из следующих точек монтирования: /usr/local /home /home/share/downloads /usr/local/mp3s /usr/local/dos_data Вот почему. /usr/local поддерживается для любых апгрейдов Linux. Хорошо иметь ее в отдельном разделе, потому что я могу переформатировать разделы без повреждения моего локального содержимого(contents) сохраненного в /usr/local. Я хочу, чтобы ее файловая система была “ext2″ или “reiserfs”. /home содержит пользовательские данные. Действительно, эти данные заслуживают особого внимания. Они должны уцелеть при любом апгрейде Linux. По всей видимости, я хочу поместить их в отдельный раздел. Тип обычный – “ext2″ или “raiserfs”. /usr/local/mp3s – это не стандартная директория Linux. Я могу хранить в ней мои MP3-файлы (музыку). Она должна быть большой. /usr/local/dos_data – другая не стандартная директория. Если у меня двойная загрузка, мне может понадобиться дополнительный раздел “DOS FAT32″. Я сконфигурирую все мои программы, основанные на Windows, для использования этого “диска”, как места хранения пользовательских файлов. Я могу создать директории “mp3s”, “cds” и подобные в этом разделе. Серьезный недостаток такого подхода — MS Windows может настаивать на приведении в порядок этого раздела при переустановке. 1. Разбиение нового диска на разделы. Например, если мой новый диск – второй на втором шлейфе IDE (возможно “четвертый” диск IDE), я использую: cfdisk /dev/hdd или более старомодную (и стандартную программу): fdisk /dev/hdd Если ваш диск это не “hdd” настройте команду с учетом того, что: hda — Первый (master) на первом шлейфе ide.(весь диск) hdb — Второй (slave) на первом шлейфе ide.(весь диск) hdc — Первый (master) на втором шлейфе ide.(весь диск) hdd — Второй (slave) на втором шлейфе ide.(весь диск) sda — Первый scsi (весь диск) sdb — Второй scsi (весь диск) … sdp — Шестнадцатый scsi (весь диск) Для других дисков читайте /usr/src/Linux/Documentation/devices.txt. В основном, я хочу присвоить своим разделам Linux тип ext2 (”Linux”). Разбиение на разделы может оказаться сложным — если вы не делали этого раньше, прочитайте man fdisk и man cfdisk. Очень просто смахнуть раздел вместе со всеми данными. Убедитесь что знаете, с каким диском вы работаете! fdisk или cfdisk не сделают никаких изменений пока вы не сохраните новый план диска. Так что если не уверены, выходите без сохранения изменений. Я записываю новый план диска только тогда, когда полностью готов. 2. Форматируем разделы. Например, для форматирования первого раздела, с поиском плохих секторов (-c), я использую: mkfs -c -t ext2 /dev/hdd1 3. Тестируем новый раздел.Монтируем новый раздел вручную (директория монтирования должна существовать и быть пустой). Скопируйте ряд файлов в этот раздел. Просмотрите/отредактируйте часть случайно выбранных файлов. Удалите их все. 4. Копируем данные. По желанию — если хотите можете переместить часть файлов из старых разделов в новые. Перейдите в однопользовательский режим (init 1). Смонтируйте вручную новый раздел. Скопируйте данные в новый раздел. Осторожнее со старыми данными, вы же не хотите потерять их из-за одной дурацкой ошибки, так что пока не удаляйте их — я обычно переименовываю директорию верхнего уровня. Например, cp -R /usr/local/ /mnt/hdd1/ mv /usr/local/ /usr/local.old.backup_of_2001-04-21 5. Редактируем файл /etc/fstab. Измените его для отражения сделанных вами изменений. Возможно, добавьте точки монтирования или измените старые как вам надо. Например, если перенести /usr/local в свой собственный раздел, потребуется добавить примерно такую строку: /dev/hdd1 /usr/local ext2 defaults 1 2 6. Перезагружаемся и тестируем. Альтернативой перезагрузке может служить демонтирование старых и монтирование новых разделов: umount /usr/local mount -a но холодная перезагрузка – зто более строгий тест сделанных изменений. 7. Удалите старые данные. Через несколько дней работы, когда я убеждаюсь, что все в порядке, я удаляю старые данные (например, директорию /usr/local.oldbackup_of_2001-04-21).

(как “root”) Устанавливает пакет (параметр “i”, должен быть первой буквой после тире), сообщая подробности (параметр “v’=verbose) и печатая “зарубки” демонстрируя “прогресс” установки (параметр “h”). rpm означает “Redhat Package Manager (Менеджер пакетов)”.

rpm -Uvh package_name-version.platform.rpm

(как “root”) Обновить(Upgrade) (параметр “U”, должен быть первой буквой после тире) пакет, сообщая подробности (параметр “v”) и показывая зарубки (”h”).

rpm -ivh –force –nodep package_name-version.platform.rpm

(как “root”) Установить пакет, игнорируя предупреждения и ошибки взаимозависимости пакетов.

rpm -e package_name

(как “root”) Удаление (параметр “e”=erase) пакета package_name. Прошу отметить отсутствие “-version.platform.rpm” в конце имени пакета (Имя пакета – то же самое, что и имя файла *.rpm без черты, имени, версии, платформы и “rpm”).

rpm -qpi package_name-version.platform.rpm

Запрос (параметр “q”, должен быть первым после черты) уже деинсталлированного пакета (параметр “p”) для показа информации (параметр “i”) о его содержимом.

rpm -qpl package_name-version.platform.rpm

Запрос (параметр “q”, должен быть первым после черты) уже деинсталлированного пакета (параметр “p”) для показа списка (параметр “l”) всех файлов входящих в пакет.

rpm -qf a_file

Поиск пакета к которому приндлежит файл “a_file”. Полезно, если я случайно удалил файл и хочу узнать, из какого пакета я могу его переустановить.

rpm -qi package_name

Запрос к установленному пакету, для получения информации о нем. Прошу отметить отсутствие “-version.platform.rpm” в конце имени пакета.

rpm -qai | more

Запрос ко всем пакетам установленным в моей системе для получения информации о них. В моей простой системе ~600 пакетов, так что мне необходимо достаточное время для того, чтобы прочитать информацию о них. Для подчета количества пакетов, используйте:

rpm -qa | grep -c ”

Чтобы выбрать некоторые пакеты, используйте:

rpm -qa | grep -i Строка поиска

(Параметр -i дает grep указание игнорировать регистр символов, чтобы буквы верхнего и нижнего регистров совпадали.)

rpm -Va

Проверить (параметр “V”) все пакеты (параметр “a”), установленные в моей системе. Перечислит файлы, измененные со времени установки пакета. Примерно это вы получите на выходе:

. Test passed

c This is a configuration file

5 MD5 checksum failed

S File size is different

L Symbolic link has changed

T File modification time changed

D Device file is modified

U User that owns the file has changed

G Group that owns the file has changed

M File mode (permissions and/or file type) has been modified

Как проинсталлировать программу, которую я скачал из ИНТЕРНЕТА?

Ответ зависит от того, пакет какого типа вы скачали. Вы можете избежать головной боли от инсталляции, если вы скачали программу в виде бинарного пакета Red Hat *.rpm (это тот формат, которым я пользуюсь, если есть возможность).

ИНСТАЛЛЯЦИЯ БИНАРНЫХ ПАКЕТОВ REDHAT

Если программа, которую я хочу установить является бинарным пакетом RedHat (*.rpm),  я могу использовать либо командную строку, либо приложение, предоставляющее мне графический интерфейс. Я предпочитаю использовать командную строку, поскольку это быстро и беспроблемно.  Приложение для инсталляции пакетов RedHat называается rpm. Во-первых, я прочитываю информацию о пакете (необязательно):

rpm -qpi my_new_file.rpm

Эта команда запрашивает (ключ “q” должен быть первым после тире) информацию об ещё не установленном пакете (флаг “p”) и выводит информацию (флаг “i”), которая содержится в пакете.  Если я хочу установить программу, я запускаю (с правами суперпользователя) команду:

rpm -ihv my_new_file.rpm

Эта команда выполняет работу по инсталляции. Она запускает программу rpm, указывая ей установить пакет (флаг “i” должен быть первым после тире) и выводить на дисплей больше информации чем обычно (флаг “h”= отобразить маркеры хода распаковки, флаг “v”  = быть более информативным).  Содержание пакета распределяется по соответствующим каталогам (rpm знает по каким).  После установки программа готова к запуску, мне всего лишь нужно знать имя запускаемой программы и её местоположение.  Если мне трудно найти запускаемую программу, следующая команда выводит список всех файлов, содержащихся в пакете, вместе с целевыми каталогами:

rpm -qpl my_new_file.rpm

Эта команда запрашивает (флаг “q”) ещё не установленный пакет (флаг “p”) и выводит на дисплей список всех файлов (флаг “l”).

Графическими фронтэндами к rpm являются: gnopro (старая версия, поставляемая с RH6.0 была глючной, но более новые версии гораздо лучше), kpackage (доступен только с более свежими дистрибутивами) и старый glint (очень медленный, поставлялся с RH5.2).

Работа с ошибками. Предполагается, что rpm – довольно интеллектуальная программа. В случае, если установка не завершилась успешно, я читаю сообщения об ошибках и могу попытаться придумать, что сделать:

(1) Установка провалилась, поскольку я уже имею установленной более раннюю версию пакета и эти две версии конфликтуют. Решение: не устанавливать, а модернизировать пакет.

rpm -Uvh my_new_file.rpm

(2) Установка провалилась поскольку необходимо сначала установить другой пакет. Я должен найти недостающий пакет и установить его, а затем повторить инсталляцию. В крайнем случае, я могу проигнорировать недостающие зависимоти (Я действительно должен знать, что я собираюсь делать, иначе программа может неправильно функционировать):

rpm -ivh –nodeps my_new_file.rpm

или, возможно, даже:

rmp -ivh –nodeps –force my_new_file.rpm

УСТАНОВКА ИЗ “ТАРБОЛОВ” С ИСХОДНЫМИ КОДАМИ

o В случае, если я скачал из сети исходные коды программы для Linux в виде сжатого “тарбола” (*.tar.gz или *.tgz), установка является более продолжительной и хлопотливой процедурой по сравнению с установкой из бинарного rpm. Обычно я устанавливаю программу как суперпользователь.

Во-первых, я меняю текущую рабочуюI директорию на /usr/local :

cd /usr/local

Во-вторых, я распаковываю скачанный из сети “тарбол”:

tar -xvzf /home/the_dir_where_the_tarball_is/my_tarball.tar.gz

Эта команда извлекает (флаг “x”) содержимое “тарбола” (*.tar.gz или *.tgz), “разиповывает” его (флаг “z”), во время выполнения предоставляет мне больше информации, чем обычно (флаг “v” = verbose).  Пожалуйста, имейте в виду, что флаг “f” означает “file” (файл), так что имя файла должно сразу же следовать за буквой “f”.  Содержимое “тарбола” извлекается в поддиректорию, которую программа tar создаёт в текущей рабочей директории. Обычно это /usr/local/ .  “Тарбол” знает, как должна называться новая поддиректория.

Если “тарбол” не запакован (например, *.tar), я могу использовать команду:

tar -xvf /home/the_dir_where_the_tarball_is/my_tarball.tar

В-третьих, я должен иметь представление, как называется новая поддиректория и затем перейти в неё:

dir

cd the_new_program_subdir

Поскольку некоторые директории имеют длинные имена, я использую великолепную возможность автозаполнения для того, чтобы сэкономить на наборе текста — я просто набираю несколько первых букв и нажимаю клавишу <TAB> .

В-четвёртых, большинство компилируются запуском слкдующих трёх команд:

./configure

make

make install

Вышеприведённые команды требуют некоторого времени для авершения (1 минута? полчаса?). Если какая-либо из них не заершается успешно, возможно, имеет смысл почитать файлы README или INSTALL, или любую другую информацию, поставляемую вместе с программой. Некоторые программы требуют настройки окружения (например, определения путей) или установки какой-нибудь дополнительной библиотеки, или же чего-то ешё. Иногда это может быть хлопотноn. Очень простые программы могут не требовать шагов “./configure” и/или “make install”, тогда подойдёт одна лишь команда “make”.

В-пятых, Если всё идёт хорошо, я нахожу новую исполняемую программу, которую я только что скомпиллировал. Имя программы высвечивается зелёным при выполнении следующей команды:

ls –color

Теперь я могу запустить программу, напримерe:

./the_executable

Некоторые программы автоматически устанавливают исполняемые модули в /usr/local/bin, поэтому я могу попытаться выполнить команду:

/usr/local/bin/the_executable

В-шестых, если я планирую запускать программу достаточно часто, я создаю символическую ссылку к программе из директории /usr/local/bin :

cd /usr/local/bin

ln -s /usr/local/the_new_program_subdir/the_executable .

Таким образом, исполняемая программа (а в действительности, символическая ссылка на неё) находится в каталоге, перечисленном в переменной PATH и её можно запустить просто указав её имя (нет необходимости указывать полный путь к исполняемой программе). Некоторые программы установят исполняемые модули (или ссылки на них) в директорию “bin”, в этом случае последний шаг можно опустить.

УСТАНОВКА ИЗ ПАКЕТОВ RPM С ИСХОДНЫМИ КОДАМИ

o Есть также программы распространяемые в виде пакетов rpm с исходными кодами (source code rpm). Они требуют установки пакета *.rpm с помощью программы “rpm”, как было описано в первой части этой главы. Но, поскольку “rpm” устанавливает исходный код (обычно, написанный на языке С), затем я должен скомпиллировать исходный код выполняя последовательность “./configure ;  make ; make install” – ту же самую, что и для исходных кодов, распространяемых в виде “тарболов” (см. предыдущий ответ).

Командный интерпретатор (оболочка) – это программа, которая интерпретирует всё, что вы печетаете в командной строке и решает, что с этим делать. Командный интерпретатор также может быть запущен в неинтерактивном режиме, например, для выполнения предварительно напечатанного списка команд из текстового файла (сценария, скрипта). Командный интерпретатор можно считать эквивалентом ДОС’овского файла “command.com”, а сценарий командного интерпретатора эквивалентом файлов пакетной обработки (*.bat) ДОС. По сравнению с ДОС’овскими родственниками командный интерпретатор операционной системы LINUX и язык сценариев (скриптов) гораздо мощнее.

Как настроить приглашение в моей оболочке?

На моей машине приглашение может выглядеть следующим образом:

[stan@marie stan]$ _

где “stan” – имя, под которым я вхожу в систему, “marie” – имя компьютера, второе слово “stan” – название текущего рабочего каталога, и “_” представляет курсор.

Приглашение устанавливается переменной окружения PS1.  Для того, чтобы отобразить текущую настройку, я могу использовать команду:

echo $PS1

Общесистемные настройки приглашения (настройки для всех пользователей в системе) находятся в файле /etc/bashrc, который в моей системе содержит следующую строку:

PS1=”[\u@\h \W]\$ ”

Для настройки приглашения я могу отредактировать файл /etc/bashrc (как суперпользователь) и вставить практически любой текст внутри кавычек. Вот значение некоторых специальных кодов, которые я могу захотеть использовать:

\u   -    имя текущего пользователя(= $LOGNAME),

\h   -    имя компьютера, на котором запущена оболочка (hostname),

\H   -    полное имя компьютера,

\W   -    название текущего каталога,

\w   -    полное имя текущего каталога,

\$   -    выдавать “$” для нормальных пользователей и “#” -для суперпользователя,

\!   -    номер текущей команды в истории команд,

\#   -    номер текущей команды (по отношению к выполненным в текущей оболочке),

\d   -    текущая дата,

\t   -    текущее время (24-х часовой формат),

\T   -    текущее время (12-ти часовой формат) – справедливо только для bash версии 2.0,

\@   -    текущее время (AM/PM формат) – только для bash 2.0,

\s   -    название оболочки,

\a   -    звуковой сигнал (beep),

\j   -    число запущенных заданий пользователя,

\n   -    новая строка,

\\   -    забой (backslash),

\[   -    начало последовательности непечатаемых символов,

\]   -    конец последовательности непечатаемых символов,

\nnn -    символ ASCII, соответствующий восьмеричному числу nnn.

$(date) – вывод команды date (или любой другой, если она указана таким же образом),

Вот – пример как добавить цвет. Для более детальной информации смотри следующую главу:

PS1=”\[\033[1;32m\][\u@\h \W]\$\[\033[0m\] ”

Есть также приглашение второго уровня, устанавливаемое переменной PS2. Командный интерпретатор использует его в случае, когда ожидается дополнительный ввод данных. В моей системе вторичное приглашение – “> “. Я не слишком волнуюсь о PS2, но если бы я волновался, то мог бы установить её тем же способом, что и PS1. Есть даже PS3 и PS4, но они редко встречаются.

Как написать простой сценарий (скрипт)?

Создайте текстовый (ASCII) файл, в котором будет содержаться ваш скрипт. Например, я обычно использую текстовый редактор pico для написания сценария, который запускает программу tar со всеми параметрами, обычно необходимыми для распаковки “тарболов”, загруженных из Internet (Я ,кажется, никогда не запомню все опции tar). Я решил назвать мой скрипт “untar”:

pico untar

Поскольку файл с именем “untar” не существовал в моём текущем каталоге, он был создан с помощью текстового редактора pico.  Теперь я печатаю содержание моего скрипта:

#!/bin/bash

echo this is the script file $0

echo untarring the file $1

# теперь вызываем tar с флагами -xvzf (extract,

#    verbose, filter through gzip, input filename)

tar -xvzf $1

Сохраняю файл с помощью комбинации клавиш <Ctrl>o и выхожу с помощью <Ctrl>x

Первая строка сценария, начинающаяся с “#!” (называемая решётка-восклицательный знак) является особой — она указывает командному интерпретатору, какую программу следует использовать для интепретации моего скрипта. В данном примере скрипт нужно интерпретировать оболочкой bash /bin/bash .  Первая строка должна начинаться с #! , иначе скрипт никогда не будет запущен (файл будет интерпретироваться как текстовый).  Другие строки, начинающиеся с # являются комментариями для автора (читателей, пользователей) и полностью игнорируются интерпретатором.

$0, $1, $2 … в моём сценарии являются параметрами, передаваемыми скрипту.  Например, если бы я запустил скрипт с названием “myscript” с семью параметрами следующим образом:

myscript a b c d e f g

тогда переменная $0 была бы видна внутри сценария “myscript” как имеющая значение “myscript”, $1 имела бы значение “a”,  $2 была бы “b”,  $3 была бы “c”, и так далее.

Во второй и третьей строках моего скрипта команда echo распечатывает на экране всё, что следует за ней на той же строке, “разворачивая” $0 и $1 в значения параметров, переданных скрипту.  Четвёртая и пятая строки содержат комментарии, которые я написал для того, чтобы напомнить себе, чего я пытаюсь достичь на всякий случай – если я буду должен модифицировать сценарий.Последняя строка выполняет нужную работу.

Как только скрипт написан, я делаю файл исполняемым для его владельца (”u”=user):

chmod u+x untar

и мой сценарий готов для запуска следующим образом:

./untar my_tar.tar.gz

Язык скриптов в Linux действительно богат, гибок, мощен и может быть сложным. Однако, не требуется специальных знаний при написании сценариев для автомацизации простых задач. Вы просто соединяете группу часто используемых команд, одну за другой, внутри файла.  Я использую язык скриптов, поскольку я слишком ленив, чтобы набирать одни и те же группы команд снова и снова.

Действительно простая последовательность команд также может быть напечатана в текстовом файле и передана оболочке на выполнение с помощью команды:

source my_file

[Нет необходимости в начальном сочетании "#!" или права на выполнение.]

Стандартные  потоки  ввода, вывода  и  ошибок

Имеют  дискрипторы (номера)

Стандартный  ввод    -  0

Стандартный  вывод  – 1

Стандартный  поток  ошибок и сообщений  – 2

Переназначение  стандартных  потоков

$cat  /etc/passwd/  |  sort > pas.txt отсортированный  список  пользователей  записывается  в  файл pas.txt

$cat  > myfile создает  пустой  файл myfile

mail user <  content.txt отправляет  пользователю user сообщения  записанное  в  файле content.txt

$cat  >myfile <<ПОКА

>  Привет! Я  пишу  тебе  письмо

>  Пока!

> ПОКА

$ cat  myfile

Привет! Я  пишу  тебе  письмо

Пока!

$cat  myfile   2>err.err сообщения  и  ошибки  пишутся  в файл myfile

Стандартный вход и стандартный выход

Большинство команд LINUX получают свои входные данные от клавиа­туры терминала и посылают результаты обратно на экран терминала. Ко­манда обыкновенно читает входные данные со стандартного входа, кото­рым по умолчанию является ваш терминал. Результаты своего выполне­ния команда также направляет по умолчанию на стандартный выход, ко­торым опять-таки является терминал, с которого вы зарегистрировались в системе.

Давайте в качестве примера возьмем одну действительную команду. Пусть такой командой будет who, которая выводит на терминал список всех пользователей, работающих в настоящий момент с системой. Резуль­тат работы этой команды показан на рис. 3.6

Если выполнить команду sort без аргумента (имя файла), то команда будет принимать входные данные с клавиатуры терминала, предполагая его в качестве стандартного входа.

Когда вводится информация для данной команды с терминала, клави­ши Ctrl и D необходимо нажать одновременно, после того как введен по­следний символ данных. Это указывает команде, что ввод закончен и ей пора начинать работу. В качестве примера возьмем несколько имен в про­извольном порядке, так, как они будут вводиться с клавиатуры, и подадим их на вход sort:

$ sort

mama

wasko

papa

kinder

urka

Ctrl-d

kinder

mama

papa

urka

wasko

$

Так как мы не указали имя файла в команде, входные данные были взяты со стандартного входа – терминала. После одновременного нажатия клавиш Ctrl-d, символизирующих окончание ввода, команда sort выпол­нила сортировку по алфавиту и вывела результат своей работы на стан­дартный выход, в нашем случае опять-таки терминал. Это показано на рис.3.7.

Переназначение выхода

В системе LINUX результаты работы любой команды, в принципе предназначенные для стандартного выхода, легко могут быть перенаправлены в другое устройство или записаны в файл (а файл, как вы помните, в UJNIX логически ничем не отличается от устройства).

Например, предположим, что вы хотите запомнить список пользователей как результат действия команды who в некоем файле. Для этого нужно прибавить к команде выражение >filename, и результат будет запи­си в файл с желаемым именем, а на экране вы уже ничего не увидите:

$ who > userlist

$

Чтобы посмотреть, какие же все-таки были у нас пользователи, можно применить команду cat:

$ cat userlist

inter      pts000       Oct 6 16841

root    console      Oct 6 16:42

•ttymon3   tp/12        Oct 6 17:12

informix   pts002       Oct 6 17:10

$

Команда echo, бессмысленная на первый взгляд, но которая, как мы потом увидим, широко используется в Shell-программировании, также по­ймает результат к стандартному выходу, что означает возможность его переназначения:

$ echo line  1 > file1

$ cat file1

line 1

$

Если нужно добавить к сохраненному файлу filel еще пару строк, то нужно выполнить следующее:

$ echo line 2 >> filel

$ cat filel

line 1

line 2

$

$ echo line 3 >>filel

$ cat filel

line 1

line 2

line 3

$

В этом примере используется комбинация символов >>, которая ис­пользуется для добавления информации в конец файла. Предыдущее его содержание не теряется, а новая информация просто добавляется к первоначальной. ,

Переназначение входа

Так же, как выходные данные могут быть перенаправлены в файл, входные данные могут быть взяты из файла. И поскольку знак (>) ис­пользуется для переназначения выхода, точно таким же образом, знак (<) используется для переназначения входа. Разумеется, вход из файла может быть назначен для тех команд, которые в принципе получают данные со стандартного входа.

Чтобы переназначить вход данной команды, вводится знак (<) перед именем файла, из которого необходимо получить данные.

Так, например, чтобы подсчитать число строк в файле userlist, можно, как известно, использовать команду we -l userlist:

$ we -1 userlist

4   userlist

Или, чтобы подсчитать число строк в том же самом файле, можно ис­пользовать форму записи команды с переназначенным входом:

$ we -l < userlist

4

Заметим, что существует разница в результате этих двух форм записи команды для исполнения. В первом случае заодно с числом строк запи­сывается и имя файла, а во втором – нет. Это показывает очень тонкую разницу между исполнением двух различных вариантов одной и той же команды. В первом случае we знает, что получает входные данные из файла usrerlist. Во втором случае команда знает только то, что получает данные со стандартного входа. Командная оболочка (Shell) перенаправляет входные данные от терминала к файлу userlist. Что до самой команды we, то та не знает откуда идут входные данные – со стандартного входа или из файла.

Переназначение входа и выхода

Как вы, вероятно, уже догадались, и вход и выход одной команды мо­гут быть переназначены одновременно, если, разумеется, в режиме по умолчанию команда принимает данные со стандартного входа и отправля­ет результаты своего выполнения на стандартный выход:

$ cat userlist

inter      pts000       Oct б 16:41

root       console      Oct 6 16:42

•ttyinon3   tp/12        Oct 6 17:12

Informix   pts002       Oct 6 17:10

$ sort < userlist >sort_userlist

$ cat sort_userlist

Informix   pts002       Oct 6′17:10

inter      pts000       Oct 6 16:41

root       console      Oct 6 16:42

ttymon3    tp/12        Oct 6 17:12

$

В этом примере входные данные команды sort бьши переназначены на файл userlist, а результат – на файл sort_userlist.

Для перенаправления стандартного потока ошибок следует использовать конструкцию “2>”. Например:

dir my_dir 2> errorlisting.txt

Вышеприведённая команда пошлёт стандартный вывод на дисплей и ничего непошлёт в файл, если команда dir не сгенерирует ошибку. При ошибке ничего не будет послано на дисплей, а файл errorlisting.txt будет содержать сообщение от ошибке, которое будет выглядеть примерно так:

dir: my_dir: Permission denied

Кроме перенаправления в обычные файлы и фильтры (как показано в вышеприведённых примерах) можно совершать перенаправление в/из устройств и специальных файлов. Далее приводятся некоторые примеры.

Пример перенаправления в файл устройства. Следующая команда отображает список файлов на четвёртом текстовом терминале:

dir > /dev/tty4

Конвейеры

Несомненно, что для тех, кто уже успел поработать с MS DOS, знако­мы понятия “конвейер” и “фильтр”. Само собой разумеется, что эти слав­ные понятия ни в коей мере нельзя поставить в заслугу MS DOS, потому что она без зазрения совести позаимствовала их у LINUX. Тем не менее, сравнительно редко встречаются пользователи, которые активно применяют эти средства в MS DOS, может быть по причине ее примитивного командного языка. В то же время это одно из наиболее изящных средств в LINUX.

Конвейер служит для назначения стандартного выхода одной про­граммы в качестве стандартного входа для другой. Конвейер и перена­значение ввода/вывода – явления разные. Если при переназначении ввода или вывода информация соответственно читается или пишется в файл, то конвейер непосредственно соединяет “трубопроводом” выход одной про­граммы со входом другой. Конвейер обозначается с помощью символа (|).

Конструкция

Command1 arg… | command2 arg…

означает, что стандартный выход команды command1 направлен на стан­дартный вход команды command2.

В конвейер можно соединять несколько команд. При этом стандарт­ный файл вывода любой команды, кроме последней, служит стандартным файлом ввода следующей команды в конвейере. Каждая команда в систе­ме выполняется как отдельный процесс, соединенный с соседним про­цессом программным каналом pipe.

Чем хороша в принципе идея конвейера? Она хороша тем, что позво­ляет с помощью очень простых базовых средств операционной системы реализовать идею модульного программирования, когда вместо больших и сложных программ можно создавать небольшие программные модули и связывать их посредством конвейеров любым желаемым способом, ис­пользуя при этом богатые возможности процедурного языка Shell, кото­рые мы опишем позднее.

Графически этот процесс изображен на рис. 3.8.

Заметим, что когда между двумя командами установлен конвейер, то стандартный выход первой команды непосредственно присоединен к стандартному входу второй команды, и поэтому вы уже не увидите на эк­ране результат действия команды cat, так как он перенаправлен в команду 1рг, что можно видеть на рис. 3.9.

Приведем еще примеры конвейеров с несколькими командами,. ис­пользуемыми одновременно.

Представим, что вы хотите получить список подкаталогов в вашем те­кущем каталоге и вдобавок отсортировать их по алфавиту.

Во-первых, как получить подкаталоги?

Если выполнить обычную команду

$ ls   -l

то в желаемый список будут включены и обычные файлы, которые со­держатся в текущем каталоге. С помощью команды grep можно отфильт­ровать нежелательную информацию. В конвейере grep может быть ис­пользована следующим образом:

$ ls -l | grep ‘^d’

В этой строке по конвейеру вывод команды ls   передается в команду grep. Шаблон для фильтровки здесь заключен в кавычки, потому что в не­го входит ^d – специальный символ Shell. Выражение ‘^d’ соответствует всем строкам, начинающимся с буквы “d”, и следовательно, в список вой­дут только каталоги, так как строки каталогов при выводе на печать по команде ls с ключом -1 всегда начинаются с буквы “d” (directory). Что касается команды sort, то ее просто надо добавить в конвейер, чтобы отсортировать найденные строки (рис.3.10).

Мы подчеркивали факт, что все результаты команд, которые перена­правляются к входам других команд, не появляются на экране терминала. Иногда, однако, может потребоваться записать результат работы некоей промежуточной команды в конвейере. Для этих целей существует команда tee. Формат этой команды очень прост:

tee   file

Команда tee просто записывает данные, которые идут со стандартного входа и направляются к стандартному выходу, в файл. Рис. 3.12 поможет вам легче понять функцию команды и происхождение ее имени (Т-образная форма).

Так, например, чтобы сохранить распечатку полноформатных имен ка­талогов в файле listdir, нужно использовать конструкцию вида

$ ls -1 | grep ‘^d” | tee listdir | wc -1

Команду tee можно, разумеется, добавить и в конец конвейера и таким образом записать результаты, одновременно просматривая их на экране.

Ввод нескольких команд в одной строке

Можно спокойно вводить несколько команд в одной командной стро­ке, отделяя их друг от друга точкой с запятой. Например:

$ date; pwd

Wed Oct 21 12!45:15 EST 1994

/home/inter

$

Продолжение длинной команды на следующей строке

Иногда требуется ввести команду, которая занимает больше одной строки. Для этой цели используется обратная наклонная черта в конце строки и продолжение команды на следующей строке. Клавиша Return, как и обычно, используется для завершения ввода. Нельзя нажимать кла­вишу Return сразу после обратной наклонной черты. Приведем пример использования:

$ echo one\

> two\

>three

one two three

$

Отметим, что символ подсказки изменяется при этом со знака (S) на знак (>) в двух строках, где команда продолжается. Таким способом систе­ма LINUX показывает, что ожидает завершения ввода команды. В момент, когда по Return завершается некоторая строка без обратной наклонной черты, LINUX понимает это как конец ввода и начинает выполнять введен­ную команду.

Порядок  выполнения  команд

1. Оператор  &&

команда1  &&  команда2

Правая (вторая)  команда  выполняется  только  тогда,  когда   результат  левой ( первой ) команды  ИСТИНА

1. Оператор ||

команда1  ||  команда2

Правая (вторая)  команда  выполняется  только  тогда,  когда   результат  левой ( первой ) команды  ЛОЖЬ

Примечание:   Всегда    результат  ИСТИНА  это  0

ЛОЖЬ       это   1

Символы-шаблоны и символы – замещения

Символы-шаблоны и символы замещения, иначе еще называемые к метасимволами, используются в LINUX обычно при генерации имен файлов

Обычно управление процессом генерации имен в LINUX обеспечивается с помощью следующих метасимволов:

*          соответствует любой последовательности символов;

?          соответствует любому символу;

-           означает некий диапазон символов.

[           открывает группу символов;

]           закрывает группу символов;

[…]  — любой  символ  из  числа  тех, что  находятся  в  скобках . Можно  задавать  интервалом

Например : [279]      – или 2 или 7 или 9

[a-zA-Z]  -  только  буквы  английского  алфавита

[!…]  – любой  символ  из  числа  тех, что  не находятся  в  скобках . Можно  задавать  интервалом

Например : [!279] – не  2 не 7 и  не 9

[a-zA-Z]  -  не  буквы  английского  алфавита

Примеры:

$  ls *.c       Распечатает все файлы с расширением “.с”.

$ ls   b*        Распечатает все файлы, начинающиеся с буквы “b”.

$ ls   ??.c      Распечатает все файлы с двухбуквенным именем до расширения (например, ab.c, или 12.с, или Iz.c и т. д.).

$ ls   pic[0-9]   Распечатает все файлы, у которых имя состоит из nepвых  трех букв “pie” и любой цифры.

$ ls pic[3-8]   Распечатает все файлы, у которых имя состоит из первых  трех букв “pie” и цифры, в диапазоне 3-8.

$ ls  pic[0-15] Распечатает все файлы, у которых имя состоит из первых  трех букв “pie” и цифры 0, 1 или 5.

Иногда требуется отменить назначение метасимвола, если он, к примеру, встречается в имени файла. Для этого нужно взять его в кавычки Если в текущем каталоге существуют два файла с именами “whos?” “whosi”, то по команде

$ ls whos?

будет напечатан список из имен обоих файлов, тогда как команда

$ ls “whos?”

вызовет печать информации только о файле “whos?”. Аналогично по кoманде

$ Is whos\?

напечатается та же информация.

Фильтрация  текста

Например “log.n”  -> login, logon, logan …

^comp ->  computer, compiler …

Команда  фильтрации

grep  – выполняет  поиск  в  текстовых  файлах  или  стандартном  входе  выражений  соответствующих  шаблону  и  выводит  результат  в  стандартный  поток  вывода

Синтаксис : grep   [параметры] регулярное _выражение [файл]

Параметры :  -с  — число  строк  удовлетворяющих  условию

-n  –  нумерует строки

$grep  -c  “48”  data.f    — количество  строк  где  встречается  “48”

$grep  ‘48[34]’  data.f    –выбрать  строки  где  встречаются  483  или  484

$grep  ‘^[^48]’  data.f  –  строки  не  начинающиеся  с  4  или  8

Извлечь  из  каталога  имена  подкаталогов

ls –l | greep  ’^d’