LINUX. Praktické návody

Transkript

1 LINUX

2

3 Kapitola 1 Linux NET-3, použití Linuxu na sítích Terry Dawson, VK2KTJ, terry@perf.no.itg.telstra.com.au v1.2, 20. srpna 1997 OperaŁn systøm Linux mæ podporu jædra pro s t napsænu tøm ł od zækladu nov. V kon implementace TCP/IP d læ z posledn ch verz jader plnohodnotnou konkurenci i pro nejlep srovnatelnø systømy. Tento dokument si klade za c l popsat instalaci a konfiguraci s ovøho softwaru a pł slun ch næstrojø v Linuxu. 1 Změny oproti předchozí verzi Navíc: Odkaz na dokument PLIP d ky Claes IP NAT pravy/aktualizace Mnoho oprav od Alessandra Rubiniho d ky! AktualizovanÆ ovæ adresa Larryho Stefaniho d ky Larry OpravenØ um st n s ov ch næstrojø ftp.linux.uk.org d ky Rone Opraven nesprævn pł kaz pro sm rovæn d ky Johne V ce nefunkłn ch sm rovac ch pł kazø! d ky Jean-Pierre Adresy IPv6 jsou 16bitovØ, ne 32bitovØ, aha d ky Erezi Ještě schází: Płidat omezovał provozu (shaper) Popsat nov sm rovac algoritmus Płidat volby IPv6 pro kompilaci jædra 879

4 Linux dokumentační projekt Popsat œdaje /proc/sys/net/* Zał zen WanRouter 2 Úvod Pøvodn NET-FAQ napsal Matt Welsh a jæ, abychom jet płed sput n m projektu Linux Documentation Project odpov d li na Łasto poklædanø dotazy o s t ch pod Linuxem. Pokr vali jsme zde ranø v vojovø verze s ovøho jædra Linuxu. Po NET-FAQ næsledovalo NET-2- HOWTO a jednalo se o jeden z prvn ch dokumentø celøho projektu LDP. Nyn byla pou væna verze 2 a pozd ji i 3 s ovøho softwaru jædra Linuxu. Tento dokument bezprostłedn navazuje a vztahuje se ji jen k verzi 3. Płedchoz verze dokumentu byly pom rn velkø, protoe takov byl i rozsah tømatu. Proto byly vyłlen ny n kterø dal dokumenty, kterø se zab vaj specifick mi s ov mi otæzkami. Tento dokument se na n na pł slun ch m stech odkazuje a pokr væ oblasti, kterø ostatn dokumenty jet nepopsaly. 2.1 Ohlasy Vdy v tæm ohlasy a obzvlæt cennø pł sp vky. Ve mi pros m odes lejte na møj <mailto:terry@perf.no.itg.telstra.com.au> *. 3 Jak používat tento dokument FormÆt tohoto dokumentu se od star ch verz li. Płeskupil jsem ŁÆsti tak, aby bylo monø płeskołit informativn ŁÆsti na załætku, pak næsleduj obecnø płedpoklady, kterø je nutnø zvlædnout, a potom teprve płichæz specializovanø ŁÆsti. Čtěte obecné části Tyto ŁÆsti se vztahuj ke kadømu nebo tøm ł kadømu postupu popisovanømu pozd ji, take je pro væs velmi døleitø, abyste je pochopili. Berte v úvahu vaši síť M li byste v d t, jak je (nebo mæ b t) navrena vae s a jak typ hardwaru a technologi vyu væ. * PoznÆmka korektora: SouŁasn m sprævcem NET-3 HOWTO je Alessandro Rubini. 880

5 Linux NET-3, použití Linuxu na sítích Přečtěte si části, zaměřené na vámi požadované technologie Jakmile v te, co chcete, møete naløzt jakoukoliv komponentu. Tyto ŁÆsti obsahuj pouze podrobnosti k urłit m technologi m. Proveďte konfigurační práci M li byste se pokusit nakonfigurovat vai s a pełliv se zam łit na jakøkoliv problømy, kterø vyvstanou. Podle potřeby vyhledejte další pomoc Jestlie se objev problømy, se kter mi væm tento dokument nepomøe, płełt te si v pł slunø ŁÆsti, kde je monø naløzt pomoc nebo nahlæsit chyby. Bavte se! Pou væn s t je zæbava, tak si to uijte. 4 Obecné informace o používání Linuxu na sítích 4.1 Stručná historie vývoje podpory sítí v jádře Linuxu V voj jædra se zcela novou implementac protokolø TCP/IP, kteræ m la b t alespo tak dobræ, jako ji existuj c implementace, nebyl vøbec snadn. Rozhodnut o nevyuit existuj c implementace bylo provedeno v Łase, kdy vznikla urłitæ obava z płet en existuj c implementace d ky urłit m omezen m præv ze strany U.S.L. Tehdy takø bylo dost elænu k takovø præci, m lo se to provøst jinak a snad i løpe ne kdy jindy. Prvn m dobrovoln kem, kter vedl v voj s ovøho k du jædra, byl Ross Biro <biro@yggdrasil.com>. Ross vytvołil jednoduchou a nekompletn, ale v tinou vyuitelnou implementałn sadu rutin, kterø byly dopln ny ethernetov m ovladałem pro s ovou kartu WD To stałilo, aby se softwarem experimentovalo dostatełn mnoho lid, a aby se s t m n kteł lidø dokonce płipojili k ivømu Internetu. Take na v voj podpory s t vznikl v linuxovø komunit urłit tlak, ale tomuto tlaku (n kdy nevyb ravømu) podlehl Ross a vzdal se pozice vedouc ho v voje. Jeho snaha vak odstartovala præci dobr m sm rem a naznałila, e v voj je mon. 881

6 Linux dokumentační projekt Orest Zborowski vytvołil pro jædro Linuxu pøvodn BSD socketovø programovø rozhran. To byl velk skok, umo uj c mnoha existuj c m s ov m aplikac m œpravu pro Linux bez væn j ch pot. N kdy v tøto dob vyvinul Laurence Culhane <loz@holmes.demon.co.uk> prvn ovladałe pro Linux, podporuj c protokol SLIP. Takto mohli s nov m s ov m softwarem experimentovat i lidø, kteł nem li pł stup k ethernetov m s t m. Op t to n kteł zkoueli i na Internetu. Tak mnoz lidø nabyli dojmu, e je monø Linux na s t ch vyu vat a połet experimentætorø se s ov m softwarem v razn stoupl. Jedn m z lid, kteł na problømu vytvołen s ovø podpory pracovali, byl Fred van Kempen <waltje@uwalt.nl.mugnet.org>. V obdob urłitø nejistoty po Rossov odstoupen z pozice vedouc ho v voje Fred ob toval svøj Łas a næmahu a tuto roli płijal. Fred m l v urłit ch sm rech s Linuxem jistø ambice a takø zde podpołil dal pokrok. Vytvołil sørie s ovøho k du, naz vanø k d NET-2 jædra (k d NET byl Rossøv), kterø byli mnoz lidø schopni velmi dobłe vyu vat. Do v vojovø agendy Fred formæln vloil mnoho inovac, jako je dynamickø rozhran zał zen, podpora protokolu Amateur Radio AX.25 a v ce modulærn navrenæ implementace s ovø podpory. Fredøv k d NET-2 vyu valo velkø mnostv nadencø, jejich połet se zvyoval s t m, jak se łilo poznæn o dobrø funkłnosti. S ov software byl v tøto dob tvołen mnoha zæplatami (patch) standardn ho k du jædra a nebyl załlen n v jeho normæln łenø verzi. Aby to vechno dobłe fungovalo, byly zde dokumenty NET-FAQ a næsledn NET-2-HOWTO. Fred se soustłedil na v voj vylepen standardn ch s ov ch implementac a to bralo hodn Łasu. Komunita uivatelø załala b t netrp livæ, i kdy zde byla spolehlivost, kteræ uspokojila 80 % uivatelø. Stejn jako u Rosse załal stoupat tlak na Freda jako hlavn ho v vojæłe. Alan Cox <iialan@ navrhl łeen situace. PłedpoklÆdal, e by si vzal Fredøv k d NET-2 a odladil by jej, aby byl spolehliv a stabiln a uspokojil nedołkavou uivatelskou zækladnu. Sejmul by tak z Freda tlak a Fred by mohl nadæle pokrałovat ve svø præci. Alan nezøstal jen u nævrhø a jeho prvn verze linuxovøho s ovøho k du se naz vala Net-2D (debugged - odlad n ). K d fungoval v mnoha b n ch konfigurac ch spolehliv a uivatelskæ zækladna byla spokojenæ. Alan m l vhodnø næpady a um, take nepopirateln płisp l do projektu i do łeen problømu, kter m sm rem se mæ ub rat v voj k du NET-2. Byly zde dva proudy, jeden zastæval næzor, e nejdł ve to mus fungovat a pak to mus fungovat løpe, zat mco druh cht l, aby to hned fungovalo løpe. Linus nakonec nab dl podporu Alanov m v vojov m snahæm a załlenil jeho k d do standardn distribuce k du jædra. Tak se dostal do nev hodnø pozice Fred. JakØkoliv pokrałovæn v voje by postrædalo velkou uivatelskou zækladnu, kteræ by k d aktivn vyu vala a testovala. Fred sice jet v præci chv li pokrałoval, ale pak odpadl a na jeho pozici vedouc ho v voje linuxovøho s ovøho jædra se dostal Alan. 882

7 Linux NET-3, použití Linuxu na sítích Donald Becker brzy rozvinul svøj talent pro aspekty ni œrovn pouit s t a vytvołil velk bal k ethernetov ch ovladałø. TØm ł vechny, kterø se nyn v jædrech pou vaj, pochæz od Donalda. V znamn zde płisp li i mnoz jin lidø, ale Donaldova præce je plodnæ, a proto si zaslou speciæln zm nku. Alan urłitou dobu vybruoval k d NET-2-Debugged, płiłem pracoval na n kter ch zæleitostech, kterø zøstaly nedołeeny v seznamu TODO (zb væ dokonłit). V dob, kdy byl zdrojov text jædra Linuxu 1.3.* teprve v plenkæch, se s ov k d jædra płesunul do verze NET- 3, na kterø jsou zaloeny i soułasnø verze. Alan pracoval na mnoha røzn ch aspektech s ovøho k du a płitom mu pomæhali mnoz dal talentovan lidø ze s ovø ŁÆsti komunity uivatelø Linuxu, take k d rostl ve vech sm rech. Alan vytvołil dynamickæ s ovæ zał zen a prvn standardn implementace AX.25 a IPX. DÆle pokrałoval ve vypiplævæn k du, pomalu jej płeorganizoval a vylepil do dnen podoby. Podpora PPP byla płidæna Michaelem Callahanem <callahan@maths.ox.ac.uk> a Alem Longyearem <longyear@netcom.com>. Tohle byl takø jeden z faktorø, kter ovlivnil zv en połtu uivatelø, kteł Linux aktivn vyu vali pro s t. Jonathon Naylor <jsn@cs.nott.ac.uk> płisp l znałn m vylepen m Alanova k du AX.25, kde płidal podporu protokolø NetRom a Rose. Podpora AX.25/NetRom/Rose je sama o sob dost v znamnæ, protoe krom Linuxu nemæ standardn tuto podporu Ædn jin operałn systøm. K v voji linuxovøho s ovøho softwaru znałnou m rou samozłejm płisp ly i stovky dal ch lid. S n kter mi se setkæte v ŁÆstech, vztahuj c ch se k technologi m, dal lidø płisp li moduly, ovladałi, opravami chyb, nævrhy, hlæen mi o testech a moræln podporou. Vichni si mohou ł ci, e se zœłastnili a płisp li t m, Ł m mohli. S ov k d linuxovøho jædra je skv l m pł kladem v sledku linuxovøho stylu anarchistickøho v voje, kter płitom stæle nen ukonłen. 4.2 Kde získat další informace o sítích pod Linuxem M st, ze kter ch møete z skat dobrø informace o pouit s t pod Linuxem, je spousta. Alan Cox, soułasn sprævce s ovøho k du linuxovøho jædra, mæ strænku WWW, kteræ obsahuje v tah ze soułasnøho a novøho v voje s ovø podpory Linuxu: Dal m m stem je kniha od Olafa Kircha, nazvanæ Network Administrators Guide. JednÆ se o præci pod Linux Documentation Project a møete si ji interaktivn płeł st na adrese 883

8 Linux dokumentační projekt nebo ji møete płes ftp z skat v røzn ch formætech z arch vu ftp LDP ftp://sunsite.unc.edu/pub/linux/docs/ldp/network-guide/. Olafova kniha je srozumitelnæ a nab z dobr vy standard s ovø konfigurace pod Linuxem. V linuxovø hierarchii news je skupina, v novanæ s t m a pł buzn m zæleitostem. JednÆ se o comp.os.linux.networking <news:comp.os.linux.networking>. Existuje potovn konference, ve kterø se møete ptæt na zæleitosti kolem s t pod Linuxem. PłihlÆs te se odeslæn m zprævy: To: majordomo@vger.rutgers.edu Subject: anything at all Zpráva: subscribe linux-net Na røzn ch s t ch IRC jsou Łasto kanæly linux, na kter ch jsou lidø schopni odpov dat na dotazy kolem s t pod Linuxem. Płi popisu jakøhokoliv problømu pros m nezapome te na vekerø nutnø podrobnosti. ZejmØna se jednæ o verzi væmi pou vanøho softwar hlavn jædra, næstrojø, jako jsou pppd nebo dip - a o płesnou povahu problømu. To znamenæ płesnø zaznamenæn chybov ch hlæen a płedt m pouit ch pł kazø. 4.3 Kde získat některé informace o sítích, které nejsou specifické pro Linux Jestlie væm jde o n kterø zækladn obecnø informace k pouit s t TCP/IP, doporułuji væm tyto dokumenty: TCP/IP introduction (úvod) Tento dokument existuje v textové verzi <ftp://athos.rutgers.edu/runet/tcp-ip-intro.doc> avpostscriptové verzi <ftp://athos.rutgers.edu/runet/tcp-ip-intro.ps>. Jestlie na danø tøma potłebujete jet podrobn j informace, potom vłele doporułuji: "Internetworking with TCP/IP" od Douglase E. Comera ISBN Prentice Hall publications. Jestlie se chcete naułit psæt s ovø aplikace pro prostłed, kompatibiln s Unixem, pak væm doporułuji: 884

9 Linux NET-3, použití Linuxu na sítích "Unix Network Programming" od W. Richarda Stevense ISBN Prentice Hall publications. NahlØdn te takø do newsovø skupiny comp.protocols.tcp-ip <news:comp.protocols.tcp-ip>. Døleit m zdrojem konkrøtn ch technick ch informac k Internetu a protokoløm TCP/IP jsou RFC. RFC je zkratka pro Request For Comment a jednæ se o standardn typ dokumentace k protokoløm Internetu. RFC je monø naløzt na mnoha m stech. Bu se jednæ o ftp-servery nebo o WWW, kdy je monø prohledævat databæzi RFC na zæklad kl Łov ch slov. Jedn m ze zdrojø RFC je: Nexorská RFC-databáze < 5 Informace k běžné konfiguraci sítě NÆsleduj c ŁÆsti budete potłebovat znæt a pochopit jet płedt m, ne se skutełn dostanete ke konfiguraci va s t. JednÆ se o zækladn principy, platnø nezævisle na povaze pouitø s t. 5.1 Co potřebuji na začátku? Płed vytvołen m nebo konfigurac s t budete potłebovat pær v c. Nejdøleit j jsou: Aktuální zdrojový text jádra Protoe jædro, kterø nyn pou væte, nemus m t podporu pro zam lenø s ovø typy nebo karty, budete pravd podobn potłebovat zdrojov text jædra, aby pak bylo monø jædro płekompilovat s patłiłn mi volbami. Nejnov j zdrojov text jædra je vdy monø z skat na: ftp.kernel.org nebo <ftp://ftp.funet.fi/pub/linux/people/linus/v2.0>. NormÆln b væ zdrojov text jædra rozbalen do adresæłe /usr/src/linux. Informace k aplikaci œprav (patch) a sestaven jædra naleznete v dokumentu k jædru <Kernel- HOWTO.html>. Informace ke konfiguraci modulø jædra naleznete v dokumentu o modulech <Module-HOWTO.html>. 885

10 Pokud nen łełeno n co jinøho, doporułuji zøstat u standardn ch verz jædra (maj druhou Ł s- lici ve verzi sudou). V vojovø verze jader (ty s druhou Ł slic ve verzi lichou) mohou m t strukturæln nebo jinø zm ny, kterø mohou płi præci s jin m softwarem ve vaem systømu zpøsobovat problømy. Jestlie si nejste jisti, e byste takov to druh problømø zvlædli (krom dal ch potenciæln ch softwarov ch chyb), tyto verze nepou vejte Aktuální síťové nástroje S ovø næstroje jsou programy, kterø pou væte ke konfiguraci linuxov ch s ov ch zał zen. Tyto næstroje umo uj napł klad płiłazen adres zał zen m a konfigurovæn sm rovac ch cest. V tina soułasn ch distribuc Linuxu je dodævæna se s ov mi næstroji, take pokud instalujete z distribuce a jet jste nenainstalovali s ovø næstroje, ułi te tak. Jestlie neinstalujete z distribuce, mus te næstroje z skat a zkompilovat sami. To ale nen obt nø. S ovø næstroje jsou nyn spravovæny Berndem Eckenfelsem a jsou k dispozici na adrese <ftp://ftp.inka.de/pub/comp/linux/networking/nettools/> a jejich mirror najdete na adrese <ftp://ftp.uk.linux.org/pub/linux/networking/base/>. Vyberte verzi, kteræ se nejløpe hod k væmi pou vanømu jædru. Płi instal TwT*base/tworkio 0instalmoein m0i instruceamie

11 tar xvfz ipfwadm tar.gz cd ipfwadm make make install Programy síťových aplikací

12 Linux dokumentační projekt Adresa hostitele S ovæ maska S ovæ ŁÆst HostitelskÆ ŁÆst.23 S ovæ adresa Vys lac adresa KadÆ adresa, kteræ odpov dæ s ovø masce, ukazuje na s, do kterø næle. S ovæ adresa mæ proto mezi adresami na s ti nejni Ł slo a svoji hostitelskou ŁÆst mæ nulovou. Vys lac adresa je speciæln adresa, na kterou sly vichni hostitelø s t (krom svø vlastn ). Na tuto adresu se odes laj datagramy, kterø mæ obdret kad hostitel s t. Odes laj se sem urłitø typy dat, jako sm rovac informace a røznæ upozorn n. Existuj dv b nø vys lac adresy. NejŁast ji se pou væ nejvy monæ adresa s t. V płedchoz m pł kladu by to byla N kdy se jako vys lac pou væ s ovæ adresa. V praxi se nic nem n, ale vichni hostitelø s t mus m t hlavn nakonfigurovænu stejnou vys lac adresu. Z administrativn ch døvodø byly ji v dobæch v voje protokolu IP vyłlen ny urłitø skupiny adres do s t, kterø byly seskupeny do tł d. Tyto tł dy nab z røzn rozsah s t, kterø je monø alokovat. Rozsahy jsou næsleduj c : Třída sítě Síťová maska Síťové adresy A B C Multicast Vyu væn adres zævis na tom, co d læte. Møete vyu t i kombinace t chto tł d. Instalace linuxového stroje na již existující IP-síti Jestlie se chystæte linuxov stroj instalovat na ji existuj c IP-s, mus te kontaktovat osobu, kteræ ji spravuje, a zeptat se na næsleduj c informace: IP-adresa hostitele Adresa IP-s t Vys lac IP-adresa S ovæ IP-maska 888

13 Linux NET-3, použití Linuxu na sítích Adresa routeru Adresa DNS S takto z skan mi informacemi pak nakonfigurujete vae linuxovø s ovø zał zen. Nemøete si je vymyslet a pak ołekævat, e by fungovaly. Vytvoření zcela nové sítě, která se nebude připojovat k Internetu Jestlie vytvæł te soukromou s a neołekævæte, e se kdy budete płipojovat k Internetu, møete si adresy vybrat jakø chcete. Z døvodø jednotnosti (a takø bezpełnostn ch) jsou zde vak pro tyto œłely rezervovæny urłitø adresy IP-s t. Specifikace podle RFC1597 je næsleduj c : REZERVOVANÉ ALOKACE SOUKROMÝCH SÍTÍ Třída sítě Síťová maska Síťové adresy A B C Nejprve se rozhodnete, jak mæ b t vae s velkæ. Potom vyberete tolik adres, kolik bude tłeba. 5.2 Kam mám vložit konfigurační příkazy? K proceduræm zavæd n systømu Linuxu existuj røznø pł stupy. Po zaveden jædra se vdy spout program init. Tento program pak Łte svøj konfigurałn soubor /etc/inittab a załne proces zavæd n. Init mæ pær odrød a to jsou takø nejv t rozd ly mezi jednotliv mi distribucemi nebo stroji. /etc/inittab obvykle obsahuje płiblin takov to œdaj: si::sysinit:/etc/init.d/boot Tento łædek urłuje næzev skritpu pł kazovøho interpretu, kter spravuje zavæd c sekvenci. Tento soubor je obdobou souboru AUTOEXEC.BAT v operałn m systømu MS-DOS. Jsou zde obvykle i dal skripty, volanø zavæd c m skriptem, płiłem s se Łasto konfiguruje præv jedn m z nich. Jako prøvodce va m systømem møe slouit næsleduj c tabulka: 889

14 Linux dokumentační projekt Distribuce Konfigurace rozhraní a směrovacích cest Inicializace Debian /etc/init.d/network /etc/init.d/netbase /etc/init.d/netstd_init /etc/init.d/netstd_nfs /etc/init.d/netstd_misc Slackware /etc/rc.d/rc.inet1 /etc/rc.d/rc.inet2 RedHat /etc/sysconfig/network-scripts/ifup-<ifname> /etc/rc.d/init.d/network V tina soułasn ch distribuc zahrnuje program, kter umo uje konfiguraci mnoha b n ch s ov ch rozhran. Jestlie jednu z nich mæte, płed pokusem o rułn konfiguraci se pod vejte, jestli bude d lat to, co poadujete. Distribuce RedHat Slackware Konfigurační program sítě /sbin/netcfg /sbin/netconfig 5.3 Vytvoření vašich síťových rozhraní V mnoha unixov ch operałn ch systømech se s ovæ zał zen objevuj v adresæłi /dev. V Linuxu tomu tak nen. V Linuxu jsou s ovæ zał zen vytvæłena dynamicky softwarem, take nevyaduj pł tomnost souborø zał zen. Ve v tin pł padø je s ovø zał zen automaticky vytvołeno ovladałem zał zen płi inicializaci a nalezen hardwaru. Napł klad ovladał ethernetovøho zał zen vytvoł rozhran eth[0..n] postupn po nalezen ethernetovøho hardwaru. Prvn nalezenæ ethernetovæ karta se stane eth0, druhæ eth1 atd. V n kter ch pł padech, napł klad slip a ppp, jsou s ovæ zał zen vytvołena zæsahem n kterøho uivatelskøho programu. Pouije se stejnø postupnø Ł slovæn zał zen, ale zał zen nejsou automaticky vytvæłena v dob zavæd n systømu. Døvod je v tom, e na rozd l od ethernetov ch zał zen se połet aktivn ch zał zen slip a ppp za b hu poł tałe m n. Tyto pł pady si pozd ji jet podrobn ji pop eme. 5.4 Konfigurace síťového rozhraní Jakmile mæte vechny programy, kterø potłebujete, a informace o adrese a s ti, møete płistoupit ke konfiguraci vaich s ov ch rozhran. Kdy mluv me o konfiguraci s ovøho rozhran, 890

15 Linux NET-3, použití Linuxu na sítích mluv me o procesu płiłazen pł slun ch adres s ovømu zał zen a o nastaven pł slun ch hodnot pro dal nastavitelnø parametry s ovøho zał zen. NejŁast j m programem, kter se k tomuto œłelu pou væ, je pł kaz ifconfig. V tinou pł kaz pouijete v næsleduj c podob : ifconfig eth netmask up V tomto pł pad konfiguruji ethernetovø rozhran eth0 s IP-adresou a s ovou maskou Dodatek up za pł kazem sd luje rozhran, e se mæ zaktivovat. JÆdro płedpoklædæ płi konfiguraci rozhran urłitø implicitn hodnoty. Napł klad pro rozhran møete urłit s ovø adresy a vys lac adresy, ale kdy je neurł te (viz møj pł klad), jædro je odvod z dodanø s ovø masky. Kdy nedodæte masku, jædro jet møe vyu t tł du s t nakonfigurovanø IP-adresy. V møm pł pad by jædro płedpoklædalo na rozhran konfiguraci s t tł dy C a u rozhran by nastavilo s ovou adresu a vys lac adresu Pł kaz ifconfig mæ mnoho dal ch voleb. Nejdøleit j jsou: up Tato volba aktivuje rozhran. down Tato volba deaktivuje rozhran. [- arp] Tato volba u rozhran nastavuje nebo ru vyuit protokolu ARP. [- allmulti] Tato volba nastavuje nebo ru pł jem vech hardwarov ch multicastov ch paketø. Hardwarov multicast umo uje skupinæm hostitelø obdret pakety, adresovanø na speciæln m sta urłen. Tohle møe b t døleitø v pł pad vyuit aplikac, jako jsou videokonference, kterø normæln nepou væte. mtu N Tento parametr umo uje nastavit MTU tohoto zał zen. netmask addr irq addr Tento parametr umo uje nastavit s ovou masku s t, do kterø toto zał zen patł. Tento parametr je funkłn pouze na urłit ch typech hardwaru a umouje nastaven IRQ tohoto zał zen. [- broadcast [addr]] Tento parametr umo uje nastavit płijet datagramø, urłen ch na vys - lac adresu, nebo jejich pł jem zruit. [- pointopoint [addr]]tento parametr umo uje nastaven adresy stroje na vzdælenøm konci vazby typu point to point, jako je slip nebo ppp. 891

16 Linux dokumentační projekt hw <typ> <adresa> Tento parametr umo uje nastaven hardwarov ch adres urłit ch typø s ov ch zał zen. Nen vdy nutn pro Ethernet, ale hod se k jin m typøm s t, jako je AX.25. Pł kaz ifconfig møete pou t na jakømkoliv s ovøm rozhran. N kterø uivatelskø programy, jako je pppd a dip, automaticky konfiguruj s ovæ zał zen ve chv li, kdy je vytvæł, tak- e rułn vyuit ifconfig nen nutnø. 5.5 Konfigurace resolveru Resolver je ŁÆst standardn linuxovø knihovny. Jeho zækladn funkc je poskytnut slueb płevodu lidsk ch næzvø, jako je ftp.funet.fi, na strojovø IP-adresy, jako je Co je v názvu? Se vzhledem jmen hostitelø Internetu jste se ji asi seznæmili, ale jak se odvozuj, to u asi chæpete møn. NÆzvy lokac tvoł hierarchii, to znamenæ, e jejich struktura se podobæ stromu. Doména je rodina nebo skupina næzvø. Tu møeme rozd lit na subdomény. Doménou nejvyšší úrovně rozum me domønu, kteræ nen subdomønou. DomØny nejvy œrovn jsou specifikovæny v RFC-920. Pł klady nejb n j ch domøn nejvy œrovn : COM EDU GOV MIL ORG komerłn organizace vzd lævac organizace vlædn organizace vojenskø organizace jinø organizace Domény nejvyšší úrovně jednotlivých zemí dvou p smenn k d, reprezentuj c urłitou zemi KadÆ z t chto domøn nejvy œrovn mæ subdomøny. DomØny nejvy œrovn, rozd lenø podle zem, jsou dæle rozd leny na subdomøny podle domøn com, edu, gov, mil a org. Napł klad komerłn a vlædn organizace v AustrÆlii by m ly com.au a gov.au. Z historick ch døvodø je v tina domøn nejvy œrovn, kterø nejsou podle zem, urłena organizac m v USA, i kdy v SpojenØ stæty maj takø vlastn k d zem -.us. Dal œrove rozd len v tinou reprezentuje næzev organizace. Dal subdomøny se li podle povahy. asto je vyjædłen m odd len organizace, ale møe to b t i jakøkoliv jinø kritørium, kterø dævæ s ov m administrætorøm organizace smysl. 892

17 Linux NET-3, použití Linuxu na sítích Æst næzvu, kteræ je nejv ce vlevo, je vdy jedinełn næzev hostitelskøho stroje - název hostitele. Æst napravo je pak název domény a cel næzev je plně kvalifikované doménové jméno. Kdy jako pł klad vyuiji svøho hostitele pro , pln kvalifikovanø domønovø jmøno je perf.no.itg.telstra.com.au. To znamenæ, e næzev hostitele je perf a næzev domøny je no.itg.telstra.com.au. DomØnovØ jmøno je odvozeno z domøny nejvy œrovn, co je v tomto pł pad moje zem - AustrÆlie. Moje adresa pak næle komerłn organizaci, take jako domønu næsleduj c œrovn mæme.com. NÆzev spolełnosti je (byl) telstra a nae vnitłn pojmenovævac struktura je zaloena na organizałn struktułe. V møm pł pad møj stroj næle do Information Technology Group, sekce Network Operations Jaké informace budete potřebovat Budete potłebovat v d t, do kterø domøny næle næzev vaeho hostitele. Tuto płekladovou slubu poskytuje nameresolver proveden m Ædosti na DNS-server, take budete muset znæt IP-adresu lokæln ho nameserveru, kter møete vyu vat. Editovat mus te tłi soubory a nyn je postupn vechny probereme /etc/resolv.conf JednÆ se o hlavn konfigurałn soubor resolveru. Jeho formæt je velmi jednoduch. JednÆ se o textov soubor s jedn m kl Łov m slovem na kadøm łædku. V tinou se zde pou vaj tłi kl - ŁovÆ slova: domain search Toto kl ŁovØ slovo urłuje næzev lokæln domøny. Toto kl ŁovØ slovo urłuje seznam dal ch domøn, kde je monø hledat næzev hostitele. nameserver Toto kl ŁovØ slovo møe b t pouito v cekræt a urłuje IP-adresu DNS-serveru, na kter se møete obrætit płi zjiovæn næzvø. UkÆzkov /etc/resolv.conf: domain maths.wu.edu.au search maths.wu.edu.au wu.edu.au nameserver nameserver

18 Linux dokumentační projekt Tento pł klad urłuje, e implicitn næzev domøny, płipojovanø za nepłesnø næzvy (næzvy hostitelø bez domøny), je maths.wu.edu.au nebo (v pł pad neœsp chu) pł mo wu.edu.au. Jsou zde dva nameservery, płiłem płi zjiovæn næzvu je monø vyu t oba /etc/host.conf Zde se konfiguruj n kterø poloky, ovliv uj c chovæn k du resolveru. FormÆt tohoto souboru je podrobn popsæn na manuælovø strænce resolv+. TØm ł za vech okolnost by væm m l fungovat næsleduj c pł klad: order hosts,bind multi on Tato konfigurace sd l resolveru, aby płed pokusem o Ædost na nameserver kontroloval soubor /etc/hosts a aby podle tohoto souboru vracel vechny platnø adresy /etc/hosts Sem se vklædaj næzvy a IP-adresy lokæln ch hostitelø. Jestlie sem vlo te hostitele, nemus te płi zjiovæn jeho IP-adresy obt ovat DNS-server. Nev hodou je to, e tento soubor mus te sami rułn aktualizovat (dochæz -li ke zm næm). V dobłe spravovanøm systømu se zde objevuj pouze œdaje pro zp tnovazebnø rozhran loopback a næzvy lokæln ch hostitelø. /etc/hosts localhost loopback this.host.name Møete pou t i v ce ne jeden næzev hostitele na łædek, viz prvn œdaj v pł kladu. 5.6 Konfigurace zpětnovazebného rozhraní Rozhran loopback je speciæln m typem rozhran, kterø umo uje provøst płipojen na sebe samøho. K tomu existuj røznø døvody, napł klad testovæn s ovøho softwaru bez zasahovæn do s t. V tinou se pro loopback płidævæ IP-adresa Take pokud zkus te telnet na , vdy se dostanete na lokæln ho hostitele. Konfigurace rozhran loopback je jednoduchæ a urłit ji zvlædnete. ifconfig lo route add -host lo 894

19 Linux NET-3, použití Linuxu na sítích O pł kazu route si v ce pov me v næsleduj c ŁÆsti. 5.7 Směrování Sm rovæn je velkø tøma. Dalo by se o n m napsat opravdu hodn. V tina z væs mæ na sm rovæn velmi jednoduchø poadavky, n kteł ale ne. JÆ se budu zab vat pouze zæklady. Jestlie se zaj mæte o podrobn j informace, doporułuji væm odkazy ze załætku tohoto dokumentu. ZaŁn me definic. Co je IP-sm rovæn? Takto to chæpu jæ:ip-sm rovæn je proces, kter m hostitel s v ce s ov mi płipojen mi rozhodne, kam odeslat obdrenø IP-datagramy. K tomu by se hodil pł klad. Płedstavte si typick router, mohl by m t linku PPP, mimo Internet n kolik ethernetov ch segmentø pro pracovn stanice a dal linku PPP do jinøho œładu. Kdy router na kterømkoliv ze sv ch s ov ch płipojen obdr datagram, bude sm rovæn mechanizmem, rozhoduj c m, na kterø rozhran se datagram dæle odele. Sm rovæn potłebuj i jednodu hostitelø. Vechny internetovø hostitele maj alespo dv s ovæ zał zen - jedn m je v e popsanø rozhran loopback a druh m je rozhran pouitø pro komunikaci se zbytkem s t - snad Ethernet, PPP nebo søriovø rozhran SLIP. DobrÆ, tak jak tedy sm rovæn funguje? Kad hostitel mæ speciæln seznam sm rovac ch pravidel, naz van sm rovac tabulka. Tabulka obsahuje łædky v tinou s alespo tłemi pol Ł- ky - adresa urłen, næzev rozhran, kam se mæ datagram sm rovat a tłet je volitelnæ IP-adresa dal ho stroje, kter mæ datagram provøst płes dal krok na jeho cest s t. V Linuxu je monø tabulku zobrazit næsleduj c m pł kazem: cat /proc/net/route nebo pouit m jednoho z næsleduj c ch pł kazø: /sbin/route -n /bin/netstat -r Sm rovac proces je velice jednoduch : pł choz datagram je obdren, adresa urłen (pro koho to je) je porovnæna s œdaji v tabulce. Vybere se œdaj tabulky, kter adrese nejløpe odpov - dæ, a na takto z skanø rozhran je datagram proput n. Jestlie je zapln no pole bræny, datagram je płedæn płes specifickø rozhran, jinak se płedpoklædæ, e adresa urłen je dosaitelnæ uveden m rozhran m. Pro manipulaci s touto tabulkou se pou væ speciæln pł kaz. Tento pł kaz bere argumenty pł - kazovøho łædku a płevæd je na volæn systømu jædra, kde se ÆdÆ o płidæn, smazæn nebo œpravu œdajø sm rovac tabulky. Pł kaz se naz væ route. 895

20 Linux dokumentační projekt Jednoduch pł klad. Płedstavte si ethernetovou s. Bylo væm łełeno, e se jednæ o s tł dy C s adresou Pro vae vyuit væm byla płid lena IP-adresa a łekli væm, e je router, płipojen na Internet. Prvn m krokem je konfigurace rozhran (viz v e) - k tomu vyuijete pł kaz, podobn tomuto: ifconfig eth netmask up Nyn potłebujete œdaj płidat do sm rovac tabulky, aby jædro v d lo, e datagramy pro vechny hostitele s adresou, odpov daj c *, by m ly b t odeslæny na ethernetovø zał zen. Pouili byste płiblin takov to pł kaz: route add -net netmask eth0 Povimn te si vyuit argumentu -net, kter sd luje sm rovac mu programu, e tento œdaj je s ov sm r. Vae dal volba je zde sm r -host, co je sm r, specifick pro jednu IP-adresu. Tento sm r væm umon vytvołit IP-spojen se vemi hostiteli na vaem ethernetovøm segmentu. Ale co pak se vemi IP-hostiteli, kteł na vaem ethernetovøm segmentu nejsou? Nastaven sm rø pro vechna monæ m sta urłen na s ti by bylo zhola nemonø, take se zde vyu væ urłit trik. JednÆ se o sm r default, kter odpov dæ vem mon m m støm urłen, ale pokud se nalezne i jin sm r, je pouit m sto default. Filozofi je zde umonit prohlæsit a vechno ostatn polete sem. V tomto pł pad by tedy œdaj vypadal takto: route add default gw eth0 Argument gw sd luje sm rovac mu pł kazu, e næsleduj c m argumentem je IP-adresa (nebo næzev) bræny nebo routeru, kterømu budou vechny odpov daj c datagramy płedæny pro dal sm rovæn. Take vae kompletn konfigurace by vypadala takto: ifconfig eth netmask up route add -net netmask eth0 route add default gw eth0 Jestlie se bl e pod væte na vae s ovø soubory rc, zjist te, e alespo jeden z nich vypadæ dost podobn. Tato konfigurace je velmi b næ. 896

21 Linux NET-3, použití Linuxu na sítích Nyn se zam łme na trochu komplikovan j sm rovac konfiguraci. Płedstavme si konfiguraci dł ve zmi ovanøho routeru, podporuj c ho linku PPP na Internet a segmenty LAN pro pracovn stanice na œład. Płedstavme si, e router mæ tłi ethernetovø segmenty a jednu linku PPP. Nae sm rovac konfigurace by vypadala takto: route add -net netmask eth0 route add -net netmask eth1 route add -net netmask eth2 route add default ppp0 KadÆ pracovn stanice by vyu vala jednodu formu (prezentovanou v e), pouze router potłebuje urłit vechny s ovø sm ry odd len, protoe sm rovac mechanismus default u pracovn ch stanic by vechny odchytil a nechal na routeru, aby je rozd lil. MonÆ se div te, zde implicitn sm r neurłuje gw. Døvod je jednoduch - protokoly søriov ch linek (PPP a SLIP) maj na sv ch s t ch pouze dva hostitele - jeden na kadøm konci. UrŁit hostitele z druhøho konce linky jako brænu je zbytełnø, protoe nic jinøho stejn nezb væ. U t chto typø s ov ch płipojen tedy nen nutnø urłit brænu. JinØ typy s t, jako je Ethernet, arcnet nebo token ring, urłen bræny vyaduj, protoe tyto s t v sob podporuj velkø mnostv hostitelø Takže co dělá program routed? V e popsanæ sm rovac konfigurace se nejløpe hod pro jednodu s t, kde je v tinou jen jedna monæ cesta k c li. Kdy je s sloit j, v ci se hodn zkomplikuj - nat st se to v tiny z væs net kæ a nemus te se t m zab vat. Velk m problømem rułn ho sm rovæn nebo statickøho sm rovæn (jak bylo popsæno) je situace, kdy sele stroj nebo linka a jedin m zpøsobem sm rovæn jinou cestou (existuje-li vøbec takovæ) je osobn zæsah a proveden pł slun ch pł kazø. Tohle je samozłejm hloupø, pomalø, nepraktickø a riskantn. Tohle je monø provæd t i automaticky - existuje mnoho postupø, souhrnn naz van ch dynamickø sm rovac protokoly. MonÆ jste o t ch b n j ch slyeli - nejznæm j jsou RIP a OSPF. RIP je velmi b n na mal ch s t ch, jako jsou s t v mal ch a stłedn ch spolełnostech nebo v budovæch. OSPF je modern j a schopn j zvlædnout konfigurace velk ch s t. Je takø vhodn j v pł pad, e existuje velkø mnostv monost cesty s t. ZnÆmØ implementace t chto protokolø jsou: routed - RIP a gated - RIP, OSPF a dal. Program routed se normæln dodævæ ve va distribuci Linuxu nebo je obsaen v bal ku NetKit, viz v e. Pł klad kdy a jak møete vyu t dynamick sm rovac protokol vypadæ næsledovn : 897

22 Linux dokumentační projekt / / eth0 A ppp0 ppp0 B eth0 ppp1 ppp1 ppp0 ppp1 C eth / MÆme tłi routery A, BaC.Kad podporuje jeden ethernetov segment s IP-s t tł dy C (s ovæ maska ). Kad router mæ takø linku PPP ke zbyl m routerøm. S je ve tvaru trojœheln ku. M lo by b t jasnø, e sm rovac tabulka na routeru A by m la vypadat takto: route add -net netmask eth0 route add -net netmask ppp0 route add -net netmask ppp1 Tohle by m lo spolehliv fungovat a do chv le, kdy by selhala linka mezi routerem A a B. V takovøm pł pad by hostitelø na ethernetovøm segmentu A nemohli dosæhnout hostitele na ethernetovøm segmentu B, protoe jejich datagramy by byly sm rovæny na linku PPP routeru A, kteræ je nefunkłn. Mohou ale stæle komunikovat s hostiteli na segmentu C a ti zase s hostiteli na segmentu B, protoe linka mezi B a C je funkłn. Kdy ale A komunikuje s C a C s B, proł by A nemohlo poslat svoje datagramy do B płes C? To je zhruba druh problømø, kterø łe dynamickø sm rovac protokoly jako RIP. Jestlie vechny routery A, B a C m ly put n sm rovac dømon, pak jsou jejich sm rovac tabulky płi porue n kterø linky automaticky upraveny, aby odræely nov stav s t. Konfigurace takovø s t je snadnæ - na kadøm routeru potłebujete provøst pouze dv v ci. V naem pł pad pro router A: route add -net netmask eth0 /usr/sbin/routed 898

23 Linux NET-3, použití Linuxu na sítích Sm rovac dømon routed płi sput n automaticky nalezne vechny aktivn s ovø porty a odes læ a płij mæ zprævy na kadø s ovø zał zen, aby bylo monø urłit a aktualizovat sm - rovac tabulku na hostiteli. Tohle bylo velice strułnø vysv tlen dynamickøho sm rovæn a jeho pouit. Jestlie potłebujete v ce informac, m li byste se vrætit na załætek dokumentu a proł st si odkazy. DøleitØ postłehy, vztahuj c se k dynamickømu sm rovæn, jsou: 1. DØmona pro dynamickø sm rovæn potłebujete na stroji s Linuxem spout t pouze v pł pad, e mæte na v b r v ce mon ch sm rø na m sto urłen. 2. Tento dømon automaticky upravuje vai sm rovac tabulku, Ł m odræ zm ny v s ti. 3. RIP je vhodn pro malø a stłedn velkø s t. 5.8 Konfigurace vašich síťových serverů a služeb S ovø servery a sluby jsou ty programy, kterø umo uj vzdælenømu uivateli, aby se stal uivatelem vaeho linuxovøho stroje. ServerovØ programy naslouchaj na s ov ch portech. S ovø porty jsou v znamem adresace urłitø sluby na urłitøm hostiteli. Podle nich server poznæ rozd l mezi płichæzej c m telnetov m a ftp-płipojen m. VzdÆlen uivatel vytvoł s ovø płipojen k vaemu stroji a serverovømu programu. Program s ovøho dømona, kter na tomto portu naslouchæ, płipojen płijme a provede. Existuj dva zpøsoby, jak mi mohou s ov dømoni fungovat. Oba jsou b n vyu væny v praxi: standalone (samostatn ) slave (podł zen ) pod inetd serverem S ov dømon naslouchæ na vyznałenøm s ovøm portu a jakmile je provedeno płichæzej c płipojen, spravuje samotnø s ovø spojen, aby poskytovalo svoje sluby. Server inetd je s ov dømon, kter se specializuje na pł choz s ovæ spojen. MÆ konfigurałn soubor, kde se ł kæ, kter program mæ b t sput n po navæzæn spojen. Na protokoly TCP nebo UDP je monø nakonfigurovat jak koliv servisn port. Porty jsou popsæny v dal m souboru, ke kterømu se brzy dostaneme. Mus me nakonfigurovat dva døleitø soubory. JednÆ se o /etc/services (płiłazuje næzvy Ł sløm portø) a o /etc/inetd.conf, kter je konfigurałn m souborem s ovøho dømona inetd. 899

24 Linux dokumentační projekt /etc/services Tento soubor je jednoduchou databæz, kteræ płiłazuje lidskø næzvy strojov m portøm slu- eb. Jeho formæt je jednoduch. Soubor je textov, płiłem kad łædek reprezentuje œdaj databæze. Kad œdaj se sklædæ ze tł pol, odd len ch libovoln m mnostv m præzdnøho m sta (tabulætory nebo mezery). Pole jsou: jméno port/protokol přezdívky komentář jméno Jednoslovn næzev, kter reprezentuje popisovanou slubu. port/protokol Toto pole je rozd leno na dv : port protokol Ł slo, kterø urłuje Ł slo portu, na kterøm bude pojmenovanæ sluba k dispozici. V tina b n ch slueb mæ płiłazena standardn Ł sla. Jsou popsæna v RFC Toto pole je monø nastavit na tcp nebo udp. DøleitØ je, e œdaj 18/tcp se znałn li od 18/udp a nen zde Ædn technick døvod, proł by stejnæ sluba m la existovat na obou. V tinou płevlædæ obecn smysl a œdaj pro oba se objev pouze v pł pad, e je ur- ŁitÆ sluba takø pro oba k dispozici. přezdívky Dal næzvy, kterø je monø pou t płi odkazu na œdaje tøto sluby. Jak koliv text, kter se na łædku objev za znakem, je ignorovæn a posuzovæn jako komentæł. Ukázkový soubor /etc/services Vechny soułasnø distribuce Linuxu nab z døleit soubor /etc/services. Jen pro pł - pad, e byste vytvæłeli stroj œpln od zækladø, sem umisuji kopii souboru /etc/services, kter je v distribuci Debian < /etc/services: $Id: services,v /05/06 21:42:37 tobias Exp $ Network services, Internet style Note that it is presently the policy of IANA to assign a single well-known port number for both TCP and UDP; hence, most entries here have two entries 900

25 Linux NET-3, použití Linuxu na sítích even if the protocol doesn t support UDP operations. Updated from RFC 1340, Assigned Numbers (July 1992). Not all ports are included, only the more common ones. tcpmux 1/tcp TCP port service multiplexer echo 7/tcp echo 7/udp discard 9/tcp sink null discard 9/udp sink null systat 11/tcp users daytime 13/tcp daytime 13/udp netstat 15/tcp qotd 17/tcp quote msp 18/tcp message send protocol msp 18/udp message send protocol chargen 19/tcp ttytst source chargen 19/udp ttytst source ftp-data 20/tcp ftp 21/tcp ssh 22/tcp SSH Remote Login Protocol ssh 22/udp SSH Remote Login Protocol telnet 23/tcp 24 - private smtp 25/tcp mail 26 - unassigned time 37/tcp timserver time 37/udp timserver rlp 39/udp resource resource location nameserver 42/tcp name IEN 116 whois 43/tcp nicname r -ck 50/tcp Remote Mail Checking Protocol r -ck 50/udp Remote Mail Checking Protocol domain 53/tcp nameserver name-domain server domain 3/udp nameserver mtp 57/tcp deprecated bootps 67/tcp BOOTP server 901

26 Linux dokumentační projekt bootps 67/udp bootpc 68/tcp BOOTP client bootpc 68/udp tftp 69/udp gopher 70/tcp Internet Gopher gopher 70/udp rje 77/tcp netrjs finger 79/tcp www 80/tcp http WorldWideWeb HTTP www 80/udp HyperText Transfer Protocol link 87/tcp ttylink kerberos 88/tcp kerberos5 krb5 Kerberos v5 kerberos 88/udp kerberos5 krb5 Kerberos v5 supdup 95/tcp reserved hostnames 101/tcp hostname usually from sri-nic iso-tsap 102/tcp tsap part of ISODE. csnet-ns 105/tcp cso-ns also used by CSO name server csnet-ns 105/udp cso-ns rtelnet 107/tcp Remote Telnet rtelnet 107/udp pop-2 109/tcp postoffice POP version 2 pop-2 109/udp pop-3 110/tcp POP version 3 pop-3 110/udp sunrpc 111/tcp portmapper RPC 4.0 portmapper TCP sunrpc 111/udp portmapper RPC 4.0 portmapper UDP auth 113/tcp authentication tap ident sftp 115/tcp uucp-path 117/tcp nntp 119/tcp readnews untp USENET News Transfer Protocol ntp 123/tcp ntp 123/udp Network Time Protocol netbios-ns 137/tcp NETBIOS Name Service netbios-ns 137/udp netbios-dgm 138/tcp NETBIOS Datagram Service netbios-dgm 138/udp netbios-ssn 139/tcp NETBIOS session service 902

27 Linux NET-3, použití Linuxu na sítích netbios-ssn imap2 imap2 snmp snmp-trap cmip-man cmip-man cmip-agent cmip-agent xdmcp xdmcp nextstep nextstep bgp bgp prospero prospero irc irc smux smux at-rtmp at-rtmp at-nbp at-nbp at-echo at-echo at-zis at-zis z3950 z3950 ipx ipx imap3 imap3 ulistserv ulistserv 139/udp 143/tcp Interim Mail Access Proto v2 143/udp 161/udp Simple Net Mgmt Proto 162/udp snmptrap Traps for SNMP 163/tcp ISO mgmt over IP (CMOT) 163/udp 164/tcp 164/udp 177/tcp X Display Mgr. Control Proto 177/udp 178/tcp NeXTStep NextStep NeXTStep window 178/udp NeXTStep NextStep server 179/tcp Border Gateway Proto. 179/udp 191/tcp Cliff Neuman s Prospero 191/udp 194/tcp Internet Relay Chat 194/udp 199/tcp SNMP Unix Multiplexer 199/udp 201/tcp AppleTalk routing 201/udp 202/tcp AppleTalk name binding 202/udp 204/tcp AppleTalk echo 204/udp 206/tcp AppleTalk zone information 206/udp 210/tcp wais NISO Z39.50 database 210/udp wais 213/tcp IPX 213/udp 220/tcp Interactive Mail Access 220/udp Protocol v3 372/tcp UNIX Listserv 372/udp 903

28 Linux dokumentační projekt UNIX specific services exec 512/tcp biff 512/udp comsat login 513/tcp who 513/udp whod shell 514/tcp cmd no passwords used syslog 514/udp printer 515/tcp spooler line printer spooler talk 517/udp ntalk 518/udp route 520/udp router routed RIP timed 525/udp timeserver tempo 526/tcp newdate courier 530/tcp rpc conference 531/tcp chat netnews 532/tcp readnews netwall 533/udp -for emergency broadcasts uucp 540/tcp uucpd uucp démon remotefs 556/tcp rfs_server rfs Brunhoff remote filesystem klogin 543/tcp Kerberized rlogin (v5) kshell 544/tcp krcmd Kerberized rsh (v5) kerberos-adm 749/tcp Kerberos kadmin (v5) webster 765/tcp Network dictionary webster 765/udp From Assigned Numbers : > The Registered Ports are not controlled by the IANA and on most > systems can be used by ordinary user processes or programs executed by > ordinary users. > Ports are used in the TCP [45,106] to name the ends of logical > connections which carry long term conversations. For the 904

29 Linux NET-3, použití Linuxu na sítích > purpose of > providing services to unknown callers, a service contact port is > defined. This list specifies the port used by the server process > as its contact port. While the IANA can not control uses of these ports > it does register or list uses of these ports as a convienence > to the community. ingreslock 1524/tcp ingreslock 1524/udp prospero-np 1525/tcp Prospero non-privileged prospero-np 1525/udp rfe 5002/tcp Radio Free Ethernet rfe 5002/udp Actually uses UDP only bbs 7000/tcp BBS service Kerberos (Project Athena/MIT) services Note that these are for Kerberos v4 and are unofficial. Sites running v4 should uncomment these and comment out the v5 entries above. kerberos4 750/udp kdc Kerberos (server) udp kerberos4 750/tcp kdc Kerberos (server) tcp kerberos_master 751/udp Kerberos authentication kerberos_master 751/tcp Kerberos authentication passwd_server 52/udp Kerberos passwd server krb_prop 754/tcp Kerberos slave propagation krbupdate 7 60/tcp kreg Kerberos registration kpasswd 761/tcp kpwd Kerberos "passwd" kpop 1109/tcp Pop with Kerberos knetd 2053/tcp Kerberos de-multiplexor zephyr-srv 2102/udp Zephyr server zephyr-clt 2103/udp Zephyr serv-hm connection zephyr-hm 2104/udp Zephyr hostmanager eklogin 2105/tcp Kerberos encrypted rlogin Unofficial but necessary (for NetBSD) services 905

30 Linux dokumentační projekt supfilesrv 871/tcp SUP server supfiledbg 1127/tcp SUP debugging Datagram Delivery Protocol services rtmp 1/ddp Routing Table Maintenance Protocol nbp 2/ddp Name Binding Protocol echo 4/ddp AppleTalk Echo Protocol zip 6/ddp Zone Information Protocol Debian GNU/Linux services rmtcfg 1236/tcp Gracilis Packeten remote config server xtel 1313/tcp french minitel cfinger 2003/tcp GNU Finger postgres 4321/tcp POSTGRES mandelspawn 9359/udp mandelbrot network mandelbrot Local services /etc/inetd.conf JednÆ se o konfigurałn soubor pro serverovøho dømona inetd. Jeho funkc je sd lit inetd co d lat, kdy obdr Ædost o spojen na urłitou slubu. U kadø sluby, pro kterou chcete płijmout spojen, mus te inetd sd lit, jak a kter dømon s ovøho serveru spustit. Jeho formæt je takø velice jednoduch. JednÆ se o textov soubor s kad m łædkem popisuj - c m slubu, kterou chcete poskytnout. Jak koliv text, kter se na łædku objev za znakem, je ignorovæn a posuzovæn jako komentæł. Kad łædek obsahuje sedm pol, odd len ch libovoln m mnostv m præzdnøho m sta (tabulætory nebo mezery). Obecn formæt vypadæ takto: služba typ soketu protokol volby uživatel cesta_k_serveru\ argumenty_serveru služba Je sluba, pł slunæ tøto konfiguraci, płevzatæ ze souboru /etc/services. typ_soketu 906 Toto pole popisuje typ socketu. MonØ hodnoty jsou: stream, dgram, raw, rdm nebo seqpacket, co je sice trochu v ce technickø, ale plat zde pravidlo, e skoro vechny sluby tcp pou vaj stream a skoro vechny sluby udp pou vaj dgram. Pouze velmi speciæln typy serverov ch dømonø vyu vaj n kterø ze zb vaj c ch hodnot.

31 Linux NET-3, použití Linuxu na sítích protokol volby uživatel cesta_k_serveru argumenty_serveru Protokol, platn pro tento œdaj. M l by odpov dat pł slunømu œdaji v souboru /etc/services a b væ tcp nebo udp. Servery Sun RPC budou vyu vat rpc/tcp nebo rpc/udp. Toto pole mæ jen dv monæ nastaven. Zde si inetd zjist, jestli program s ovøho serveru po sput n uvoln socket a jestli mæ tedy inetd płi næsleduj c Ædosti o spojen spustit dal, nebo jestli mæ inetd Łekat a płedpoklædat, e n jak ji b c serverov dømon se o Ædost o novø płipojen postaræ. Op t je zde chæpæn trochu zjednoduenø, ale pravidlem je, e vechny servery tcp by m ly m t nastaveno nowait a v tina serverø udp by m la m t wait. Jsou zde vak ŁastØ v jimky, take pokud si nejste jisti, rad ji se łi te podle pł kladu. Toto pole popisuje, kter uivatelsk œłet z /etc/passwd bude pro sput nøho s ovøho dømona nastaven jako vlastn k. UiteŁnØ zejmøna z hlediska bezpełnosti. Uivatele møete nastavit jako nobody, take pokud se naru bezpełnost serveru, monø ztræty budou minimæln. V tinou je zde ale nastaven root, protoe mnohø servery ke svø sprævnø funkci vyaduj præva superuivatele. Cesta k aktuæln mu serverovømu programu, spout nømu pro tento œdaj. Tohle pole tvoł zbytek łædku a je volitelnø. Zde se umisuj vechny parametry pł kazovøho łædku, kterø chcete płedat serverovømu dømonu płi jeho sput n. Ukázkový soubor /etc/inetd.conf Stejn jako u /etc/services vechny soułasnø distribuce Linuxu nab z sprævn soubor /etc/inetd.conf. Pro dopln n sem umisuji kopii souboru /etc/inetd.conf, kter je v distribuci Debian < /etc/inetd.conf: see inetd(8) for further informations. Internet server configuration database Modified for Debian by Peter Tobias <tobias@et-inf.fho-emden.de> <service_name> <sock_type> <proto> <flags> <user> <server_path> <args> 907

32 Linux dokumentační projekt Internal services echo stream tcp nowait root internal echo dgram udp wait root internal discard stream tcp nowait root internal discard dgram udp wait root internal daytime stream tcp nowait root internal daytime dgram udp wait root internal chargen stream tcp nowait root internal chargen dgram udp wait root internal time stream tcp nowait root internal time dgram udp wait root internal These are standard services. telnet stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.telnetd ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.ftpd fsp dgram udp wait root /usr/sbin/tcpd /usr/sbin/in.fspd Shell, login, exec and talk are BSD protocols. shell stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rshd login stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rlogind exec stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rexecd talk dgram udp wait root /usr/sbin/tcpd /usr/sbin/in.talkd ntalk dgram udp wait root /usr/sbin/tcpd /usr/sbin/in.ntalkd Mail, news and uucp services. smtp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.smtpd nntp stream tcp nowait news /usr/sbin/tcpd /usr/sbin/in.nntpd uucp stream tcp nowait uucp /usr/sbin/tcpd /usr/lib/uucp/uucico comsat dgram udp wait root /usr/sbin/tcpd /usr/sbin/in.comsat Pop et al pop-2 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.pop2d 908

33 Linux NET-3, použití Linuxu na sítích pop-3 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.pop3d cfinger is for the GNU finger server available for Debian. (NOTE: The current implementation of the finger daemon allows it to be run as root.) cfinger stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.cfingerd finger stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.fingerd netstat stream tcp nowait nobody /usr/sbin/tcpd /bin/netstat systat stream tcp nowait nobody /usr/sbin/tcpd /bin/ps -auwwx Tftp service is provided primarily for booting. Most sites run this only on machines acting as "boot servers." tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd/boot bootps dgram udp wait root /usr/sbin/bootpd bootpd -i -t 120 Kerberos authenticated services (these probably need to be corrected) klogin stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rlogind -k eklogin stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rlogind -k -x kshell stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rshd -k Services run ONLY on the Kerberos server (these probably need to be corrected) krbupdate stream tcp nowait root /usr/sbin/tcpd /usr/sbin/registerd kpasswd stream tcp nowait root /usr/sbin/tcpd /usr/sbin/kpasswdd RPC based services mountd/1 dgram rpc/udp wait root /usr/sbin/tcpd /usr/sbin/rpc.mountd rstatd/1-3 dgram rpc/udp wait root /usr/sbin/tcpd /usr/sbin/rpc.rstatd rusersd/2-3 dgram rpc/udp wait root /usr/sbin/tcpd /usr/sbin/rpc.rusersd walld/1 dgram rpc/udp wait root /usr/sbin/tcpd /usr/sbin/rpc.rwalld 909

34 Linux dokumentační projekt End of inetd.conf. ident stream tcp nowait nobody /usr/sbin/identd identd -i 5.9 Další síťové konfigurační soubory V Linuxu existuje mnostv røzn ch s ov ch konfigurałn ch souborø, kterø by væs mohly zaj mat. Nebudete je muset nikdy upravovat, ale stoj zato si je popsat, abyste v d li, co obsahuj a k Łemu slou /etc/protocols Tento soubor je databæz, kteræ mapuje identifikałn Ł sla protokolø na næzvy protokolø. Vyu vaj jej programætołi, aby mohli ve sv ch programech specifikovat protokoly prostłednictv m næzvø, a takø n kterø programy (napł klad tcpdump), aby na v stupu zobrazily næzvy m sto Ł sel. ObecnÆ syntaxe je: jméno číslo přezdívky Soubor /etc/protocols je v distribuci Debian < v næsleduj c podob : /etc/protocols: $Id: protocols,v /02/24 01:09:41 imurdock Exp $ Internet (IP) protocols 5.1 (Berkeley) 4/17/89 Updated for NetBSD based on RFC 1340, Assigned Numbers (July 1992). ip 0 IP internet protocol, pseudo protocol number icmp 1 ICMP internet control message protocol igmp 2 IGMP Internet Group Management ggp 3 GGP gateway-gateway protocol ipencap 4 IP-ENCAP IP encapsulated in IP (officially IP ) st 5 ST ST datagram mode tcp 6 TCP transmission control protocol egp 8 EGP exterior gateway protocol 910