Powtórka z linuxa
Transkrypt
Powtórka z linuxa
Powtórka z linuxa Polecenia pomocy: man polecenie apropos słowo podczas czytania manuala /szukajslowa n następne N poprzednie Polecenia pracy z drzewem katalogów: cd katalog pwd cp plik_zr plik_docelowy mv plik_zr plik_docelowy mkdir nazwa rm plik ls -la Polecenia zmiany uprawnień: chmod a+rwx plik chmod -R g-w katalog chown grupa:user plik su Edytor tekstowy: vi plik Przetwarzanie łańcuchów znaków: cat plik cut -d ':' -f 1 [plik] grep 'wzorzec' [plik] grep -v 'wzorzec' [plik] grep -R 'wzorzec' katalog less [plik] sort -n [plik] tail -3 [plik] head -c50 [plik] Potoki, przekierowania: polecenie1 | polecenie2 polecenie1 > plik polecenie >> plik polecenie 2> plik Procesy: ps aux pstree -pu kill -9 PID top Zadanie: – Utwórz katalog /home/knoppix/podkatalog1 a w nim dwa pliki plik1 i plik2 – Nadaj uprawnienia do modyfikacji pliku 1 dla wszystkich a do pliku2 dla członków grupy – skopiuj plik1 do /home/knoppix/ i wyedytuj zawartość wpisując w nim słowo TEST – skasuj katalog /home/knoppix/podkatalog1 wraz z całą zawartością – wylistul na ekran zawartość pliku1 (teraz jest w /home/knoppix) – sprawdź poleceniem top, ps lub pstree pid procesu swojej własnej powłoki bash i zabij ją (czemu się nie da? i co trzeba zrobić żeby się dało?) Powtórka poleceń sieciowych Połączenie zdalne telnet – protokół telnet służy do nawiązywania zdalnych połączeń tekstowych – pozwala na zdalne połączenie z prostymi programami i sprzętem – nieraz jedyna metoda zalogowania – Połączenie nie szyfrowane telnet host telnet host port telnet sunsite.icm.edu.pl CTRL + ] przejście do trybu komend telnetu quit komenda zakończenia pracy Protokół http i tekstowa przeglądarka – prosty protokół oparty na połączeniach tcp/ip – komendy tekstowe – transfer plików txt i innych – bezstanowy (żądanie, odpowiedź) – zastosowanie strony www lecz coraz częściej inne aplikacje – sam w sobie nie szyfrowany lynx debian.org w programie: – góra/dół poprzedni/następny link – pgup/pgdown poprzednia/następna strona – ( / ) scroll po pół strony – enter przejście do linku – backspace wybranie strony do której chcemy wrócić – h pomoc programu Protokół FTP i klient ftp – prosty protokół oparty na połączeniach tcp/ip – komendy tekstowe – transfer plików – nawiązywane dwa połączenia jedno do przesyłania poleceń oraz kontroli transmisji, drugie do przesyłania danych. – sam w sobie nie szyfrowany Przykłady anonimowych serwerów ftp: sunsite.icm.edu.pl ftp.icm.edu.pl ftp.ps.pl ftp.pl.debian.org debian.ethz.ch Po uruchomieniu dostępne są między innymi następujące komendy: quit - koniec pracy open host - łączenie z serwerem (user anonymous, haslo mail) binary - przełącza w tryb binarny hash - włącza progressbar ls - listuje zawartość cd dir - zmienia katalog close - zamyka połączenie get plik [nazwa_lokalna] - pobiera plik lcd mget pliki reget plik put plik_kokalny pwd - zmienia katalog lokalny pobieranie z * kontynuacja pobierania przesyła plik na serwer pokazuje katalog bierzący testowanie połączenia ping host ping -c liczba ping -s rozmiar sprawdzanie tras traceroute host traceroute linux.pl połączenie zdalne kanałem szyfrowanym ssh user@host przesyłanie plików kanałem szyfrowanym scp opcje źródło cel scp -r katalog user@host:~/podkatalog Odpytywanie serwerów nazw DNS host opcje nazwa_domeny nazwa_serwera Zadania: – połącz się z jednym z serwerów ftp i pobierz jakiś plik – sprawdź wynik polecenia traceroute do serwera praca.pl – sprawdź poleceniem ping jaki jest czas wędrówki pakietu do serwera www.uni.lodz.pl oraz 212.191.65.6 – odpytaj serwer math.uni.lodz.pl o nazwę domenową mail, odpytaj też potem o "wszystkie" wpisy serwera. Adresowanie IP Adres ip ma postać czterech ośmiu bitowych liczb, przyjęto zapisywać liczby rozdzielone znakiem kropki. To na jego podstawie określa się czy pakiet jest zaadresowany do nas a jeśli nie, w jakim kierunku powinniśmy go wysłać by dotarł do celu. przykładowy adres 212.191.65.6 Adres ten składa się z 4 oktetów które zapisane w postaci binarnej mają wartości: 212 191 65 6 = = = = 128*1 128*1 128*0 128*0 + + + + 64*1 64*0 64*1 64*0 + + + + 32*0 32*1 32*0 32*0 + + + + 16*1 16*1 16*0 16*0 + + + + 8*0 8*1 8*0 8*0 + + + + 4*1 4*1 4*0 4*1 + + + + 2*0 2*1 2*0 2*1 + + + + 1*0 1*1 1*1 1*0 więc dla "poprawy" czytelności można zapisać go jako: 212.191.65.6 = 11010100 . 10111111 . 01000001 . 00000110 Reprezentacja binarna pozwoli nam zrozumieć w jaki sposób obliczane są adresy sieci na podstawie klas lub masek. Każdy adres sieciowy dzielony jest na dwie części numer sieci oraz numer hosta w tej sieci. Obydwa numery zawarte są w adresie IP. Numer sieci pozwala na przekazywanie pakietu w kierunku sieci natomiast (na całym świecie) natomiast numer hosta jest używany w ostatnim kroku gdy pakiet dotrze już do sieci docelowej. Adresowanie bezklasowe W celu zwiększenia elastyczności możliwe jest adresowanie bezklasowe które wprowadzając maskę sieci pozwala na to by dowolnie podzielić adres IP na numer sieci i numer hosta. Pozwala to bardziej swobodnie dzielić sieci i bardziej efektywnie wykorzystywać przestrzeń adresową. Maska sieci mówi nam które bity adresów IP będą traktowane jako część numeru sieci a które nie. Maska sieci postaci 255.255.255.0 oznacza iż 3 pierwsze bajty przeznaczone są na numer sieci natomiast pozostała część adresu IP określa numer hosta w tej sieci. Możliwe jest jednak dowolne ustawienie maski tak że np. maska 255.255.255.240 = 11111111 . 11111111 . 11111111 . 11110000 mówi nam że tylko ostatnie 4 bity adresu IP będą określać numer hosta. Oznacza to iż sieć będzie mogła zawierać maksymalnie 15 adresów IP - 2 więc 13 hostów. Mówiąc najprościej, jedynki w numerze maski mówią że określony bit adresu IP należy do numeru sieci. Zero oznacza że bit przeznaczony jest do numerowania hostów. Przykład: Dla adresu 212.191.65.6 z maską 255.255.255.240 (28 bitową) możemy rozpisać wszystko w systemie binarnym: 255.255.255.240 = 11111111 . 11111111 . 11111111 . 11110000 212.191.65.6 = 11010100 . 10111111 . 01000001 . 00000110 daje nam to adres sieci: 212.191.65.0 = 11010100 . 10111111 . 01000001 . 00000000 oraz część adresu przeznaczona dla hosta: 00000000 . 00000000 . 00000000 . 00000110 Pierwszy adres w sieci, (numer hosta w sieci = 0) rozumiany jest jako adres sieci i nie może być wykorzystywany przez hosty. np. 212.191.65.0 z maską 24 bitową. Ostatni adres IP w sieci, (numer sieci + same jedynki w części numeru hosta) oznacza adres rozgłaszania w tej sieci. Dlatego licząc ilość dostępnych adresów hostów należy odjąć 2. np. 212.191.65.255 z maską 24 bitową. Routing: Wiemy już co to jest adres IP oraz maska podsieci warto zastanowić się po co to wszystko ? Jak już była mowa pakiet IP podróżując w sieci nie zawiera definicji jak dotrzeć do adresata. Komputery pośredniczące w transmisji muszą wywnioskować jak dostarczyć pakiet na podstawie samego adresu IP. Każdy router posiada tablicę routingu w której przechowywane są następujące informacje: sieć docelowa 212.191.65.0 ....... default maska docelowa 255.255.255.0 następny skok ip_gateway'a cena 2 iface eth0 0.0.0.0 domyślny_gw 1 eth2 Odbierając pakiet z sieci router sprawdza do jakiej sieci należy dostarczyć pakiet poprzez wykonanie operacji IP_DOCELOWY AND MASKA_DOCELOWA Jeżeli otrzymany adres sieci zgodzi się z przechowywanym adresem docelowym sieci pakiet wysyłany jest do odpowiedniego routera. Zadanie: – – – policz binarną reprezentacje adresu 193.120.240.100 oraz 78.113.239.63 sprawdź czy 212.191.65.192/25 należy do sieci 212.191.65.128/25 policz adres sieci oraz zakres adresów w tej sieci dla par 212.191.65.30 z maską 255.255.255.0 212.191.192.34 z maską 255.255.224.0 10.130.191.67 z maską 255.255.128.0 Konfiguracja połączeń sieciowych. Co to jest interfejs sieciowy ? – – Najogólniej interfejsem sieciowym w systemach linux nazywamy urządzenia logiczne pozwalające na nawiązywanie połączeń różnego typu. Najprościej jest to to karta sieciowa. etho - pierwsza karta, eth1 następna itd. lo - pętla zwrotna. Co jest potrzebne do działania sieci: – – – skonfigurowany interfejs sieciowy - wystarczy adres IP, maska podsieci. określone serwery DNS z których system ma korzystać określenie bramy domyślnej lub routerów (żeby komputer wiedział jak nawiązać połączenie) Ręczne ustawienie karty sieciowej: Abu skonfigurować kartę sieciową należy wykonać polecenie ifconfig z odpowiednimi parametrami. Składnia polecenia : ifconfig interfejs opcje np. ifconfig eth0 down ifconfig eth0 up POZOSTAŁE_OPCJE Należy pamiętać aby podać odpowiednie adres ip oraz maskę wynikające z konfiguracji naszej sieci. Więcej szczegółów w podręczniku do polecenia man ifconfig Ręczne określenie używanego serwera DNS: Powyższe czynności spowodują poprawne skonfigurowanie sieci aby można w pełni korzystać z zasobów sieci konieczne jest uruchomienie usługi rozwiązywania nazw domen (DNS). Aby tego dokonać dokonujemy wpisów w pliku /etc/resolv.conf Plik powinien zawierać wpis podobny do poniższego nameserver 192.168.1.200 Oczywiście adres należy zastąpić właściwym adresem serwera DNS. Więcej informacji w dokumentacji: man resolv.conf Plik może zawierać również domeny przeszukiwania. Jeżeli mamy np. domenę domowa.pl to możemy dodać wpis search domowa.pl który spowoduje że będzie można używać samych nazw hostów zamiast pełnej nazwy domenowej. Zamiast pisać w przeglądarce komputer3.domowa.pl albo ftp.domowa.pl będzie można używać samego ftp lub komputer3. Ręczne określenie bramy domyślnej: Po skonfigurowaniu interfejsu możliwa jest komunikacja jedynie w obrębie lokalnego fragmentu sieci. Aby możliwa była komunikacja z innymi sieciami konieczne jest ustawienie domyślnej bramy, tj. routera który odpowiada za przekazywanie naszych pakietów do odległych sieci. Najczęściej w małych sieciach dostępny jest jeden router. Do ustawiania routingu (zasad przekazywania pakietów) korzysta się z polecenia route. przykład: route Takie wykonanie pokazuje aktualną tablicę routingu. Tablica zawiera kolejno adres sieci docelowej, adres routera do którego przekazywać pakiety, maskę sieci, flagi informacyjne, kosz trasy oraz interfejs sieciowy do którego przekazać pakiet. Aby zdefiniować domyślną bramę wpisujemy polecenie route add default gw 192.168.0.1 Podajemy oczywiście adres faktycznej bramy nie podany w przykładzie. Takie ustawienie spowoduje że wszystkie połączenia z komputerami z poza lokalnej sieci będą wykonywane za pośrednictwem tej bramy domyślnej. W takiej sieci komputery z podsieci 192.168.3.0 ustawią adres swojej domyślnej bramy na 192.168.3.1, komputery z podsieci 192.168.2.0 ustawią adres 192.168.2.1. Na powyższym rysunku widzimy że router posiada 3 karty sieciowe po jednej w obsługiwanych podsieciach oraz jedną łączącą go z internetem za pośrednictwem jego routera dostępowego. Tak więc router posiadał by wpisy przekierowujące pakiety pomiędzy dwoma podsieciami oraz domyślną bramę pod adresem 212.191.65.1 Więcej szczegółów w podręczniku man route Konfiguracja za pomocą DHCP: – – – DHCP (dynamic host configuration protocol) jest protokołem automatycznego wykrywania ustawień sieci lokalnej oraz pobierania adresu ip, maski, konfiguracji DNS oraz domyślnej bramy. DHCP pozwala więc na automatyczne konfigurowanie wszystkich hostów sieci lokalnej z jednego punktu centralnego którym jest server dhcp. Każdy klient DHCP musi co ustalony czas (np. 30 min) odnowić swój adres IP w przeciwnym razie zostanie uznany za niedostępny a adres może być nadany innemy hostowi. Polecenie pump domyślnie stara się skonfigurować kartę eth0. Jeśli w naszym komputerze sieć podłączona jest do karty eth1 powinniśmy uruchamiać pumpa z nazwą karty sieciowej czyli: pump eth1 Zadanie: – – – – – – – – – – – – – – – – przeloguj się na konto superużytkownika zatrzymaj program pump jeśli jest włączony (poleceniem killall pump) znajdź w dokumentacji polecenia ifconfig odpowiednie parametry by skonfigurować kartę sieciową eth0 w następujący sposób: – adres IP 192.168.1.(numer komputera przylepiony na monitorze) – maska 255.255.255.0 sprawdź działanie karty poleceniem ping (wpisz adres IP sąsiada który skończył już to zadanie). zmień adres na 192.168.(numer komputera na ekranie).1 sprawdź działanie karty poleceniem ping (wpisz adres IP sąsiada który skończył już to zadanie). dlaczego teraz ping nie działa ? jeśli coś się nie uda zatrzymaj kartę i spróbuj ponownie ustaw adres ponownie na 192.168.1.(numer komputera przylepiony na monitorze) ustaw domyślną bramę na adres 196.168.1.200 zastanów się dlaczego nie będzie działać polecenie ping wp.pl? oraz kiedy powinno działać. zatrzymaj klienta dhcp lub jeśli masz ręcznie skonfigurowaną kartę sieciową użyj polecenia ifconfig by ją zatrzymać. uruchom polecenie pump wykonaj polecenie ifconfig bez parametrów by zobaczyć konfigurację karty wykonaj polecenie pump z odpowiednim parametrem by zobaczyć status karty jeśli sieć nie będzie działać może trzeba wybrać inny interfejs sieciowy?