kolektiv autorů
Linux Dokumentační projekt
3. aktualizované vydání
Computer Press Brno 2003
3. aktualizované vydání
Příručka uživatele Příručka správce operačního systému Příručka správce sítě Praktické návody: konfigurace ● jádro ● vypalování CD ● intranet ● server ● Bash ● DVD
NOVÉ
Apache ● software ● tisk ● fonty ● modemy ● přechod a koexistence s Windows ● hudba a zvuk ● MP3 ● digitální fotoaparáty ● zabezpečení ●
www.knihy.cpress.cz
Překlad oficiální linuxové dokumentace
Linux
– Dokumentační projekt
kolektiv autorů 3. aktualizované vydání. Vydavatelství a nakladatelství Computer Press®, Nám. 28. dubna 48, 635 00 Brno, http://www.cpress.cz ISBN 80-7226-761-2 Prodejní kód: K0819 Překlad: Jiří Veselský, Ludvík Roubíček, Marek Kocan Odborná korektura: Pavel Janík Jazyková korektura: Eva Bublová Vnitřní úprava: Petr Klíma Sazba: René Kašík Rejstřík: René Kašík
Obálka: IMIDEA Komentář na zadní straně obálky: Ivo Magera Technická spolupráce: Jiří Matoušek, Pavlína Bauerová Odpovědný redaktor: Ivo Magera Technický redaktor: Petr Klíma Produkce: Petr Baláš
Tato publikace je volně dostupná na adrese www.cpress.cz/knihy/K0819
Computer Press, a.s., Nám. 28. dubna 48, 635 00 Brno tel.: 546 122 111, fax: 546 122 112 Objednávejte na: www.knihy.cpress.cz
[email protected] Bezplatná telefonní linka: 800 555 513 Dotazy k vydavatelské činnosti směřujte na:
[email protected] Objednávat můžete na adresách vydavatelství nebo přímo na: www.knihy.cpress.cz
Máte-li zájem o pravidelné zasílání informací o knižních novinkách do Vaší e-mailové schránky, zašlete nám jakoukoli, i prázdnou zprávu na adresu
[email protected].
http://www.vltava.cz
Nejširší nabídka literatury, hudby, MP3, multimediálního softwaru a videa za bezkonkurenční ceny.
Vaše dotazy, vzkazy, náměty, připomínky ke knižní produkci Computer Press přijímá 24 hodin denně naše horká linka:
[email protected]
Obsah ČÁST I Příručka uživatele Poděkování Typografické konvence použité v této části
1 1 2
kapitola 1
Úvod Kdo by si měl přečíst tuto knihu Kdy se můžete čtení této knihy vyhnout Kdy se můžete čtení této knihy vyhnout Jak číst tuto knihu Dokumentace k operačnímu systému Linux Operační systémy
3 3 4 4 4 5 6
kapitola 2
Co je Unix Historie operačního systému Unix Historie operačního systému Linux
9 9 10
kapitola 3
Začínáme pracovat s operačním systémem Linux Zapnutí počítače Jak Linux přebírá kontrolu nad počítačem Činnost uživatele Hlášení jádra systému
13 13 14 16 18
kapitola 4
Příkazový interpret operačního systému Unix Příkazy operačního systému Unix Pomozte si sami Ukládání informací Manipulace se soubory
23 23 25 26 31
kapitola 5
Systém X Window Spuštění a ukončení systému X Window Co je systém X Window? Co se nachází na pracovní ploše X Window Správce oken
35 35 36 36 38
vi Obsah Atributy systému X Window Společné vlastnosti
40 41
kapitola 6
Práce s operačním systémem Unix Pseudoznaky Jak ušetřit čas pomocí příkazu bash Standardní vstup a standardní výstup Současný běh úloh Virtuální konzoly
45 45 47 48 50 55
kapitola 7
Malé a výkonné programy V čem spočívá síla operačního systému Unix Práce se soubory Systémová statistika Co obsahují soubory Informační příkazy
57 57 57 59 60 61
kapitola 8
Editace souborů v editoru Emacs Co je to Emacs? Používání editoru pod systémem X Window Editování více souborů současně Ukončení práce s editorem Klíče Meta Práce s bloky textu Vyhledávání a náhrada řetězců Vnitřní funkce editoru Emacs Nápověda v editoru Emacs Pracovní módy editoru Emacs Programovací módy Jak zvýšit efektivitu práce s editorem Emacs Konfigurace editoru Emacs Kde získat další informace
65 65 67 68 69 69 70 71 72 73 73 74 76 76 81
kapitola 9
Konfigurace operačního systému Unix Konfigurace příkazového interpretu bash Inicializační soubory systému X Window Ostatní inicializační soubory Kde si můžete prohlédnout některé příklady
83 83 90 97 99
kapitola 10
Komunikace s ostatními systémy Elektronická pošta Jak vyhledat uživatele sítě Používání systémů vzdálenými počítači Přenášení souborů Putování po stránkách WWW
101 101 103 104 105 105
Obsah kapitola 11
Zábavné příkazy Příkaz find Archivační program tar Program dd
107 107 113 119
kapitola 12
Chyby, skryté závady a další nepříjemnosti Jak předcházet chybám Chyba není ve vás
123 123 124
příloha A
Technické informace Stručná historie editoru vi Stručný výklad příkazů editoru Ed Stručný výklad příkazů editoru vi Pokročilejší techniky práce s editorem vi Kopírování a přesouvání částí textu Vyhledávání a nahrazování textů
127 127 128 130 132 137 139
ČÁST II Příručka správce operačního systému
143
kapitola 1
Úvod
145
O této části Poděkování
147 147
kapitola 2
Přehled operačního systému Linux Různé části operačního systému Důležité části jádra systému Nejdůležitější služby v unixovém systému
149 149 150 151
Kapitola 3
Přehled adresářové struktury Pozadí Souborový systém Adresář /etc Adresář /dev Souborový systém Souborový systém Souborový systém
root
/usr /var /proc
155 155 157 158 160 160 161 162
kapitola 4
Soubory zařízení Skript MAKEDEV Příkaz mknod Seznam zařízení
165 165 165 166
vii
viii Obsah kapitola 5
Disky a jiná média Dva druhy zařízení Pevné disky Diskety Jednotky CD-ROM Pásky Formátování Souborové systémy Připojení a odpojení Disky bez souborových systémů
169 169 170 173 174 175 175 181 185 192
Kapitola 6
Správa paměti Co je virtuální pamě? Vytvoření odkládacího prostoru na disku Sdílení odkládacího prostoru s jinými operačními systémy Přidělování odkládacího prostoru Vyrovnávací pamě
197 197 198 200 200 201
Kapitola 7
Spouštění a zastavování systému
203
Zavádění a ukončení práce systému – přehled Zavádění podrobněji Podrobněji o zastavení systému Znovuzavedení systému Jednouživatelský režim Záchranné zaváděcí diskety
203 204 206 207 208 208
Kapitola 8
Proces init Proces init přichází první Úrovně běhu systému Zvláštní konfigurace v souboru /etc/inittab Zavádění systému v jednouživatelském režimu
209 209 211 212 212
Kapitola 9
Přihlašování a odhlašování Přihlašování přes terminály Přihlášení prostřednictvím sítě Co dělá program login X a xdm Řízení přístupu Spouštění interpretu příkazů
215 215 217 218 218 218 219
Kapitola 10
Správa uživatelských účtů Co je to účet? Vytváření uživatelských účtů Změny vlastností uživatelských účtů Zrušení uživatelského účtu Dočasné zablokování uživatelského účtu
221 221 221 224 224 225
Obsah Kapitola 11
Zálohování Jak je důležité míti zálohy Výběr média pro zálohování Výběr nástroje pro zálohování Jednoduché zálohování Zálohování programem tar Víceúrovňové zálohování Co zálohovat Komprimované zálohy
227 227 228 228 229 229 231 233 233
Kapitola 12
Časové údaje Časové zóny Hardwarové a softwarové hodiny Zobrazení a nastavování času Když jdou hodiny špatně
Slovníček
235 235 236 236 237
239
ČÁST III Příručka správce sítě Úvod Účel a orientace této části Zdroje informací Standardy souborového systému Linux Standard Base O této knize Oficiální tištěná verze Přehled Konvence používané v této části Oznamování změn Poděkování
245 247 248 248 252 253 253 254 255 256 256 257
Kapitola 1
Úvod do sítí Historie Sítě TCP/IP Sítě v Linuxu Údržba vašeho systému
259 259 259 267 269
Kapitola 2
Problematika sítí TCP/IP Síová rozhraní IP adresy Rozlišování adres Směrování protokolu IP Hodnoty metrik Protokol ICMP
271 271 271 273 274 278 278
ix
x Obsah Kapitola 3
Konfigurace síového hardwaru Prohlídka síových zařízení v Linuxu Ovladač PLIP Ovladače SLIP a PPP Další typy sítí
281 288 292 293 293
Kapitola 4
Konfigurace sériových zařízení Komunikační software pro modemové linky Úvod k sériovým zařízením Přístup k sériovým zařízením Sériový hardware Použití konfiguračních nástrojů Sériová zařízení a výzva login:
295 295 296 296 299 299 303
Kapitola 5
Konfigurace sítí TCP/IP Připojování souborového systému /proc Instalace binárních souborů Nastavení jména hostitele Přiřazení IP adresy Vytváření podsítí Vytvoření souborů hosts a networks Konfigurace rozhraní pro protokol IP Směrování pomocí bran Vše o příkazu ifconfig Příkaz netstat Kontrola tabulek ARP
307 308 308 309 309 310 311 313 316 320 322 324
Kapitola 6
Jmenné služby a konfigurace resolveru Knihovna resolveru Jak DNS funguje Další užitečné nástroje
327 327 333 351
Kapitola 7
Linka SLIP Obecné požadavky Použití protokolu SLIP Práce s privátními IP sítěmi Použití nástroje dip Spuštění v režimu serveru
353 353 353 355 356 361
Kapitola 8
Protokol PPP Protokol PPP v Linuxu Konfigurační soubory Nastavení konfigurace protokolu IP Obecné bezpečnostní úvahy Autentikace protokolem PPP
363 364 365 368 372 373
Obsah Složitější konfigurace protokolu PPP Trvalé vytáčení
377 379
Kapitola 9
TCP/IP Firewall Metody útoků Zablokování služby Co je to firewall? Co je to filtrování? Vytvoření firewallu na Linuxu Tři způsoby realizace filtrace Původní IP firewall (jádra 2.0) IP Firewall Chains (jádra 2.2) Netfilter a IP Tables (jádra 2.4) Manipulace s bity typu služby Testování konfigurace firewallu Příklad konfigurace firewallu
381 382 382 383 384 384 386 387 393 402 408 410 412
Kapitola 10
IP účtování Konfigurace jádra pro účtování Konfigurace IP účtování Vyhodnocení výsledků účtování Nulování počitadel Vymazání pravidel Pasivní shromaž ování účtovacích dat
421 421 421 427 428 428 429
Kapitola 11
IP maškaráda a překlad síových adres Vedlejší efekty, výhody a nevýhody Konfigurace jádra pro maškarádu Konfigurace maškarády Obsluha dotazů na jmenné servery Další informace o překladu síových adres
431 432 433 434 436 436
Kapitola 12
Důležité síové aplikace Superserver inetd Řízení přístupu wrapperem tcpd Soubory services a protocols Vzdálené volání procedur Konfigurace vzdáleného přihlašování a spouštění
439 439 441 443 444 445
Kapitola 13
Elektronická pošta Jak se pošta doručuje? Adresy elektronické pošty Jak pracuje směrování pošty?
453 456 457 458
xi
xii Obsah Kapitola 14
Program sendmail Instalace programu sendmail Konfigurační soubory – přehled Soubory sendmail.cf a sendmail.mc Interpretace a vytváření přepisovacích pravidel Konfigurace nastavení programu sendmail Některá užitečná nastavení sendmailu Konfigurace virtuálních poštovních hostitelů Testování konfigurace Spuštění programu sendmail Tipy a triky
467 467 468 468 473 477 478 483 485 488 489
Kapitola 15
Nastavení a spuštění programu Exim Spuštění programu Exim Když pošta nefunguje Překlad programu Exim Režimy doručování pošty Různé konfigurační volby Směrování a doručování zpráv Směrování zpráv Ochrana před spammingem Nastavení pro UUCP
493 494 495 496 196 497 498 498 501 502
Dodatek A
Příklad sítě virtuálního pivovaru Připojení sítě virtuální pobočky
505 506
Dodatek B
Užitečná zapojení kabelů Paralelní kabel PLIP Null-modemový sériový kabel
507 507 508
Dodatek C
Projekt SAGE
509
ČÁST IV Praktické návody (HOWTO)
511
Kapitola 1
Konfigurace systému Úvod Obecné nastavení systému Obvyklé úlohy správy Konfigurace softwaru Konfigurační software a dokumentace Na konec
513 513 514 523 528 544 545
Obsah Kapitola 2
Jádro Linuxu Úvod Stručný přehled překladu jádra Důležité otázky a odpovědi Jak tedy jádro vytvořit Další balíčky Některé léčky Poznámky k inovaci jádra na verze 2.0.x a 2.2.x Moduly Tipy a triky Další užitečné dokumenty
547 547 546 555 556 564 564 568 568 569 570
Kapitola 3
Apache Úvod Apache Další projekty ASF Kde nalézt další informace
571 571 571 579 584
Kapitola 4
Bezpečnost Linuxu Úvod Přehled Fyzická bezpečnost Lokální bezpečnost Bezpečnost souborů a souborového systému Hesla a šifrování Bezpečnost sítě Bezpečnostní příprava (než se připojíte k síti) Co dělat během a po útoku Informace o bezpečnosti Slovníček Časté otázky Závěr
587 587 587 590 594 595 600 607 614 616 618 620 621 623
Kapitola 5
Linux Intranet Server Úvod Vysvětlení činnosti firewallů Architektura firewallu Vytvoření filtrujícího firewallu Požadavky na software Příprava linuxového systému Testování sítě Zabezpečení firewallu Nastavení IP filtrování (IPFWADM) Nastavení IP filtrování (IPCHAINS) Instalace transparentního SQUID proxy serveru Instalace proxy serveru TIS SOCKS proxy server Složitější konfigurace
625 625 625 629 629 630 631 634 635 636 638 639 639 643 647
xiii
xiv Obsah Usnadnění správy Příklady skriptů VPN RC skript pro RedHat
649 649 659
Kapitola 6
Úvod do programování v BASH Úvod Velmi jednoduché skripty Vše o přesměrování Roury Proměnné Podmínky Smyčky for, while a until Funkce Uživatelské rozhraní Různé Tabulky Další skripty Když něco nefunguje (ladění) O tomto dokumentu
659 659 660 660 662 662 663 664 665 666 667 669 672 675 6753
Kapitola 7
Sestavení a instalace softwarových balíků pro Linux Úvod Rozbalení souborů Předpřipravené binární distribuce Problémy s Termcap a Terminfo Zpětná kompatibilita s binárními formáty a.out Problémy Závěrečné kroky První příklad: Xscrabble Druhý příklad: Xloadimage Třetí příklad: Fortune Čtvrtý příklad: Hearts Pátý příklad: XmDipmon Odkud brát programy
677 677 677 680 682 682 683 686 686 687 688 689 691 692
Kapitola 8
Tisk v Linuxu Úvod Rychlý začátek Jak tisknout Tisková zařízení jádra Podporované tiskárny Které tiskárny fungují? Spoolovací programy Jak to celé funguje Jak všechno nastavit Řešení jednotlivých distribucí Ghostscript Sítě Winprinters
695 695 695 696 699 701 703 704 708 710 721 723 725 732
Obsah Jak tisknout na fax Jak vytvořit něco, co stojí za vytisknutí Mark-up jazyky Náhled před tiskem Sériové tiskárny a LPD Co chybí?
733 735 735 740 740 742
Kapitola 9
Fonty v Linuxu Úvod Rychlý úvod do problematiky fontů Typografie Zpřístupnění fontů v systému X Window Zpřístupnění fontů v programu Ghostscript Konverze TrueType na Type1 WYSIWYG publikování a fonty StarOffice Netscape TeX / LaTeX Kde získat fonty pro Linux Užitečné programy pro Linux Etické a licenční problémy Odkazy Slovníček
745 745 745 747 750 754 755 756 758 760 761 763 766 767 767 768
Kapitola 10
Fonty TrueType v XFree86 4.0.x Postup
771 771
Kapitola 11
Modemy Úvod Modemy a Linux Základní informace o modemech a sériových portech Přehled konfigurace Nalezení sériového portu: adresy a přerušení Konfigurace sériového portu: vyšší úroveň Konfigurace modemu Sériová zařízení Zajímavé programy Testování modemu Jakou rychlost použít Problémy Odkazy Digitální modemy: ISDN, DSL, RAS
773 773 775 781 787 788 797 798 801 802 807 809 812 817 818
Kapitola 12
Sdílení modemů
821
Strana serveru Strana klienta Bezpečnostní úvahy Příklady
821 823 823 823
xv
xvi Obsah Kapitola 13
Přechod z DOSu/Windows na Linux Úvod Pro netrpělivé Poznáváme bash Soubory a programy Práce s adresáři Diskety, pevné disky a podobně A co Windows? Úpravy systému Inicializační soubory programů Sítě – základy Něco o programování Zbývající jedno procento
825 825 827 828 829 834 835 837 838 839 840 840 843
Kapitola 14
Linux a Windows NT Úvod Jak instalovat: Nejprve Linux, pak Windows NT Jak instalovat: Nejprve Windows NT, pak Linux Přechod z Windows NT na Windows 2000 Jak instalovat Windows 2000 vedle Linuxu a Windows 98 Jak instalovat Windows NT/2000 a Linux na laptopu
849 849 850 851 856 857 857
Kapitola 15
Soužití Linuxu a Win9x+ pomocí zavaděče Grub Úvod Požadavky Postup
861 861 861 862
Kapitola 16
Tisk na Windows Úvod Server (Windows) Klient (Linux) Tipy
865 865 865 865 866
Kapitola 17
Winmodemy a Linux
867
Co jsou Winmodemy? ISA nebo PCI? Instalace ovladače modemu ltmodem 5.78 Informace
867 868 870 870 872
Kapitola 18
Zvuk na Linuxu Úvod Technologie zvukových karet Podporovaný hardware Alternativní zvukové ovladače
873 8731 874 875 877
Obsah Instalace Aplikace pro práci se zvukem Odpovědi na časté otázky Odkazy
878 883 884 892
Kapitola 19
MP3 v Linuxu Úvod Hardwarové požadavky a problémy s výkonem Softwarové požadavky Nastavení systému Záznam z externího zdroje Záznam z CD-ROM Streamování MP3 Přehrávání MP3 Editace ID3 záznamů MP3 na Minidisc
895 895 895 897 901 902 903 909 919 922 924
Kapitola 20
USB Digitální fotoaparáty Úvod Předpoklady Předběžná nastavení Skripty Doladění Nepropadejte panice Problémy A nakonec Příloha A Příloha B Příloha C
927 927 928 929 929 931 931 931 932 932 933 934
Kapitola 21
Vypalování CD z MP3 Úvod Nastavení systému Linux pro vytváření CD-ROMů Vypalování CD-R Drahý Winfriede,... Odstraňování problémů Zásluhy
935 935 935 945 950 958 960
Kapitola 22
Vypalování CD s MP3 Úvod Zvuková CD Datová CD
963 963 9639 966
xvii
xviii Obsah Kapitola 23
Linux a DVD
967
Úvod Požadavky Soubory Instalace Nástroje LiViD Přehrávání Další záležitosti Problémy
967 973 967 968 968 969 970 971
ČÁST V Všeobecná veřejná licence: GNU Preambule Ustanovení a podmínky pro kopírování, distribuci a modifikaci Jak uplatnit tato ustanovení na vaše nové programy
Rejstřík
975 977 977 981
985