Тема 4.3. Администрирование и конфигурирование Linux.

1. Создание учетных записей пользователей.

2. Переход к традиционной учетной записи root .

3. Учетная запись root.

4. Подключение и настройка устройств.

5. Использование системы X-Windows.

6. Работа с сетью.

Создание учетных записей пользователей

Если вы — не единственный пользователь своего компьютера, тогда вам нужно создать дополнительные учетные записи. Для создания учетной записи пользователя выполните команду меню Система | Администрирование | Пользователи и группы.

После этого нажмите кнопку Добавить пользователя. Вы должны ввести имя пользователя и его пароль (настоящее имя и контактную информацию можно не указывать). Пароль можно ввести вручную, а можно сгенерировать произвольно. Произвольно сгенерированный пароль будет сложнее для подбора, но и сложнее для запоминания. Поэтому решайте сами, что для вас важнее — безопасность или комфорт. На вкладке Дополнительно вы можете определить профиль пользователя (Desktop — обычный пользователь, Administator — администратор, может использовать sudo), задать группу пользователя, его командный интерпретатор, домашний каталог и ГО. Обычно нужно изменение профиля (если нужно — вдруг вы хотите создать обычного пользователя, а не администратора) и группы (тоже, если нужно) пользователя. Остальные параметры не рекомендуется изменять.

На вкладке Привилегии пользователя можно определить привилегии пользователя. Как вы видите, по умолчанию обычному пользователю разрешено все, кроме выполнения задач по администрированию (использования sudo).

ПРИМЕЧАНИЕ

Если пользователь уже создан, но вам понадобилось разрешить ему использовать sudo, в окне Пользователи и группы выделите учетную запись пользователя, нажмите кнопку Свойства и на вкладке Привилегии пользователя разрешите выполнение задач по системному администрированию.

Для добавления пользователя нажмите кнопку ОК.

Давайте разберемся, что же происходит при создании новой учетной записи пользователя. Во-первых, создается запись в файле /etc/passwd. Формат записи следующий:

имя_пользователя:пароль:UID:GID:полное_имя:домашний_каталог:оболочка

Рассмотрим фрагмент этого файла:

root:x:0:0:root:/root:/bin/bash

ppt:х:500:500:Orlov:/home/ppt:/bin/bash

Первое поле — это логин пользователя, который он вводит для регистрации в системе. Пароль в современных системах в этом файле не указывается, а второе поле осталось просто для совместимости со старыми системами. Пароли хранятся в файле /etc/shadow, о котором мы поговорим чуть позже.

Третье и четвертое поле — это UID (User ID) и GID (Group ID) — идентификаторы пользователя и группы соответственно. Идентификатор пользователя root всегда равен 0, как и идентификатор группы root. Список групп вы найдете в файле /etc/groups.

Пятое поле — это настоящее имя пользователя. Может быть не заполнено, а может содержать фамилию, имя и отчество пользователя — все зависит от педантичности администратора системы, т. е. от вас. Если вы работаете за компьютером в гордом одиночестве, то, думаю, свою фамилию вы не забудете. А вот если ваш компьютер — сервер сети, тогда просто необходимо указать фамилию, имя и отчество каждого пользователя, а то когда придет время обратиться к пользователю по имени, вы его знать не будете (попробуйте запомнить 500 фамилий и имен!).

Шестое поле содержит имя домашнего каталога. Обычно это каталог 1ЪотЫ<имя_пользователя>. Последнее поле — это имя командного интерпретатора, который будет обрабатывать введенные вами команды, когда вы зарегистрируетесь в консоли.

В целях безопасности пароли были перенесены в файл /etc/shadow, где они и хранятся в закодированном виде (используется алгоритм MD5).

Во-вторых. при создании пользователя формируется каталог /Ьоте/<имя_пользователя>, в который копируется содержимое каталога /etc/skel. Каталог /etc/skel содержит "джентльменский набор" — файлы конфигурации по умолчанию, которые должны быть в любом пользовательском каталоге. Название каталога skel (от англ. skeleton) полностью оправдывает себя — он действительно содержит "скелет" домашнего каталога пользователя.

Переход к традиционной учетной записи root

Нужно отметить, что в Ubuntu имеется возможность перейти к традиционной учетной записи root, т. е. режим использования этой учетной записи будет, как в других дистрибутивах: вы сможете заходить под именем root, как вы заходите под именем обычного пользователя. Нужно отметить, что в Ubuntu имеется возможность перейти к традиционной учетной записи root, т. е. режим использования этой учетной записи будет, как в других дистрибутивах: вы сможете заходить под именем root, как вы заходите под именем обычного пользователя. В этом разделе мы поговорим о том, как это сделать, но сначала рассмотрим преимущества (и недостатки) использования команды sudo. К преимуществам sudo можно отнести:

>>> вам не нужно помнить несколько паролей (т. е. ваш пароль и пароль пользователя root) — вы помните только свой пароль и вводите его, когда нужно;

>>> с помощью sudo вы можете выполнять практически те же действия, что и под именем root, но перед каждым действием у вас будет запрошен пароль, что позволит еще раз подумать о правильности своих действий;

>>> каждая команда, введенная с помощью sudo, записывается в журнал /var/log/auth.log, поэтому в случае чего вы хотя бы будете знать, что случилось, прочитав этот журнал. А также у вас будет храниться история введенных команд с полномочиями root, а если вы будете работать под именем root, никакой журнал вестись не будет;

>>> предположим, что некто захотел взломать вашу систему. Этот некто не знает, какие учетные записи есть в вашем компьютере, зато учетную запись root знают все. Также все знают, что, завладев паролем к этой учетной записи, можно получить неограниченный доступ к системе. Но не к вашей системе: у вас учетная запись root отключена!

>>> вы можете разрешать и запрещать другим пользователям использовать полномочия root (позже мы разберемся, как это сделать), не предоставляя пароль root, т. е. практически нет риска скомпрометировать учетную запись root (риск есть всегда, вспомните, как мы в главе 1, используя команду sudo, изменили пароль пользователя root).

Но у sudo есть и недостатки:

>>> неудобно использовать перенаправление ввода/вывода, например, команда

sudo Is /etc > /root/somefile

работать не будет, вместо нее нужно использовать команду

sudo bash -с "Is /etc > /root/somefile"

He очень удобно, правда?

>>> неудобства, связанные с технологией NSS. К счастью, она используется не очень часто, поэтому основной недостаток sudo будет связан только с перенаправлением ввода/вывода.

Если вы все-таки хотите использовать обычную учетную запись root, то для этого достаточно задать пароль для пользователя root. Делается это командой:

sudo passwd root

Сначала программа запросит ваш пользовательский пароль, затем новый пароль root и его подтверждение:

Enter your existing password

Enter password for root

Confirm password for root

После этого вы сможете войти в систему под учетной записью root. Для отключения учетной записи root используется команда: sudo passwd -1 root

Помните, что после закрытия учетной записи root у вас могут быть проблемы с входом в систему в режиме восстановления, поскольку пароль root уже установлен (т. е. он не пустой, как по умолчанию), но в то же время учетная запись закрыта. Поэтому если вы уже включили учетную запись root, то будьте внимательны и осторожны. А вообще лучше ее не включать, а пользоваться командой sudo -i.

Учетная запись root

В Windows мы привыкли, что нам разрешено все. Конечно, не всегда, но в большинстве случаев именно так. В Linux все иначе. Максимальными полномочиями обладает только пользователь root. В Windows мы привыкли, что нам разрешено все. Конечно, не всегда, но в большинстве случаев именно так. В Linux все иначе. Максимальными полномочиями обладает только пользователь root. Система полностью подвластна этому пользователю. Любая команда будет безоговорочно выполнена системой. Поэтому работать под именем пользователя root нужно с осторожностью. Всегда думайте над тем, что собираетесь сделать. Если вы дадите команду на удаление корневой файловой системы, система ее выполнит. Если же вы попытаетесь выполнить определенную команду, зарегистрировавшись под именем обычного пользователя, система сообщит вам, что у вас нет полномочий.

Представим, что кто-то решил пошутить и выложил в Интернете (записал на диск или прислал по электронной почте — не важно) вредоносную программу. Если вы ее запустите от имени пользователя root, вы уничтожите систему. Если запустить программу от имени обычного пользователя — ничего страшного не произойдет.

Или же все может быть намного проще: вы ошибочно введете команду, которая разрушит вашу систему. Или просто отойдете ненадолго от своего компьютера, а гут сразу же появится недоброжелатель — имея полномочия пользователя root, уничтожить систему можно одной командой.

Вот поэтому в дистрибутиве Ubuntu обычная учетная запись root отключена. Это означает, что вы не можете войти в систему, используя учетную запись root. Сделано это из соображений безопасности, т. е. разработчики пытаются защитить систему от вас же самих, от ваших некорректных действий.

Но некоторые команды, например, установка программного обеспечения, изменение конфигурационных файлов, требуют полномочий root. Чтобы их получить, нужно использовать команду sudo так:

sudo <команаа,_которую_нужно_выполнить_с_правами_гооt>

Например, вам нужно изменить файл /etc/apt/sources.list (как было показано выше), для этого используется команда:

sudo gedit /etc/apt/sources.list

Программа gedit — это текстовый редактор, мы ему передаем один параметр — имя файла, который нужно открыть. Если ввести эту же команду, но без sudo (gedit /etc/apt/sources. list), текстовый редактор тоже запустится и откроет файл, но сохранить изменения вы не сможете, поскольку у вас не хватит полномочий.

Программа sudo перед выполнением указанной вами команды запросит у вас пароль:

sudo gedit

/etc/apt/sources.list Password:

Вы должны ввести свой пользовательский пароль, который вы используете для входа в систему, но не пароль пользователя root (кстати, мы его и не знаем).

В случае, если вы запускаете какую-нибудь графическую программу, используя главное меню Ubuntu, тогда увидите окно с требованием ввести свой пароль. Помните, что введенный пароль хранится 15 минут, поэтому спустя 15 минут программа может опять запросить у вас пароль (если вы за эти 15 минут не завершите работу программы).

Если вы в Терминале хотите запустить графическую программу с правами root (как например, gedit), желательно использовать не программу sudo, как было показано выше, а программу gksudo. Программа sudo не всегда корректно работает с графическими приложениями, поэтому рано или поздно вы можете получить сообщение "Unable to read ICE authority file", и после этого вообще станет невозможным запуск графических программ с правами root. Чтобы поправить это, нужно удалить файл .{ICE.X}authority в вашем домашнем каталоге (тильда означает "домашний каталог текущего пользователя"):

rm -/.{ICE,X}authority

Графические приложения с правами root проще запускать, используя главное меню. Но не все приложения есть в главном меню или не все приложения вызываются с нравами root, например, в главном меню есть команда вызова текстового редактора, но нет команды для вызова текстового редактора с правами root. Поэтому намного проще нажать комбинацию клавиш + и ввести команду: gksudo <команда>

Если вы используете Kubuntu, то вместо команды gksudo нужно использовать команду kdesu.

Если вам нужно выполнить серию команд с правами root, но не хочется каждый раз вводить sudo в начале команд, тогда выполните команду:

sudo -i

Данная команда запустит оболочку root, т. е. вы сможете вводить любые команды, и они будут выполнены с правами root. Обратите внимание, что изменится приглашение командной строки. До этого приглашение было $, что означает, что вы работаете от имени обычного пользователя, а после выполнения программы приглашение изменилось на # — это верный признак того, что каждая введенная команда будет выполнена с правами root.

Подключение и настройка устройств

Посредником между аппаратным и программным обеспечением компьютера, обеспечивающим их взаимодействие, является ядро системы. Обслуживание некоторых составляющих аппаратного обеспечения (например, памяти) напрямую встроено в ядро. Для тех частей аппаратуры, которые могут быть нестандартными, имеются драйверы устройств. В терминологии, принятой в Linux, драйверы называют модулями. Таким образом, поддержка аппаратных устройств может быть обеспечена двумя способами: либо путем встраивания такой поддержки в ядро, либо путем использования соответствующего модуля (драйвера). Надо отметить, что если вы решили купить новое оборудование, то берите продукцию (не обязательно самую дорогую) известных фирм.

Сразу же после установки необходимо проверить основные устройства. Запустите Система ► Администрирование ► Hardware testing. Программа соберет информацию обо всех устройствах и задаст вам вопросы относительно правильности работы того или иного устройства, также проводится тестирование устройств.

Видеокарта (графический адаптер)

Видеокарта служит для вывода на монитор любых изображений. От нее зависит качество изображения и скорость воспроизведения трехмерной графики. Графический адаптер подключается к AGP (раниие модели) или PCI-Express (современные модели) слоту материнской платы. Графическая подсистема может быть интергрированной в материнскую плату. Наиболее популярными являются видеокарты на основе графических процессоров NVIDIA и AMD (ATI). Обычно проблем с поддержкой видеоадаптеров в Ubuntu нет. Все адаптеры поддерживаются, но не для всех включена поддержка аппаратного ускорения. Для поддержки 3D-ускорения необходимо установить драйвер видеокарты. В репозиториях Ubuntu имеются соответствующие драйверы для видеокарт NVIDIA GeForce и AMD (ATI) Radeon. Система сама подберет нужный драйвер для вашей видеокарты. Запустите Система ► Администрирование ► Менеджер драйверов

Монитор (дисплей)

Монитор – устройство для вывода информации (текстов, графики, видео) на экран. Главными характеристиками монитора являются его размер по диагонали и частота развертки (обновления, регенерации). Скорость, с которой информация отображается на экране, зависит от текущего разрешения монитора, количесива цветов и частоты регенерации экрана. Разрешение определяется количеством точек-пикселов отображаемых на мониторе одновременно. Для мониторов с диагональю 15 дюймов рекомендуется разрешение 1024x768, 17 дюймов – 1280x1024, 19 дюймов – 1600 x1200. комфортная дляглаза частота обновления экрана 85 Гц. Меньшая частота приводит к перенапряжению и утомлению глаз. Для настройки параметров монитора запустите Система ► Параметры ► Разрешение экрана.

Клавиатура

Клавиатура настраивается через меню Система ► Параметры ► Настройки клавиатуры.

Также вы можете настроить клавиатурные комбинации.

Мышь

Настройки мышыпроизводятся через меню Система ► Параметры ► Мышь.

Звуковая карта

Звуковая карта позволяет прослушивать звук через акустические колонки со встроенным усилителем. Современные звуковые карты обеспечивают шести- и восьмиканальное воспроизведение, превращая компьютер в многофункциональный аудиокомплекс. Довольно часто звуковая карта встроена в материнскую плату. В этом варианте обработка звука обычно производится программно, с использованием технологии AC’97. Если же нужен качественный объемный звук, то следует выбирать профессиональную и полнофункциональную PCI-карту. В качестве драйвера для звуковых карт используется ALSA (Advanced Linux Sound Architecture) – широкий набор звуковых драйверов для Linux, призванный сменить OSS (Open Sound System). ALSA поддерживает все типы (от любительских до профессиональных многоканальных) звуковых интерфейсов. Настраивается звук через меню Система ► Параметры ► Звук.

Тюнер

Тюнер – устройство, позволяющее принимать теле- и радиопередачи, подключать DVD-проигрыватель или видеокамеру, захватывать видео или отдельные кадры и т.д. Существуют внешние, внутренние и ТВ-тюнеры, встроенные в видеокарту. Внешние тюнеры подключаются между видеокартой и монитором, т.е. монитор подключается к тюнеру, а тюнер к видеокарте. Внутренний тюнер вставляется в PCI-слот материнской платы. Основой ТВ-тюнеров является специальный чип, преобразующий аналоговый видеосигнал в цифровой. Наиболее широко распространены следующие чипы:

• Philips SAA7130

• Philips SAA7134

• Conexant CX23881

• Conexant Fusion 878A (BT-878).

При выборе тюнера следует обратить внимание на поддержку телестандартов, т.к. PAL и NTSC поддерживают практически все тюнеры, а SECAM не все. Обычно при подключении ТВ-тюнеры определяются и настраиваются автоматически. Достаточно только установить соответствующую программу, например, для просмотра телевизионных каналов TVTime,

а для прослушивания радио - FM-приемник Gnomeradio.

Веб-камера

Веб-камера — цифровая видео или фотокамера, способная в реальном времени фиксировать изображения, предназначенные для дальнейшей передачи по сети интернет. Веб-камеры, доставляющие изображения через интернет, закачивают изображения на веб-сервер либо по запросу, либо непрерывно, либо через регулярные промежутки времени. Веб-камеры, предназначенные для видеоконференций — это, как правило, простые модели камер, подключаемые к компьютеру через USB-порт. Некоторые современные модели снабжены также микрофоном, ЖК-экраном и собственной памятью. Модели камер, используемые в охранных целях, могут снабжаться дополнительными устройствами и функциями (такими, как детекторы движения, подключение внешних датчиков и т. п.). Качество снимков и видео, получаемых с веб-камер весьма низкое: максимальное разрешение до 640X480 пикселов, частота до 30 кадров в минуту. Большинство клиентов для обмена мгновенными сообщениями поддерживает работу с веб-камерами. Также вы можете установить программу для работы с веб-камерой, например, фотовидеобудку Cheese. Программа позволяет получать снимки, захватывать видео, а также применять забавные спецэффекты.

Принтер

Принтер – устройство, предназначенное для вывода информации на бумагу. В настоящее время распространены лазерные, меньше струйные и матричные принтеры. При печати ваших документов на принтере текст и изображения преобразуются в формат понятный принтеру, т.е. принтер получает набор команд, который он выполняет. Методы перевода файлов в команды принтера называются языками описания страниц. Самые распространенные языки описания страниц – это PCL, Postscript, GDI.

PCL (Printer Command Language) – язык разработанный компанией Hewlett Packard. Полученный файл копируется в порт принтера поддерживающего PCL, и вы получаете свой документ в напечатанном виде. Последняя версия PCL6 обеспечивает более высокую производительность и надежность печати, уменьшено время обработки и поддерживается больше функций.

Postscript - профессиональный язык, разработанный компанией Adobe. Позволяет печатать сложные документы, но требует наличие на принтере дорогой электроники. Поэтому применяется для печати сложных с полиграфической точки зрения документов.

GDI (Graphical Device Interface) - это самый простой язык, разработанный Microsoft как альтернатива PCL и PostScript. Для преобразования команд языка описания страниц в управляющие коды механизма печати принтер должен иметь специальный процессор.

B случае GDI идея Microsoft состояла в том, чтобы использовать для этого преобразования вычислительные ресурсы компьютера, чтобы обойтись без дорогостоящего контроллера и сделать принтеры дешевле. Недостатки GDI - очень ограниченные сетевые возможности и замедление работы компьютера при печати больших документов.

Принтеры с поддержкой языков управления PCL и Postscript совместимы со многими операционными системами, включая Linux, Mac OS, и даже DOS. Принтеры, обладающие поддержкой исключительно языка GDI, работают только в Windows. В качестве сетевых такие принтера применять крайне не рекомендовано. Из-за большого объема данных которые передаются на принтер. В большинстве случаев производители стараются оснастить свои продукты как минимум совместимостью с PCL (не говоря уже о PS) хотя бы через эмуляцию.

Большинство принтеров автоматически поддерживается Ubuntu. Приложение Настройка принтера позволяет вам добавлять принтеры и изменять их настройки. Вы можете также использовать это приложение для предоставления доступа к принтеру другим компьютерам сети, отключения принтера или его перезапуска.

Печать на локальный принтер

Локальный принтер - это принтер, подключенный непосредственно к вашему компьютеру. Для настройки локального принтера необходимо подключить принтер к компьютеру и включить его. Большинство принтеров будет автоматически распознано и настроено. После обнаружения значок принтера появиться в области уведомлений и после некоторого времени вы получите всплывающее окно с сообщением "Принтер готов для печати". Если ваш принтер не обнаружен после некоторого времени, тогда вам нужно выполнить следующие действия:

1. Узнать модель вашего принтера.

2. Убедиться, что принтер включен.

3. Выбрать Система ▸ Администрирование ▸ Печать.

4. Теперь выберите Новый принтер.

5. Ваш принтер должен распознаться автоматически. Если это так, просто нажмите Далее и затем Применить.

6. В заключение, вы можете ввести описание и месторасположение вашего принтера.

Если принтер не определился автоматически, можно попробовать выбрать драйвер принтера вручную. Некоторые принтеры могут потребовать дополнительной настройки.

Сетевая печать

Вы можете настроить ваш Ubuntu для печати на сетевых принтерах. Сетевой принтер - это принтер, расположенный в локальной сети. Чтобы настроить сетевой принтер:

1. Узнать модель вашего принтера.

2. Убедиться, что принтер включен.

3. Выбрать Система ▸ Администрирование ▸ Печать.

4. Теперь выберите Новый принтер.

5. Если ваш принтер напрямую присоединён к Windows-машине, выберите Windows-принтер через SAMBA. Иначе выберите протокол, используемый вашим принтером.

6. Добавьте необходимую информацию о сетевом принтере и щёлкните Вперед.

7. Выберите модель принтера и щёлкните Применить.

8. В заключение, вы можете ввести описание и месторасположение вашего принтера.

Если вам неизвестен протокол или другая информация о сетевом принтере, проконсультируйтесь с администратором вашей сети. Для проверки работоспособности локального или сетевого принтера:

1. Выбрать Система ▸ Администрирование ▸ Печать.

2. Выберите имя принтера в списке.

3. На вкладке Настройки нажмите Печать тестовой страницы. Страница будет распечатана.

Сканер

Сканер – устройство, позволяющее переводить в электронный (цифровой) вид текстовую и графическую информацию с бумаги и других носителей. Сканеры бывают ручные, планшетные, барабанные, роликовые и проекционные. Натбольшее распространение получили планшетные сканеры, благодаря своей универсальности, высокому качеству, простоты использования и довольно низкой стоимости. Большинство сканеров поддерживается Ubuntu. Для работы со сканером используется программа Xsane.

Сетевая карта (Ethernet-карта)

Сети типа Ethernet бывают двух типов: на коаксиальном кабеле и на витой паре. Ethernet-сети на коаксиальном кабеле сейчас практически не применяются. Ethernet-сети на витой паре являются наиболее распространенными, благодаря хорошей производительности (скорость обмена данными до 1000 Мб/с), легкости в использовании и обслуживании. Ethernet-карты обычно подключаются к PCI-слоту материнской платы, однако практически во всех современных материнских платах имеется встроенная сетевая карта. Сетевые карты соединяются кабелем, состоящим из четырех пар скрученных проводов, посредством концентратора (hub).

Модем

Модем представляет собой устройство, выполняющее модуляцию и демодуляцию дискретных сигналов. Модем кодирует и декодирует каждый информационный бит, синхронизирует передачу сигналов по линиям связи (обычно — телефонным линиям), осуществляет проверку правильности передачи, а также выполняет некоторые другие операции, например, компрессию и декомпрессию передаваемых данных. Модем служит в основном для доступа в интернет, однако также может служить для получения и отправки факсимильных сообщений, реализации голосовых функций.

Модемы бывают двух типов: внешние и внутренние. Внешний модем состоит из процессора, памяти, аналоговой части, ответственной за сопряжение с телефонной линией, и контроллера, осуществляющего управление. Внешний модем может подключаться к COM-порту или к USB-порту. Рекомендуется покупать именно внешние модемы, т.к. они являются аппаратными. Аппаратные модемы работают в любой операционной системе. Внутренние модемы представляют собой плату расширения, вставляющуюся в PCI слот. Внутренние модемы не имеют своего процессора, а используют центральный процессор компьютера. Для реализации этого необходим специальный драйвер. Из-за этого внутренние модемы называют программными или софт-модемами. Они предназначены в основном для работы в Windows, поэтому их еще называют win-модемами. В Linux пока не реализована поддержка софт-модемов. Однако заставить win-модем работать в Linux вполне реально. Для этого понадобиться скачать проприетарный драйвер модема. Чтобы правильно подобрать драйвер, прежде всего, нужно узнать какой чипсет использует ваш модем. Для этого необходимо проделать следующее:

1. Загрузить scanmodem (http://linmodems.technion.ac.il/packages/scanModem.gz), используя компьютер, подключенный к интернет.

2. Скопируйте загруженный файл в домашний каталог на компьютере, где должен использоваться модем для коммутируемых линий.

3. Откройте Терминал (Приложения ▸ Стандартные ▸ Терминал) и введите следующие команды, нажимая Enter после каждой строки:

gunzip -c scanModem.gz > scanModem

chmod +x scanModem

sudo ./scanModem

gedit Modem/ModemData.txt

Откроется файл, содержащий информацию о чипсетах обнаруженных модемов. Распечатайте или сохраните эту информацию. Подбирать драйвер модема нужно строго в соответствии с версией дистрибутива и ядра. Если у вас софт-модем, поищите драйверы на нашем сайте в разделе «Скачать»

ADSL-модем

Наиболее распространены USB- и Ethernet-модемы. USB-модемы обладают всего двумя разъемами - USB и разъемом для подключения телефонной линии и, как правило, двумя индикаторами - один светодиод показывает, что модем включен, а другой - что установлено ADSL-соединение. Они могут работать только в мостовом режиме (bridge). Более универсальны Ethernet -модемы - для работы с ними от операционной системы требуется лишь поддержка протокола TCP/IP и обычной сетевой карты, к которому и подключается модем. Настройка модема также не требует каких-либо специальных драйверов или утилит - она производится из любого браузера (модем имеет собственный HTTP-сервер и web-интерфейс для конфигурирования). Если хотите меньше проблем с настройкой, то лучше выбирайте Ethernet-модем. ADSL-модем обеспечивает, в зависимости от длины и состояния линии, прием и передачу данных со скоростями до 8192/1024 Кбит/с.

USB ADSL модемы

Установка модемов USB требует соединения с интернет, чтобы загрузить необходимые проприетарные драйвера. Чтобы определить модель вашего модема, проверьте имя и номер на нём. Возможно, потребуется изучить маркировку модема, чтобы установить точную модель. Просмотрите сайт https://help.ubuntu.com/community/UsbAdslModem/, где можно найти ссылки для драйверов разных моделей.

WiFi

Ubuntu поддерживает систему, известную как NDISWrapper, позволяющую использовать Windows-драйвер беспроводного устройства под Ubuntu.

1. Получите Windows драйвер для вашей системы и найдите в нем файл, заканчивающийся на .inf.

2. Установите пакет ndisgtk (Система ▸ Администрирование ▸ Менеджер пакетов Synaptic).

3. Запустите ndisgtk (Система ▸ Администрирование ▸ Беспроводные драйверы Windows).

4. Выберите Установить новый драйвер.

5. Укажите местонахождение вашего .inf файла для Windows и нажмите Установить

6. Нажмите OK.

Использование системы X-Windows

X Window System — оконная система, обеспечивающая стандартные инструменты и протоколы для построения графического интерфейса пользователя. Используется в UNIX-подобных ОС.

X Window System обеспечивает базовые функции графической среды: отрисовку и перемещение окон на экране, взаимодействие с мышью и клавиатурой. X Window System не определяет деталей интерфейса пользователя — этим занимаются менеджеры окон, которых разработано множество. По этой причине внешний вид программ в среде X Window System может очень сильно различаться в зависимости от возможностей и настроек конкретного оконного менеджера.

В X Window System предусмотрена сетевая прозрачность: графические приложения могут выполняться на другой машине в сети, а их интерфейс при этом будет передаваться по сети и отображаться на локальной машине пользователя (в случае если это разрешено в настройках). В контексте X Window System термины «клиент» и «сервер» имеют непривычное для многих пользователей значение: «сервер» означает локальный дисплей пользователя (дисплейный сервер), а «клиент» — программу, которая этот дисплей использует (она может выполняться на удалённом компьютере).

Система X Window System была разработана в Массачусетском технологическом институте (MIT) в 1984 году. Нынешняя (по состоянию на февраль 2009 года) версия протокола — X11 — появилась в сентябре 1987 года. Проект X возглавляет фонд X.Org Foundation. Референсная (или образцовая) реализация (reference implementation) системы свободно доступна на условиях лицензии MIT и подобных ей лицензий.

X Window System часто называют X11 или просто X (в разговорной речи — «иксы́»).

Принципы построения X

В 1984 году Боб Шейфлер и Джим Геттис зафиксировали ранние принципы построения X:

Добавляй новую функциональность только в том случае, если без неё нельзя завершить какое-то реальное приложение.

Решить, чем система не является, столь же важно, сколь решить, чем она является. Не пытайся удовлетворить все мыслимые потребности; вместо этого сделай систему расширяемой, чтобы новые потребности могли быть удовлетворены совместимым образом.

Хуже обобщения одного примера может быть только обобщение вообще без примеров.

Если проблема не понята до конца, возможно, лучше не решать её вовсе.

Если ты можешь добиться 90 процентов нужного эффекта, затратив всего 10 процентов сил, используй более простое решение.

Изолируй сложные места как можно сильнее.

Обеспечивай механизм, а не политику. В частности, политика интерфейса пользователя должна быть в руках клиентов.

С тех пор проект X, в основном, придерживался этих принципов. Демонстрационная реализация разрабатывается с расчётом на расширение и улучшение, в то же время, она остаётся почти полностью совместимой с протоколом 1987 года.

Интерфейсы пользователя

X Window System намеренно не определяет, как должен выглядеть интерфейс пользователя приложения — кнопки, меню, заголовки окон и т. д. Эти вопросы решаются на уровне оконных менеджеров, инструментариев элементов интерфейса, сред рабочего стола и на уровне отдельных приложений. По этой причине визуальное представление X-интерфейсов претерпело огромные изменения с течением времени.

Оконный менеджер управляет размещением и внешним видом окон приложений. Он может создавать интерфейс, подобный Microsoft Windows или Macintosh (например, так работают оконные менеджеры Kwin в KDE и Metacity в GNOME), или совершенно другой стиль (например, в фреймовых оконных менеджерах, таких, как Ion). Оконный менеджер может быть простым и минималистичным (как twm — базовый оконный менеджер, поставляемый с X), а может предлагать функциональность, близкую к полноценной рабочей среде (например, Enlightenment).

Многие пользователи используют X вместе с полной средой рабочего стола, которая включает в себя оконный менеджер, различные приложения и единый стиль интерфейса. Наиболее популярные среды рабочего стола — GNOME и KDE. В стандарте Single UNIX Specification указана среда CDE. Проект freedesktop.org пытается обеспечить взаимодействие между различными средами, а также компоненты, необходимые для конкурентоспособного рабочего стола на основе X.

Реализации

Референсная (или образцовая) реализация (англ. reference implementation) от фонда X.Org Foundation, называемая X.Org Server, является канонической реализацией X Window System. Поскольку она распространяется на условиях весьма либеральной лицензии, появились несколько её разновидностей (как свободных, так и проприетарных). Коммерческие поставщики UNIX зачастую берут демонстрационную реализацию и адаптируют её к собственному аппаратному обеспечению, обычно сильно модифицируя её и добавляя проприетарные расширения.

Вплоть до 2004 года проект XFree86 был наиболее распространённым вариантом X для свободных UNIX-подобных операционных систем. XFree86 возник как порт X на 386-совместимые персональные компьютеры. К концу 1990-х этот проект стал главным источником технических инноваций в X Window System и де-факто руководил разработкой X. Однако в 2004 году XFree86 поменял условия лицензии и реализация X.Org Server (которая является форком XFree86, но со свободной лицензией) стала более распространённой.

Хотя X Window System чаще всего ассоциируется с UNIX, X-серверы могут также существовать внутри других графических сред. OpenVMS — операционная система компании Hewlett-Packard — в качестве стандартной среды рабочего стола использует версию X вместе с CDE, известную как DECwindows. В состав операционных систем Mac OS X 10.3 (Panther) и выше от Apple входит X11.app, основанная на XFree86 4.3 и X11R6.6, с более полной интеграцией в Mac OS X.

Microsoft Windows не включает в себя поддержку X, но существуют многочисленные сторонние реализации: как свободные (Cygwin/X, Xming, X-Deep/32, WeirdMind, WeirdX), так и проприетарные (Xmanager, WiredX, Exceed, X-Win32). Обычно они используются для управления удалёнными X-клиентами.

Когда X Window System выполняется внутри другой оконной системы (например, оконной подсистемы Microsoft Windows или Mac OS), она обычно работает в режиме без корневого окна (англ. rootless). Это значит, что корневое окно (фон экрана и связанные с ним меню) управляется внешней оконной системой, а не самой X Window System. При этом внешняя оконная система также управляет геометрией X-окон, создаваемых внутри неё. Однако некоторые серверы (например, Exceed, Xming или Cygwin/X) способны создавать и корневое окно — в этом случае клиенты отображаются в отдельном окне во внешней системе.

Работа с сетью

В наше время кажется почти невероятным работать на компьютере, не подключенном к сети. Электронная почта, просмотр веб-страниц и совместное использование файлов, это все настолько же привычно, как печать и просмотр информации на экране.

К счастью, Linux изначально создавался для работы с сетью. В сущности, работа с сетью -- это одна из сильных сторон Linux. Linux поддерживает популярные сетевые протоколы, такие как TCP/IP и SMB (NetBIOS), обладает усовершенствованными инструментами для мониторинга и фильтрации сетевого трафика. В Linux доступны такие службы как FTP, web-сервер, Windows файл- и принтсервер. Linux даже предоставляет возможность централизованного управления службами, Virtual Private Networking (VPN) и удаленного вызова процедур.

Сетевое оборудование

Linux может работать с любым сетевым оборудованием, для которого у него есть драйвер. Драйвера Linux либо встраиваются в ядро, либо компилируются как загружаемые модули. Многие распространенные сетевые карты по умолчанию поддерживаются ядром Linux. При выборе сетевого оборудования стоит использовать устройства, перечисленные в списке совместимых устройств "Hardware Compatibility List" (смотрите раздел Ресурсы ). Используйте самые последние версии дистрибутивов Linux.

Как правило, если вы используете совместимое сетевое оборудование, ваша карта будет автоматически распознана при инсталляции системы. Вы можете проверить сетевое оборудование, обнаруженное системой, используя команду ifconfig. По умолчанию ifconfig демонстрирует вам активные сетевые устройства. Для того чтобы увидеть все сетевые устройства, добавьте ключ -a:

Листинг 1. Использование ifconfig

В выше приведенном примере в системе есть только одна сетевая карта, идентифицированная как eth0. Адаптер lo -- это loopback (адаптер обратной связи), используемый системой для обращения к самой себе. Позднее мы рассмотрим команду ifconfig подробнее.

Имена сетевых устройств

В процессе конфигурации сетевым устройствам Linux присваиваются имена, состоящие из наглядной аббревиатуры и номера. Первое устройство данного типа имеет номер 0, остальные нумеруются 1, 2, 3 и т.д. Используется следующее соглашение о наименовании. Информация взята из руководства для сетевых администраторов Linux Network Administrator's Guide (ищите ссылку в конце статьи в разделе Ресурсы).

eth0, eth1 ...

Это интерфейсы Ethernet-карт. Используются для большинства Ethernet-карт, включая многие Ethernet-карты, подключаемые через параллельный порт.

tr0, tr1 ...

Это интерфейсы карт Token Ring. Используются для большинства карт Token Ring, включая карты, произведенные не компанией IBM.

s10, s11 ...

Это SLIP интерфейсы. SLIP интерфейсы связаны с последовательными портами в том порядке, в котором они назначаются для SLIP.

ppp0, ppp1 ...

Это PPP интерфейсы. Подобно SLIP интерфейсам, PPP интерфейс связывается с последовательным портом, как только он переходит в PPP-режим.

plip0. plip1 ...

Это PLIP интерфейсы. PLIP передает IP датаграммы через параллельные порты. Интерфейсы распределяются драйвером PLIP при загрузке системы и связываются с параллельными портами. В ядрах версий 2.0x существует прямая связь между именем устройства и портом ввода-вывода параллельного порта, а в ядрах более поздних версий имена устройств назначаются последовательно точно так же, как для SLIP и PPP устройств.

ax0, ax1 ...

Это AX.25 интерфейсы. AX.25 -- основной протокол, используемый для любительской радиосвязи. AX.25 интерфейсы распределяются и отображаются аналогично интерфейсам SLIP.

Есть еще немало других типов интерфейсов для других сетевых драйверов. Мы перечислили лишь самые распространенные.

Мы остановимся подробно на Ethernet, поскольку это наиболее распространенная сетевая конфигурация. Ссылки на информацию о других типах соединения вы можете найти в разделе Ресурсы в конце статьи.

Настройка сети

Настройка сети производится в процессе инсталляции вашего дистрибутива Linux. В исходной конфигурации у вас уже, вероятно, будет активное устройство eth0. Эта конфигурация может удовлетворять вас первое время, однако впоследствии вам, возможно, потребуется внести в нее изменения. Мы рассмотрим различные аспекты конфигурации, связанные с IP-сетями, файлами и утилиты для работы с ними.

Webmin

Webmin содержит хороший набор инструментов для настройки сети (Network Configuration) в разделе Networking. Вы можете настраивать интерфейсы по отдельности и менять их текущие или сохраненные установки. Кроме того, вы можете менять настройки Routing and Gateways, DNS Client, а также статическую таблицу для поиска имён узлов. После окончания конфигурирования вы можете применить новые установки, щелкнув на Apply Configuration. Перезагружать систему при этом не обязательно.

Утилиты, включенные в дистрибутивы

Каждый дистрибутив содержит собственный набор инструментов для настройки сети. Чтобы узнать, какие именно утилиты содержит ваш дистрибутив, обратитесь к его документации. Все утилиты содержат, по сути, те же настройки, что и Webmin. Некоторые из них могут содержать так же опции, характерные для данного дистрибутива.

Рисунок 4.3.1. Утилита redhat-config-network из Red Hat 8.x и 9.x

Рисунок 4.3.2. SuSE и United Linux используют утилиту YAST

Средства анализа и мониторинга

В Linux предусмотрено множество средств мониторинга сетевых задач.

ifconfig

Выше мы рассматривали, как, используя команду ifconfig, узнать статус сетевой карты. Однако, команда ifconfig служит не только для вывода информации об устройствах, но так же и для их настройки. Предположим, вы хотите настроить некую временную конфигурацию для тестирования. Вы можете отредактировать настройки, используя встроенные в дистрибутив инструменты, однако при этом вам придется запомнить все исходные установки, чтобы восстановить их в конце. Используя же команду ifconfig, вы можете быстро сконфигурировать карту, не затрагивая сохраненные настройки:

ifconfig eth0 192.168.13.13 netmask 255.255.255.0 up

Команда выше задает для eth0 адрес 192.168.13.13 в сети класса C и активирует устройство, если оно было отключено.

ipconfig eth0 down

Команда выше отключает устройство eth0. Полное описание команды ifconfig вы можете найти на странице info ifconfig.

ifup/ifdown

Команды ifup и ifdown служат для того, чтобы активировать и дезактивировать сетевые устройства, используя их сохраненные настройки.

# Активирует eth0 используя сохраненные настройки

ifup eth0

# Отключает eth0

ifdown eth0

netstat

Консольная команда netstat используется для вывода сетевых подключений, таблиц маршрутизации, статистики интерфейсов, маскарадинга и вхождения в multicast. Для управления командой netstat служат несколько ключей командной строки. Ниже приведены некоторые из наиболее употребляемых:

Вывод состояния сети

Пример netstat -tp:

Листниг 2. Использование netstat

Чаще всего используется команду netstat, чтобы увидеть соединения, которые находятся в состоянии LISTEN или ESTABLISHED. LISTEN означает, что в вашей системе есть службы, которые ожидают соединения от других машин. ESTABLISHED -- это активное соединение между вашей и другими машинами. Убедитесь, что вы знаете все работающие программы, использующие соединение LISTEN. Если вы видите что-то неизвестное, это может быть небезопасным явлением. netstat обладает большим количеством опций. Для получения подробной информации наберите в командной строке info netstat.

route

С помощью консольной команды route можно вывести на экран таблицу маршрутизации IP и оперировать с ней.

Листинг 3. Использование route

При вызове route без ключей будет отражена текущая таблица маршрутизации. Используя route, вы можете вносить очень тонкие изменения в содержимое таблицы маршрутизации.

route add default gw 10.10.10.1

Приведенная выше команда добавляет маршрут по умолчанию (маршрут, который будет использован, если все другие указанные маршруты не подходят). Все пакеты, использующие маршрут по умолчанию, будут направлены через шлюз "10.10.10.1". Устройство, которое будет фактически использоваться для этого маршрута, зависит от того, как мы можем достичь "10.10.10.1" - поэтому статический маршрут "10.10.10.1" должен быть настроен прежде всего.

route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0

Приведенная выше команда добавляет маршрут к сети 192.56.76.x через устройство "eth0." В данном случае модификатор маски сети класса C не обязателен, так как адреса 192.* принадлежат сетям класса C. В этой команде "dev" может быть пропущено.

Маршрутизация – это очень объемная тема. Полную информацию об опциях route можно получить, набрав info route.