- 1-
Linuxové řešení pro laiky v malé firmě aneb open source bez bolesti
Obsah 1. Úvod 2. Komu je tento návod určen a jaký je jeho účel? 3. Instalace souborového serveru a vytvoření jeho základní struktury 4. Připojení serveru k internetu 5. Uvedení do problematiky příkazové řádky 6. Démoni aneb služby běžící na pozadí 7. Připojení periférií k počítači 8. Programy, které budeme potřebovat pro propojení mezi počítači 9. Připojování oddílů, vzdálených adresářů a mass storage zařízení 10. Instalace a konfigurace pracovních stanic 11. Konfigurace připojení k síti a konfigurace proxy serveru 12. Jaké programy máme v Linuxu k dispozici? 13. Úpravy fotografií a práce s obrázky 14. Instalace poštovního serveru 15. Ovládání serveru z pracovní stanice 16. Další možné služby, provozované na serveru 17. Instalace programů z příkazového řádku, aktualizace systému 18. Nejdůležitější konfigurační soubory v systému 19. Nejužitečnější příkazy pro konzoli 20. Bezpečnost dat a zabezpečení sítě 21. Provoz více operačních systémů na jednom stroji 22. Virtuální síť aneb mám kancelář na celém světě 23. Ekonomické zhodnocení linuxového řešení 24. Závěr 1. Úvod Mnoho menších i větších firem se potýká s problematikou počítačového vybavení a s licencemi, ve kterých se firma špatně vyzná a hrozí kdykoliv ze strany státních úřadů nevítaná kontrola. U menších firem nastává dost často situace, že nejsou schopni vlastními silami své počítačové vybavení spravovat a musejí často sáhnout po pomoci zvenčí. Pokud je někdo zkušený nablízku, je to nejlepší řešení. Ale ne vždy je taková osoba k dispozici a zadávat svá řešení renomované firmě nebývá pro malou firmou právě levné. Jak z takového problému ven? Určitě se v každé firmě najde někdo, kdo má základní znalosti práce na počítači, především ve Windows. Takový člověk nenachází odvahu vlastními silami postavit počítačovou síť a starat se o ni – a přitom řešení nebývá až tak náročné, chce to je trochu trpělivosti a hlavně se nebát. Předpokládejme, že zájemce o tuto instruktáž zná dnes základní pojmy jako je soubor a adresář a pohybuje se např. v Total Commanderu, dokáže v třeba v MS Outlooku založit účet pro e-mailovou adresu a ve Windows nainstalovat nějaký program. Nabízím proto takový návod, který je spíše beletrií než technickým popisem. Všechno to, co zde popíšu, již bylo napsáno jinde a mnohem lépe. Návod však by měl vést ke zprovoznění všech základních funkcí počítače, které jsou pro chod běžné menší firmy zapotřebí. Nezaměřuje se na optimalizaci všech funkcí ani na co největší efektivitu, ale cílem je co nejjednodušší konfigurace systému tak, aby funkce splnila svůj účel a přitom ji mohl provést i laik - úmyslně neříkám začátečník a vysvětlím proč není toto povídání určeno správci sítě - začátečníkovi. Budoucí správce sítě se připravuje na to, aby byl jednou odborníkem ve své oblasti a navržené
- 2postupy mu nemohou stačit a nejsou odborně ošetřené. V odlišné situaci se nachází ale člověk, který pracuje v jiném oboru, ale přesto je okolnostmi „přinucen“ se pustit do péče o svůj informační systém. Může to být manažer, spolumajitel firmy, účetní, případně jiná osoba, zainteresovaná ve firmě. Nechť je tedy čtenář z odborných kruhů méně kritický k detailům uvedeným v této příručce, ale í a provede příslušnou korekci informací z důvodu vážné chyby v bezpečnosti či funkčnosti nebo když je v případě jednoduchého zákroku dosaženo velkého efektu ke zlepšení zmíněných funkcí. Stále mám na paměti, že rozsáhlé konfigurace systému málo zkušený správce sítě nezvládne, alespoň ne na začátku své práce. Správce sítě, kterému píšu, by měl mít odvahu pracovat s příkazovou řádkou, ale nemusí umět psát složité skripty. Brzy však přijde na to, že některé skripty se dá velmi dobře sehnat na internetu a věc, která vypadá složitě, se stále opakuje a stačí mít příslušnou formulaci někde uloženou. Pokud někdo dočetl tento nesouvislý text až sem, nechť najde odvahu a pustí se do dalšího studia. 2. Komu je tento návod určen a jaký je jeho účel? Představme si typickou malou obchodní firmu, případně realitní kancelář nebo nějakou neziskovou organizaci, ve které je 10 – 15 počítačů, mají připojení na internet a firma má např. 3 internetové adresy. Po prostudování příručky by měl tento málo zkušený admin umět zajistit funkce, které potřebuje každá kancelář, jako např.: – Souborový, tiskový a poštovní server (případně i databázový), na kterém by byla centrálně uložena data – Zálohování dat pro případ havárie systému, chybného zásahu do systému nebo v případě živelné události. Lze kombinovat externí disky a CD nebo DVD. – Propojení počítačů mezi sebou tak, aby byl přístup uživatelů do sdílených adresářů – Práce s kancelářským programem a předávání rozpracovaných dokumentů spolupracovníkům – Možnost sledování příchozích a odchozích e-mailů z více pracovních stanic najednou (například vedoucí by měl možnost vidět všechny e-mailové účty) – Využití scanneru a tiskárny a přístup k těmto zařízením z kterékoliv pracovní stanice – Možnost použití aplikací jako je Skype a ICQ – Práce s multimédii, získávání dat z digitální kamery, fotoaparátu a základní úpravy multimediálních dat – Práce s kreslícím programem. Možností, jak docílit těchto funkcí je celá řada. Je na každém správci, pro jaké řešení se rozhodne. V podstatě se může svěřit do rukou Microsoftu a nakoupit příslušné licence nebo sáhne po tzv, otevřených programech (dále open source), jejichž zdrojové kódy jsou volně přístupné a uživatel za tyto programy nemusí nic platit – existují však i placená řešení, která mají své výhody (tištěné příručky, hot-line, apod.). Ale i v případě placených verzí se neplatí za licence, ve firmě se může udělat neomezený počet kopií tohoto systému. V současné době se jedná o některou z majoritních distribucí Linuxu. Zkušenosti ukazují, že nejvhodnějším řešením bývá kombinace nasazení open source a uzavřených systémů. Například z deseti počítačů jich může několik zůstat na platformě Windows, zejména z důvodů neexistence používaného softwaru pod Linuxem . Například ve firmě běží program na podvojné účetnictví pod Windows a není důvod tento program měnit. Oba systémy mohou vedle sebe bez problémů existovat a mohou být vzájemně propojeny. Na server bych však doporučoval nasadit linuxové řešení.
- 33. Instalace souborového serveru a vytvoření jeho základní struktury Nyní vyvstává otázka, proč investovat do serveru a nestačí jen uživatelské stanice, propojené mezi sebou. Teoreticky by stačit mohly, jenže data by byla dost chaoticky roztroušená po síti a jejich udržování by bylo téměř nemyslitelné, nemluvě o nějakém systematickém zálohování. Souborový server ukládá data na jedno místo a je možné vyčlenit v adresářích místo pro ukládání údajů pro každého uživatele zvlášť. Každý uživatel by měl přístup do svého adresáře a superuživatel neboli root (správce sítě) by měl přístup ke všem datům. Je však možné, zejména ze začátku, neomezovat přístup nikomu z uživatelů. Abychom si co nejvíce zjednodušili situaci, nainstalujeme jako první tento server. Linux, na rozdíl od Windows má dvě „vrstvy“: příkazovou řádku a programy v ní běžící (obdoba starého DOS) a grafickou nadstavbu, tzv. X-window a s ní spojené grafické prostředí, kterých je na výběr více. Nejznámější jsou KDE a Gnome, já jsem upřednostnil KDE, které má podobné grafické rozložení jako Windows a připadá mi intuitivnější. Ale není to podmínkou – právě kouzlo Linuxu je v tom, že je možné si vybrat prostředí podle své nátury. Názory na to, co je intuitivní se mohou diametrálně lišit. Také pracovní stanice různých lidí se od sebe velmi liší a jejich zpracování trochu odráží povahu jejich majitele. Na serveru nepotřebujeme vůbec mít grafické prostředí. Ale nedovedu si představit, že by náš uživatel zvládl konfiguraci serveru bez pomoci grafického prostředí, takže si je můžeme nainstalovat. Jednou, až vše správně poběží, nebude není nutné grafické prostředí vůbec spouštět. Nechci se zde důkladně rozepisovat na téma adresářové struktury v Linuxu. Na toto téma je hodně materiálu na nejznámějších linuxových serverech, jako je např. Linuxsoft.cz nebo abclinuxu.cz. Doporučil bych se podívat i na www.fastlinux.wz.eu, kde je k dispozici hodně návodů pro začátečníky. Takže jen v krátkosti: Linux nezná označení disků a jejich oddílů písmeny, jako jsou ve Windows. Oddíly se chovají jako adresáře, oddělování adresářů se značí obyčejným lomítkem – nikoliv obráceným. Hlavní adresář má tudíž pouze označení /, další podadesáře /home, /home/uzivatel atd. Většina zde popisovaných vlastností a návodů je společná pro všechny linuxové distribuce, ale v některých bodech se liší. Vzhledem k tomu, že já mám zkušenosti z distribuce Debian, budou návody směřovat právě do této oblasti, ale použitelné jsou v mnohém i jinde. Poznámka: Při instalaci linuxové distribuce na nový počítač můžeme narazit na technické problémy s hardwarem, pokud je instalovaná verze Linuxu starší, než jsou komponenty počítače. Typicky to bývá síťová karta. Obvykle pomůže předem připravený balíček s nejnovějším jádrem na flash disku a instalovaný později do systému. Nejnovější jádro pravděpodobně obsahuje již ovladače na hardware, který je součástí počítače. Předpokládejme, že na serveru bude pracovat distribuce Debian stable (Dnes je označená jako Etch, brzy bude označená jako Lenny) . Tato verze Debianu nemá nejnovější balíčky a programy, ale programy jsou odzkoušené a pro server tudíž vhodné. Distribuci si můžeme stáhnout z internetu nebo objednat u některého z prodejců, například na www. linuxsoft.cz. Pro začátek bych se přimlouval pro verzi z CD nebo DVD, instalace z internetu již vyžaduje určité základní znalosti. Doporučil bych si přečíst nějaké povídání na internetu na www.debian.org, je hezky česky. Při instalaci se můžeme rozhodnout, jaké komponenty chceme nainstalovat. Když zaškrtneme v
- 4taskselu souborový, tiskový systém a pracovní stanici, nainstaluje se grafické prostředí s Gnome. V grafickém prostředí je možné podobně jako ve Windows nastavovat některé parametry, jako je připojení k internetu, rozlišení obrazovky, chování myši apod. Co je však důležité – zajistit rozdělení disku. V Linuxu a na serveru zvlášť je důležité mít oddělený systém od části disku s uživatelskými daty. Je výhodné mít také malou část disku určenou pro bootování a malou část disku pro swap. Je třeba si vybrat souborový systém, to je způsob, jak jsou na disk data ukládána. V Linuxu je jich několik, každý má své výhody a nevýhody. Studijní materiál k této tématice je k dispozici zde: http://www.linuxsoft.cz/article.php?id_article=1001 Já používám výhradně souborový systém ext3 - opět není podmínkou. Při vytváření oddílů vždy určíme jejich velikost, rozhodneme, který má příznak zavádění (bude to ten bootovací), pak každému oddílu přiřadíme tzv. Bod připojení a určíme, zda budeme formátovat či ponechat data. A hlavně zvolíme souborový systém. U nového disku vždy formátujeme, pokud systém instalujeme znovu, ponecháváme oddíl s daty, ostatní formátujeme. Nyní uvedu příklad rozdělení disku, který má 500 GB (pro server vhodné): /boot velikost 200 MB / velikost 15 GB (to je hlavní oddíl pro instalaci systému, tzv. Rootovský /swap swapovací oddíl – má být asi 2x tak velký jako operační paměť /home místo pro uživatelská data. Zbytek disku. Pak již můžeme formátovat a instalovat. Průvodce instalací nás dovede do konce instalace, pak restartujeme a systém je připraven k použití. Nutno upozornit, že při první instalaci systém nás požádá o vytvoření alespoň jednoho uživatele. Pod tímto uživatelem se pak pracuje a když chceme provádět nějakou činnost, která vyžaduje práva superuživatele - roota, systém nás požádá o napsání hesla. Jakmile máme nainstalovaný systém s grafikou, je možné se v něm pohybovat podobně jako ve Windows - spouštět aplikace, procházet adresáře a pod. Prozradím, že pro instalaci dalších programů je k dispozici aplikace Synaptic. We Windows jsme zvyklí získávat programy k instalaci z různých zdrojů, jako je např. slunecnice.cz. V Linuxu je to jinak: Programy se instalují většinou z tzv. repozitářů, které jsou k dispozici vždy pro danou distribuci. Na počítači je potřeba mít nastaveny zdroje pro instalaci, které určují, zda se instaluje z CD/DVD nebo z internetu. O toto nastavení se stará soubor sources.list, který se nachází v adresáři /etc/apt. Pro zvídavé je odkaz zde: http://www.debian.org/doc/manuals/apt-howto/ch-basico.cs.html Pro začátek bychom se přidrželi zdrojů, které jsou na příslušných CD/DVD pro naši distribuci, což je Debian Etch. Jinak návody, které uvádím pro instalaci systému a práce s ním - zejména v grafice - platí pro server i pracovní stanice, pokud neuvedu výslovně jinak. Nyní bych v případě serveru udělal malou odbočku. Na serveru je možné zajistit, aby se data zapisovala na dva disky nebo více disků najednou. Zvyšuje to rychlost zápisu (v případě, že část dat zapisuje na jeden a část na druhý disk) nebo bezpečnost dat (v případě, že se zapisují stejná data na oba disky najednou.) - je možná kombinace obou způsobů. Spojení dvou disků se nazývá RAID. Toto spojení může být zajištěno výrobcem (tzv. hardwarový RAID) nebo to zajišťuje pouze program (softwarový RAID). Pro naše účely, kdy server nebude extrémně zatěžován tokem dat z kritických aplikací, postačí softwarový RAID1 (což je zápis na dva disky zároveň). Instalace je jednoduchá: Musíme mít dva stejně velké disky a oba rozdělíme stejným způsobem a sdělíme při vytváření oddílů, že chceme pro ně mít RAID. Pak jednotlivé oddíly spojíme k sobě jak patří (oddíl pro boot z jednoho disku spojíme s oddílem pro boot z druhého disku atd.) a určíme, že chceme mít RAID1. Až je máme pospojované, disk se tváří, že je jen jeden. Pak k těmto oddílům
- 5běžným způsobem přiřadíme souborový systém, body připojení a zda chceme formátovat. Raid zajistí, že v případě výpadku jednoho disku budou data k dispozici na druhém. Ale pokud si data smažeme sami, nepomůže nám ani svěcená voda (lépe řečeno: pomůže systém zálohování, k němuž se dostaneme později). Důvtipný čtenář se také bude zajímat, jak zjistí, zda mu oba (všechny) disky pracují jak mají. Může být v provozu jen jeden, aniž bychom si toho všimli. Toto se dá ověřit výpisem ze souboru mdstat. Zadáme příkaz cat /proc/mdstat, na jehož konci je zmínka o nepoužívaných zařízeních. Mělo by to vykázat údaj „none“. Více o této tématice viz man mdadm, případně zde: http://www.svethardware.cz/art_doc-F06BA8749FE1FD0AC1256F610053B1D5.html http://cihar.com/publications/linuxsoft/prechod-na-softwarovy-raid-1-snadno-a-rychle.html Nyní pokračujeme v instalaci systému: Pokud máme nainstalované grafické prostředí Gnome a máme zájem mít též KDE, je třeba ho doinstalovat ručně. V již zmíněném Synapticu je třeba zaškrtnout balíčky s KDE a Synaptic provede již aktualizaci sám. Po startu systému máme možnost volby, zda bude spuštěno Gnome nebo KDE. Jsme-li zvyklí na KDE, zvolíme jej. Chtěl bych podotknout, že řada programů, určených pro Gnome je možné úspěšně spouštět v KDE a naopak. Například svoji oblíbenou hru „Gnometris“ spouštím v KDE. O to se starají příslušné knihovny, které se instalují spolu s balíčky pro programy. Nyní je chvíle, kdy bychom si mohli povědět krátce o instalaci programů. Programy existují v různých typech instalace - jednak jako balíčky pro příslušnou distribuci a její verzi, jednak jako zdrojové kódy (označené např. jako balicek.tar), které je třeba kompilovat. Platí zásada, že vždy dáváme přednost balíčku pro příslušnou verzi distribuce, pokud takový existuje. Jsou samozřejmě ještě i další možnosti instalace, včetně pouhého rozbalení a spuštění programu (např. Firefox). Balíčky pro Debian a distribuce od něj odvozené mají koncovku .deb, balíčky pro Mandrivu, Suse, Red Hat a Fedoru mají koncovku .rpm. Typy balíčků nelze zaměňovat (i když existují určité možnosti, ale ty bych v současné chvíli nezmiňoval). Pro Linux existují podobné souborové manažery, jako pro Windows. Jako první bych zmínil Krusader, který je velmi podobný Total Commanderu ve Windows a další Midnight Commander (mc), což je obdobné slavnému „Nortonovi“ v DOSu. Po první instalaci systému tyto souborové manažery nejsou k dispozici, je nutné si je doinstalovat. Já osobně Krusader nepoužívám, ale mc instaluji hned jako první. V současné chvíli máme již nainstalovaný server, který se zatím chová jako pracovní stanice. Serverem se stane ve chvíli, kdy budou k němu připojeny další počítače. K instalaci serveru je si možné pročíst tyto materiály: http://www.linuxsoft.cz/article.php?id_article=619 4. Připojení serveru k internetu Internetové připojení může mít různou formu a různou rychlost. Dnes si již nedovedeme představit připojení pouze telefonní linkou a máme zřejmě některou z forem rychlého internetu. Pro zjednodušení předpokládejme, že máme pevnou linku od UPC bez pevné vnější IP adresy s jednou MAC adresou. Z toho vyplývá, že musíme mít nějaké rozbočovací zařízení, které umožní kterémukoliv počítači v síti přístup na internet. Může to být např. linuxový router - počítač se dvěma sítovými kartami - jednou pro internet a druhou do vnitřní síť. Pro začátečníka může konfigurace tohoto routeru trochu zamotat hlavu. Pro takto malou firmu úplně postačí nákup hardwarového routeru/switche, buď wifi nebo přes ethernetový kabel. Nejedná
- 6se o investici nijak závratnou, ale jen ve výši stokorun. Takový router obvykle mívá jen několik přípojek pro vnitřní síť a tak přímý přístup na internet má jen právě takový počet pracovních stanic. Pokud chceme mít stanic více, je nutné dokoupit příslušný switch. Konfigurací routeru se budeme zabývat později. 5. Uvedení do problematiky příkazové řádky Hlavní silnou stránkou Linuxu je možnost systém spravovat pomocí příkazové řádky, což umožňuje snadné spravování serveru na dálku a nastavení libovolných parametrů na serveru nebo pracovní stanici, aniž by byl stroj zatěžován grafikou. Práce v příkazové řádce může být obtížná, ale také velmi jednoduchá - záleží na uživateli. Zkušenost mi říká, že je dobré znát několik základních příkazů, zbytek se dá vždycky najít někde „na taháku“ a není rozhodně nutné si pamatovat všechno. Není nutné se zde zabývat podrobnostmi, je dobré si přečíst tyto stránky: http://sandbox.cz/~covex/linux/kouzlo_cmdline.html http://www.abclinuxu.cz/ucebnice/prehled-prikazu Chtěl bych se však zmínit o možnosti práce v konzoli - a to buď přímo příkazem CTRL+ALT+F2 až F5 a nazpět do grafiky ALT+F7 nebo do tzv. emulátoru konzole, což je přímo grafický nástroj. Pokud je vyžadován k příkazu superuživatel, je třeba na začátku práce s konzolí příkaz su, konzole pak vyžádá heslo roota. Konzole pak funguje díky prográmku bash (jsou k dispozici i jiné shelly), který obhospodařuje všechny potřebné příkazy. Jako příklad bych uvedl příkaz cp, což umožní kopírovat soubory. Např. cp stary_soubor novy_soubor zkopíruje původní soubor do nového, příkaz mv jej přejmenuje, rm odstraní. Více příkazů lze najít zde. http://www.sweb.cz/dezperado/bash.html Od nynějška se však na práci v příkazové řádce budu odkazovat a uvádět příklady příkazů, které provedou nějaký úkon. Ještě bych chtěl upozornit na existenci textových editorů v linuxových distribucích. Nejznámější editor je vi nebo vim, dále emacs, pico, atd. Tyto editory umožňují upravovat konfigurační soubory nebo psát jakýkoliv text, prozradím, že je možné a jednoduché upravovat tyto soubory přímo v Midnight Commanderu (mc). Já mám nejoblíbenější textový editor pico, snadno se ovládá a je přítomen i v základních nastaveních. Příklad: v příkazovém řádku zadám příkaz pico soubor.txt a mohu upravovat příslušný text. Vrátíme se opět k bashi: Linux má schopnost automaticky provádět nějaké příkazy , které se uvedou v nějakém souboru (skriptu), který pak bude možné spustit. Příklad: soubor se bude jmenovat kopirovat_co a je v adresáři /home/uzivatel Na začátek každého skriptu je uvedena formulka: #! /bin/sh Pak takový skript vypadá takto: #! /bin/sh cp /home/uzivatel/mojetexty/mujtext.txt /home/uzivatel/tvojetexty Takový skript se jménem kopirovat_co je možné dát jako ikonku na plochu a stačí na ni klinknout a skript se provede. Proto je takové skriptování velmi výhodné a člověk nemusí provádět vždy složitý příkaz do příkazové řádky a pamatovat si jej. Pro vysvětlení: skript provedl kopírování souboru mujtext.txt, který byl v adresáři
- 7/home/uzivatel/mojetexty do adresáře /home/uzivatel/tvojetexty. Takový příkaz cp může mít ještě rozšiřující atributy, jako např. cp -u kopíruje jen novější soubory (update = aktualizace) cp -v vypisuje provádění příkazu na obrazovku cp -r kopíruje i s podadresáři. Obdobně je to i s jinými příkazy, jako rm, mv, mkdir, apod. Zájemce o skriptování v bashi se může podívat do tohoto materiálu: http://docs.linux.cz/programming/interpreted/bashdoc-1.4/ Náš příklad se skriptem kopirovat_co může být složitější - může mít pod sebou celou řadu příkazů, oddělených středníkem. Tak na stisknutí jednoho tlačítka na ploše se může zkopírovat postupně několik adresářů do určeného místa a zajistit si tak zálohování dat. A nejen to. Zapsáním skriptu do tabulky /etc/crontab je možné příkaz provádět automaticky, pravidelně například každé úterý v 18. hodin. Seznam nejdůležitějších konfiguračních souborů ještě bude následovat, ale na soubor /etc/crontab se podíváme blíže: Soubor je generován automaticky po instalaci systému a lze k němu přidávat další řádky: 10 17 * * * root /home/zaloha_konfigurace 35 17 * * * root /home/zaloha_ze_serveru 15 14 * * * root /home/zaloha_databaze 50 22 * * * root /home/vypnout Řádky mají 5 hvězdiček, představují: minuty, hodiny, den v měsíci, měsíc, den v týdnu. Tím se dá nastavit, kdy se má skript spustit. První řádek zde znamená, že se skript spouští denně v 17. hodin a 10 minut. */5 v prvním sloupci znamená, že se skript spouští každých 5 minut, dále viz man crontab nebo http://cs.wikibooks.org/wiki/Pl%C3%A1nov%C3%A1n%C3%AD_spou%C5%A1t%C4%9Bn %C3%AD_%C3%BAloh 6. sloupec znamená, jaký uživatel skript spouští a v 7. sloupci je přesná adresa skriptu. Po úpravě či přidání řádku se musí aktivovat tabulka příkazem /etc/init.d/cron restart. Toto byl jen příklad, s tabulkou crontab se dá dělat mnoho zajímavých operací. 6. Démoni aneb služby běžící na pozadí Při běhu systému na pozadí běží obslužné programy, které ovládají spouštění některých služeb, jako jsou tiskové služby, služby sdílení dat mezi počítači, webový server apod. Říká se jim také tzv. démoni. Některé fungují jako server nebo klient- záleží na tom, zda počítač službu poskytuje pro jiné stroje nebo naopak umožňuje připojení stroje k počítači jinému. Seznam běžících služeb zjistíme vypsáním příkazu ps ax do konzole, jednotliví démoni jsou uvedeni v adresáři /etc/init.d/ a mohou být restartováni příkazem např. /etc/init.d/samba restart pod rootem. Toto jsou právě některé příkazy, které se vyplatí znát pro příkazovou řádku - ušetří hodně času. Start, restart a zastavení démonů je právě jeden z nich. O démonech bude ještě řeč - při vysvětlování spouštění některých služeb. 7. Připojení periférií k počítači Jednou z nejdůležitějších periférií je tiskárna. Většina běžných inkoustových a laserových tiskáren pod Linuxem funguje, pro některé tiskárny Hewlett Packard je vhodné mít nainstalovaný program hplip. Abychom se přesvědčili, že je tiskárna podporovaná, je možné se podívat do seznamu tiskáren http://linuxprinting.org, který je často aktualizován.
- 8Pro tisk je možné použít různé služby - já používám pro tisk na místní i vzdálené tiskárně dva démony - samba a cups. Proto je třeba mít obě skupiny balíčků nainstalované. Pak již průvodce tiskárnou v KDE zajistí nainstalování příslušné tiskárny. V administrátorském režimu v Ovládacím centru KDE zvolíme periférie - tiskárny - místní tiskárnu USB nebo LPD. Pokud chceme instalovat vzdálenou tiskárnu, zvolíme tiskárnu „Sdílená SMB tiskárna - Windows i když je tiskárna na stroji s Linuxem. Zvolíme anonymního uživatele a dáme vyhledat tiskárnu. Jakmile jí systém najde, nainstalujeme příslušný ovladač. Pak by měla jít vytisknout zkušební stránka. Pokud jde o značku, mně se osvědčila tiskárna Brother, mám několik typů. Další důležitý přístroj pro práci v kanceláři je scanner. Zde je situace obtížnější a je skutečně nutné vybrat typ, který je pod Linuxem funkční a předem říkám, že to není snadné. Zde bych se obrátil na zkušeného prodejce a nechal si poradit. Samozřejmě existuje seznam podporovaných scannerů, např. Zde: http://www.buzzard.me.uk/jonathan/scanners-usb.html Pro linux existuje projekt jménem SANE, který zajišťuje ovladače pro některé scannery. Funkčnost scanneru by měl zajistit balíček xsane, u mně však nefunguje dobře pro scanner Canon Lide 20. Místo něj používám pouze program sane a skriptem nechám vygenerovat obrázek, který se spouští v programu Gimp. (Gimp je jeden z důležitých programů pro tvorbu obrázků). Abychom předešli problémům, po instalaci programu sane nebo xsane přidám uživatele, který bude scanner používat do skupiny scanner a po přidání uživatele do skupiny (skupina je část programů – uživatelů, pro které platí stejná pravidla přístupu k datům) je třeba počítač restartovat. Přidání do skupiny se provádí příkazem adduser uzivatel scanner (např adduser pepicek scanner). Po provedení této finty by měl scanner, pokud je podporovaný fungovat. Poznámka: tiskárnu je vhodné připojit na server, ale scanner samozřejmě na pracovní stanici. Připojení flashdisku, fotoaparátu, digitální kamery Po startu grafického prostředí by se měl po připojení takového přístroje objevit dialog, podobný ve Windows k připojení zařízení. Je třeba nezapomenout opět zařízení odpojit (většinou klinutím pravého tlačítka myši a vybrat volbu „bezpečně odebrat“. Pokud chceme toto provést v příkazovém řádku pod uživatelem, je třeba, aby byla upravena tabulka /etc/fstab o tomto důležitém souboru budeme ještě mluvit. Některé fotoaparáty nepodporují tzv. „mass storage“ - např. fotoaparáty Canon. Abychom tyto přístroje připojili, je potřeba nainstalovat program Digikam. 8. Programy, které budeme potřebovat pro propojení mezi počítači Nyní již máme provozuschopný počítač, který budeme chtít propojit s ostatními stroji. Jak jsem se již zmínil, není nutné, aby na serveru běžela grafika a po instalaci vůbec nemusí být připojen monitor ani klávesnice. Server můžeme ovládat na dálku přes konzoli pracovní stanice, zadávat příkazy pro instalaci programů apod. Nejen ve vlastní síti, ale pokud známe přístupová hesla, ovládáme např. server umístěný někde v Rusku, který jsme v životě neviděli. Pozor – neplést s běžným sdílením dokumentů, kde sice také vidíme strukturu vzdáleného počítače, ale nemůžeme instalovat programy. a) programy ke vzdálenému řízení (ovládání) počítače: ssh server a klient, (stačí balíček ssh, který nainstaluje openssh-server a open-sshclient) a pokud instalace proběhne úspěšně, po zadání příkazu v konzoli ssh root@nazev_vzdaleneho_pocitace nebo root@ip_adresa by se měl program zeptat na heslo a zda chceme přidat počítač do seznamu, po odsouhlasení se objeví konzole vzdáleného počítače a je možné s ní pracovat. Pozor, nesplést s konzolí vlastního počítače, mohlo by dojít k fatálnímu
- 9omylu. Znám z vlastní zkušenosti. Zde je třeba ještě říci, že aby mohl počítač rozpoznat své jméno i jméno vzdáleného počítače, musí být toto jméno přiřazeno k IP adrese – a to v tabulce /etc/hosts. Také o této tabulce se zmíníme ještě později. b) programy ke sdílení dat mezi počítači samba (server a klient) pro propojení mezi počítači s Windows a Linuxem, případně mezi linuxovými stroji navzájem – nfs (server a klient) pro propojení mezi linuxovými stroji navzájem, dávám mu přednost při definování sdílení adresářů před sambou – ale není podmínkou. Tak jako tak, mám oba démony nainstalované K démonu Samba: Pro běžné propojení dat mezi počítači není třeba jej nějak konfigurovat, avšak pokud máme server, je dobré jej nakonfigurovat. Tam totiž určíme, jaké adresáře na serveru se budou sdílet a do těch ostatních nebudou mít pracovní stanice přístup. Velmi jednoduché, praktické. Každé sdílení bude mít své jméno a pod tímto jménem bude objevovat i na pracovních stanicích s Windows nebo Linuxem. Samba může mít různé stupně zabezpečení, můžeme určit, že se uživatel na pracovní stanici musí přihlásit jménem a heslem, aby mohl sdílet data. Všimněme si prosím v sekci „global“ řádku SECURITY=SHARE. Pokud chceme přihlašování uživatelů, napíšeme SECURITY=USER. My pro zjednodušení tuto funkci opustíme a bude se přihlašovat do povoleného adresáře kdokoliv z vnitřní sítě bez omezení. Konfigurační soubor pro Sambu také určí, zda je možné data sdílet jen pro čtení nebo také pro zápis, výmaz a úpravu dat. Opět my povolíme všechno, až služba bude perfektně fungovat, lze si pohrát s úpravou oprávnění. Zde bych uvedl konfigurační soubor pro Sambu, který byl odzkoušen a je třeba jej upravit jen minimálně (tzn. jen definovat sdílené adresáře a určit jejich název. Soubor je v adresáři /etc/samba a jmenuje se smb.conf. (tzn. /etc/samba/smb.conf) a je nutné k jeho přepsání/překopírování mít právo roota: # Samba config file created using SWAT # from 10.10.10.14 (10.10.10.14) # Date: 2005/05/02 09:45:37 –
# Global parameters [global] unix charset = ISO8859-2 server string = Samba Server %v security = SHARE map to guest = Bad User null passwords = Yes log file = /var/log/samba/log.%m max log size = 50 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 os level = 255 lm announce = Yes preferred master = Yes domain master = Yes dns proxy = No wins support = Yes ldap ssl = no homedir map = printer admin = @adm
- 10create mask = 0666 map hidden = Yes oplocks = No [homes] comment = Home Directories read only = No browseable = No [printers] comment = All Printers path = /var/spool/samba create mask = 0700 guest ok = Yes printable = Yes browseable = No [print$] path = /var/lib/samba/printers write list = @adm, root inherit permissions = Yes guest ok = Yes [pdf-generator] comment = PDF Generator (only valid users) path = /var/tmp printable = Yes [hudba] path = /home/dalibor/hudba admin users = @samba write list = @samba, @root guest ok = Yes read only = No [blbosti] path = /home/dalibor/blbosti admin users = @root, @samba force user = nobody read only = No create mask = 0777 guest ok = Yes [Brother_1240] path = /tmp guest ok = Yes printable = Yes use client driver = Yes
- 11default devmode = Yes Zde si všimněme zejména oddílů, počínajících názvem hudba, to jsou totiž oddíly, které jsem si sám již definoval. Název hudba je názvem sdílení, který se objeví jako samostatný počítač na pracovní stanici, poznámka create mask=0777 určuje, že se smí číst, zapisovat a měnit data (tedy všechno) . Pokud mám připojenou tiskárnu na serveru, její název (zde Brother_1240) se pod Sambou objeví a je možné při instalaci tiskárny na stanicích na ni kliknout a tuto tiskárnu nainstalovat. Po úpravě konfiguračního souboru vždy restartujeme démona Samba jak již známe, je to příkazem /etc/init.d/samba restart opět pod rootem. Poté budeme mít toto sdílení k dispozici pro práci ve Windows. Bližší informace o Sambě pro zájemce jsou tady: http://www.linuxexpres.cz/praxe/jak-se-tanci-samba http://www.fi.muni.cz/~xbatko/samba/ http://www.root.cz/serialy/samba-tanec-s-okny/ (starší, ale dobře napsané) 9. Připojování oddílů, vzdálených adresářů a mass storage zařízení V této kapitole se dostáváme v podstatě k nejobtížnějšímu úkolu, který nás čeká. Ale není se třeba ničeho obávat! Tuto kapitolu vysvětlím trochu detailněji. V Linuxu je nadefinováno, do kterého adresáře je který oddíl disku „namontován“. Je to tabulka jménem fstab v adresáři /etc (/etc/fstab). Můžeme si ji prohlédnout příkazem cat /etc/fstab, ale upravovat lze jen pod rootem. K této tabulce, která vznikla po instalaci Linuxu lze přidávat další řádky, ale pozor!! Soubor musí končit vždy na nové řádce na první pozici, to znamená na konci poslední funkční řádky dát ENTER a již na tu novou řádku nic nepsat, ani prázdné znaky! Povídání o této tabulce lze nalézt například na těchto odkazech: http://www.abclinuxu.cz/clanky/system/na-co-se-casto-ptame-etc-fstab http://aboutme.ic.cz/?q=node/3 http://lfs.linpro.cz/chapter08/fstab.html Pokud jste se s instalací Linuxu dostali až sem, úkol zvládnete. Uvařte si kafe a pročtěte si tato povídání. Čas, který této části konfigurace věnujete, se určitě vrátí. Přes uvedené odkazy bych na toto téma měl pár poznámek: V tabulce se uvádí nejen existující připojení, ale i podmínky, za kterých se oddíl připojuje: zda automaticky či ručně, jaký souborový systém a jak nastavit kódování, aby připojené oddíly zobrazily hezky česky názvy souborů a adresářů. Můj soubor po čisté instalaci na pracovní stanici vypadá takto: #
<mount point> <pass> proc /proc proc defaults 0 0 /dev/hda2 / ext3 defaults,errors=remount-ro 0 1 /dev/hda1 /boot ext3 defaults 0 2 /dev/hda4 /home ext3 defaults 0 2 /dev/hda3 none swap sw 0 0 /dev/hdc /media/cdrom0 udf,iso9660 user,noauto 0 0 /dev/hdd /media/cdrom1 udf,iso9660 user,noauto 0 0 Zde je vidět, že mám v počítači dvě CD mechaniky. V prvním sloupci je uvedeno zařízení (hda je první disk a je rozdělen na 4 oddíly, hdb je druhý disk a ten v zařízení nemám :-))
- 12hdc a hdd jsou zmíněné cd mechaniky. A nyní budu chtít přidávat další zařízení. Mám k dispozici klíčenku, kterou budu často k počítači připojovat. Jak jsem již uvedl, objeví se mi na obrazovce dialog s dotazem, zda chci zařízení připojit. OK. Nyní si řekneme, jak připojíme flashdisk když nebudeme mít k dispozici grafické prostředí, toto cvičení se nám bude hodit i pro jinou práci. a) nebudeme nic definovat v tabulce fstab a budeme flashku připojovat složitějším způsobem a pouze pod rootem b) nadefinujeme to v tabulce fstab a můžeme připojovat flashku nebo mp3 přehrávač pod uživatelem a jednodušším způsobem. Ještě předtím, než začneme cokoliv připojovat, vytvořím si předem adresář, kam budu chtít svůj flash disk, foťák nebo mp3 přehrávač připojovat a pak třeba kopírovat do počítače . Bude to třeba /home/uzivatel/kamera. (Vytvoříme příkazem mkdir /home/uzivatel/kamera) Dále musíme zjistit, na jaké zařízení se disk připojuje. To nevymyslíme, ale zjistíme příkazem v konzoli dmesg něco se vypíše a uvidíme, že se tam objeví něco jako /dev/sda1. Aha, už víme, že zařízení je na /dev/sda1 a směle připojujeme: ad a) – příkaz pod rootem provedeme takto: mount -t vfat /dev/sda1 /home/uzivatel/kamera -t je přepínač, který musí být zadán, vfat je souborový systém pro flash disk. odpojení: umount /home/uzivatel/kamera (opět pod rootem) ad b) upravíme v rootu tabulku /etc/fstab přidáním řádku: /dev/sda1 /home/uzivatel/kamera vfat,ext3 rw,user,noauto,codepage=852,posix,iocharset=iso8859-2,quiet,umask=0 0 0 vše je uvedeno v jedné řádce (mezi ext3 a rw je mezera) a pak dáme ENTER údaje, jako je codepage nám zajistí, že bude možné snadno kopírovat soubory s českou diakritikou. Potom stále jsme v konzoli pod rootem a zadáme příkaz mount -a a tím se všechno, co je v tabulce a je nepřipojené, připojí (nebo ukáže chybu). Sledujeme, zda to nevyhodí chybové hlášení! (Například neexistující adresář, atd...) Pokud to nic nevypíše, máme vyhráno, jinak musíme pídit po důvodu, proč systém odmítl připojit oddíl. Pak již pod uživatelem vypíšeme příkaz: mount /home/uzivatel/kamera a když odpojujeme zařízení, napíšeme umount /home/uzivatel/kamera Zvládli jsme tento domácí úkol? Pokud jsme byli úspěšní, pustíme se do další práce, která se však nebude týkat serveru, ale výhradně pracovních stanic pod Linuxem. V podstatě jsme přeskočili určitou etapu práce, ale téma sem patří, tak to vezmeme z jedné vody. Cílem je pohodlná práce na pracovní stanici, kde v určitém adresáři bude připojení zvolených
- 13adresářů ze vzdáleného počítače a pracujeme s nimi, jako by se soubory nalézaly na pracovní stanici. Nejdříve si vytvoříme adresář. Já používám pro sdílený adresář velká písmena, abych viděl hned na první pohled, že nejde o lokální soubory. Vytvořím jej pod svým uživatelem. Příklad: mkdir /home/uzivatel/PRIPOJENI Na server nainstalujeme balíčky nfs-common a nfs-kernel-server (nikoliv nfs-user-server), na pracovní stanici nfs-common. Pak upravíme na serveru pod rootem konfigurační soubor /etc/exports, tento soubor nám říká, jaký adresář povolíme pro který počítač. Přidáme tam řádku /home/uzivatel/sdileni pracovni_stanice(rw) – někde místo názvu stroje je lepší dát jeho IP adresu. Co to znamená? Říkáme tím, že adresář na serveru /home/uzivatel/sdileni bude přístupný pro počítač pracovni_stanice na zápis i čtení. (ro by bylo jen pro čtení). Tuto akci pak potvrdíme příkazem exportfs -a. Na pracovní stanici pod rootem upravíme tabulku fstab přidáním dalšího řádku: server:/home/uzivatel/sdileni /home/uzivatel/PRIPOJENI nfs rw 0 0 pak stiskneme ENTER pozor na mezery mezi nulami na konci a na první prázdný znak nového řádku. a zadat příkaz na pracovní stanici (pod rootem) mount -a jen pro vysvětlení: /home/uzivatel/sdileni ..... adresář na serveru, který chceme sdílet /home/uzivatel/PRIPOJENI ... adresář na pracovní stanici. Poznámka pro zvídavé: Místo použití nfs lze připojit přes sambu, pro případ jednorázového připojení to lze udělat ručně nebo přes automatický skript příkazem: mount -t smbfs //server/nazev_pripojeni /home/uzivatel/PRIPOJENI -o username=uzivatel,password=uzivatel (opět jeden řádek) (Název serveru je zde „server“, nazev_pripojeni je ten, který máme v konfiguráku Samby, třeba „hudba“, uzivatel je název uživatele, který je nastaven na pracovní stanici.) Nebo také nověji: mount //vzdaleny_pocitac/hudba /soubory/ke/sdileni -t cifs -o user=uzivatel,pass=heslo,noperms Takto nadefinované připojení nám kromě běžné práce umožní například pravidelné kopírování dat na pracovní stanici jako jedna forma zálohování (cp -r -u /home/uzivatel/SDILENI /home/uzivatel/zaloha) a další možnosti. 10. Instalace a konfigurace pracovních stanic Pokud máme zprovozněný server, nainstalujeme i pracovní stanice. Mám na mysli ty stanice, na kterých poběží Linux. Připomínám, že není problém mít na jednom stroji oba systémy – Windows i Linux. Při instalaci Linuxu se zmenší diskový prostor pro Windows a zajistí se bootovací program Linuxu (nejlépe Grub) do MBR spolu se zaváděním Windows. Po startu počítače se objeví menu, kde je možné si vybrat který OS se bude spouštět a je možné menu upravit tak, aby se spouštěl požadovaný OS bez zásahu uživatele. (Jde o soubor /boot/grub/menu.lst). Linux na pracovní stanici instalujeme podobným způsobem, jako na serveru. Je možné však zvolit libovolnou distribuci určenou pro pracovní stanici (např. Ubuntu/Kubuntu., Suse, Mandrivu). Můžeme si však zvolit i Debian, tentokrát testing verzi, která má novější balíčky. Ubuntu vychází z Debianu a má podobný způsob instalace a správy balíčků. Je opět nutné nastavit
- 14repozitáře (zdroj instalace) a po základní instalaci je třeba doinstalovat potřebné balíčky, například počeštění. Nesmíme zapomenout opět na ssh, Sambu, cups a další potřebné programy, které budou sloužit k propojení se serverem. Nainstalujeme tiskárnu. Pokud použijeme distribuci s KDE, zopakuji: Ovládací centrum KDE, periférie – tiskárny – administrátorský režim – přidat tiskárnu – a vybrat Samba tiskárnu (Windows) a pak se tiskárna vyhledá. Pokud funguje Samba i na serveru, tiskárnu systém najde a zvolí se anonymní účet. Pak tiskárnu vyhledáme podle seznamu a nainstalujeme. Obdobně nainstalujeme tiskárnu i na pracovní stanici s Windows – pokud je máme. 11. Konfigurace připojení k síti a konfigurace proxy serveru Nyní se podíváme blíž na možnost připojení každého počítače na internet, přestože máme k dispozici pouze jeden stroj, který je připojen na internet. Pokud si pořídíme běžný router, můžeme jej konfigurovat přes webové rozhraní, výrobce nám sdělil, že adresa je např. http://192.168.0.1. Tam určíme, zda máme pevnou vnější adresu nebo zda je dynamická (DHCP server). Pro vnitřní síť můžeme povolit DHCP nebo nikoliv, ve druhém případě pak musíme nastavit fixní vnitřní adresy strojů. Když je router nakonfigurovaný, přistupujeme k nastavení adresy. Ta se pohybuje v rozmezí 192.168.0.1 – 192.168.0.254. Soubor /etc/networking/interfaces upravíme např. takto: allow-hotplug eth0 iface eth0 inet static address 192.168.0.2 netmask 255.255.255.0 network 192.168.0.1 broadcast 192.168.0.255 gateway 192.168.0.1 # dns-* options are imp lemented by the resolvconf package, if installed dns-nameservers 77.48.254.254 77.48.100.254 Na každém stroji měníme jen adresu. Poslední řádek je DNS, přidělený od poskytovatele připojení. Pak dáme příkaz /etc/init.d/networking restart. Popřípadě ještě příkaz ifconfig eth0 192.168.0.2 netmask 255.255.255.0 up a pokud to nepomůže tak reboot. Upozorňuji však, že příkaz ifconfig je zastaralý a nově by se měl používat příkaz ip. Pokud máme pevnou IP adresu (od UPC za mírný příplatek) je možné na routeru nastavit některý z počítačů jako viditelný zvenku. Stačí si vybrat nějaký volný port (např. 5000) a zadat vnitřní IP adresu příslušného stroje. Na počítači, který budeme chtít zobrazit z dálky, přidáme v konfigurakčním souboru ssh (/etc/ssh/sshd_config) pod řádek Port 22 ještě řádek Port 5000. Tím povolíme vzdálený přístup pro počítač na portu 5000. Kdekoliv na světě pak lze zadat příkaz do konzole (ve Windows přes putty) např. ssh -p 5000 [email protected] a máme k dispozici vzdálený počítač. (10.20.30.40 je pevná IP adresa, viditelná zvenku). Samozřejmě je možné do souboru /etc/hosts na lokálním stroji definovat název vzdáleného serveru, aby se nemusela zadávat IP adresa. Další možnost připojení více stanic k internetu je proxy server, což může být některý z počítačů připojených přímo k internetu (nejlépe náš server) Většina čtenářů může tuto kapitolu přeskočit, je jen pro informaci.
- 15Jako proxy server může posloužit balíček tinyproxy. Nejdříve si balíček na server nainstalujeme, mírně upravíme konfigurační soubor tohoto programu a v prohlížeči internetu určíme, že se bude přistupovat k internetu přes proxy server a nastavíme číslo portu podle konfiguračního souboru. Nyní zpět k tomu konfiguračnímu souboru: jde o soubor /etc/tinyproxy/tinyproy.conf a upravíme jej takto – vypisuji jen tu část, která se upravuje: ... ... # Name of the user the tinyproxy daemon should switch to after the port # has been bound. # User root Group root # # Port to listen on. # Port 3128 # . a v další části – téměř již na konci souboru: # Also the order of the controls are important. The incoming connections # are tested against the controls based on order. # Allow 127.0.0.1 Allow 192.168.1.0/24 Allow 192.168.0.0/25 # The "Via" header is required by the HTTP RFC, but using the real host name # is a security concern. If the following directive is enabled, the string # supplied will be used as the host name in the Via header; otherwise, the # server's host name will be used. # ViaProxyName "tinyproxy" pokud jsou adresy pracovních stanic 192.168.0.1 až 192.168.0.254 (nám bude stačit těch 10 – 15 čísel na konci) O principu číslování IP adres se nemá smysl rozpovídat tady, ale lze si něco o nich přečíst: http://cs.wikipedia.org/wiki/IP_adresa http://www.security-portal.cz/clanky/rozdelovani-ip-siti.html V každém případě lze pro naše účely přiřazovat IP adresy od 192.168.255.255, což jsou povolené rozsahy pro internet (třída C) – tolik adres určitě potřebovat nebudeme. Adres tohoto typu je v současném internetu nedostatek – proto je velmi obtížné získat přímou pevnou IP adresu pro vnitřní i vnější použití. Všechny adresy ve vnitřní síti se „slévají“ v jednu adresu, která je vidět z venku na internetu. Pro upřesnění: tato popisovaná situace je aktuální pro protokol IPv4, které v současné době funguje. V budoucnu – u protokolu IPv6 – bude IP adres dostatek pro všechny stroje. Jakmile máme nainstalovanou tinyproxy, nezapomeneme ji uvést do provozu příkazem /etc/init.d/tinyproxy start.
- 16Ještě zbývá zdůraznit jednu důležitou věc: Při instalaci pracovní stanice je potřeba instalačnímu programu sdělit, že se bude připojovat počítač přes proxy server. Pokud to neuděláme, nic hrozného se neděje. Jen pokud chceme jít do konzole a spouštět program vyžadující internet (jako je např. update systému), musíme po zadání hesla roota ještě napsat příkaz export http_proxy='http://192.168.0.2:3128' (IP adresa proxy serveru, což nemusí být – ale může být náš server) Výše uvedený příkaz může být ale uveden ve skriptu, takže není nutné jej složitě zapisovat vždy po otevření konzole a před přístupem na internet. 12. Jaké programy máme v Linuxu k dispozici? Dnes lze již konstatovat, že většina běžných programů, které se ve firmě používají, jsou v Linuxu k dispozici. Je to především kancelářský program (Open Office), internetový prohlížeč a poštovní klient, program pro úpravu fotografií (Gimp), vektorový kreslicí program (Inkscape) a mnoho dalších. K nahlédnutí třeba zde. http://www.abclinuxu.cz/software/alternativy V některých případech program pro Linux neexistuje nebo není vyhovující pro danou situaci ve firmě, poté je třeba sáhnout k jinému operačnímu systému. Ale jak jsem již poznamenal, kombinace operačních systémů v jedné síti není vůbec žádný problém. 13. Úprava fotografií a práce s obrázky Fotografie a obrázky vůbec budeme také potřebovat při práci v kanceláři, proto jim věnujeme samostatnou kapitolu. Nejde o to pouze obrázky stáhnout z internetu nebo z fotoaparátu, ale i poslat e-mailem zákazníkovi. To není tak jednoduchá záležitost, jak to na první pohled vypadá. Běžný obrázek z fotoaparátu ve formátu .jpg, což je nejběžnější komprimovaný formát má velikost kolem 500 kB, což při množství 10 obrázků již běžně nelze poslat e-mailem. Někdy partnerovi nezáleží až na té nejlepší kvalitě obrázku - jde třeba jen o určitou informaci, ale potřebuje těch obrázků více. Je sice pravda, že je možné obrázky uložit do komprimovaného formátu (např. tar, zip nebo rar) a poslat přes specializovaný server, jako je např. www.uschovna.cz, ale řada partnerů tuto techniku neovládá a proto je nepoužitelná. Z tohoto důvodu se naučíme obrázky hromadně zmenšovat, abychom je mohli najednou poslat a příjemce s tím nebude mít žádnou práci tyto obrázky zobrazit. Nejprve si obrázky uložíme do speciálního adresáře, který si pro ně vytvoříme. Budeme mít nainstalovaný program imagemagick a vytvoříme si tento skript, uložíme např. do adresáře /home/uzivatel a pojmenujeme „zmensit“.: #!/bin/bash mkdir picture; cp *.* ./picture; cd picture; for file in *.jpg; do convert $file -filter Cubic -resize 900x600 $file; done for file in *.JPG; do convert $file -filter Cubic -resize 900x600 $file; done Když jsme v adresáři s obrázky, zadáme příkaz /home/uzivatel/zmensit Tento skript vytvoří nový podadresář s název picture, ve kterém budou uloženy stejné obrázky
- 17jako ty původní, jenže v mnohem menším rozlišení a bude možné je poslat e-mailem. Samozřejmě je možné ovlivnit velikost obrázku změnou parametru -resize na jiné číslo, ale nejlépe ve stejném poměru. Jinak na prohlížení obrázků jsem si oblíbil program gqview, je možné použít však i jiné (např. KView ). Na hromadné přejmenování obrázků lze použít program Krename, pokud to potřebujeme, program je velmi intuitivní. 14. Instalace poštovního serveru Pokud máme nainstalovány základní programy a máme propojený server s pracovními stanicemi, je čas nainstalovat poštovní server. Cílem tohoto návodu je vytvořit server s nejmenším množstvím instalace programů a co s nejjednodušším nastavováním – ostatně jako všechny ostatní programy v tomto návodu. Podotýkám, že je to návod pro málo zkušené administrátory, takže se vyhýbám napojením na databáze adres, filtrování zpráv a jiné sofistikované činnosti - pro firmu s 50 stroji se tento způsob rozhodně nehodí. Tak čím začít? Budeme mít dvě e-mailové adresy, [email protected] a [email protected]. Nejdříve nainstalujeme příslušné programy - vybral jsem následující: a) pro stahování pošty ze serveru poskytovatele - fetchmail b) pro ukládání pošty v počítači: courier-maildrop c) pro zobrazení adresářů pošty v Thunderbirdu - courier-imap a courier-authlib Nyní musíme upravit práva pro spouštění.fetchmailrc: chown pepa /home/pepa/.fetchmailrc. Důležité!! Při spouštění musí uživatel totiž tento soubor vlastnit. Pro druhou adresu máme v uživateli franta totéž, jen místo "pepa" bude všude uvedeno "franta" adresa2 a heslo2. Nyní musíme spustit příslušné programy: Na pozadí spusíme /usr/bin/maildrop /etc/init.d/courier-imap start /etc/init.d/courier-authdaemon start V tomto případě jsem neinstaloval postfix ani sendmail. Jakmile mám programy nainstalované, vytvoříme si nové uživatele určené pro poštu, uživatele franta a uživatele pepa. (adduser franta ..) V každém z nich si vytvoříme adresář pro poštu Maildir takto: (uvádím příklad jen pro pepu, platí to analogicky i pro frantu) maildirmake Maildir /home/pepa/Maildir Do adresáře /home/pepa zkopírujeme následující soubory: - /etc/fetchmailrc (překopíroval jsem a přejmenoval na /home/pepa/.fetchmailrc) - /usr/bin/maildrop - /etc/maildroprc V uživateli pepa budeme mít toto nastavení: .fetchmailrc set postmaster "pepa" poll "pop3.seznam.cz" protocol pop3 username "adresa1" password "heslo1" //heslo od poskytovatele internetu is user "pepa" here mimedecode mda "/home/pepa/maildrop -f $HOME/Maildir"
- 18maildroprc # Global maildrop filter file # Uncomment this line to make maildrop default to ~/Maildir for # delivery- this is where courier-imap (amongst others) will look. DEFAULT="$HOME/Maildir" Dále povolíme naši IP adresu v souboru /etc/courier/imapd: # Address to listen on, can be set to a single IP address. # # ADDRESS=127.0.0.1 ADDRESS=192.168.10.21 ##NAME: PORT:1 Poznámka: Hlavní domovský adresář uživatele (/home/pepa) nesmí mít práva k zápisu u nikoho jiného než u vlastníka. Soubor maildrop v příslušném adresáři má mít vlastníka a skupinu root a povoleno vše. Nyní můžeme směle přidat účet do Thunderbirdu, Vaše jméno a název účtu adresa1, nastavení serveru: 192.168.10.21, port 143, jméno uživatele pepa. Při připojení to žádá heslo - je to heslo uživatele na serveru, nikoliv to od providera. Nyní jsme připraveni přijímat zprávy. Přijmeme je vždy pod příslušným uživatelem takto: pepa$ fetchmail -f /home/pepa/.fetchmailrc -F -v franta$ fetchmail -f /home/franta/.fetchmailrc -F -v Přepínač -F způsobí, že zprávy nezůstanou u poskytovatele a stáhnou se k uživateli. Teď se Thunderbirdu klikneme na doručenou poštu, vyzve nás to k zadání hesla uživatele a již přijímáme zprávy. Ale teď to máme trochu nepohodlné, že. Chtěli bychom, aby se každých 5 minut spouštěly všechny "klony" .fetchmailrc a spolehlivě šla pošta do serveru. Jedním z řešení je spouštění přes crontab. Takže do každého uživatele přibude ještě jeden skript, např. pepaspustit a frantaspustit, bude vypadat takto: #! /bin/sh # pepaspustit fetchmail -f /home/pepa/.fetchmailrc -v -F Do souboru /etc/crontab přidáme dva řádky: */5 * * * * pepa /home/pepa/pepaspustit */5 * * * * franta /home/franta/frantaspustit a zadáme příkaz /etc/init.d/cron restart. A je hotovo! Mělo by to fungovat. Doporučuji si posílat občas zkušební poštu, zda-li server funguje, jak má. Jak jsem již psal, jedná se o nejzákladnější nastavení. Ve spolupráci s dalšími programy je možné snadno přidávat další e-mailové adresy a uživatele, je možné použít spamový filtr spamassassin, antivirový program kontrolující došlou poštu, automatické odpovědi v době nepřítomnosti apod. Tyto služby jdou nainstalovat později a v počáteční fázi by to byla dost velká psychická zátěž. Prozatím lze využít antispamový proram, který dává k dispozici firma, u které máme zřízenou internetovou adresu (Volný, Seznam, Gmail .) Poznámka na závěr: Pokud vlastníme notebook, můžeme efektivně stahovat poštu uloženou na poštovním serveru před cestou mimo kancelář a nemáme-li k dispozici vzdálené připojení k poště. Na notebooku si nainstalujeme courier-imap a courier authdaemon (bez fetchmailu a maildropu), vytvoříme si stejné uživatele jako na poštovním serveru. Skriptem nebo ručně zkopírujeme adresář Maildir pro každého uživatele zvlášť. Povolíme práva pro tento adresář a pak můžme si vytvořit v Thunderbirdu nový
- 19účet. Z tohoto účtu je třeba poslat alespoň jedinou zprávu kamkoliv a vytvoří se příslujšné složky pro došlou a odeslanou poštu. Před cestou provedeme kopírování zpráv a na cestách máme potřebnou poštu k dispozici. Vzdálený přístup pro příjem pošty Pokud máme pevnou vnější IP adresu, můžeme se z poštovního klienta připojit kdekoliv na světě na firemní poštu. Podobně jako u zobrazení serveru si na routeru nastavíme ve virtuálním serveru nějaký port, např. 5001. Na počítači, kde je poštovní server povolíme tento port – a to připsáním číslice 5001 v konfiguračním souboru /etc/courier/imapd v sekci, kde je uvedeno port 143. Zápis pak bude PORT=143,5001 (Port č. 143 je určen pro místní přístup). V Thunderbirdu pak vytvoříme další účet pro vzdálený přístup, nastavíme port 5001 a postupujeme obvyklým způsobem pro vytvoření nového účtu. 15. Ovládání serveru z pracovní stanice Již jsme si řekli, že počítač „na dálku“ můžeme ovládat pomocí programu ssh a to spuštěním programu v konzoli nebo jejím emulátoru na pracovní stanici. Přihlásíme se příkazem ssh root@server nebo uzivatel@server (záleží na tom, co potřebujeme upravovat) a po zadání hesla pro server se nám objeví v konzoli hláška něco jako root@server: ~#, což je neklamné znamení toho, že jsme ve skutečnosti na serveru, nikoliv na svém počítači a jsme pod rootem. Abychom však mohli použít názvy počítačů, musíme je mít nastavené v tabulce /etc/hosts. Tato tabulka by měla obsahovat názvy všech strojů v síti včetně serveru a vlastního názvu svého stroje a měla by být stejná na všech strojích. Příklad, jak taková tabulka vypadá: root@server:~# cat /etc/hosts 127.0.0.1 localhost.localdomain localhost 10.20.28.104 server 10.20.28.105 notebook 10.20.28.101 debian 10.20.28.103 brave # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts Program ssh zapisuje přihlášení stroje do souboru /home/uzivatel/.ssh nebo /root/.ssh (podle toho, zda se připojujeme pod uživatelem nebo rootem) a pokud přeinstalujeme některý z počítačů nebo provedeme větší zásah do softwaru, může se stát, že spojení s tímto strojem nebude fungovat. Je proto nutné na vzdáleném stroji, ze kterého se k tomu změněnému chceme připojit musí vymazat řádku týkající se tohoto stroje v souboru .ssh, případně ten soubor vyprázdnit úplně. 16. Další možné služby, provozované na serveru
- 20Dalšími službami se detailněji zabývat nebudeme, protože to je předmětem dalšího zkoumání a studia - ale pro informaci: je to především webový server Apache, který může sloužit jako základ pro vnitřní intranetovou aplikaci. Pokud je na serveru spuštěn, ozývá se na adrese .http://server. a základní adresář je ve složce /var/www. Tento server Apache může být využit pro zobrazení databázových sestav, generovaných některým databázovým nástrojem (MySQL, Postgre), pro zájemce je též hodně materiálu na internetu. Zajímavým projektem, který může usnadnit správu vzdáleného stroje, především serveru je webmin. Ten má několik modulů (dostupné jsou ve verzi pro Debian Etch), pracuje na adrese https://server:10000 a dá se s ním konfigurovat grafickými prostředky téměř vše, včetně databáze.. 17. Instalace programů z příkazového řádku, aktualizace systému Již jsme si řekli, že programy lze instalovat a provádět update přes synaptic, ale na serveru nám to nebude moc platné. Proto si povíme, jak tuto činnost provádět přes příkazovou řádku (přes ssh). Nejprve si něco řekneme o souboru /etc/apt/sources.list, kde jsou uvedeny zdroje, od kud má systém čerpat balíčky. Tyto zdroje jsou pochopitelně různé pro Debian stable, testing a unstable. Oficiální distribuce obsahuje jen repozitáře free programů a je možné přidat další zdroje, tzv. non-free a zdroje pro multimediální programy. Povídání o souboru sources.list je zde: http://www.debian.org/doc/manuals/apt-howto/ch-basico.cs.html Příklad souboru /etc/apt/sources.list: #deb cdrom:[Debian GNU/Linux testing _Etch_ - Official Snapshot i386 Binary-1 (20051111)]/ etch contrib main deb http://ftp.cz.debian.org/debian/ etch main contrib non-free deb-src http://ftp.cz.debian.org/debian/ etch main deb http://security.debian.org/ etch/updates main deb http://www.debian-multimedia.org etch main K aktualizaci slouží tyto příkazy: apttitude clean provádí se jen občas, slouží k vyčištění paměti aptitude update aktualizace seznamu balíčků – nutné provádět vždy aptitude upgrade provádí se vlastní upgrade balíčků aptitude dist-upgrade upgrade celého systému - nemá smysl u verze stable, jinak opatrně apt-cache search balicek slouží k vyhledání přesného názvu balíčku, pokud jej neznáme aptitude install balicek instalace balíčku dpkg –purge ruční odinstalace balíčku i s konfiguračními soubory viz dále manuál pro debian. Je třeba poznamenat, že některé balíčky na sebe vzájemně navazují a při instalaci určitého balíčku bere s sebou také i další podpůrné balíčky, především knihovny. Říkáme, že existují závislosti balíčků. Při případném odinstalování balíčků je třeba na to brát zřetel. Dobrá rada: Pokud jsou pracovní stanice s Linuxem připojeny k serveru přs nfs a chceme aktualizovat jejich systém, před touto činností odpojíme vše od sítě příkazem umount -a pod rootem. Po aktualizaci je opět připojíme, mount -a. Zamezíme tím občasným problémům s problémovou instalací některých balíčků, kdy některý proces zůstane „viset“.
- 21Aktualizace jádra Linuxové jádro tvoří základ systému, ve kterém jsou zakomponovány kromě jiného ovladače pro různá zařízení (moduly) a může se stát, že určité zařízení systém neumí rozpoznat, protože v něm není zahrnuto. Týká se to zejména nových počítačů, na které se instaluje starší systém (může být i nový, ale bez aktuálního jádra). V této chvíli je na čase, aby se vyměnilo jádro. Není se čeho bát, v dnešní době to není již nic těžkého a navíc v systému může být víc verzí jádra, nám známá tabulka /boot/grub/menu.lst určí, které se bude spouštět. Pokud jádro se nám nějak nezdá, můžeme spouštět nadále jádro původní. V současné době je aktuální řada jádra 2.6, některé systémy používají ještě řadu 2.4. Jádro je možné nainstalovat buď s repozitářů obvyklým způsobem nebo stáhnout jako balíček .deb. Toto může být potřeba, pokud nám systém nenajde síťovou kartu a my musíme jádro přenést ručně, stažené z jiného počítače. To pak přes CD nebo flashdisk zkopírujeme do nového počítače a instalujeme ručně dpkg -i linux-image-2.6-22.3-686.deb nebo „odklepeme“ v mc opět pod rootem. Po instalaci se automaticky upraví soubor /boot/grub/menu.lst a restartujeme počítač. Naběhnout by mělo nové jádro. Pro zopakování: nejnovější verzi zjistíme příkazem apt-cache search linux-image-2.6 a vybereme si jádro pro svoji konfiguraci počítače. Nejběžnější je -686, pokud je to 64 bitový systém, vybereme -amd64. Pokud máme počítač s procesorem AMD 64, je možné použít distribuci pro tento typ procesoru. Prozradím, že používám distribuci pro 32bitový systém na notebooku s procesorem ADM64 bez větších problémů. 18. Nejdůležitější konfigurační soubory v systému Tyto soubory bývá vhodné si je dobře zazálohovat. Většinou platí zásada, že konfigurační soubory jsou v adresáři /etc nebo v jeho podadresářích, jako je např. /etc/samba/smb.conf Některé programy mají své konfiguráky ještě v uživateli, což je osobní nastavení uživatele a mívají přednost před těmi všeobecnými. Tyto konfiguráky jsou v adresáři /home/uzivatel a začínají tečkou (případně jejich podadresáře). (/home/uzivatel/.ssh/xxx) Výhodou je, že při nutnosti přeinstalace systému zůstává osobní nastavení beze změny, protože oddíl adresář /home se nemusí formátovat. K těmto důležitým souborům: /etc/hosts již jsme zmiňovali dříve, jde o nastavení jména počítačů /ets/hostname jméno vlastního počítače /etc/crontab tabulka pro automatické spouštění úloh /etc/fstab tabulka pro připojování oddílů /etc/resolv.conf tabulka, kam se zadávají adresy DNS, získané od poskytovatele připojení k internetu, pokud není k dispozici DHCP. Důležitý soubor! Pokud DNS nezadáme při instalaci, můžeme soubor upravit takto: nameserver 10.20.30.40 nameserver 10.20.30.41 /etc/network/interfaces Tento soubor je dobré mít zálohovaný zejména v případě, že měníme poskytovatele připojení typicky u notebooku! V práci máme ruční nastavení a pak na jiném místě je DHCP. V tom případě zadáme do konzole pod rootem příkaz dhclient
- 22a nastavení se může změnit. Změní se soubor /etc/resolv.conf a /etc/network/interfaces. Oba je dobré mít předem zálohované a pak po návratu domů je opět „vlepit“ na své místo. Ušetříme si tím hodně starostí. Navíc systém má někdy po aktualizaci tendenci upravovat soubor /etc/resolv.conf, po takové úpravě nelze spustit internet. Obnovíme tedy původní soubor ze zálohy a vše je opět v pořádku. /etc/apt/sources.list nastavení zdrojů pro instalaci balíčků /etc/samba/smb.conf atd. V případě dostatku místa na disku bych zálohoval celý adresář /etc. /boot/grub/menu.lst určí, jaký systém se může startovat. Všimněme si řádku default=0. Nula znamená, že automaticky startuje systém uvedený v prvním odstavci. Pokud chceme automatický start systému v pátem odstavci, uvedeno default=4. 19. Nejužitečnější příkazy pro konzoli Vypisuji se jen ty, které si lze zapomatovat zpaměti a jsou nejpoužívanější man příkaz touch soubor df du
ukáže nápovědu pro určitý úkon – velmi důležité! vytvoří nový prázdný soubor ukáže volné místo na disku v jednotlivých oddílech ukáže velikost adresáře, ve kterém jsme přepnuti včetně vnořených podadresářů cat soubor vypíše obsah souboru na konzoli uptime ukáže dobu od spuštění počítače, dále zatížení procesoru okamžité, za posledních 5 a 15 minut chown uzivatel:uzivatel -R /home/uzivatel/adresar změní majitele určitého adresáře (uživatel i skupina) chmod změní práva viz http://cs.wikipedia.org/wiki/Chmod zip -r soubor adresar zabalí adresář a vznikne soubor soubor.zip při zabalování musíme stát o adresář výš, než je ten zabalovaný unzip soubor.zip rozbalí soubor rar -r -v100m a soubor.rar zabalí adresář, ve kterém jsme (na rozdíl od zipu) přepnutí, zabalí to včetně podadresářů a rozdělí na soubory o velikosti 100 MB – někdy velmi důležité – např. při kopírování souborů větších než 2 GB by mohly jinak nastat problémy, které toto zabalení vyřeší unrar x soubor.part1.rar Rozbalí a spojí „roztržené“ soubory zpět do jednohp tar uname -a lspci lsusb ping localhost, ping IP adresa bc
http://www.root.cz/clanky/unixova-komprese-v-praxi-tar/ vypíše aktuální spuštěné jádro vypíše hardware, který je v počítač (přepínač -v umožní detailnější výpis) vypíše usb zařízení vypíše, zda funguje síťová karta a zda je v síti příslušný počítač. Je to první zkouška, zda síť vůbec funguje. kalkulačka v konzoli - dost praktické.
20. Bezpečnost dat a zabezpečení sítě Tato část práce je určená pro již zkušenějšího správce, ale i začátečník se může při dodržení
- 23určitých pravidel vyhnout havárii z důvodu napadení sítě nebo jiné nekalé činnosti na síti. Předem bych chtěl poznamenat, že unixové systémy, mezi něž patří Linux nejsou náchylné k napadení viry, trojskými koni a rootkity, jako je tomu ve Windows a to jednoduše proto, že mají jinou strukturu stavby OS a viry jsou vyráběny především pro Windows. I tato skutečnost hraje na stranu Linuxu a již z tohoto důvodu je celý systém bezpečnější. Dále je bezpečnější proto, že důsledně odděluje administrátorskou část od uživatelské – což se ale dnes již děje částečně i ve Windows. Na linuxových strojích nemusí běžet žádný antivirový program, ale to neznamená, že neexistuje. Jde především o prověřování příchozí pošty na poštovním serveru, určené pro stanice s Windows (např. program clamav). Další důležitou součástí zabezpečení je nastavení příslušného firewallu. Základní firewall funguje již při zařazení routeru/switche do systému, jinak problematika firewallu je obsáhlejší a doporučil bych odkazy na bližší informace např. zde http://www.linuxsoft.cz/pl/article.php?id_article=48 http://www.root.cz/clanky/vysoce-dostupny-firewall-na-linuxu/ http://pctuning.tyden.cz/index.php? option=com_content&task=view&id=4296&Itemid=94&limit=1&limitstart=3 Další aktivitou, jak zajistit bezpečnost dat je důsledné zálohování. O zálohování jsem psal již výše, k zálohování slouží řada programů, některé jsou velmi pokročilé (například umožňující tzv. inkrementální zálohování, kdy se zálohují jen rozdíly v datech v určitém období a šetřící místo na disku)., pokud bychom se však podrželi zásady co nejjednoduššího nastavení pro laika – jde o princip kopírování dat (resp. jen novějších souborů) do určeného adresáře, ve kterém jsou data dále zpracována – např. vypálena na DVD, zálohována na pásku nebo prostě jen na externí disk. Zopakujeme si, že kopírování dat včetně podadresářů (jen novějších souborů) se provádí příkazem cp -r -u /puvodni/adresar/adresar_s_daty /novy/adresar Dále bych dal odkaz na program nazvaný rsync, šikovný program pro přenos souborů. http://www.linuxsoft.cz/article.php?id_article=265 Zálohování by mělo ochránit před nehodami a způsob zálohování závisí na typu této nehody: a) Neúmyslné nebo úmyslné smazání dat Zde pomůže pravidelné zálohování do určeného adresáře (lze nastavit třeba na každé dvě hodiny) b) Poškození souboru softwarem nebo z jiné příčiny Zde je zálohování složitější. Nestačí zálohovat výše uvedeným způsobem, protože může se přijít na to, že je soubor poškozený až po několika dnech, pokud se soubor nepoužívá stále. Lze nastavit např. zálohování každý den v týdnu do jiného adresáře. V pátek se například může obnovit pondělní záloha, protože ta úterní již nefunguje a soubor se naposledy použil v úterý. Nejnovější zkušenost mi ukázala, že rok nepoužívaný soubor je poškozený a pravidelné aktualizace mi nebyly nic platné. I tady je pochopitelně preventivní opatření nasnadě. c) Živelná pohroma – krádež, vloupání Zde pomůže pravidelné zálohování na fyzicky jiné místo, než se zpracovávají data. Může to být zálohování na úložiště na internetu nebo na DVD, které se pak odnese na jiné místo. Pomůže též externí disk, který nebude ve stejné lokalitě jako ostatní data. Praktická rada pro zálohování databáze a skriptů využívajících webový server apache: Data se po instalaci systému ukládají v případě MySQL do adresáře /var/lib/mysql a v případě Apache /var/www, pokud dojde k havárii systému a je třeba jej přeinstalovat, jsou data v oddíle pro systém (/) a mohou být zformátována! Proto je nutné buď vytvořit samostatný oddíl /www nebo raději zajistit jejich pravidelné kopírování do oblasti nepodléhající
- 24formátování při obnově systému (např. /home/uzivatel/zaloha). Odvážnější správce může také přenastavit konfigurační soubory tak, aby byla data ukládána tam, kam je potřeba. To však bych nejdřív vyzkoušel nanečisto. 21. Provoz více operačních systémů na jednom stroji Někdy je třeba řešit dilema, zda na příslušné pracovní stanici provozovat Windows nebo Linux, zejména v případě, když je systém Windows nainstalovaný legálně a navíc ve verzi OEM. Naštěstí existuje i v této situaci řešení. Jedním z nich je možnost instalace dvou nebo více operačních systémů vedle sebe – při spouštění se můžeme rozhodnout, který bude startovat. Zde platí, že vždy instalujeme na počítač jako první Windows (nejsou-li již nainstalovány), jaký druhý instalujeme Linux. V linuxovém instalátoru se již z touto možností počítá – instalátor zmenší prostor pro Windows na potřebnou míru, kterou můžeme ovlivnit a na zbytek instaluje Linux. Linuxový zavaděč (např. Grub) se zavede do stejného oddílu jako ve Windows (MBR). Pokud jsem pak v Linuxu, můžeme oddíly s Windows připojit do systému, pokud již připojeny nejsou a můžeme soubory prohlížet stejně, jako byly v Linuxu. Obráceně však to běžně nejde pokud jsme startovali do Windows, linuxové oddíly nevidíme. (Existují však možnosti, jak toto zařídit). Dále pokud jsme v Linuxu, nemůžeme běžně zapisovat na oddíly ve Windows, pokud jsou v souborovém systému NTFS. K tomu existuje balíček ntfs-3g, který zápis umožňuje. Připojení oddílů Windows do linuxového systému nejlépe provedeme přidáním řádky do tabulky /etc/fstab takto /dev/hda1 /dev/hda2
/windowsc /windowsd
vfat vfat
user,rw,noexec,codepage=852,posix,iocharset=iso8859-2 user,rw,noexec,codepage=852,posix,iocharset=iso8859-2
10 10
za předpokladu, že Windows jsou na oddílu /dev/hda1 a /dev/hda2. Parametry lze ovlivňovat kódovou řadu – zobrazování češtiny. Samozřejmě si nejdříve vytvoříme adresář /windowsc a popřípadě /windowsd (na pojmenování nezáleží). Další možností je pro zájemce existence “virtuálního” stroje, to je instalace Windows přímo do Linuxu a pracujeme jakoby na jiném počítači uvnitř toho původního. Programů, které toto dokáží je více, jedním z nich je program virtualbox. Aby nám tento program fungoval, nainstalujeme si nové jádro – ale tak, aby byly nainstalovány i “hlavičky” modulů, což v běžném linuxovém provozu není třeba dělat. Tyto hlavičky – headers je dobré mít nainstalovány někdy i v případě potřeby zprovoznění wifi karty na notebooku (byl můj případ na notebooku Acer). Jak se to dělá? Vyberou se příslušné balíčky naprosto stejné verze jádra (důležité!) a provede se normální instalace a pak restart počítače. Takže například: aptitude install linux-image-2.6.22-3-686 linux-headers-2.6.22-3-686 virtualbox-osemodules-2.6-686 a nakonec aptitude install virtualbox-ose (což je vlastní balíček). Všimněme si, že vše zde má koncovku 2.6.22-3-686. Jen pro připomnění: názvy těch balíčků zjistíme vyhledáním – příkazem apt-cache search linux image apt-cache search linux-headers apt-cache search virtualbox a tyto příkazy nám odhalí tajemství, jak se ty balíčky přesně jmenují. Někam si je poznamenáme (bez překlepů) a provedeme instalaci příkazem aptitude-install. Před začátkem práce však nezapomeneme aktualizovat seznam balíčků k dispozici příkazem aptitude update. To však již známe. Ještě jednou podotýkám – abychom se zbytečně nevyděsili – tyto operace běžný uživatel Linuxu ani
- 25správce malé sítě provádět nemusí. Provádí je jen tehdy, potřebuje-li některé speciální služby. Ale i tak to není nic těžkého. Pak již stačí spustit příkaz virtualbox a instalace druhého operačního systému může začít. V programu je dobrý grafický průvodce. Existuje tímto způsobem i možnost instalace Linuxu do Windows, jen použijeme program virtualbox pro Windows. 22. Virtuální síť aneb mám kancelář na celém světě V této kapitole bych nechtěl dávat podrobný návod, neboť vyžaduje větší zásahy do konfigurace a intenzivnější práci s příkazovou řádkou a zřejmě se do této práce nepustí začátečník, spíš mi jde jen o informaci, že tato služba může být k dispozici, její zprovoznění je opět zdarma. Představte si, že jste na cestách, máte s sebou notebook a možnost připojení k internetu. Je dobré mít na místním disku zkopírované soubory z firemního serveru a mít možnost odesílat a přijímat e-maily, ale stále to není ono. Virtuální síť umožňuje něco navíc: Je možné připojit notebook do vnitřní sítě z kteréhokoliv místa na světě stejně, jako bychom byli v kanceláři a je možné otevírat dokumenty a posílat je na tiskárnu z druhé půlky zeměkoule . Mohu sedět na chalupě s notebookem a poslouchat hudbu, uloženou na serveru, který mám doma atd. K tomuto účelu existuje celá řada programů (jak open source, tak komerčních), já bych doporučil open source program OpenVPN. Pokud někoho tato služba zaujme, mohu uvést kompletní návod na zprovoznění, podle kterého jsem tuto službu úspěšně nainstaloval: http://www.abclinuxu.cz/blog/bl4z4/2007/6/8/182859 Nesmíme předem zapomenout povolit na serveru příslušný port ve firewallu. Po úspěšném propojení je možné „nový“ virtuální počítač s IP adresou 10.0.100 připojit obvyklým způsobem přes sambu do klientského počítače, například příkazem mount //10.0.1.100/sdileni /media/vpn -t cifs -o user=uzivatel,pass=heslo,noperms U klienta s Windows by měl být konfigurační soubor pro klienta zde – ale nezkoušel jsem. C:\Program Files\OpenVPN\config\vpn_klient.ovpn 23. Ekonomické zhodnocení linuxového řešení Nyní přicházíme k tomu nejdůležitějšímu: proč to všechno postupujeme – má toto malé dobrodružství vůbec význam? Určitě ode mne, propagátora Linuxu, očekáváte kladnou odpověď. Ale já budu ve svých soudech opatrnější. Nejprve je třeba zjistit současný stav výpočetní techniky ve firmě a jaké aplikace na ni běží. Pokud na jsou na pracovních stanicích instalovány Windows s platnými licencemi a další programy mající platné licence a vše funguje k plné spokojenosti, mnoho prostoru ke změně není, možná v serverové oblasti. Dále: najde se ve firmě člověk, který se této záležitosti ujme? Jsem však přesvědčen, že v mnoha malých firmách nejsou licence vždy v úplném pořádku a na několika pracovních stanicích zřejmě Linux bude možné provozovat. Také oblast zálohování dat a jejich správa vůbec není asi ideální. Takové firmě by tento návod mohl určitě pomoci. Pokud se týká finanční úspory, nebude zpočátku velká. Ale platí zásada, že čím déle je open source používán, tím jsou úspory vyšší. Zpočátku to bude též zátěž na administrativu - zvyk je železná košile a jiné ovládání počítače, jiné prostředí může uživatelům ze začátku způsobovat drobné, ale časté problémy a tím pádem zpomalení práce. Naopak velkou úsporu práce a administrativy přinese dobře nastavený server (byť jen v základním
- 26nastavení), snadnou správu dat a jejich sdílení, přístup na vnitropodnikovou evidenci apod. Do finančního vyčíslení úspor bych se nerad pouštěl, ale při použití řešení od Microsoftu je nutné počítat s cenou serverového softwaru (včetně poštovního serveru), s cenou Windows na každé stanici, s cenou antivirového programu atd. a je nutné také kalkulovat s náklady na případný upgrade do budoucna. Dalo by se říci, že úspory u malé firmy mohou dosáhnout řádu desetitisíců korun. Na druhou stranu je však třeba říci, že je nutné počítat s určitými časovými ztrátami při „studiu“ problematiky a vyvstává otázka, zda se vyplatí správci sítě – pokud je spolumajitelem firmy nebo manažerem se této problematice věnovat místo času, který by mohl věnovat hledání nových zákazníků, novým odbytištím zboží a činnosti, která v podstatě firmu živí. Tato otázka musí být zodpovězena zcela individuálně a závisí na konkrétních podmínkách firmy. Dá se říci, že čím déle bude člověk, který získal vědomosti o „elektronickém“ zázemí firmy, ve firmě fungovat, tím spíše bude odpověď na tuto otázku kladná. Struktura sítě a softwaru bude vždy aktuální potřebám firmy, nebude třeba čekat na příchod člověka, který se o síť stará (a má například zkouškové období nebo je na dovolené) , manažer bude mít stále svá data pod kontrolou a nebude je vystavovat cizí čím apod. - to jsou všechno argumenty, které nelze přehlédnout. V neposlední řadě finanční úspora může umožnit firmě pořídit si například další hardware nebo cokoliv jiného. Někdo může namítnout, že se jedná o relativně nízké úspory v poměru k celkovým nákladům firmy a že se jedná o bouři ve sklenici vody. Takové názory jsem již slyšel - ale uvažujme takto: Řada menších firem se potýká s obrovskou konkurencí, zejména z asijských zemí, jejíž ceny jsou podstatně nižší než naše. Firma, ve které jsem získal zkušenosti se stavbou sítě pracuje v oboru textilního průmyslu a dodává své výrobky do obchodních řetězců. Někdy nastává situace, že na jednom výrobku v ceně kolem 100 Kč rozhoduje o úspěchu či neúspěchu cenový rozdíl 0,50 Kč na výrobku, to je půl procenta slevy! Při expedici několika tisíc kusů jde již o částku nemalou. Tato malá sleva se pokládá na misky vah - zda bude firma úspěšná či nikoliv. U menší firmy, která je na takovém prodeji závislá (a zejména její zaměstnanci na udržení své práce) úspora na softwaru nebo dokonce na pracovní síle, která se stará o síť může rozhodnout, zda bude prodávat nebo půjde do konkurzu. V 90. letech bylo hodně firem, které problém se softwarovými licencemi neřešily. Vypálilo se prostě CD s operačním systémem na kancelářským programem a bylo vystaráno. Toto již dnes není bez rizika postihu možné. Mít legální software je zcela legitimní požadavek každého správce sítě a majitele firmy. Problémy s instalací a provozem pod Linuxem Pokud se týká Linuxu, řada lidí se obává, že v jejich okolí není nikdo, kdo by jim pomohl s případnými problémy, které v průběhu instalace i za běžného provozu vzniknou. Znají sice pár odborníků ve vedlejší ulici nebo vesnici, ale ti se zabývají pouze Windows. Tak není důvod, proč by měli na svém počítači něco jiného, než zkušenější kamarád nebo kolega. V dnešní době, kdy je k dispozici vysokorychlostní internet i v řadě malých obcí, se není třeba absence zkušenějších přátel obávat. Existuje celá řada internetových portálů, kde je možné se se svým dotazem svěřit a najde se vždy někdo ochotný, kdo poradí a s problémem pomůže. Ale i tady se nezkušený správce sítě musí naučit správně zeptat, aby odpověď, kterou dostane mu byla užitečná a přitom zbytečně neobtěžoval zkušenější kolegy, kteří mu věnují svůj čas zcela dobrovolně a zdarma. Většinou jde nejdříve o to, aby se tazatel podíval, zda již někdo podobnou otázku nepoložil někdy v minulosti. Pokud budete zadávat dotaz na specializovaný linuxový server si dávejte také pozor na to, aby se příslušný dotaz nějakým způsobem týkal Linuxu jako takového, jinak byste mohli být odmítnuti. Dotaz typu „kdo je nejlepším poskytovatelem připojení v mém městě“ sem rozhodně nepatří. K zadávání dotazů o Linuxu slouží servery jako je
- 27www.linuxsoft.cz, www.abclinuxu.cz, root.cz, http://forum.ubuntu.cz a pokud se týkají širší problematiky, mohou to být servery www.zive.cz, www.builder.cz aj., kde se také může najít užitečná odpověď. Před každým zadáním dotazu by měl člověk vyčerpat všechny jiné možnosti - včetně vyhledání na internetu a vlastního zkoušení a experimentování. K této tématice bych dal pár odkazů: http://www.abclinuxu.cz/clanky/navody/jak-resit-problemy http://www.emag.cz/netiketa/ Komplexnější seznam serverů, zabývajících se Linuxem se dá najít zde: http://www.linuxsoft.cz/index.php?part=links Úplný dokumentační projekt pro Linux, v současné době třetí vydání je zdarma k dispozici na adrese http://www.linuxzone.cz/index.phtml?ids=33&idc=798. Jde o rozsáhlý dokument, který bych nedoporučoval číst celý jako knihu, ale vybrat si vždy určitý okruh otázek, které uživatel právě řeší a v případě potřeby do něj nahlédnout. http://www.fastlinux.eu 24. Závěr Toto volné povídání mělo za cíl poskytnout ten nejzákladnější rozhled v oblasti IT, který málo zkušený správce sítě, který není v této oblasti profesionálem potřebuje pro uvedení základního informačního systému ve své firmě (nebo i domácnosti) s přihlédnutím jednak k malým znalostem v oblasti počítačů a k co nejnižším pořizovacím nákladům na vybudování své sítě. Vycházím přitom ze svých zkušeností člověka, který viděl poprvé v životě počítač téměř ve 40 letech, je vzděláním ekonom - obchodník (tudíž spíše manažerské zaměření) a bez větších technických vrozených vloh. Jak jsem si ověřil, takových případů je jen v mém okolí celé desítky a ve světě jich bude určitě velmi mnoho. Tito lidé se zaleknou vysoce odborných návodů, které uvidí a kterým naprosto nerozumí a odradí je od práce. Přitom zcela zbytečně - pokud totiž porozumí úplným základům a seznámí se s některými pojmy a dokáže si představit jejich ekvivalent v běžném životě, ony odborné texty pak pochopí snáze a budou mu k užitku. Ale tito lidé potřebují prvotní impuls - a tímto impulsem by mohl být třeba tento průvodce. V tomto průvodci není zdaleka popsána veškerá problematika, kterou bude firma při své práci potřebovat. Některé věci bude třeba prostudovat detailněji, ať je to záležitost bezpečnosti dat (firewall), databázová řešení apod. Ale i s tímto základem již bude možné vykonávat běžné kancelářské práce a přitom využívat pohodlí, které poskytuje řádně fungující počítačové vybavení.. Připomínky k tomuto návodu ale i případné dotazy při jeho realizaci mi můžete zasílat na e-mailovou adresu [email protected], pokud záležitost spěchá, i na ICQ 276825120 nebo Skype boromir1078. Ještě připomínka na závěr: Mnoho užitečných návodů a pomůcek, které jsou pro uživatele Linuxu k dispozici jsou v angličtině, v minulosti jsem studoval některé materiály i ve francoužštině. Proto je velkou výhodou alespoň základní znalost anglického jazyka. Svůj návod jsem úmyslně psal tak, aby se uživatel angličtině mohl vyhnout, ale to v reálu není úplně možné. Nesmíme však zapomenout vyjádřit díky všem lidem, kteří materiály pro ostatní uživatele do češtiny překládají a často bez nároku na odměnu, aby mohl být Linux přístupný co největšímu počtu uživatelů. Chtěl bych případnému zájemci o přechod na Linux popřát hodně štěstí, ale především hodně trpělivosti. Nemusí se vše podařit napoprvé, ale časem se úspěch určitě dostaví a uživatel bude moci dlouhodobě využívat výhod tohoto spolehlivého a stabilního systému ke své plné spokojenosti.
- 28Dalibor Smolík, 2.4.2008