Linux-Mandrake
Felhasználói Kézikönyv

MandrakeSoft

1999 május

Következő: Dokumentáció
Előző: Bevezetés a Linux-ba
Tartalomjegyzék

8. fejezet. Rendszeradminisztráció

A felhasználó és a csoportok

Más operációs rendszerekkel ellentétben, a Linux foglalkozik a biztonság problémájával és a felhasználók csoportosításával.

A Linux alatt, a felhasználók három kategóriába sorolhatók: Te magad, a csoport, amelybe tartozol, és a többi felhasználó. Minden felhasználónak van egy saját könyvtára, amely a /home könyvtárban található. Például, ha a bejelentkezési neved pisti, a saját könyvtárad a /home/pisti lesz. Gyakran látod majd a ~ rövidítést, ez is a saját könyvtáradat jelenti. Ezt a jelet a bash parancsértelmező ismeri fel. Az egyetlen kivétel a root felhasználó témaszáma, aminek a könyvtára a /root (tehát nem a /home alatt van). A saját felhasználói könyvtár fogalma lehetővé teszi, hogy megvédd a személyes fájljaidat a többi felhasználótól (pl. megtilthatod nekik az olvasást). Csak a rendszergazdának (root felhasználó) van joga az összes személyes fájlhoz.

Több mint valószínű azonban, hogy meg akarsz osztani fájlokat más felhasználókkal. Ezért támogatja a Linux a csoportokat. A csoport a felhasználók egy halmaza. Minden felhasználó alapértelmezésben egy csoporthoz tartozik, de lehet akár egy időben több csoport tagja is. A rendszergazda egyik feladata ezeknek a csoportoknak a szervezése, a megfelelő szoftver segítségével. A csoportokat gyakran a felhasználók funkciói alapján hozzák létre: pl. egy cégen belül egy csoportba kerülnek a marketingesek, egy másikba a fejlesztők stb...

Felhasználók menedzselése

Témaszám létrehozása

Mivel nem ajánlott a root témaszámot a napi munka során használni, létre kell hoznod egy új felhasználót AKKOR IS, ha egyébként csak Te használod a gépet.

Láttuk már az adduser parancsot, de szerencsére vannak grafikus eszközök is pl. a linuxconf, amiről itt most szót ejtünk.

A linuxconf egy nagyon sokoldalú eszköz, amely segítségével karbantarthatjuk a Linux-Mandrake konfigurációs fájljait. Ennek az eszköznek köszönhetően, a felhasználói témaszámok menedzselése nagyon egyszerű feladat. root felhasználóként indítsd el a linuxconf-ot. Bal oldalon megjelennek a különböző modulok, a jobb oldalon pedig az éppen aktív modul. Válaszd ki a management of users menüpontot, majd utána a user accounts-ot. Egy lista jelenik meg a gép felhasználóiról. Válaszd ki az add-ot, aztán töltsd ki a megfelelő mezőket (csoportnak választhatod a users csoportot, ez az alapértelmezés. Erősítsd meg a bevitt adatokat, és már készen is vagy!

Különleges témaszámok

Ha szerkeszted a /etc/passwd fájlt (amiben megtalálható a felhasználók és a kódolt jelszavak listája) vagy a /etc/groups fájlt (amiben a különböző csoportok találhatók meg), észreveheted, hogy vannak olyan témaszámok, amelyekhez nem tartozik igazi felhasználó, mint pl. az ftp vagy a news. Ezeket a témaszámokat speciális témaszámoknak hívjuk. Programok és különböző démonok hajtják végre segítségükkel feladataikat. Ezek a speciális témaszámok azért léteznek, mert bizonyos feladatokhoz több jogosultság kell, mint ami az egyszerű felhasználónak van, ugyanakkor viszont root jogosultságokra nincs szükség.

Nagyon valószínű, hogy ezekkel a témaszámokkal sohasem kell majd foglalkoznod.

Programok menedzselése (RPM)

A Linux-Mandrake az RPM szabványt használja, a "RedHat Package Manager"-t. Ezzel a programmal telepítheted és távolíthatod el egyszerűen a programokat, egyetlen kézmozdulattal! Az RPM igazi előnye abban rejlik, hogy ellenőrizni tudja a függőségeket a programok között. Ezért nem fogja megengedni, hogy telepíts egy programot, ha a hozzá szükséges könyvtárak nincsenek még fenn.

Az Intel és a vele kompatíbilis családba tartozó processzorokon futó programokat a következő nómenklatúra alapján nevezik el:

név.verzió.i386.rpm

Ha egy forrás csomagról van szó, az src tag is megtalálható a névben.

A Linux-Mandrake alatt két lehetőséged van az RPM csomagok menedzselésére: az rpm program parancssorból, vagy a grafikus Kpackage program. Ne felejtsd el, hogy csak a root felhasználónak van joga programokat telepíteni, vagy eltávolítani!

RPM parancssorból

Az RPM program számos opciója segítségével menedzselheted az összes RPM csomagot. A program szintaxisa:

rpm -opciók program_neve

Lássuk az opciókat.

Program telepítése

Programot az i opció használatával telepíthetünk. Például a KLyX program telepítéséhez, írd be, hogy:

rpm -ivh klyx-0.9.8a-f13.rpm

A programot a csomagkezelő azonnal feltelepíti, és azt rögtön használhatod is! A v (bőbeszédű mód) és a h (telepítés állapotjelző) kapcsolók elhagyhatók, de használatukkal látható a telepítés folyamata.

Program frissítése

Ha egy programot a legújabb verzióra akarsz frissíteni, használd az U opciót az i helyett. Ilyenkor a program minden régi konfigurációs fájlról mentést készít.

Program eltávolítása

Ha el akarsz távolítani egy programot, használd a csomagkezelő e opcióját. írd be, hogy:

rpm -e program_név

A programot a csomagkezelő azonnal törli.

Program ellenőrzése

Az ellenőrző opcióval meggyőződhetsz arról, hogy a feltelepített programcsomag minden fájlja megvan-e. Ehhez írd be, hogy:

rpm -V program_név

Program lekérdezése

Gyakran hasznos lehet, hogy lekérdezéseket intézhetsz a program felé. Ezek eredményeiből megtudhatod a csomaghoz tartozó fájlok listáját és a csomag egy rövid leírását. Ez alapján eldöntheted, hogy telepíted-e a programot vagy sem.

Ez esetben a q opciót használd, egy vagy több további opcióval kombinálva. Használd a:

-qi opciót ha egy feltelepített programról kérsz információt

-qip opciót, ha egy még nem telepített programról szeretnél információt. Ilyenkor meg kell adni a csomag teljes elérési útvonalát

-ql opciót, ha meg akarod tudni a csomaghoz tartozó fájlok nevét és helyét. Add hozzá az opciósorhoz a p opciót, ha a csomag még nincs feltelepítve.

-qpR opciót, ha meg akarod tudni, hogy mely fájlok szükségesek a program telepítéséhez.

-qa opciót, ha minden csomagot le akarsz kérdezni.

Az utolsó kivételével minden opciót a csomag neve elé kell írni.

Egyéb opciók

További opciókról olvashatsz az RPM kézikönyv oldalán (man rpm). A --force opció elég veszélyes. Csak nagyon körültekintően használd!

A KPackage csomagkezelő

A KPackage egy grafikus csomagkezelő program. Segítségével grafikus felületről telepítheted a programokat. Részletes leírást találsz a KPackage-ről az 5. fejezetben.

A Linux-Mandrake telepítése

Ez a bekezdés a Linux-Mandrake indulását és működését próbálja meg leírni. Ide vonatkozó információt a /etc/inittab fájlban találhatsz.

Az indulás (bootolás)

Amikor elindítod a Linux-ot, az operációs rendszer magja (a kernel) leellenőrzi a gépben található eszközöket. Különböző üzeneteket ír ki, amiket később a dmesg | less utasítással is elolvashatsz. Ezekután megkeresi az ún. root (magyarul gyökér) fájlrendszert, ami nélkülözhetetlen a Linux működéséhez. Ha valamilyen okból kifolyólag a mag nem tudja felcsatolni ezt a fájlrendszert, a hírhedt Kernel Panic üzenetet kapjuk, és a gép megáll.

Az első processz, ami elindul az init. Ez indítja el a többi processzt, és számos ellenőrzést is elvégez. Történetesen ez a processz indítja el a mingetty programot mindegyik konzolon, ezeket használod bejelentkezés-kor. Amikor a gépet leállítod, az init állítja le az összes többi futó processzt és ez csatolja le a fájlrendszereket.

Futási szintek

A futási szint a processzek számára egy különleges környezet. A Linux 7 ilyen környezet definiálását engedi meg.

0. szint A gép leállítása (Shutdown).

1. szint Egyfelhasználós üzem (Single user mode). Csak különleges esetekben használatos.

2. szint Több felhasználós üzem (Multi-user mode) az NFS kiajánlása nélkül.

3. szint Normális futási szint konzol üzemmódban.

4. szint Használaton kívül.

5. szint Normális futási szint grafikus üzemmódban.

6. szint A számítógép újraindítása (Reboot).

Ajánlott a 3. vagy az 5. szint használata alapértelmezett futási szintként. A 0. vagy a 6. szintet semmilyen körülmények között se állítsuk be alapértelmezettnek, mert a gép használhatalan lesz!

A `/etc/inittab` fájl

Ez a fájl tartalmazza azt, hogy az init-nek mik a teendői az adott végrehajtási szinten. Normális esetben a futási szint a 3-as (konzol mód) vagy az 5-ös (grafikus mód).

A /etc/inittab fájl leírása:

így néz ki egy tipikus /etc/inittab fájl (a sorszámok nélkül); az alakja a konfigurációtól függhet):

01  # Default mode
02  id:5:initdefault:
03  # System initialization
04  si::sysinit:/etc/rc.d/rc.sysinit
05  l0:0:wait:/etc/rc.d/rc 0
06  l1:1:wait:/etc/rc.d/rc 1
07  l2:2:wait:/etc/rc.d/rc 2
08  l3:3:wait:/etc/rc.d/rc 3
09  l4:4:wait:/etc/rc.d/rc 4
10  l5:5:wait:/etc/rc.d/rc 5
11  l6:6:wait:/etc/rc.d/rc 6
12  # Trap CTRL-ALT-DELETE
13  ca::ctrlaltdel:/sbin/shutdown -t3 -r now
14  # Run gettys in standard runlevels
15  1:12345:respawn:/sbin/mingetty tty1
16  2:2345:respawn:/sbin/mingetty tty2
17  3:2345:respawn:/sbin/mingetty tty3
18  4:2345:respawn:/sbin/mingetty tty4
19  5:2345:respawn:/sbin/mingetty tty5
20  6:2345:respawn:/sbin/mingetty tty6
21  # Run xdm in runlevel 5
22  x:5:respawn:/opt/kde/bin/kdm -nodaemon

A bejegyzések általános formátuma:

id:rstate:action:process

Az Id egy azonosító szám.
Rstate a futási szintet jelöli. Ha az adott futási szintben vagy, a sorban lévő utasítást az init végrehajtja.
Az Action jelzi az init-nek, hogy hogyan indítsa el a szóban forgó processzt (csak egyszer indítsa el, vagy mindig amikor az megszakad, stb...).
Process jelöli magát a processzt, amit el kell indítani. Ez gyakran egy szkript.

A fájl második sorából derül ki a rendszer alapértelmezett futási szintje.

Figyelem: A Linux-Mandrake most már a chkconfig programot használja a futási szintek szerkesztéséhez. Lásd az ennek a programnak szentelt bekezdést lejjebb.

A 4. sor különleges. Ez indítja el a rc.sysinit szkriptet, melynek feladata a fájlrendszerek ellenőrzése, a lapozó terület aktiválása, stb...

Az 5.-től 11.-ig sorok a futási szinttől függő szkriptek indítását szabályozzák. Az elinduló szkript minden esetben a /etc/rc.d/rc, a futási szintet paraméterben veszi át.

A 13. sorból olvassa ki a rendszer, hogy a Ctrl+Alt+Del billentyűk lenyomására újra kell induljon. Ez veszélyes lehet kiszolgálók esetén. Kikapcsolhatod a Ctrl+Alt+Del kombinációt, ha megjegyzéssé teszed (# jelet írsz a sor elé).

A 15-20 sorok azt jelentik, hogy a 2 és 5 közötti futási szintekben el kell indítani a mingetty programot. A respawn azt jelenti, hogy ha a processz megszakad (pl. exit parancsot kap), automatikusan induljon újra.

A 22. sor a kdm programot hívja meg, ez teszi lehetővé a bejentkezést grafikus felületről.

Nem tanácsos a /etc/inittab szriptet módosítani, mert fennáll a veszélye annak, hogy a számítógép a módosítások után nem indul el! Ha ilyen helyzetben találod magad, használd az indítólemezt.

The /etc/rc.d/ szkriptek

A Linux-Mandrake indulásához szükséges összes szript a /etc/rc.d/ könyvtárban található. A következőkben leírjuk a lejátszódó folyamatokat.

/etc/rc.d/rc.sysinit

Ez az első szkript, ami induláskor egyszer lefut. Ez a szkript írja ki a bootoláskor látható üzeneteket.

Ez a szkript először beállítja a PATH/etc/sysconfig/network, ha nincs, akkor visszajelzi a rendszernek a hálózat hiányát. Ilyenkor a gép neve localhost lesz. A következő lépésben, a szkript aktiválja a lapozó területet (swap partition), kiírja a HOSTNAME változó értékét a képernyőre. Ha használjuk a NIS szolgáltatást, akkor azt is beállítja. Ezek után, a rendszer ellenőrzi a lemez partíciók épségét (fsck -V -a $fsckopciók / parancsal). Ez lehetővé teszi az esetleg sérült fájlrendszerek javítását. Végül, a szkript bekapcsolja a megadott fájlrendszereken az előre beállított kvótákat.

Ez a szkript konfigurálja be a PNP kártyákat is, és ez illeszti be a kernel modulokat. Minden lemez partíciót felcsatol és leellenőriz.

Az operációs rendszer számos fájlt letöröl az indulás során (rm -f parancs), utána beállítja a rendszeridőt. Ezek után következik a soros portok életre hívása.

Az indulási folyamat legutolsó részében a Linux-Mandrake specifikus programok futnak le.

/etc/rc.d/rc

Az rc nevű programot azért hozták létre, hogy leegyszerűsítse a szkriptek indítását, a futási szint függvényében, ezért ez egy elég rövid szkript. Kideríti az aktuális futási szintet, hiszen ez alapján dönti el, hogy milyen programokat kell elindítson. Ha a futási szint x, akkor az rc a /etc/rc.d/rcx.d könyvtárban lévő összes szkriptet lefuttatja.

/etc/rc.d/rcx.d/

Az rcx.d könyvtárakban lévő szkriptek a futási szint függvényében futnak le. Az rcx.d könyvtárak tartalma különleges, mert ezek a könyvtárak kapcsokat tartalmaznak az rendszeren elérhető összes szolgáltatáshoz (ezek a /etc/rc.d/init.d könyvtárban találhatók valójában). Ha a kapocs neve K-val kezdődik, akkor az adott processzt az adott futási szintre lépéskor le kell állítani (Kill), egyébként el kell indítani (Start).

Nézzük például az rc0.d könyvtárban található linkeket. Ezek akkor futnak le, amikor a gépet leállítod. Látható, hogy a halt kivételével az összes szolgáltatás leáll.

Ezeknek a könyvtáraknak a tartalmát megváltoztathatjuk a ksysv program segítségével.

/etc/rc.d/init.d/ és a szolgáltatások menedzselése

Ez a könyvtár tartalmazza azoknak a démonoknak a listáját, amelyeket használhatsz a rendszeren. Ez lehetővé teszi, hogy a szolgáltatások beállításait menet közben megváltoztasd, a számítógép újraindítása nélkül. Minden démon azonos szintaxist használ, és a következő opciókat fogadja el:

start-al elindíthatod,
stop-al leállíthatod,
restart-al újra indíthatod,
status-al lekérdezheted az állapotát, illetve a
reload-al újra betöltheted a démont.

Például írd be, hogy:

/etc/rc.d/init.d/kerneld status

és valami hasonlót fogsz kapni: kerneld (pid 40) is running...

A chkconfig program

A chkconfig programmal menedzselhetjük a különböző futási szinteken élő szolgáltatásokat. Öt egymástól elkülönülő funkciója van a programnak:

Új szolgáltatás hozzáadása,
Szolgáltatás eltávolítása,
A jelenlegi beállítások megjelenítése,
Az induláskor betöltött szolgáltatások beállításainak módosítása,
Adott szolgáltatás indulási állapotának ellenőrzése.

A .bashrc és .bash_profile fájlok

Csatlakozásnál a rendszer egy parancsértelmezőt, a belépési parancsértelmezőt (login shell) rendel hozzád. Ez a parancsértelmező hajtja végre a parancsokat, amiket a szabványos bemenetre gépelsz (általában a billentyűzet segítségével), vagy fájlból átirányítasz. A bash parancsértelmező a legelterjedtebb.

A /etc/profile és ~/.bash_profile fájlok segítségével állíthatod be a munkakörnyezetet és a /etc/bashrc és ~/.bashrc fájlokban definiálhatsz "alias"-okat és függvényeket. A /etc/profile és /etc/bashrc fájlok globálisan az egész rendszer beállítását befolyásolják, az adott parancsértelmező minden felhasználójára érvényesek. Azok a fájlok, amelyeknek a neve ponttal kezdődik, személyes beállításokat tartalmaznak, és csak a tulajdonosukra vonatkoznak.

Alias beállításához írd be következő sort, a .bashrc fájlodba:

alias ll='ls -l'

Ezzel kicserélted az ls -l parancsot, amit elég körülményes mindig beírni, a rövidebb ll parancsra. Az új beállítás életbe léptetéséhez, írd be, hogy: source ~/.bashrc és üsd le az Enter billentyüt. Másképpen, a változások csak a következő bejelentkezéskor lépnek életbe.

Figyelmeztetés: ne válassz olyan nevet, ami egy már létező paracsra utal.

A ~/bash_profile személyre szabását ugyanígy teheted meg. Például feltelepítetted a Blender-t egy könyvtárba, mondjuk a /usr/local/blender/-be. így módosíthatod a .bash_profile fájlodat:

PATH=$PATH:$HOME/bin
ENV=$HOME/.bashrc
USERNAME="fred"
BLENDERDIR=/usr/local/blender
(...)
export USERNAME ENV PATH BLENDERDIR

Létrehoztunk egy új változót, BLENDERDIR névvel és kiajánlottuk, így minden terminálról elérhető lesz.

A linuxconf használata

A linuxconf egy konfigurációs eszköz, amely megpróbálja egy kezelőfelület alá gyűjteni a Linux rendszer összes beállítási lehetőségét. Lehet, hogy először nem nyeri meg a tetszésedet (esetleg nem találod meg benne annak az alkalmazásnak a panelját, amit éppen hangolni akarsz), de erre van megoldás. A linuxconf program moduláris felépítésű, ezért létre tudod hozni -- vagy meg tudod keresni -- a szükséges modult.

A fejlesztés jelenlegi állapotában a linuxconf már nagyon sok gondot levehet a válladról, és hacsak nem vagy tapasztalt Unix guru, bizonyosan megtalálsz benne minden beállítást, amit használni szeretnél.

A linuxconf ezeken felül környezetfüggetlen; van konzolos felülete (szöveges), HTML felülete és grafikus felülete is. A példákban mindig a grafikus felületet használjuk, de az elmondottak vonatkoznak a másik két felületre is.

Image principal.eps

A grafikus felület így néz ki. Ez a leírás csak azokat a beállításokat tárgyalja, amelyek szükségesek ahoz, hogy a géped gyorsan és megbízhatóan működjön. Így sok bíbelődés nélkül elkezdheted használni a Linux-Mandrake-edet :)

A hálózat

A hálózati beállítások minden Unix rendszerben kulcsfontosságú szerepet játszanak. A Linux sem kivétel. Az ifconfig és a route parancsok kézikönyv oldalai már a címükkel sem csak egy felhasználót riasztottak el (és még mindig félelmetesek -- de ez nem azt jelenti, hogy nem vethetsz rájuk egy pillantást :)). A linuxconf-nak vitathatalan erénye, hogy egy átlátható és jól szervezett felületet ad. Ha a géped nincs hálózatra kötve, akkor ezt a részt átugorhatod.

A gép alapbeállításai

Image config_base.eps

Ez a menüpont lehetővé teszi, hogy beállítsd a géped nevét és a hálózati interfészeket (általában ethernet kártyákról van szó).

Gépnév:

Ha van legalább egy hálózati interfészed, a gép neve a Teljes Tartománynév (FQDN) lesz, amit a telepítés során megadtál. Ha meg akarod változtatni ezt a nevet, győződj meg róla, hogy érvényes az új név, mielőtt valamelyik interfészhez csatolnád.

Hálózati kártya beállítása:

A példában egy 3Com típusú Ethernet kártya beállítását mutatjuk be. Ha DHCP-t vagy BOOTP-t használsz, akkor nem kell beírnod sem az IP számot, sem a nevet. Ha inkább a kézi beállítást választod, meg kell adnod a hálózati interfész IP címét, a hozzá tartozó teljes nevet és esetleg egy "alias"-t. Ha DNS-t használsz (lásd a DNS-ről szóló részt később), a gép nevének meg kell egyeznie a névkiszolgálóban nyilvántartott névvel.

Nem kell hálózati maszkot megadni, ha az kiszámítható az IP cím osztályából. Ha nem ez a helyzet, a hálózat karbantartója biztosan el fogja árulni a beállítást, amit alkalmazni kell.

A hálózati interfész típusa függ a csatlakozó perifériáktól. Válaszd az ethn-t ha ethernet hálózati kártyád van, n az interfész száma (vigyázz hogy elkerüld az ütközéseket), arcn-t ha ARCnet kártyád van, stb...

Image config_if.eps

A kernel modulok, amiket használnod kell, szintén a perifériáktól függenek. Csak akkor kell a moduloknak opciókat megadni, ha a kártyád ISA-s. Ha PCI-os, akkor a rendszer automatikusan beállítja.

Név megfejtés (DNS)

A DNS (vagy Domain Name System, magyarul Tartomány Névrendszer) az Interneten használatos protokoll, ami a gépek nevét és IP számát összerendeli. A név megfejtésére nem a DNS az egyetlen módszer, de erre még később visszatérünk. Most csak azt kell megmondani a gépednek, hogy hogyan "szóljon" a névkiszolgálóhoz, ha szükséges.

Figyelmeztetés: a tartománynév helyett, a névkiszolgálót kell megadni... Ezekben a mezőkben kell az Internet szolgáltatód névkiszolgálóinak az IP címeit megadni (nem a neveit !!). Ne ikszeld be a DNS is required for normal use négyzetet ha nem állsz állandó kapcsolatban a névkiszolgálóval (pl. bérel vonalon vagy szélessávú összeköttetéssel). Kapcsold ki ezt az opciót, ha nem állandó kapcsolatod van (pl. modem).

Egyszerűsíthető a név megfejtés, ha megadunk keresési tartományokat (search domain). A képen látható esetben megadtuk az itp.hu keresési tartományt. Ezért a pisti.itp.hu gépre hivatkozhatunk egyszerűen a pisti név megadásával. Nem szabad azonban elfelejteni, hogy ha rövid névvel hivatkozol egy gépre, akkor a linux a keresési tartományokat az itt látható sorrendben keresi végig.

Útválasztás és átjárók

Az útválasztás panel segítségével állíthatod be, hogy hogyan érhet el a géped más gépeket (other routes to machines), másik fizikailag kapcsolódó lokális hálózatokat (Routes to other local networks) vagy átjárón keresztül kapcsolódó hálózatokat (other routes to networks) és az alapértelmezett utat (Default, ezek az előbbi kategóriákba nem sorolható gépek). Végül az útválasztó démonnak, a routed-nek is van egy menüje.

Image route.eps

Image route_host.eps

Egyéb útvonalak más gépek felé:

Ez a helyzet akkor áll fenn, ha mondjuk egy hordozható számítógépet akarsz párhuzamos kapun és a PLIP interfészen keresztül elérni, amit már előzőleg beállítottál (lásd a "PPP/SLIP/PLIP" bekezdést. Ha el akarod érni a hordozható gépet, fel kell állítanod egy utat, amin keresztül ezt megteheted. Ha feltételezzük, hogy az asztali számítógép címe 192.168.0.1 és a PLIP interfész fel van konfigurálva a 201.12.17.37 címmel (ezek csak példák, ne használd igazából is ezeket a címeket!) a hordozható gépen, kattints a Hozzáad gombra, és írd be a következő adatokat:

Image route_host_ex.eps

Utána erősítsd meg a beállításaidat az Accept gomb megnyomásával. Az újonnan felállított út megjelenik a listán. Ha el akarod távolítani, kattints a Delete gombra.

Útvonalak más lokális hálózatok felé:

Image route_net_local.eps

A lokális hálózat lehet például Ethernet hálózat. Az ethernet kártya, (vagy valamilyen más hálózati periféria) kap egy IP címet, de ezzel még tud kommunikálni az azonos alhálózaton lévő többi géppel. Hogy létrejöjjön a kapcsolat, hozzá kell adjál egy útvonalat a listához:

Image route_net_local_ex.eps

Az eth0 interfész címe 10.0.0.1, ez a cím a 10.0.0.0 hálózathoz tartozik. Ezt a művetelet meg kell ismételni minden fizikailag a hálózatra kötött interfésznél.

Más útvonalak hálózatok felé:

Ha a lokális hálózatodon van egy gép, aminek van hálózati interfésze más hálózatok felé, akkor az a gép egy átjáró. Ilyenkor meg kell mondani a hálózaton az összes gépnek, hogy ezek a hálózatok elérhetők, az átjárón keresztül. Meg kell tehát adni az átjáró nevét vagy IP címét. Például, ha az rtfm nevű gép (10.0.0.1) átjáró a 192.168.0.0 hálózaton, ezt meg mondhatod a vixie nevű gépnek (10.0.0.2) a következőképpen:

Image route_net_other.eps

Image route_net_other_ex.eps

Alapértelmezett út:

Az alapértelmezett utat választják azok az IP csomagok, amelyeknek a címzettjei nem valamelyik elérhető lokális alhálózaton találhatók. Be kell állítanod az Alapértelmezett átjáró értékét. Két lehetőség van:

Az alapértelmetett útvonal adott: ez esetben egyszerűen a megfelelő interfész IP címét kell beírni.
Az alapértelmezett útvonal dinamikus: ez az eset a modemen keresztül az Internetre kapcsolódó gépekre vonalkozik (lásd a "PPP/SLIP/PLIP" részt). Ilyenkor az interfész címe minden alkalommal változhat, ezért a 0.0.0.0 értéket kell a mezőben hagyni. Az alapértelmezett útvonalat a rendszer felkapcsolódáskor automatikusan beállítja.

Beikszelheted az útválasztó aktiválása rubrikát, ha a géped útválasztóként is működik (más szóval több hálózati interfésze van, és a csomagokat irányítani akarja az interfészek között).

Az útválasztó démon

Ha a géped útválasztóként működik egy vagy több alhálózatra, az útválasztó démon megkönnyíti az útvonalak minden gépen való felállítását. Az a szerepe, hogy kiküldje a útvonal tábla (routing table) bejegyzéseit más gépeknek.

Ha ezt ki akarod használni, ki kell kapcsolni a Do not send out any routes opciót. Ha a géped egyben alapértelmezett átjáró is, beállíthatod, hogy küldje szét az alapértelmezett útvonal táblát. Ez a helyzet áll fenn, ha ezt a gépet használod az Internetes csatlakozáshoz, és ki szeretnéd küldeni az útvonalat az összes többi gépnek.

A gépnév feloldási módszerek sorrendje

Az IP cím -- gépnév névfeloldást három különböző módszerrel vihetjük véghez:

hosts: a rendszer átnézi a /etc/hosts fájlt, és keres benne egy olyan bejegyzést ami megfelel az adott névnek vagy IP címnek, majd visszaadja az eredményt. Ez a legegyszerűbb módszer, és a legtöbbször elégséges egy kis helyi hálózathoz;
DNS: a rendszer távoli névkiszolgálóktól kérdezi le nevet vagy címet. Erről a módszerről már volt korábban szó;
NIS (Network Information System -- Hálózati Információs Rendszer): lásd a következő bejegyzést

Használhatod bármelyik fent említett módszert (egyet vagy többet) és megadhatod alkalmazásuk sorrendjét. Ha az első alkalmazott módszer sikertelennek bizonyul, a másodikon a sor és így tovább. A hosts, DNS sorrend a legjobb megoldás, a NIS-t nem kell használnod, hacsak nem valami nagy Unix hálózat része a géped.

NIS

A NIS protokoll a Sun Microsystems fejlesztése. Segítségével elkerülhető a tárolt információk redundanciája, pl. a témaszámok és szolgáltatások "exportálásával". Ha egy már létező NIS szervert szeretnél lekérdezni, be kell hogy írd a tartománynevet és a gép nevét vagy címét a megfelelő mezőkbe. Ha NIS szolgáltatásba akarsz fogni, tanulmányozd át a NIS-HOWTO-t.

PPP/SLIP/PLIP

A PPP, az SLIP és a PLIP három az ethernet kártyához hasonlítható hálózati interfész. A különbség abban rejlik, hogy a felsorolt interfészek nem állandó jellegűek, hanem csak eseti kapcsolathoz tervezték őket. Ezért szenteljük nekik ezt a külön bekezdést. A SLIP és a PLIP interfészek beállításait itt nem részletezzük, részben azért mert használatuk nem jellemző, részben pedig azért, mert beállításuk egyszerű. A PPP interfész használata sokkal jellemzőbb.

Ezzel az interfész típussal tudsz modemen keresztül az Internetre csatlakozni. A modemhez tartozó soros kaput a /dev/ttySx fájl jelenti, ahol x a soros kapu száma, a /dev/ttyS0 az első soros kapu, (megfelel a COM1-nek), stb.

Meg kell kérdezned az Internet szolgáltatódtól, hogy kell-e PAP-ot használnod. Ha igen, be kell kapcsolnod a megfelelő opciót és nem kell ide beírnod a felhasználói nevet és a jelszót. Ezek után kattints a Customize-ra ami további négy fület takar. Csak a következő opciókat kell megváltoztatni:

a PAP fül (ha PAP-ot használsz);
a Hardware fülnél minden felhasználónak megengedheted, hogy ki- vagy bekapcsolja az interfészt.

Felhasználói témaszámok

A linuxconf-nak ez a modulja lehetővé teszi, hogy a szokásos témaszámokon kívül speciális témaszámokat is létrehozz (mint pl. a PPP témaszámok, ha a géped PPP szerverként is működik), levelezési "alias"-okat és a jelszóellenőrzési szabályokat is. Hacsak nem egy nagy hálózatot adminisztrálsz, valószínűleg csak az első fülre lesz szükséged.

Felhasználói témaszámok (user accounts):

Image user_list.eps

így néz ki a rendszer felhasználóinak listája. Minden felhasználónak van egy egyedi száma, ami alapján a rendszer azonosítja (ez az uid). Ajánlatos az 500 alatti uid-eket békén hagyni, mindegyiknek van már előre megszabott szerepe. A következő képen a felhasználó felvételénél használatos párbeszédablakot láthatjuk:

Image user_add.eps

Amint látható, be kell írni legalább a felhasználói nevet és a felhasználó teljes nevét. Megadhatsz még csoportot is, ha ezt nem teszed, a rendszer egy új csoportot hoz létre, aminek csak az új felhasználó a tagja. A Passwd gombbal tudod megváltoztatni a felhasználó jelszavát. A Tasks gombbal beállíthatod, hogy milyen programok fussanak le rendszeresen (a cron démonnal) az adott felhasználó nevében:

A végrehajtandó feladatot egy parancssorba kell leírni. Például, a képen szereplő beállításokkal, a /home/bela/bin/restore szkript minden vasárnap lefut. Minden bejegyzést egyenként lehet be- és kikapcsolni.

Felhasználói csoportok (user groups):

Az elv megegyezik a felhasználók hozzáadása/eltávolítása folyamattal. Csoportok létrehozásával korlátozhatjuk a fájlok elérését a csoport tagjai számára, feltéve persze, hogy a fájlok jogosultságai jól vannak beállítva. Egy felhasználó tartozhat egy vagy több csoportba is.

Fájlrendszerek

Ezzel a modullal megszabadulhatsz a félelmetes mount parancstól. Három típusú partíciót adminisztálhatsz ezzel a modullal, de itt csak a lokális lemezekkel foglalkozunk. Ezeket az Access local disk fülön keresztül érheted el. Itt láthatod a lokális háttértárak listáját (merevlemez partíciók, floppy meghajtók, CD-ROM meghajtók, és társaik).

Ha egy partíciót a rendszerhez akarsz adni, ahhoz ki kell töltened néhány mezőt:

Image fs_local.eps

Alap (Base)

Ebben a részben kell megadnod a felcsatolandó meghajtó nevét (a példánkban ez a "secondary master" IDE lemez harmadik logikai partíciója), a lemezen található fájlrendszer típusát, és a csatlakozási pontként használandó könyvtárat.

Image fs_local_add_base.eps

Opciók (Options)

Ebben a részben bemutatunk néhány lehetséges opciót, amit a fájlrendszerek csatolásakor használhatsz. Figyelmedbe ajánljuk, hogy adott fájlrendszereknél egyes opcióknak nincs értelmük. Például a FAT fájlrendszerek (12, 16 vagy 32) nem támogatják a speciális fájlokat vagy a kvótákat.

Ha az adott fájlrendszer kritikus a rendszered működése szempontjából, hagyd a dump frequency mezőben az 1-es értéket, különben a fájlrendszert induláskor nem ellenőrzi a Linux, és kellemetlen meglepetés érhet. Az fsck priority mezőt a root fájlrendszer esetén 1-re kell állítani és 2-re vagy magasabb értékre a többi rendszer partíció esetén. Minden más partícióra, vagy nem kritikus perifériára ezeket a mezőket 0-ra kell állítani.

Image fs_local_add_opt.eps

DOS Opciók (DOS options)

Amint az a fül nevéből is kiderül, itt a DOS fájlrendszerek (msdos és FAT) speciális opcióit tudjuk állítani. Ha megadunk egy felhasználót vagy csoportot, minden fájl a felcsatolt fájlrendszeren ennek a felhasználónak vagy csoportnak a tulajdona lesz. A default permission mezőnek a formátuma megegyezik az umask parancséval. Például a 027 meghagy minden jogot a tulajdonosnak (0), elveszi az írás jogot a csoporttól (2) és az összes jogot a többi felhasználótól (7). A "translation mode"-ot hagyhatod auto-ban, nem kell vele foglalkozni.

Egyéb (Misc.)

Amint az a névből is kiderül, megadhatsz egyéb opciókat is, az előbb tárgyaltakon kívül. Nézd meg a mount parancs kézikönyvoldalán a speciális opciók leírását.

Még több...

A linuxconf persze ennél sokkal többre képes. Ha megnézed a modulokat, látni fogod, hogy itt nem esett mindenről szó. Ha érdekel a hálózati szolgáltatások (NFS, NIS, Samba, stb...) konfigurálása, javasoljuk, hogy szánj rá időt, és olvasd el a megfelelő HOWTO-kat, mielőtt bármihez is hozzányúlnál. Ha úgy gondolod, szívesen fogadjuk segítségedet a fejlesztésben is.