Reason: Invalid or unsupported method.
Nyn jsme płipraveni se na tento server płipojit pomoc jinØho PC a prohl eŁe WWW.
4 Připojování na linuxový server Pou itØ adresovac schØma je vid t z diagramu v prvn ŁÆsti. Pracovn stanice 1 (W/S1) je na s ti 172.16.0.0 a mø e se płipojit na linuxov server pł mo, zat mco pracovn stanice 2 (W/S2) je na s ti 172.17.0.0 a mus pro płipojen na Linux vyu t brÆnu (router) 172.17.0.254. Tato informace o brÆn mus b t pou ita pouze płi konfiguraci klientø na W/S2. NetWare se na brÆnu odkazuje jako na ip_router (ip-router). JÆ pro ilustraci nastaven klienta pou iji W/S2. Płi nastaven W/S1 staŁ zam nit adresy 172.17.0.5 na 172.16.0.5 a ignorovat v echny odkazy na brÆnu/router. Jestli e nemÆte router, mø ete tuto ŁÆst płeskoŁit a postoupit a k • 4.2, jestli e pou vÆte NetWare server
Praktické návody
• 4.4, jestli e pou vÆte Microsoft Client
4.1 Nastavení linuxového serveru Jestliže nemáte router, můžete tuto část vynechat. Mus te nakonfigurovat linuxov server, aby rozpoznal router a umo nil W/S2-płipojen na webov server. Aby bylo mo nØ nastavit linuxov server, mus te se płihlÆsit jako root. Na pł kazovØm łÆdku serveru zadejte route add gw default 172.16.0.254
976
Linux Intranet Server
Aby bylo mo nØ tuto brÆnu vyu vat płi ka dØm zaveden systØmu linuxovØho serveru, mø ete editovat soubor /etc/rc.d/rc.inet1* a zm nit łÆdek, obsahuj c definici brÆny na GATEWAY = „172.16.0.254“. Tento łÆdek nesm b t v komentÆłi. Nebo mø ete sm rovÆn płidat do s t na druhØ stran routeru. To se provÆd pomoc route add -net 172.17.0.0 gw 172.16.0.254
Sm rovÆn pak płidÆn m pł kazu do souboru /etc/rc.d/rc.local nastav te pro ka dØ zaveden systØmu.
4.2 Nastavení NetWare-serveru Aby bylo mo nØ nastavit NetWare-server, mus te m t pł stupovÆ prÆva Supervisor nebo alespo Console operator. Jestli e je nemÆte, mus te po Ædat va eho s ovØho sprÆvce (Network Administrator), aby vÆm s nastaven m pomohl. Serveru nastavte typ rÆmce LAN na Ethernet_II. K tomu pou ijte tyto pł kazy (mø ete je takØ vlo it do souboru AUTOEXEC.ncf. load NE2000 frame=Ethernet_II name=IPNET load TCPIP bind IP to IPNET addr=172.16.0.2 mask=FF.FF.FF.0
Płi nahrÆvÆn ovladaŁe NE2000 mø ete v zÆvislosti na konfiguraci va eho stroje urŁit slot nebo Ł slo desky (napł klad: load NE2000 slot=3 frame=.....).
4.3 Nastavení NetWare-klienta
4.3.1 Windows 3.x Jestli e pou vÆte Win3.1 nebo WFWG, mø ete nainstalovat NetWare Client (VLMs) a n kterØ dal soubory, kterØ jsou na TCP/IP-disket , jmenovit TCPIP.exe, VTCPIP.386, WINSOCK.dll a WLIBSOCK.dll
* PoznÆmka płekladatele: V konkrØtn distribuci mø e b t um st n tohoto souboru jinØ, pł padn mohou b t soubory zcela jinak uspołÆdÆny.
977
Praktické návody
Na PC mÆte mo nosti Win3.1, WFWG nebo Win95. InstalaŁn procedura se mezi Win95 a starmi verzemi li podle toho, jestli pou vÆte 32bitovØho klienta od Microsoftu nebo Novellu. Jestli e pou ijete 16bitovØho klienta, procedura bude stejnÆ a vy se mø ete ł dit instalaŁn mi instrukcemi pro Windows 3.x. Płi instalaci 32bitovØho klienta pro Win95 płejd te k ŁÆsti 4.3.2.
Linux – dokumentační projekt
Pov imn te si, e soubor se li od stejnØho souboru z Win95 a Trumpet. Nainstalujte NetWare Client s podporou pro Windows. Okop rujte VTCPIP.386, WINSOCK.dll a WLIBSOCK.dll do adresÆłe SYSTEM a TCPIP.exe do adresÆłe NWCLIENT. Nyn upravte STARTNET.bat v adresÆłi NWCLIENT na lsl ne2000
---> ovladač vaší síové karty
c:\windows\odihlp.exe
----> pokud používáte WFWG
ipxodi tcpip
---> doplňte tento řádek
nwip
---> pokud používáte NetWare/IP
vlm
Vytvołte podadresÆł (napł klad) \NET\TCP a okop rujte soubory HOSTS, NETWORKS, PROTOCOLS a SERVICES z /etc va eho linuxovØho serveru nebo adresÆłe SYS:ETC va eho NetWare-serveru. Editujte okop rovan soubor HOSTS, kam płidÆte łÆdek pro vÆ nov linuxov server. D ky tomu se budete moci ve va em prohl eŁi WWW na linuxov server odkazovat jako na http://linux.mydomain/ m sto http://172.16.0.1/ 127.0.0.1
localhost
172.16.0.1 linux.mydomain
Editujte v adresÆłi NWCLIENT soubor NET.cfg Link Driver NE2000 port 300 int 3 MEM D0000
Praktické návody
FRAME Ethernet_802.2 ; ---- přidejte tyto řádky ---FRAME Ethernet_II Protocol TCPIP PATH TCP_CFG C:\NET\TCP ip_address 172.17.0.5 ip_netmask 255.255.255.0 ip_router 172.17.0.254
978
---> přidejte adresu vaší brány pouze
Linux Intranet Server
---> pokud musíte tuto bránu použít ---> k dosažení vašeho HTTP-serveru Link Support MemPool 6192 ---> minimum je 1024. Zkuste jiné hodnoty. Buffers 10 1580 ---> Tato hodnota může být opět vyladěna. ;--------------------------------; Pokud používáte NetWare/IP, budete muset přidat následující řádky ; NWIP NWIP_DOMAIN_NAME mydomain NSQ_BROADCAST ON NWIP1_1 COMPATIBILITY OFF AUTORETRIES 1 AUTORETRY SECS 10
Editujte v adresÆłi WINDOWS soubor SYSTEM.ini a pro VTCPIP.386 płidejte tento œdaj [386Enh] ..... network=*vnetbios, vipx.386, vnetware.386, VTCPIP.386 .....
Prove te restart va eho PC, spus te STARTNET.bat a nyn mø ete k pł stupu na va e webovØ strÆnky pou vat svøj obl ben prohl eŁ WWW. Nepotłebujete se płihla ovat na NetWare a nemus te spou t t TCPMAN (pokud pou vÆte Trumpet Winsock).
4.3.2 Windows 95
Client for NetWare Networks (od Microsoftu nebo Novellu) Microsoft TCP/IP Protocol Network Adapter
Tyto polo ky instalujete po klepnut na My Computer, Control Panel, Networks. Klepn te na Add. Nyn se ocitnete v okn , kterØ zobrazuje Client, Adapter, Protocol a Service. Płi instalaci Client for NetWare Networks:
979
Praktické návody
Tato ŁÆst vysv tluje, jak ve Win95 instalovat 32bitovØho klienta. Nejprve mus te nainstalovat nÆsleduj c :
Linux – dokumentační projekt
1. Klepněte dvakrát na Client 2. Klepněte na Microsoft nebo Novell 3. Klepněte dvakrát na Client for NetWare Networks
Płi instalaci TCP/IP Protocol: 1. Klepněte dvakrát na Protocol 2. Klepněte na Microsoft 3. Klepněte dvakrát na TCP/IP
Windows 95 implicitn automaticky instaluje n kolik dal ch protokolø. Odstran te je tak, e na n klepnete a pak klepnete na tlaŁ tko Remove. Win95 v t inou instaluje protokol Microsoft NetBeui a kompatibiln protokol IPX/SPX. Protokol NetBEUI mø ete smazat, ale protokol IPX/SPX budete potłebovat, pokud se budete cht t płihlÆsit na NetWare Server. Nastaven TCP/IP provedete klepnut m na TCP/IP, klepnut m na Properties, klepnut m na tabulku IP-adress V boxu Specify an IP address zadejte vaši IP-adresu 172.17.0.5 V boxu Subnet Mask zadejte 255.255.255.0
vyberte tabulku Gateway V boxu New gateway zadejte adresu vaší brány 172.17.0.254 Klepněte na tlačítko Add
Adresa brÆny by se nyn m la objevit v boxu s instalovan mi branami. Nyn klepn te na OK.
Praktické návody
Obdr te zprÆvu o restartu systØmu. Prove te restart. Nyn budete moci k płipojen na vÆ HTTP-server vyu vat prohl eŁ.
4.4 Nastavení Microsoft Client Jestli e pro pł stup na s pou vÆte Microsoft Client, tato ŁÆst popisuje, jak instalovat TCP/IP pro: • 4.4.1 Windows for Workgroups • 4.4.2 Windows 95 • 4.4.3 Windows NT
980
Linux Intranet Server
Poznámka: Abyste se ve svØm prohl eŁi WWW a v ech internetov ch pł kazech mohli na linuxov server odkazovat jako na http://linux.mydomain/ m sto http://172.16.0.1/, mus te editovat soubor hosts. Pro ka d server (NetWare, Unix, WinNT) mø ete płidat v ce œdajø. Windows obsahuj soubor HOSTS v adresÆłi \WINDOWS nebo \WINDOWS\SYSTEM, v zÆvislosti na verzi. Editujte tento soubor a pro vÆ linuxov server płidejte łÆdek: 127.0.0.1 localhost 172.16.0.1
linux.mydomain
172.16.0.2
netware.mydomain
172.16.0.3
winNT.mydomain
172.16.0.5
ws_1
4.4.1 Windows for Workgroups Tato ŁÆst popisuje, jak instalovat 32bitovØho klienta na WFWG. Nejprve si mus te od Microsoftu obstarat ovladaŁe TCP/IP pro Windows. AktuÆln verz je 3.11b a k dispozici je na adrese ftp://ftp.microsoft.com i na jin ch m stech, jako tcp32b.exe. Płed nahrÆn m 32bitovØho ovladaŁe TCP/IP mus te m t ale nahrÆn Win32s. Po vlo en souborø TCP/IP do doŁasnØho adresÆłe (napł klad C:\TEMP) zkontrolujte adresÆł \WINDOWS\SYSTEM, zda neobsahuje kopie OEMSETUP.INF. Jestli e zde n jakØ jsou, płejmenujte je. Nyn okop rujte soubor OEMSETUP.INF z adresÆłe TEMP do adresÆłe \WINDOWS\SYSTEM. Jestli e mÆte v systØmu jinØ TCP/IP-ovladaŁe, nejprve je odstra te. Spus te nastaven Network Setup nebo Windows Setup/Change Network Klepněte na tlačítko Networks Klepněte na Install Microsoft Windows Network Zvolte podporu pro další sítě (je-li to nutné) Klepněte na OK
Klepněte na tlačítko Adapter vyberte adaptér (řekněme NE2000) Klepněte na OK Klepněte na tlačítko Protocol vyberte protokol MS TCP/IP-32 klepněte na OK
981
Praktické návody
M li byste b t vyzvÆni k v b ru va eho s ovØho adaptØru - vyberte jej. Jestli e k v zv nedojde, potom
Linux – dokumentační projekt
Nyn budete vyzvÆni ke konfiguraci sady TCP/IP-protokolø. V dy je mø ete płekonfigurovat pomoc nastaven TCP/IP-protokolu v boxu Adapters a klepnut na tlaŁ tko Setup. V boxu IP address zadejte 172.17.0.5 V boxu Subnet Mask zadejte 255.255.255.0 V boxu Default gateway zadejte adresu vaší brány 172.17.0.254
Klepn te na OK. Obdr te zprÆvu o restartu systØmu. Prove te restart. Nyn budete moci k płipojen na vÆ HTTP server vyu vat prohl eŁ.
4.4.2 Windows 95 Tato ŁÆst popisuje, jak instalovat 32bitovØho klienta pro Microsoft na Win95. Nejprve mus te nainstalovat nÆsleduj c Client for Microsoft Networks Microsoft TCP/IP Protocol Network Adapter
Tyto polo ky instalujete po klepnut na My Computer, Control Panel, Networks. Klepn te na Add. Nyn se ocitnete v okn , kterØ zobrazuje Client, Adapter, Protocol a Service. Płi instalaci Client for Microsoft Networks: 1. Klepněte dvakrát na Client 2. Klepněte na Microsoft 3. Klepněte dvakrát na Client for Microsoft Networks
Płi instalaci TCP/IP Protocol: 1. Klepněte dvakrát na Protocol Praktické návody
2. Klepněte na Microsoft 3. Klepněte dvakrát na TCP/IP
Windows 95 implicitn automaticky instaluje n kolik dal ch protokolø. Odstran te je tak, e na n klepnete a pak klepnete na tlaŁ tko Remove. Win95 v t inou instaluje protokol Microsoft NetBeui. Nastaven TCP/IP provedete klepnut m na TCP/IP, klepnut m na Properties, klepnut m na tabulku IP-adress V boxu Specify an IP address zadejte vaši IP-adresu 172.17.0.5 V boxu Subnet Mask zadejte 255.255.255.0
982
Linux Intranet Server
vyberte tabulku Gateway V boxu New gateway zadejte adresu vaší brány 172.17.0.254 Klepněte na tlačítko Add
Adresa brÆny by se nyn m la objevit v boxu s instalovan mi branami. Nyn klepn te na OK. Obdr te zprÆvu o restartu systØmu. Prove te restart. Nyn budete moci k płipojen na vÆ HTTP-server vyu vat prohl eŁ.
4.4.3 Windows NT Tato ŁÆst popisuje instalaci TCP/IP-klienta pro WinNT 4.0. Spus te Control Panel/Network Vyberte tabulku Adapter. Klepněte na Add (jestliže ještě nemáte, tak přidáte nový adaptér)
M li byste b t vyzvÆni k v b ru va eho s ovØho adaptØru - vyberte jej. Pro płidÆn protokolø: Vyberte tabulku protocols Klepněte na Add Vyberte protokol TCP/IP Klepněte na OK
Nyn budete vyzvÆni ke konfiguraci sady TCP/IP-protokolø. V dy je mø ete płekonfigurovat pomoc nastaven TCP/IP-protokolu a klepnut na tlaŁ tko Properties. Vyberte tabulku IP Address Označte box 'Specify an IP address' V boxu IP address zadejte 172.17.0.5 V boxu Subnet Mask zadejte 255.255.255.0
Klepn te na OK. Obdr te zprÆvu o restartu systØmu. Prove te restart. Nyn budete moci k płipojen na vÆ HTTP-server vyu vat prohl eŁ.
4.5 Nastavení TCP/IP na počítači Macintosh Jestli e pro pł stup na s pou vÆte Macintosh, tato ŁÆst popisuje, jak instalovat MacTCP na PowerMac.
983
Praktické návody
V boxu Default gateway zadejte adresu vaší brány 172.17.0.254
Linux – dokumentační projekt
Poznámka: Abyste se ve svØm prohl eŁi WWW a v ech internetov ch pł kazech mohli na linuxov server odkazovat jako na http://linux.mydomain/ m sto http://172.16.0.1/, mus te editovat soubor hosts. FormÆt souboru hosts se li od formÆtu, kter pou vÆ Unix. Soubor hosts je zde vytvołen na zÆklad RFC-1035. Pro ka d server (NetWare, Unix, WinNT) mø ete płidat v ce œdajø. MacOS uklÆdÆ soubor HOSTS do Preferences folder pod System folder. Editujte tento soubor a pro vÆ linuxov server płidejte łÆdek: linux.mydomain
A
172.16.0.1
netware.mydomain
A
172.16.0.2
winNT.mydomain
A
172.16.0.3
ws_1
A
172.16.0.5
4.5.1 MacTCP Tato ŁÆst popisuje instalaci MacTCP. Nejprve mus te od Applu z skat soubory MacTCP nebo je nainstalovat z Internet Connection CD. Płi konfiguraci MacTCP klepn te na Apple Menu/ Control Panels/ TCP/IP. Na obrazovce zm te nastaven pro Connect via: na Ethernet . Zm te nastaven Configure na Manually . V boxu IP address zadejte 172.17.0.5 V boxu Subnet Mask zadejte 255.255.255.0 V boxu Router address zadejte adresu vaší brány 172.17.0.254
Klepn te na OK. Nyn budete moci k płipojen na vÆ HTTP-sserver vyu vat prohl eŁ.
Praktické návody
5 Nastavení Intranetu Intranet by nebyl Intranetem bez sd len zdrojø na røzn ch platformÆch. Budete potłebovat podporu pro dal systØmy souborø, aby bylo mo nØ vyu vat data, kterÆ jsou na nich k dispozici. Tento dokument nab z instrukce pro płipojen k t mto populÆrn m systØmøm souborø. • 5.1 NCPFS pro NetWare • 5.2 SMBFS pro Windows • 5.3 NFS pro Unix Tyto systØmy souborø mohou b t kompilovÆny do jÆdra Linuxu nebo płidÆny jako moduly, v zÆvislosti na verzi Linuxu. Jestli e nejste v kompilaci jÆdra pł li sb hl , mø ete se v ce do-
984
Linux Intranet Server
zv d t z dokumentu o jÆdru a o modulech. Tyto moduly jsou k dispozici na adrese http://sunsite.unc.edu/mdw/HOWTO/Kernel-HOWTO.html a http://sunsite.unc.edu/mdw/HOWTO/Module-HOWTO.html.
5.1 Ncpfs Płi sd len souborø na NetWare-serveru budete potłebovat podporu pro NCP (ncpfs). Ncpfs funguje s jÆdrem verze 1.2.x a od 1.3.71 v e. Nefunguje se star mi jÆdry 1.3.x. Nevyu vÆ NDS-databÆzi NetWare 4.0, ale dokÆ e vyu t bindery. Jestli e pou vÆte NetWare 4.x, mø ete na konzole na urŁit ch m stech pomoc pł kazu Set Bindery Context umo nit podporu bindery: set Bindery Context = CORP.MYDOM;WEBUSER.MYDOM
V płedchoz m pł pad byla podpora bindery umo n na na dvou m stech. Z URL ftp://sunsite.unc.edu/pub/Linux/system/filesystems/ncpfs/ncpfs.tgz (aktuÆln ncpfs-2.0.10) ze Sunsite mus te z skat utility pro ncpfs.
5.1.1 Instalace Utility ncpfs nainstalujete zadÆn m zcat ncpfs.tgz | tar xvf -
soubory se tak vlo do vlastn ho adresÆłe. V tomto pł pad budete m t adresÆł ncpfs2.0.10. Płed zapoŁet m instalace sem zm te aktuÆln adresÆł. ProŁt te si README a je-li to nutnØ, editujte Makefile. Instalace ncpfs zÆvis na verzi jÆdra, kterou pou vÆte. Pro jÆdro 1.2 staŁ zadat make . NÆslednØ make install nainstaluje spustitelnØ soubory a manuÆlovØ strÆnky.
cat /proc/filesystems
M l by se objevit łÆdek, sd luj c , e jÆdro znÆ ncpfs. Jestli e zde ncpfs nen , mø ete bu płekompilovat jÆdro, nebo płidat ncpfs jako modul. Płi kompilaci jÆdra byste m li zadat make config a jakmile se vÆs dotÆ e na The IPX protocol (CONFIG_IPX) [N/y/?]
985
Praktické návody
Jestli e pou vÆte Kernel 1.3.71 nebo pozd j , mo nÆ budete muset svoje jÆdro płekompilovat. U t chto jader je ŁÆst jÆdra pro ncpfs ji zaŁlen na v hlavn m zdrojovØm stromu. Jestli jÆdro mus te płekompilovat, zjist te zadÆn m
Linux – dokumentační projekt
odpov zte jednodu e y . Plnou vnitłn s , kterÆ bude v dotazech nÆsledovat, pravd podobn potłebovat nebudete. Jakmile je jÆdro œsp n nainstalovÆno, prove te restart systØmu, zkontrolujte /proc/filesystems, a jestli e je v e v połÆdku, pokraŁujte v instalaci utilit ncpfs. Zm te aktuÆln adresÆł na adresÆł s płeta en mi soubory ncpfs a zadejte make . Po dokonŁen kompilace zadejte make install , Ł m se nainstaluj røznØ utility a manuÆlovØ strÆnky.
5.1.2 Připojení Ncpfs Kontrolu instalace prove te pomoc ipx_configure --auto_interface=on --auto_primary=on ....počkejte 10 sekund a napište slist
M li byste b t schopni vid t seznam va ich NetWare-serverø. Nyn jsme płipraveni ke sd len souborø z NetWare-serveru. PłedpoklÆdejme, e potłebujeme vyu t HTML-soubory z adresÆłe \home\htmldocs z VOL1: na serveru MYDOM_NW. DoporuŁuji na tomto serveru vytvołit novØho u ivatele (napł klad) EXPORT s heslem EXP123 , kterØmu pomoc SYSCON nebo NWADMIN dÆte pł slu nÆ pł stupovÆ prÆva do tohoto adresÆłe. Na linuxovØm stroji vytvołte nov adresÆł /mnt/MYDOM_NW. Nyn zadejte pł kaz ncpmount -S MYDOM_NW -U EXPORT -P EXP123 /mnt/MYDOM_NW
kter m se płipoj systØm souborø Netware. ZadÆn m pł kazu
Praktické návody
ls /mnt/MYDOM_NW/vol1/home/htmldocs
zobraz te seznam v ech souborø v MYDOM_NW/VOL1:\HOME\HTMLDOCS (v systØmu pojmenovÆn souborø podle NetWare). Jestli e mÆte n jakØ problØmy, proŁt te si dokument o IPX, kter naleznete na http://sunsite.unc.edu/mdw/HOWTO/IPX-HOWTO.html.
986
Linux Intranet Server
5.2 Smbfs Aby bylo mo nØ sd let soubory na serveru Windows, budete potłebovat podporu pro SMB (smbfs). Z ftp://sunsite.unc.edu/pub/Linux/system/filesystems/smbfs/smbfs.tgz (aktuÆln ze Sunsite mus te z skat utility pro smbfs.
smbfs-2.0.1)
5.2.1 Instalace Utility nainstalujete zadÆn m zcat smbfs.tgz | tar xvf -
soubory se tak vlo do vlastn ho adresÆłe. V tomto pł pad budete m t adresÆł smbfs-2.0.10. Płed zapoŁet m instalace sem zm te aktuÆln adresÆł. ProŁt te si README a je-li to nutnØ, editujte Makefile. Instalace ¤smbfs zÆvis na verzi jÆdra, kterou pou vÆte. Pro jÆdro 1.2 staŁ zadat make . NÆslednØ make install nainstaluje spustitelnØ soubory a manuÆlovØ strÆnky. Jestli e pou vÆte Kernel 2.0 nebo pozd j , mo nÆ budete muset svoje jÆdro płekompilovat. U t chto jader je jejich ŁÆst pro smbfs ji zaŁlen na v hlavn m zdrojovØm stromu. Zda jÆdro mus te płekompilovat, zjist te zadÆn m cat /proc/filesystems
M l by se objevit łÆdek, sd luj c , e jÆdro znÆ smbfs.
5.2.2 Připojení smbfs V na em pł kladu płedpoklÆdejme, e WinNT server se naz vÆ MYDOM_NT a sd l svøj adresÆł C:\PUB\HTMLDOCS se sd len m nÆzvem HTMLDOCS a bez hesla. Na linuxovØm stroji vytvołte nov adresÆł /mnt/MYDOM_NT. Nyn zadejte pł kaz smbmount //MYDOM_NT/HTMLDOCS /mnt/MYDOM_NT -n
987
Praktické návody
Jestli e zde smbfs nen , mø ete bu płekompilovat jÆdro, nebo płidat smbfs jako modul. Płi kompilaci jÆdra byste m li zadat make config a jakmile se vÆs dotÆ e na podporu SMBFS, odpov zte jednodu e y . Jakmile je jÆdro œsp n nainstalovÆno, prove te restart systØmu, zkontrolujte /proc/filesystems, a jestli e je v e v połÆdku, pokraŁujte v instalaci utilit smbfs. Zm te aktuÆln adresÆł na adresÆł s płeta en mi soubory smbfs a zadejte make . Po dokonŁen kompilace zadejte make install , Ł m se nainstaluj røznØ utility a manuÆlovØ strÆnky.
Linux – dokumentační projekt
kter m se płipoj smbfs (sd len ve Windows). Jestli e pł kaz nefunguje, vyzkou ejte smbmount //MYDOM_NT/COMMON /mnt/MYDOM_NT -n -I 172.16.0.3
ZadÆn m pł kazu ls /mnt/MYDOM_NT
zobraz te seznam v ech souborø v \\MYDOM_NT\PUB\HTMLDOCS (v systØmu pojmenovÆn souborø podle Windows).
5.3 NFS Nejprve budete potłebovat jÆdro s NFSFS bu zakompilovan m, nebo k dispozici jako modul. PłedpoklÆdejme, e mÆte server s Unixem, na kterØm b NFS s nÆzvem MYDOM_UNIX a IP-adresou 172.16.0.4. Kontrolu zde exportovan ch (sd len ch) adresÆłø provedete zadÆn m pł kazu showmount -e 172.16.0.4
Jakmile znÆme exportovanØ adresÆłe, mø eme je płipojit zadÆn m pł slu nØho pł kazu mount. DoporuŁuji pod /mnt vytvołit podadresÆł (łekn me) MYDOM_UNIX a vyu t jej jako va e płipojovac centrum. mount -o rsize=1024,wsize=1024 172.16.0.4:/pub/htmldocs\ /mnt/MYDOM_UNIX
Rsize a wsize mohou b t v zÆvislosti na va em prostłed zm n ny.
Praktické návody
Jestli e mÆte n jakØ problØmy, płeŁt te si dokument k NFS, kter http://sunsite.unc.edu/mdw/HOWTO/NFS-HOWTO.html.
je k dispozici na
6 Přístup na Web Nyn , kdy mÆme nastaven HTTP-server, klienty a propojili jsme linuxov server s ostatn mi servery, mus me na linuxovØm serveru provØst n kterØ men œpravy, aby bylo mo nØ płistupovat k t mto systØmøm souborø i z WWW-prohl eŁe.
6.1 Přístup k připojeným systémům souborů Płi pł stupu k płipojen m adresÆłøm na va strÆnce HTML mÆte dv mo nosti:
988
Vytvołit odkaz (link) na DocumentRoot (/usr/local/etc/httpd/htdocs), aby se odkazoval na płipojen adresÆł jako ln -s /mnt/MYDOM_NW/vol1/home/htmldocs netware
nebo ln -s /mnt/MYDOM_NT winNT
nebo ln -s /mnt/MYDOM_UNIX unix
Linux – dokumentační projekt • VydÆvÆn dokumentø v organizaci. Tyto dokumenty mohou obsahovat v v sky, roŁn zprÆvy, mapy, budovy v organizaci, cen ky, literaturu s informacemi o v robc ch a jakØkoliv dokumenty, kterØ mohou m t v rÆmci organizace n jakou hodnotu. • Pł stup k adresÆłøm, ve kter ch je mo nØ vyhledÆvat. Rychl pł stup k telefonn m seznamøm v organizaci nebo podobn m v cem. Tato data je mo nØ zobrazit na serveru WWW nebo mø e server WWW (pomoc skriptu CGI) slou it jako brÆna k płipravovan m nebo nov m aplikac m. To znamenÆ, e vyu it m stejnØho standardn ho pł stupovØho mechanismu mø e b t informace lØpea snadn ji k dispozici. To znamenÆ, e je mo nØ pro generovÆn informac v reÆlnØm Łase vytvołit rozhran s RDBMS, jako ORACLE, a SYBASE. Zde je seznam odkazø na takovØ servery WWW. - Web Access - http://cscsun1.larc.nasa.gov/~beowulf/db/web_access.html/ - CGI gateways - http://www.w3.org/hypertext/WWW/RDBGate/Overview.html/ • StrÆnka organizace/odd len /osobn . Jak se m n v organizaci pł stup sm rem k v t samostatnosti odd len , technologie Intranetu nab z ideÆln mØdium pro roz łen aktuÆln ch informac odd len m i jednotlivcøm. MocnØ vyhledÆvac procedury nab z slu by lidem, kteł hledaj skupinu nebo jednotlivce s odpov d na b nØ ka dodenn otÆzky, vznikaj c płi chodu organizace. • JednoduchØ aplikace Groupware. S podporou HTML mohou servery poskytovat podpisovØ archy, prøzkumy a jednoduchØ plÆnovÆn .
Praktické návody
• Distribuce softwaru. AdministrÆtołi mohou Intranet vyu t k płedÆvÆn software a aktualizac u ivateløm v rÆmci organizace. K tomu slou Java , umo uj c vytvołen a pł mØ dodÆn po adovan ch objektø, ne tedy jen dat a aplikac . To je v ce podporovÆno v nov ch verz ch Linuxu se zabudovanou podporou Javy. • Po ta. S płesunem k vyu vÆn intranetov ch po tovn ch produktø se standardn mi a jednoduch mi metodami płiłazen dokumentu, zvuku, videa a dal ch multimØdi mezi jednotlivci, se po ta stÆvÆ jednoduchou komunikaŁn metodou. Po ta je brÆna zejmØna jako komunikace mezi jednotlivci nebo jednotlivcem a malou skupinou. K nastaven systØmu elektronickØ po ty je pro Linux k dispozici n kolik systØmø, jako jsou sendmail, pop3d, imapd. • U ivatelskØ rozhran . Technologie Intranetu se vyv j tak rychle, e pou itØ nÆstroje (zde HTML) je mo nØ vyu t k podstatnØ zm n na komunikace se systØmy. Pomoc HTML mø ete vytvołit rozhran , ovlivn nØ pouze płedstavivost tvørce. Na technologi ch Intranetu je p knØ to, e se snadno pou vaj . Klepnut m na hyperlink se mø ete v HTML płesunout na dal strÆnku, spustit poplach, spustit n kolikam s Łn proceduru nebo cokoliv jinØho, co zvlÆdaj poŁ taŁovØ programy.
990
Linux Intranet Server
7 Další možnosti NÆsleduje seznam dal ch zaj mav ch v c , kterØ je mo nØ s va m linuxov m intranetov m serverem provÆd t. Ve ker n e zm n n software spadÆ do kategorie free software nebo sharewaru. • Prohl en linuxovØho serveru pomoc Network Neighbourhood ve Win95/NT; Nastavte server NBT, podobn WINS. Projd te si strÆnku WWW SAMBA na http://lake.canberra.edu.au/pub/samba/samba.html. • Implementace vyhledÆvac ch procedur na va em Intranetu. Płipojte se k ht://Dig na http://htdig.sdsu.edu/. • Vyu it CUSeeMe nastaven m lokÆln ho reflektoru viz domovskØ strÆnky v Cornellu na http://cu-seeme.cornell.edu/. • Zalo en WWW-konferenc . Pou ijte COW z http://thecity.sfsu.edu/COW/. • Zalo en databÆze SQL. Viz domovskÆ strÆnka mSQL na http://Hughes.com.au/. • Nastaven FTP, Gopher, Finger, Bootp-serverø na serveru NetWare. Z skÆte je na http://mft.ucs.ed.ac.uk/. • Emulace serveru NetWare. Vyzkou ejte NCP Utilities na internetovØ adrese ftp://sunsite.unc.edu/pub/Linux/system/filesystems/ncpfs/. Jestli e naleznete dal mo nosti vyu it pro linuxov intranetov server, nebojte se mi svoje nÆvrhy zaslat.
8 Autorské a právní záležitosti 8.1 Poděkování
8.2 Informace o autorských právech Tento dokument mÆ copyright (c) 1996, 1997 Pramod Karnad a roz iłuje se podle nÆsleduj c ch pravidel:
991
Praktické návody
D kuji lidem z NCSA za to, e mi poskytli perfektn dokumentaci. Davidu Andersonovi a v em ostatn m za to, e dokument płeŁetli a poslali svØ komentÆłe. Podrobnosti o NetWare/IP pochÆz od Romela Florese ([email protected]).
Linux – dokumentační projekt • Dokumenty projektu Linux HOWTO (jak na to) mohou b t kop rovÆny a łeny celØ nebo i ŁÆsteŁn , na jakØmkoliv fyzickØm i elektronickØm mØdiu, ale tato poznÆmka o autorsk ch prÆvech zde mus v dy zøstat zachovÆna. KomerŁn łen je povoleno a v tÆno; autor by ale na takovØ łen byl rÆd upozorn n. • V echny płeklady, odvozenØ prÆce nebo v tahy dokumentø Linux HOWTO mus b t provÆd ny s dodr en m tØto poznÆmky o autorsk ch prÆvech. To znamenÆ, e nemø ete vytvÆłet od t chto dokumentø odvozenou prÆci a uvalit na ni dodateŁnÆ omezen łen . V jimky z tohoto pravidla mohou b t poskytnuty za urŁit ch podm nek; zde pros m kontaktujte koordinÆtora celØho projektu na n e uvedenØ adrese.
Praktické návody
• Jestli e mÆte dotazy, kontaktujte pros m na adrese [email protected] Grega Hankinse, koordinÆtora pro Linux HOWTO. Telefonn Ł slo a adresy z skÆte pomoc finger.
992
Kapitola
3 Elektronická pošta a Linux Guylhem Aznar
1 Úvod, autorská práva a zodpovědnost za správnost 1.1 E-mail Jestli e se kdekoliv v elektronickØ adrese vyskytne łet zec at , nahra te jej znakem @ .
1.2 Zaměření Łelem tohoto dokumentu je nalØzt odpov di na n kterØ Łasto se vyskytuj c otÆzky a komentÆłe (FAQ) obecn k aplikac m elektronickØ po ty pro Linux a specificky k verz m pro distribuce Linux Debian a RedHat.
993
HOWTO
Pro lidi je to jednoduchØ, ale ne pro roboty prohledÆvaj c WWW; proto je to dostateŁnÆ ochrana płed nevy Ædanou po tou pro płisp vatele tohoto dokumentu.
1.3 Nové verze NovØ verze tohoto dokumentu budou pravideln pos lÆny do diskusn ch skupin comp.os.linux.announce, comp.answers a mail.answers. Objev se takØ na røzn ch anonymn ch ftp-serverech, kterØ archivuj takov typ informac . Krom toho by m lo b t v dy mo nØ nalØzt tento dokument na domovskØ strÆnce WWW pro Linux, kterÆ je na http://sunsite.unc.edu/mdw/linux.html.
1.4. Ohlasy Zaj maj m jakØkoliv va e ohlasy (elektronickou po tou), t kaj c se tohoto dokumentu, kladnØ i zÆpornØ. UrŁit mi dejte v d t, pokud objev te chyby nebo zjevnØ płeklepy. V echny dopisy obdr enØ elektronickou po tou, si płeŁtu, ale ne na v echny odpov dÆm. Ædosti budou zva ovÆny a vyłizovÆny v zÆvislosti na mØm volnØm Łase, na stupni Ædosti a na mØm krevn m tlaku :-). Co se mi nebude l bit, to skonŁ v /dev/null, tak e mø ete b t klidn . Ohlasy na formÆt dokumentu by m ly b t odes lÆny koordinÆtorovi projektu HOWTO: Gregu Hankinsovi (gregh at sunsite.unc.edu).
1.5 Autorská práva Vlastn kem autorsk ch prÆv k dokumentu Mail-HOWTO je (c) 1998 Guylhem Aznar. Distribuce se provÆd v licenci LDP. V echny dotazy pros m sm łujte na koordinÆtora Linux HOWTO - Grega Hankinse (gregh at sunsite.unc.edu).
1.6. Omezení záruky Samozłejm se distancuji od jakØkoliv zodpov dnosti za obsah tohoto dokumentu. Pou it nÆvodø, pł kladø a jinØho obsahu dokumentu provÆd te zcela na vlastn riziko.
Elektronická pošta a Linux
2 Další zdroje informací 2.1 USENET Na konfiguraci a provozu aplikac elektronickØ po ty pro Linux nen nic specifickØho (jednou prov dy). Vzhledem k tomu *NEPOS˝LEJTE* dotazy, t kaj c se vyu it elektronickØ po ty, do skupin comp.os.linux.* Do hierarchie comp.os.linux pos lejte pouze dotazy, specifickØ pro Linux, jako jsou: Se kter mi volbami byl kompilovÆn Debian 1.2 sendmail? nebo RedHat 5.0 smail se po spu t n zhrout . Dovolte mi to je t zopakovat. Pro pos lÆn Łehokoliv, co se t kÆ po ty, do hierarchie comp.os.linux ji nen prakticky Ædn døvod. Na *V ECHNY* va e otÆzky by m ly staŁit skupiny v hierarchii comp.mail.* JESTLIŽE POSÍLÁTE NA COMP.OS.LINUX.* OTÁZKY, KTERÉ SE NETÝKAJÍ KONKRÉTNĚ LINUXU, HLEDÁTE POMOC NA ŠPATNÉM MÍSTĚ. ODBORNÍCI NA ELEKTRONICKOU POŠTU VYŘIZUJÍ DOTAZY NA MÍSTECH, ZMÍNĚNÝCH VÝŠE, PŘIČEMŽ NEMUSÍ NUTNĚ POUŽÍVAT LINUX. POSÍLÁNÍM OTÁZEK, KTERÉ SE NETÝKAJÍ KONKRÉTNĚ LINUXU, DO LINUXOVÉ HIERARCHIE JEDINĚ MARNÍTE SVŮJ A CIZÍ ČAS, NAVÍC SE TÍM PRODLOUŽÍ VAŠE ČEKÁNÍ NA ODPOVĚĎ. PAT I¨N` M˝STA jsou: comp.mail.elm
po tovn systØm ELM systØm Rand Message Handling
comp.mail.mime
Multipurpose Internet Mail Extensions
comp.mail.misc
v eobecnÆ diskuze o poŁ taŁovØ po t
comp.mail.multi-
media Multimedia Mail
comp.mail.mush
Mail User’s Shell (MUSH)
comp.mail.sendmail
BSD sendmail
comp.mail.smail
smail
comp.mail.uucp
po ta v prostłed uucp
Praktické návody
comp.mail.mh
2.2 Emailové konference Pro sendmail, smail a qmail existuje velkØ mno stv e-mailovØ konference. Adresy je mo nØ nalØzt v /usr/doc/tenkterýjstesizvolil.
995
Linux – dokumentační projekt
2.3. Další dokumenty z LDP V jin ch dokumentech Linux HOWTO a v projektu Linux DOC je k dispozici mno stv zaj mavØho materiÆlu. KonkrØtn se mø ete pod vat na nÆsleduj c : • na va em vlastn m poŁ taŁi je adresÆł /usr/doc/smail nebo /usr/doc/sendmail :-) • Pł ruŁka sprÆvce s t • Serial Communications HOWTO (komunikace po sØriovØ lince) • Ethernet HOWTO • UUCP HOWTO, jestli e pou vÆte UUCP
2.4 Knihy NÆsleduje sada knih, kterØ by vÆm mohly b t u iteŁnØ: • „Managing UUCP and USENET“ od O’Reilly and Associates je podle mØho nÆzoru nejlep knihou o programech a protokolech, pou van ch płi provozu serveru pro USENET. • „Unix Communications“ od The Waite Group obsahuje perfektn popis v ech souŁÆst a zpøsobu jejich spojen . • „Sendmail“ od O’Reilly and Associates je nejlep pł ruŁkou pro sendmail-v8 a sendmail+IDA. NutnÆ koup pro ka dØho, kdo chce vyu vat sendmail a nehodlÆ se uŁit a z vlastn ch chyb płi jeho provozu.
Praktické návody
• „The Internet Complete Reference“ od Osborne je dobrou pł ruŁkou, vysv tluj c røznØ slu by, dostupnØ na Internetu, a souŁasn je skv l m zdrojem informac o røzn ch zdroj ch Internetu, jako jsou news, a elektronickÆ po ta. • „Příručka správce sítě“ od Olafa Kircha z Linux Documentation Project je k dispozici na s ti a urŁit ji vydÆvÆ O’Reilly a SSC. Je dobrØ si zjistit v e, co vlastn o s ovØm pou vÆn systØmu Unix potłebujete v d t.
996
Elektronická pošta a Linux
3 Požadavky 3.1 Hardware Pro pou vÆn po ty v Linuxu neexistuj ÆdnØ specifickØ po adavky. Budete potłebovat n jak druh transportn ch programø, pou van ch pro płipojen ke vzdÆlen m systØmøm, co zde znamenÆ bu TCP/IP, nebo UUCP. To znamenÆ, e v zÆvislosti na nastaven budete potłebovat modem nebo ethernetovou kartu. Ve v t in pł padø je vhodnØ m t nejrychlej dostupn modem, dnes se jednÆ o modem s płenosovou rychlost 57 600 bps. Obecn je vhodnØ m t na sØriovØm portu nebo pł mo v modemu 16550 UART, aby bylo mo nØ zvlÆdnout rychlosti nad 9 600 baudø. Jestli e nechÆpete smysl posledn v ty, informace si zjist te ve skupin comp.dcom.modems nebo vyu ijte USENET a jeho FAQ a periodicky zas lanØ informace, t kaj c se komunikace pomoc modemu a sØriovØ komunikace.
3.2 Software ProblØm zn : K Łemu bude vÆ po tovn software slou it? 1. PoŁet hostitelø Vyu vÆte v ce ne 100 hostitelø se slo it mi volbami pro nÆzvy domØn? Zvolte sendmail! Vyu vÆte mØn ne 100 hostitelø, płiŁem s nÆzvy domØn se moc nezat ujete? Zvolte smail! 2. ZabezpeŁen Vyu vÆte v ce nebo mØn ne 100 hostitelø, ale s vysok m zabezpeŁen m? Zvolte qmail!
3. RøznØ zpøsoby z skÆvÆn po ty Po tu z skÆvÆte a odes lÆte płes UUCP nebo FIDO (pomoc ifmail)? Po tu z skÆvÆte a odes lÆte pomoc POP a internetovØho SMTP? Zvolte smail! Samozłejm , e ve volb po tovn ho software zÆle rozhodnut na vÆs. Płedchoz informace vÆm mohou toto rozhodnut usnadnit. Sendmail je vhodn pro v t mno stv hostitelø se slo it mi volbami, qmail zaji uje vysokØ zabezpeŁen ; mezi sendmailem a qmailem lekompromis, smail. Jestli e v te co d lÆte, zvolte sendmail (pak asi nebudete Ł st tento dokument); obecn v ak doporuŁuji smail.
997
Praktické návody
Vyu vÆte mØn ne 100 hostitelø, ale se standardn œrovn zabezpeŁen ? Zvolte smail!
Linux – dokumentační projekt
4 Smail verze 3.1 Smail 3.1 je pro hostitele UUCP a pro n kterØ hostitele SMTP vlastn tØm ł standardn m płenosov m agentem. Snadno se konfiguruje, kompiluje se bez płipojen zdrojø a jeho zabezpeŁen je dostateŁnØ.
4.1 Konfigurování smailu Nainstalujte si binÆrn soubor pro smail z va distribuce Linuxu (doporuŁuji) nebo si z skejte zdroje pro smail a vytvołte jej. Jestli e smail vytvÆł te ze zdrojov ch textø, mus te m t ve va em souboru os/linux nÆsleduj c łÆdek (aby sed dÆval scripty pł kazovØho interpretu, kterØ sprÆvn funguj ). CASE_NO_NEWLINES=true
Po nainstalovÆn se do /etc/smail zap konfiguraŁn soubory (pokud pou vÆte star verze zdroje Linuxu, situace se mø e li it). Mø eme zaŁ t s jejich editac !
4.2 Soubor config # Odkud smart_path=polux smart_transport=uux # Na hostname=danmark domains=linux.eu.org visible_name=danmark.linux.eu.org uucp_name=danmark.linux.eu.org
Praktické návody
# max_message_size=512k # auth_domains=foo.bar # more_hostnames=barberouge:barberouge.polux.freenix.fr
Tak e zaprvØ, kdo vÆm po tu doruŁuje? U m je to polux płes UUCP (transport pomoc uux); tento soubor si płirozen zm te podle vlastn situace. Po tu vÆm mø e doruŁovat napł klad bargw.bar.foobar.com płes smtp , płiŁem zde nepotłebujete transportn soubor, co definujete pomoc -transport_file . Mø ete takØ pou t postmaster_address = vaše_jméno , pomoc visible_name skr t s ovou topologii v adresÆch pro odes lÆn (jestli e jste brÆna) a pomoc more_hostnames nastavit, kterØ płezd vky maj b t vyu ity i pro doruŁenou po tu.
998
Elektronická pošta a Linux
V ce podrobnost naleznete v dokumentaci pro smail nebo si prohlØdn te pł klady z /usr/doc/smail/examples, jestli vÆm nÆhodou n kter nevyhovuje.
4.3 Soubor directors #
aliasinclude -
#
aliasovými soubory. Tento a následující údaj je v podstatě
#
dost běžný.
#
K provedení větších úprav je jen málo důvodů, snad jen úprava
#
adres ve formě:
#
expandovat ":include:filename"
adresy, vytvořené
:include:pathname
#
které se mohou objevit v aliasových souborech nebo poštovních
#
seznamech/předávacích souborech.
aliasinclude: driver = aliasinclude,
# použijte tento ovladač speciálních znaků
nobody;
# přiřazení uživatele nobody (nikdo) # v případě narušení přístupových práv
copysecure,
# získání práv z alias directoru
copyowners,
# získání vlastníků z alias directoru
# forwardinclude - expandovat ":include:filename" adresy, vytvořené # předávacími soubory forwardinclude: driver = forwardinclude, # použijte tento ovladač speciálních znaků nobody; copysecure,
# získání práv z předávacího directoru
copyowners,
# získání vlastníků z předávacího # directoru
# Jedná se o standardní soubor aliases. Používá se pro běžné věci, # jako je mapování roota, postmastera, MAILER-DAEMONa a uucp # při administraci sítě, vytváření některých aliasových expanzí # menších systémů a podobně. V konfiguraci této lokace je soubor # aliases využit zejména pro aliasové a předávací informace, # specifické pro jednotlivé stroje. Celkové předávací informace # se vkládají do databáze "forward".
999
Praktické návody
# aliases - vyhledání aliasových expanzí, uložených v databázi.
Linux – dokumentační projekt
aliases: driver=aliasfile, -nobody,
# víceúčelový aliasový director # všechny adresy jsou s nobody spojeny # implicitně, takže toto nastavení není # užitečné
sender_okay,
# neodstraňujte sender (odesilatele)
owner=owner-$user;
# problémy se směrují na vlastníkovu adresu
# z výrazů file=/etc/aliases, modemask=002,
# nemělo by to být globálně zapisovatelné
optional,
# ignoruj, pokud soubor neexistuje
proto=lsearch,
# nesetříděný ASCII-soubor
# forward - vyhledání expanzí, uložených v předávací databázi. # Jedná se o uživatelskou subdoménovou předávací databázi. Údaje jsou # udržovány pro aktuální nebo minulé uživatele, kterým se pošta # předává na preferované místo určení. Předávací databáze se # po provedení změn dodává po síti TCP/IP, aby byla sí jednotná. # forward: # driver = aliasfile,
# víceúčelový aliasový director
# -nobody,
# všechny adresy jsou s nobody spojeny # implicitně, takže toto nastavení není # užitečné
# owner = real-$user;
# problémy se směrují na vlastníkovu adresu
# file = /etc/forward, # modemask = 002,
Praktické návody
# proto = dbm,
# k přístupu využijte knihovnu dbm(3X)
# dotforward - expanduje soubory .forward v domovských adresářích # uživatelů # Pro uživatele, kteří mají údaj v databázi "forward", se soubor # ".forward" využije pouze tehdy, pokud je na "domovském" stroji, # definovaném v předávací databázi. Je-li použit, bere se spíše jako # seznam adres, na které má být pošta doručena, než jako (nebo navíc # jako) uživatel, určený v lokální adrese. dotforward: driver = forwardfile,
# víceúčelový předávací director
owner = postmaster, nobody, sender_okay;
1000
Elektronická pošta a Linux
file = ~/.forward,
# soubor .forward v domovských adresářích
checkowner,
# uživatel může tento soubor vlastnit
owners = root,
# nebo root může tento soubor vlastnit
modemask = 002,
# nemělo by to být globálně zapisovatelné
caution = daemon:root,
# nespouštět nic jako root nebo daemon
# věnovat zvláštní pozornost na vzdáleně přístupné domovské # adresáře unsecure = "~uucp:/tmp:/usr/tmp:/var/tmp" # forwardto - expanduje a "Forward to " (předat na) z uživatelských # souborů v mailboxu # Emuluje předávací mechanismus V6/V7/System-V, který využívá řádek # předávacích adres, uložený na začátku uživatelských souborů # mailboxu, s předponou "Forward to". forwardto: driver = forwardfile, owner = postmaster, nobody, sender_okay; file = /var/spool/mail/${lc:user},
# ukazuje na uživatelské # soubory mailboxu
forwardto,
# umožňuje funkci "Forward to "
checkowner,
# uživatel může tento soubor vlastnit
owners = root,
# nebo root může tento soubor vlastnit
modemask = 0002,
# pod System V může zapisovat group mail
caution = daemon:root,
# nespouštět nic jako root nebo daemon
# user - odevzdá uživatelům na jejich lokálních strojích do mailboxu user:
driver = user;
transport = local
# ovladač pro zjištění uživatelského jména # lokální transport směřuje do mailboxů
# Toto je užitečné při umožnění adres, které explicitně dodávají # do uživatelova souboru mailboxu. Sem mohou být dodány například # chyby při expanzi souboru .forward nebo tak mohou být rozřešeny # předávací smyčky mezi více stroji. Uživatelé mohou poštou také # na svůj "nedomovský" stroj předávat data, přičemž využijí adresu # ve tvaru real-login@vzdálený.hostitel. real_user: driver = user; transport = local,
1001
Praktické návody
# real_user - nalezne uživatelská jména s předponou "real-"
Linux – dokumentační projekt
prefix = "real-"
# odpovídá například real-root
# lists - expanduje poštovní seznamy, uložené v adresáři list # poštovní seznamy mohou být vytvořeny jednoduchým vytvořením # souboru v adresáři /etc/smail/lists. lists:
driver = forwardfile,
caution,
# všechny adresy označit upozorněním
nobody,
# a potom přiřadit uživatele nobody
owner = owner-$user;
# lokace se system V mohou využít o-$user # - owner-$user by bylo moc dlouhé
file = lists/${lc:user} # lists je pod $smail_lib_dir # owners - expanduje poštovní seznamy, uložené v adresáři list owner # seznamy vlastníků mohou být vytvořeny vytvořením souboru # v adresáři/etc/smail/lists/owner. Vlastníkům seznamů jsou posílány # lokálně vzniklé chyby při práci se seznamy stejného názvu. Seznam # vlastníků pro poštovní seznam vytvoříte souborem s názvem seznamu # v /etc/smail/lists/owner. Tak se vytvoří seznam adres vlastníků# názvů seznamů, jak jej výše používá director "lists". owners: driver = forwardfile, caution,
# všechny adresy označit upozorněním
nobody,
# a potom přiřadit uživatele nobody
owner = postmaster;
# lokace se system V mohou využít o-$user # - owner-$user by bylo moc dlouhé
prefix = "owner-", file = lists/owner/${lc:user}
# lists je pod $smail_lib_dir
Praktické návody
# request - expanduje poštovní seznamy, uložené v adresáři list # request seznamy požadavků mohou být vytvořeny vznikem souboru # v adresáři /etc/smail/lists/request. Zde vypsané adresy se # využívají jako standardní adresy pro dotazy k poštovním seznamům. # Například žádosti o přidání nebo smazání ze seznamu budou odesílány # na "list-request", což je nutné nastavit na předání k příslušným # osobám. request: driver = forwardfile, caution,
# všechny adresy označit upozorněním
nobody,
# a potom přiřadit uživatele nobody
owner = postmaster;
# lokace se system V mohou využít o-$user
1002
Elektronická pošta a Linux
# - owner-$user by bylo moc dlouhé suffix = "-request", file = lists/request/${lc:user} # lists je pod $smail_lib_dir
Tady nemus te nic m nit, snad jen volbu pro po tovn konference (mailing list), jestli e ji v smailu budete vyu vat, nebo volbu forwards, jestli e budete cht t napł klad znemo nit płepos lÆn po ty.
4.4 Soubor fidopaths .f105.n324.z2.fidonet.org f105.n324.z2.fidonet.org!%s .n324.z2.fidonet.org f105.n324.z2.fidonet.org!%s .z2.fidonet.org .fidonet.org
f105.n324.z2.fidonet.org!%s
f105.n324.z2.fidonet.org!%s
Takov soubor vytvołte pouze pokud pou vÆte ifmail a FIDO.
4.5 Soubor routers # forces - nastavit určité cesty # Tato databáze existuje z důvodu nastavení cest na různé stroje # nebo domény. Využívá se při vytváření dočasných převodů k dalším # databázím cesty. Změny zde provedete editací souboru # maps/force.path a zadáním make v adresáři maps/. forces: driver = pathalias,
# směrovač, prohledávající # soubor paths
method = /etc/smail/maps/table; # přenosy jsou v tomto souboru # soubor, obsahující force path
proto = lsearch,
# použití setříděného souboru
# info optional, reopen
# zavřít, když se nepoužívá
uucp_neighbors: driver=uuname,
# použít program, který vrací # sousedy
transport=uux;
1003
Praktické návody
file = forcepaths,
Linux – dokumentační projekt
cmd="/usr/bin/uuname -a", # domain=uucp
# použít program uuname # oddělit koncovku .uucp
# smart_host - částečně určený director smarthost # Jestliže je atribut smart_path v souboru config definován jako # cesta z lokálního stroje na vzdálený, budou všechny stroje, které # neodpovídají ničemu jinému, odeslány na vyznačený vzdálený stroj. # Atribut smart_transport je možné použít k určení jiného # transportu. Jestliže není určen atribut smart_path, tento router # je ignorován. smart_host: driver = smarthost,
# ovladač speciálních znaků
transport = uux
# implicitně dodávat přes UUCP
# path=phreak # ifmail - posílání pošty na fidonet a obráceně ifmail: driver=pathalias, transport=ifmail; file=fidopaths, proto=lsearch
Pokud pro po tu z FIDO pou vÆte ifmail, m li byste sem zahrnout ŁÆst ifmail. Pov imn te si, e je mo nØ zm nit transportn m d z uux (płes UUCP) napł klad na SMTP nebo je dokonce mo nØ vypsat cesty k røzn m strojøm nebo domØnÆm podle /etc/smail/maps/table .
Praktické návody
4.6 Soubor transports # local - dodání pošty lokálním uživatelům # Smail se má připojit přímo na soubory uživatelských mailboxů # v /var/spool/mail #local: driver = appendfile,
# připojit zprávu do souboru
# -return_path,
# začlenit pole Return-Path:
# local,
# při předání využít lokální formy
# from,
# dodat řádek From_
# unix_from_hack;
# v těle vložit > před From
# # file = /var/spool/mail/${lc:user}, # použít tuto lokaci pro Linux
1004
Elektronická pošta a Linux
#
# Všimněte si, že mail spool musí být 1777
# file = ~/mailfile,
# toto umístění zajišuje lepší zabezpečení
# group = mail,
# skupina, vlastnící soubor pro System V
# mode = 0660,
# pod System V má group mail přístup
# suffix = "\n",
# připojení nového řádku navíc
# append_as_user, # Takto může mít každý uživatel soubor ~/.procmailrc, kterým # kontroluje filtrování pošty a její ukládání z poštovních seznamů # v oddělených mailboxech (podle potřeby). local:
+inet,
-uucp, driver = pipe,
# připojit zprávu do souboru
return_path,
# začlenit pole Return-Path:
local,
# při předání využít lokální formy
from,
# dodat řádek From_
unix_from_hack;
# v těle vložit > před From
cmd = "/usr/bin/procmail",
# použít procmail k lokálnímu
parent_env,
# info o prostředí z nadřazeného
pipe_as_user,
# použít user-id, asociovaný
umask = 0022,
# umask pro dceřiný proces
# předání # adresáře # s adresou # -ignore_status,
# status exit by měl být akceptován
# -ignore_write_errors,
# navazovat na broken pipes
# To se využívá implicitně, když smail zjistí adresy, začínající # svislou čarou, jako "|/usr/lib/news/recnews talk.bizarre". # Svislá čára se z adresy odstraňuje před předáním k transportu. # pipe:
driver = pipe,
# předání zprávy jinému programu
# return_path, local, from, unix_from_hack; # # cmd = "/bin/sh -c $user",
# odeslání adresy do Bourne Shell
1005
Praktické návody
# pipe - dodání pošty příkazům shellu
Linux – dokumentační projekt
# parent_env,
# info o prostředí z nadřazeného # adresáře
# pipe_as_user,
# použít user-id, asociovaný s adresou
# umask = 0022,
# umask pro dceřiný proces
# -log_output,
# nelogovat stdout/stderr
# ignore_status,
# na status exit se nehledí
# ignore_write_errors,
# ignorování broken pipes
# file - dodání pošty souborům # To se využívá implicitně, když smail zjistí adresy, začínající # šikmou čarou nebo tildou, jako "/usr/info/list_messages" nebo # "~/Mail/inbox". # file:
driver = appendfile,
# return_path, local, from, unix_from_hack; # # file = $user,
# soubor se vezme z adresy
# append_as_user,
# použít user-id, asociovaný s adresou
# expand_user,
# expandovat ~ a $ v adrese
# check_path, # suffix = "\n", # mode = 0644 # uux - předání programu rmail na vzdáleném hostiteli UUCP # # Při jednom UUCP-převodu bude na vzdálenou lokaci předáno právě # 5 adres.
Praktické návody
uux:
driver = pipe,
-uucp, inet, # uucp,
# použít adresové formuláře ve stylu UUCP
from,
# dodat řádek From_
max_addrs = 5,
# maximálně 5 adres na jedno vyvolání
max_chars = 200;
# maximálně 200 znaků adres
# přepínač -r zabraňuje okamžitému dodání, závorky kolem proměnné # $user zabraňují speciální interpretaci v uux. cmd = "/usr/bin/uux - -r -g$grade $host!rmail $((${strip:user})$)",
1006
Elektronická pošta a Linux
# cmd="/usr/bin/uux - $host!rmail $(($user)$)", ignore_write_errors,
# ignorování broken pipes
umask = 0022, # pipe_as_sender, # uux_one_addr - dodání pošty přes UUCP na vzdálenou lokaci, která # zvládá v jednom okamžiku jednu adresu # Toto je často nutné při dodávání na lokaci s neupravenou verzí # 4.1BSD. uux_one_addr: driver = pipe, uucp,
# použít adresové formuláře ve stylu UUCP
from;
# dodat řádek From_
# přepínač -r zabraňuje okamžitému dodání cmd = "/usr/bin/uux - -r -g$grade $host!rmail (${strip:user})", umask = 0022, pipe_as_sender queueonly: driver = pipe;
# odeslat zprávu na rouru
cmd = "/usr/lib/sendmail -Q -f $sender -bm $user", # použít getmail pro lokální předání user=root,
# spustit getmail jako "root"
group=mail,
# spustit getmail jako "mail"
parent_env,
# info o prostředí z nadřazeného adresáře
-pipe_as_user,
# použít user-id, asociovaný s adresou
umask = 0007,
# umask pro dceřiný proces
# BSD. Pro přenosy v zóně UUCP je možné určit atribut uucp. Při # přenosech na Internetu je nutné nastavit atribut inet. # POZNÁMKA: Toto je optimální, ke zvládnutí více zpráv v jednom # připojení by měla existovat nástavba. # TAKÉ: Možná bude nutné omezit max_addrs na 100, protože toto je # počet, pro který SMTP požaduje implementaci k obsluze jedné zprávy. smtp: inet,
driver=tcpsmtp, # jestliže UUCP_ZONE není definováno
1007
Praktické návody
# dodání zprávy. smtp transport se začlení, pouze pokud existuje sí
Linux – dokumentační projekt
# uucp,
# jestliže UUCP_ZONE je definováno
-max_addrs, -max_chars; # žádné omezení v počtu adres short_timeout=5m,
# timeout pro krátké operace
long_timeout=2h,
# timeout pro delší operace smtp
service=smtp,
# připojení na tento servisní port
# Při použití na Internetu: zrušte komentář u následujících 4 řádků use_bind,
# rozlišení MX a multiple A záznamů
defnames,
# použití standardního vyhledávání domén
defer_no_connect,
# nový pokus, je-li nameserver vypnutý
local_mx_okay,
# selhat MX na lokálního hostitele
ifmail: from,received,max_addrs=5,max_chars=200, driver=pipe; pipe_as_sender, cmd="/usr/local/bin/ifmail -x9 -r$host $((${strip:user})$)"
Pokud pro po tu z FIDO pou vÆte ifmail, m li byste sem zahrnout ŁÆst ifmail. Krom toho byste nem li v tomto souboru editovat nic, co definuje agenty pro transport (uux, smtp...). Tyto parametry urŁ te v jin ch konfiguraŁn ch souborech. Pov imn te si, e n kterØ ŁÆsti (jako pipe nebo file ) jsem dal do komentÆłe, aby se roz łilo zabezpeŁen .
4.7 Adresář maps/
Praktické návody
Obsahuje soubory map a table: Nejprve soubor map #N
foo.bar foo2.bar2 #S
AT 486/RedHat Linux 1.2.13
#O
organizace
#C
kontakt
#E
administrace (email)
#T
telefon
#P
adresa
#R
1008
Elektronická pošta a Linux
#U
hostitelé, připojení přes uucp
#W
vytvořeno/editováno kým
# hname polux hname linux.eu.org hname = polux hname = polux.linux.eu.org
Tento soubor si op t upravte podle vlastn situace (jÆ po tu dostÆvÆm z polux.linux.eu.org). Nyn soubor table * uux
Zde mø ete urŁit røzn zpøsob transportu do røzn ch c lø. Napł klad pro lokÆln s urŁ te smtp a pro zbytek sv ta uux (płes UUCP) nebo obrÆcen (jÆ vyu vÆm UUCP pro ve kerou odes lanou po tu, proto jsem pou il * ).
4.8 Další dobré příklady Płedchoz soubory skuteŁn vyu vÆm, tak e by nem ly nastat problØmy s jejich vyu it m jako zÆklad pro vlastn soubory. NÆsleduj c soubory nab z m pouze jako pł klady konfigurace smailu jin m zpøsobem. #ident "@(#) transports,v 1.2 1990/10/24 05:20:46 tron Exp" # Viz smail(5) s kompletním popisem obsahu tohoto souboru. Praktické návody
# local - předání pošty lokálním uživatelům # # Smail se má připojit přímo na soubory uživatelských mailboxů # v /usr/mail local: driver = appendfile,
# připojit zprávu do souboru
return_path,
# začlenit pole Return-Path:
local,
# při předání využít lokální formy
from,
# dodat řádek From_
unix_from_hack;
# v těle vložit > před From
1009
Linux – dokumentační projekt
file = /usr/mail/${lc:user},
# použít tuto lokaci pro System V
group = mail,
# skupina, vlastnící soubor pro System V
mode = 0660,
# pod System V má group mail přístup
suffix = "\n",
# připojení nového řádku navíc
append_as_user, # pipe - dodání pošty příkazům shellu # # To se využívá implicitně, když smail zjistí adresy, začínající # svislou čarou, jako "|/usr/lib/news/recnews talk.bizarre". # Svislá čára se z adresy odstraňuje před předáním k transportu. pipe:
driver = pipe,
# předání zprávy jinému programu
return_path, local, from, unix_from_hack; cmd = "/bin/sh -c $user",
# odeslání adresy do Bourne Shell
parent_env,
# info o prostředí z nadřazeného adresáře
pipe_as_user,
# použít user-id, asociovaný s adresou
umask = 0022,
# umask pro dceřiný proces
-log_output,
# nelogovat stdout/stderr
ignore_status,
# na status exit se nehledí
ignore_write_errors,
# ignorování broken pipes
# file - dodání pošty souborům # # To se využívá implicitně, když smail zjistí adresy, začínající # šikmou čarou nebo tildou, jako "/usr/info/list_messages" nebo
Praktické návody
# "~/Mail/inbox". file:
driver = appendfile,
return_path, local, from, unix_from_hack; file = $user,
# soubor se vezme z adresy
append_as_user,
# použít user-id, asociovaný s adresou
expand_user,
# expandovat ~ a $ v adrese
check_path, suffix = "\n", mode = 0644
1010
Elektronická pošta a Linux
# uux - předání programu rmail na vzdálené UUCP lokaci # # Při jednom UUCP převodu bude na vzdálenou lokaci předáno právě # 5 adres. uux:
driver = pipe,
uucp,
# použít adresové formuláře ve stylu UUCP
from,
# dodat řádek From_
max_addrs = 5,
# maximálně 5 adres na jedno vyvolání
max_chars = 200;
# maximálně 200 znaků adres
# přepínač -r zabraňuje okamžitému dodání, závorky kolem proměnné # $user zabraňují speciální interpretaci v uux. cmd = "/usr/bin/uux - -r -g$grade $host!rmail $((${strip:user})$)", umask = 0022, pipe_as_sender, # uux_one_addr - dodání pošty přes UUCP na vzdálenou lokaci, která # zvládá v jednom okamžiku jednu adresu # # Toto je často nutné při dodávání na lokaci s neupravenou verzí # 4.1BSD. uux_one_addr: driver = pipe, uucp,
# použít adresové formuláře ve stylu UUCP
from;
# dodat řádek From_
# přepínač -r zabraňuje okamžitému dodání cmd = "/usr/bin/uux - -r -g$grade $host!rmail (${strip:user})", Praktické návody
umask = 0022, pipe_as_sender # demand - dodat vzdálenému programu rmail, který podává žádost demand: driver = pipe, uucp, from, max_addrs = 5, max_chars = 200; # bez přepínače -r se bude vzdálená lokace kontaktovat okamžitě cmd = "/usr/bin/uux - -g$grade $host!rmail $(($user)$)", umask = 0022, pipe_as_sender
1011
Linux – dokumentační projekt
# uusmtp - dodat programu rsmtp na vzdálené hostitele UUCP # # Dodat pomocí jednoduchého protokolu Batched SMTP na vzdálený stroj. # Umožňuje využít více libovolných adres. Odstraňuje také omezení # adresátů na jedno vyvolání uux. uusmtp: driver = pipe, bsmtp,
# odeslat příkazy batched SMTP
-max_addrs, -max_chars;
# není zde žádné omezení počtu nebo # celkové velikosti adres adresátů
# přepínač -r zamezuje okamžitému dodání, adresáti jsou uloženi # v datech, odesílaných na standardní výstup rsmtp. cmd = "/usr/bin/uux - -r -g$grade $host!rsmtp", umask = 0022, pipe_as_sender # demand_uusmtp - dodat vzdálenému programu rsmtp, který podává # žádost demand_uusmtp: driver = pipe, bsmtp, -max_addrs, -max_chars; # bez přepínače -r se bude vzdálený hostitel kontaktovat okamžitě cmd = "/usr/bin/uux - -g$grade $host!rsmtp", umask = 0022, pipe_as_sender # smtp - dodání pomocí SMTP přes TCP/IP # Praktické návody
# Připojení ke vzdálenému hostiteli pomocí TCP/IP a inicializace # SMTP-konverzace o dodání zprávy. SMTP transport je začleněn pouze # s existující sítí BSD. # POZNÁMKA: Možná bude nutné omezit max_addrs na 100, protože toto # je počet, pro který SMTP požaduje implementaci k obsluze jedné # zprávy. smtp:
driver = smtp,
-max_addrs, -max_chars
1012
Elektronická pošta a Linux
#ident "@(#) table,v 1.2 1990/10/24 05:20:31 tron Exp" # Tento soubor vyjmenovává transporty, které se při dodání na # specifické lokace z bargw využijí. #lokace
transport
#--------
---------
curdsgw
demand_uusmtp
# pomocí batched SMTP
oldbsd
uux_one_addr
# lokace s 4.1BSD nemohou vzít
sun
demand
# když odesíláte poštu,
*
uux
# u všeho ostatního volte intervaly
# více než jednu adresu # volejte sun
4.9 Restart inetd Aby se smail spustil jako SMTP dØmon, płidejte do /etc/inetd.conf: smtp stream tcp nowait root /usr/bin/smtpd smtpd
nebo: smtp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.smtpd
Odes lanÆ po ta se bude płi pou it elmu odes lat automaticky.
4.10 Smail s SMTP
Va i po tu je obvykle mo nØ zachrÆnit pomoc protokolu POP, viz n e.
1013
Praktické návody
ISP v t inou pou vaj SMTP, tak e s pos lÆn m po ty byste nem li m t ÆdnØ problØmy. Jestli e je va e płipojen na Internet v dob odeslÆn po ty nefunkŁn , po ta se usad do /var/spool/smail/input . Płi obnoven spojen se spou t runq , kter po tu odele. S obdr en m po ty je ale v takovØm pł pad problØm, proto e vÆ poskytovatel Internetu nemÆ na starosti jen vÆs, ale i mnoho jin ch klientø!
Linux – dokumentační projekt
5 Sendmail+IDA Pro velkØ servery stoj za zvÆ en v b r sendmailu, u pro snadnost jeho pou it v danØm pł pad . Ale mus te si vybrat mezi verzemi sendmailu+IDA a sendmailu 8.x: • Jestli e pou vÆte starØ jÆdro (1.0): sendmailu+IDA • Płedchoz jÆdro (1.2): sendmailu+IDA a editace zdrojovØho k du • SouŁasnØ jÆdro (2.0): sendmailu 8.x Ale linuxov zaŁÆteŁn ci nebo lidØ, zam łen na zabezpeŁen nebo snadnost konfigurace, by si m li rad ji vybrat smail nebo qmail.
5.1 Instalace zdrojového textu • cd / ; tar -zxvf sendmail5.67b+IDA1.5.tgz • cd /usr/local/lib/mail/CF a okop rujte sample.m4 na jménovašehohostitele.m4 .
local.m4
Prove te editaci dodan ch jmen hostitelø, płezd vek, serverø a upravte je podle va situace. Implicitn soubor je pouze pro Łist UUCP-s , kde jsou hlaviŁky v domØnovØm tvaru a pou vÆ se chytłej hostitel. Potom make jménovašehohostitele.cf a v sledn soubor płesu te do /etc/sendmail.cf. • Jestli e vyu vÆte Łist UUCP, NEPOTŘEBUJETE vytvÆłet ÆdnØ z tabulek, kterØ jsou zm n ny v souboru README.linux
Praktické návody
Aby fungoval Makefile, staŁ na soubory pou t touch. Editujte soubor .m4, vytvołte sendmail.cf a zaŁn te jej testovat. • Jestli e vyu vÆte Łist UUCP a vyu vÆte chytłej hostitele , mus te pro ka dou lokaci płidat œdaje uucpxtable (jinak by po ta pro n takØ chodila płes chytłej hostitele) a proti upraven m uucpxtable mus te spustit dbm. • Jestli e spou t te pøvodn binÆrn distribuci Riche Brauna 5.67a a zm n te soubor .cf pomoc /usr/lib/sendmail -bz , mus te płeru it konfiguraci, aby se zm ny projevily. TakØ byste m li płej t na verzi alespo 5.67b, proto e ve verz ch 5.67a a star ch je nep knÆ d ra v zabezpeŁen . Dal zaj mavou v c je to, e kdy mÆte nastaven mail.debug a spust te syslogd, va e doruŁenÆ a odeslanÆ po ta bude zaznamenÆvÆna. Podrobnosti viz soubor /etc/syslog.conf . Zdroje pro sendmail+IDA naleznete na vixen.cso.uiuc.edu; pokud napł klad pou vÆte jÆdro 1.00, nevy aduj ÆdnØ œpravy pro b h v Linuxu.
1014
Elektronická pošta a Linux
Jestli e pou vÆte jÆdro > 1.1.50, budete si muset pohrÆt s obrÆcen m linuxov ch specifikac , kterØ naleznete ve zdrojov ch textech (jÆ jsem vÆm to ł kal, e sendmail je pouze pro starÆ jÆdra. Jak se to provede je jist jasnØ: staŁ zadat make , poŁkat si, pod vat se na pł slu nØ łÆdky zdrojov ch textø a dÆt do komentÆłe k d, specifick pro Linux. Jestli e chcete pou vat sendmail+IDA, siln doporuŁuji a verzi sendmail5.67b+IDA1.5, proto e v echny nutnØ linuxovØ odli nosti jsou nyn ve zdrojov ch textech a bylo odstran no n kolik bezpeŁnostn ch d r, kterØ BYLY (!) ve star ch verz ch, vytvołen ch płibli n płed 1. prosincem 1993. Nyn je posledn sendmail 8.x.
verz
jÆdra 2.0.x. M sto sendmail+IDA byste m li pou vat
5.2 Soubor sendmail.m4 Sendmail+IDA po aduje sp e vytvołen souboru sendmail.m4 m sto pł mØ editace souboru sendmail.cf. Na tom je p knØ, e lze jednodu e nastavit konfigurace v smailu nebo normÆln m sendmailu prakticky nenastavitelnØ (pro n kterØ lidi). Soubor sendmail.m4, kter odpov dÆ płedchoz mu pł kladu pro smail, vypadÆ nÆsledovn : dnl #------------------ UKÁZKOVÝ SOUBOR SENDMAIL.M4 --------------dnl # dnl # (řetězec 'dnl' je m4 ekvivalentem řádku v komentáři) dnl # dnl # asi nebudete chtít přepsat LIBDIR z kompilovaných cest dnl #define(LIBDIR,/usr/local/lib/mail)dnl
# kam jdou všechny
dnl
# podpůrné soubory
define(LOCAL_MAILER_DEF, mailers.linux)dnl
# poštovní program pro # lokální dodávku
define(POSTMASTERBOUNCE)dnl
# chyby na adresu
define(PSEUDODOMAINS, BITNET UUCP)dnl
# zde nezkoušejte DNS
# postmaster dnl # dnl #------------------------------------------------------------dnl # dnl # jména, pod kterými nás znají define(PSEUDONYMS, myhostname.subdomain.domain myhostname.UUCP) dnl #
1015
Praktické návody
dnl
Linux – dokumentační projekt
dnl # naše primární jméno define(HOSTNAME, myhostname.subdomain.domain) dnl # dnl # naše UUCP-jméno define(UUCPNAME, myhostname)dnl dnl # dnl #------------------------------------------------------------dnl # define(UUCPNODES, |uuname|sort|uniq)dnl # naši UUCP-sousedé define(BANGIMPLIESUUCP)dnl
# zajistěte tohle UUCP
define(BANGONLYUUCP)dnl
# pošta je brána korektně
define(RELAY_HOST, my_uucp_neighbor)dnl # náš chytrý relay host define(RELAY_MAILER, UUCP-A)dnl
# do moria přes UUCP
dnl # dnl #-------------------------------------------------------------dnl # dnl # různé vyhledávací tabulky dbm dnl # define(ALIASES, LIBDIR/aliases)dnl
# systémové aliasy
define(DOMAINTABLE, LIBDIR/domaintable)dnl define(PATHTABLE, LIBDIR/pathtable)dnl
# doménové lokace
# databáze cest
define(GENERICFROM, LIBDIR/generics)dnl # obecné adresy "z" define(MAILERTABLE, LIBDIR/mailertable)dnl dnl
# poštovní programy na
# hostitele nebo doménu
define(UUCPXTABLE, LIBDIR/uucpxtable)dnl
# cesty na hostitele,
dnl
# které zásobujeme
define(UUCPRELAYS, LIBDIR/uucprelays)dnl # cesty krátkých okruhů Praktické návody
dnl # dnl #--------------------------------------------------------------dnl # dnl # začlenění 'skutečného' kódu, který to vše zprovozní dnl # (se zdrojovým kódem) dnl # include(Sendmail.mc)dnl
# POŽADOVANÝ ÚDAJ !!!
dnl # dnl #------------ KONEC UKÁZKOVÉHO SOUBORU SENDMAIL.M4 -------
1016
Elektronická pošta a Linux
5.3 Určení lokálního doručovatele Na rozd l od v t iny verz Unixu se Linux implicitn nedodÆvÆ s lokÆln m doruŁovatelem. Nyn se v t inou instaluj deliver nebo procmail, tak e tohle velice slo itØ nastaven se ji dÆle nekomplikuje. DoporuŁuji tedy vyu t b n dostupnØ programy deliver a procmail, kterØ se v n kter ch distribuc ch Linuxu mohou vyskytovat jako volitelnØ komponenty. Mus te pak v souboru sendmail.m4 definovat LOCAL_MAILER_DEF, kter bude ukazovat na takov to soubor: # -- /usr/local/lib/mail/mailers.linux -#
(lokální doručovatelé pro použití v Linuxu )
Mlocal, P=/usr/bin/deliver, F=SlsmFDMP, S=10, R=25/10, A=deliver $u Mprog,
P=/bin/sh,
F=lsDFMeuP,
S=10, R=10, A=sh -c $u
V souboru Sendmail.mc je takØ zabudovanÆ implicitn hodnota pro deliver, kterÆ se dostane i do souboru sendmail.cf. K jej mu urŁen nepou ijete soubor mailers.linux, ale v souboru sendmail.m4 m sto toho nadefinujete: dnl --- (v souboru sendmail.m4) --define(LOCAL_MAILER_DEF, DELIVER)dnl
# doručovatel pro lokální
dnl
# dodávku
Nane t st Sendmail.mc płedpoklÆdÆ instalaci deliver v /bin, co nen sprÆvnØ v pł pad Slackware1.1.1 (instaluje jej do /usr/bin). V takovØm pł pad si mus te bu vypomoci o Ælen m pomoc odkazu, nebo podle zdrojov ch textø deliver płeinstalovat do /bin. Pov imn te si, e procmail je ve v t in pł padø lep ne deliver, napł klad płi filtrovÆn po ty.
5.4 Tabulky sendmail+IDA dbm
Podrobn j informace naleznete v ŁervencovØm Ł sle Łasopisu Linux Journal z roku 1994 (jestli ale naleznete ten Łasopis, v dokumentac ch ve zdroj ch nebo v kapitole o sendmailu v nejnov j verzi Příručky správce sítě v Linux DOC Project, kterÆ je souŁÆst tØto knihy. • mailertable - urŁuje zvlÆ tn chovÆn vzdÆlen ch hostitelø nebo domØn • uucpxtable - nastavuje doruŁovÆn po ty pomoc UUCP pro adresy ve formÆtu DNS
1017
Praktické návody
Nastaven speciÆln ho chovÆn hostitelø nebo domØn se provÆd płes mno stv voliteln ch tabulek dbm m sto pł mØ editace souboru sendmail.cf.
Linux – dokumentační projekt • pathtable - definuje UUCP bang-path na vzdÆlenØ hostitele nebo domØny • uucprelays - zkracuje cestu pathalias na znÆmØ vzdÆlenØ hostitele • genericfrom - płevÆd vnitłn adresy na obecnØ, viditelnØ zvenku • xaliases - płevÆd na/z platn ch vnitłn ch adres • decnetxtable - płevÆd RFC-822 adresy na adresy ve stylu DECnet
5.5 Takže které údaje jsou opravdu nutné? Jestli e nejsou pou ity ÆdnØ volitelnØ tabulky dbm, sendmail po tu doruŁuje pomoc RELAY_HOST a RELAY_MAILER, v zÆvislosti na souboru sendmail.m4, pou itØho pro vytvołen sendmail.cf. TakovØ chovÆn je mo nØ snadno upravit pomoc œdajø v domaintable nebo uucpxtable. NormÆln hostitel, kter je na Internetu a sly na systØm DNS, nebo je Łist UUCP a płedÆvÆ ve kerou po tu pomoc UUCP płes RELAY_HOST, nepotłebuje ÆdnØ zvlÆ tn tabulkovØ œdaje. Prakticky v echny systØmy by m ly nastavovat makra DEFAULT_HOST a PSEUDONYMS, kterÆ urŁuj kanonickØ jmØno hostitele a płezd vky, pod kter mi je znÆma. Pravd podobn takØ nastaven RELAY_MAILER a RELAY_HOST, umo uj c automatickØ sm rovÆn pomoc płedÆvÆn po ty na chytłej ho hostitele.
Praktické návody
Pou it płenos po ty je definovÆn v RELAY_MAILER a pro UUCP hostitele by m l b t obvykle nastaven na UUCP-A. Jestli e je vÆ hostitel Łist SMTP a rozum DNS, m li byste zm nit RELAY_MAILER. Jestli e je vÆ hostitel SLIP, mø ete vyu t jednoduch zpøsob sm rovÆn ve kerØ odes lanØ po ty k va emu poskytovateli slu eb, kter si s n u porad . K tomu je nutnØ definovat ISOLATED_DOMAINS a VALIDATION_DOMAINS na va i domØnu, RELAY_HOST mus b t vÆ poskytovatel slu eb a RELAY_MAILER bude TCP. K takovØmu nastaven systØmu pro płevÆd n byste takØ samozłejm m li vy Ædat povolen .
5.6 Sendmail 8.x Sendmail 8.7.x byl posledn v t inovac od dob sendmail5. M l nÆdhernou zabudovanou podporu pro kompilaci v Linuxu: make linux a v echno je nastavenØ. NejlØpe vÆm pravd podobn poslou n jakÆ binÆrn podoba programu, kterou si płetÆhnete z n kter ch linuxov ch archivn ch serverø. Je to lep ne se pot kat napł klad s Berkeley dbm.
1018
Elektronická pošta a Linux
Na sunsite.unc.edu/pub/Linux/system/Mail/delivery/sendmail-8.6.12-bin.tgz naleznete skv lou distribuci pro sendmail 8.6.12 od Jasona Haara - j.haar at lazerjem.demon.co.uk, kterÆ mÆ dokumentaci ke zdrojov m textøm a p kn rychl popis pro b h sendmailu v8 płi b n ch konfigurac ch.
5.7 Ukázkový soubor mc pro 8.7.x Podobn jako sendmail+IDA vyu vÆ sendmail v8 m4 pro płevod konfiguraŁn ho souboru config na pln sendmail.cf, vyu van sendmailem. NÆsleduje møj aktuÆln mc soubor, vyu van na mØm hostiteli (PPP na Internet pro odes lanou po tu, UUCP pro doruŁenou po tu). dnl divert(-1) #--------------------------------------------------------------# # tohle je soubor .mc pro linuxového hostitele, nastavenou následovně: # #
- připojená na Internet pro výchozí poštu (je zde ppp)
#
- připojená přes UUCP pro příchozí poštu
#
- doménové hlavičky
#
- žádný lokální doručovatel (místo toho 'deliver')
#
- žádný běžící DNS, takže nic výchozího tudy neprojde
#
- veškerá nelokální výchozí pošta jde na RELAY_HOST přes SMTP
# (používáme ppp a necháváme našeho poskytovatele, aby se staral) # #
vds 3/31/95
# #----------------------------------------------------------------
Praktické návody
include(`../m4/cf.m4') VERSIONID(`linux nodns relays to slip service provider smarthost')dnl Cwmyhostname.myprimary.domain myhostname.UUCP localhost OSTYPE(linux) FEATURE(nodns)dnl FEATURE(always_add_domain)dnl FEATURE(redirect) FEATURE(nocanonify) dnl MAILER(local)dnl
1019
Linux – dokumentační projekt
MAILER(smtp)dnl MAILER(uucp)dnl define(`RELAY_HOST', smtp:my.relay.host.domain) define(`SMART_HOST', smtp:my.relay.host.domain) define(`UUCP_RELAY', smtp:my.relay.host.domain) define(`LOCAL_MAILER_PATH', `/bin/deliver') define(`LOCAL_MAILER_ARGS', `deliver $u')
5.8 Lahůdky v sendmailu v8 Existuje n kolik rozd lø, kterØ płedpoklÆdÆm u u ivatelø IDA. Zat m jsem se setkal s t mto: m sto runq pro spu t n fronty zadÆvÆte sendmail -q .
5.9 Agenti pro lokální doručování Na rozd l od v t iny operaŁn ch systØmø nem l Linux po tu pł mo v sob (built-in): potłebovali jste program, kter by ji lokÆln doruŁoval (napł klad lmail , procmail a deliver ). Nyn ji ka dÆ novÆ distribuce obsahuje lokÆln ho doruŁovatele! Dokumentaci k jejich vyu it ve va distribuci naleznete v binÆrn podob sendmail5.67b+IDA1.5 (na sunsite).
6 POP mail Praktické návody
Na s ti pracovn ch stanic byla po ta v dy problØmovÆ: • Bu vyu ijete uživatel@počítač.foo.com s problØmy, kdy je poŁ taŁ vypnut , s identifikac va s t pro zbytek sv ta, s røzn mi adresami pro jednu osobu u røzn ch poŁ taŁø, • nebo vyu ijete po tovn pł pojku na po tovn server.foo.com s płepisovac mi prÆvy, tak e ka d u ivatel mÆ po tu z jednØ adresy, i kdy sed u røzn ch poŁ taŁø. V takovØm pł pad ale nastÆvÆ problØm, jak bude u ivatel po tu Ł st? Pomoc rsh a elmu? :) T m by se płet ila po tovn pł pojka! e en m by mohlo b t płepos lÆn , UUCP, SMTP..., ale to by bylo pł li slo itØ.
1020
Elektronická pošta a Linux
Pak płi li POP/IMAP (oba zpoŁÆtku s problØmy v zabezpeŁen v nov ch verz ch jsou problØmy płekonÆny pou it m ssh): po tovn program n kdy mus b t nastaven lokÆln (jako sendmail, smail, qmail płi pou it napł klad elmu, ale u mozilly se tomu vyhnete). Odes lÆn a pł jem po ty je pak ale jednodu .
6.2 Příjem pošty Zde se dostÆvÆme k hlavn mu neduhu protokolu POP: heslo se płes s pos lÆ jako Łist text a n kteł pł jemci POP neznaj : mus te zvolit takov program, kter POP um (napł klad pine, emacs, netscape, mutt...). ProblØm s heslem se odstran vytvołen m ifrovanØho kanÆlu pro POP nebo pou it m roz łen APOP nebo RPOP. ProblØm s pł jmem je mo nØ vyłe it bu zm nou programu pro Łten po ty (mozilla, emacs, pine,) nebo pou it m lokÆln ho po tovn ho programu s podporou protokolu POP. Gwpop se hod k vytvołen ifrovanØho kanÆlu a vlo en po ty pł mo do po tovn płihrÆdky. Ale zÆvis na perlu... Mohu takØ doporuŁit fetchmail, kter je aktivn podporovÆn. Jinak je mo nØ pou t jeden z mnoha POP klientø, dostupn ch pro Linux. Pokud je va e u ivatelskØ jmØno john a heslo PrisneTajne, spust te: $ popclient -3 -v mail.acme.net -u john -p "PrisneTajne" -k -o JOHN-INET-MAIL
(Płesn v znam płedchoz ch voleb naleznete na manuÆlov ch strÆnkÆch programu popclient.)
6.3 Odeslání pošty
Vra te se k jednØ z płedchoz ch ŁÆst , podle kterØ nainstalujete a nakonfigurujete ten program, kter vÆm vyhovuje. Jakmile zaŁnete testovat, zkuste odeslat n jakou po tu na lokÆln œŁet na po tovn pł pojce.
1021
Praktické návody
Zde mus te pou t software, kter um SMTP, jako je qmail, sendmail nebo mozilla (tenhle um v echno: Łte po tu, obdr POP a ode le płes SMTP!).
Linux – dokumentační projekt
6.4 Čtení pošty Jestli e vÆ program nezvlÆdÆ v echno sÆm, mø ete si nainstalovat elm, pgp, mush, pine... k dispozici je mnoho dobr ch programø pro Linux!
6.5 Testování To, e vÆ po tovn server zvlÆdÆ POP, vyzkou te takto: $ telnet mailhost 110
Jestli e to funguje, objev se n co jako: OK Pop server (...) starting . Zadejte quit ! Instalaci ifrovanØho kanÆlu ssh prove te po testovÆn va eho po tovn ho serveru: $ ssh mailhost date
Jestli e obdr te datum, je v e v połÆdku. Pov imn te si, e ssh se neptÆ na heslo, proto mus te na po tovn m serveru vytvołit soubor .shost , obsahuj c jmØno klienta. TestovÆn ssh płesm rovÆn portø (kterØ vyu vÆ gwpop) provedete takto: $ ssh -n -f -L 12314:localhost:110 mailhost sleep 30
potom $ telnet localhost 12314
Pak mø ete oŁekÆvat objeven uv tac zprÆvy vzdÆlenØho POP-serveru. Jestli e nepou vÆte ssh, nezapome te ve skriptu pro gwpop dÆt do komentÆłe $ssh. Zkou ku procmailu provedete zadÆn m procmail -v .
Praktické návody
6.6 Používání Nyn mø ete editovat skript perlu pro gwpop, zkontrolovat, jestli je v e v połÆdku, a spustit gwpop: $ gwpop -v vašeuživatelskéjméno POP password on mailhost: vašeheslo
Jestli e jsou chybovÆ hlÆ en gwpopu normÆln , po ta bude z po tovn pł pojky płehrÆna na vÆ lokÆln systØm, kamkoliv urŁ te (tohle si pros m vyzkou ejte).
1022
Elektronická pošta a Linux
Gwpop je mo nØ pou t takØ jako dØmon: $ gwpop -d $HOME/tmp vašeuživatelskéjméno
ZprÆvy gwpopu jsou potom odeslÆny do souboru syslog a gwpop bude stÆle b et; signÆl HUP płinut gwpop vyzvednout va i po tu. POP-software je mo nØ z skat napł klad zde: ftp://ftp.pasteur.fr/pub/Network/gwpop ftp://ftp.informatik.rwth-aachen.de/pub/packages/procmail http://www.cs.hut.fi/ssh/
7 Poštovní „uživatelské agenty“ Tato ŁÆst obsahuje informace, vztahuj c se k u ivatelsk m agentøm , co znamenÆ software, kter u ivatel vid a pou vÆ. Tento software spolØhÆ na transportn software, zmi ovan v e. Nyn je k dispozici mno stv dal ch u ivatelsk ch agentø (pine, mush...), ale k t m neexistuj ÆdnØ informace, specifickØ pro Linux. Dejte mi pros m v d t, jestli jsem na n co nezapomn l!
7.1 Elm Elm se pod Linuxem kompiluje, instaluje a spou t bez problØmø. V ce informac naleznete ve zdrojov ch textech k elmu a v instalaŁn ch instrukc ch. Elm a filter mus m t prÆva 2755 (skupin mail), /var/spool/mail 775 a skupin mail. Jestli e pou vÆte binÆrn distribuci, budete muset vytvołit soubor /usr/local/lib/elm/elm.rc , Ł m płep ete zakompilovan nÆzev serveru a informace o domØn : • nahra te subdomain.domain nÆzvem va domØny Praktické návody
• nahra te myhostname va m nÆzvem serveru (bez nÆzvu domØny) #---------- /usr/local/lib/elm/elm.rc -----------------# # toto je nekvalifikovaný název hostitele hostname = myhostname # # toto je lokální doména hostdomain = subdomain.domain
1023
Linux – dokumentační projekt
# # toto je plně kvalifikovaný název hostitele hostfullname = myhostname.subdomain.domain # #--------------------------------------------------------
Jednu v c si ale uv domte, pokud mÆte toti Elm kompilovÆn s nastaven m MIME, mus te m t nainstalovÆn a v cest metamail, jinak by Elm nedokÆzal Ł st obdr enou MIME-po tu. Metamail je k dispozici na thumper.bellcore.com a samozłejm takØ płes archie . Do kategorie pł li dobrØ, ne aby to byla pravda spadÆ distribuce Elm-2.4.24, kterÆ um PGP. Naleznete ji na adrese ftp://ftp.viewlogic.com/pub/elm-2.4pl24pgp3.tar.gz, co je elm2.4.24 s płidanou podporou PGP. Konfiguruje se a instaluje jako normÆln Elm, co pravd podobn znamenÆ płidÆn v e zm n n ch dodatkø. Za zm nku stoj , e jÆ tuto verzi pou vÆm a jsem s n spokojen. Samozłejm , e k dispozici je jist i mnoho nov j ch verz , vŁetn elm-ME+. NÆsleduj c v c sice nen specifickÆ pro Linux, ale Łasto je pova ovÆna (neprÆvem) za chybu v Elmu. Sly eli jsme, e Elm n kdy padÆ a hlÆs , e nemø e alokovat v pam ti n jak vysok poŁet bajtø. NÆprava je v odstran n zpracovan ch globÆln ch po tovn ch płezd vek (aliases.dir a aliases.pag). TOHLE ALE NENÍ CHYBA ELMU, je to chyba v konfiguraci Elmu, kterou provÆd l ten, od koho mÆte binÆrn distribuci.
Praktické návody
Elm mÆ roz łen a nekompatibiln formÆt płezd vek; mus te zajistit, aby cesta, kterou Elm pro płezd vky vyu vÆ, byla odli nÆ od cesty, kterou vyu vÆ sendmail/smail. Vzhledem k mno stv zprÆv o tomhle problØmu je złejmØ, e alespo jedna z v t ch distribuc z ulice byla patn nakonfigurovÆna (scot at catzen.gun.de (Scot W. Stevenson)). AktuÆln bal k metamailu vy aduje pro n kterØ skripty csh. NemÆte-li csh (nebo tcsh), objev se zaj mavØ chyby...
7.2 Mailx U etłete si nÆmahu: se e te si ze Slackware verze 2.1.0 nebo pozd j mailx kit, kter obsahuje p knou implementaci mailx5.5. Jestli e chcete kompilovat ze zdrojø, mailx v5.5 se v Linuxu kompiluje bez dodatkø, pokud mÆte nainstalovÆn pmake . Jestli je to je t aktuÆln , doporuŁuji nÆhradu starØho edmailu ze SLS1.00 za mailx.
1024
Elektronická pošta a Linux
7.3 Další uživatelské agenty Tyto by pod Linuxem takØ m ly b et. Podrobnosti k jejich nalezen viz archie... • Pine - z Univ. of Washington • Metamail - umo uje podporu MIME • mh - dal zpøsob zpracovÆn po ty • deliver - shroma uje a zpracovÆvÆ po tu podle zadan ch pravidel • procmail - shroma uje a zpracovÆvÆ po tu podle zadan ch pravidel • Majordomo - spravuje po tovn konference • Mserv - poskytuje soubory po tou
8 Poděkování NÆsleduj c lidØ płisp li sv mi informacemi a zku enostmi, Ł m napomohli dokonŁen tohoto dokumentu: Steve Robbins, Ian Kluft, Rich Braun, Ian Jackson, Syd Weinstein, Ralf Sauther, Martin White, Matt Welsh, Ralph Sims, Phil Hughes, Scot Stevenson, Neil Parker, Stephane Bortzmayer a zvlÆ tn d ky patł Vince Skahanovi za jeho jedineŁnou spoluprÆci. Jestli e jsem na n koho zapomn l, omlouvÆm se: staŁ mi poslat email!
Praktické návody
1025
Kapitola
4 DNS Nicolai Langfeldt [email protected] verze 2.0.3, 13. błezna 1998 Jak se stÆt œpln mal m administrÆtorem systØmu DNS.
1 Předmluva Kl ŁovÆ slova: DNS, bind, bind-4, bind-8, named, dialup, ppp, slip, isdn, Internet, domain, name, hosts, resolving.
1.1 Autorská práva (C)opyright 1997 Nicolai Langfeld. Neupravujte bez dopln n autorsk ch prÆv, roz iłujte bez omezen , ale ponechejte tento odstavec.
1.2 Podíly a žádosti o pomoc
Tento dokument nebude nikdy dokonŁen. Po lete mi pros m zprÆvy o va ich problØmech a œsp ch, dokument tak mohu vylep ovat. Pen ze, komentÆłe nebo otÆzky pos lejte na [email protected]. Jestli e budete odes lat elektronickou zprÆvu, zajistěte prosím, aby byla nÆvratovÆ adresa funkŁn . Płedt m, ne mi nap ete, si takØ prosím płeŁt te ŁÆst 8.
1027
HOWTO
Cht l bych pod kovat Arntu Gulbrandsenovi, kter mnohokrÆt Łetl nÆvrhy tØto prÆce a navrhl mnohÆ u iteŁnÆ vylep en . Cht l bych takØ pod kovat lidem, kteł mi poslali nÆvrhy a poznÆmky.
Linux – dokumentační projekt
Jestli e chcete tento dokument płeklÆdat, sd lte mi to, abych v d l, ve kter ch jazyc ch jsem byl publikovÆn, souŁasn vÆs mohu upozornit na zm ny v dokumentu.
1.3 Věnování Dokument bych rÆd v noval Anne Line Norheim LangfeldtovØ. I kdy jej pravd podobn nikdy nebude Ł st, proto e nen takov m typem d vky, kterÆ by jej Łetla.
2 Úvod Co to je a co není Pro zaŁÆteŁn ky: DNS je Domain Name System (systØm pojmenovÆn domØn). DNS płevÆd nÆzvy strojø na IP-adresy, dÆle mapuje nÆzvy na adresy a adresy na nÆzvy. Tento dokument ukazuje, jak takovØ mapovÆn provÆd t v Linuxu. MapovÆn je vlastn vztah mezi dv ma v cmi, v na em pł pad mezi nÆzvem stroje (napł. ftp.linux.org) a IP-adresou stroje (zde 199.249.150.4).
Praktické návody
DNS je pro nezasv cenØ jednou z mØn prøhledn ch oblast s ovØ sprÆvy. Tento dokument by m l alespo n co osv tlit. Popisuje, jak nastavit jednoduchý DNS-server. ZaŁneme płitom s DNS-serverem pouze s vyrovnÆvac pam t a płejdeme a k nastaven primÆrn ho DNS-serveru pro domØnu. Slo it j nastaven naleznete v 8. ŁÆsti. Jestli e zde nenaleznete to, co potłebujete, mus te si proŁ st opravdovou dokumentaci. K tØ se dostanu v 9. ŁÆsti. Płed dal m postupem je vhodnØ nakonfigurovat vÆ stroj, aby bylo mo nØ se z n j a na n j płihlÆsit pomoc telnetu a provØst v echny druhy płipojen na s . ZejmØna je nutnØ vyzkou et telnet 127.0.0.1 a m t vlastn stroj (zkuste to ihned!). Jako poŁÆteŁn bod potłebujete takØ prosp nØ soubory /etc/nsswitch.conf (nebo /etc/host.conf), /etc/resolv.conf a /etc/hosts. Nebudu zde toti vysv tlovat jejich funkci. Jestli e je t nemÆte v echno nastavenØ a funkŁn , pomohou vÆm dokumenty NET-3 HOWTO a PPP HOWTO. ProŁt te si je. Kdy ł kÆm vlastn stroj , mysl m stroj, na kterØm mÆ DNS b t. Ne tedy jak koliv dal vÆ stroj, kter pou vÆte ve va em s ovØm sna en . PłedpoklÆdÆm, e se nenachÆz te za Ædn m druhem firewallu, kter by blokoval DNS-dotazy. Jestli e se ale za n m nachÆz te, budete potłebovat speciÆln konfiguraci, viz ŁÆst 8. Płevody nÆzvø jsou v Unixu provÆd ny programem named. Ten je souŁÆst bal ku, kter je koordinovÆn Paulem Vixiem. Named je obsa en ve v t in distribuc Linuxu a instaluje se jako /usr/sbin/named. Jestli e u named mÆte, pravd podobn jej takØ mø ete pou vat; jest-
1028
DNS
li e jej nemÆte, mø ete si z linuxovØho FTP-serveru płetÆhnout binÆrn podobu, nebo si mø ete z ftp.isc.org:/isc/bind/src/cur/bind-8/ stÆhnout posledn zdrojovou podobu. Tento dokument se zab vÆ bind verz 8. Pou vÆte-li bind verzi 4, starÆ verze tohoto dokumentu (vztahuj c se k bind verzi 4) je pro vÆs stÆle k dispozici na http://www.math.uio.no/janl/DNS/. Jestli e manuÆlovÆ strÆnka k named hovoł o named.conf, mÆte bind 8, jestli e hovoł o named.boot, mÆte bind 4. Jestli e mÆte 4 a starÆte se o zabezpeŁen , m li byste płej t na 8. DNS je databÆz rozlo enou na s ti. Starejte se o to, co do n vklÆdÆte. Jestli e sem vlo te nesmysly, budou je vid t v ichni. Svøj systØm DNS udr ujte konzistentn a jasn - z skÆte tak kvalitn j slu by. NauŁte se jej pou vat, spravovat, odla ovat a bude z vÆs dal hodn s ov sprÆvce, kter udr uje s płed płet en m ze patnØ sprÆvy. V tomto dokumentu nast n m n kolik v c , kterØ nejsou zcela pravdivØ (jsou to sp e polopravdy). V e v zÆjmu zjednodu en . Kdy mi budete v łit, v echno bude (pravd podobn ) fungovat. Tip: U v ech souborø, kterØ vÆm navrhuji zm nit, si vytvołte zÆlo n kopie. Kdyby se stalo, e nebude nic fungovat, mø ete se je t vrÆtit ke starØ konfiguraci.
3 DNS-server pouze s vyrovnávací pamětí První zásah do konfigurace DNS, velmi užitečný pro uživatele modemů DNS-server pouze s vyrovnÆvac pam t nalezne odpov na dotazy na nÆzvy a bude si pro pł t pamatovat odpov . T m se pł t zkrÆt doba ŁekÆn , zejmØna pokud se nachÆz te na pomal ch płipojen ch.
// Config file for caching only DNS server options { directory "/var/named"; // Zrušení následujícího komentáře vám může pomoci // pokud při průchodu firwallem narazíte na problémy // query-source address * port 53; };
1029
Praktické návody
Nejprve potłebujete soubor, nazvan /etc/named.conf. Ten je Łten płi spu t n named. Pro tentokrÆt by m l jednodu e obsahovat:
Linux – dokumentační projekt
zone "." { type hint; file "root.hints"; }; zone "0.0.127.in-addr.arpa" { type master; file "pz/127.0.0"; };
Ædek directory sd luje named, kde se maj soubory hledat. Zde budou v echny soubory, kterØ bude named pou vat. Proto je pz adresÆłem pod /var/named, tedy /var/named/pz. /var/named je adresÆł, kter odpov dÆ Linux File System Standard.
Praktické návody
Soubor /var/named/root.hints by m l obsahovat nÆsleduj c : .
6D IN NS
G.ROOT-SERVERS.NET.
.
6D IN NS
J.ROOT-SERVERS.NET.
.
6D IN NS
K.ROOT-SERVERS.NET.
.
6D IN NS
L.ROOT-SERVERS.NET.
.
6D IN NS
M.ROOT-SERVERS.NET.
.
6D IN NS
A.ROOT-SERVERS.NET.
.
6D IN NS
H.ROOT-SERVERS.NET.
.
6D IN NS
B.ROOT-SERVERS.NET.
.
6D IN NS
C.ROOT-SERVERS.NET.
.
6D IN NS
D.ROOT-SERVERS.NET.
.
6D IN NS
E.ROOT-SERVERS.NET.
.
6D IN NS
I.ROOT-SERVERS.NET.
.
6D IN NS
F.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 5w6d16h IN A
192.112.36.4
J.ROOT-SERVERS.NET. 5w6d16h IN A
198.41.0.10
K.ROOT-SERVERS.NET. 5w6d16h IN A
193.0.14.129
L.ROOT-SERVERS.NET. 5w6d16h IN A
198.32.64.12
M.ROOT-SERVERS.NET. 5w6d16h IN A
202.12.27.33
A.ROOT-SERVERS.NET. 5w6d16h IN A
198.41.0.4
H.ROOT-SERVERS.NET. 5w6d16h IN A
128.63.2.53
B.ROOT-SERVERS.NET. 5w6d16h IN A
128.9.0.107
C.ROOT-SERVERS.NET. 5w6d16h IN A
192.33.4.12
1030
DNS
D.ROOT-SERVERS.NET. 5w6d16h IN A
128.8.10.90
E.ROOT-SERVERS.NET. 5w6d16h IN A
192.203.230.10
I.ROOT-SERVERS.NET. 5w6d16h IN A
192.36.148.17
F.ROOT-SERVERS.NET. 5w6d16h IN A
192.5.5.241
VELICE DŮLEŽITÉ: V n kter ch verz ch tohoto dokumentu jsou v pisy programø uvedeny s prÆzdn mi znaky nebo tabulÆtory płed prvn m znakem na łÆdku. Tak by to ve skuteŁn ch souborech nem lo b t. Jestli e tedy soubory vyu vÆte z tohoto dokumentu, smažte všechny mezery na začátcích řádků. Nezapomeňte na to, co jsem říkal o mezerách na začátcích řádků! Soubor popisuje sv tovØ kołenovØ DNS-servery. Ty se b hem doby m n a musí b t udr ovÆny. Jejich aktualizaci prob rÆm v 6. ŁÆsti. V named.conf nÆsleduje łÆdek primary. Jeho pou it vysv tl m pozd ji, prozat m staŁ v adresÆłi pz vytvołit soubor 127.0.0: @
1
IN
SOA
nslinux.bogus. hostmaster.linux.bogus. ( 1
; Serial
8H
; Refresh
2H
; Retry
1W
; Expire
1D)
; Minimum TTL
NS
ns.linux.bogus.
PTR
localhost.
Pak potłebujete /etc/resolv.conf, kter vypadÆ płibli n takto: search subdomain.your-domain.edu your-domain.edu
Ædek search urŁuje, ve kter ch domØnÆch budou vyhledÆny nÆzvy hostitelø, ke kter m se chcete płipojit. Ædek nameserver urŁuje adresu va eho DNS-serveru - zde va eho stroje, proto e na n m spou t te named (sprÆvn je 127.0.0.1, nezÆvisle na pł padn ch dal ch adresÆch va eho stroje). Jestli e hodlÆte vypsat n kolik DNS-serverø, pro ka d z nich vlo te jeden łÆdek nameserver (poznÆmka: named tento soubor nikdy neŁte, ale resolver, kter pou vÆ named, jej Łte). Aby bylo jasnØ, co tento soubor d lÆ: Jestli e se klient pokus vyhledat foo, pak se nejprve vyzkou foo.poddoména.vaše-doména.edu, potom foo.vaše-doména.edu a nakonec foo. Jestli-
1031
Praktické návody
nameserver 127.0.0.1
Linux – dokumentační projekt
e se klient pokou vyhledat sunsite.unc.edu, vyzkou se nejprve sunsite.unc.edu.poddoména.vaše-doména.edu (ano, je to hloupØ, ale tak to funguje), potom sunsite.unc.edu.vašedoména.edu a nakonec sunsite.unc.edu. Na vyhledÆvac łÆdek tedy rad ji nedÆvejte pł li mnoho domØn, vyhledÆvÆn by mohlo trvat dlouho. Pł klad płedpoklÆdÆ, e patł te do domØny poddoména.vaše-doména.edu, vÆ stroj se tedy naz vÆ váš-stroj.poddoména.vaše-doména.edu. VyhledÆvac łÆdek by nem l obsahovat va i TLD (domØnu nejvy œrovn , zde edu ). Jestli e se Łasto płipojujete na hostitele v jinØ domØn , mø ete tuto domØnu płidat do vyhledÆvac ho łÆdku: search subdomain.your-domain.edu your-domain.edu other-domain.com
A tak dÆle. Płirozen , e zde pou ijete funkŁn nÆzvy domØn. Pov imn te si, e za nÆzvy domØn chyb teŁky. PotØ mus te upravit bu /etc/nsswitch.conf, nebo /etc/host.conf (v zÆvislosti na verzi libc). Jestli e mÆte nsswitch.conf, budeme jej upravovat, jestli e jej nemÆte, budeme upravovat host.conf. /etc/nsswitch.conf Tohle je dlouh soubor, kter urŁuje, odkud se vezmou røznØ datovØ typy, ze kterØho souboru nebo databÆze. Obsahuje nahołe obvykle u iteŁnØ komentÆłe, kterØ si rad ji hned płeŁt te. PotØ nalezn te łÆdek, zaŁ naj c hosts: , m l by vypadat takto: hosts: files dns
Jestli e zde nen Ædn łÆdek, kter by zaŁ nal hosts: , pak si jej vezm te odtud a vlo te jej tam. Sd luje, e program by se m l d vat nejprve do souboru /etc/hosts, potom podle resolv.conf kontrolovat DNS.
Praktické návody
/etc/host.conf
Obsahuje pravd podobn n kolik łÆdkø, jeden by m l zaŁ nat order a vypadat takto:
order hosts,bind
Jestli e zde nen Ædn łÆdek order , płidejte jej. Sd luje, e rozhodovac rutiny jmØna hostitele budou hledat nejprve v /etc/hosts, potØ po Ædaj DNS-server (v resolv.conf jste sd lili, e je to 127.0.0.1). Tyto dva posledn soubory jsou ve v t in linuxov ch distribuc ch dokumentovÆny v manuÆlovØ strÆnce resolv(8) (prove te man 8 resolv ). Podle mØho nÆzoru je tato manuÆlovÆ strÆnka celkem ŁitelnÆ a m l by si ji płeŁ st ka d , zejmØna sprÆvci DNS. PłeŁt te si ji hned, kdy to budete odklÆdat, nikdy se k tomu nedostanete.
1032
DNS
3.1 Spuštění named Tak e nastal Łas spustit named. Jestli e pou vÆte płipojen płes modem, tak se nejprve płipojte. Zadejte ndc start a stiskn te e (bez voleb). Jestli to zlob , zkuste m sto toho /usr/sbin/ndc start . Pokud to połÆd zlob , płejd te k 8. ŁÆsti. Nyn mø ete otestovat nastaven . Jestli e si płi spu t n named (prove te tail -f /var/log/messages) zobraz te vÆ soubor se zprÆvami (obvykle se naz vÆ /var/adm/messages, ale mø e b t i v adresÆłi /var/log nebo v souboru syslog), m l by se objevit podobn v pis: (n kterØ łÆdky jsou rozlo eny do dvou) Feb 15 01:26:17 roke named[6091]: starting. named 8.1.1 Sat Feb 14 \ 00:18:20 MET 1998 ^[email protected]:/var/tmp/bind-8.1.1/src/bin/named Feb 15 01:26:17 roke named[6091]: cache zone ""\ (IN) loaded (serial 0) Feb 15 01:26:17 roke named[6091]: master zone "0.0.127.in-addr.arpa" \ (IN) loaded (serial 1) Feb 15 01:26:17 roke named[6091]: listening [127.0.0.1].53 (lo) Feb 15 01:26:17 roke named[6091]:\ listening [129.240.230.92].53 (ippp0) Feb 15 01:26:17 roke named[6091]:\ Forwarding source address is [0.0.0.0].1040 Feb 15 01:26:17 roke named[6092]: Ready to answer queries.
Jestli e jsou zde n jakØ zprÆvy o chybÆch, pak ta chyba n kde mus b t. Named pojmenuje soubor, ve kterØm ji naleznete (doufÆm, e jeden z named.conf a root.hints). Pomoc kill zru te named, vra te se zp t a soubor zkontrolujte. Nyn nastal Łas spustit nslookup a vyzkou et v sledek va eho sna en . Praktické návody
$ nslookup Default Server: localhost Address: 127.0.0.1 >
Jestli dostanete uveden v sledek, tak to funguje. Doufejme. Pokud se objev n co jinØho, vra te se a v echno zkontrolujte. Poka dØ, kdy zm n te soubor named.conf, mus te pomoc pł kazu ndc restart named znovu spustit. Nyn mø ete zadÆvat dotazy. Zkuste vyhledÆvat n kterØ bl zkØ stroje. Pro m je to pat.uio.no (na univerzit v Oslo):
1033
Linux – dokumentační projekt
> pat.uio.no Server: localhost Address: 127.0.0.1 Name: pat.uio.no Address: 129.240.130.16
Nslookup nyn po Ædal vÆ named o nalezen stroje pat.uio.no. PotØ kontaktoval jeden z DNS-serverø, vyjmenovan ch ve va em souboru root.hints, a po Ædal o odpov odtud. V sledek mø ete dostat a za chv li, proto e se prohledÆvaj v echny domØny, vyjmenovanØ v /etc/resolv.conf. Jestli e se na to stejnØ dotÆ ete je t jednou, dostanete nÆsleduj c : > pat.uio.no Server: localhost Address: 127.0.0.1 Non-authoritative answer: Name: pat.uio.no Address: 129.240.2.50
Praktické návody
Pov imn te si łÆdku Non-authoritative answer: , kter se nÆm nyn objevil. ZnamenÆ to, e named se pro odpov neodebral na s , ale jen do svØ vyrovnÆvac pam ti, kde ji takØ na el. Ale tato informace by mohla b t starÆ. Proto jste na tohle (velmi malØ) nebezpeŁ upozorn ni sd len m Non-authoritative answer: (neautorizovanÆ odpov ). Kdy vÆm to nslookup sd l płi druhØm dotazu na stejnou lokaci, jednÆ se o znamen , e named funguje a uklÆdÆ si informace do vyrovnÆvac pam ti. Nslookup ukonŁ te pł kazem exit . Nyn v te, jak nastavit named s vyrovnÆvac pam t . Dejte si na oslavu jedno pivo, mlØko nebo to, Łemu dÆvÆte płednost.
1034
DNS
4 Jednoduchá doména Jak nastavit vlastní doménu
4.1 Nejprve ale trochu suché teorie Płedt m, ne opravdu zaŁneme tuto ŁÆst, vÆm płedlo m teorii o funkci DNS. A vy si ji proŁtete, proto e je pro vÆs pouŁnÆ. Jestli se vÆm nechce , tak ji alespo v rychlosti projd te. Ale nezapome te se zastavit u obsahu souboru named.conf. DNS je hierarchick systØm. Jeho vrchol se p e . a vyslovuje root . Pod . je mnoho domØn nejvy œrovn (TLD). NejznÆm j jsou ORG, COM, EDU a NET, ale je zde mnoho dal ch. Płi vyhledÆvÆn stroje se dotaz zpracovÆvÆ do hierarchie rekurzivn od vrcholu. Jestli e hodlÆte nalØzt adresu pro prep.ai.mit.edu, mus vÆ DNS-server nalØzt DNS-server, kter obsluhuje domØnu edu. Po ÆdÆ .server (kołenov server je znÆm, od toho je zde soubor root.hints). Kołenov server poskytne seznam serverø edu: $ nslookup Default Server: localhost Address: 127.0.0.1
ZaŁÆtek dotazø na kołenov server: > server c.root-servers.net. Default Server: c.root-servers.net Address: 192.33.4.12
Nastaven typu dotazu na NS (zÆznamy DNS serverø): > set q=ns Praktické návody
Dotaz na edu: > edu.
TeŁka je zde døle itÆ - sd luje serveru, e se ptÆme na edu pł mo pod .(t m se vyhledÆvÆn zjednodu ). edu
nameserver = A.ROOT-SERVERS.NET
edu
nameserver = H.ROOT-SERVERS.NET
1035
Linux – dokumentační projekt
edu
nameserver = B.ROOT-SERVERS.NET
edu
nameserver = C.ROOT-SERVERS.NET
edu
nameserver = D.ROOT-SERVERS.NET
edu
nameserver = E.ROOT-SERVERS.NET
edu
nameserver = I.ROOT-SERVERS.NET
edu
nameserver = F.ROOT-SERVERS.NET
edu
nameserver = G.ROOT-SERVERS.NET
A.ROOT-SERVERS.NET
internet address = 198.41.0.4
H.ROOT-SERVERS.NET
internet address = 128.63.2.53
B.ROOT-SERVERS.NET
internet address = 128.9.0.107
C.ROOT-SERVERS.NET
internet address = 192.33.4.12
D.ROOT-SERVERS.NET
internet address = 128.8.10.90
E.ROOT-SERVERS.NET
internet address = 192.203.230.10
I.ROOT-SERVERS.NET
internet address = 192.36.148.17
F.ROOT-SERVERS.NET
internet address = 192.5.5.241
G.ROOT-SERVERS.NET
internet address = 192.112.36.4
Tohle nÆm ł kÆ, e *.root-servers.net obsluhuje edu, tak e mø eme po Ædat c. Nyn chceme v d t, kdo obsluhuje nÆsleduj c œrove nÆzvu domØny mit.edu: > mit.edu. Server: c.root-servers.net Address: 192.33.4.12 Non-authoritative answer: mit.edu nameserver = W20NS.mit.edu mit.edu nameserver = BITSY.mit.edu
Praktické návody
mit.edu nameserver = STRAWB.mit.edu Authoritative answers can be found from: W20NS.mit.edu internet address = 18.70.0.160 BITSY.mit.edu internet address = 18.72.0.3 STRAWB.mit.edu internet address = 18.71.0.151
Tak e mit obsluhuj steawb, w20ns a bitsy. Vyberte si jeden a pokraŁujte s ai.mit.edu: > server W20NS.mit.edu.
1036
DNS
U nÆzvø hostitelø nezÆle na velk ch a mal ch p smenech, zde jsou pł mo okop rovÆny (pomoc paste) z obrazovky. Server: W20NS.mit.edu Address: 18.70.0.160 > ai.mit.edu. Server: W20NS.mit.edu Address: 18.70.0.160 Non-authoritative answer: ai.mit.edu
nameserver = ALPHA-BITS.AI.MIT.EDU
ai.mit.edu
nameserver = GRAPE-NUTS.AI.MIT.EDU
ai.mit.edu
nameserver = TRIX.AI.MIT.EDU
ai.mit.edu
nameserver = MUESLI.AI.MIT.EDU
ai.mit.edu
nameserver = LIFE.AI.MIT.EDU
ai.mit.edu
nameserver = BEET-CHEX.AI.MIT.EDU
ai.mit.edu
nameserver = MINI-WHEATS.AI.MIT.EDU
ai.mit.edu
nameserver = COUNT-CHOCULA.AI.MIT.EDU
ai.mit.edu
nameserver = MINTAKA.LCS.MIT.EDU
Authoritative answers can be found from: nameserver = ALPHA-BITS.AI.MIT.EDU
AI.MIT.EDU
nameserver = GRAPE-NUTS.AI.MIT.EDU
AI.MIT.EDU
nameserver = TRIX.AI.MIT.EDU
AI.MIT.EDU
nameserver = MUESLI.AI.MIT.EDU
AI.MIT.EDU
nameserver = LIFE.AI.MIT.EDU
AI.MIT.EDU
nameserver = BEET-CHEX.AI.MIT.EDU
AI.MIT.EDU
nameserver = MINI-WHEATS.AI.MIT.EDU
AI.MIT.EDU
nameserver = COUNT-CHOCULA.AI.MIT.EDU
AI.MIT.EDU
nameserver = MINTAKA.LCS.MIT.EDU
ALPHA-BITS.AI.MIT.EDU
Praktické návody
AI.MIT.EDU
internet address = 128.52.32.5
GRAPE-NUTS.AI.MIT.EDU
internet address = 128.52.36.4
TRIX.AI.MIT.EDU
internet address = 128.52.37.6
MUESLI.AI.MIT.EDU
internet address = 128.52.39.7
LIFE.AI.MIT.EDU
internet address = 128.52.32.80
BEET-CHEX.AI.MIT.EDU
internet address = 128.52.32.22
1037
Linux – dokumentační projekt
MINI-WHEATS.AI.MIT.EDU
internet address = 128.52.54.11
COUNT-CHOCULA.AI.MIT.EDU
internet address = 128.52.38.22
MINTAKA.LCS.MIT.EDU
internet address = 18.26.0.36
Tak e DNS-server pro ai.mit.edu je muesli.ai.mit.edu: > server MUESLI.AI.MIT.EDU Default Server: MUESLI.AI.MIT.EDU Address: 128.52.39.7
Nyn zm n m typ po adavku (query). Nalezli jsme DNS-server, tak e se ho zeptÆme na v e, co v o prep.ai.mit.edu. > set q=any > prep.ai.mit.edu. Server: MUESLI.AI.MIT.EDU Address: 128.52.39.7 prep.ai.mit.edu CPU = dec/decstation-5000.25 OS = unix prep.ai.mit.edu inet address = 18.159.0.42, protocol = tcp ftp telnet smtp finger prep.ai.mit.edu preference = 1, mail exchanger = gnu-life.ai.mit.edu
Praktické návody
prep.ai.mit.edu internet address = 18.159.0.42 ai.mit.edu
nameserver = beet-chex.ai.mit.edu
ai.mit.edu
nameserver = alpha-bits.ai.mit.edu
ai.mit.edu
nameserver = mini-wheats.ai.mit.edu
ai.mit.edu
nameserver = trix.ai.mit.edu
ai.mit.edu
nameserver = muesli.ai.mit.edu
ai.mit.edu
nameserver = count-chocula.ai.mit.edu
ai.mit.edu
nameserver = mintaka.lcs.mit.edu
ai.mit.edu
nameserver = life.ai.mit.edu
gnu-life.ai.mit.edu
internet address = 128.52.32.60
beet-chex.ai.mit.edu
internet address = 128.52.32.22
alpha-bits.ai.mit.edu
internet address = 128.52.32.5
mini-wheats.ai.mit.edu
internet address = 128.52.54.11
trix.ai.mit.edu
internet address = 128.52.37.6
1038
DNS
muesli.ai.mit.edu
internet address = 128.52.39.7
count-chocula.ai.mit.edu
internet address = 128.52.38.22
mintaka.lcs.mit.edu
internet address = 18.26.0.36
life.ai.mit.edu
internet address = 128.52.32.80
Tak e poŁ naje u . jsme postupn nalezli v echny DNS-servery pro nÆsleduj c œrovn nÆzvu domØny. Pokud byste m sto pou it v ech ostatn ch serverø pou ili vlastn DNS-server, vÆ named by si samozłejm v echny z skanØ informace uklÆdal do vyrovnÆvac pam ti a pł padn dal dotaz na to stejnØ by u zodpov d l sÆm. MØn diskutovanou, ale stejn døle itou domØnou je in-addr.arpa. Je to stejnÆ domØna jako ostatn . Umo uje z skat nÆzvy hostitelø podle adres. Zde je døle itØ si pov imnout, e IP-adresy jsou v domØn in-addr.arpa napsÆny obrÆcen . Jestli e mÆte adresu stroje 192.128.52.43, named pokraŁuje stejn jako u płedchoz ho pł kladu prep.ai.mit.edu. Nalezne servery arpa., nalezne servery in-addr.arpa., nalezne servery 192.in-addr.arpa., nalezne servery 128.192.in-addr.arpa., nalezne servery 52.128.192.in-addr.arpa.. Nalezne po adovan zÆznam pro 43.52.128.192.in-addr.arpa. JasnØ? (odpov zte JasnØ! ) Tak dva roky se vÆm obrÆcenØ poład Ł sel mø e je t zdÆt matouc . Te jsem lhal. DNS sice nepracuje tak, jak jsem ł kal, ale zato dost podobn .
4.2 Naše vlastní doména Nyn k definici va vlastn domØny. ChystÆme se vytvołit domØnu linux.bogus a definovat v n stroje. Vyu vÆm zde fiktivn (bogus) nÆzev domØny, aby bylo jasnØ, e tam nikoho nevyru me. Je t n co, ne zaŁneme: Ve jmØnech hostitelø nejsou povoleny v echny znaky. Jsme omezeni na znaky anglickØ abecedy (a-z), Ł slice (0-9) a pomlŁky - . Dr te se toho. Pro DNS se nerozli uj velkÆ a malÆ p smenka. Tak e pat.uio.no je to stejnØ, jako Pat.UiO.No. Tuto ŁÆst jsme ji zaŁali s t mto łÆdkem v named.conf: Praktické návody
zone "0.0.127.in-addr.arpa" { type master; file "pz/127.0.0"; };
Pov imn te si, e zde na konc ch nÆzvø domØn nen . . To znamenÆ, e nyn budeme definovat z nu 0.0.127.in-addr.arpa, pro kterou jsme hlavn m serverem a kterÆ je ulo ena v souboru pz/127.0.0. Tento soubor u jsme nastavili, vypadÆ takto:
1039
Linux – dokumentační projekt
@
1
IN
SOA
ns.linux.bogus. hostmaster.linux.bogus. ( 1
; Serial
8H
; Refresh
2H
; Retry
1W
; Expire
1D)
; Minimum TTL
NS
ns.linux.bogus.
PTR
localhost.
Pov imn te si zde . na konci v ech pln ch nÆzvø domØn, co je v kontrastu se souborem named.conf. N kteł lidØ rÆdi zaŁ naj ka d z nov soubor direktivou $ORIGIN, ale je to zbyteŁnØ. Pøvod (kam nÆle v hierarchii DNS) z novØho souboru je urŁen na z novØ łÆdce v souboru named.conf, v tomto pł pad to je 0.0.127.in-addr.arpa. Tento z nov soubor obsahuje 3 zdrojovØ zÆznamy (RR): SOA, NS a PTR. SOA je zkratkou pro zaŁÆtek autority. @ je speciÆln oznaŁen , znamenaj c poŁÆtek, a proto e domØnov sloupec pro tento soubor ł kÆ 0.0.127.in-addr.arpa, prvn łÆdek ve skuteŁnosti znamenÆ 0.0.127.in-addr.arpa. IN SOA ...
NS je zdrojov zÆznam pro DNS-server. Na zaŁÆtku tohoto łÆdku nen ÆdnØ @ , je to implicitní, proto e posledn łÆdek zaŁ nal na @ . T m se u etł trocha psan . Tak e NS-łÆdek skuteŁn vypadÆ takto: 0.0.127.in-addr.arpa. IN NS ns.linux.bogus
Praktické návody
Sd luje DNS, kter stroj je DNS-serverem domØny 0.0.127.in-addr.arpa. Je to ns.linux.bogus. ns je obecn nÆzev pro DNS-servery, ale nÆzev mø e b t i jin , stejn jako u webov ch serverø, kterØ by m ly b t pojmenovÆny www.něco, ale Łasto jsou pojmenovÆny jinak. A koneŁn zÆznam PTR sd luje, e hostitel na adrese 1 v pods ti 0.0.127.in-addr.arpa (127.0.0.1) je pojmenovÆn localhost. ZÆznam SOA je œvodem ke všem z nov m souborøm a v ka dØm z novØm souboru by m l b t prÆv jeden - jako prvn zÆznam. Popisuje z nu, ze kterØ pochÆz (stroj, pojmenovan ns.linux.bogus), kterÆ je zodpov dnÆ za jeho obsah ([email protected]), jakØ verze je tento z nov soubor (serial: 1) a dal v ci, kterØ maj co do Łin n se sekundÆrn mi DNS-servery s vyrovnÆvac pam t . Pro zbylÆ pole (refresh, retry, expire a minimum) pou ijte Ł sla z na eho dokumentu a m li byste b t bez problØmø. Nyn znovu spus te named (pł kaz je ndc restart) a to co jste vytvołili otestujte pomoc nslookup:
1040
DNS
$ nslookup Default Server: localhost Address: 127.0.0.1 > 127.0.0.1 Server: localhost Address: 127.0.0.1 Name: localhost Address: 127.0.0.1
Tak e z 127.0.0.1 se z skal localhost, to je dobrØ. Nyn pro nÆ hlavn œkol (domØna linux.bogus) vlo te do named.conf novou z novou ŁÆst: zone "linux.bogus" { notify no; type master; file "pz/linux.bogus"; };
Pov imn te si, e na konci nÆzvu domØny v souboru named.conf op t chyb . . Do z novØho souboru linux.bogus vlo me n kterÆ zcela fiktivn data: ; ; Zone file for linux.bogus ; ; The full zone file @
IN
SOA
ns.linux.bogus.
hostmaster.linux.bogus. (
199802151
; serial, todays date +
8H
; refresh, seconds
2H
; retry, seconds
1W
; expire, seconds
1D )
; minimum, seconds
todays serial #
;
1041
Praktické návody
;
Linux – dokumentační projekt
NS
ns
MX
10 mail.linux.bogus ; Primary Mail Exchanger
; Inet Address of DNS server
MX
20 mail.friend.bogus. ; Secondary Mail Exchanger
localhost
A
127.0.0.1
ns
A
192.168.196.2
mail
A
192.168.196.4
;
K zÆznamu SOA mus b t poznamenÆny je t dv v ci. ns.linux.bogus mus b t skuteŁn m strojem s A-zÆznamem. Pro stroj, zm n n v zÆznamu SOA, nen povoleno m t zÆznam CNAME. Jeho jmØno nemus b t ns a mø e to b t jak koliv povolen nÆzev hostitele. DÆle hostmaster.linux.bogus by m l b t Łten jako [email protected] a m l by to b t po tovn alias nebo schrÆnka, kde by m la osoba(y), spravuj c DNS, Łasto Ł st po tu. JakÆkoliv po ta, t kaj c se domØny, je odes lÆna na zde vypsanou adresu. NÆzev nemus b t hostmaster , ale n jakÆ jinÆ povolenÆ e-mailovÆ adresa. Ale i ten hostmaster by měl být funkŁn . V tomto souboru je jeden nov typ zdrojovØho zÆznamu, MX neboli Mail eXchanger (po tovn server). Sd luje po tovn m systØmøm kam maj pos lat po tu, urŁenou na ně[email protected], jmenovit na mail.linux.bogus nebo mail.friend.bogus. ¨ slo płed ka d m nÆzvem stroje je priorita danØho MX. Na MX s nejni m Ł slem (10) by m la b t po ta odes lÆna primÆrn . Jestli e to nen mo nØ, po ta je odeslÆna na MX s druh m nejvy m Ł slem (sekundÆrn ), zde mail.friend.bogus s prioritou 20. Spu t n m ndc restart znovu spus te named. V sledky zkontrolujte pomoc nslookup: $ nslookup > set q=any > linux.bogus Server: localhost Praktické návody
Address: 127.0.0.1 linux.bogus origin = ns.linux.bogus mail addr = hostmaster.linux.bogus serial = 199802151 refresh = 28800 (8 hours) retry = 7200 (2 hours) expire = 604800 (7 days) minimum ttl = 86400 (1 day)
1042
DNS
linux.bogus
nameserver = ns.linux.bogus
linux.bogus
preference = 10, mail exchanger = \
mail.linux.bogus.linux.bogus linux.bogus
preference = 20, mail exchanger = mail.friend.bogus
linux.bogus
nameserver = ns.linux.bogus
ns.linux.bogus
internet address = 192.168.196.2
mail.linux.bogus
internet address = 192.168.196.4
Po podrobnØm prozkoumÆn objev te chybu. Ædek linux.bogus preference = 10, mail exchanger = \ mail.linux.bogus.linux.bogus
je cel
patn . M l by vypadat
linux.bogus preference = 10, mail exchanger = mail.linux.bogus
Tu chybu jsem ud lal schvÆln , abyste se mohli pouŁit. Kdy se pod vÆte do z novØho souboru, zjist te, e v łÆdku MX 10 mail.linux.bogus ; Primary Mail Exchanger
chyb teŁka. Jestli e nÆzev stroje nekonŁ v z novØm souboru teŁkou, na jeho konec je płidÆn poŁÆtek, tak e mÆme dvojit linux.bogus.linux.bogus. Proto sprÆvn je bu MX 10 mail.linux.bogus. ; Primary Mail Exchanger
nebo MX 10 mail ; Primary Mail Exchanger
Mus m zde znovu zdøraznit, e v named.conf by neměly b t za nÆzvy domØn . . NedokÆete si płedstavit, jak Łasto tyto płeb vaj c nebo chyb j c teŁky komplikuj ivot. Tak e zde je nov z nov soubor s n kter mi informacemi nav c:
1043
Praktické návody
JÆ dÆvÆm płednost druhØ form , je zde mØn psan . Existuj œzkoprs u ivatelØ, kteł te nesouhlas , ale takØ u ivatelØ, kteł souhlas . V z novØm souboru by m la b t domØna bu vypsÆna a zakonŁena . , nebo by nem la b t vøbec zm n na a brala by se implicitn z poŁÆtku.
Linux – dokumentační projekt
; ; Zone file for linux.bogus ; ; The full zone file ; @
IN
SOA
ns.linux.bogus.
hostmaster.linux.bogus. (
199802151
; serial, todays date +
8H
; refresh, seconds
2H
; retry, seconds
1W
; expire, seconds
1D )
; minimum, seconds
todays serial #
; TXT
"Linux.Bogus, your DNS consultants"
NS
ns
NS
ns.friend.bogus.
MX
10 mail
MX
20 mail.friend.bogus. ; Secondary Mail Exchanger
localhost
A
127.0.0.1
gw
A 1
92.168.196.1
HINFO
"Cisco" "IOS"
TXT
"The router"
A
192.168.196.2
Praktické návody
ns
; Inet Address of DNS server ; Primary Mail Exchanger
MX
10 mail
MX
20 mail.friend.bogus.
HINFO
"Pentium" "Linux 2.0"
www
CNAME
ns
donald
A
192.168.196.3
MX
10 mail
MX
20 mail.friend.bogus.
HINFO
"i486" "Linux 2.0"
TXT
"DEK"
1044
DNS
mail
ftp
A
192.168.196.4
MX
10 mail
MX
20 mail.friend.bogus.
HINFO
"386sx" "Linux 1.2"
A
192.168.196.5
MX
10 mail
MX
20 mail.friend.bogus.
HINFO
"P6" "Linux 2.1.86"
Nalezneme zde mno stv nov ch zdrojov ch zÆznamø: HINFO (informace o hostiteli) mÆ dv ŁÆsti a je zvykem je odd lovat. Prvn ŁÆst je hardware nebo procesor stroje a druhou ŁÆst je software nebo operaŁn systØm stroje. Stroj, nazvan ns , mÆ procesor (CPU) Pentium a pou vÆ Linux 2.0. CNAME (kanonickØ jmØno) je zpøsob pojmenovÆn stroje v ce nÆzvy. Tak e www je aliasem pro ns. Pou vÆn zÆznamu CNAME je trochu kontroverzn . BezpeŁnØ pravidlo ale ł kÆ, e zÆznamy MX, CNAME nebo SOA by se neměly odkazovat na zÆznam CNAME, m ly by se odkazovat pouze na n co se zÆznamem A. Tak e nÆsleduj c by bylo patn foobar
CNAME
www
; NO!
ns
; Yes!
ale toto by bylo sprÆvn foobar
CNAME
Pro adresy elektronickØ po ty je takØ bezpeŁnØ płedpoklÆdat, e CNAME nen platn nÆzev hostitele:
www
A
192.168.196.2
V urŁit ch kruz ch se pou it CNAME nedoporučuje. Tak e CNAME neberte příliš vÆ n . Ale tento dokument a mno stv hostitelø se t mto pravidlem neł d . Spu t n m ndc reload nahrajte novou databÆzi. T m płinut te named, aby svoje soubory znovu naŁetl.
1045
Praktické návody
[email protected] je podle płedchoz ho nastaven neplatnou adresou elektronickØ po ty. Mø ete płedpoklÆdat, e pouze mÆlo po tovn ch sprÆvcø zvenku bude toto pravidlo akceptovat (i kdy vÆm funguje dobłe). Zpøsob, jak m se situace vyłe , je pou it A-zÆznamø (a snad i dal ch, jako jsou MX):
Linux – dokumentační projekt
$ nslookup Default Server: localhost Address: 127.0.0.1 > ls -d linux.bogus
To znamenÆ, e v echny zÆznamy by m ly b t vypsÆny. V sledek je tento: [localhost] $ORIGIN linux.bogus. @
gw
mail
ns hostmaster ( 199802151
; serial
8H
; refresh
2H
; retry
1W
; expiry
1D )
; minimum
1D IN NS
ns
1D IN NS
ns.friend.bogus.
1D IN TXT
"Linux.Bogus, your DNS consultants"
1D IN MX
10 mail
1D IN MX
20 mail.friend.bogus.
1D IN A
192.168.196.1
1D IN HINFO
"Cisco" "IOS"
1D IN TXT
"The router"
1D IN A
192.168.196.4
1D IN MX
10 mail
1D IN MX
20 mail.friend.bogus.
1D IN HINFO
"386sx" "Linux 1.0.9"
1D IN A
127.0.0.1
www
1D IN CNAME
ns
donald
1D IN A
192.168.196.3
1D IN MX
10 mail
localhost Praktické návody
1D IN SOA
ftp
1046
1D IN MX
20 mail.friend.bogus.
1D IN HINFO
"i486" "Linux 1.2"
1D IN TXT
"DEK"
1D IN A
192.168.196.5
1D IN MX
10 mail
1D IN MX
20 mail.friend.bogus.
DNS
ns
@
1D IN HINFO
"P6" "Linux 1.3.59"
1D IN A
192.168.196.2
1D IN MX
10 mail
1D IN MX
20 mail.friend.bogus.
1D IN HINFO
"Pentium" "Linux 1.2"
1D IN SOA
ns hostmaster ( 199802151
; serial
8H
; refresh
2H
; retry
1W
; expiry
1D )
; minimum
Toto je sprÆvnØ. Jak je vid t, vypadÆ to sp e jako samotn z nov soubor. Pod vejme se, co se zde ł kÆ o samotnØm www: > set q=any > www.linux.bogus. Server: localhost Address: 127.0.0.1 www.linux.bogus canonical name = ns.linux.bogus linux.bogus
nameserver = ns.linux.bogus
linux.bogus
nameserver = ns.friend.bogus
ns.linux.bogus internet address = 192.168.196.2
Jin mi slovy www.linux.bogus mÆ prav nÆzev ns.linux.bogus a dÆvÆ vÆm n kterØ informace o ns, postaŁuj c k płipojen . Nyn mÆme polovinu za sebou.
Nyn mohou programy płevÆd t nÆzvy z linux.bogus na adresy, ke kter m se mohou płipojit. NutnÆ je ale takØ reverzn z na, kterÆ DNS umo uje płevod adresy na nÆzev. Tento nÆzev je vyu vÆn mnoha servery røzn ch druhø (FTP, IRC, WWW a dal ), aby se rozhodly, jestli s vÆmi budou mluvit nebo ne, a kdy se rozhodnou kladn , tak se je t mus urŁit, jakÆ obdr te prÆva. Pro pln pł stup ke v em slu bÆm Internetu je nutnÆ reverzn z na. NÆsleduj c vlo te do named.conf:
1047
Praktické návody
4.3 Reverzní zóna
Linux – dokumentační projekt
zone "196.168.192.in-addr.arpa" { notify no; type master; file "pz/192.168.196"; };
Je to stejnÆ situace jako u 0.0.127.in-addr.arpa a obsahy jsou podobnØ: @
IN
SOA
ns.linux.bogus. hostmaster.linux.bogus. ( 199802151
; Serial, todays date + todays serial
8H
; Refresh
2H
; Retry
1W
; Expire
1D)
; Minimum TTL
NS
ns.linux.bogus.
1
PTR
gw.linux.bogus.
2
PTR
ns.linux.bogus.
3
PTR
donald.linux.bogus.
4
PTR
mail.linux.bogus.
5
PTR
donald.linux.bogus.
Nyn znovu spus te named (ndc restart) a znovu otestujte v sledky va prÆce pomoc nslookup: > 192.168.196.4 Server: localhost
Praktické návody
Address: 127.0.0.1 Name: mail.linux.bogus Address: 192.168.196.4
vypadÆ to v połÆdku, tak e vyzkou ejte œpln v echno: > ls -d 196.168.192.in-addr.arpa [localhost] $ORIGIN 196.168.192.in-addr.arpa. @
1048
1D IN SOA
ns.linux.bogus. hostmaster.linux.bogus. ( 199802151
; serial
8H
; refresh
2H
; retry
1W
; expiry
1D )
; minimum
1D IN NS
ns.linux.bogus.
1
1D IN PTR
gw.linux.bogus.
2
1D IN PTR
ns.linux.bogus.
3
1D IN PTR
donald.linux.bogus.
4
1D IN PTR
mail.linux.bogus.
5
1D IN PTR
donald.linux.bogus.
@
1D IN SOA
ns.linux.bogus. hostmaster.linux.bogus. ( 199802151
; serial
8H
; refresh
2H
; retry
1W
; expiry
1D )
; minimum
Op t sprÆvn ! Tady bych m l doplnit je t n kolik v c . IP-Ł sla, kterÆ jsem v pł kladu vyu il, jsou vy ata z bloku soukrom ch s t . Tato Ł sla nen povoleno na Internetu vełejn pou vat. Proto je jejich pou it v na em pł kladu bezpeŁnØ. Dal zÆle itost je łÆdek notify no; Named z n ho zjist , e płi aktualizaci jednoho ze sv ch z nov ch souborø nemÆ upozor ovat svoje sekundÆrn servery. V bind-8 mø e named płi aktualizaci z ny upozornit dal servery, vypsanØ v zÆznamech NS. To je vhodnØ pro pravidelnØ vyu vÆn , ale pro soukromØ experimenty se z nami by tato funkce m la b t vypnuta. Płece nechceme, aby nÆ experiment zamołil Internet. A samozłejm mus m dodat, e tato domØna a jej adresy jsou v echny smy lenØ. Pł klad skuteŁnØ domØny bude v nÆsleduj c ŁÆsti.
5 Příklad skutečné domény Kde nalezneme některé soubory skutečných domén U ivatelØ navrhli, abych vedle ukÆzkovØho pł kladu pou il pł klad skuteŁnØ funkŁn domØny.s m dodat,
Linux – dokumentační projekt
5.1 /etc/named.conf (nebo /var/named/named.conf) Zde nalezneme zÆkladn vazby pro dv reverzn z ny, kterØ jsou nutnØ: s 127.0.0 a pods 206.6.177 v LAND-5. A takØ zÆkladn vazbu pro płesm rovac z nu land-5.com. Pov imn te si takØ, e m sto hromad n souborø v adresÆłi pz (jak to d lÆm jÆ v tomto dokumentu) jsou soubory v adresÆłi zone. // Boot file for LAND-5 DNS server options { directory "/var/named"; }; zone "." { type hint; file "root.hints"; }; zone "0.0.127.in-addr.arpa" { type master; file "zone/127.0.0"; }; zone "land-5.com" { type master; file "zone/land-5.com"; Praktické návody
}; zone "177.6.206.in-addr.arpa" { type master; file "zone/206.6.177"; };
Jestli e toto vlo te do va eho souboru named.conf, abyste si s t m pohrÆli, PROSÍM pou ijte pro ob z ny land-5 v z nov ch ŁÆstech notify no; - vyhnete se tak nehodÆm.
1050
DNS
5.2 /var/named/root.hints Uv domte si, e tento soubor je dynamick a ten, kter jsem zde popsal, je ji zastaral . Pro vÆs bude lep vyu t n jak nov j , vytvołen pomoc dig, jak je v e popsÆno. ; <<>> DiG 8.1 <<>> @A.ROOT-SERVERS.NET. = ; (1 server found) ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10 ;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13 ;; QUERY SECTION: ;; ., type = NS, class = IN ;; ANSWER SECTION: .
6D IN NS
G.ROOT-SERVERS.NET.
.
6D IN NS
J.ROOT-SERVERS.NET.
.
6D IN NS
K.ROOT-SERVERS.NET.
.
6D IN NS
L.ROOT-SERVERS.NET.
.
6D IN NS
M.ROOT-SERVERS.NET.
.
6D IN NS
A.ROOT-SERVERS.NET.
.
6D IN NS
H.ROOT-SERVERS.NET.
.
6D IN NS
B.ROOT-SERVERS.NET.
.
6D IN NS
C.ROOT-SERVERS.NET.
.
6D IN NS
D.ROOT-SERVERS.NET.
.
6D IN NS
E.ROOT-SERVERS.NET.
.
6D IN NS
I.ROOT-SERVERS.NET.
.
6D IN NS
F.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 5w6d16h IN A
192.112.36.4
J.ROOT-SERVERS.NET. 5w6d16h IN A
198.41.0.10
K.ROOT-SERVERS.NET. 5w6d16h IN A
193.0.14.129
L.ROOT-SERVERS.NET. 5w6d16h IN A
198.32.64.12
M.ROOT-SERVERS.NET. 5w6d16h IN A
202.12.27.33
A.ROOT-SERVERS.NET. 5w6d16h IN A
198.41.0.4
H.ROOT-SERVERS.NET. 5w6d16h IN A
128.63.2.53
B.ROOT-SERVERS.NET. 5w6d16h IN A
128.9.0.107
C.ROOT-SERVERS.NET. 5w6d16h IN A
192.33.4.12
Praktické návody
;; ADDITIONAL SECTION:
1051
Linux – dokumentační projekt
D.ROOT-SERVERS.NET. 5w6d16h IN A
128.8.10.90
E.ROOT-SERVERS.NET. 5w6d16h IN A
192.203.230.10
I.ROOT-SERVERS.NET. 5w6d16h IN A
192.36.148.17
F.ROOT-SERVERS.NET. 5w6d16h IN A
192.5.5.241
;; Total query time: 215 msec ;; FROM: roke.uio.no to SERVER: A.ROOT-SERVERS.NET. 198.41.0.4 ;; WHEN: Sun Feb 15 01:22:51 1998 ;; MSG SIZE sent: 17 rcvd: 436
5.3 /var/named/zone/127.0.0 Pouze zÆklady klasick zÆznam SOA a zÆznam, kter mapuje 127.0.0 na localhost. NutnØ jsou oba. V tomto souboru by nem lo b t nic dal ho. Tyto soubory nemus b t nikdy aktualizovÆny, pokud se nezm n adresy va eho DNS-serveru nebo hostmastera. @
IN
SOA
land-5.com. root.land-5.com. ( 199609203
1
; Serial
28800
; Refresh
7200
; Retry
604800
; Expire
86400)
; Minimum TTL
NS
land-5.com.
PTR
localhost.
Praktické návody
5.4 /var/named/zone/land-5.com Zde vid me povinn zÆznam SOA, po adovan zÆznamy NS. Je vid t, e mÆ sekundÆrn DNS-server na ns2.psi.net. Tak to mÆ b t - jako zÆlohu vždy pou vat sekundÆrn server na jinØm hostiteli. Je zde takØ patrnØ, e jako hlavn hostitel je zde land-5, kter se starÆ o mnoho røzn ch internetov ch slu eb. Vyu vÆ k tomu CNAME (alternativou je vyu it zÆznamø A). Jak je vid t ze zÆznamu SOA, z novØ soubory pochÆz z land-5.com, kontaktn osobou je [email protected]. hostmaster je dal Łasto pou vanou adresou kontaktn osoby. SØriovØ Ł slo je v upravitelnØm formÆtu yyyymmdd (rok, m s c, den) s płipojen mi dne n mi sØriov mi Ł sly; 20. 9. 1996 se jednÆ pravd podobn o estou verzi z novØho souboru. Uv domte si, e
1052
DNS
sØriovØ Ł slo se musí stÆle zvy ovat, zde mÆme pouze jednu Ł slici pro dne n sØriovÆ Ł sla, tak e po 9 editac ch souboru se mø e v jeho editac ch pokraŁovat a nÆsleduj c den. Zva te vyu it dvou Ł slic. @
IN
SOA l and-5.com. root.land-5.com. ( 199609206
; serial, todays date
8H
; refresh, seconds
2H
; retry, seconds
1W
; expire, seconds
1D )
; minimum, seconds
+ todays serial #
NS
land-5.com.
NS
ns2.psi.net.
MX 10 land-5.com. localhost
A
127.0.0.1
router
A
206.6.177.1
; Primary Mail Exchanger
A
206.6.177.2
ns
A
206.6.177.3
www
A
207.159.141.192
ftp
CNAME
land-5.com.
mail
CNAME
land-5.com.
news
CNAME
land-5.com.
funn
A
206.6.177.2
@
TXT
"LAND-5 Corporation"
Praktické návody
land-5.com.
; ;
Workstations
; ws-177200
A
206.6.177.200
MX
10 land-5.com. ; Primary Mail Host
ws-177201
A
206.6.177.201
MX
10 land-5.com. ; Primary Mail Host
1053
Linux – dokumentační projekt
ws-177202 ws-177203 ws-177204 ws-177205
A
206.6.177.202
MX
10 land-5.com.
A
206.6.177.203
MX
10 land-5.com.
A
206.6.177.204
MX
10 land-5.com.
A
206.6.177.205
MX
10 land-5.com.
; Primary Mail Host ; Primary Mail Host ; Primary Mail Host ; Primary Mail Host
; {Many repetitive definitions deleted - SNIP} ws-177250 ws-177251 ws-177252 ws-177253 ws-177254
A
206.6.177.250
MX
10 land-5.com.
A
206.6.177.251
MX
10 land-5.com.
A
206.6.177.252
MX
10 land-5.com.
A
206.6.177.253
MX
10 land-5.com.
A
206.6.177.254
MX
10 land-5.com.
; Primary Mail Host ; Primary Mail Host ; Primary Mail Host ; Primary Mail Host ; Primary Mail Host
Jestli e otestujete nameserver z land-5, zjist te, e nÆzvy hostitelø maj formÆt ws_číslo. Od pozd j ch verz bind 4 zaŁal named omezovat znaky, kterØ mohou b t pou ity v nÆzvech lokac . Tak e v bind-8 by v echno nefungovalo a jÆ jsem pomlŁky - nahradil podtr tky _ . DÆle za zm nku stoj to, e pracovn stanice nemaj jednotlivØ nÆzvy, ale sp e płedpony, nÆsledovanØ posledn mi dv ma ŁÆstmi IP-adres. Pou it takovØ konvence znaŁn zjednodu œdr bu, ale je trochu neosobn a mø e b t zdrojem odporu va ich u ivatelø.
Praktické návody
Złejm je takØ funn.land-5.com aliasem pro land-5.com, ale s pou it m zÆznamu A, ne CNAME.
5.5 /var/named/zone/206.6.177 Tento soubor je t pozd ji okomentuji. @
1054
IN
SOA
land-5.com. root.land-5.com. ( 199609206
; Serial
28800
; Refresh
7200
; Retry
DNS
6
04800
; Expire
86400)
; Minimum TTL
NS
land-5.com.
NS
ns2.psi.net.
; ;
Servers
; 1
PTR
router.land-5.com.
2
PTR
land-5.com.
2
PTR funn.land-5.com.
; ;
Workstations
; 200
PTR
ws-177200.land-5.com.
201
PTR
ws-177201.land-5.com.
202
PTR
ws-177202.land-5.com.
203
PTR
ws-177203.land-5.com.
204
PTR
ws-177204.land-5.com.
205
PTR
ws-177205.land-5.com.
; {Many repetitive definitions deleted - SNIP} 250
PTR
ws-177250.land-5.com.
251
PTR
ws-177251.land-5.com.
252
PTR
ws-177252.land-5.com.
253
PTR
ws-177253.land-5.com.
254
PTR
ws-177254.land-5.com.
1055
Praktické návody
Reverzn z na je ŁÆst konfigurace, kterÆ zpøsobuje nejv ce ne t st . Pou vÆ se k nalezen nÆzvu hostitele, kdy mÆte IP-adresu stroje. Pł klad: jste IRC-server a płij mÆte płipojen z IRC-klientø. Jste ale norsk IRC-server a chcete płij mat płipojen pouze z Norska a dal ch skandinÆvsk ch zem . Kdy obdr te od klienta płipojen , knihovna C vÆm mø e sd lit IP-adresu płipojovanØho stroje, proto e IP-adresa klienta je obsa ena ve v ech paketech, pos lan ch po s ti. Nyn mø ete volat funkci, nazvanou gethostbyaddr, kterÆ vyhledÆ nÆzev hostitele podle IP-adresy. Gethostbyaddr po ÆdÆ DNS-server, kter stroj vyhledÆ. PłedpoklÆdejme, e klient se płipojuje z ws-177200.land-5.com. IP-adresa, kterou knihovna C płedÆ IRC-serveru, je 206.6.177.200. Abychom nalezli nÆzev stroje, mus me nalØzt 200.177.6.206.in-addr.arpa. DNS server nejprve nalezne servery arpa, potom servery in-addr.arpa, pak bude pokraŁovat obrÆcenou cestou płes 206, potØ 6, a nakonec nalezne server pro z nu 177.6.206.in-addr.arpa na land-5. Odtud z skÆ odpov , e pro 200.177.6.206.in-addr.arpa mÆme zÆznam PTR ws-
Linux – dokumentační projekt
177200.land-5.com , co znamenÆ, e nÆzev, kter odpov dÆ 206.6.177.200, je ws177200.land-5.com. Stejn jako u pł kladu vyhledÆvÆn prep.ai.mit.edu je toto vysv tlen zjednodu enØ. Vra me se k pł kladu IRC-serveru. IRC-server płij mÆ płipojen pouze ze skandinÆvsk ch zem (*.no, *.se, *.dk), płiŁem nÆzev ws-177200.land-5.com zjevn neodpov dÆ podm nce a server spojen nepovol . Kdyby zde nebylo ÆdnØ zp tnØ mapovÆn 206.6.177.200 płes z nu in-addr.arpa, server by vøbec nebyl schopen nalØzt nÆzev. Musel by 206.6.177.200 srovnÆvat s *.no, *.se a *.dk, tak e by nic neodpov dalo. N kteł lidØ vÆm łeknou, e zp tnÆ vyhledÆvac mapovÆn jsou døle itÆ pouze pro servery nebo nejsou døle itÆ vøbec. Ne tak zcela: Mno stv serverø FTP, news, IRC a dokonce HTTP (WWW) nepřijme płipojen ze stroje, ke kterØmu nejsou schopny nalØzt nÆzev. Tak e zp tnØ mapovÆn je u strojø v podstat povinné.
6 Údržba Udržujte v chodu U named mus te krom udr ovÆn chodu zajistit je t jeden aspekt œdr by. JednÆ se o aktualizace souboru root.hints. Nejjednodu m zpøsobem je pou it dig, nejprve jej spus te bez argumentø, z skÆte root.hints podle vlastn ho serveru. PotØ po Ædejte jeden z vypsan ch kołenov ch serverø pomoc dig @rootserver. Zjist te, e v stup vypadÆ jako soubor root.hints. Ulo te jej do souboru (dig @e.root-servers.net .ns >root.hints.new) a nahra te j m star root.hints. Po nahrazen souboru nezapome te znovu spustit named.
Praktické návody
Al Longyear mi poslal tento skript, kter m se aktualizuje root.hints. Skript płedpoklÆdÆ, e mÆte funkŁn po tu a e je definovÆn po tovn alias hostmaster . Aby skript odpov dal va emu nastaven , mus te jej je t upravit. #!/bin/sh # # Update the nameserver cache information file once per month. # This is run automatically by a cron entry. # ( echo "To: hostmaster
1056
DNS
echo "Subject: Automatic update of the named.conf file" echo export PATH=/sbin:/usr/sbin:/bin:/usr/bin: cd /var/named dig @rs.internic.net . ns >root.hints.new echo "The named.conf file has been updated to contain the following information:" echo cat root.hints.new chown root.root root.hints.new chmod 444 root.hints.new rm -f root.hints.old mv root.hints root.hints.old mv root.hints.new root.hints ndc restart echo echo "The nameserver has been restarted to ensure that the update is complete." echo "The previous root.hints file is now called /var/named/root.hints.old." ) 2>&1 | /usr/lib/sendmail -t exit 0
7 Převod z verze 4 na verzi 8 Toto pøvodn byla ŁÆst, zab vaj c se pou it m bind verze 8, kterou napsal David E. Smith ([email protected]). Trochu jsem ji upravil, aby odpov dala svØmu novØmu nÆzvu.
1057
Praktické návody
N kteł z vÆs mo nÆ zjistili, e soubor root.hints je płes FTP k dispozici na Internicu. Pros m, nepoužívejte FTP k aktualizaci root.hints. V e popsanÆ metoda je pro s daleko płijateln j .
Linux – dokumentační projekt
Nen zde moc co dodat. Krom pou it named.conf m sto named.boot je v echno stejnØ. A bind8 se dodÆvÆ s perlov m skriptem, kter płevÆd soubory star ch verz na novØ. UkÆzkov named.boot (starÆ verze) pro DNS-servery pouze s vyrovnÆvac pam t : directory /var/named cache .
root.hints
primary 0.0.127.IN-ADDR.ARPA 127.0.0.zone primary localhost
localhost.zone
Na pł kazovØm łÆdku zadejte v adresÆłi bind8/src/bin/named (zde se předpokládá, že máte zdrojovou distribuci, jestliže máte binární - skript někde je, ale já nevím kde - ed.): ./named-bootconf.pl < named.boot > named.conf
¨ m se vytvoł named.conf: // generated by named-bootconf.pl options { directory "/var/named"; }; zone "." { type hint; file "root.hints"; }; zone "0.0.127.IN-ADDR.ARPA" {
Praktické návody
type master; file "127.0.0.zone"; }; zone "localhost" { type master; file "localhost.zone"; };
1058
DNS
Funguje to pro v echno, co mø e j t do souboru named.conf, aŁkoliv se nepłidÆvaj v echna novÆ roz łen a konfiguraŁn volby, kterØ bind8 umo uje. Zde nÆsleduje œpln j named.conf, kter provÆd to stejnØ, ale trochu efektivn ji. // This is a configuration file for named (from BIND 8.1 or later). // It would normally be installed as /etc/named.conf. // The only change made from the `stock' named.conf (aside from this // comment :) is that the directory line was uncommented, since I // already had the zone files in /var/named. options { directory "/var/named"; check-names master warn;
/* default. */
datasize 20M; }; zone "localhost" IN { type master; file "localhost.zone"; check-names fail; allow-update { none; }; allow-transfer { any; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "127.0.0.zone"; check-names fail; Praktické návody
allow-update { none; }; allow-transfer { any; }; }; zone "." IN { type hint; file "root.hints"; };
1059
Linux – dokumentační projekt
V e je obsa eno v bind8/src/bin/named/test, kde jsou i kopie z nov ch souborø, kterØ mø ete ihned vyu t. FormÆty z nov ch souborø a souborø root.hints jsou shodnØ, stejn jako pł kazy pro jejich aktualizace.
8 FAQ V tØto ŁÆsti je seznam n kter ch Łasto poklÆdan ch otÆzek (FAQ), kterØ se vztahuj k DNS a tomuto dokumentu. A jsou zde takØ odpov di. Płedt m, ne mi nap ete, si je t płeŁt te tuto ŁÆst. 1. Møj named po aduje soubor named.boot. ¨tete patn dokument. PłeŁt te si pros m starou verzi tohoto dokumentu, kterÆ pokr vÆ bind 4. Naleznete ji na http://www.math.uio.no/janl/DNS/ 2. Jak mÆm DNS pou vat ze vnitłku firewallu? N kolik rad: forwarders , slave a pod vejte se na seznam literatury na konci tohoto dokumentu. 3. Jak DNS płinutit k cyklickØmu prochÆzen adres, kterØ jsou k dispozici pro n jakou slu bu (łekn me napł klad www.busy.site), abychom z skali efekt rovnom rnØho nahrÆvÆn ? Vytvołte pro www.busy.site n kolik A-zÆznamø a pou vejte bind 4.9.3 nebo pozd j . Bind cycklicky obslou odpov di. Tohle nebude fungovat ve star ch verz ch bind. 4. Chci DNS nastavit na (uzavłenØm) intranetu. Co mÆm d lat? Zbavte se souboru root.hints a vytvołte z novØ soubory. ZnamenÆ to takØ, e nemus te stÆle tento soubor aktualizovat soubory hints.
Praktické návody
5. Jak mÆm nastavit sekundÆrn (podł zen ) DNS-server? Jestli e mÆ primÆrn server adresu 127.0.0.1, pak na svØm sekundÆrn m vlo te do souboru named.conf tento łÆdek: zone "linux.bogus" { type slave; file "sz/linux.bogus"; masters { 127.0.0.1; }; };
Na seznamu masters mø ete vypsat n kolik alternativn ch hlavn ch serverø, ze kter ch je mo nØ kop rovat z nu. Odd lujte je ; (stłedn kem).
1060
Linux – dokumentační projekt
9 Jak se stát lepším správcem DNS Dokumentace a nástroje VhodnÆ dokumentace existuje. Na s ti i v ti t nØ podob . K tomu, aby se z obyŁejnØho sprÆvce DNS stal sprÆvce lep , je nutnØ si ŁÆst tØto dokumentace proŁ st. Ti t nÆ dokumentace, to je zejmØna kniha DNS and BIND od C. Liu a P. Albitze, vydanÆ v O’Reilly & Associates, Sebastopol, CA, ISBN 0-937175-82-X. ¨etl jsem ji, je skv lÆ. O DNS pojednÆvÆ takØ ŁÆst knihy TCP/IP Network Administration od Craiga Hunta, vydanÆ v O’Reilly..., ISBN 0-937175-82-X. Dal nutnou koup pro dobrou sprÆvu DNS (nebo sp e n Łeho jinØho) je Zen and the Art of Motorcycle Maintenance od Roberta M. Prisiga :-). K dispozici pod ISBN 0688052304 a dal . Na s ti naleznete dal zaj mavosti na http://www.dns.net/dnsrd/, http://www.isc.org/bind.html; jsou to FAQ, referenŁn pł ruŁka (BOG) a definice protokolø spolu s œpravami DNS (v t inu z toho, plus n kterÆ n e zm n nÆ RFC jsou obsa ena v distribuci bindu). V t inu z toho jsem neŁetl, ale jÆ takØ nejsem Ædn skv l sprÆvce. Na druhou stranu Arnt Gulbrandsen Łetl BOG a l bilo se mu to :-). K DNS se vztahuje skupina news comp.protocols.tcp-ip.domains. Nav c k DNS existuje mno stv RFC, z nich nejdøle it j jsou pravd podobn tato: RFC 2052 A. Gulbrandsen, P. Vixie, A DNS RR for specifying the location of services (DNS SRV), October 1996 RFC 1918 Y. Rekhter, R. Moskowitz, D. Karrenberg, G. de Groot, E. Lear, Address Allocation for Private Internets, 02/29/1996.
Praktické návody
RFC 1912 D. Barr, Common DNS Operational and Configuration Errors, 02/28/1996. RFC 1912 Errors B. Barr, Errors in RFC 1912, k dispozici takØ na http://www.cis.ohio-state.edu/~barr/rfc1912-errors.html RFC 1713 A. Romao, Tools for DNS debugging, 11/03/1994.
1062
DNS
RFC 1712 C. Farrell, M. Schulze, S. Pleitner, D. Baldoni, DNS Encoding of Geographical Location, 11/01/1994. RFC 1183 R. Ullmann, P. Mockapetris, L. Mamakos, C. Everhart, New DNS RR Definitions, 10/08/1990. RFC 1035 P. Mockapetris, Domain names – implementation and specification, 11/01/1987. RFC 1034 P. Mockapetris, Domain names – concepts and facilities, 11/01/1987. RFC 1033 M. Lottor, Domain administrators operations guide, 11/01/1987. RFC 1032 M. Stahl, Domain administrators guide, 11/01/1987. RFC 974 C. Partridge, Mail routing and the domain system, 01/01/1986.
Praktické návody
1063
,
Kapitola
5 Jádro Linuxu Brian Ward, [email protected] verze 0.80, 26. kv tna 1997 Podrobn prøvodce ke konfiguraci, kompilaci, aktualizaci a odstra ovÆn problØmø u jÆdra na systØmech, zalo en ch na procesorech ix86.
1 Úvod M li byste vøbec Ł st tento dokument? DobrÆ, tak si projd te nÆsleduj c pł klady a zjist te, jestli vÆm alespo jeden neodpov dÆ: • „Hanba! Tenhle wizzo-46.5.6 tvrd , e potłebuje jÆdro verze 1.8.193 a jÆ mÆm stÆle jen verzi 1.0.9! • V jednom z nov j ch jader je ovladaŁ zał zen , kterØ se chystÆte płipojit. • Nev te, jak se kompiluje jÆdro. • „Je to, co se p e v README, opravdu v echno? HOWTO
• Zkusili jste to, ale nefunguje to. • Mus te n jak uspokojit lidi, kteł po vÆs Ædaj instalaci jÆdra.
1065
Linux – dokumentační projekt
1.1 Nejprve si přečtěte tohle! (myslím to vážně) N kterØ z pł kladø tohoto dokumentu płedpoklÆdaj , e mÆte GNU tar, find a xargs. To je standard; zde by nem ly nastat problØmy. PłedpoklÆdÆm takØ, e na svØm systØmu znÆte strukturu systØmu souborø; pokud neznÆte, m li byste si zapsat na pap r v stup pł kazu mount b hem normÆln funkce systØmu (nebo v pis /etc/fstab, jestli e jej mø ete Ł st). Tato informace je døle itÆ a pokud nerozd l te jinak disk, nepłidÆte dal , nepłeinstalujete systØm nebo n co podobnØho, tak se nem n . Posledn verz jÆdra byla v dob psan dokumentu verze 2.0.30, co znamenÆ, e odkazy a pł klady se vztahuj prÆv k n . I kdy se sna m dokument pojmout nezÆvisle na verz ch, jÆdro se stÆle vyv j , tak e pokud budete m t n jakØ nov j , mohou se objevit odli nosti. V t problØmy by se objevit nem ly, ale k urŁitØmu zmaten by doj t mohlo. Existuj dv verze zdrojov ch textø jÆdra Linuxu - produkŁn a v vojovÆ . ProdukŁn verze zaŁ naj u 1.0.x a jsou Ł slovÆny sud ; 1.0.x je produkŁn , 1.2.x je produkŁn , stejn jako 2.0.x. Tato jÆdra jsou v dob svØho vydÆn pova ovÆna za nejstabiln j a bez chyb. V vojovÆ jÆdra (1.1.x, 1.1.3 atd.) jsou pova ovÆna za zku ebn , urŁenÆ lidem, kteł by je mohli testovat a odhalovat mo nØ chyby. Tak e varovÆni jste ji byli.
1.2 Poznámka ke stylu
Praktické návody
Text, který vypadá takto, je bu n co, co se objev na va obrazovce, nÆzev souboru nebo n co, co je mo nØ pł mo zadat (pł kazy, volby). Jestli e si ale tento text prohl te v Łist textovØ podob , rozd l samozłejm nepoznÆte. Pł kazy a dal vstupy jsou Łasto v uvozovkÆch ( ), płiŁem zde se objevuje klasick problØm s teŁkou. Kdy se polo ka v uvozovkÆch objev na konci v ty, v Americe se teŁka p e je t płed posledn apostrof. Pokud zde tedy budu cht t naznaŁit, abyste napsali make config , nap i make config , ne make config.
2 Důležité otázky a odpovědi 2.1 Mimochodem, co vlastně jádro dělá? UnixovØ jÆdro funguje jako prostłedn k mezi va imi programy a hardwarem. ZejmØna provÆd sprÆvu pam ti v ech b c ch programø (procesø) a zaruŁuje, e v echny dostanou patłiŁn (nebo nepatłiŁn ) pod l cyklu procesoru. Nav c poskytuje krÆsnØ, snadno propojitelnØ rozhran programø pro komunikaci s hardwarem.
1066
Jádro Linuxu
K operac m jÆdra nÆle samozłejm mnohem v ce, ale tyto zÆkladn funkce jsou nejdøle it j, kterØ je potłeba znÆt.
2.2 Proč bych měl chtít aktualizovat jádro? Nov j jÆdra obecn nab z schopnost komunikace s v t m mno stv m typø hardwaru (to znamenÆ, e maj v ce ovladaŁø zał zen ), mohou m t lep sprÆvu procesø, mohou b t rychlej , stabiln j a upravuj chyby star ch verz jader. V t in lid staŁ jako døvod pro aktualizaci novØ ovladaŁe zał zen a nÆpravy chyb.
2.3 Jaký druh hardwaru novější jádra podporují? Viz dokument o hardware. Krom toho mø ete nahlØdnout do souboru config.in ve zdrojovØm textu Linuxu nebo si prost vyzkou te make config . Tak se zobraz ve ker hardware, podporovan standardn distribuc jÆdra, ale ne v echen, kter podporuje Linux; mno stv b n ch ovladaŁø zał zen (napł klad PCMCIA) je dodÆvÆno odd len ve form modulø, urŁen ch k nahrÆn .
2.4 Jakou verzi gcc a libc potřebuji? Verzi gcc doporuŁuje Linus v souboru README, dodÆvanØm s linuxov m zdrojov m textem. Jestli e tuto verzi nemÆte, dokumentace v doporuŁenØ verzi gcc by vÆm m la sd lit, jestli potłebujete aktualizovat libc. Postup nen obt n , ale je døle itØ płesn sledovat instrukce.
2.5 Co je to modul, určený k nahrání?
2.6 Kolik potřebuji místa na disku? To zÆvis na va konkrØtn systØmovØ konfiguraci. Komprimovan zdrojov text linuxu zab rÆ ve verzi 2.0.10 tØm ł 6 MB. N kterØ servery si jej uchovÆvaj i v nezkomprimovanØ podob , kterÆ zab rÆ 24 MB. Ale to nen v e ke kompilaci potłebujete mnohem v ce. To zÆvis na tom, kolik toho nakonfigurujete do svØho jÆdra. JÆ mÆm napł klad na jednom stroji nakonfigurovÆnu podporu s t , ovladaŁ 3Com 3C509 a tłi systØmy souborø, co vyu vÆ 30 MB.
1067
Praktické návody
Existuj ŁÆsti k du jÆdra, kterØ nejsou płilinkovÆny (obsa eny) pł mo v jÆdru. Je mo nØ je kompilovat odd len a tØm ł kdykoliv je płidat nebo odstranit z b c ho jÆdra. Vzhledem k pru nosti se nyn jednÆ o upłednost ovan zpøsob k dovÆn urŁit ch funkc jÆdra. Mezi moduly, urŁen mi k nahrÆn , nalezneme mnohØ obl benØ ovladaŁe zał zen , jako jsou ovladaŁe PCMCIA a ovladaŁe pÆsek QIC-80/40.
Linux – dokumentační projekt
Na płidÆn komprimovanØho linuxovØho zdrojovØho textu potłebujete płi takovØ konfiguraci 36 MB. Na jinØm systØmu bez podpory s ovØho adaptØru (ale s ponechanou podporou s t ) a nav c s podporou zvukovØ karty se po adovanØ m sto je t zv t uje. NovØ jÆdro takØ v dy zab rÆ v ce m sta ne starØ, tak e pokud mÆte dostateŁnØ mo nosti v hardwaru, zajist te si dostatek diskovØ kapacity (płi dne n ch cenÆch se vyplat i m t i v t rezervu).
2.7 Jak dlouho to potrvá? Pro v t inu lid je odpov dost dlouho . Rychlost va eho systØmu a mno stv pam ti, kterØ mÆte, rychlost pł mo urŁ , ale je t zde mø e m t men vliv mno stv polo ek, konfigurovan ch v jÆdru. Na 486DX4/100 s 16 MB RAM s jÆdrem v1.2 s p ti systØmy souborø, podporou s t a ovladaŁi zvukov ch karet to zabere kolem 20 minut. Na 386DX/40 s 8 MB RAM a płi podobnØ konfiguraci to bude tØm ł 1,5 hodiny. Zde se doporuŁuje trocha kÆvy, televize, pleten nebo jakÆkoliv jinÆ zÆbava, provÆd nÆ po dobu kompilace jÆdra. Jestli e mÆte opravdu pomal stroj, mø ete si jÆdro nechat kompilovat u n koho jinØho (s rychl m strojem).
3 Jak skutečně nakonfigurovat jádro 3.1 Získání zdrojového textu Zdrojov text je mo nØ z skat na anonymn m ftp-serveru ftp.funet.fi v adresÆłi /pub/Linux/PEOPLE/Linus, na jeho mirrorech nebo jin ch serverech. OznaŁen je v t inou linux-x.y.z.tar.gz, kde x.y.z je Ł slo verze. Nov j (lep ?) verze a patche jsou v podadresÆł ch, jako je v1.1 a v1.2 . Nejvy Ł slo znamenÆ posledn verzi a obvykle se jednÆ o testovac , tak e pokud vÆs d s alfa a beta verze, dr te se rad ji t ch zÆkladn ch.
Praktické návody
M sto ftp.funet.fi* silně doporuŁuji mirrory. Zde je krÆtk seznam t ch zÆkladn ch: USA:
sunsite.unc.edu:/pub/Linux/kernel
USA:
tsx-11.mit.edu:/pub/linux/sources/system
VelkÆ BritÆnie:
sunsite.doc.ic.ac.uk:/pub/unix/Linux/sunsite.uncmirror/kernel
Rakousko:
ftp.univie.ac.at:/systems/linux/sunsite/kernel
N mecko:
ftp.Germany.EU.net:/pub/os/Linux/Local.EUnet/Kernel/Linus
* PoznÆmka korektora: PrimÆrn m zdrojem pro zdrojovØ texty operaŁn ho systØmu Linux je nyn server ftp.kernel.org.
1068
Jádro Linuxu
N mecko:
sunsite.informatik.rwth-aachen.de:/pub/Linux/PEOPLE/Linus
Francie:
ftp.ibp.fr:/pub/linux/sources/system/patches
AustrÆlie:
sunsite.anu.edu.au:/pub/linux/kernel
Obecn b vÆ nejlep m m stem mirror sunsite.unc.edu. Soubor /pub/Linux/MIRRORS obsahuje seznam jeho znÆm ch mirrorø. Jestli e nemÆte mo nost pou vat ftp, na comp.os.linux.announce je pravideln zas lÆn seznam systØmø BBS, kde je mo nØ Linux z skat. Jestli e hledÆte obecnØ informace http://www.linux.org.
o
Linuxu
a
jeho
distribuci,
je
zde
3.2 Rozbalení zdrojového textu Płihlaste se jako root (nebo pou ijte su) a prove te cd /usr/src. Jestli e jste instalovali zdrojov text jÆdra ji płi instalaci Linuxu (co je b nØ), m l by zde b t adresÆł linux , kter obsahuje cel star zdrojov strom. Jestli e mÆte dostatek m sta na disku a chcete postupovat bezpeŁn , tento adresÆł zachovejte. Dobr nÆpad je zjistit, kterou verzi vÆ systØm nyn pou vÆ, a podle toho adresÆł płejmenovat. Pł kaz uname -r vyp e verzi aktuÆln ho jÆdra. Proto pokud uname -r hlÆs 1.0.9 , płejmenujete (pomoc mv ) linux na linux1.0.9 . Jestli e se nehodlÆte obt ovat, prost zru te cel adresÆł. V ka dØm pł pad nesm b t v /usr/src płed rozbalen m plnØho zdrojovØho k du Ædn adresÆł linux . Nyn v /usr/src rozbalte zdrojov text pomoc tar zxpvf linux-x.y.z.tar.gz (jestli e mÆte jen soubor .tar bez koncovky .gz, staŁ tar xpvf linux.x.y.z.tar ). Obsah archivn ho souboru se rozbal . PotØ se v /usr/src objev nov adresÆł linux . Prove te cd linux a projd te si soubor README. M la by zde b t ŁÆst s nadpisem INSTALLING the kernel . Prove te pł slu nØ instrukce vytvołen symbolick ch odkazø*, odstran n souborø .o atd.
PoznÆmka: ¨Æst je zde jen opakovÆn m podobnØ ŁÆsti ze souboru README . Pł kaz make config , proveden v /usr/src/linux spust skript, kter vÆm polo mnohØ otÆzky. Po aduje bash, tak e ov łte, e bash je /bin/bash, /bin/sh nebo $BASH. K make config existuj urŁitØ alternativy a vÆm se mohou jevit i snaz a pohodln j . Pro ty, kteł pou vaj X-Window System, je zde make xconfig (mÆte li instalovÆno Tk). make menuconfig je pro ty, co nemaj rÆdi ano/ne a rad ji pou vaj textovÆ menu. Tato rozhran maj jednu v hodu pokud se płi volb zm l te, nen problØm se vrÆtit a opravit. * PoznÆmka korektora: Nov j verze jÆdra Linuxu ji tyto odkazy vytvÆłej samy.
1069
Praktické návody
3.3 Konfigurace jádra
Linux – dokumentační projekt
Płipravte se na odpov di na otÆzky, v t inou y (ano) nebo n (ne). OvladaŁe zał zen maj v t inou volbu m . ZnamenÆ to modul , co znamenÆ kompilaci ne do jÆdra, ale jako modul, urŁen k nahrÆn . Trochu mØn vÆ nØ vysv tlen pak zn jako mo nÆ . N kterØ jasn j a mØn kritickØ volby se zde nepopisuj ; struŁn popis n kolika dal ch viz ŁÆst Dal konfiguraŁn volby . V 2.0.x a pozd j ch je volba ? , kterÆ nab z struŁn popis konfiguraŁn ch parametrø. Tato informace je nejaktuÆln j .
3.3.1 Matematická emulace v jádru Jestli e nemÆte matematick koprocesor (mÆte samotnØ 386 nebo 486SX), mus te zde odpov d t y . Pokud koprocesor mÆte a odpov te y , pł li se nevzru ujte koprocesor je stejn vyu vÆn a emulace ignorovÆna. Jedin nÆsledek je zv t en jÆdra (obsad v ce RAM). Sly el jsem, e emulace je pomalÆ; aŁkoliv to by nÆm zde a tak vadit nemuselo, to se projev a ve patn ch v konech X-Window System.
3.3.2 Podpora normálního (MFM/RLL) disku a IDE disku/cdrom Pravd podobn je potłebujete podporovat; to znamenÆ, e jÆdro bude podporovat standardn PC pevnØ disky, kterØ mÆ v t ina lid . Tento ovladaŁ nezahrnuje ovladaŁe SCSI; ty płijdou v konfiguraci pozd ji. PotØ budete dotÆzÆni old disk-only (pouze starØ disky) a new IDE drivers (novØ IDE ovladaŁe). Vyberete si jeden z nich; hlavn rozd l je v tom, e star ovladaŁ podporuje pouze dva disky na jednom rozhran , zat mco nov podporuje druhotnØ rozhran a IDE/ATAPI cdrom mechaniky. Nov ovladaŁ zab rÆ o 4 KB v ce ne star a je takØ trochu vylep en to znamenÆ, e krom jinØho mno stv chyb, kterØ obsahuje, mø e zv it va e v kony, obzvlÆ t pokud vlastn te nov j hardware (EIDE).
Praktické návody
3.3.3 Podpora sítě Jestli e je vÆ stroj na s ti, jako je Internet, nebo chcete pro pł stup płes modem pou vat SLIP, PPP, term..., tak v podstat staŁ odpov d t y . Ale mno stv bal kø (napł klad systØm X-Window System) vy aduje podporu s t , i kdy na opravdovØ s ti nejste, tak e stejn mus te ł ci y . Pozd ji budete dotÆzÆni, jestli chcete podporovat TCP/IP s t ; op t odpov zte y , nejste-li si zcela jisti.
3.3.4 Omezení paměti pod 16 MB Existuj chybnØ ovladaŁe 386 DMA, kterØ maj problØmy s adresac Łehokoliv nad 16 MB RAM; jestli e jste tento (vzÆcn ) pł pad, mus te odpov d t y .
1070
Jádro Linuxu
3.3.5 System V IPC Jednu z nejlep ch definic IPC (meziprocesorovÆ komunikace) nalezneme v perlovØm slovn ku. Pak nen płekvapivØ, e programÆtołi v Perlu mnoho bal kø (nevyj maje napł klad DOOM) takto nechÆvaj procesy hovołit mezi sebou. Tak e zde odpov dat n nen zrovna moudrØ, pokud ov em płesn nev te, co d lÆte.
3.3.6 Typ procesoru (386, 486, Pentium, PPro) (ve star ch jÆdrech: optimalizace pro 486 vyu ijete s płep naŁem -m486) V t inou se zde kompilace provÆd la s optimalizac pro urŁit procesor; jÆdra b ela i na jin ch procesorech, ale byla o n co v t . V nov j ch jÆdrech u to tak nen , tak e byste m li zadat procesor, pro kter kompilaci provÆd te. JÆdro 386 bude fungovat na v ech stroj ch.
3.3.7 Podpora SCSI Jestli e mÆte SCSI zał zen , odpov zte y . Budete po ÆdÆni o dal informace, jako je podpora CD-ROM, diskø a druh pou itØho SCSI adaptØru. V ce podrobnost viz dokument SCSIHOWTO.
3.3.8 Podpora síťových zařízení Jestli e mÆte s ovou kartu nebo byste rÆdi pro płipojen k Internetu pou ili SLIP, PPP nebo adaptØr na paraleln port, odpov zte y . KonfiguraŁn skript se vÆs dotÆ e na druh karty a pou it protokol.
3.3.9 Systémy souborů KonfiguraŁn skript se vÆs pak zeptÆ, jestli si płejete podporovat nÆsleduj c systØmy souborø:
Extended fs tohle byla prvn verze roz łenØho systØmu souborø, kter se ale u moc nepou vÆ. Jestli e jej znÆte, mo nÆ jej budete potłebovat, jestli e nev te, tak ho ani nepotłebujete. Second extended V nov ch distribuc ch se pou vÆ masov . Jednu z nich pravd podobn mÆte a mus te odpov d t y . xiafs msdos
svØho Łasu nebyl neznÆm , ale dnes neznÆm nikoho, kdo by jej pou val. jestli e hodlÆte pou vat svoje dosovØ disky nebo diskety, odpov zte y .
1071
Praktické návody
Standard (minix) - nov j distribuce systØmy souborø minix nevytvÆł a mno stv lid je nevyu vÆ, ale płesto se jejich nakonfigurovÆn mø e hodit. Vyu vaj je n kterØ programy na zÆchranu disku a dÆle mno stv disket, pro kterØ je tento systØm v hodn j .
Linux – dokumentační projekt
umsdos tento systØm roz iłuje systØm souborø MS-DOS o obvyklØ unixovØ v ci, jako jsou dlouhØ nÆzvy souborø. Nen nutn pro lidi (jako jsem jÆ), kteł ned laj v MS-DOSu . /proc dal z velk ch v c od dob su enØho mlØka (my lenka byla podle mØho płedpokladu hanebn ukradena z Bellov ch laboratoł ). NejednÆ se o systØm souborø na disku; je to systØm souborø jako rozhran mezi jÆdrem a procesy. Vyu vaj jej mnohØ vypisovaŁe procesø (jako je ps ). N kdy si zkuste cat /proc/meminfo nebo cat /proc/devices . N kterØ pł kazovØ interprety (jmenovit rc) pou vaj pro I/O /proc/self/fd (na jin ch systØmech znÆm jako /dev/fd). Zde mus te skoro jist odpov d t y ; zÆvis na tom mnoho døle it ch nÆstrojø Linuxu. NFS jestli e vÆ stroj ije na s ti a vy chcete vyu vat systØmy souborø z jin ch systØmø pod NFS, odpov zte y . ISO9660 je na v t in CD-ROM. Jestli e mÆte mechaniku CD-ROM a chcete ji pod Linuxem pou vat, odpov zte y . OS/2 HPFS v dob psan tohoto dokumentu se jednÆ o systØm souborø pro samotnØ Łten OS/2 HPFS. System V and Coherent
System V a Coherent jsou dal varianty na PC Unix.
Ale já nevím, které systémy souborů potřebuji! DobrÆ, zadejte mount . V stup by m l vypadat asi takto: blah# mount /dev/hda1 on / type ext2 (defaults) /dev/hda3 on /usr type ext2 (defaults) none on /proc type proc (defaults)
Praktické návody
/dev/fd0 on /mnt type msdos (defaults)
Pod vejte se na ka d łÆdek; slovo vedle type je typ systØmu souborø. V tomto pł kladu jsou møj / a /usr systØm souborø typu second extended, vyu vÆm /proc a je zde płipojena disketovÆ mechanika, vyu vaj c dosovsk systØm souborø. Jestli e mÆte prÆv nastaveno /proc, mø ete zkusit cat /proc/filesystems ; vyp se systØmy souborø, aktuÆln ve va em jÆdru pou vanØ. NakonfigurovÆn m zł dkakdy pou van ch, nekritick ch systØmø souborø mø ete jÆdro zahltit; jak se tomu vyhnout zjist te n e, v ŁÆsti o modulech, a pozd ji se takØ dozv te, proŁ je zahlcenØ jÆdro ne Ædouc .
1072
Jádro Linuxu
3.3.10 Znaková zařízení Zde se nastavuj ovladaŁe pro tiskÆrnu (paraleln ), busmouse, my PS/2 (mno stv notebookø pou vÆ tento protokol pro svoje trackbally), n kterØ pÆskovØ ovladaŁe a dal podobnÆ znakovÆ zał zen . Kdy je to nutnØ, odpov zte y . Poznámka: Selection je program, kter umo uje vyu it my i mimo X-Window System k operac m cut&paste mezi virtuÆln mi konzolami. Je sice p knØ, e mÆte sØriovou my , proto e v X-Window System funguje dobłe, ale je t je nutnØ umo nit provÆd n urŁit ch speciÆln ch trikø. Kdysi byla podpora selection volitelnÆ, dnes je ji standardn . Poznámka 2: Selection se nyn pova uje za zastaral . Nov j program mÆ nÆzev gpm . DokÆ e v ce v c , jako je płeklad protokolø my , obslou en v ce my ...
3.3.11 Zvuková karta Jestli siln tou te po zvuku, odpov zte y a pozd ji se vÆs dal konfiguraŁn program zeptÆ na v echno o va zvukovØ kart . PoznÆmka ke konfiguraci zvukovØ karty: kdy mÆte rozhodnout, jestli se mÆ instalovat plnÆ verze ovladaŁe, odpov zte n a u etł te ŁÆst pam ti jÆdra t m, e vyberete jen to, co opravdu potłebujete. Jestli e mÆte zvukovou kartu, doporuŁuji vÆm k proŁten dokument Sound-HOWTO.
3.3.12 Další konfigurační volby V echny konfiguraŁn volby zde vypsÆny nejsou, proto e se velmi Łasto m n nebo maj v znam zcela złejm ji podle nÆzvu (napł klad 3Com 3C509 support je podpora ovladaŁe danØ ethernetovØ karty). Podrobn seznam v ech voleb (a zpøsob jejich zaŁlen n ve skriptu Configure) od Axela Boldta ([email protected]) je k mÆn na adrese s nÆsleduj c m URL: http://math-www.uni-paderborn.de/~axel/config_help.html nebo płes anonymn FTP na: Praktické návody
ftp://sunsite.unc.edu/pub/Linux/kernel/config/krnl_cnfg_hlp.x.yz.tgz kde x.yz je Ł slo verze. Pro pozd j jÆdra (od verze 2.0.x) je to zaŁlen no do zdrojovØho stromu.
3.3.13 Úprava jádra V README Linus p e:
1073
Linux – dokumentační projekt
N kterØ konfiguraŁn volby (oznaŁenØ jako kernel hacking ) maj obvykle za nÆsledek v t nebo pomalej jÆdro (nebo oboj ) a mohou zv it nestabilitu jÆdra povolen m n kter ch rutin, urŁen ch k odstra ovÆn problØmov ch ŁÆst k du jÆdra (kmalloc()). U produkŁn ho jÆdra je tedy lep na tyto dotazy odpov d t n .
3.4 Co teď? (soubor Makefile) Po proveden make config vÆm hlÆ en potvrd ukonŁenou konfiguraci jÆdra, doporuŁ kontrolu nejvy ho Makefile s dal konfigurac atd. Tak e se pod vejte do Makefile. Nezm n te zde pravd podobn nic, ale za pod vÆn nic nedÆte. Jakmile je novØ jÆdro płipraveno, mø ete jeho volby zm nit pomoc pł kazu rdev .
4 Kompilace jádra 4.1 Čištění a závislosti Jakmile se ukonŁ konfiguraŁn skript, doporuŁ vÆm takØ make dep a (mo nÆ) clean . Tak e prove te make dep . T m zajist te, e v echny zÆvislosti, budou registrovÆny. Nem lo by to trvat dlouho, pokud nemÆte opravdu pomal poŁ taŁ. U star ch verz jÆdra mus te po ukonŁen provØst make clean . T m se odstran v echny objektovØ soubory a n kterØ dalv ci, kterØ starÆ verze po sob zanechÆvÆ. V ka dØm pł pad na tento krok nezapomeňte, pokud se chystÆte jÆdro płekompilovat.
Praktické návody
4.2 Doba kompilace Po dep a clean mø ete provØst make zImage nebo make zdisk (tohle je ta ŁÆst, kterÆ trvÆ tak dlouho). JÆdro se kompiluje pomoc make zImage . V arch/i386/boot zøstane soubor zImage (mimo jinØ). Tohle je novØ komprimovanØ jÆdro. Stejnou v c provÆd make zdisk , ale nov zImage uklÆdÆ na disketu, kterou mus te m t v mechanice A: . Volba zdisk je vhodnÆ pro testovÆn nov ch jader; jestli e dojde k n jakØmu selhÆn , prost vyjm te disketu z mechaniky a prove te restart se star m jÆdrem. JednÆ se takØ o ikovn zpøsob zaveden systØmu, pokud necht n sma ete jÆdro (nebo n co stejn nepatłiŁnØho). Disketu mø ete takØ vyu t płi instalaci systØmu u n koho jinØho prost mu płedÆte jej obsah. V echna sudÆ pozd j jÆdra jsou komprimovÆna (proto z płed jmØny. KomprimovanØ jÆdro se płi spu t n automaticky dekomprimuje.
1074
Jádro Linuxu
4.3 Další možnosti pro make Volba make mrproper provede mnohem rozsÆhlej clean . N kdy je nezbytnÆ; møete ji provØst płi ka dØ œprav . Tato volba takØ sma e vÆ konfiguraŁn soubor, tak e si jej (.config) mø ete zÆlohovat, mø e-li b t n jak u iteŁn . Volba make oldconfig se pokus jÆdro konfigurovat podle starØho konfiguraŁn ho souboru; kter pou ije b hem procesu make config . Jestli e jste płed t m je t nikdy nekompilovali jÆdro nebo nemÆte star konfiguraŁn soubor, nepou vejte tuto volbu, proto e byste se płipravili o mo nost œpravy implicitn konfigurace. O make modules pojednÆvÆ ŁÆst o modulech.
4.4 Instalace jádra Jakmile mÆte novØ jÆdro, kterØ vypadÆ, e bude fungovat po adovan m zpøsobem, nastal Łas jej nainstalovat. V t ina lid k tomu u vÆ LILO (Linux Loader). Volba make zlilo nainstaluje jÆdro, spust na n m LILO a płiprav vÆs na zaveden systØmu, ALE POUZE v pł pad , e LILO je na va em systØmu nakonfigurovÆno nÆsleduj c m zpøsobem: jÆdro je /vmlinuz, LILO je v sbin a va e lilo konfigurace LILO (/etc/lilo.conf) s t m souhlas . Jinak mus te LILO pou t pł mo. Tento bal k se velice snadno instaluje a ovlÆdÆ, ale Łasto mate u ivatele sv m konfiguraŁn m souborem. Pod vejte se do n j (bu /etc/lilo/config u star ch verz nebo /etc/lilo.conf u nov j ch) a zjist te aktuÆln nastaven . KonfiguraŁn soubor vypadÆ asi takto image = /vmlinuz label = Linux root = /dev/hda1 ...
Jestli e se chcete o konfigurovÆn LILO dozv d t v ce nebo jestli e LILO nemÆte, se e te si z va eho obl benØho ftp-serveru nejnov j verzi a łi te se instrukcemi.
1075
Praktické návody
Ædek image = je nastaven na aktuÆln instalovanØ jÆdro. V t ina lid pou vÆ /vmlinuz. Ædek label se pro LILO vyu vÆ k urŁen , kterØ jÆdro nebo operaŁn systØm se mÆ zavÆd t, a root je kołenov m adresÆłem pł slu nØho operaŁn ho systØmu. Vytvołte zÆlo n kopii vaeho starØho jÆdra a okop rujte zImage, kter jste prÆv vyrobili, na sprÆvnØ m sto (jestli e pou vÆte /vmlinuz , nap ete cp zImage /vmlinuz ). Potom znovu spus te LILO na nov j ch systØmech staŁ spustit lilo , ale na star ch budete mo nÆ muset provØst /etc/lilo/install nebo dokonce /etc/lilo/lilo -C /etc/lilo/config.
Linux – dokumentační projekt
Płi zavÆd n systØmu z jinØho m sta ne obvykle (dal zpøsob zÆchrany płi poka en novØho jÆdra) okop rujte v konfiguraŁn m souboru pro LILO łÆdky pod łÆdkem image = xxx (a vŁetn ) a zm te image = xxx na image = yyy , kde yyy je plnÆ cesta k souboru, kter jste ulo ili jako zÆlo n jÆdro. PotØ zm te label = zzz na label = linuxbackup a znovu spus te lilo. Do konfiguraŁn ho souboru mo nÆ je t vlo te łÆdek delay=x , kde x je Łas v setinÆch sekundy, kter pro LILO urŁuje, jak dlouho mÆ płed zaveden m systØmu Łekat, abyste mohli zaveden je t płeru it (napł klad klÆvesou s) a zadat oznaŁen zÆlo n ho obrazu jÆdra (kdyby napł klad nebylo v echno v połÆdku).
5 Úprava jádra 5.1 Aplikace záplat (patch) PostupnØ aktualizace jÆdra se dodÆvaj jako zÆplaty (patch). Jestli e mÆte napł klad verzi 1.1.45 a existuje pro ni zÆplata patch46.gz , mø ete aplikac tØto zÆplaty płej t na verzi 1.1.46. Nejprve si mø ete vytvołit zÆlo n kopii zdrojovØho stromu ( make clean a potØ cd /usr/src; tar zcvf old-tree.tar.gz linux vÆm vytvoł komprimovan archiv tar).
Praktické návody
Tak e kdy budeme pokraŁovat v płedchoz m pł kladu, płedpoklÆdejme, e patch46.gz mÆte v /usr/src. Prove te cd /usr/src a zcat patch46.gz | patch -p0 (nebo patch -p0 < patch46 , nen -li zÆplata komprimovÆna). V echno vÆm pak na obrazovce prob hne (nebo projde, pokud mÆte pomal systØm) a sd l , e se o n co œsp n nebo neœsp n pokou . V t inou v echno prob hne pł li rychle, ne aby se to dalo vn mat, tak e pou ijte k patch płep naŁ -s, kter zredukuje hlÆ en pouze na chybovÆ (sice nebudete vn mat zm ny, provÆd nØ va m poŁ taŁem, ale mo nÆ je to tak lep ). Płi hledÆn ŁÆst , kterØ by nemusely prob hnout v połÆdku, prove te cd /usr/src/linux a zam łte se na soubory s koncovkou .rej. N kterØ verze patch pou vaj koncovku #. K vyhledÆn møete vyu t pł kaz find ; find . -name '*.rej' -print
Na standardn v stup se vytisknou v echny soubory s koncovkou .rej, kterØ jsou v aktuÆln m adresÆłi nebo jeho podadresÆł ch. Jestli e v e prob hlo v połÆdku, prove te podle 3. a 4. ŁÆsti make clean , config a dep . Pł kaz patch mÆ n kolik voleb. Jak jsme ji naznaŁili, patch -s odfiltruje v echna hlÆ en krom chybov ch. Jestli e mÆte zdrojovØ texty jÆdra na jinØm m st ne je
1076
Jádro Linuxu
/usr/src/linux, patch -p1 (v po adovanØm adresÆłi) se provede bez problØmø. Dalvolby patch jsou płesn dokumentovÆny na manuÆlovØ strÆnce.
5.2 Jestliže je něco špatně (Poznámka: Tato ŁÆst se t kÆ zejmØna star ch jader.) NejŁast j m problØm se objevil, kdy patch upravil soubor config.in , ale ne sprÆvn , proto e jste si jej płedt m upravili podle svØho stroje. Dnes je ji tento problØm vyłe en, ale u star ch verz se s n m je t mø ete setkat. NÆpravu provÆd te po nahlØdnut do souboru config.in.rej a zji t n , co zbylo z pøvodn podoby. Zm ny jsou v t inou na zaŁÆtku łÆdku oznaŁeny + a - . Pod vejte se na okoln łÆdky a vzpome te si, jestli byly nastaveny na y nebo n . Nyn editujte config.in a na pł slu n ch m stech zm te y na n a obrÆcen . Prove te patch -p0 < config.in.rej
a jestli e se pł kaz provede bez chyb, mø ete v konfigurovÆn a kompilaci pokraŁovat. Soubor config.in.rej vÆm zøstane, ale mø ete ho smazat. Jestli se objev dal problØmy, mø e to b t d ky tomu, e mÆte patnou verzi zÆplaty. Jestli e se objev previously applied patch detected: Assume -R? , sna te se pravd podobn provØst star œpravu na nov j verzi, ne prÆv mÆte; jestli e płesto odpov te y , dojde k pokusu o degradaci va eho zdrojovØho textu, kterÆ v t inou neprojde. Nezbude vÆm ne si opatłit nov j zdrojov strom. VrÆcen zÆplaty provedete z pøvodn œpravy pomoc patch -R . Nejvhodn j postup płi selhÆn zÆplat je zaŁ t œpln znovu s Łist m zdrojov m stromem (napł klad z jednoho ze souborø linux-x.y.z.tar.gz).
Po pÆr œpravÆch se zaŁnou hromadit soubory .orig. Napł klad strom 1.1.51 byl naposledy promazÆn v dobÆch 1.1.48. Odstran n m souborø .orig jsem z skal v ce ne 0,5 MB volnØho m sta. find . -name '*.orig' -exec rm -f {} ';'
by m lo potłebnØ promazÆn provØst. Verze patch, kterØ pro .rej pou vaj koncovku #, pou vaj m sto .orig tildu (~). Existuj ale i lep zpøsoby smazÆn souborø .orig, kterØ zÆvis na GNU xargs: find . -name '*.orig' | xargs rm
1077
Praktické návody
5.3 Odstranění souborů .orig
Linux – dokumentační projekt
nebo je t
jistÆ, ale trochu del
metoda:
find . -name '*.orig' -print0 | xargs --null rm --
5.4 Další záplaty Existuj dal zÆplaty (ł kÆm jim nestandardn ), odli nØ od zÆplat, distribuovan ch Linusem. Jestli e je vyu ijete, nemus fungovat sprÆvn . Potom je mus te vrÆtit, opravit zdrojov text nebo zÆplatu, instalovat nov zdrojov text nebo tohle v echno souŁasn . Tohle vÆs mø e dost potrÆpit, tak e pokud nechcete v echno opravovat sami, vra te zÆplaty zp t nebo instalujte nov strom. Pak se teprve pod vejte, jestli vÆm nestandardn zÆplaty funguj . Jestli e nefunguj , mÆte mo nost bu laborovat se star m jÆdrem, nebo si poŁkejte na novou verzi zÆplaty. Jak b nØ jsou zÆplaty nedodÆvanØ standardn ? Pravd podobn o nich usly te. Jednu jsem pou val pro svoje virtuÆln konzoly, proto e nemÆm rÆd blikaj c kurzory (tato œprava byla zat m pro novØ verze jÆdra v dy obnovovÆna). Proto e se ale novØ ovladaŁe zał zen vyv j jako moduly, sni uje se i rozsah pou it nestandardn ch zÆplat.
6 Dodatečné balíky Va e linuxovØ jÆdro mÆ mno stv funkc , kterØ nejsou vysv tleny v samotnØm zdrojovØm textu jÆdra; tyto funkce se v t inou zaji uj pomoc extern ch bal kø. Nyn nÆsleduje v pis t ch nejb n j ch.
Praktické návody
6.1 kbd LinuxovÆ konzola mÆ pravd podobn v ce funkc ne kolik by potłebovala. Mimo jinØ je zde mo nost płep nat fonty, płemapovat va i klÆvesnici, płep nat videom dy (v nov j ch jÆdrech) atd. Bal k kbd obsahuje programy, kterØ u ivateløm tohle v echno zpł stupn , a nav c mnoho fontø a rozlo en klÆves pro tØm ł jakoukoliv klÆvesnici. Bal k je k dispozici na stejn ch m stech jako zdrojovØ texty jÆdra.
6.2 util-linux Rik Faith ([email protected]) slo il velkou sb rku linuxov ch utilit, kterÆ se naz vÆ utillinux. Nyn ji udr uje Nicolai Langfeldt ([email protected]). K dispozici je płes anonymn FTP ze sunsite.unc.edu v /pub/Linux/system/misc. Obsahuje programy, jako jsou setterm, rdev a ctrlaltdel, kterØ souvis s jÆdrem. Jak ł kÆ Rik, neinstalujte bezmyšlenkovitě. Nepotłebujete instalovat cel bal k, mohli byste si zpøsobit vÆ nØ problØmy.
1078
6.3 hdparm Stejn jako u mnoha jin ch bal kø se i zde pøvodn jednalo o zÆplatu jÆdra a podpørnØ programy. ZÆplaty se dostaly do oficiÆln ho jÆdra a programy na optimalizaci a røznØ nastavovÆn va eho pevnØho disku jsou dodÆvÆny odd len .
6.4 gpm Gpm je zkratkou pro v ceœŁelovou my (General Purpose Mouse). Tento program umo uje płenos textu mezi virtuÆln mi konzolami (pomoc cut&paste) a dal v ci, provÆd nØ røzn mi typy my .
7 Některá úskalí 7.1 make clean Jestli e va e novØ jÆdro provÆd po aktualizaci opravdu podivnØ v ci, je mo nØ, e jste płed kompilac novØho jÆdra zapomn li na make clean. Pł znaky mohou b t røznØ od pÆdu celØho systØmu płes problØmy se vstupn mi a v stupn mi zał zen mi a po nevyrovnanØ v kony. Nezapome te takØ na make dep.
7.2 Velká nebo pomalá jádra
Linux – dokumentační projekt
Kdy prost mus te m t velkØ jÆdro, ale systØm vÆm to neumo n , mø ete zkusit make bzImage . V takovØm pł pad mo nÆ budete muset nainstalovat novou verzi LILO.
7.3 Jádro se nezkompiluje Jestli e se nezkompiluje, bude to proto, e zÆplata se nepovedla nebo je jÆdro po kozenØ. Møete m t takØ nesprÆvnou nebo po kozenou (napł klad s chybou v souborech include) verzi gcc. Zkontrolujte, jestli jsou sprÆvn nastaveny symbolickØ odkazy, kterØ Linus popisuje v README. Jestli e se standardn jÆdro nekompiluje, obecn je to proto, e je n co v systØmu opravdu patn . NutnÆ bude novÆ instalace urŁit ch nÆstrojø. Nebo takØ kompilujete jÆdro 1.2.x kompilÆtorem ELF (gcc 2.6.3 a vy ). Jestli e se vÆm b hem kompilace objev spousta hlÆ en typu to-a-to undefined (nen nadefinovÆno), je problØm mo nÆ na va stran . NÆprava je ve v t in pł padø velice jednoduchÆ. Tyto łÆdky płidejte na zaŁÆtek arch/i386/Makefile: AS=/usr/i486-linuxaout/bin/as LD=/usr/i486-linuxaout/bin/ld -m i386linux CC=gcc -b i486-linuxaout -D__KERNEL__ -I$(TOPDIR)/include
Potom op t prove te make dep a zImage. Ve vzÆcn ch pł padech se mø e gcc zhroutit d ky problØmøm hardwaru. ChybovØ hlÆ en bude pak vypadat asi takto: xxx exited with signal 15 (xxx ukonŁeno signÆlem 15). To v t inou vypadÆ dost zÆhadn . Ani bych se o tom nezm nil, ale jednou se mi to stalo m l jsem patnou cache na zÆkladn desce a kompilÆtor by obŁas sahal do prÆzdna. Jestli e se objev problØmy, pokuste se nejprve o reinstalaci gcc. ObÆvat se mø ete zaŁ t a kdy se vÆm jÆdro bude dobłe kompilovat s vypnutou extern cache, se zmen enou RAM atd.
Praktické návody
LidØ se v t inou płi hlÆ en problØmø hardwaru vylekaj . Tyto problØmy zde łe it nebudu, k tomu je zde FAQ na adrese http://www.bitwizard.nl/sig11/.
7.4 Nová verze jádra se nespustí Nespustili jste LILO nebo nen sprÆvn nakonfigurovÆno. Jednou m dostala jedna v c problØm v konfiguraŁn m souboru; bylo tam boot = /dev/hda1 m sto boot = /dev/hda (tohle mø e b t zpoŁÆtku velmi mrzutØ, ale jakmile vÆm konfiguraŁn soubor funguje, nemus te to m nit).
1080
Jádro Linuxu
7.5 Zapomněli jste spustit LILO nebo se systém vůbec nezavede JØje! Tady je nejlep zavØst systØm z diskety a płipravit dal zavÆd c disketu (napł klad make zdisk ). Mus te v d t, kde je vÆ kołenov (/) systØm souborø a jakØho je typu (second extended, minix atd.). V nÆsleduj c m pł kladu mus te takØ v d t, na jakØm systØmu souborø je vÆ zdrojov strom /usr/src/linux, jakØho je typu a kam se normÆln płipojuje (mount). V na em pł kladu je v oblasti /dev/hda1 a systØm souborø, na kterØm je /usr/src/linux, je /dev/hda3, normÆln płipojovan jako /usr. Oba dva systØmy souborø jsou second extended. FunkŁn obraz jÆdra v /usr/src/linux/arch/i386/boot se naz vÆ zImage. VychÆz me zde z toho, e kdy je zImage funkŁn , je mo nØ jej pou t pro dal disketu. Dalmo nost, kterÆ mø e a nemus b t lep (zÆle na problØmu va eho systØmu), bude nÆsledovat po pł kladu. Nejprve zave te systØm ze zavÆd c nebo zÆchrannØ diskety a płipojte systØm souborø, kter obsahuje obraz funkŁn ho jÆdra: mkdir /mnt mount -t ext2 /dev/hda3 /mnt
Jestli e vÆm mkdir sd l , e adresÆł ji existuje, ignorujte jej. Nyn prove te cd na m sto, kde byl obraz funkŁn ho jÆdra. Pov imn te si, e /mnt + /usr/src/linux/arch/i386/boot - /usr = /mnt/src/linux/arch/i386/boot
cd /mnt/src/linux/arch/i386/boot dd if=zImage of=/dev/fd0 rdev /dev/fd0 /dev/hda1
Prove te cd / a odpojte normÆln systØm souborø /usr: cd / umount /mnt
1081
Praktické návody
Do disketovØ mechaniky (ne do zavÆd c ho nebo kołenovØho disku!) vlo te naformÆtovanou disketu, okop rujte na ni obraz a nakonfigurujte jej pro vÆ kołenov systØm souborø:
Linux – dokumentační projekt
Nyn byste m li b t schopni z tØto diskety normÆln zavØst systØm. Nezapome te po zaveden systØmu spustit lilo (nebo to, d ky Łemu jste se dostali do problØmø)! Jak u jsme naznaŁili, je zde je t jedna alternativa. Jestli e mÆte funkŁn obraz jÆdra v / (napł klad /vmlinuz), mø ete jej vyu t pro zavÆd c disk. Kdy si vezmeme płedchoz pł klad a to, e møj obraz jÆdra je /vmlinuz, prove te oproti pł kladu tyto zm ny: zm te /dev/hda3 na /dev/hda1 (systØm souborø /), /mnt/src/linux na /mnt a if=zImage na if=vmlinuz. Poznámka: Vysv tlen jak odvodit /mnt/src/linux mø e b t ignorovÆno. Pou it LILO na velk ch mechanikÆch (disc ch s v ce ne 1 024 cylindry) mø e zpøsobovat problØmy. V takovØm pł pad doporuŁujeme proŁ st dokumentaci LILO.
7.6 Objeví se 'warning: bdflush not running' Toto mø e b t velk problØm. PoŁ naje verz jÆdra od 1.0 (kolem 20. dubna 1994) byl aktualizovÆn/nahrazen program update , kter pravideln vyprazd uje buffery systØmu souborø. Se e te si zdrojovØ texty k bdflush (m li byste je nalØzt tam, kde jste si opatłili zdrojov text jÆdra) a instalujte jej (płitom asi budete cht t systØm spou t t pod star m jÆdrem). SÆm se nainstaluje jako update a po novØm zaveden systØmu by si u novØ jÆdro nem lo st ovat.
7.7 Objeví se něco o nenadefinovaných symbolech a kompilace neproběhne Pravd podobn mÆte kompilÆtor ELF (gcc 2.6.3 a vy ) a zdrojov text jÆdra 1.2.x (nebo star ). V takovØ situaci se v t inou postupuje płidÆn m t chto tł łÆdkø na zaŁÆtek arch/i386/Makefile:
Praktické návody
AS=/usr/i486-linuxaout/bin/as LD=/usr/i486-linuxaout/bin/ld -m i386linux CC=gcc -b i486-linuxaout -D__KERNEL__ -I$(TOPDIR)/include
Tak se bude jÆdro verze 1.2.x kompilovat s knihovnami a.out.
7.8 Nemohu zprovoznit svoji mechaniku IDE/ATAPI CD-ROM Je zvlÆ tn , e mnoha lidem nefunguj jejich mechaniky ATAPI, co je pravd podobn t m, e je zde mno stv faktorø, kterØ to mohou zapł Łinit.
1082
Jádro Linuxu
Jestli e mÆte mechaniku CD-ROM jako jedinØ zał zen na n kterØm rozhran IDE, mus te ji nastavit jako master nebo single . To b vÆ nejŁast j chyba. Firma Creative Labs n kdy na svØ zvukovØ karty umis uje rozhran IDE. Tak vznikÆ zaj mav problØm n kteł lidØ maj jen jedno rozhran , ale n kteł maj na zÆkladn desce zabudovÆna dv rozhran IDE (obvykle na IRQ 15), tak e je nutnØ na zvukovØ kart nastavit tłet port IDE (IRQ 11, jak mi bylo łeŁeno). T m vznikÆ problØm u verze Linuxu 1.2.x, kterÆ nepodporuje tłet rozhran IDE (podpora zaŁ nÆ a n kdy od 1.3.x, ale takov u je v voj, s t m se mus te sm łit). Płi łe en mÆte n kolik mo nost . Jestli e mÆte druh port IDE, je mo nØ, e jej je t nevyu vÆte nebo na n m je t nemÆte dv zał zen . Odpojte mechaniku ATAPI ze zvukovØ karty a dejte ji na druhØ rozhran . Pak mø ete odstavit rozhran ze zvukovØ karty, Ł m mimochodem u etł te jedno IRQ. Jestli e nemÆte druhØ rozhran , nastavte rozhran zvukovØ karty (samozłejm , e ne to zvukovØ) jako IRQ 15 tedy druhØ rozhran . To by m lo fungovat. Jestli e je płipojen mechaniky na tłet m rozhran prost nutnØ nebo mÆte je t jinØ problØmy, obstarejte si jÆdro nov j a proŁt te si drivers/block/README/ide. Je zde mnohem v ce informac .
7.9 Objevují se podivná hlášení o zastaralých směrovacích požadavcích Obstarejte si novou verzi programu route a dal ch programø, kterØ se pou vaj płi sm rovÆn . Zm nil se /usr/include/linux/route.h (co je ve skuteŁnosti soubor v /usr/src/linux).
Praktické návody
7.10 Ve verzi 1.2.0 nefunguje firewall Płejd te na verzi alespo 1.2.1.
7.11 „Not a compressed kernel Image file“ Nepou vejte jako obraz zavÆd c ho disku soubor vmlinux, vytvołen v /usr/src/linux; t m sprÆvn m je [..]/arch/i386/boot/zImage.
1083
Linux – dokumentační projekt
7.12 Problémy s konzolovým terminálem po přechodu na 1.3.x V /etc/termcap v zÆznamu console zm te slovo dumb na linux. Mø ete vytvołit i nov zÆznam v terminfo.
7.13 Po aktualizaci jádra se nic nekompiluje Zdrojov text jÆdra linuxu obsahuje mno stv souborø include (konŁ na .h), kterØ jsou standardn po adovÆny v /usr/include. V t inou se odkazuj takto (xyzzy.h je n co z /usr/include/linux): #include
NormÆln je v /usr/include odkaz do adresÆłe include/linux va eho zdrojovØho textu jÆdra (v t inou /usr/src/linux/include/linux), naz van linux. Jestli e tento odkaz chyb nebo ukazuje na patnØ m sto, v t ina v c se nebude kompilovat. Jestli e jste si łekli, e vÆm zdrojov text jÆdra zab ral na disku pł li mnoho m sta a smazali jste jej, je to asi t m. Dal m problØmem mohou b t pł stupovÆ prÆva k souborøm; jestli e mÆ vÆ root umask, neumo uj c ostatn m u ivateløm implicitn vid t jeho soubory a vy jste si vzali zdrojov text jÆdra bez volby p (zachovat m d souboru), tak ostatn u ivatelØ takØ nebudou schopni vyu vat C-kompilÆtor. I kdy je mo nØ k nÆprav pou t pł kaz chmod, jednodu asi bude znovu z skat soubory include. To mø ete provØst stejn m zpøsobem, jako u celØho zdrojovØho textu na zaŁÆtku, pouze s płidan m argumentem: blah# tar zxvpf linux.x.y.z.tar.gz linux/include
Praktické návody
Poznámka: Jestli e zde nen , make config znovu odkaz /usr/include/linux vytvoł .
7.14 Zvýšení limitů NÆsleduj c ch pÆr vzorových pł kazø mø e pomoci t m, kteł cht j zv it n kterØ doln limity, uvalenØ jÆdrem: echo 4096 > /proc/sys/kernel/file-max echo 12288 > /proc/sys/kernel/inode-max echo 300 400 500 > /proc/sys/vm/freepages
1084
Jádro Linuxu
8 Poznámka pro přechod k verzi 2.0.x JÆdro verze 2.0.x płedstavilo pÆr zm n ve svØ instalaci. Soubor Documentation/Changes ve zdrojovØm stromu 2.0.x obsahuje informace, kterØ byste m li znÆt płi płechodu na verzi 2.0.x. Bude nutnØ aktualizovat n kolik zÆkladn ch bal kø, jako jsou gcc, libc a SysVInit, a snad takØ upravit n kterØ systØmovØ soubory, tak e s t m poŁ tejte a nezpanikałte.
9 Moduly Moduly jÆdra, urŁenØ k nahrÆn , mohou u etłit pam a usnadnit konfiguraci. Moduly zahrnuj ji i systØmy souborø, ovladaŁe ethernetov ch karet, pÆskovØ ovladaŁe, ovladaŁe tiskÆren a dal .*
9.1 Instalace modulových utilit ModulÆrn utility jsou k dispozici ze stejnØho m sta, jako jÆdro, a sice pod nÆzvem modules-x.y.z.tar.gz; vyberte si nejvy Ł slo x.y.z, kterØ je men nebo rovno verzi va eho aktuÆln ho jÆdra. Rozbalte jej pomoc tar zxvf modules-x.y.z.tar.gz , prove te cd do adresÆłe, kter vytvoł (modules-x.y.z), nahlØdn te do README a prove te instalaŁn instrukce zde popsanØ (samØ jednoduchØ, jako je make install). Nyn byste m li m t v /sbin programy insmod, rmmod, ksyms, lsmod, genksyms, modprobe a depmod. Jestli chcete, otestujte utility pomoc pł kladu ovladaŁe hw v insmod; podrobnosti ve stejnØm adresÆłi v souboru INSTALL. Moduly vklÆdÆ do b c ho jÆdra insmod. Moduly maj obvykle koncovku .o; pł klad ovladaŁe (viz v e) se naz vÆ drv_hello.o, tak e aby se pou il, mus se napsat insmod drv_hello.o . V pis modulø, prÆv pou van ch jÆdrem, z skÆte pomoc lsmod. V stup vypadÆ takto:
Module: #pages: Used by: drv_hello 1
drv_hello je nÆzev modulu, vyu vÆ jednu strÆnku (4KB) pam ti a v tØto chv li na n m nezÆvis ÆdnØ dal moduly. Tento modul odstran te pomoc rmmod drv_hello . Po-
* PoznÆmka korektora: Nyn se tyto pomocnØ programy naz vaj modutils.
1085
Praktické návody
blah# lsmod
Linux – dokumentační projekt
v imn te si, e rmmod po aduje module name (nÆzev modulu), ne nÆzev souboru; z skÆte jej ze seznamu lsmod. Łely dal ch modulov ch utilit jsou dokumentovÆny na jejich manuÆlov ch strÆnkÆch.
9.2 Moduly, dodávané s jádrem Od verze 2.0.30 je skoro v echno k dispozici ve form modulø. Płi vyu vÆn modulø si nejprve uv domte, jestli jste je nenakonfigurovali pł mo do jÆdra; to znamenÆ neł kat b hem make config na patłiŁn ch m stech y . Zkompilujte novØ jÆdro a zave te s n m systØm. Prove te cd /usr/src/linux a make modules . T m se kompiluj v echny moduly, kterØ jste neurŁili v konfiguraci jÆdra, a v /usr/src/linux/modules se k nim płidaj odkazy. Mø ete je vyu vat pł mo v tomto adresÆłi nebo mø ete spustit make modules_install , Ł m se instaluj do /lib/modules/x.y.z, kde x.y.z je verz jÆdra. Toto je velice ikovnØ, obzvlÆ t u systØmø souborø. SystØmy souborø minix nebo msdos tłeba pł li Łasto nepou vÆte. Kdy mÆm napł klad dosovou disketu, pou iji insmod /usr/src/linux/modules/msdos.o a po skonŁen rmmod msdos. B hem normÆln ho b hu jÆdra se tak u etł kolem 50 KB RAM. Je t malÆ poznÆmka, t kaj c se systØmu souborø minix: pro pou it na zÆchrann ch disc ch byste jej m li vždy konfigurovat pł mo do jÆdra.
10 Další konfigurační volby Tato ŁÆst obsahuje popisy vybran ch konfiguraŁn ch voleb (v make config), kterØ nejsou vypsÆny v ŁÆsti o konfiguraci. Nen zde vypsÆna v t ina ovladaŁø zał zen .
Praktické návody
10.1 Celkové nastavení Normal floppy disk support – podpora normÆln ch disket. Mo nÆ je dobrØ si proŁ st soubor drivers/block/README.fd – zejmØna pro u ivatele IBM Thinkpad. XT harddisk support – pokud byste cht li pou vat je t 8bitov XT ładiŁ diskø, kter le zaprÆ en n kde v kout . PCI bios support – pokud mÆte PCI, mø ete to zkusit; ale pozor, n kterØ star zÆkladn desky PCI mohou s touto volbou zlobit. V ce informac o sb rnic ch PCI pod Linuxem viz PCIHOWTO. Kernel support for ELF binaries – ELF je snahou o umo n n pou it binÆrn ch souborø mezi architekturami a operaŁn mi systØmy; Linux, jak se zdÆ, tento trend podporuje, tak e volba je pro vÆs Ædouc .
1086
Jádro Linuxu
Set version information on all symbols for modules – dł ve byly moduly jÆdra płekompilovÆny s ka d m nov m jÆdrem. Jestli e odpov te y , bude mo nØ pou vat moduly, kompilovanØ pod jinou verz . V ce podrobnost viz README.modules.
10.2 Volby pro sítě Volby pro s t jsou popsÆny v pł slu nØm dokumentu (NET-3-HOWTO).
11 Tipy a triky 11.1 Přesměrování výstupu příkazů make nebo patch Jestli e potłebujete zÆznam toho, co provÆd pł kazy make a patch , mø ete v stup płesm rovat do souboru. Nejprve zjist te, kter pł kazov interpret vyu vÆte: grep root /etc/passwd a hledejte n co jako /bin/csh . Pokud pou vÆte sh nebo bash, kopie v stupu příkazu se um st do výstupního souboru takto: (příkaz) 2>&1 | tee (výstupní soubor)
U csh nebo tcsh takto: (příkaz) |& tee (výstupní soubor)
Pro rc (poznÆmka: rc pravd podobn nepou vÆte) takto: (příkaz) >[2=1] | tee (výstupní soubor)
Krom vyu it disket je zde je t n kolik metod testovÆn novØho jÆdra bez ovlivn n starØho. Na rozd l od jin ch unixov ch zÆle itost je LILO schopnØ zavØst systØm z libovolnØho m sta disku (jestli e mÆte velk disk asi 500 MB a v ce proŁt te si rad ji dokumentaci k LILO, proto e zde mohou vyvstat problØmy). Tak e pokud na konec konfiguraŁn ho souboru LILO płidÆte n co takovØho: image = /usr/src/linux/arch/i386/boot/zImage label = new_kernel
1087
Praktické návody
11.2 Podmíněná instalace jádra
Linux – dokumentační projekt
mø ete si (samozłejm po spu t n lilo) vybrat spu t n nov kompilovanØho jÆdra bez naru en starØho /vmlinuz. V LILO je nejsnaz zpøsob zaveden novØho jÆdra stisk klÆvesy s płi zavÆd n systØmu (kdy je na obrazovce LILO a nic jinØho), z skÆte tak prompt a zadÆte new_kernel . Jestli e si chcete v systØmu ponechat n kolik røzn ch zdrojov ch stromø jader (takhle obsad te hodně m sta na disku, pozor), obvykle se pojmenovÆvaj /usr/src/linux-x.y.z, kde x.y.z je verze jÆdra. Zdrojov strom si pak mø ete vybrat pomoc symbolickØho odkazu; napł klad ln -sf linux-1.2.1 /usr/src/linux nastav jako aktuÆln strom 1.2.2. Płed vytvołen m takovØho symbolickho odkazu se ujist te, e posledn argument u ln nen skuteŁn adresÆł (starØ symbolickØ odkazy jsou dobrØ); v sledek by nebyl takov , jak byste oŁekÆvali.
11.3 Aktualizace jádra Russel Nelson ([email protected]) shrnul zm ny v nov ch verz ch jÆdra. Jsou popsÆny struŁn a płed aktualizac do nich mø ete nahlØdnout. K dispozici jsou na anonymn m FTP serveru na ftp.emlist.com v adresÆłi pub/kchanges nebo na URL http://www.crynwr.com/kchanges*
12 Další dokumenty této série, které se mohou hodit • Sound-HOWTO: zvukovØ karty a utility • SCSI-HOWTO: v e o ładiŁ ch a ovladaŁ ch SCSI • NET-3-HOWTO: s t
Praktické návody
• PPP-HOWTO: PPP s t obecn • PCMCIA-HOWTO: o ovladaŁ ch pro vÆ notebook • ELF-HOWTO: co je ELF, płevody.. • Hardware-HOWTO: płehled podporovanØho hardwaru • Module-HOWTO: n co k moduløm jÆdra • Kerneld-HOWTO: o kerneld • BogoMips-HOWTO: kdy nev te o co se jednÆ * PoznÆmka korektora: Seznamy zm n v nov j ch jÆdrech naleznete na adrese http://www.linuxhq.com.
1088
Jádro Linuxu
13 Závěr 13.1 Autor Autorem a sprÆvcem tohoto dokumentu je Brian Ward ([email protected]). Pos lejte mi pros m jakØkoliv komentÆłe, dodatky a opravy (nejdøle it j jsou pro m opravy). Na jednom z t chto URL se mø ete pod vat na moji domovskou strÆnku : http://www.math.psu.edu/ward/ http://blah.math.tu-graz.ac.at/~bri/ I kdy se sna m pozorn proŁ tat ve kerou po tu, uv domte si pros m, e j ka d den dostÆvÆm opravdu hodn , tak e na vÆs mø e płij t łada a za dlouho. Tohle plat zejmØna v pł pad , kdy se na mne s n Ł m obrac te. Sna te se proto b t struŁn a srozumiteln . Jestli e p ete o nefunkŁn m hardwaru (nebo n Łem podobnØm), mus m v d t, jakÆ je va e hardwarovÆ konfigurace. Kdy p ete o chyb , nepi te jen: Zkusil jsem to, ale objevila se chyba. Mus m v d t, o jakou chybu se jednÆ. M l bych takØ v d t, jakou verzi jÆdra, gcc a libc pou vÆte. Kdy mi nap ete jen, e pou vÆte tu a tu distribuci, moc mi to nełekne. Nevad mi, e mi poklÆdÆte jednoduchØ dotazy; uv domte si, e kdy se nikdy nezeptÆte, nikdo vÆm takØ neodpov ! RÆd bych pod koval v em za jejich ohlasy. Jestli e jste mi napsali a odpov v rozumnØ dob (tłi t dny a v ce) nepłi la, mo nÆ jsem omylem va i zprÆvu smazal nebo n co podobnØho (znÆte to). Pak zkuste dotaz poslat je t jednou.
Verze 0.1 byla napsÆna 3. ł jna 1994. Tento dokument je k dispozici ve formÆtech SGML, PostScript, TeX, roff a v ŁistØm textu.
13.2 Co ještě chybí ¨Æst Tipy a triky je pł li krÆtkÆ. Cht l bych ji roz łit o dal nÆpady dal ch lid . To stejnØ plat o dal ch bal c ch . Potłebuji takØ v ce informac o odla ovÆn a odstra ovÆn havÆri .
1089
Praktické návody
DostÆvÆm spoustu dopisø, kterØ se t kaj problØmø s hardwarem. V połÆdku, ale uv domte si, e neznÆm v echen hardware sv ta a nev m, jak moc vÆm mohu b t nÆpomocen; jÆ osobn pou vÆm stroje s disky IDE a SCSI, CD-ROM mechaniky SCSI, ethernetovØ karty 3Com a WD, sØriovØ my i, zÆkladn desky PCI, ładiŁe NCR 810 SCSI, procesory AMD 386DX40 w/Cyrix, AMD 5x86, AMD 486DX4 a Intel 486DX4 (tak e tohle v echno pou vÆm a znÆm jÆ, ale neberte to jako doporuŁen pro vÆs). Pokud chcete, klidn se ptejte.)
Linux – dokumentační projekt
13.3 Příspěvky Pou il jsem malou ŁÆst Linusova README (volby pro œpravy jÆdra). D ky! [email protected] (Ulrich Callmeier): patch -s a xargs. [email protected] (Daniel Quinlan): œpravy a dopln n v mnoha ŁÆstech. [email protected] (Nat Makarevitch): mrproper, tar -p, mnoho dal ch v c . [email protected] (Axel Boldt): sestavil na s ti popisy voleb konfigurace jÆdra a tento seznam mi poskytl. [email protected] (Steve Lembark): nÆvrh na vyu it v ce mo nost zavÆd n systØmu. [email protected] (Keith Briggs): pÆr oprav a nÆvrhø. [email protected] (Ryan McGuire): dodatky mo nost u make. [email protected] (Eric Dumas): płeklad do francouz tiny. [email protected] (Yasutada Shimazaki): płeklad do japon tiny. [email protected] (Juan Jose Amor Iglesias): płeklad do pan l tiny. [email protected] (Martin Wahlen): płeklad do vØd tiny. [email protected] (Zoltan Vamosi): płeklad do ma ar tiny. [email protected] (Bartosz Maruszewski): płeklad do pol tiny. [email protected] (Michael J Donahue): płeklepy.
Praktické návody
[email protected] (Richard Stallman): poznÆmka k volnØ
iłitelnosti dokumentu.
[email protected] (David Kastrup): NFS-zÆle itosti. [email protected] (Eric Raymond): røznØ œpravy.
1090
Jádro Linuxu
13.4 Autorská práva, licence a všechny tyhle záležitosti Copyright (c) Brian Ward, 1994-1997. Kop rovÆn a roz iłovÆn tohoto manuÆlu je povoleno, płiŁem v ak mus b t zachovÆna tato poznÆmka a uveden autorsk ch prÆv. Kop rovÆn a roz iłovÆn tohoto manuÆlu v upravenØ podob je povoleno podle podm nek pro doslovnØ kop rovÆn , płiŁem odvozenÆ prÆce mus b t łena se stejnou poznÆmkou, jako je tato. Płeklady spadaj do kategorie upraven ch verz . ZÆruky: ÆdnØ. DoporuŁen : KomerŁn distribuce je povolena a v tÆna; doporuŁuji ale, aby distributor płedt m kontaktoval autora a z skal aktualizovanou verzi (mø ete mi pak poslat kopii toho, co jste vydali, kdy u jsme u toho). Płekladateløm takØ doporuŁuji płed zapoŁet m prac kontaktovat autora. Ti t nÆ verze vypadÆ lØpe. A podporujte recyklaci.
Praktické návody
1091
Kapitola
6 Linux IPX Terry Dawson, [email protected] v2.2, 29. błezna 1997 C lem tohoto dokumentu je popsat zpøsob z skÆn , instalace a konfigurace røzn ch nÆstrojø, kterØ jsou dostupnØ pro operaŁn systØm Linux a vyu vaj podporu jÆdra Linuxu protokolu IPX.
1 Úvod Toto je dokument Linux IPX-HOWTO. V kombinaci s t mto dokumentem byste si m li płeŁ st i dokument NET-3-HOWTO.
1.1 Změny oproti předchozím verzím Dodatky: Dopln ny n kterØ informace o typu rÆmce • Opravy/aktualizace: HOWTO
• Pro s ovØ IPX-adresy v souboru /etc/ppp/options je vy adovÆno 0x. • Aktualizace verz a um st n . • N kterØ zm ny v abstraktn m tisku a administrativn ch nÆstroj ch.
1093
Linux – dokumentační projekt
1.2 Úvod JÆdro Linuxu mÆ ve srovnÆn s jin mi operaŁn mi systØmy na bÆzi Unixu zcela novou implementaci s ovØ podpory. Schopnost novØho pł stupu k v voji s ovØho softwaru jÆdra płisp la k tomu, e jÆdro Linuxu nab z zabudovanou podporu i pro ładu jin ch protokolø n TCP/IP. Protokol IPX je jedn m z nich. JÆdro Linuxu podporuje pouze protokol IPX. Zat m neobsahuje podporu protokolø typu IPX/RIP, SAP nebo NCP. Tyto protokoly podporuje jin software, o n m bude zm nka dÆle. Podpora protokolu IPX je d lem Alana Coxe
2 Záruka Nev m a ani nemohu v d t v e o s ovØm softwaru operaŁn ho systØmu Linux. Proto vÆs płedem upozor uji, e tento dokument mø e obsahovat chyby. PłeŁt te si pros m soubory README, kterØ jsou dodÆvÆny spoleŁn s programy popisovan mi v tomto dokumentu, kde najdete podrobn j a płesn j informace. Budu se sna it, aby tento dokument obsahoval co nejmØn chyb a byl co nejaktuÆln j . Verze programø, o kter ch bude łeŁ, byly aktuÆln v dob psan tohoto dokumentu.
Praktické návody
JÆ ani autołi softwaru zmi ovanØho v tomto dokumentu neposkytujeme Ædnou ochranu proti va im akc m. I v pł pad , e nakonfigurujete tento software podle popisu v tomto dokumentu a objev se n jakØ s ovØ problØmy, nesete odpov dnost jenom vy. Toto varovÆn zde uvÆd m proto, e nÆvrh a konfigurace s t IPX nen v dy jednoduchÆ zÆle itost a patn nÆvrh nebo konfigurace va s t mohou n kdy vØst k vzÆjemnØ interakci s ostatn mi routery a souborov mi servery. Toto varovÆn zde uvÆd m takØ proto, e m jeden ne astn Łlov k po Ædal, abych toto Łten uvedl tro ku drsn j m zpøsobem.
3 Příbuzná dokumentace V tomto dokumentu se płedpoklÆdÆ, e um te sestavit jÆdro Linuxu s pł slu n zvolen mi s ov mi volbami a e um te pou vat zÆkladn s ovØ nÆstroje, jako jsou ifconfig a route. Pokud tomu tak nen , m li byste si spoleŁn s t mto dokumentem płeŁ st i dokument NET-3-HOWTO, kter se touto problematikou zab vÆ. K dal m dokumentøm HOWTO, kterØ by pro vÆs mohly b t u iteŁnØ, patł :
1094
Linux IPX • Dokument Ethernet-HOWTO, kter popisuje podrobnosti konfigurace ethernetovØho zał zen pro systØm Linux. • Dokument PPP-HOWTO, proto e od verze 2.2.0d existuje pro implementaci protokolu PPP podpora IPX.
3.1 Nové verze tohoto dokumentu Je-li va e kopie tohoto dokumentu star ne dva m s ce, pak vÆm doporuŁuji stÆhnout si nov j verzi. S ovÆ podpora operaŁn ho systØmu Linux se velmi rychle m n , jsou płidÆvÆny novÆ vylep en a funkce, tak e se pom rn Łasto m n i tento dokument. Posledn verzi tohoto dokument v dy z skÆte prostłednictv m anonymn slu by FTP na adrese: sunsite.unc.edu v adresÆłi /pub/Linux/docs/HOWTO/IPX-HOWTO nebo /pub/Linux/docs/HOWTO/other-formats/IPX-HOWTO{-html.tar,ps,dvi}.gz Prostłednictv m webu je tento dokument k dispozici na serveru http://sunsite.unc.edu/LDP/linux.html, na internetovØ strÆnce IPX-HOWTO http://sunsite.unc.edu/LDP/HOWTO/IPX-HOWTO.html nebo na mØ adrese
3.2 Zpětná vazba
3.3 Podpora konferencí Diskusi o røzn ch softwarov ch IPX-bal c ch popisovan ch v tomto dokumentu je takØ v novÆna jedna konference. PłihlÆsit se do n mø ete tak, e po lete zprÆvu na adresu [email protected] a do t la zprÆvy vlo te łet zec add linware . Pł sp vky do konference pak zas lejte na adresu [email protected]. Tato konference je archivovÆna na WWW-strÆnce http://www.kin.vslib.cz/hypermail/linware/.
1095
Praktické návody
JakØkoliv komentÆłe, aktualizace nebo nÆvrhy mi pros m po lete na adresu
Linux – dokumentační projekt
4 Některé termíny používané v tomto dokumentu V tomto dokumentu se Łasto setkÆte s term ny klient a server. NormÆln se jednÆ o pom rn specifickØ term ny, ale v tomto dokumentu jsem jejich definice tro ku zev eobecnil, tak e zde maj nÆsleduj c v znam: klient
PoŁ taŁ nebo program, kter zahajuje n jakou akci nebo spojen za œŁelem z skÆn n jakØ slu by nebo dat.
server
PoŁ taŁ nebo program, kter płij mÆ pł choz spojen od v ce poŁ taŁø a poskytuje jim slu by nebo data.
Ob tyto definice sice nejsou pł li spolehlivØ, ale jsou prostłedkem, jak rozli it dva konce systØmø peer-to-peer, jako je SLIP nebo PPP, kterØ ve skuteŁnosti nemaj klienty ani servery. Mezi dal term ny, s nimi se zde setkÆte, patł : Bindery
Bindery je specializovanÆ databÆze uchovÆvaj c s ovØ konfiguraŁn informace na novellovskØm souborovØm serveru. Klienti NetWare mohou tØto databÆzi pos lat dotazy a z skÆvat informace o dostupn ch slu bÆch, sm rovÆn a informace o u ivatel ch.
Typ rámce
(Frame Type) Je term n pou van k popisu skuteŁnØho protokolu pou itØho pro płenos datagramø IPX (a IP) płes ethernetovØ s ovØ segmenty. Existuj Łtyłi b nØ typy. Jsou to:
Praktické návody
Ethernet_II JednÆ se o vylep enou verzi pøvodn ho ethernetovØho standardu DIX. Novellu bylo płid leno id pøvodn ho protokolu a to znamenÆ, e IPX a IP mohou v prostłed Ethernet_II pom rn dobłe koexistovat. Tento typ rÆmce se v novellovsk ch prostłed ch b n pou vÆ a je dobrou volbou. 802.3
1096
JednÆ se o protokol podle standardu I.E.E.E, kter definuje mechanismus CSMA/CD (Carrier Sense Multiple Access with Collision Detecion). Je zalo en na pøvodn m standardu DIX Ethernet, ale obsahuje døle itØ œpravy typovØ pole (id protokolu) bylo płevedeno na dØlkovØ pole. To proto, e IPX by zde nem l b t pou t n. Standard IEEE 802.3 byl navr en pouze pro płenos rÆmcø 802.3, existuj v ak implementace, kterØ ho vyu vaj k pł mØmu płenosu IPX-rÆmcø. Pokud budete spolupracovat se s t , kterÆ ho ji pou vÆ, pak se tomuto standardu vyhn te.
Linux IPX
IPX
802.2
Tento I.E.E.E protokol definuje sadu Logical Link Control procedur. Poskytuje zjednodu en zpøsob povolovÆn sou it røzn ch protokolø, ale v tomto ohledu je pom rn omezen . Firma Novell pou vÆ neoficiÆln Service Address Point (jako id protokolu), ale proto e je pou vÆ skoro ka d , nebyl to zat m velk problØm.
SNAP
SNAP znamenÆ Sub Network Access Protocol. Tento protokol je navr en pro funkci nad protokoly 802.3 a 802.2. Roz iłuje meziprotokolovou kompatibilitu 802.2 a poskytuje urŁitØ m ł tko kompatibility s existuj c mi typy rÆmcø Ethernet a Ethernet_II.
Internet Packet eXchange je protokol, s jeho pomoc poskytuje spoleŁnost Novell mezis ovou podporu svØho produktu NetWare(tm). Protokol IPX je funkc podobn protokolu IP, kter pou vaj s t TCP/IP.
Síťová IPX adresa Toto Ł slo slou k jedineŁnØ identifikaci konkrØtn IPX-s t . Tato adresa je obvykle zapisovÆna hexadecimÆln . Pł klad by vypadal asi takto: 0x23a91002. Interní IPX síť JednÆ se o virtuÆln IPX-s . VirtuÆln je proto, e nekoresponduje s fyzickou s t . Slou k jedineŁnØ identifikaci a adresaci konkrØtn ho IPX-hostitele. Tento zpøsob je obecn pou iteln pouze pro IPX-hostitele, kteł figuruj ve v ce fyzick ch IPX-s t ch, kam patł napł klad souborovØ servery. Adresa je zak dovÆna stejn m zpøsobem, jako pro fyzickou IPX-s . Routing Information Protocol je protokol pou van k automatickØmu łen s ov ch tras (route) v s ti IPX. Jeho funkce je podobnÆ protokolu RIP pou vanØmu v s t ch TCP/IP.
NCP
NetWare Core Protocol je protokol s ovØho souborovØho systØmu, kter vyvinula spoleŁnost Novell Corporation pro svøj produkt NetWare (tm). Funkce protokolu NCP je podobnÆ systØmu NFS pou vanØmu v s t ch TCP/IP.
SAP
Service Advertisement Protocol je protokol, kter navrhla spoleŁnost Novell Corporation. Slou k propagovÆn s ov ch slu eb v prostłed NetWare(tm).
Hardwarová adresa Je Ł slo, kterØ slou k jedineŁnØ identifikaci hostitele ve fyzickØ s ti na œrovni pł stupu k mØdiu. Pł kladem hardwarovØ adresy je ethernetová adresa. EthernetovÆ adresa je obecn tvołena esti hexadecimÆln mi hodnotami odd len mi znaky dvojteŁka, tj: 00:60:8C:C3:3C:0F. trasa (route) Trasa je cesta, po kterØ va e pakety putuj s t , ne doraz ke svØmu c li.
1097
Praktické návody
RIP
Linux IPX
volba –p. Chcete-li napł klad ethernetovØmu zał zen eth0 umo nit podporu IPX-rozhran pomoc typu rÆmce IEEE 802.2 a s ovØ IPX-adresy 0x39ab0222, pak pou ijete nÆsleduj c zÆpis: # ipx_interface add -p eth0 802.2 0x39ab0222
Pokud se płi spu t n tohoto programu objev chyba a nÆhodou je t nemÆte nakonfigurovÆn protokol TCP/IP, budete muset manuÆln spustit rozhran eth0 pomoc pł kazu: # ifconfig eth0 up
ipx_configure Tento pł kaz povoluje nebo zakazuje automatickØ nastaven konfigurace rozhran a primÆrn ho rozhran . --auto_interface
umo uje nastavit, zda maj b t novÆ s ovÆ zał zen automaticky nakonfigurovÆna jako IPX-zał zen . --auto_primary
umo uje nastavit, zda mÆ software protokolu IPX automaticky zvolit primÆrn zał zen . Typick m pł kladem je povolen jak automatickØ konfigurace rozhran , tak i automatickØho nastaven primÆrn ho rozhran pomoc nÆsleduj c ho pł kazu: # ipx_configure --auto_interface=on --auto_primary=on
ipx_internal_net Tento pł kaz umo uje nastavit nebo zru it intern s ovou adresu. Intern s ovÆ adresa je volitelnÆ, ale je-li nastavena, bude v dy pou vÆna jako primÆrn adresa. s ovou adresu IPX ab000000 na IPX-uzlu 1 nastav te nÆsleduj c m zpøsobem:
ipx_route
Tento pł kaz umo uje manuÆln œpravy ve sm rovac tabulce protokolu IPX. Chcete-li napł klad płidat trasu do IPX-s t 0x39ab0222 prostłednictv m routeru s uzlem Ł slo 0x00608CC33C0F v IPX-s ti 0x39ab0108, pou ijte nÆsleduj c pł kaz: # ipx_route add 0x39ab0222 0x39ab0108 0x00608CC33C0F
1099
Praktické návody
# ipx_internal_net add 0xab000000 1
Linux – dokumentační projekt
7 Konfigurace linuxového počítače jako IPX-routeru Pokud mÆte hodn IPX-segmentø, kterØ chcete vzÆjemn propojit do s t , potłebujete slu by routeru. V prostłed s t Novell existuj dv informace, kterØ je tłeba płedat. JednÆ se o s ovou sm rovac informaci łenou prostłednictv m protokolu Novell RIP a informaci o oznamovÆn slu eb łenou prostłednictv m protokolu Novell SAP. Ka d router, aby byl pou iteln ve v tin situac , mus podporovat oba tyto protokoly. OperaŁn systØm Linux mÆ zabudovanou podporu pro oba tyto protokoly a pom rn snadno se mø e fungovat jako plnohodnotn novellovsk router. Podpora jÆdra Linuxu protokolu IPX ve skuteŁnosti ł d doruŁovÆn IPX-paketø po rozhran ch, d lÆ to v ak podle pravidel zak dovan ch do sm rovac tabulky protokolu IPX. Linux potłebuje k implementaci protokolø Novell RIP a SAP n jak program, kter zajist sprÆvnØ vytvołen sm rovac tabulky protokolu IPX a jej pravidelnou aktualizaci, aby odrÆ ela stav s t . Volker Lendecke
to
Najdete ho na adrese: ftp://sunsite.unc.edu/pub/Linux/system/filesystems/ncpfs/ipxripd-0.7.tgz nebo na Volkerov domovskØm serveru: ftp://ftp.gwdg.de/pub/linux/misc/ncpfs/ipxripd-0.7.tgz Konfigurace linuxovØho poŁ taŁe jako to routeru je pom rn pł moŁarÆ. i te se nÆsleduj c mi kroky:
Praktické návody
1. Sestavte jÆdro s podporou protokolø IPX, Ethernet a souborovØho systØmu /proc. 2. Se e te si, zkompilujte a nainstalujte dØmona ipxd. 3. Nastartujte novØ jÆdro a ujist te se, e byly v echny ethernetovØ karty sprÆvn detekovÆny a nedochÆz k Ædn m hardwarov m konfliktøm. 4. Na v ech rozhran ch povolte za pomoci v e popsanØho pł kazu ipx_interface protokol IPX. 5. Spus te dØmona ipxd.
1100
Linux IPX
Uva ujte nÆsleduj c jednoduchou s : Linuxový router
IPX adresa: 0x01000000 802.2 IPX-adresa: eth0 IPX adresa: 0x02000000 802.2 IPX-adresa: eth1
Tabulka IPX cest
IPX adresa: 0x03000000 ether II IPX-adresa: eth2
IPXd SAPd
IPX adresa: 0x04000000 ether II IPX-adresa: eth3
Konfigurace v e uvedenØ s t by vypadala nÆsledovn : # ipx_interface add eth0 802.2 0x0100000000 # ipx_interface add eth1 802.2 0x0200000000 # ipx_interface add eth2 etherii 0x0300000000 # ipx_interface add eth3 etherii 0x0400000000 # ipxd
Potom byste m li chv li poŁkat a pod vat se, zda byl soubor /proc/net/ipx_route rozłen o IPX-routery døle itØ pro va i konfiguraci a dal informace z skanØ od jin ch routerø v s ti.
7.1 Potřebuji konfigurovat interní síť?
V pł pad konfigurace, płi kterØ neprovozujete souborov server a vÆ poŁ taŁ slou pouze jako IPX-router, je odpov na nastolenou otÆzku tro ku slo it j . Je znÆmo, e konfigurace protokolu IPX/PPP funguje lØpe , kdy souŁasn zkonfigurujete i intern s . V ka dØm pł pad je tato Łinnost jednoduchÆ, nicmØn vy aduje novØ sestaven jÆdra. Kdy budete odpov dat na dotazy pł kazu make config, mus te na otÆzku Full internal IPX network odpov d t y, jak je ukÆzÆno v nÆsleduj c m v pisu:
1101
Praktické návody
V s ti Novell se setkÆte s pojmem intern s , kterÆ zjednodu uje sm rovÆn v situac ch, kdy je k hostiteli płipojeno v ce ne jedno s ovØ zał zen . To je u iteŁnØ v pł pad souborovØho serveru płipojenØho k v ce s t m, proto e tak staŁ oznÆmit jen jedinou trasu, pomoc kterØ je mo nØ serveru dosÆhnout, bez ohledu na s , z n se o to pokou te.
Linux – dokumentační projekt
... ... Full internal IPX network (CONFIG_IPX_INTERN) [N/y/?] y ... ...
Ke konfiguraci intern ho s ovØho rozhran pou ijte pł kaz ipx_internal_net, kter jsme si popsali dł ve ve stati IPX-nÆstroje. Nejdøle it j je zajistit, aby s ovÆ IPX-adresa, kterou mu płid l te, byla ve va s ti jedineŁnÆ a nepou val ji Ædn jin poŁ taŁ nebo s .
8 Konfigurace linuxového počítače jako NCP-klienta Jste-li u ivatelem s t zalo enØ na røzn ch technologi ch, je zahrnuj protokol IP i IPX, je pravd podobnØ, e n kdy bude potłeba, aby vÆ linuxov poŁ taŁ płistupoval k datøm ulo en m na novellovskØm souborovØm serveru ve va s ti. Firma Novell ji dlouho nab z pro svØ souborovØ servery bal k NFS-serveru, kter to umo uje, ale jste-li jen mal systØm nebo jen mal poŁet va ich u ivatelø mÆ o tuto funkci zÆjem, pak to nevyvÆ cenu tohoto komerŁn ho bal ku.
Praktické návody
Volker Lendecke
1102
Linux IPX
8.1 Získání balíku ncpfs Posledn verze bal ku ncpfs byla navr ena pro verzi jÆdra 1.2.13 nebo verze vy ne 1.3.71 (sem patł i verze 2.x.x). Pokud pou vÆte jÆdro, kterØ nespadÆ do ÆdnØ z t chto dvou kategori , pak budete muset provØst jeho upgrade. Podrobn popis najdete v dokumentu KernelHOWTO. Bal k ncpfs z skÆte prostłednictv m anonymn slu by FTP z Volkerova domovskØho systØmu ftp://ftp.gwdg.de/pub/linux/misc/ncpfs/ nebo na adrese ftp://sunsite.unc.edu/pub/Linux/system/filesystems/ncpfs, pł padn jeho zrcadlech. AktuÆln verze m la v dob psan tohoto dokumentu oznaŁen ncpfs-2.0.10.tgz.
8.2 Sestavení ncpfs pro jádro verze 1.2.13 Sestavení jádra s podporou Ethernetu a protokolu IPX Nejprve se mus te płesv dŁit, e bylo va e jÆdro sestaveno se zabudovanou podporou protokolu IPX. Ve verzi 1.2.13 je tłeba jen kladn odpov d t na dotaz The IPX protocol , jak je ilustrovÆno v nÆsleduj c m v pisu: ... ... Assume subnets are local (CONFIG_INET_SNARL) [y] Disable NAGLE algorithm (normally enabled) (CONFIG_TCP_NAGLE_OFF) [n] The IPX protocol (CONFIG_IPX) [n] y * * SCSI support ... ...
Pak mø ete płistoupit k sestaven jÆdra. Nezapome te po skonŁen spustit pł kaz lilo, kter nainstaluje bootovac mana er. Rozbalení balíku ncpfs # cd /usr/src # tar xvfz ncpfs-2.0.10.tgz # cd ncpfs
1103
Praktické návody
TakØ je tłeba zajistit załazen pł slu nØho ovladaŁe pro va i ethernetovou kartu. Pokud nev te, jak na to, pak si płeŁt te dokument Ethernet-HOWTO.
Linux – dokumentační projekt
Kontrola souboru Makefile HodlÆte-li pou vat program kerneld k automatickØmu zaveden modulu jÆdra ncpfs, pak mus te zru it komentÆł na łÆdku v souboru Makefile, kter odkazuje na KERNELD. Pokud si nejste jist , co to znamenÆ, m li byste si płeŁ st dokument Kernel-HOWTO, kter vÆs seznÆm s konfigurac modulø jÆdra. Kompilace softwaru ncpfs Cel bal k by pak m lo b t mo nØ płelo it bez nutnosti dal konfigurace: # make
Zkopírování IPX-nástrojů na příslušné místo Po skonŁen pł kazu make by m ly b t v echny potłebnØ nÆstroje um st ny v adresÆłi ncpfs/bin. Pomoc pł kazu # make install
je nainstalujete do adresÆłø, kterØ zvolil Volker Lendecke. Pokud pou vÆte systØm zalo en na ELF, pak bude nutnØ znovu spustit pł kaz ldconfig -v , kter zajist dostupnost sd lenØ knihovny. Zkopírování modulu ncpfs.o na příslušné místo
Praktické návody
Po sestaven jÆdra verze 1.2.* najdete v adresÆłi ncpfs/bin soubor ncpfs.o. To je modul jÆdra ncpfs. Tento soubor byste m li zkop rovat na jinØ u iteŁn j m sto. V mØ distribuci Debian jsem ho zkop roval do adresÆłe /lib/modules/1.2.13/fs a do souboru /etc/modules jsem automaticky płidal zÆznam ncpfs, aby byl tento modul automaticky spou t n płi startu. Pou vÆte-li n jakou jinou distribuci, pak si mus te zjistit, kde uchovÆvÆ svØ moduly a modul ncpfs.o sem zkop rovat, pł padn ho zkop rovat do adresÆłe /etc. K manuÆln mu nata en modulu pou ijte pł kaz # insmod ncpfs.o
8.3 Sestavení ncpfs pro jádra verzí 1.3.71++/2.0 Abyste mohli pou vat posledn verzi bal ku ncpfs, mus te m t jÆdro verze 1.3.71 nebo nov j . Sem patł i jÆdra 2.0.*. Budete-li pou vat jÆdro verze 1.3.71 nebo nov j , pak je bal k ncpfs souŁÆst standardn distribuce jÆdra. StaŁ jen, kdy odpov te y na nÆsleduj c dotaz:
1104
Linux IPX
Networking options
--->
... ... <*> The IPX protocol ... Filesystems
--->
... ... <*> NCP filesystem support (to mount NetWare volumes) ...
StÆle se ov em budete muset ł dit instrukcemi pro sestaven verz jÆdra 1.2.*, tak e budete moci zkompilovat nÆstroje, ale nevznikne t m Ædn modul, kter byste mohli nainstalovat.
8.4 Konfigurace a používání ncpfs Konfigurace síťového IPX-softwaru Existuj dva zpøsoby konfigurace s ovØho IPX-softwaru. Mø ete bu v echny s ovØ IPX-informace nastavit ruŁn , anebo mø ete nechat volbu rozumn ch nastaven na softwaru. DruhØho pł padu dosÆhnete pomoc nÆsleduj c ho pł kazu: # ipx_configure --auto_interface=on --auto_primary=on
Toto nastaven by m lo vyhovovat ve v t in pł padø. Pokud tomu tak nen , pak si płeŁt te v e uvedenou sta IPX-nÆstroje , kde se dozv te, jak lze tento software nakonfigurovat ruŁn . Otestování konfigurace Po nakonfigurovÆn IPX-s t by m lo b t mo nØ pomoc pł kazu slist z skat seznam v ech novellovsk ch souborov ch serverø ve va s ti:
Pokud pł kaz slist vyp e zprÆvu typu: ncp_connect: Invalid argument, pak vae jÆdro złejm nepodporuje protokol IPX. Zkontrolujte, zda jste skuteŁn spustili pł slu nØ jÆdro. Płi startu systØmu by se m ly objevit zprÆvy o protokolu IPX a modulu ncpfs. Pokud pł kaz slist nevyp e v echny va e souborovØ servery, pak bude złejm nutnØ płistoupit k ruŁn konfiguraci s t .
1105
Praktické návody
# slist
Linux – dokumentační projekt
Připojení novellovského svazku Pracuje-li vÆ s ov IPX-software sprÆvn , m l by j t płipojit svazek novellovskØho souborovØho serveru k va emu linuxovØmu souborovØmu systØmu. K tomuto œŁelu slou pł kaz zaji uj c odpojen , kter vy aduje zadÆn minimÆln nÆsleduj c ch parametrø: 1. NÆzev souborovØho serveru. 2. Płipojovac id souborovØho serveru. Je-li vy adovÆno heslo, budete potłebovat takØ je. 3. Płihla ovac ho bod, tj. kde chcete, aby do lo k płipojen . M l by to b t existuj c adresÆł na va em poŁ taŁi. K odpojen płipojenØho souborovØho systØmu NCP slou ekvivalentn pł kaz ncpmout. Pokud normÆln ukonŁ te prÆci s poŁ taŁem, dojde ke sprÆvnØmu odpojen souborov ch systØmø NCP, tak e pokud pou ijete pł kazy halt nebo shutdown, nemus te se o pł kaz ncpunmount starat. Jako pł klad si ukÆ eme płipojen souborovØho serveru ACCT_FS01 s płihla ovac m id guest bez hesla k adresÆłi /mnt/Accounts: # ncpmount -S ACCT_FS01 /mnt/Accounts -U guest -n
V imn te si pou it volby –n, kterÆ udÆvÆ, e k płihlÆ en nen potłeba heslo. StejnØ płihlÆ en s heslem secret by vypadalo nÆsledovn : # ncpmount -S ACCT_FS01 /mnt/Accounts -U guest -P secret
Praktické návody
Kontrola připojení Pokud bylo płipojen œsp nØ, budou svazky pł stupnØ pł slu nØmu id pod adresÆłem, kter jste uvedli jako bod płipojen . M li byste takØ b t schopni prochÆzet adresÆłovou strukturu a hledat pł slu nØ soubory. Proto e NCP neposkytuje uid ani gid vlastnictv souborø, budou m t v echny soubory nastavena stejnÆ pł stupovÆ prÆva a vlastnictv jako adresÆł, kter je pł pojn m bodem. M jte to na pam ti płi sd len płipojen mezi linuxov mi u ivateli. Nastavení automatického připojování Potłebujete-li m t n jak svazek NCP trvale płipojen, budete muset v e uvedenØ pł kazy załadit do va ich souborø rc, aby byly provÆd ny automaticky płi startu systØmu. Pokud ji va e distribuce Linuxu nab z n jak zpøsob konfigurace protokolu IPX, jako v pł pad distribuce Debian, pak vÆm doporuŁuji um stit pł slu nØ pł kazy do souboru /etc/rc.local. Mø ete pou t napł klad nÆsleduj c syntaxi:
1106
Linux IPX
# # Podpora pro souborový systém NCP /sbin/insmod /lib/modules/1.2.13/fs/ncpfs.o # konfigurace IPX-sítě ipx_configure --auto_interface=on --auto_primary=on # přihlášení na souborový server ncpmount -S ACCT_FS01 /mnt/Accounts -U guest -n #
Existuje je t jeden zpøsob konfigurace płipojen NCP, kter spoŁ vÆ ve vytvołen souboru $HOME/.nwclient. Tento soubor obsahuje informace o doŁasn ch nebo u ivatelsk ch płipojen ch NCP, ke kter m pravideln dochÆz . Mø ete do n j um stit podrobnosti jednotliv ch płipojen , tak e ji pł t nemus te zadÆvat v echny detaily znovu. FormÆt tohoto souboru je pom rn jednoduch : # První záznam je preferovaný server, # který je použit když nespecifikujete server. # # Uživatel Terry se přihlašuje k serveru DOCS_FS01 s heslem 'password' DOCS_FS01/TERRY password # # Přihlášení k serveru ACCT_FS01 bez hesla.
ACCT_FS01/GUEST – Praktické návody
K aktivaci t chto płipojen mø ete pou t tłeba nÆsleduj c pł kaz: $ ncpmount /home/terry/docs
kter płipoj server DOCS_FS, k n mu se płihlÆs jako u ivatel TERRY, pod adresÆł /home/terry/docs. Tento zÆznam byl zvolen z toho døvodu, e nebyl zadÆn Ædn souborov server. Pokud bychom pou ili nÆsleduj c pł kaz: $ ncpmount -S ACCT_FS01 /home/terry/docs
1107
Linux – dokumentační projekt
płipojil by systØm adresÆł pro u ivatele GUEST na serveru ACCT_FS01. Poznámka: Aby v e uveden mechanismus fungoval, mus m t soubor $HOME/nwclient nastavena pł stupovÆ prÆva 0600, Łeho dosÆhnete pomoc nÆsleduj c ho pł kazu: $ chmod 0600 $HOME/.nwclient
Chcete-li, aby mohli tento mechanismus vyu vat i jin u ivatelØ ne pouze u ivatel root, mus te pł kaz ncpmount pomoc nÆsleduj c ho pł kazu nastavit suid root. # chmod 4755 ncpmount
Vyzkoušení utility nsend SouŁÆst bal ku je i utilita pro pos lÆn zprÆv novellovsk m u ivateløm. Jmenuje se nsend a pou vÆ se nÆsleduj c m zpøsobem: # nsend rod hello there
Tento pł kaz by poslal u ivateli, kter je płihlÆ en k va emu preferovanØmu souborovØmu serveru (prvn server, kter je uveden v souboru .nwclient) jako u ivatel rod zprÆvu hello there . Pomoc stejnØ syntaxe, jakou pou vÆ pł kaz ncpmount, mø ete zadat i jin souborov server.
Praktické návody
9 Konfigurace linuxového počítače jako NCP-serveru K dispozici jsou dva bal ky, kterØ umo uj Linuxu simulovat funkce novellovskØho souborovØho serveru. Oba dva dovoluj sd let soubory ulo enØ na va em linuxovØm poŁ taŁi spoleŁn s u ivateli, kteł pou vaj klientsk software Novell NetWare. U ivatelØ si mohou płipojovat a mapovat souborovØ systØmy, kterØ se jim na jejich poŁ taŁ ch budou jevit jako lokÆln disky, jako v pł pad skuteŁnØho novellovskØho souborovØho serveru. Mø ete si vyzkou et oba dva bal ky a vybrat si ten, kter bude lØpe vyhovovat va im œŁeløm.
9.1 Balík mars_nwe Martin Stover <[email protected]> vytvołil bal k mars_nwe, d ky n mu mø e Linux poskytovat klientøm NetWare jak souborovØ, tak tiskovØ slu by. V pł pad , e vÆs zaj mÆ pøvod nÆzvu tohoto bal ku, tak jde o zkatku z Martin Stovers NetWare Emulator.
1108
Linux IPX
9.1.1 Schopnosti balíku mars_nwe Bal k mars_nwe implementuje podmno inu souborov ch slu eb, disk based bindery a tiskov ch slu eb Novell NCP. Pravd podobn bude obsahovat chyby, ale v souŁasnØ dob ho pou vÆ velkØ mno stv lid a poŁet chyb se dal mi verzemi neustÆle sni uje.
9.1.2 Získání balíku mars_nwe Program mars_nwe z skÆte na adrese ftp://ftp.gwdg.de/pub/linux/misc/ncpfs/ nebo ftp://sunsite.unc.edu/pub/Linux/system/filesystems/ncpfs/. NejaktuÆln j verze v dob psan tØto knihy byla mars_nwe-0.98.p18.tgz.
9.1.3 Sestavení balíku mars_nwe Sestavení jádra s podporou Ethernetu a protokolu IPX Jste-li vlastn kem jÆdra verze 1.2.13, pak staŁ , kdy płi jeho kompilaci odpov te kladn na otÆzku The IPX protocol a zÆporn na otÆzku Full internal IPX network‘s , jako v nÆsleduj c m v pisu: ... ... The IPX protocol (CONFIG_IPX) [n] y ... ... Full internal IPX network (CONFIG_IPX_INTERN) [N/y/?] n ... ...
Do nov j ch verz jÆdra byl płevzat podobn proces, i kdy skuteŁn text v zev se mohl m rn zm nit.
Pak mø ete płistoupit ke kompilaci jÆdra. Nezapome te po skonŁen spustit pł kaz lilo, kter nainstaluje zavÆd c mana er. Rozbalení balíku mars_nwe # cd /usr/src # tar xvfz mars_nwe-0.98.pl3.tgz
1109
Praktické návody
TakØ je tłeba zahrnout pł slu n ovladaŁ pro va i ethernetovou kartu. Pokud nev te, jak na to, pak byste si m li płeŁ st dokument Ethernet-HOWTO.
Linux – dokumentační projekt
Kompilace balíku mars_nwe Kompilace tohoto bal ku je velice jednoduchÆ. Prvn m krokem je spu t n programu make, Łeho v sledkem bude soubor config.h. Potom byste m li tento soubor vyhledat a pł padn upravit. Mø ete zde nastavit polo ky jako instalaŁn adresÆłe, kterØ se maj pou t, a maximÆln poŁet relac a svazkø, kterØ bude pł slu n server podporovat. SkuteŁn zaj mavØ polo ky, na kterØ byste se m li zam łit, jsou tyto: FILENAME_NW_INI
umístění inicializačního souboru
PATHNAME_PROGS
kde se nacházejí podpůrné programy
PATHNAME_BINDERY
kde budou soubory bindery
PATHNAME_PIDFILES
adresář pro soubory s PID procesů
MAX_CONNECTIONS
maximální počet souběžných spojení
MAX_NW_VOLS
maximální počet svazků, které bude mars-nwe podporovat
MAX_FILE_HANDLES_CONN
maximální počet otevřených souborů na spojení
WITH_NAME_SPACE_CALLS
pokud chcete podporovat klienty ncpfs
INTERNAL_RIP_SAP
chcete, aby mars_nwe poskytoval RIP/SAP směrování?
SHADOW_PWD
používáte stínová hesla?
Implicitn hodnoty pravd podobn budou v połÆdku, ale i tak byste je m li zkontrolovat. Potom pomoc nÆsleduj c ch pł kazø # make
Praktické návody
# make install
sestav te servery a nainstalujete je do pł slu n ch adresÆłø. InstalaŁn skript takØ nainstaluje konfiguraŁn soubor /etc/nwserv.conf. Konfigurace serveru Konfigurace je velice jednoduchÆ. StaŁ upravit soubor /etc/nwserv.conf. FormÆt tohoto souboru vÆm mo nÆ na prvn pohled bude płipadat tajemn , ale ve skuteŁnosti je dobłe srozumiteln . Soubor obsahuje n kolik jednołÆdkov ch konfiguraŁn ch zÆznamø. Ka d łÆdek je vymezen b l m m stem a zaŁ nÆ Ł slem, kterØ udÆvÆ jeho obsah. Ve kerØ znaky nÆsleduj c za znakem # jsou pova ovÆny za komentÆł a jsou ignorovÆny. Martin Stover dodÆvÆ jako souŁÆst bal ku vzorov konfiguraŁn soubor, ale jÆ vÆm nyn jako alternativu płedstav m zjednodu en pł klad tohoto souboru.
1110
Linux IPX
# VOLUMES (max. 5) # Only the SYS volume is compulsory. The directory containing the SYS # volume must contain the directories: LOGIN, PUBLIC, SYSTEM, MAIL. # The 'i' option ignores case. # The 'k' option converts all filenames in NCP requests to lowercase. # The 'm' option marks the volume as removable useful for cdroms etc. # The 'r' option set the volume to read-only. # The 'o' option indicates the volume is a single mounted filesystem. # The 'P' option allows commands to be used as files. # The 'O' option allows use of the OS/2 namespace # The 'N' option allows use of the NFS namespace # The default is upper case. # Syntax: #
1
1
SYS
/home/netware/SYS/
1
DATA
/home/netware/DATA/
k
# SYS # DATA
1
CDROM
/cdrom
kmr
# CDROM
# SERVER NAME # If not set then the Linuxhostname will be converted to upper case # and used. This is optional, the hostname will be used if this is # not configured. # Syntax: # 2
2 <Servername> LINUX_FS01
# The Internal IPX Network Address is a feature that simplifies IPX # routing for multihomed hosts (hosts that have ports on more than # one IPX network). # Syntax: #
3
# or: #
3 auto
# # If you use 'auto' then your host IP address will be used. NOTE:
1111
Praktické návody
# INTERNAL NETWORK ADDRESS
Linux IPX
# #
password) 1 force password encryption, allow unencrypted password
#
change.
#
7 allow non-encrypted password but no empty passwords.
#
8 allow non-encrypted password including empty passwords.
#
9 completely unencrypted passwords (doesn't work with OS/2)
7 1 # MINIMAL GID UID rights # permissions used for attachments with no login. These permissions # will be used for the files in your primary server attachment. # Syntax: #
10
#
11
#
10
200
11
201
# SUPERVISOR password # May be removed after the server is started once. The server will # encrypt this information into the bindery file after it is run. # You should avoid using the 'root' user and instead use another # account to administer the mars fileserver. # # This entry is read and encrypted into the server bindery files, so # it only needs to exist the first time you start the server to Praktické návody
# ensure that the password isn't stolen. # # Syntax: # 12
12 <Supervisor-Login>
terry
secret
# USER ACCOUNTS # This associates NetWare logins with unix accounts. Password are # optional.
1113
Linux – dokumentační projekt
# Syntax: #
13 <User Login>
13
MARTIN martin
13
TERRY
terry
# LAZY SYSTEM ADMIN CONFIGURATION # If you have a large numbers of users and could not be bothered using # type 13 individual user mappings, you can automatically map # mars_nwe # logins to Linuxuser names. BUT, there is currently no means of # making use of the Linuxlogin password so all users configured this # way are will use the single password supplied here. My # recommendation is not to do this unless security is absolutely no # concern to you. # Syntax: #
15
#
#
1 – do automatically map users not configured
#
above.
# 15
0 – don't automatically map users.
99 – automatically map every user in this way. 0
duzzenmatta
# SANITY CHECKING # mars_nwe will automatically ensure that certain directories exist # if you set this flag. Praktické návody
# Syntax: #
16
#
16
0
# PRINT QUEUES # This associates NetWare printers with unix printers. The queue # directories must be created manually before printing is attempted. # The queue directories are NOT lpd queues. # Syntax:
1114
Linux IPX
#
21
21
EPSON
SYS:/PRINT/EPSON lpr -h
21
LASER
SYS:/PRINT/LASER lpr -Plaser
# DEBUG FLAGS # These are not normally needed, but may be useful if are you # debugging a problem. # Syntax: #
<debug_item> <debug_flag>
# #
100 = IPX KERNEL
#
101 = NWSERV
#
102 = NCPSERV
#
103 = NWCONN
#
104 = start NWCLIENT
#
105 = NWBIND
#
106 = NWROUTED
#
0 = disable debug, 1 = enable debug
100 0 101 0 102 0 103 0 104 0 105 0 106 0 Praktické návody
# RUN NWSERV IN BACKGROUND AND USE LOGFILE # Syntax: #
200
#
0 = run NWSERV in foreground and don't use logfile
#
1 = run NWSERV in background and use logfile
200
1
# LOGFILE NAME # Syntax:
1115
Linux – dokumentační projekt
#
201
201
/tmp/nw.log
# APPEND LOG OR OVERWRITE # Syntax: #
202
#
0 = append to existing logfile
#
1 = overwrite existing logfile
202
1
# SERVER DOWN TIME # This item sets the time after a SERVER DOWN is issued that the # server really goes down. # Syntax: #
210