navody:f9:sit

Hlavní stránka

Následující kapitola se zabývá zprovozněním některých základních aplikací pro práci na Internetu a v síti obecně. Této problematiky se také dotýkají kapitoly Nekomerční aplikace (konkrétně podkapitola Internet) a Sdílení adresářů pomocí serveru Samba.

 Pidgin

Pidgin1) je instant messaging klient, tj. program pro komunikaci mezi uživateli v reálném čase. Tato aplikace podporuje velké množství komunikačních protokolů jako jsou např. ICQ, MSN, IRC nebo Jabber. Pidgin může současně obsluhovat několik různých účtů. Následující kapitola se bude zabývat zprovozněním existujícího účtu pro ICQ, Jabber a Google Talk.

Pidgin lze spustit přes nabídku Aplikace → Internet → Internet Messanger. V případě, že nemáte tuto aplikaci nainstalovanou, lze ji doinstalovat pomocí

  yum -y install pidgin

Poznámka: Abyste mohli používat aplikaci Pidgin, je zapotřebí povolit komunikaci přes port 5190 (ICQ) a 5222 (Jabber). Pro otevření těchto portů si přečtěte kapitolu Otevření / uzavření portů.

Jabber

Jabber je svobodná alternativa k ICQ, kterou lze kromě Linuxu provozovat také na počítačích s OS Windows a Mac OS.

V aplikaci Pidgin klikněte na Účty → Přidat/upravit a pokračujte tlačítkem +Přidat. V následujícím okně vyberte komunikační protokol XMPP. Do kolonky Jméno uživatele vyplňte Vámi zvolené jméno, Doména změňte na jabber.cz a do kolonky Místní alias vyplňte zvolené jméno / přezdívku (může být shodné s kolonkou Jméno uživatele). Dále vyplňte políčko Heslo a zaškrtněnte Zapamatovat heslo. Jestliže chcete vytvořit nový účet zaškrněte2) Vytvořit tento nový účet na serveru. Pokračujte tlačítkem Uložit.
Pokud jste nezatrhli Vytvořit tento nový účet na serveru, měl by být tímto do aplikace Pidgin přidán již existující účet.
V případě, že jste se rozhodli vytvořit nový účet a zatrhli Vytvořit tento nový účet na serveru, objeví se okno Zaregistrovat nový účet XMPP. Vyplňte políčko Heslo a pokračujte tlačítkem Registrovat. Mělo by se objevit okno, které potvrzuje úspěšné vytvoření účtu. V případě, že Vámi zvolené jméno účtu již existuje, je třeba celý proces opakovat s jiným jménem.

 Vytvoření účtu Jabber v aplikaci Pidgin

ICQ

Předpokládejme, že máte založený účet na stránkách ICQ.
V aplikaci Pidgin klikněte na Účty → Přidat/upravit a pokračujte tlačítkem +Přidat. V následujícím okně vyberte komunikační protokol ICQ. Do kolonky Jméno uživatele vyplňte Vaše ICQ číslo, dále doplňte heslo a případně také přezdívku (kolonka alias). Dále je možné zaškrnout políčka Zapamatovat si heslo a Automatické přihlašování.

 Vytvoření účtu ICQ v aplikaci Pidgin

 Evolution

Standardním poštovním klientem pro prostředí Gnome je Evolution. Tohoto poštovního klienta lze spustit pomocí nabídky Aplikace → Internet → E-mail. Jestliže Evolution není nainstalovaný, lze ho doinstalovat pomocí

yum -y install evolution

Pro přidání existujícího účtu vyberte v okně aplikace nabídku Upravit → Nastavení. V okně Nastavení Evolution klikněte na ikonu Účty e-mailu. Nový účet přidáte pomocí tlačítka +Přidat.
V následujícím okně pokračujte tlačítkem Vpřed. V okně Identita vyplňte údaje o Vašem e-mailovém účtu. V dalším okně nastavte typ serveru na POP a doplňte údaje o Vašem poštovním serveru. Tyto údaje budou sloužit pro stahování pošty. Nejdůležitější kolonkou je zde Server - jméno Vaše poštovního serveru by mělo být uvedeno na stránkách provozovatele (např. pro Volný se server jmenuje pop3.volny.cz, pro Seznam pak pop3.seznam.cz). V dalším okně nastavujete možnosti týkající se příjmu zpráv jako jsou interval kontroly poštovní schránky a zanechávání pošty na serveru. V okně Posílání pošty máte následující dvě možnosti. Nejjednoduší je zadat do kolonky Typ serveru údaj sendmail (pokud máte nainstalován tento poštovní server). Druhou možností je ponechat implicitní SMTP a zadat jméno serveru, které Vám sdělil Váš ISP3). Tímto jste zadali všechny potřebné údaje pro automatické stahování pošty pomocí Evolution.

Změna preferovaného e-mailového klienta na Thunrderbird

Pokud Vám nevyhovuje poštovní klient Evolution a preferovali byste Thunderbird, je možné změnit výchozího klienta pomocí následujícího postupu. Spusťte Systém → Nastavení → Osobní → Preferované aplikace a na záložce v sekci Poštovní klient zadejte v poli Defaultní e-mailový klient příkaz

mozila-thunderbird %s

 Preferované aplikace

Rychlejší nahrávání stránek v Mozilla Firefox

Spusťte prohlížeč Mozilla Firefox a do adresové řádky zadejte

about:config

V řádce Filter postupně odfiltrujte jednotlivé níže uvedené položky a nastavte jejich parametry na uvedené hodnoty.

network.dns.disableIPv6 -> true
network.http.pipelining -> true
network.http.pipelining.maxrequests -> 8
network.http.proxy.pipelining -> true

Restartujte prohlížeč.

 Síťová připojení

Grafické rozhraní pro správu síťových připojení vyvoláte pomocí Systém → Správa → Síť. Tato nabídka vyvolá okno Nastavení síťových připojení.

Nastavení jednotlivých síťových připojení lze provést pomocí ikony Upravit. Mezi nastavované parametry patří např. jméno připojení, automatická aktivace při spuštění počítače a konfigurace pomocí DHCP.
Jméno počítače lze změnit v záložce DNS okna Nastavení sítě. Ve většině případů je však lepší se na počítač odvolávat pomocí jeho IP adresy.
Aktivaci/deaktivaci vybraného síťového připojení lze provést pomocí ikon Aktivovat, Deaktivovat v okně Nastavení sítě v pravém horním rohu okna.

Síťové služby lze ve Fedoře restartovat pomocí příkazu

/etc/rc.d/init.d/network restart

IP adresu počítače, ke kterému jste momentálně přihlášeni, zjistíte pomocí

/sbin/ifconfig

Výstupem tohoto příkazu by mělo být

eth0      Link encap:Ethernet  HWadr 00:0C:6E:22:FE:99
          inet adr:192.168.2.126  Všesměr:192.168.2.255 Maska:255.255.255.0
          inet6-adr: fe80::20c:6eff:fe22:fe99/64 Rozsah:Linka
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
          RX packets:64895 errors:0 dropped:0 overruns:0 frame:0
          TX packets:63607 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:1000
          RX bytes:75925721 (72.4 MiB)  TX bytes:7927394 (7.5 MiB)
          Přerušení:169 Vstupně/Výstupní port:0x2000

lo        Link encap:Místní smyčka
          inet adr:127.0.0.1 Maska:255.0.0.0
          inet6-adr: ::1/128 Rozsah:Počítač
          AKTIVOVÁNO SMYČKA BĚŽÍ  MTU:16436  Metrika:1
          RX packets:4766 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4766 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:0
          RX bytes:2543732 (2.4 MiB)  TX bytes:2543732 (2.4 MiB)

Hledaná IP adresa je v našem případě uvedena se části eth0 za položkou inet adr (druhý řádek) - tedy 192.168.2.126.

ping

Jestliže chcete zjistit, zda-li je vzdálený server funkční, je možné použít příkaz ping následovaný označením serveru. Server lze identifikovat pomocí www nebo IP adresy.

ping www.fedora.cz

PING fedora.cz (193.86.238.16) 56(84) bytes of data.
64 bytes from www6.pipni.cz (193.86.238.16): icmp_seq=1 ttl=56 time=5.87 ms
64 bytes from www6.pipni.cz (193.86.238.16): icmp_seq=2 ttl=56 time=4.14 ms
64 bytes from www6.pipni.cz (193.86.238.16): icmp_seq=3 ttl=56 time=4.17 ms
64 bytes from www6.pipni.cz (193.86.238.16): icmp_seq=4 ttl=56 time=4.20 ms
64 bytes from www6.pipni.cz (193.86.238.16): icmp_seq=5 ttl=56 time=4.00 ms

--- fedora.cz ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4000ms
rtt min/avg/max/mdev = 4.007/4.482/5.876/0.701 ms
ping 193.86.238.16

PING 193.86.238.16 (193.86.238.16) 56(84) bytes of data.
64 bytes from www6.pipni.cz (193.86.238.16): icmp_seq=1 ttl=56 time=5.87 ms
64 bytes from www6.pipni.cz (193.86.238.16): icmp_seq=2 ttl=56 time=4.14 ms
64 bytes from www6.pipni.cz (193.86.238.16): icmp_seq=3 ttl=56 time=4.17 ms
64 bytes from www6.pipni.cz (193.86.238.16): icmp_seq=4 ttl=56 time=4.20 ms
64 bytes from www6.pipni.cz (193.86.238.16): icmp_seq=5 ttl=56 time=4.00 ms

--- 193.86.238.16 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4000ms
rtt min/avg/max/mdev = 4.007/4.482/5.876/0.701 ms

traceroute

Příkaz traceroute je možné použít v návaznosti na příkaz ping. Tento příkaz slouží k mapovaní cesty k Vámi specifikovanému serveru. Tímto způsobem lze zjistit, kde konkrétně došlo k problémům ve spojení. Cílový server lze opět identifikovat pomocí www nebo IP adresy.

traceroute www.fedora.cz

traceroute to www.fedora.cz (193.86.238.16), 30 hops max, 40 byte packets
 1  192.168.2.1 (192.168.2.1)  0.472 ms  0.642 ms  1.027 ms
 2  gw2.nsnet.cz (217.11.231.174)  19.399 ms  19.438 ms  19.487 ms
 3  unassigned-82-208-51-021.casablanca.cz (82.208.51.21)  20.902 ms  21.751 ms  21.844 ms
 4  tr-hilly-nadprehradou.casablanca.cz (81.0.222.21)  22.378 ms  22.932 ms  23.377 ms
 5  * * *
 6  S0-95.cas.ip-anywhere.net (82.208.0.17)  25.333 ms  4.352 ms  4.797 ms
 7  nix4.gts.cz (194.50.100.50)  4.934 ms  5.650 ms  5.697 ms
 8  hca.gts.cz (195.39.37.6)  6.749 ms * *
 9  gw.pipni.cz (193.86.70.226)  7.572 ms * *
10  www6.pipni.cz (193.86.238.16)  5.189 ms  5.688 ms  5.132 ms
traceroute 193.86.238.16

traceroute to 193.86.238.16 (193.86.238.16), 30 hops max, 40 byte packets
 1  192.168.2.1 (192.168.2.1)  0.463 ms  0.650 ms  1.839 ms
 2  gw2.nsnet.cz (217.11.231.174)  40.908 ms  40.939 ms  40.972 ms
 3  unassigned-82-208-51-021.casablanca.cz (82.208.51.21)  43.495 ms  43.544 ms  43.630 ms
 4  tr-hilly-nadprehradou.casablanca.cz (81.0.222.21)  44.415 ms  44.578 ms  44.798 ms
 5  * * *
 6  S0-95.cas.ip-anywhere.net (82.208.0.17)  46.445 ms  4.415 ms  5.701 ms
 7  nix4.gts.cz (194.50.100.50)  5.405 ms  6.283 ms  6.331 ms
 8  hca.gts.cz (195.39.37.6)  6.567 ms * *
 9  gw.pipni.cz (193.86.70.226)  7.537 ms * *
10  www6.pipni.cz (193.86.238.16)  4.274 ms  5.262 ms  4.889 ms

Základním nástrojem ochrany počítačů je firewall. Každý počítač je v síti jedinečně určen tzv. IP adresou. Jestliže však některá z aplikací chce s tímto počítačem komunikovat, musí znát nejen jeho IP adresu ale také tzv. port, který musí být otevřen.

Velice často jsou pojmy IP adresa, port a firewall vysvětlovány na následujícím příkladu. Jestliže potřebujete zajít např. na úřad, musíte znát v zásadě dvě věci - adresu domu, kde se úřad nachází (IP adresa), a číslo dveří, za kterými sedí úředník, se kterým potřebujete mluvit (port). Význam IP je zřejmý - jak již bylo řečeno výše, identifikuje počítač v síti. Co se portů týče, podobně jako úředník „naslouchají“ jednolivé aplikace na portech, zda-li budou kontaktovány některým z počítačů v síti. Tyto porty jsou pro základní typy aplikací všeobecně známé (např. HTTP má defaultní port 80).
Firewall dělá to, že uzavírá ty porty, které nebudete potřebovat. Jestliže je port zavřený, nemohou přes něj aplikace komunikovat, čímž se snižuje riziko neautorizovaného průniku do systému. Na druhou stranu, jestliže chcete provozovat některé z aplikací (např. vzdálenou plochu, WWW server apod.), je potřeba tyto porty otevřít. V opačném případě nebude aplikace fungovat.

V Linuxu lze porty otevřít/uzavřít pomocí nabídky Systém → Správa → Firewall.

 Nastavení úrovně zabezpečení

Seznam defaultních portů pro jednotlivé aplikace naleznete např. na stránkách http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers.

Poznámka: Pro složitější nastavení je možné použít aplikaci Firestarter.

Předpokládejme, že síťová připojení jsou správně nakonfigurována. Procházet místa v síti lze pomocí nabídky Aplikace → Místa → Síť.

 Okolní sítě

Pokud počítače nebo síťové složky nebudou nalezeny, zkuste je zapsat přímo přes nabídku Místa → Připojit se k serveru….

Připojit sdílený adresář nebo soubor umístěný na jiném počítači s Fedorou lze poměrně snadno přes nabídku Místa → Připojit se k serveru….

 Připojení se k serveru

V okně Připojit se k serveru nastavíte Typ služby na WebDAV(HTTP) popř. na Zabezpečené WebDAV(HTTP), vyplníte požadované údaje jako jsou označení serveru (tj. vzdáleného počítače), připojovaného adresáře popř. souboru a jméno uživatele. Pomocí tlačítka Připojit sdílený adresář popř. soubor připojíte.

Poznámka: Problematikou sdílení souborů a adresářů mezi Fedorou a OS Windows se zabývá kapitola Sdílení adresářů pomocí serveru Samba.

Toto je pokročilé téma a vyžaduje hlubší znalosti konfigurace sítě. Umožňuje vám vytvořit z jednoho z vašich počítačů tzv. směrovač (router) a pomocí něj vytvořit malou domácí síť se sdíleným připojenim k internetu.

Počítač který určíte jako směrovač bude mít pro náš popis jméno brána. Počítač který se přes bránu bude připojovat budeme nazývat klient.

Nejdříve nakonfigurujeme počítač brána. Ten musí mít minimálně dvě síťová rozhraní. V našem případě to bude eth0, kterým se připojujeme k poskytovateli internetu a eth1 na které se připojuje klient.

Nastavení adres rozhraní brány

Nastavení adres můžete provést mnoha způsoby. Buď z NetworkManageru nebo ze správy síťě nebo editací konfiguračního souboru. Pokud používáte NetworkManager nepoužívejte spravu sítě a obráceně! Pro směrovač brána doporučujeme vypnout službu NetworkManager zapnout službu Síť a používat správu sítě.

Adresa rozhraní eth0 je přidělována od poskytovatele připojení, nejčastěji z jeho směrovače přes DHCP. Nastavte jej je tedy pro příjem adresy přes DHCP.

Adresu rozhraní eth1 je potřeba napevno nastavit na některý z tzv. privátních rozsahů. Nejčastěji z oblasti 192.168.x.x. Pro naše potřeby ji nastavíme na 192.168.10.1 a masku na 255.255.255.0.

Konfigurace směrování

V první řadě je potřeba povolit na bráně funkci směrování paketů

gedit /etc/sysctl.conf

Změňte či přidejte

# Controls IP packet forwarding
net.ipv4.ip_forward = 1

Nainstalujte dnsmasq server

yum install dnsmasq

dnsmasq zajišťuje přeposílání překladů internetových adres z klienta na jmenné servery poskytovatele a zároveň umožňuje vytvořit jednoduchý DHCP server, který přiděluje IP adresu klientovy. Je potřeba ho ale nastavit.

gedit /etc/dnsmasq.conf

minimální nastavení by mělo vypadat asi následovně (nápovědu k položkám naleznete přímo v souboru)

domain-needed
filterwin2k
interface=eth1
dhcp-range=192.168.10.127,192.168.10.254,255.255.255.0,59m
#dhcp-host=00:AA:BB:CC:DD:EE,klient,192.168.10.130
dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases

Zajistěte aby se služba dnsmasq pouštěla při startu počítače. Buď povolením v system-config-services (Systém→Správa→Služby) nebo příkazem

chkconfig dnsmasq on

Dále je potřeba povolit překlad adres vaší klientské sítě tak, aby se pro síť internet tvářila jako jeden počítač. V tomto případě jako brána.

Spusťte system-config-firewall (Systém→Správa→Firewall, v konzoli můžete použít system-config-firewall-tui) a v sekci Maškarádování, zaškrtněte pod eth+ rozhraní eth0 (to jest rozhraní brány za nějž se bude maskovat klient). Tím jste povolil tzv. NAT (Network address translation).

Ve stejném nástroji v sekci Důvěryhodná rozhraní zaškrtněte pod eth+ rozhraní eth1. Tím jste povolili přístup VŠECH paketům z vašeho klienta na bránu.
Poznámka: Toto nastavení učiní bránu napadnutelnou z klienta. Je proto potřeba, aby i váš klient měl dobré zabezpečení před viry a napadením z vnějšku.

Tím je konfigurace brány dokončena. Proveďte její restart.

Konfigurace klienta

Konfigurace klienta je velice jednoduchá a vyžaduje pouze nastavení získávání adresy pro klienta přes DHCP. Zde již záleží na použitém OS. Ve Fedoře opět buď přes NetworkManager nebo přes správu sítě.

Ověření funkce

Po restartu brány zkontrolujte, že rozhranní eth0 má přidělenu adresu od poskytovatele.

ifconfig eth0

zkontrolujte, že můžete přistupovat na internet, např.

ping fedora.cz

zkontrolujte nastavení rozhraní eth1, kde musí být vámi nastavená adresa 192.168.10.1

ifconfig eth1

Připojte klienta a v záznamech systému (/var/log/messages) by se měla objevit žádost a přidělení adresy pro klienta cca takto

dnsmasq[30214]: DHCPDISCOVER(eth1) 192.168.10.130 00:AA:BB:CC:DD:EE
dnsmasq[30214]: DHCPOFFER(eth1) 192.168.10.130 00:AA:BB:CC:DD:EE
dnsmasq[30214]: DHCPREQUEST(eth1) 192.168.10.130 00:AA:BB:CC:DD:EE
dnsmasq[30214]: DHCPACK(eth1) 192.168.10.130 00:AA:BB:CC:DD:EE

Ověřte, že z klienta můžete přistupovat na bránu a dále do internetu

  1. ping 192.168.10.1
  2. ping <adresa rozhraní eth1>
  3. ping fedora.cz

Pokud selhává krok 1 pak váš klient nemá správně přidělenou adresu a nekomunikuje s bránou.
Pokud selhává krok 2 máte na bráně špatně nastavene směrování.
Pokud selhává krok 3 máte na bráně špatně nastaven dnsmasq a tento nepřekládá adresy nebo máte špatně nastaven Maškarádování.


1)
Pidgin se dříve jmenoval Gaim, však kvůli sporům s firmou AOL, která si nárokovala jméno Gaim, došlo k přejmenování aplikace na Pidgin.
2)
Pokud chcete do aplikace Pidgin přidat již existující účet, ponechte toto políčko nezaškrtnuté.
3)
Standardní tvar název SMTP serveru smtp.jmeno_poskytovatele.cz.
  • Poslední úprava: 2022/11/14 12:26
  • autor: 127.0.0.1