UDP PLIP...32

Podobné dokumenty
Ukázka knihy z internetového knihkupectví

Obsah. Obsah. Část I: Úvod do problematiky počítačových sítí Slovo úvodem Historie počítačů, Unixu a internetu...

Obsah. Obsah. Část I: Úvod do problematiky počítačových sítí Slovo úvodem Historie počítačů, Unixu a internetu...

Server. Software serveru. Služby serveru

11. Počítačové sítě protokoly, přenosová média, kapacity přenosu. Ethernet

Inovace výuky prostřednictvím šablon pro SŠ

účetních informací státu při přenosu účetního záznamu,

Zakázka bude pln na b hem roku 2014 a v následujících 48 sících od uzav ení smlouvy.

-1- N á v r h ČÁST PRVNÍ OBECNÁ USTANOVENÍ. 1 Předmět úpravy

Bezdrátové připojení (pouze u vybraných modelů)

Technologie počítačových sítí 4. přednáška

ČÁST PÁTÁ POZEMKY V KATASTRU NEMOVITOSTÍ

Odpov di na dotazy uchaze k ve ejné zakázce. 25/

Dálkové p enosy ze za ízení aktivní protikorozní ochrany Severomoravské plynárenské, a.s.

Adresa p íslušného ú adu. Ú ad:... Ulice:... PS, obec:...

Bezdrátové připojení (pouze u vybraných modelů) Uživatelská příručka

Odpov di na dotazy k ve ejné zakázce. 30/ SSZ Registr IKP

Technologie VoIP. Od historie po současnost

Aplika ní doložka KA R Ov ování výro ní zprávy

Výzva k podání nabídek (zadávací dokumentace)

Novinky verzí SKLADNÍK 4.24 a 4.25

3D sou adnicový m icí stroj. Od vodn ní vymezení technických podmínek podle 156 odst. 1 písm. c) zákona. 137/2006 Sb.

ÚVOD DO GEOGRAFICKÝCH INFORMA NÍCH SYSTÉM

Návod pro vzdálené p ipojení do sít UP pomocí VPN pro MS Windows 7

Rozšířená nastavení. Kapitola 4

ŽÁDOST O VYDÁNÍ ROZHODNUTÍ O UMÍST NÍ STAVBY ÁST A

Pokyn D Sdělení Ministerstva financí k rozsahu dokumentace způsobu tvorby cen mezi spojenými osobami

INTELIGENTNÍ DŮM. Zdeněk Kolář, Viktor Daněk. Střední průmyslová škola sdělovací techniky Panská 856/3, Praha 1

ZADÁVACÍ DOKUMENTACE. Pořízení a provoz konsolidované IT infrastruktury

VÝZVA K PODÁNÍ CENOVÝCH NABÍDEK

Termíny zkoušek Komise Komise. subkomise 1 (obhaj.) :30 B subkomise 2 (obhaj.) :30 B8 120

13. Sítě WAN. Rozlehlé sítě WAN. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme rozlehlé sítě typu WAN. Doba nutná k nastudování

DUM 14 téma: Kreslení hydraulických schémat

Obsah. Obsah. Část I: Úvod do problematiky počítačových sítí Slovo úvodem Historie počítačů, Unixu a internetu...

Střední škola pedagogická, hotelnictví a služeb, Litoměříce, příspěvková organizace

Abeceda elektronického podpisu

jsou p ipojeny v dokladové ásti dokumentace, s uvedením p íslušného vlastníka,.j. a data vydání, a to na úseku:

ICT plán ZŠ praktické Bochov na rok 2009

HLAVA III PODROBNOSTI O VEDENÍ ÚST EDNÍHO SEZNAMU OCHRANY P ÍRODY

FINAN NÍ ÍZENÍ A ROZHODOVÁNÍ PODNIKU

Nastavení vestav ného p evodníku Ethernet -> sériová linka ES01

7. Domy a byty Charakteristika domovního fondu

Praktické úlohy- zaměření specializace

PŘIJÍMACÍ ŘÍZENÍ. Strana

FWA (Fixed Wireless Access) Pevná rádiová přípojka

Základy informatiky I

TECHNICKÁ UNIVERZITA V LIBERCI

3. NEZAMĚSTNANOST A VOLNÁ PRACOVNÍ MÍSTA

MV ČR, Odbor egovernmentu. Webové stránky veřejné správy - minimalizace jejich zranitelnosti a podpora bezpečnostních prvků

Dne obdržel zadavatel tyto dotazy týkající se zadávací dokumentace:

PŘÍLOHA 1.3 SMLOUVY O PŘÍSTUPU K VEŘEJNÉ PEVNÉ KOMUNIKAČNÍ SÍTI PŘÍSTUP K ŠIROKOPÁSMOVÝM SLUŽBÁM

Semestrální práce z předmětu mobilní komunikace na téma: Bezdrátové optické sítě

Jednací ád výbor Zastupitelstva m styse erný D l

Využití EduBase ve výuce 10

Generátor sítového provozu

Oprava střechy a drenáže, zhotovení a instalace kované mříže kostel Sv. Václava Lažany

S_5_Spisový a skartační řád

HW vybavení nov vybudovaného datového centra SSZ (Zvýšení kapacity Datového úložišt )

DATOVÉ SCHRÁNKY. Seminární práce z předmětu Information and communication policy

Windows 7 kompletní příručka. Bohdan Cafourek. Vydala Grada Publishing a.s. U Průhonu 22, Praha 7 jako svou publikaci

Co postrádají absolventi eských vysokých škol v praxi aneb co nám škola nedala


ZADÁVACÍ DOKUMENTACE VE EJNÉ ZAKÁZKY

Počítačové sítě II. 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta,

VÝKLADOVÁ PRAVIDLA K RÁMCOVÉMU PROGRAMU PRO PODPORU TECHNOLOGICKÝCH CENTER A CENTER STRATEGICKÝCH SLUŽEB

ZADÁVACÍ DOKUMENTACE SVAZEK 1

MS měření teploty 1. METODY MĚŘENÍ TEPLOTY: Nepřímá Přímá - Termoelektrické snímače - Odporové kovové snímače - Odporové polovodičové

Uživatelská p íru ka. TL-SF1005D/TL-SF1008D/TL-SF1016D Stolní p epína 10/100M Fast Ethernet REV

VERZE: 01 DATUM: 05/2014

1. TECHNICKÉ POŽADAVKY PRODUKTŮ VEMA Klasifikace konfigurací z hlediska podpory... 7

POUČENÍ o registrech Sdružení SOLUS

Zadávací dokumentace

Memoria Mundi Series Bohemica z trezoru na Internet

Kočí, R.: Účelové pozemní komunikace a jejich právní ochrana Leges Praha, 2011

Návrh realizace transformátoru Thane C. Heinse III.

Využití interaktivní tabule ve výuce

Návrh optimálního skladu maziv

Praxe při zadávání veřejných zakázek - nejčastější chyby žadatelů/příjemců

Západočeská univerzita v Plzni. Fakulta aplikovaných věd. Geography Network. referát z p edm tu UGI

S M R N I C E. na základ zákona 106/1999Sb., o svobodném p ístupu k informacím (dále jen zákon)

DRAŽEBNÍ ŘÁD PRO DRAŽBU NEMOVITOSTÍ

Zásady pro prodej bytových domů Městské části Praha 5

Název: O co nejvyšší věž

Cílem kapitoly je seznámit studenta se strukturou programu a jeho překladem.

4.5.1 Magnety, magnetické pole

Inteligentní ešení kamerového PC systému

Věc: Výzva pro předložení nabídek k veřejné zakázce s názvem: VÚ a ŠJ PŠOV, Nákup nového osmimístného vozidla

KAPITOLA 6.3 POŽADAVKY NA KONSTRUKCI A ZKOUŠENÍ OBALŮ PRO INFEKČNÍ LÁTKY KATEGORIE A TŘÍDY 6.2

Provoz a poruchy topných kabelů

I. Objemové tíhy, vlastní tíha a užitná zatížení pozemních staveb

VYHLÁŠKA Č. 51 ze dne 17. února 2006 o podmínkách připojení k elektrizační soustavě

SPECIFIKACE ZADÁNÍ. 1. Identifikační údaje zadavatele. 2. Předmět veřejné zakázky malého rozsahu Základní údaje Oprávněné osoby zadavatele

KNIHOVNY A ZÁKON O SBÍRKÁCH

Charakteristika kurzu BE4

Výsledky přijímacích zkoušek

V Černošicích dne Výzva k podání nabídky na veřejnou zakázku malého rozsahu s názvem: Nákup a pokládka koberců OŽÚ.

ZE SPOLUVLASTNÍK NEMOVITOSTI

ZŘÍZENÍ SAMOSTATNÉ METEOROLOGICKÉ STANICE

Behaviorální analýza provozu sítě (internet uplink) UP

POKYNY. k vyplnění přiznání k dani z příjmů fyzických osob za zdaňovací období (kalendářní rok) 2012

Transkript:

Obsah LINUX POSTAVTE SI PO ÍTA OVOU SÍ 5 Slovo úvodem...11 ást I: Úvod do problematiky po íta ových sítí... 15 1. Historie po íta, Unixu a internetu...17 1.1 Po íta e a Unix...17 1.2 Historie internetu...20 2. Sí ové vrstvy...23 2.1 Hardwarová vrstva...24 2.2 IP vrstva...25 2.3 Protokol TCP a UDP...26 2.4 Aplika ní vrstva...28 3. Sí ová rozhraní...29 3.1 Adresa a maska...29 3.2 P íkaz ifconfig...30 3.3 Routovací tabulka...31 3.4 PLIP...32 3.5 Ethernet...33 Ethernetové prvky...34 Nastavení karet...35 ARP protokol...35 4. Výb r linuxové distribuce...39 4.1 Distribuce vhodné pro server...40 Debian...40 Gentoo...41 Slackware...41 Obsah

6 LINUX POSTAVTE SI PO ÍTA OVOU SÍ 4.2 Distribuce vhodné pro desktop...42 Ubuntu...42 Fedora Core...42 Mandriva...42 5. Bezpe nost...43 5.1 Mýty a pov ry...43 5.2 Nejb žn jší druhy útok...44 5.3 Jak se bránit...45 ást II: Praktická realizace sít... 47 6. Paketový filtr a firewall...49 6.1 Tabulky a et zce...50 6.2 Syntaxe p íkazu iptables...51 6.3 Filtrujeme...52 6.4 Tvorba vlastních et zc...54 6.5 P eklad adres...54 6.6 P edávání paket...56 6.7 Propoušt ní souvisejících spojení...57 7. Superserver xinetd...59 7.1 Konfigurace služeb...61 7.2 Kontrola p ístupu...63 7.3 Ochrana p ed p etížením systému...63 7.4 P íklad konfigura ního souboru...64 8. Automatické p id lování IP adres...67 8.1 Konfigurace DHCP serveru...68 8.2 DHCP klient...70 Obsah

LINUX POSTAVTE SI PO ÍTA OVOU SÍ 7 9. Nameserver aneb DNS...71 9.1 Resolver...72 9.2 Druhy DNS server...73 9.3 Konfigurace DNS cache...74 9.4 Konfigurace primárního DNS serveru...76 10. FTP server...79 10.1 Postup p ipojení...80 Aktivní režim...80 Pasivní režim...81 10.2 FTP klienti...81 10.3 FTP server ProFTPD...82 10.4 Konfigurace ProFTPD...84 10.5 Spušt ní ProFTPD...85 10.6 Omezení FTP uživatel...86 11. Vzdálený terminál a protokol SSH...87 11.1 Historie a fakta o SSH...88 11.2 Klí e a fingerprinty...89 11.3 Konfigurace SSH serveru...89 11.4 Použití SSH klienta...91 11.5 Autorizace uživatele pomocí RSA klí...93 11.6 Další možnosti SSH...95 12. Sí ový souborový systém (NFS)...97 12.1 NFS na stran klienta...98 12.2 NFS na stran serveru...99 13. Samba...101 13.1 Instalace Samby...102 13.2 Konfigurace Samby...103 Obsah

8 LINUX POSTAVTE SI PO ÍTA OVOU SÍ 13.3 Spoušt ní Samby...105 13.4 Správa uživatel...106 13.5 Samba na stran klienta...106 smbget...107 smbmount...108 smbumount...109 14. Webový server...111 14.1 Protokol HTTP...111 14.2 Webový server Apache...115 14.3 Konfigurace webového serveru Apache...117 Global Environment...117 Main server con guration...119.htaccess...122 14.4 Virtuální servery...123 14.5 Moduly Apache...125 Modul PHP...127 mod_perl a mod_python...127 mod_cband...128 Další moduly...129 15. Poštovní server...131 15.1 MUA, MTA a MDA...132 15.2 Protokol SMTP...132 15.3 Jak pošta putuje...134 15.4 Vyzvednutí pošty...135 15.5 Poštovní server Postfix...139 Kon gurace Post xu...140 Antispam...141 15.6 POP3 a IMAP4...142 16. Virtuální privátní sí (VPN)...145 16.1 OpenVPN...147 16.2 Konfigurace jednoduchého tunelu...148 Obsah

LINUX POSTAVTE SI PO ÍTA OVOU SÍ 9 16.3 Práce s cerfikáty...149 16.4 Vytvo ení klient-server VPN...151 17. Tiskový systém CUPS...153 17.1 Konfigurace CUPS...154 17.2 Správa tiskáren...156 Ru ní editace soubor...157 Webové rozhraní...158 Softwarové nástroje...159 17.3 Instalace ovlada...161 17.4 CUPS a Samba...162 Slovo záv rem...165 P ílohy...167 P íloha A: Seznam TCP port...167 P íloha B: Seznam doporu ené literatury...174 P íloha C: Doporu ené internetové zdroje...176 Rejst ík...179 Obsah

LINUX POSTAVTE SI PO ÍTA OVOU SÍ 11 Slovo úvodem Slovo úvodem Opera ní systém Linux je mezi administrátory server velmi oblíbený a jeho zastoupení na trhu stále roste. Dnes v podstat sotva naleznete st edn velkou firmu, v níž by nebyl nasazen alespo na firewallu. Jeho výhodou jsou oproti komer ním systém m p edevším nižší náklady, robustnost, škálovatelnost, p izp sobivost a vysoký výkon. Stejné klady ale dokáže nabídnout i domácím uživatel m, kte í by si cht li postavit vlastní po íta ovou sí. Obvykle cht jí sdílet p ipojení k internetu v rámci jednoho domu, nabídnout své soubory ke sdílení nebo si jen tak vyzkoušet, co správa takového serveru obnáší. V mnoha diskusních fórech pak najdeme p ísp vky jako: Ahoj, chci p ipojit náš panelák k internetu a slyšel jsem, že ten Linux je na to vhodný. Kde mám za ít? Podobnými dotazy se diskuse jen hemží a tato tematika se v pravidelných intervalech objevuje vždy znovu a znovu. Držíte v ruce knihu, která by vám m la na podobnou otázku dát jasnou a p esnou odpov. Dozvíte se, co budete pot ebovat, jak se na vše p ipravit a p edevším se nau íte jednotlivé služby zprovoznit. Velkou výhodou této publikace je, že od tená e neo ekává v podstat nic. Nep edpokládám, že víte, co je to TCP, jak se nastavuje v Unixu IP adresa, ani pro pot ebujete DNS a co to vlastn je. Vše bude postupn vysv tleno na mnoha Slovo úvodem

12 LINUX POSTAVTE SI PO ÍTA OVOU SÍ p íkladech z praxe a do celé problematiky tak proniknete velmi p irozenou a nenásilnou cestou. P estože je vše psáno na míru systému GNU/Linux, m la by být v tšina postup použitelná i v ostatních systémech unixového typu. Pro všechny podobné systémy je k dispozici mnoho softwaru, a proto by nem l být problém jej provozovat i v jiném prost edí. M žete tak místo Linuxu sáhnout t eba po NetBSD, OpenSolaris a podobn. Ke knize m žete p istupovat jednak jako k u ebnici, ale také jako k manuálu. Doporu uji kombinovat obojí. Nejprve si p e t te hlavní ásti postupn jako u ebnici a pak se k jednotlivým kapitolám vracejte, jak budete sami pot ebovat. Struktura knihy Kniha je rozd lena do t í ástí. První vás uvede do obecné problematiky po íta ových sítí, vysv tlí teorii, kterou budete pot ebovat pozd ji, a nau í vás n které základní operace pot ebné k administraci Linuxu. Doporu uji tuto ást p e íst pozorn a postupn jako u ebnici, tedy od za átku do konce. Druhá ást se pak zabývá praxí, a to v mí e, jak jen to je možné. Zde se nau íte to hlavní, tedy konfigurovat server, spoušt t jednotlivé služby a ídit provoz celého vytvo eného systému. Tato ást p ipomíná více než ta p edchozí manuál. M žete se v ní pohybovat podle pot eby a zajímat se o jednotlivé služby. Kapitoly jsou provázány jen minimáln, a tak není pot eba íst je všechny. Poslední ást knihy tvo í p ílohy, ve kterých naleznete seznam nejb žn jších TCP port, doporu enou literaturu k dalšímu studiu a internetové odkazy. Samoz ejm nechybí ani vždy tak d ležitý rejst ík. Typografické konvence V knize jsou využívány r zné typografické prvky, jako zvláštní druhy písma nebo speciální odstavce, ozna ené piktogramem i ikonou. Jejich cílem je usnadnit tená m orientaci v textu a celkov usnadnit práci s knihou p i studiu i p i hledání odpov di na konkrétní problém. Jedná se o následující v ci: Kurziva ozna uje názvy internetových adres a odkaz. Tu n jsou ozna eny p ípadné názvy karet, dialogových oken, p íkaz z nabídek program a obecn texty, které považujeme za d ležité. Pro názvy kláves a klávesových zkratek jsou použity KAPITÁLKY. Po íta ové kódy a názvy sou ástí opera ního systému Linux jsou kone n sázeny neproporcionálním písmem. Dále najdeme v knize tyto speciální odstavce: Poznámka Tento symbol ozna uje odstavec, který rozši uje probíranou problematiku o n jakou zajímavost i výjime nost. Poznámka není nezbytná k pochopení dané problematiky, v tšinou upozor uje na další používané termíny ozna ující stejnou skute nost a prozrazuje další souvislosti. Slovo úvodem

LINUX POSTAVTE SI PO ÍTA OVOU SÍ 13 Vyk i ník zase upozor uje na fakta, která byste m li ur it v d t, na situace, na n ž byste m li dávat pozor, a na komplikace, se kterými se m žete p i práci setkat. Pod kování Upozornění Pod kování pat í p edevším mé žen Pet e, která p ehlíží mnoho mých nedostatk a je mi v život silnou oporou. D kuji také celé své rodin, která, a rozeseta po celé republice, je stále se mnou. Nesmím zapomenout ani na všechny své v rné p átele a fanoušky. A pochopiteln d kuji i vám, tená m je to p edevším vaše kniha! Slovo úvodem Slovo úvodem

LINUX POSTAVTE SI PO ÍTA OVOU SÍ 15 I. Úvod do problematiky po íta ových sítí Na po átku bylo slovo. Tedy v tomto p ípad chu postavit si vlastní po íta ovou sí. P edpokládám, že jste se n kde do etli, že ten Linux by na to mohl být to pravé, a proto jste si po ídili tuto knihu a nyní byste rádi za ali. Krom techniky, kabeláže a trochy šikovnosti budete p edevším pot ebovat alespo základní znalosti o sítích, jejich funkci a GNU/Linuxu jako takovém. Práv o tom bude následující teoretická ást knihy. Vysv tlí vám, co je to sí, jak p es ní data putují, kdo je ídí a kam by asi m la dorazit. Pochopíte pojmy jako TCP/IP, paket, router, Ethernet, aplika ní vrstva a podobn. Poznáte také opera ní systém GNU/Linux, zjistíte, co jsou to distribuce, a vyberete si tu pravou. Vysv tlíme si také, jak celou sí realizovat po technické stránce, jaký hardware k tomu budeme pot ebovat a jak m žeme vše propojit tak, aby to mohlo spole n komunikovat. Na konci první ásti se budeme zabývat také jedním z aktuálních témat, kterým je bezpe nost. Pokud toho o sítích moc nevíte, doporu uji teoretickou ást p e íst od za átku do konce. V opa ném p ípad by vám totiž mohly uniknout d ležité detaily, jimiž se v praktické ásti už nebudeme zabývat a budeme je považovat za samoz ejmost. Podkapitola

LINUX POSTAVTE SI PO ÍTA OVOU SÍ 17 1. 1. Historie po íta, Unixu a internetu Historie po íta, Unixu a internetu 1.1 Po íta e a Unix Po íta ové sít za sebou mají pom rn dlouhou a bou livou historii. Abychom pochopili jejich smysl a d vod jejich existence, musíme se ohlédnout zp t a podívat se, jak a pro vlastn p išly na sv t. V dávných dobách výpo etní techniky byly po íta e vlastn samostatné odd lené jednotky, které pracovaly na svých stejn samostatných a odd lených úkolech. Po íta e byly velmi drahé a složité, a proto jich existoval jen pom rn omezený po et. Tehdy se jednalo p evážn o velké sálové po íta e. Ty dokázaly plnit r zné úkoly na základ složit vloženého programu, který vždy p ipravovala na míru skupina programátor. Abyste ovšem správn chápali jejich funkci: technicky se jednalo o n co, co p ipomíná dnešní programovatelné kapesní kalkula ky. Bavíme se ale o padesátých letech dvacátého století. Už v té dob ale po íta e dokázaly urychlit mnoho složitých a náro ných výpo t, které by asto bez jejich pomoci nebylo možné v bec realizovat. Pomáhaly rovn ž p i praktických operacích u akcí, jako je nap íklad s ítání lidu. 1.1 Po íta e a Unix

18 LINUX POSTAVTE SI PO ÍTA OVOU SÍ Obrázek 1.1: Po íta Vax ze sedmdesátých let Poznámka Každý po íta obsahoval adu relé pro p epínání signál. Tato relé byla však velmi náchylná na r zné druhy poruch. Aby fungovala bezchybn, musela být zajišt na naprostá istota spínaných kontakt. P i rozloze po íta e, která dosahovala až stovek metr tvere ních, to ale p edstavovalo velmi obtížný úkol. Nejv tším nep ítelem kontakt byl mrtvý hmyz. T lí ka mušek padala do obvod a relé a vytvá ela tak izolaci. U každého po íta e tedy asistovala skupinka lidí, kte í se št tci v ruce obíhali stále dokola všechna relé a vymetali z nich prach a hmyz. Takto vznikl pojem debugger, který by se dal p eložit jako odhmyzova. Po íta e padesátých let byly složeny z tisíc elektronek, styka, diod a z kilometr drát. Po átkem šedesátých let se však za aly ve v tší mí e vyráb t a prosazovat integrované obvody. Ty umožnily prudký rozvoj po íta a nebývalé vylepšení hardwaru. Za aly se objevovat stále složit jší a rychlejší po íta e, které se ale zárove zmenšovaly. Další nezanedbatelnou výhodou použití integrovaných obvod byl ohromný nár st spolehlivosti po íta. Elektronky byly velmi poruchové a u starých po íta jich bylo denn pot eba vym nit i n kolik stovek. S rostoucí složitostí a dostupností po íta bylo pot eba zajistit také jejich jednoduchou programovatelnost. Šedesátá léta prob hla ve znamení prudkého rozvoje programovacích jazyk. Objevily se jazyky Fortran, Cobol, Algol, Basic a další. Situace na poli programovacích jazyk byla v té dob velmi nep ehledná, tém každý obor využití po íta používal vlastní jazyk. V polovin šedesátých let se objevily první víceuživatelské po íta e, které díky svému výkonu umož ovaly, aby na nich pracovalo více lidí zárove. Každý uživatel byl p ipojen vlastním jednoduchým terminálem, jehož pomocí s po íta em komunikoval. 1. Historie po íta, Unixu a internetu

LINUX POSTAVTE SI PO ÍTA OVOU SÍ 19 Na konci šedesátých let se už po íta e rozší ily do celého sv ta a staly se pom rn b žnou záležitostí. Každé v tší výzkumné st edisko nebo univerzita n jaký vlastnily. ím dál tím ast ji proto uživatelé naráželi na nep íjemný a nep ekonatelný problém: na otázku vým ny dat. Každý po íta m l vlastní softwarové vybavení, které bylo šité na míru konkrétní aplikaci, bylo napsáno speciálním jazykem a používalo specifický formát zpracovaných dat. P išel tedy as pro nástup opera ních systém. Na konci šedesátých let se v Bell Labs za alo pracovat na systému Multics. Po velmi dlouhém a náro ném vývoji se ale ukázalo, že vyvinutý systém neumí to, co se od n j o ekávalo, navíc je velmi pomalý a za vývoj už byly utraceny ohromné ástky. Projekt Multics byl proto zastaven. Tím se ale celý problém dostal na úplný za átek. Neexistoval rozumný opera ní systém, který by se dal na tehdejších po íta ích používat. Po átkem roku 1970 ale Ken Thompson vytvo il teoretický model nového víceuživatelského systému. B hem téhož roku jej spole n s kolegou Denisem Ritchiem implementovali na po íta PDP-7. Protože se jednalo o velmi zastaralý model, který už nesta il nárok m uživatel, byl o rok pozd ji za 65 tisíc dolar zakoupen nový model PDP-11. Na n m pak vznikla základní implementace opera ního systému Unix, jak jej známe dnes. 1. Historie po íta, Unixu a internetu Abyste ale nem li pocit, že PDP-11 byl b hvíjak výkonný superpo íta : m l 24 kb (skute n kilobajt!) RAM a velikosti tehdejších disk se pohybovaly v ádech megabajt. Tedy žádný zázrak. I p esto na n m ale byl schopen Unix b žet. Poznámka Obrázek 1.2: Dennis Richie (stojící) a Ken Thompson p ed po íta em PDP-11 1.1 Po íta e a Unix

20 LINUX POSTAVTE SI PO ÍTA OVOU SÍ - P vodní Unix byl napsán v assembleru, což bylo velmi t žkopádné a zárove to p inášelo problémy s jeho p evodem na jiné po íta e. Ken Thompson proto za al vytvá et jazyk nové generace, který by byl jednak p ehledný, ale zárove snadno p enositelný. Denis Ritchie nakonec práci dokon il a vytvo il a implementoval jazyk C. Do n ho byl v roce 1973 p epsán celý kód Unixu. Díky tomu, že je jazyk C velmi snadno implementovatelný, není problém kód Unixu p eložit tém kdekoliv. V polovin sedmdesátých let se proto Unix velmi rozší il a za aly pro n j vznikat další a další univerzální programy, aplika ní software, ale i hry. Díky Unixu bylo možné všechen tento software sdílet a využívat jeho výhod. Vznikla tak univerzální platforma pro sdílení dat. Tím samoz ejm vývoj nekon í, nástup po íta byl již nezadržitelný. S p íchodem relativn bezproblémové vým ny dat se objevila obecná poptávka po propojení jednotlivých po íta, které by tak spolu mohly komunikovat bez fyzického p enášení médií. Tak vznikla myšlenka po íta ové sít. 1.2 Historie internetu Jednozna n nejv tší po íta ovou sítí, kterou kdy lidstvo vytvo ilo, je internet. Jeho historie za ala už na konci šedesátých let, kdy se ministerstvo obrany Spojených stát rozhodlo, že by bylo užite né mít k dispozici novou komunika ní sí, která by v p ípad jakékoliv krize umož ovala rychlou vým nu dat. Touto krizí byla mín na p edevším nukleární válka. Sí by m la za úkol propojit státy, m sta i velitelská stanovišt, aby si jednotlivé subjekty mohly bez problému vym ovat strategické informace. Firma RAND Corporation proto dostala od ministerstva zakázku na vytvo ení modelu podobné sít. Její hlavní vlastností m la být odolnost proti nukleárnímu útoku. Jednalo se o velmi obtížný úkol. Jakákoliv sí je z pochopitelných d vod velmi náchylná k poškození a její uzly by byly jednozna n zajímavými ter i p ípadného útoku, který by v první vln celou sí zdecimoval. RAND p išel s velmi odvážným a inovátorským návrhem: vybudovaná sí nesmí mít žádné centrální body a musí být schopná funkce i v p ípad masivního poškození. Výsledná podoba sít byla navržena následovn : celá soustava se bude skládat z jednotlivých nezávislých a rovnocenných uzl, které si budou p edávat malé fragmenty dat, jimž se íká pakety. Ty budou p es uzly p edávány postupn sm rem od odesílatele k p íjemci. Samotná cesta není d ležitá. Podstatné je, aby nakonec pakety dorazily k cíli. Model splnil oba požadavky byl decentralizovaný a fungoval i v p ípad, kdyby byla velká ást sít zcela zni ená. Z pohledu tradi ní vým ny dat byla sí, kterou popsali vývojá i z RAND, velmi neefektivní. Pakety mohly putovat nep ímo, mohly se vracet nebo i ztratit. Výhodou takové sít byla ale její neoby ejná odolnost a škálovatelnost. P vodní návrh byl velmi rychle uveden do praxe, a tak v roce 1969 vznikl základ sít AR- PANET. Ta na po átku propojila ty i významné v decké instituce: Stanfordský výzkumný institut a univerzity v Los Angeles, Santa Barba e a Utahu. Sí byla p vodn ur ena k vojenským ú el m a pro p edávání citlivých dat. ím dál tím ast ji byla ale využívána k zasílání soukromých zpráv pomocí elektronické pošty. Zásadním zlomem ve vývoji internetu byl rok 1982 a vytvo ení definice komunika ních protokol rodiny TCP/IP, o kterých si budeme povídat pozd ji. D ležité je, že tento protokol umožnil propojit ohromné množství heterogenních sítí a mohl vzniknout internet v podob, jak jej známe dnes. 1. Historie po íta, Unixu a internetu

LINUX POSTAVTE SI PO ÍTA OVOU SÍ 21 1. Historie po íta, Unixu a internetu Obrázek 1.3: Po et domén v letech 1994 a 2006 V roce 1983 se vojenská ást sít odd lila a vytvo ila samostatný celek, dále nazývaný MILNET. P vodní ARPANET tak získal civilní statut a jeho masovému ší ení již v bec nic nebránilo. Dnešní internet je rozší en po celém sv t a p edstavzuje velmi d ležité médium, které lidé využívají denn, a už ke studiu, získávání informací nebo jen pro zábavu. Principy, na nichž sí stojí, jsou ovšem stále stejné. Internet si tak zachovává ráz robustní a decentralizované sít. 1.2 Historie internetu

LINUX POSTAVTE SI PO ÍTA OVOU SÍ 23 2. 2. Sí ové vrstvy Sí ové vrstvy Internet je z historického hlediska naprosto heterogenní sítí, která se dnes skládá z po íta mnoha rozdílných platforem, na nichž b ží nejr zn jší opera ní systémy, ale asto ji také tvo í nejr zn jší za ízení jako jsou VoIP telefony, pr myslové kamery, routery a podobn. Všechna tato za ízení spolu musí bez problém komunikovat, a to nap í celou sítí. Je jedno, zda se jedná o lokální sí, kterou jste si postavili v obýváku, nebo o internet. Vždy je pot eba doru it data od zdroje k cíli a principy i použité protokoly se zde proto naprosto shodují. Malou sí tak m žete jednoduše p ipojit k v tšímu celku a pokud dodržíte n kolik málo pravidel, vše bude bez problému fungovat. Jak jsme si již ekli, internet je decentralizovaná sí a neexistuje v ní tedy žádná vyšší síla, která by mohla komunikaci sm rovat nebo ídit. Aby bylo možné p edávat data z jednoho bodu do libovolného dalšího, vznikla rodina protokol TCP/IP, kterou musí znát každé za ízení, jež chceme k internetu p ipojit. Komunika ní schéma m žeme rozd lit na ty i základní vrstvy: hardwarová vrstva, IP vrstva, 2. Sí ové vrstvy

24 LINUX POSTAVTE SI PO ÍTA OVOU SÍ vrstva TCP/UDP, aplika ní vrstva. 2.1 Hardwarová vrstva Do hardwarové vrstvy pat í ty nejnižší formy komunikace. Zjednodušen e eno jsou to p edevším kabely a nejnižší protokoly, které umož ují p enášet data mezi dv ma za ízeními. Tato vrstva nemusí být nijak standardizována a nemusí být pro celou sí spole ná. Obvykle tomu tak ani není. Tato vrstva má vlastn za úkol p enášet data vždy mezi dv ma sousedními body. Ty musí být propojeny tak, aby odeslaný byte dorazil na druhou stranu a cílové za ízení jej mohlo p ijmout a dále využít. Nic více pot eba není. D íve se pom rn asto pro zasí ování používal b žný sériový nebo paralelní port po íta- e. Ke zprovozn ní takového spojení sta il (a stále sta í) oby ejný kabel, kterým jsou oba po íta e propojeny. Jedná se tedy o nejjednodušší možnost, jak postavit sí. Nevýhodou je ovšem nízká rychlost a omezená délka spoje. Moderní sít jsou nej ast ji postaveny na technologii Ethernet. Ta nabízí velmi slušný pom r cena/výkon. K provozu Ethernetu vám budou sta it sí ové karty a vhodná kabeláž. Obojí lze po ídit velmi levn. Infrastruktura je pak sestavena ze standardního hardwaru, který m žeme libovoln m nit a dopl ovat. Další výhodou Ethernetu je vysoká rychlost. Staré desetimegabitové sít jsou již dnes p ežité a bez problém si m žeme postavit stomegabitovou nebo dokonce gigabitovou sí. Velmi oblíbeným druhem propojení jsou dnes r zné bezdrátové technologie jako Wi-Fi, Bluetooth nebo r zné optické spoje. Jejich hlavní výhodou je absence kabeláže, kterou m že být velmi problematické natáhnout na v tší vzdálenosti. Nevýhodou je samoz ejm Obrázek 2.1: Konektory ethernetových kabel 2. Sí ové vrstvy

LINUX POSTAVTE SI PO ÍTA OVOU SÍ 25 vyšší cena a komplikovan jší implementace s ohledem na pot ebné znalosti v oblasti ší ení rádiových vln a podobn. Dalším typem digitálního spojení jsou pak r zná specializovaná za ízení jako analogové modemy, ADSL modemy nebo ostatní konvertory, které p enášejí data pomocí nejr zn jších komunika ních cest. Obvykle se ale o jejich správu stará poskytovatel podobné služby. Za p enos se tedy v tšinou platí, ale data je možné p enášet i na velké vzdálenosti. Samoz ejm existuje celá ada dalších technologií a zp sob, jak p enášet data mezi dv ma body. Toto jsou jen ty nejobvyklejší z nich. Pro nás je ovšem d ležité, že máme n jakou hardwarovou vrstvu, která je schopná doru ovat jedni ky a nuly. 2.2 IP vrstva O IP vrstv jsme se již zmi ovali, protože se vlastn jedná o hybnou sílu internetu. IP zajiš uje p enos dat nap í sítí. Jak jsme si již ekli, tento protokol je na hardwarové vrstv naprosto nezávislý. Z pohledu IP se zdá, že je celá sí naprosto homogenní, protože m žeme jednoduše posílat data z jednoho bodu do druhého a nemusíme mít v bec tušení, kudy putují. IP vrstv je jedno, jestli p i p enosu projdou data Ethernetem, Wi-Fi, po lince kabelové televize nebo t eba postupn všemi t mito cestami. Tato vrstva je tvo ena stejnojmenným protokolem. 2. Sí ové vrstvy Úkolem protokolu IP je zajistit samotný p enos dat. Aby vše probíhalo hladce, jsou data p edem rozd lena do menších balí k, kterým íkáme pakety. Ty jsou opat eny hlavi kou a odeslány do sít. Analogie se skute nými poštovními balíky je z ejmá. Vezmete obsah, zabalíte, na papír napíšete adresu odesílatele a p íjemce, a odnesete vše na poštu. Poznámka Adresy po íta samoz ejm nekorespondují s poštovními adresami, po íta e jsou zna- eny takzvanými IP adresami. V sou asné dob se nej ast ji používá protokol IP verze 4 (zkrácen IPv4), který jako adresu používá 32bitové íslo. IPv4 by m l být asem nahrazen nov jší verzí IPv6, která nabízí delší adresu (128 bit ) a rozši uje IP o další užite né funkce. Poskytovatelé se ale do jejího nasazení nijak nehrnou, a tak se zatím s IPv6 setkáme jen v omezené mí e. Proto se tato kniha zabývá klasickou verzi 4. IP adresa má obvykle podobu ty 8bitových ísel, která jsou odd lena te kou. ísla mohou nabývat hodnot 0 255 (jsou 8bitová). P íklad IP adresy: 192.168.1.1. Každá IP adresa se v rámci jedné sít m že vyskytovat pouze jednou, abychom byli schopni každý po íta jednozna n identifikovat. Je to jako s telefonními ísly. Každé je unikátní. Poznámka V p ípad lokální sít si m žete adresy vymýšlet, jak je libo. IP adresy internetu má na starosti celosv tový regulátor a vy tu svou dostanete p id lenou od poskytovatele. Sami o ni žádat nemusíte. N které adresy ale mají speciální význam. Adresa, kterou jste už mohli n kolikrát vid t jako p íklad, za ínající ísly 192.168, je ur ena pro použití v lokálních sítích a nem la by projít nikam ven. Podobn jsou na tom adresy za ínající íslem 10. Adresy, které za ínají 2.2 IP vrstva

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář