Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze | Předchozí verze | ||
navody:prirucka:obsah [2007/11/28 21:47] – vytvořeno covex | navody:prirucka:sit [2022/11/14 12:26] (aktuální) – upraveno mimo DokuWiki 127.0.0.1 | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
+ | [[obsah|Hlavní stránka]] | ||
+ | |||
+ | ===== Fedora v počítačové síti ===== | ||
+ | {{: | ||
+ | |||
+ | * Přečtěte si kapitolu [[obecne_poznamky|Obecné poznámky]]. | ||
+ | |||
+ | ==== Správa síťových připojení ==== | ||
+ | |||
+ | Nástrojem, který ve Fedoře spravuje sítě, je **NetworkManager**. | ||
+ | |||
+ | // | ||
+ | |||
+ | :!: **Poznámka: | ||
+ | |||
+ | |||
+ | ==== Nastavení připojení k počítačové síti ==== | ||
+ | |||
+ | V prostředí GNOME naleznete nastavení sítě pod ikonou sítě v pravé části horního panelu. V nabídce pod touto ikonou můžete vidět stav jednotlivých síťových rozhraní, zapínat je, nebo vypínat, a dostupné bezdrátové sítě. | ||
+ | |||
+ | Pokud chcete provést složitější nastavení sítě, klikněte v nabídce na položku // | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | ==== Restartování síťových služeb ==== | ||
+ | * Přečtěte si kapitolu [[obecne_poznamky|Obecné poznámky]]. | ||
+ | |||
+ | Jednotlivá rozhraní můžete restartovat vypnutím a zapnutím v nabídce pod ikonou sítě na horním panelu. Restart celého // | ||
+ | |||
+ | | ||
+ | |||
+ | ==== Zjištění IP adresy počítače s Fedorou ==== | ||
+ | |||
+ | //IP// adresu počítače, | ||
+ | |||
+ | |||
+ | ip addr show | ||
+ | nebo zkráceně | ||
+ | ip a | ||
+ | |||
+ | Výstupem tohoto příkazu by mělo být | ||
+ | |||
+ | 1: lo: < | ||
+ | | ||
+ | inet 127.0.0.1/8 scope host lo | ||
+ | | ||
+ | inet6 ::1/128 scope host | ||
+ | | ||
+ | 2: em1: < | ||
+ | | ||
+ | inet 10.34.4.75/ | ||
+ | | ||
+ | inet6 2620: | ||
+ | | ||
+ | inet6 fe80:: | ||
+ | | ||
+ | |||
+ | Hledané //IP// adresy jsou v našem případě uvedeny v části '' | ||
+ | Více v [[http:// | ||
+ | |||
+ | Další možnost jak získat ip adresu je program // | ||
+ | // | ||
+ | který bude dříve či později ve Fedoře (i jiných distribucích) nahrazen balíčkem [[http:// | ||
+ | |||
+ | ifconfig | ||
+ | |||
+ | Výstupem tohoto příkazu by mělo být | ||
+ | |||
+ | em1: flags=4163< | ||
+ | inet 10.34.4.75 | ||
+ | inet6 2620: | ||
+ | inet6 fe80:: | ||
+ | ether 00: | ||
+ | RX packets 238264 | ||
+ | RX errors 0 dropped 0 overruns 0 frame 0 | ||
+ | TX packets 147634 | ||
+ | TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 | ||
+ | device interrupt 17 | ||
+ | lo: flags=73< | ||
+ | inet 127.0.0.1 | ||
+ | inet6 ::1 prefixlen 128 scopeid 0x10< | ||
+ | loop txqueuelen 0 (Local Loopback) | ||
+ | RX packets 6365 bytes 931013 (909.1 KiB) | ||
+ | RX errors 0 dropped 0 overruns 0 frame 0 | ||
+ | TX packets 6365 bytes 931013 (909.1 KiB) | ||
+ | TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 | ||
+ | |||
+ | Hledané //IP// adresy jsou v tomto případě uvedeny v části '' | ||
+ | |||
+ | ==== Základní příkazy pro zjištění funkčnosti vzdáleného serveru ==== | ||
+ | |||
+ | === ping === | ||
+ | |||
+ | Jestliže chcete zjistit, zda-li je vzdálený server funkční, je možné použít příkaz '' | ||
+ | |||
+ | ping www.mojefedora.cz | ||
+ | PING www.mojefedora.cz (104.18.61.71) 56(84) bytes of data. | ||
+ | 64 bytes from 104.18.61.71 (104.18.61.71): | ||
+ | 64 bytes from 104.18.61.71 (104.18.61.71): | ||
+ | 64 bytes from 104.18.61.71 (104.18.61.71): | ||
+ | 64 bytes from 104.18.61.71 (104.18.61.71): | ||
+ | | ||
+ | --- www.mojefedora.cz ping statistics --- | ||
+ | 4 packets transmitted, | ||
+ | rtt min/ | ||
+ | |||
+ | ping 104.18.61.71 | ||
+ | PING 104.18.61.71 (104.18.61.71) 56(84) bytes of data. | ||
+ | 64 bytes from 104.18.61.71: | ||
+ | 64 bytes from 104.18.61.71: | ||
+ | 64 bytes from 104.18.61.71: | ||
+ | 64 bytes from 104.18.61.71: | ||
+ | ^C | ||
+ | --- 104.18.61.71 ping statistics --- | ||
+ | 4 packets transmitted, | ||
+ | rtt min/ | ||
+ | |||
+ | === traceroute === | ||
+ | |||
+ | Příkaz '' | ||
+ | |||
+ | traceroute www.mojefedora.cz | ||
+ | traceroute to www.mojefedora.cz (104.18.60.71), | ||
+ | 1 _gateway (192.168.178.10) | ||
+ | 2 192.168.178.1 (192.168.178.1) | ||
+ | 3 62.154.202.49 (62.154.202.49) | ||
+ | 4 62.214.37.241 (62.214.37.241) | ||
+ | 5 62.214.37.158 (62.214.37.158) | ||
+ | 6 de-cix-frankfurt.as13335.net (80.81.194.180) | ||
+ | 7 104.18.60.71 (104.18.60.71) | ||
+ | |||
+ | === mtr === | ||
+ | |||
+ | Příkaz '' | ||
+ | |||
+ | ==== Otevření / uzavření portů ==== | ||
+ | {{: | ||
+ | |||
+ | Velice často jsou pojmy //IP// adresa, port a firewall vysvětlovány na následujícím příkladu. Jestliže potřebujete zajít např. na úřad, musíte znát v zásadě dvě věci - adresu domu, kde se úřad nachází (//IP// adresa), a číslo dveří, za kterými sedí úředník, se kterým potřebujete mluvit (port). Význam //IP// je zřejmý - jak již bylo řečeno výše, identifikuje počítač v síti. Co se portů týče, podobně jako úředník " | ||
+ | Firewall dělá to, že uzavírá ty porty, které nebudete potřebovat. Jestliže je port zavřený, nemohou přes něj aplikace komunikovat, | ||
+ | |||
+ | Ve Fedoře existují dva druhy firewallů: statické a dynamické. Liší se tím, jak jsou aplikovány změny v nastavení. Zatímco statické pracují s neměnou konfigurací a provedete-li jakoukoliv změnu, musíte firewall restartovat, | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Výchozím firewallem ve Fedoře je nyní // | ||
+ | Více se o // | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Jak můžete na obrázku vidět, v levém sloupci je seznam dostupných zón. V pravém sloupci vidíte, seznam definovaných služeb a indikaci toho, jestli jsou pro danou zónu zapnuté nebo ne. Berte v úvahu, že všechny změny, které v tomto náhledu provedete, jsou pouze dočasné. Chcete-li provádět trvalé změny, vyberte v horní části okna u // | ||
+ | |||
+ | Chcete-li nastavit zóny pro jednotlivé sítě, běžte do // | ||
+ | |||
+ | Jak už bylo řešeno, // | ||
+ | |||
+ | Zjištění, | ||
+ | | ||
+ | Vypsání dostupných zón: | ||
+ | | ||
+ | Ukázková změna zóny pro vybrané síťové rozhraní: | ||
+ | | ||
+ | Vypsání povolených služeb pro danou zónu: | ||
+ | | ||
+ | Vypsání povolených portů pro danou zónu: | ||
+ | | ||
+ | Nebo si můžete nechat vypsat všechna nastavení pro danou zónu: | ||
+ | | ||
+ | Přidání a odebrání portu v dané zóně: | ||
+ | | ||
+ | | ||
+ | Přidání, nebo odebrání služby v aktuálně aktivní zóně | ||
+ | | ||
+ | Pokud chcete, aby byly změny trvalé, tedy i např. po restartu počítače, | ||
+ | |||
+ | Pokud vám základní nastavení firewallu nestačí, vězte, že // | ||
+ | | ||
+ | :!: **Upozornění** Původní nástroj // | ||
+ | |||
+ | systemctl stop firewalld.service | ||
+ | systemctl disable firewalld.service | ||
+ | |||
+ | Seznam defaultních portů pro jednotlivé aplikace naleznete v souboru /// | ||
+ | |||
+ | |||
+ | ==== Procházení okolních počítačů ==== | ||
+ | * Přečtěte si kapitolu [[obecne_poznamky|Obecné poznámky]]. | ||
+ | |||
+ | Předpokládejme, | ||
+ | |||
+ | {{ navody: | ||
+ | |||
+ | Pokud počítače nebo síťové složky nebudou nalezeny, zkuste je zapsat přímo přes nabídku //Místa -> Připojit se k serveru...// | ||
+ | |||
+ | ==== Přípojování sdílených adresářů ==== | ||
+ | * Přečtěte si kapitolu [[sit# | ||
+ | |||
+ | Připojit sdílený adresář nebo soubor umístěný na jiném počítači s //Fedorou// lze poměrně snadno přes nabídku //Místa -> Připojit se k serveru...// | ||
+ | |||
+ | {{ navody: | ||
+ | |||
+ | V okně //Připojit se k serveru// nastavíte //Typ služby// na // | ||
+ | |||
+ | **Poznámka: | ||
+ | |||
+ | |||
+ | ==== Sdílení připojení k internetu ==== | ||
+ | * Přečtěte si kapitolu [[sit# | ||
+ | |||
+ | **Toto je pokročilé téma a vyžaduje hlubší znalosti konfigurace sítě.** Umožňuje vám vytvořit z jednoho z vašich počítačů tzv. směrovač (router) a pomocí něj vytvořit malou domácí síť se sdíleným připojenim k internetu. | ||
+ | |||
+ | Počítač který určíte jako směrovač bude mít pro náš popis jméno **brána**. Počítač který se přes bránu bude připojovat budeme nazývat **klient**. | ||
+ | |||
+ | Nejdříve nakonfigurujeme počítač //brána//. Ten musí mít minimálně dvě síťová rozhraní. V našem případě to bude //eth0//, kterým se připojujeme k poskytovateli internetu a //eth1// na které se připojuje // | ||
+ | |||
+ | === Nastavení adres rozhraní brány === | ||
+ | |||
+ | Nastavení adres můžete provést mnoha způsoby. Buď z // | ||
+ | |||
+ | Adresa rozhraní //eth0// je přidělována od poskytovatele připojení, | ||
+ | |||
+ | Adresu rozhraní //eth1// je potřeba napevno nastavit na některý z tzv. privátních rozsahů. Nejčastěji z oblasti 192.168.x.x. Pro naše potřeby ji nastavíme na 192.168.10.1 a masku na 255.255.255.0. | ||
+ | |||
+ | === Konfigurace směrování === | ||
+ | |||
+ | V první řadě je potřeba povolit na //bráně// funkci směrování paketů | ||
+ | |||
+ | gedit / | ||
+ | |||
+ | Změňte či přidejte | ||
+ | |||
+ | # Controls IP packet forwarding | ||
+ | net.ipv4.ip_forward = 1 | ||
+ | |||
+ | Nainstalujte //dnsmasq// server | ||
+ | |||
+ | dnf install dnsmasq | ||
+ | |||
+ | dnsmasq zajišťuje přeposílání překladů internetových adres z klienta na jmenné servery poskytovatele a zároveň umožňuje vytvořit jednoduchý DHCP server, který přiděluje IP adresu klientovy. Je potřeba ho ale nastavit. | ||
+ | |||
+ | gedit / | ||
+ | |||
+ | minimální nastavení by mělo vypadat asi následovně (nápovědu k položkám naleznete přímo v souboru) | ||
+ | |||
+ | domain-needed | ||
+ | filterwin2k | ||
+ | interface=eth1 | ||
+ | dhcp-range=192.168.10.127, | ||
+ | # | ||
+ | dhcp-leasefile=/ | ||
+ | |||
+ | Zajistěte aby se služba //dnsmasq// pouštěla při startu počítače. Buď povolením v // | ||
+ | |||
+ | chkconfig dnsmasq on | ||
+ | |||
+ | Dále je potřeba povolit překlad adres vaší klientské sítě tak, aby se pro síť internet tvářila jako jeden počítač. V tomto případě jako //brána//. | ||
+ | |||
+ | Spusťte // | ||
+ | |||
+ | Ve stejném nástroji v sekci // | ||
+ | **Poznámka**: | ||
+ | |||
+ | **Tím je konfigurace //brány// dokončena**. Proveďte její restart. | ||
+ | |||
+ | === Konfigurace klienta === | ||
+ | |||
+ | Konfigurace //klienta// je velice jednoduchá a vyžaduje pouze nastavení získávání adresy pro //klienta// přes DHCP. Zde již záleží na použitém OS. Ve //Fedoře// opět buď přes // | ||
+ | |||
+ | === Ověření funkce === | ||
+ | |||
+ | Po restartu //brány// zkontrolujte, | ||
+ | |||
+ | ip addr show eth0 | ||
+ | |||
+ | zkontrolujte, | ||
+ | |||
+ | ping mojefedora.cz | ||
+ | |||
+ | zkontrolujte nastavení rozhraní //eth1//, kde musí být vámi nastavená adresa 192.168.10.1 | ||
+ | |||
+ | ip addr show eth1 | ||
+ | |||
+ | Připojte //klienta// a v záznamech systému (/ | ||
+ | |||
+ | |||
+ | dnsmasq[30214]: | ||
+ | dnsmasq[30214]: | ||
+ | dnsmasq[30214]: | ||
+ | dnsmasq[30214]: | ||
+ | |||
+ | Ověřte, že z //klienta// můžete přistupovat na //bránu// a dále do internetu | ||
+ | |||
+ | - ping 192.168.10.1 | ||
+ | - ping <adresa rozhraní eth1> | ||
+ | - ping mojefedora.cz | ||
+ | |||
+ | Pokud selhává krok 1 pak váš klient nemá správně přidělenou adresu a nekomunikuje s bránou. \\ | ||
+ | Pokud selhává krok 2 máte na bráně špatně nastavene směrování. \\ | ||
+ | Pokud selhává krok 3 máte na bráně špatně nastaven dnsmasq a tento nepřekládá adresy nebo máte špatně nastaven Maškarádování. \\ | ||
+ | |||
+ | ---- | ||
+ | [[obsah|Hlavní stránka]] | ||