abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:44 | Zajímavý software

Proprietární správce hesel 1Password (Wikipedie) byl oficiálně vydán také pro Linux. Představení 1Password a ukázka možností v příspěvku na blogu a na stránce podpory.

Ladislav Hagara | Komentářů: 1
včera 23:00 | Komunita

Mozilla na svém blogu věnovaném bezpečnosti informuje o lepší izolaci webů ve Firefoxu. Více na Mozilla Hacks a Project Fission. Různé weby budou na úrovni operačního systému zpracovávány různými procesy. Vyzkoušet lze již i ve stabilním Firefoxu nastavením fission.autostart na true v about:config a sledovat v about:processes.

Ladislav Hagara | Komentářů: 0
včera 16:00 | IT novinky

Dnes v 19:00 začíná třídenní vývojářská konference Google I/O 2021. Na programu je řada zajímavých přednášek a workshopů. Sledovat je lze online. Záznamy budou k dispozici na YouTube na kanálu Google Developers. Dění na konferenci lze sledovat také na Twitteru.

Ladislav Hagara | Komentářů: 0
včera 09:00 | Komunita

Google zveřejnil seznam 1 292 studentů přijatých do letošního, již sedmnáctého, Google Summer of Code. Přehled projektů, studentů, 199 organizací (Debian, openSUSE Project, Gentoo Foundation, Linux Foundation, GNOME Foundation, KDE Community, …) a mentorů je k dispozici na stránkách GSoC.

Ladislav Hagara | Komentářů: 0
včera 08:00 | IT novinky

Byl spuštěn prodej vývojové desky Arduino Nano RP2040 Connect. Jedná se o Arduino Nano s mikrokontrolérem RP2040 z Raspberry Pi Pico, Wi-Fi, Bluetooth, IMU (Inertial Measurement Unit) a zabudovaným mikrofonem. Cena je 21 nebo 22 eur.

Ladislav Hagara | Komentářů: 1
17.5. 23:33 | IT novinky

Na Startovači běží kampaň Bulánci se vrací aneb kampaň na podporu vývoje nové verze 2.0 dnes již dvacetileté počítačové hry Bulánci (Wikipedie, YouTube). Požadováno je 500 000 Kč. Aktuálně je vybráno 1 205 835 Kč.

Ladislav Hagara | Komentářů: 17
17.5. 22:22 | IT novinky

Humble Bundle nabízí balík knih o programování v Pythonu od vydavatelství No Starch Press v digitální podobě bez DRM, a to za zvýhodněnou cenu aspoň 1-15 eur. Akce Humble Book Bundle: Learn You More Python by No Starch Press trvá do 7. června. Znovu je možné rozdělit cenu mezi vydavatele, provozovatele a charitu dle vlastního výběru poté, co se zvedla vlna nevole, když provozovatel tuto možnost omezil.

… více »
Fluttershy, yay! | Komentářů: 0
17.5. 16:33 | Nová verze

Byla vydána verze 9.2 open source unixového operačního systému NetBSD (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
17.5. 16:11 | Zajímavý článek

V dubnu loňského roku přešla společnost Cloudflare z reCAPTCHA na hCAPTCHA. Dalším krokem by mělo být úplné zrušení CAPTCHA. Dle aktuálního příspěvku Lidstvo promrhá na CAPTCHA zhruba 500 let denně. Je čas toto šílenství ukončit na blogu Cloudflare by řešením mělo být použití kryptografických tokenů (YubiKey) nebo například rozšíření webových prohlížečů Privacy Pass a systému "Cryptographic Attestation of Personhood" vycházejícího z Web Authentication (WebAuthn) Attestation. Vyzkoušet lze na stránce Cloudflare Challenge.

Ladislav Hagara | Komentářů: 28
17.5. 13:33 | Zajímavý software

Byl představen projekt Lima aneb Linux-on-Mac ("macOS subsystem for Linux", "containerd for Mac"). Cílem projektu je přinést možnosti WSL (Windows Subsystem for Linux) na macOS [Hacker News].

Ladislav Hagara | Komentářů: 13
Transakční aktualizace
 (19%)
 (4%)
 (5%)
 (4%)
 (9%)
 (59%)
Celkem 192 hlasů
 Komentářů: 0
Rozcestník

Nastavení síťové karty

25. 4. 2002 | Michal Semler | Hardware | 32205×

Kompletní návod, jak nakonfigurovat síťovou kartu.

Dnes volně navazujeme na náš seriál o připojení linuxu k Internetu. Bude se jednat o část, kterou využívá většina serverů i síťových stanic - připojení skrze klasickou síťovou kartu. Tento článek bude svým pojetím zaměřen hlavně na začátečníky, kterým by měl pomoci s touto jednou z nejzákladnějších konfiguračních záležitostí. Ale dost už slov a přejděme k činům.

Tento článek se zaměřuje na distribuci Debian. Soubory, které je nutné změnit, jestliže používáte jinou distribuci, uvedu na konci článku. V ostatních distribucích jsou soubory, o kterých zde budu mluvit uloženy na jiných mistech, ale mají stejný obsah. Pro bližší informace konzultujte manuálové stránky vaší distribuce. K článku je též připojen návod pro Mandrake, který laskavě poskytl pan David Horký.

Budeme předpokládat, že máme od našeho distributora jádro s podporou naší síťové karty, popřípadě, že jsme si jádro přeložili sami, a že tato karta byla nalezena. Potom by výpis jádra mohl vypadat třeba takto:

cs: cb_alloc(bus 2): vendor 0x115d, device 0x0003
PCI: Enabling device 02:00.0 (0000 -> 0003)
PCI: Setting latency timer of device 02:00.0 to 64
eth0: Xircom cardbus revision 3 at irq 11
PCI: Enabling device 02:00.1 (0000 -> 0003)
ttyS04 at port 0x4080 (irq = 11) is a 16550A
xircom cardcs: IO port probe 0x0c00-0x0cff: clean.
cs: IO port probe 0x0800-0x08ff: clean.
cs: IO port probe 0x0100-0x04ff: excluding 0x280-0x287 0x378-0x37f 0x4d0-0x4d7
cs: IO port probe 0x0a00-0x0aff: clean.
spurious 8259A interrupt: IRQ7.
bus adaptor found, registering as eth0, using irq 11

Výpis jádra zjistíte použitím příkazu dmesg. Pro nás je důležitý řádek obsahující eth0. Ten specifikuje, že karta je od výrobce Xircom, a že jí byla kernelem přidělená adresa eth0. Tímto se budeme řídit při nastavování sítě, protože IP adresa se samozřejmě přiděluje přímo danému adaptéru.

Nyní přistoupíme k nastavení vaší síťové karty tak, aby byla nakonfigurována okamžitě při bootu - bez našeho zásahu. Toto nastavení se samozřejmě liší v každé síti, proto požádejte vašeho správce sítě o informaci, jak mají být dané části nastaveny. Nyní popíši nastavení pro statické přidělení IP adresy, které má u UNIX boxů větší smysl než nastavení přes DHCP server. Pakliže se ve vaší síti přidělují IP adresy skrze DHCP server, změňte řádek iface eth0 na iface eth0 inet dhcp a zbývající řádky odmažte.

vi /etc/network/interfaces

# The loopback interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.0.72
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.2

Ještě je potřeba nastavit DNS resolving - zajištuje převod IP adresy v číselné formě do lidsky zapamatovatelné formy. V tomto případě - první server vám zajistí resolving skrze lokální server a druhý v případě, že DNS server ve vaší společnosti vypadne:

vi /etc/resolf.conf

nameserver 192.168.0.2
nameserver 217.77.161.130

Nyní je bezpečnější počítač rebootovat. Vyhnete se tak problémům, kdy nadálku zrebootujete počítač a on naběhne, ale se špatným nastavením sítě a vy musíte z tepla domova do práce a tuto prkotinu přenastavit. Věřte mi, že to není nic příjemného. Přesvědčíte se po znovunabootování za pomoci příkazu ifconfig a měli byste vidět něco takovéhoto:

eth0 Link encap:Ethernet HWaddr 00:10:A4:9D:23:33
inet addr:192.168.0.72 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:59 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:10444 (10.1 KiB)
Interrupt:11 Base address:0x4000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:68 errors:0 dropped:0 overruns:0 frame:0
TX packets:68 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4712 (4.6 KiB) TX bytes:4712 (4.6 KiB)

Občas se ovšem dostaneme do situace, kdy potřebujeme sít překonfigurovat v ten daný okamžik a to ne natrvalo. Toto se provádí přímo z příkazové řádky příkazem ifconfig a route. Nyní si to předvedeme. Předpokládejme stejnou konfiguraci sítě. Postupujme takto:

ifconfig eth0 192.168.0.72 netmask 255.255.255.0
route add default gw 192.168.0.2

Jak vidíte, není to nic složitého. Broadcast si systém nastaví inteligentně sám. Všechny položky odpovídají variantě uvedené výše. Toto nastavení vám poskytne váš správce sítě.

Ještě by se vám mohla hodit informace o dalších souborech v systému, které mají co do činění s nastavením sítě. Jedná se o soubory, o kterých se za celý svůj život nemusíte ani dozvědět, jelikož nejsou nutné, ale když o nich víte, mohou vám velice usnadnit život. Jsou to tyto soubory:

/etc/hosts, /etc/hosts.allow, /etc/hosts.deny

Z nich je asi nejdůležitější /etc/hosts, ve kterém si můžeme k dané IP adrese přiřadit jméno, jaké sami chceme. Postup je takovýto. Jako první se uvádí IP adresa, potom oddělovač - mezera nebo tabulátor, a následně jméno. Minimálně vám doporučuji udělat tuto editaci:

127.0.0.1 localhost

Nedoporučuji vám do tohoto souboru přidávat vše - vzniknul by tak nepříjemný zmatek. Pro více domén použijte raději vhodně nakonfigurovaný DNS server. O tom však až v některém z dalších článků. Tato volba se občas dá použít, pakliže nechcete vypisovat celé dns jméno. /etc/hosts to udělají za vás. Stačí v případě www.abclinuxu.cz zadat:

212.47.8.34 abc

Poté stačí do vašeho browseru zadat jen http://abc a bez problémů se připojíte k AbcLinuxu.cz

Další soubory se již skoro nevyužívají. Je dobré je zde ovšem alespon pro informaci zmínit. Dříve se používaly k omezení přístupu strojů z definovaných IP adres do vašeho systému. Problém je, že vždy dovolí kontaktovat port na vašem počítači, a až poté probíhá vyhodnocení povolení přístupu k vašim službám. To při určitých podmínkách může útočníkovi umožnit minimálně DDOS útok na váš systém. Proto raději používejte firewallovací nástroje přímo v jádře - staré ipchains a nové, vynikající iptables.

Nastavení se provádí takto pro soubor /etc/hosts.allow:

ALL: .domena.cz EXCEPT terminalserver.domena.cz

Toto nastavení provede to, že zakáže přístup všem strojům z domény domena.cz kromě serveru terminalserver.domena.cz. Pro bližší nastavení použijte manuálové stránky ve vaší distribuci.

Dalším souborem je /etc/hosts.deny je obdobou hosts.allow, ale funguje opačně. Zde si dejte pozor na to, abyste měli nastaveno ještě navíc ALL: PARANOID, což nastavuje vyšší zabezpečení a mělo by být ve všech systémech.

To je snad z této části sítové problematiky vše. Napište nám, zdali se vám konfigurace povedla a jaké jste měli problémy. Očekáváme je jako reflexi dole v diskusi.

CIJOML

Návod pro Mandrake

Následující návod uveřejňujeme s laskavým svolením pana Horkého z firmy QCM.

Nastavení síťové konfigurace v Mandraku je velice jednoduché. Běžní uživatelé asi zvolí univerzální konfigurační nástroj Mandrake Control Center. Z oddílu Síť & Internet zvolíme ikonu Připojení. Otevře se nám okno s přehledem konfiguračních parametrů. Pomocí Průvodce, případně Expertního režimu nastavíme žádané parametry - IP adresu, subnet, defaultní cestu.

Zkušenější uživatelé si asi vyberou metodu přímé editace konfiguračních souborů. V Mandraku jsou nejdůležitější informace o síti uloženy v adresáři /etc/sysconfig. Zvláště nás bude zajímat podadresář network-scripts, kde v souboru ifcfg-eth0 jsou uloženy konfigurační parametry ehternetového rozhraní eth0.

Příklad nastaveni ifcfg-eth0, kdy se IP adresa získává pomocí dhcp protokolu

DEVICE=eth0
BOOTPROTO=dhcp
NETMASK=255.255.255.0
ONBOOT=yes

Příklad nastavení s pevnou IP adresou:

DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.1
NETWORK=192.168.1.0
BROADCAST=192.168.1.255
NETMASK=255.255.255.0
ONBOOT=yes

Defaultní cestu nadefinujete v souboru /etc/sysconfig/network. Pokud máte více rozhraní, můžete zadefinovat, i které bude pro ni použito. Zde je příklad:

NETWORKING=yes
FORWARD_IPV4=false
HOSTNAME=brio.mandrake.cz
DOMAINNAME=mandrake.cz
GATEWAY=192.168.1.50
GATEWAYDEV=eth0

V souboru /etc/hosts definujete převod IP adres a jmen, nastavení name serverů je standardně uloženo v /etc/resolv.conf.

Je nutné podotknout že pro nastavování sítě, stejně tak jako ostatní globální změny systému, je nutné znát heslo roota.

David Horký, Mandrake.cz

       

Hodnocení: 24 %

        špatnédobré        

Nástroje: Tisk bez diskuse

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

25.4.2002 11:32 Cochtan
Rozbalit Rozbalit vše Pripojeni stroje k siti
Vsechna HOWTOcka mluvi o kompilaci jadra na stroji, ktery obsahuje kartu + dalsi nastavovani site; situaci, kdy chcete pouzivany stroj pres eth. nove pripojit k siti nikdo nezminuje. Mam RedHat 7.1 a pridal jsem do systemu kartu NE2000. jak ji nastavit, aby byla rozpoznavana pri spusteni. Diky p.konrner@bezdez.com
25.4.2002 12:16 Igor Bujna
Rozbalit Rozbalit vše Pripojeni stroje k siti
Zalezi jestli ta karta je pci nebo isa.Jinak si dejte do /etc/conf.modules pro pci toto: alias eth0 ne2k-pci pro isa toto: alias eth0 ne options ne io=0x300 nebo na jake adrese mate tu vasi kartu
26.4.2002 07:46 Petr Stehlik
Rozbalit Rozbalit vše host.allow zakaze?
Opravdu host.allow ALL .domena.cz zakaze pristup z .domena.cz? Ja jsem si myslel, ze .allow je dovolit.
23.5.2004 10:42 Martin
Rozbalit Rozbalit vše Re: host.allow zakaze?
host.allow by měl skutečně povolit, autor si to asi spletl s host.deny :-)
17.5.2002 20:29 Rad
Rozbalit Rozbalit vše MAC adresa
Poraďte mi jak mám zjistit MAC adresu síovky .(RedHat 7.1) Díky
18.5.2002 16:46 George
Rozbalit Rozbalit vše MAC adresa
Jednoduše příkazem ifconfig přičemž čísla za HWaddr jsou MAC adresa síť karty
22.5.2002 15:06 Comodet
Rozbalit Rozbalit vše kontrol-panel
Popsanou konfiguraci jiste oceni ti, kteri jsou dostatecne zkuseni na to aby editovali konfiguraky. Kdo radsi vyplnuje okenka necht zkusi spustit prikazem "kontrol-panel" v RH7.3 graficke prostredi ve kterem se daji parametry (ne jen site) nastavovat preci jen trochu pohodlneji. (pro nektere casti kontrol-panelu je potreba mit nainstalovy aspon zakladni casti gnome)
12.4.2003 19:59 LK7R
Rozbalit Rozbalit vše resolv.conf
Po bootu se mi vzdy prepise resolv.conf. ztrati se upravy ktere v nem udelam :(
12.4.2003 20:18 LK7R
Rozbalit Rozbalit vše resolv.conf
tak je to tim DHCP ... kdyz nastavim static tak se to neprepise
18.5.2003 23:24 David
Rozbalit Rozbalit vše RH 8.0
Jak se to nastavi v Red Hat 8.0? Mam sitovku 3Com 3C509 Etherlink III (podle Woken 98 3Com Etherlink III Bus-Master PCI) a pripojeni pres UPC. email: zap@email.cz
26.5.2003 12:51 Jirka
Rozbalit Rozbalit vše síťovky
vše OK pokud dělám s jednou síťovkou.Jakmile jsem dal 2 síťovky (a nová celá instalace) RH8.0, taxe nemohu propingat na síť. Do kříže obě proti sobě pingnu, třetí adresu (přes switch) nepingnu.Kabely jsem měnil, porád nic. Neví někdo?
14.10.2003 06:44 jegor
Rozbalit Rozbalit vše dve sietovky
Ja mam tiez problem s dvoma sietovkami. Ked jednu softwerovo vypnem tak sa na siet dostanem a ked ju naspat zapnem tak uz nie. nevie mi niekto poradit!!!
1.10.2004 16:53 Hodza@czfree-ol.net
Rozbalit Rozbalit vše Re: dve sietovky
Kdyz tam mas dve karty, musis systemu rict, pres kterou ma pingat. Budto dej napriklad:

Ping -I eth0 192.168.1.1 /eth a IP uprav podle sve konfigurace/.

pozn. Ten parametr je -i eth0 a ne -L eth0 jak to vypada v tom <> fontu. Rikas tim systemu ze ma data cpat pres eth0.

nebo musis nastavit nejakou defaultni routu (kudy to defaultne pujde). Slouzi na to prikaz route (konkretne napriklad Route add default gw 192.168.1.1)
15.10.2003 15:24 jarda
Rozbalit Rozbalit vše HOSTNAME
zdravím všechny, jak to je teda s tím HOSTNAME? pořád se mi nedaří pochopit rozdíl mezi HOSTNAME a DOMAINNAME. proč se někde HOSTNAME udává jako jednoslovný název a někde zase jako např: stroj.domena.com? může mi to prosím někdo vysvětlit? díky

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.