kolektiv autorů Linux Dokumentační projekt 3. aktualizované vydání

kolektiv autorů

Linux Dokumentační projekt

3. aktualizované vydání

Computer Press Brno 2003

3. aktualizované vydání

Příručka uživatele Příručka správce operačního systému Příručka správce sítě Praktické návody: konfigurace ● jádro ● vypalování CD ● intranet ● server ● Bash ● DVD

NOVÉ

Apache ● software ● tisk ● fonty ● modemy ● přechod a koexistence s Windows ● hudba a zvuk ● MP3 ● digitální fotoaparáty ● zabezpečení ●

www.knihy.cpress.cz

Překlad oficiální linuxové dokumentace

Linux

– Dokumentační projekt

kolektiv autorů 3. aktualizované vydání. Vydavatelství a nakladatelství Computer Press®, Nám. 28. dubna 48, 635 00 Brno, http://www.cpress.cz ISBN 80-7226-761-2 Prodejní kód: K0819 Překlad: Jiří Veselský, Ludvík Roubíček, Marek Kocan Odborná korektura: Pavel Janík Jazyková korektura: Eva Bublová Vnitřní úprava: Petr Klíma Sazba: René Kašík Rejstřík: René Kašík

Obálka: IMIDEA Komentář na zadní straně obálky: Ivo Magera Technická spolupráce: Jiří Matoušek, Pavlína Bauerová Odpovědný redaktor: Ivo Magera Technický redaktor: Petr Klíma Produkce: Petr Baláš

Tato publikace je volně dostupná na adrese www.cpress.cz/knihy/K0819

Computer Press, a.s., Nám. 28. dubna 48, 635 00 Brno tel.: 546 122 111, fax: 546 122 112 Objednávejte na: www.knihy.cpress.cz [email protected] Bezplatná telefonní linka: 800 555 513 Dotazy k vydavatelské činnosti směřujte na: [email protected] Objednávat můžete na adresách vydavatelství nebo přímo na: www.knihy.cpress.cz

Máte-li zájem o pravidelné zasílání informací o knižních novinkách do Vaší e-mailové schránky, zašlete nám jakoukoli, i prázdnou zprávu na adresu [email protected].

http://www.vltava.cz

Nejširší nabídka literatury, hudby, MP3, multimediálního softwaru a videa za bezkonkurenční ceny.

Vaše dotazy, vzkazy, náměty, připomínky ke knižní produkci Computer Press přijímá 24 hodin denně naše horká linka: [email protected]

Obsah ČÁST I Příručka uživatele Poděkování Typografické konvence použité v této části

1 1 2

kapitola 1

Úvod Kdo by si měl přečíst tuto knihu Kdy se můžete čtení této knihy vyhnout Kdy se můžete čtení této knihy vyhnout Jak číst tuto knihu Dokumentace k operačnímu systému Linux Operační systémy

3 3 4 4 4 5 6

kapitola 2

Co je Unix Historie operačního systému Unix Historie operačního systému Linux

9 9 10

kapitola 3

Začínáme pracovat s operačním systémem Linux Zapnutí počítače Jak Linux přebírá kontrolu nad počítačem Činnost uživatele Hlášení jádra systému

13 13 14 16 18

kapitola 4

Příkazový interpret operačního systému Unix Příkazy operačního systému Unix Pomozte si sami Ukládání informací Manipulace se soubory

23 23 25 26 31

kapitola 5

Systém X Window Spuštění a ukončení systému X Window Co je systém X Window? Co se nachází na pracovní ploše X Window Správce oken

35 35 36 36 38

vi Obsah Atributy systému X Window Společné vlastnosti

40 41

kapitola 6

Práce s operačním systémem Unix Pseudoznaky Jak ušetřit čas pomocí příkazu bash Standardní vstup a standardní výstup Současný běh úloh Virtuální konzoly

45 45 47 48 50 55

kapitola 7

Malé a výkonné programy V čem spočívá síla operačního systému Unix Práce se soubory Systémová statistika Co obsahují soubory Informační příkazy

57 57 57 59 60 61

kapitola 8

Editace souborů v editoru Emacs Co je to Emacs? Používání editoru pod systémem X Window Editování více souborů současně Ukončení práce s editorem Klíče Meta Práce s bloky textu Vyhledávání a náhrada řetězců Vnitřní funkce editoru Emacs Nápověda v editoru Emacs Pracovní módy editoru Emacs Programovací módy Jak zvýšit efektivitu práce s editorem Emacs Konfigurace editoru Emacs Kde získat další informace

65 65 67 68 69 69 70 71 72 73 73 74 76 76 81

kapitola 9

Konfigurace operačního systému Unix Konfigurace příkazového interpretu bash Inicializační soubory systému X Window Ostatní inicializační soubory Kde si můžete prohlédnout některé příklady

83 83 90 97 99

kapitola 10

Komunikace s ostatními systémy Elektronická pošta Jak vyhledat uživatele sítě Používání systémů vzdálenými počítači Přenášení souborů Putování po stránkách WWW

101 101 103 104 105 105

Obsah kapitola 11

Zábavné příkazy Příkaz find Archivační program tar Program dd

107 107 113 119

kapitola 12

Chyby, skryté závady a další nepříjemnosti Jak předcházet chybám Chyba není ve vás

123 123 124

příloha A

Technické informace Stručná historie editoru vi Stručný výklad příkazů editoru Ed Stručný výklad příkazů editoru vi Pokročilejší techniky práce s editorem vi Kopírování a přesouvání částí textu Vyhledávání a nahrazování textů

127 127 128 130 132 137 139

ČÁST II Příručka správce operačního systému

143

kapitola 1

Úvod

145

O této části Poděkování

147 147

kapitola 2

Přehled operačního systému Linux Různé části operačního systému Důležité části jádra systému Nejdůležitější služby v unixovém systému

149 149 150 151

Kapitola 3

Přehled adresářové struktury Pozadí Souborový systém Adresář /etc Adresář /dev Souborový systém Souborový systém Souborový systém

root

/usr /var /proc

155 155 157 158 160 160 161 162

kapitola 4

Soubory zařízení Skript MAKEDEV Příkaz mknod Seznam zařízení

165 165 165 166

vii

viii Obsah kapitola 5

Disky a jiná média Dva druhy zařízení Pevné disky Diskety Jednotky CD-ROM Pásky Formátování Souborové systémy Připojení a odpojení Disky bez souborových systémů

169 169 170 173 174 175 175 181 185 192

Kapitola 6

Správa paměti Co je virtuální pamě? Vytvoření odkládacího prostoru na disku Sdílení odkládacího prostoru s jinými operačními systémy Přidělování odkládacího prostoru Vyrovnávací pamě

197 197 198 200 200 201

Kapitola 7

Spouštění a zastavování systému

203

Zavádění a ukončení práce systému – přehled Zavádění podrobněji Podrobněji o zastavení systému Znovuzavedení systému Jednouživatelský režim Záchranné zaváděcí diskety

203 204 206 207 208 208

Kapitola 8

Proces init Proces init přichází první Úrovně běhu systému Zvláštní konfigurace v souboru /etc/inittab Zavádění systému v jednouživatelském režimu

209 209 211 212 212

Kapitola 9

Přihlašování a odhlašování Přihlašování přes terminály Přihlášení prostřednictvím sítě Co dělá program login X a xdm Řízení přístupu Spouštění interpretu příkazů

215 215 217 218 218 218 219

Kapitola 10

Správa uživatelských účtů Co je to účet? Vytváření uživatelských účtů Změny vlastností uživatelských účtů Zrušení uživatelského účtu Dočasné zablokování uživatelského účtu

221 221 221 224 224 225

Obsah Kapitola 11

Zálohování Jak je důležité míti zálohy Výběr média pro zálohování Výběr nástroje pro zálohování Jednoduché zálohování Zálohování programem tar Víceúrovňové zálohování Co zálohovat Komprimované zálohy

227 227 228 228 229 229 231 233 233

Kapitola 12

Časové údaje Časové zóny Hardwarové a softwarové hodiny Zobrazení a nastavování času Když jdou hodiny špatně

Slovníček

235 235 236 236 237

239

ČÁST III Příručka správce sítě Úvod Účel a orientace této části Zdroje informací Standardy souborového systému Linux Standard Base O této knize Oficiální tištěná verze Přehled Konvence používané v této části Oznamování změn Poděkování

245 247 248 248 252 253 253 254 255 256 256 257

Kapitola 1

Úvod do sítí Historie Sítě TCP/IP Sítě v Linuxu Údržba vašeho systému

259 259 259 267 269

Kapitola 2

Problematika sítí TCP/IP Síová rozhraní IP adresy Rozlišování adres Směrování protokolu IP Hodnoty metrik Protokol ICMP

271 271 271 273 274 278 278

ix

x Obsah Kapitola 3

Konfigurace síového hardwaru Prohlídka síových zařízení v Linuxu Ovladač PLIP Ovladače SLIP a PPP Další typy sítí

281 288 292 293 293

Kapitola 4

Konfigurace sériových zařízení Komunikační software pro modemové linky Úvod k sériovým zařízením Přístup k sériovým zařízením Sériový hardware Použití konfiguračních nástrojů Sériová zařízení a výzva login:

295 295 296 296 299 299 303

Kapitola 5

Konfigurace sítí TCP/IP Připojování souborového systému /proc Instalace binárních souborů Nastavení jména hostitele Přiřazení IP adresy Vytváření podsítí Vytvoření souborů hosts a networks Konfigurace rozhraní pro protokol IP Směrování pomocí bran Vše o příkazu ifconfig Příkaz netstat Kontrola tabulek ARP

307 308 308 309 309 310 311 313 316 320 322 324

Kapitola 6

Jmenné služby a konfigurace resolveru Knihovna resolveru Jak DNS funguje Další užitečné nástroje

327 327 333 351

Kapitola 7

Linka SLIP Obecné požadavky Použití protokolu SLIP Práce s privátními IP sítěmi Použití nástroje dip Spuštění v režimu serveru

353 353 353 355 356 361

Kapitola 8

Protokol PPP Protokol PPP v Linuxu Konfigurační soubory Nastavení konfigurace protokolu IP Obecné bezpečnostní úvahy Autentikace protokolem PPP

363 364 365 368 372 373

Obsah Složitější konfigurace protokolu PPP Trvalé vytáčení

377 379

Kapitola 9

TCP/IP Firewall Metody útoků Zablokování služby Co je to firewall? Co je to filtrování? Vytvoření firewallu na Linuxu Tři způsoby realizace filtrace Původní IP firewall (jádra 2.0) IP Firewall Chains (jádra 2.2) Netfilter a IP Tables (jádra 2.4) Manipulace s bity typu služby Testování konfigurace firewallu Příklad konfigurace firewallu

381 382 382 383 384 384 386 387 393 402 408 410 412

Kapitola 10

IP účtování Konfigurace jádra pro účtování Konfigurace IP účtování Vyhodnocení výsledků účtování Nulování počitadel Vymazání pravidel Pasivní shromaž ování účtovacích dat

421 421 421 427 428 428 429

Kapitola 11

IP maškaráda a překlad síových adres Vedlejší efekty, výhody a nevýhody Konfigurace jádra pro maškarádu Konfigurace maškarády Obsluha dotazů na jmenné servery Další informace o překladu síových adres

431 432 433 434 436 436

Kapitola 12

Důležité síové aplikace Superserver inetd Řízení přístupu wrapperem tcpd Soubory services a protocols Vzdálené volání procedur Konfigurace vzdáleného přihlašování a spouštění

439 439 441 443 444 445

Kapitola 13

Elektronická pošta Jak se pošta doručuje? Adresy elektronické pošty Jak pracuje směrování pošty?

453 456 457 458

xi

xii Obsah Kapitola 14

Program sendmail Instalace programu sendmail Konfigurační soubory – přehled Soubory sendmail.cf a sendmail.mc Interpretace a vytváření přepisovacích pravidel Konfigurace nastavení programu sendmail Některá užitečná nastavení sendmailu Konfigurace virtuálních poštovních hostitelů Testování konfigurace Spuštění programu sendmail Tipy a triky

467 467 468 468 473 477 478 483 485 488 489

Kapitola 15

Nastavení a spuštění programu Exim Spuštění programu Exim Když pošta nefunguje Překlad programu Exim Režimy doručování pošty Různé konfigurační volby Směrování a doručování zpráv Směrování zpráv Ochrana před spammingem Nastavení pro UUCP

493 494 495 496 196 497 498 498 501 502

Dodatek A

Příklad sítě virtuálního pivovaru Připojení sítě virtuální pobočky

505 506

Dodatek B

Užitečná zapojení kabelů Paralelní kabel PLIP Null-modemový sériový kabel

507 507 508

Dodatek C

Projekt SAGE

509

ČÁST IV Praktické návody (HOWTO)

511

Kapitola 1

Konfigurace systému Úvod Obecné nastavení systému Obvyklé úlohy správy Konfigurace softwaru Konfigurační software a dokumentace Na konec

513 513 514 523 528 544 545

Obsah Kapitola 2

Jádro Linuxu Úvod Stručný přehled překladu jádra Důležité otázky a odpovědi Jak tedy jádro vytvořit Další balíčky Některé léčky Poznámky k inovaci jádra na verze 2.0.x a 2.2.x Moduly Tipy a triky Další užitečné dokumenty

547 547 546 555 556 564 564 568 568 569 570

Kapitola 3

Apache Úvod Apache Další projekty ASF Kde nalézt další informace

571 571 571 579 584

Kapitola 4

Bezpečnost Linuxu Úvod Přehled Fyzická bezpečnost Lokální bezpečnost Bezpečnost souborů a souborového systému Hesla a šifrování Bezpečnost sítě Bezpečnostní příprava (než se připojíte k síti) Co dělat během a po útoku Informace o bezpečnosti Slovníček Časté otázky Závěr

587 587 587 590 594 595 600 607 614 616 618 620 621 623

Kapitola 5

Linux Intranet Server Úvod Vysvětlení činnosti firewallů Architektura firewallu Vytvoření filtrujícího firewallu Požadavky na software Příprava linuxového systému Testování sítě Zabezpečení firewallu Nastavení IP filtrování (IPFWADM) Nastavení IP filtrování (IPCHAINS) Instalace transparentního SQUID proxy serveru Instalace proxy serveru TIS SOCKS proxy server Složitější konfigurace

625 625 625 629 629 630 631 634 635 636 638 639 639 643 647

xiii

xiv Obsah Usnadnění správy Příklady skriptů VPN RC skript pro RedHat

649 649 659

Kapitola 6

Úvod do programování v BASH Úvod Velmi jednoduché skripty Vše o přesměrování Roury Proměnné Podmínky Smyčky for, while a until Funkce Uživatelské rozhraní Různé Tabulky Další skripty Když něco nefunguje (ladění) O tomto dokumentu

659 659 660 660 662 662 663 664 665 666 667 669 672 675 6753

Kapitola 7

Sestavení a instalace softwarových balíků pro Linux Úvod Rozbalení souborů Předpřipravené binární distribuce Problémy s Termcap a Terminfo Zpětná kompatibilita s binárními formáty a.out Problémy Závěrečné kroky První příklad: Xscrabble Druhý příklad: Xloadimage Třetí příklad: Fortune Čtvrtý příklad: Hearts Pátý příklad: XmDipmon Odkud brát programy

677 677 677 680 682 682 683 686 686 687 688 689 691 692

Kapitola 8

Tisk v Linuxu Úvod Rychlý začátek Jak tisknout Tisková zařízení jádra Podporované tiskárny Které tiskárny fungují? Spoolovací programy Jak to celé funguje Jak všechno nastavit Řešení jednotlivých distribucí Ghostscript Sítě Winprinters

695 695 695 696 699 701 703 704 708 710 721 723 725 732

Obsah Jak tisknout na fax Jak vytvořit něco, co stojí za vytisknutí Mark-up jazyky Náhled před tiskem Sériové tiskárny a LPD Co chybí?

733 735 735 740 740 742

Kapitola 9

Fonty v Linuxu Úvod Rychlý úvod do problematiky fontů Typografie Zpřístupnění fontů v systému X Window Zpřístupnění fontů v programu Ghostscript Konverze TrueType na Type1 WYSIWYG publikování a fonty StarOffice Netscape TeX / LaTeX Kde získat fonty pro Linux Užitečné programy pro Linux Etické a licenční problémy Odkazy Slovníček

745 745 745 747 750 754 755 756 758 760 761 763 766 767 767 768

Kapitola 10

Fonty TrueType v XFree86 4.0.x Postup

771 771

Kapitola 11

Modemy Úvod Modemy a Linux Základní informace o modemech a sériových portech Přehled konfigurace Nalezení sériového portu: adresy a přerušení Konfigurace sériového portu: vyšší úroveň Konfigurace modemu Sériová zařízení Zajímavé programy Testování modemu Jakou rychlost použít Problémy Odkazy Digitální modemy: ISDN, DSL, RAS

773 773 775 781 787 788 797 798 801 802 807 809 812 817 818

Kapitola 12

Sdílení modemů

821

Strana serveru Strana klienta Bezpečnostní úvahy Příklady

821 823 823 823

xv

xvi Obsah Kapitola 13

Přechod z DOSu/Windows na Linux Úvod Pro netrpělivé Poznáváme bash Soubory a programy Práce s adresáři Diskety, pevné disky a podobně A co Windows? Úpravy systému Inicializační soubory programů Sítě – základy Něco o programování Zbývající jedno procento

825 825 827 828 829 834 835 837 838 839 840 840 843

Kapitola 14

Linux a Windows NT Úvod Jak instalovat: Nejprve Linux, pak Windows NT Jak instalovat: Nejprve Windows NT, pak Linux Přechod z Windows NT na Windows 2000 Jak instalovat Windows 2000 vedle Linuxu a Windows 98 Jak instalovat Windows NT/2000 a Linux na laptopu

849 849 850 851 856 857 857

Kapitola 15

Soužití Linuxu a Win9x+ pomocí zavaděče Grub Úvod Požadavky Postup

861 861 861 862

Kapitola 16

Tisk na Windows Úvod Server (Windows) Klient (Linux) Tipy

865 865 865 865 866

Kapitola 17

Winmodemy a Linux

867

Co jsou Winmodemy? ISA nebo PCI? Instalace ovladače modemu ltmodem 5.78 Informace

867 868 870 870 872

Kapitola 18

Zvuk na Linuxu Úvod Technologie zvukových karet Podporovaný hardware Alternativní zvukové ovladače

873 8731 874 875 877

Obsah Instalace Aplikace pro práci se zvukem Odpovědi na časté otázky Odkazy

878 883 884 892

Kapitola 19

MP3 v Linuxu Úvod Hardwarové požadavky a problémy s výkonem Softwarové požadavky Nastavení systému Záznam z externího zdroje Záznam z CD-ROM Streamování MP3 Přehrávání MP3 Editace ID3 záznamů MP3 na Minidisc

895 895 895 897 901 902 903 909 919 922 924

Kapitola 20

USB Digitální fotoaparáty Úvod Předpoklady Předběžná nastavení Skripty Doladění Nepropadejte panice Problémy A nakonec Příloha A Příloha B Příloha C

927 927 928 929 929 931 931 931 932 932 933 934

Kapitola 21

Vypalování CD z MP3 Úvod Nastavení systému Linux pro vytváření CD-ROMů Vypalování CD-R Drahý Winfriede,... Odstraňování problémů Zásluhy

935 935 935 945 950 958 960

Kapitola 22

Vypalování CD s MP3 Úvod Zvuková CD Datová CD

963 963 9639 966

xvii

xviii Obsah Kapitola 23

Linux a DVD

967

Úvod Požadavky Soubory Instalace Nástroje LiViD Přehrávání Další záležitosti Problémy

967 973 967 968 968 969 970 971

ČÁST V Všeobecná veřejná licence: GNU Preambule Ustanovení a podmínky pro kopírování, distribuci a modifikaci Jak uplatnit tato ustanovení na vaše nové programy

Rejstřík

975 977 977 981

985