1.1.1 Reč o GNU-u

Projekat Linux kernela je započeo kao usamljen trud Linusa Torvalds a 1991. godine, ali Isak Njutn je jednom rekao “Ako sam video dalje, to je samo zato što sam stajao na ramenima džinova.” Kada je Linus Torvalds započeo kernel, Fondacija slobodnog softvera je uspostavila ideju saradničkog softvera. Oni su svom trudu dali ime GNU, kao rekurzivni akronim koji jednostavno znači “GNU Nije Unix”. GNU softver se izvršavao nad Linux kernelom od prvog dana. Njihov kompajler “gcc” se koristio za kompajliranje kernela. Danas su mnoge GNU alatke počev od “gcc”-a do “gnutar”-a i dalje osnova svake velike Linux distribucije. Iz ovog razloga, mnogi od zastupnika Fondacije Slobodnog Softvera izjavljuju da bi njihov rad trebao da dobije priznanje isto kao i Linux kernel. Oni snažno sugeriraju da bi sve Linux distribicije trebale sebe da predstavljaju kao GNU/Linux distribucije.

Ovo je tema mnogih rasprava, koji nadmašuje samo drevni emacs protiv vi-a sveti rat. Namena ove knjige nije da potpomaže ovu uzavrelu temu, već pre da razjasni terminologiju početnicima. Kada neko pročita GNU/Linux, to onda znači Linux distribucija. A kad pročita Linux, onda se to može odnositi ili na kernel ili na distribuciju. To može biti zbunjujuće. Tipično se termin GNU/Linux ne koristi zato što se teško izgovara.

2.1.1 man

Komanda man (skraćenica za “manual”) je tradicionalna forma za online dokumentaciju u Unix i Linux operativnim sistemima. “man strane” kao specifično foramtirane datoteke obuhvataju većinu komandi i distribuiraju se samim softverom. Izvršavanjem man neka_komanda dobiće se man strana za komandu koju ste naveli, u našem primeru to bi bilo za naš imaginarni program neka_komanda.

Kao što možete da pretpostavite, broj man starna kako vreme prolazi je sve veći i veći tako da snalaženje u svemu tome postaje ozbiljno kompikovano čak i za naprednije korisnike. Iz tog razloga, man starne su grupisane u numerisane odeljke. Ovakav princip se koristi odavno tako da će man starna za određenu komandu, program ili čak funkciju neke programske biblioteke biti dobijena uz pomoć broja odeljka.

Na primer:

Možda ćete videti referencu na man(1). Ovaj broj govori da je “man” dokumentovana u odeljku 1 (korisničke komande); možete da naglasite da želite odeljak 1 man strane za “man” korišćenjem komande man 1 man. Navođenjem broja odeljka je korisno kada postoje višestruke stavke istog imena.

Pored man(1) komadne, postoje i komande whatis(1) i apropos(1) koje nam omogućavaju da lakše dođemo do informacija u man sisetemu.

Komanda whatis daje veoma sažet opis komande sistema, pomalo u stilu beleški.

Primer:

% whatis whatis
whatis (1)  - pretražuje whatis bazu podataka database za kompletnu reč

Komanda apropos se koristi za traženje man strana koje sadrže zadatu reč.

Primer:

% apropos wav
cdda2wav    (1)  - a sampling utility that dumps CD audio data into wav sound files
netwave_cs  (4)  - Xircom Creditcard Netwave device driver
oggdec      (1)  - simple decoder, Ogg Vorbis file to PCM audio file (WAV or RAW)
wavelan     (4)  - AT&T GIS WaveLAN ISA device driver
wavelan_cs  (4)  - AT&T GIS WaveLAN PCMCIA device driver
wvlan_cs    (4)  - Lucent WaveLAN/IEEE 802.11 device driver

Ako želite još inforamcija o tim komandama, pročitajte man strane za detaljniji opis. ;)

2.1.2 Direktorijum /usr/doc

Izovorni kod za većinu paketa koje smo izgradili dolazi sa nekom vrstom dokumentacije: README datoteke, instrukcije za korišćenje, datoteke koje se odnose na licencu, itd. Bilo koja vrsta dokumentacije koja dolazi sa izvornim kodom je instalirana u /usr/doc direktorijum. Svaki program (uglavnom) instalira svoju dokumentaciju u ovom poretku:

/usr/doc/$program-$version

Gde je $program ime programa o kome hoćemo nešto da pročitamo, a $version je (očigledno) odgovorajuća verzija softverskog paketa koje je instaliran na sistem.

Na primer, da biste pročitali dokumentaciju za komandu man(1) trebali biste da sa cd komandom odete na odgovarajuće mesto:

% cd /usr/doc/man-$version

Ako čitanjem ogovarajućih man strana ne dođete do potpunih informacija pretraživanje direktorijuma /usr/doc bi bio sledeći logični korak.

2.1.3 HOWTOs i mini-HOWTOs

U Open Source zajednici vladao je dobar duh koji je sagradio HOWTO/mini-HOWTO kolekciju. Te datoke su baš ono što im i ime govori - dokumenti i vodiči koji objašnjavaju kako da se nešto podesi. Ako ste instalirali HOWTO kolkciju, ona se nalazi u /usr/doc/Linux-HOWTOs a mini-HOWTOs je u /usr/doc/Linux-mini-HOWTOs direktorijumu.

Neki paketi dolaze sa FAQ listom (često postavljenja pitanja i odgovori), što je akronim za

Ovi dokumenti su napisani u stilu “Pitanje i odgovor.” FAQ liste mogu da budu veoma korisne u situacijama kada želite da brzo “fiksirate” rešenje problema. Ako ste u toku instaliranje sisteme instalirali i FAQ liste naćićete ih u /usr/doc/Linux-FAQs direktorijumu.

Čitanje ovih datoteka je korisno u slučajevima kada nismo sigurni kada dođemo u ćorsokak. One pokrivaju neverovatanu oblast tema, ponekad iznenađujeće detaljno. Dobar materijal!

2.2.1 Oficijelni web sajt i help forumi

Oficijelni Slackware web sajt

Oficijelni Slackware Linux web sajt ponekad nije ažuran, ali i pored toga sadrži ralevantne inforamacije vezane za poslednje izdanje Slackwere-a. Nekada je forum pomoćno egzistirao pre nego što na njega nisu navalile horde trolova, kontraša i pametnjakovića. Održavanje takvog foruma je zahtevalo puno rada, i Pat ga je ugasio. Ono što možete naći su stari arhivirani forumi koje možete da pretražujete na http://www.userlocal.com/phorum/.

Posle gašenja foruma na http://slackware.com, nekoliko drugih sajtova je ponudilo da hostuje forum podrške za Slackware. Posle mnogo razmišljanja, Pat je odlučio da www.linuxquestions.org bude oficijelni forum za Slackware Linux.

2.2.2 E-mail podrška

Svakom ko je nabavio oficijelni CD set sleduje besplatna podrška za instaliranje preko e-poruka developera. Imajte na umu da mi, programeri, (i velika većina korisnika) Slackware-a pripadamo “staroj školi ”. To znači da preferiramo da pomognemo svakom ko ima iskrene interese i ko hoće sam sebi da pomogne u procesu rešavanja problema. Uvek ćemo dati sve od sebe da pomognemo svakom ko nam je poslao e-poruku sa pitanjem vezanim za poršku. Ipak, molim vas da pogledate vašu dokumentaciju i web sajt (posebno FAQ liste ili možda neki od foruma izlistanih dole) pre nego što nam pošaljete email. Na taj način možda ćete doći brže do odgovora, a mi na manje e-poruka onda odgovaramo tako da smo onda više raspoloživi za one kome je pomoć neophodna.

Adresa e-pošte za tehničku podršku je: support@slackware.com. Druge adrese e-pošte i kontakti su izlistani na web sajtu.

2.2.3 Neoficijelni web sajtovi i forumi za pomoć

3.1.1 Oficijelni diskovi i kutije sa softverom

Oficijelni Slackware Linux CD set se može nabaviti kod Slackware Linux, Inc. Set se sastoji od 4 diska. Na prvom disku se nalazi softver koji je potreban za osnovu instalaciju servera i X windows sistema. Drugi disk je “live” cd; što znači da je to butabilni cd koji Slackware instalira u RAM memoriju i takav sistem prestavlja privremenu instalaciju koja se koristi uglavnom za razna isprobavanja i oporavak mašine. Ovaj cd sadrži KDE i GNOME desktop okruženja. Tu se još nalazi nekoliko ne toliko vitalnih paketa u “extra” folderu. Treći i četvrti disk sadrže celokupan izvorni kod Slackware-a, zajedno sa ovom knjigom.

Pojedinci su možda nabavili kutiju sa 4 diska i kopijom ove knjige, kao i sa mnogo razne Slackware opreme da bi pokazali svoju geek prirodu. Moguća ja preplata sa sniženjem na CD-ove.

Priroritetan metod za kupovanje Slackware robe je online ili u Slackware prodavnicama.

http://store.slackware.com

Takođe možete i preko e-poruke da naručite robu.

3.1.2 Preko Interneta

Slackware Linux se isto tako može nabaviti preko Interneta. Možete da pošaljete e-poruku sa pitanjima našoj podršci, ali veći pripritet imaju oni koji su nabavili oficijelni CD set. To govorim pošto dobijamo gomilu e-poruka, a vreme nam je ograničeno. Pre nego što pošaljete e-poruku našoj podršci imajte u vidu da pročitate Chapter 2

Oficijelni sajt Slackware Linux Project-a se nalazi na:

http://www.slackware.com/

Primarna FTP lokacija Slackware Linux-a je:

ftp://ftp.slackware.com/pub/slackware/

Imajte na umu da naš ftp sajt, pošto je otvoren za generalnu upotrebu, nema neograničen protok. Razmotire mogućnost korišćenja najbližeg mirora za preuzimanje Slackware-a. Nepotpuna lista mirirora se može naći na našem sajtu: http://www.slackware.com/getslack.

3.2.1 Serije softvera

Zbog pojednostavljivanja stvari, Slackware je istorijski podeljen na serije softvera. Nekada su se zvale “disk sets” pošto su se distrubuirale preko disketa. Sada se serije softvera koriste prevashodno za kategorizaciju pakata koji dolaze sa Slackware-om. Danas se instalacija sa disketa ne koristi.

Ovo što sledi je kratak opis svake od serija softvera.

3.2.2 Modovi instalacija

3.2.3 Boot disk

Boot disk je flopi čijim butovanjem započinje instalacija. On sadrži kompresovanu sliku (image) kernela koji se koristi za kontrolu hardvera u toku instalacije. Stoga je veoma bitan (jedino ako butovanje ne vršite sa CD, što je objašnjeno u poglavlju CD-ROM). Boot diskovi su locirani u bootdisks/ direktorijumu u stablu distribucije.

Postoji mnogo Slackware boot diskova koje možete da koristite (oko 16). Kompletna lista boot diskova, sa opisom svakog, se nalazi na stablu Slackware distribucije, tačnije u datoteci bootdisks/README.TXT. Ipak, većina ljudi koriste bare.i (za IDE uređaje) ili scsi.s (za SCSI uređaje) boot disk slike.

Za instrukcije kako se prave diskovi iz slika pogledajte Section 3.2.6.

Posle butovanja, bućete upitani da umetnete root disk. Ako želite malo da se poigrate preporučujemo vam da umetenete boot disk.

3.2.4 Root disk

Root diskovi sadrže setup program i fajl sistem koji se koristi u toku instalacije. Oni su isto tako neophodni. Slike root diskova su locirane u direktorijumu rootdisks stabla distribucije. Potrebno je da napravite dva root diska iz datoteka install.1 i install.2. Isto tako možete pronaći i fajlove network.dsk, pcmcia.dsk, rescue.dsk i sbootmgr.dsk disks.

3.2.5 Dupunski disk

Dopunski disk je potreban u slučaju ako se izvodi NFS instalacija ili instalacija na sistem koji ima PCMCIA uređaje. Dopunski diskovi su u rootdsks direktorijumu stabla distribucije. To su datoteke network.dsk i pcmcia.dsk. Novije distribucije imaju i fajlove rescue.dsk i sbootmgr.dsk. Disk za oporavak sistema (rescue disk) je mala root slika koja se pokreće na RAM disku veličine 4MB. Taj disk sadrži neke osnovne mrežne alate i vi editor za brzo uklanjanje problema na problematičnoj mašini. sbootmgr.dsk disk se koristi za butovanje drugih uređaja. Koristite ovaj disk kada vaš butabilni CD-ROM uređaj neće da butuje Slackware CD-ove. Bićete upitani o različitim stvarima da biste se butovali ili će vam se ponuditi neki drugi pogodniji način da premostite te probleme sa nezgodnim BIOS-om.

Root disk će vam reći kada treba da koristite dopunske diskove.

3.2.6 Pravljenje diskova

Kada ste izabrali boot disk sliku, potrebno je da je prenesete na disketu. Taj proces se pomalo razlikuje u zavisnosti koji se operativni sistem koristi. Ako imate pokernut Linux (ili neki drugi na Unix-u baziran OS) moraćete da koristite dd(1) komandu. Pretpostavimo da je bare.i vaša datoteka sa slikom, a flopi drajv da je /dev/fd0, komanda koja od bare.i slike pravi disk je:

% dd if=bare.i of=/dev/fd0

Ako koristite Microsoft OS, potrebno je da koristite RAWRITE.EXE program, koji se nalazi na stablu distribucije u istom direktorijumu kao i slike disketa. Ponovo pretpostavimo da je bare.i vaša slika diska, a flopi uređaj da je A:, otvorite DOS prompt i otkucajte sledeće:

C:\ rawrite a: bare.i

3.4.1 HELP

Ako je ovo prvi put da instalirate Slackware, možda ćete pogledati na ekran pomoći. On će vam dati opis svakog dela setup komande (nešto smo i sami napisali, ali ne sa toliko angažovanja) i instrukcije za navigaciju kroz ostatak instaliranja.

3.4.2 KEYMAP

Ako vam je potrebana nekakav drugi raspored tastature (keymap) od “qwerty” rasporeda koji se koristi u Sjedinjenim Državama, nastavite sa ovim odeljkom. U njemu ćete naći jedan broj alternativnih rasporeda.

3.4.3 ADDSWAP

Ako ste kreirali swap particiju (vratite se na Section 3.3), ovaj odeljak vam daje mogućnost da taj swap i omogućite. Swap particija će se automatski detektovati, a vi ćete je selektovati, formirati i omogućiti.

3.4.4 TARGET

Odeljak target (cilj) je mesto gde se vaše druge (ne-swap) particije formatirane i mapirane sa tačkama montiranja sistema fajlova. Lista particija na vašem hard disku će da se prikaže. Za svaku pariticiju, imaćete mogućnost da li da je formatirate ili ne. U zavisnosti koji ste kernel koristili, možete se odlučiti između reiserfs (podrazumevano), ext3, ext2, jfs, i xfs. Većina ljudi koristi ili reiserfs ili ext3. U skorijoj budućnosti možda ćemo videti podršku za reiserfs4 .

Prva opcija u ovom odeljku je izbor paricije na kojoj želite da instalirate vaš root (/) sistem fajlova. Posle toga ste u mogućnosti da mapirate ostale particije sa sistemom fajlova kojeg ste izabrali. (Na primer, možda želite da treća particija, recimo /dev/hda3, bude namenjena za vaš početni (home) direktorijum. Ovo je samo jedan primer; mapirajte particije prema vašim zahtevima.)

3.4.5 SOURCE

Odeljak source (izvor) se odnosi na izbor medija sa koga nameravate da instalirate Slackware. Trenutno ima četiri izvora sa kojih možete izvršiti instalaciju. To su: CD-ROM, hard disk particija, NFS ili već montirani direktorijum.

CD-ROM odeljak omogućava instaliranje sa CD-ROM-a. Ponudiće vam se opcija za skeniranje prisustva CD-ROM drajva ili za izbor iz liste. Budite sigurni da vam se Slackware CD nalazi u uređaju pre nego što počne skeniranje.

NFS odeljak se odnosi na instalaciju na mreži i o mrežnim informacijama vašeg NFS servera. NFS server mora da bude unapred podešen. Takođe imajte na umu da ne možete da koristite imena hostova, već morate da koristite IP adrese i za mašinu na koju trebate da instalirate sistem i za NFS server (ne postoji razrešivač /resolver/ imena na setup disku). Normalno, morate da koristite network.dsk disketu da bi postojala podrška za mrežni kontroler.

Već montirani direktorijumi nudi najviše fleskibilnosti. Taj metod možete da koristite za instalaciju sa stvari kakve su na primer: Jazz diskovi, NFS montiranja preko PLIP-a, ili FAT sistem fajlova. Pre pokretanja setup-a montirajte datotečni sistem na lokaciju koju ste izabrali, i posle koristite tu lokaciju.

3.4.6 SELECT

Opcija select omogućava izbor serije softvera koju želite da instalirate. Te serije su objašnjene u Section 3.2.1. Imajte na umu da morate da instalirate A seriju da biste imali funkcionalni bazni sistem. Sve ostale serije su opcione.

3.4.7 INSTALL

Pretpostavimo da ste prošli kroz “target”, “source”, i “select” opcije. Opcija install vam omogućava da izaberete pakete iz serija koje ste izabrali. Ako to niste uradili bićete upitani da se vratite natrag, da kompletirate ostale sekcije setup programa. Ova opcija vam omogućava izbor između šest različitih metoda za instaliranje: full, newbie, menu, expert, custom i tag path.

Izborom opcije full instaliraće se svaki paket sa svih serija softvera koje ste izabrali u “select” odeljku. Dalje ne morate ništa da odgovarate. Ovo je najlakši instalacioni metod, pošto ne morate da pravite nikakve odluke o tome šta treba da instalirate. Naravno, izborom ove opcije treba vam dosta prostora na hard disku.

Sledeća opcija je newbie. Ovom opcijom se instaliraju svi potrebni paketi iz izabranih serija. Za ostale pakete, javi će se prompt kod koga možete da izaberete “Yes”, “No” ili “Skip”. Izbor Yes ili No je očigledan, dok će izbor Skip (preskoči) odvesti na sledeću seriju softvera. Pored toga videćete opis i potreban prostor za svaki paket, što će vam pomoći u odluci da li vam je dati paket zaista potreban. Preporučujemo izbor te opcije za nove korisnike, što će osigurati da ću svi potrebni paketi biti instalirani. Ipak, ova opcija je malo sporija zbog postavljanja pitanja.

Menu opcija je brža i više naprednija od newbie opcije. Za svaku seriju se prikazuje meni, iz koga se mogu selektovati svi nepotrebni paketi koji se nameravaju instalirati. Potrebni paketi se ne prikazuju u tom meniju.

Za malo naprednije korisnike, postoji i expert opcija. Ovom opcijom imate potpunu kontrolu nad paketima koje nameravate da instalirate. Možete da deselektujete pakete koji vam apsolutno nisu potrebni, i na taj način da imate prilagođen sistem. Na drugu stranu, imate potpunu kontrolu nad onim što treba da bude na vašem sistemu. Jednostavo izaberite pakete iz svake serije koje želite da instalirate. To nije preporučljivo za nove korisnike.

Opcije custom i tag path su isto tako za napredne korisnike. Preko ovih opcija možete da vršite instalaciju koja je bazirana na ličnim tag datotekama koje ste vi kreirali u stablu distribucije. Ovo je korisno kad treba brzo da se vrši instalacija na veliki broj mašina. Za više informacija o korišćenju tag datoteka, pogledajte Section 18.4.

Posle izbora metoda instalacije, jedna od nekoliko stvari će da se dogodi. Ako ste selektovali pun meni, ekran sa menijem će da se pojavi, dozvoljavajući vam da selektujte pakete za instaliranje. Ako ste sve selektovali, paketi ću odmah početi da se instaliraju. Ako ste selektovali newbie, paketi će biti instalirani tek kada bude i jedan opcioni paket spreman.

Imajte na umu da je moguće premašiti slobodan prostor na disku dok instalirate. Ako ste selektovali previše paketa, a da za njih nema mesta, imaćete problema. Najbezbedniji način je da selektujete nešto sofvtera i da ih dodate kasnije, kada se ukaže potreba. To se lako radi kada se koristi Slackware-ov alat za menadžmet sa paketima. Za te informacije, pogledajte Chapter 18.

3.4.8 CONFIGURE

Sada pošto su paketi instalirani odeljak vezan za konfigurisanje vam omogućava osnovno konfigurisanje sistema. Ono što ćete videti dosta zavisi i od softvera koji ste instalirali. Ipak, ćete uvek videti sledeće:

4.1.1 Pregled sistema fajlova

Prva uočljiva razlika između Slackware Linux-a i DOS odnosno Windows sistema je sistem fajlova. Kao prvo, mi ne koristimo slova za označavanje različitih particija. Pod Linux-om, postoji samo jedan glavni direktorijum. Možete ga poistovetiti sa C: drajvom u DOS-u. Svaka particija vašeg sistema je montirana na taj glavni direktorijum. To je neka vrsta uvek proširivog hard diska.

Glavni direktorijum zvaćemo root (korenski) direktorijum, a on je obeležen kao kosa crta ili slash (/). Ovaj koncept možda izgleda čudno, ali stvarno olakšava život u onim slučajevima kada je potrebno dodati još prostora. Na primer, recimo da smo popunili drajv na kome se nalazi /home direktorijum. Većina ljudi u toku instalacije Slackware-a ostavlja veliki root drajv. Pošto se particija može montirati na bilo koji direktorijum, jednostavno možete da odete u prodavnicu, izaberete novi hard disk i montirate ga kao /home. Na ovaj način dobićete više prostora na vašem sistemu, bez potrebe da radite razna kopiranja.

Dole ćete naći opis Slackware direktorijuma najvišeg nivoa.

Sada treba da imate dobar osećaj da znate šta se nalazi u kom direktorijmu. Za više informacija o pregledu fajl sistema pogledajte hier(7) man starnu. Sledeći odeljak će vam pomoći u potrazi za određenim datotekama, tako da ne morate to da radite ručno.

4.1.2 Traženje datoteka

Sada znate šta svaki glavni direktorijum sadrži, ali to vam doista ne pomaže u pretrazi. Mislim, trebali biste da pretražujete direktorijume na efikasniji način. Postoje četiri glavna načina za pretraživanje fajlova u Slackware-u.

%  which bash
/bin/bash

%  whereis bash
bash: /bin/bash /usr/bin/bash /usr/man/man1/bash.1.gz

%  find / -name xinitrc
/var/X11R6/lib/xinit/xinitrc

%  slocate xinitrc   # ne moramo biti root
/var/X11R6/lib/xinit/xinitrc
/var/X11R6/lib/xinit/xinitrc.fvwm2
/var/X11R6/lib/xinit/xinitrc.openwin
/var/X11R6/lib/xinit/xinitrc.twm

4.1.3 Direktorijum /etc/rc.d

Fajlovi za inicijalizaciju sistema se nalaze u /etc/rc.d direkotrijumu. Slackware koristi BSD stil za svoje inicijalne datoteke. Ova BSD šema, za razliku od System V init skripti, teža je za konfigurisanje ukoliko se ne koriste programi dizajnirani za tu namenu. Kod BSD init skripti, svakom runlevel-u odgovara jedan rc fajl. U System V šemi, svaki runlevel ima vlasititi direktorijum koji sadrži brojne init skripte. Na taj način imamo organizovanu strukturu koja se lako održava.

Postoji nekoliko kategorija fajlova za inicijalizaciju. To su fajlovi za podizanje sistema, runlevel-i, fajlovi za pokretanje mreže, i fajlovi koji obezbeđuju System V kompatibilnost. Po tradiciji, nabacaćemo sve ostalo u neku drugu kategoriju.

4.2.1 Direktorijum /kernels na Slackware CD-ROM-u

Prekompajlirani Slackware kerneli se nalaze u /kernels direkotirijumu Slackware CD-ROM-a ili na FTP sajtu u glavnom Slackware direktorijumu. Dostupni kerneli se menjaju kako izlaze nova izdanja, tako da je dokumentacija koja se nalazi u tom direktorijumu adekvatan i merodavan izvor informacija. /kernels direktorijum ima poddirektorijume za svaki postojeći kernel. Ti podirektorijumi imaju isto ime kao i njihovi propratni boot diskovi. U svakom poddirektorijumu ćete naći sledeće datoteke:

Da biste koristili kernel, kopirajte System.map i config datoteke u vaš /boot direktorijum, a kernel image kopirajte i preimenujte kao /boot/vmlinuz fajl. Pokrenite /sbin/lilo(8) da instalirate LILO za novi kernel, i na kraju restartujte sistem. To je sve što se tiče instaliranja novog kernela.

Kerneli čije se ime završava sa .i su IDE kerneli. Oni ne sadrže SCSI podršku. Kerneli čije se ime završava sa .s su SCSI kerneli. Oni sadrže obe podrške, IDE podršku kao u .i kerneli, plus SCSI podršku.

4.2.2 Kompajliranje kernela iz izvornog koda

Pitanje “Da li treba da kompajliram krenel za moj sistem?” često postavljaju novi korisnici. Krajnji odgovor je možda. Postoji nekoliko situacija kada se pribegava kompajliranju kernela prema vlastitim potrebama. Većina korisnika koristi prekompajliran kernel sa učitljivim modulima da bi dobili potpun operativan sistem. Možda želite da kompajlirate kernel pošto vršite nadogradnju sa jedne verzije na drugu koja trenutno nije poržana od strane Slackware-a, ili želite da zakrpite izvorni kod kernela da biste omogućili da specijalna hardverska komponeneta proradi, jer nema podršku u kernelu koji je došao. Takođe, mnogi korisnici su primetili da je kernel kompajliran po vlastitim potrebama brži. I za vas će možda biti korisno da kompajlirate kernel sa optimizacijama za specifični procesor na vašoj mašini.

Izgradnja kernela i nije tako teška. Prvi korak je da vidite da li je izvorni kod kernela instaliran. Uverite se da su instalirani svi paketi iz K serije u toku instaliranja sistema. Isto tako osigurajte se da su instalirani paketi iz D serije, posebno C kompajler, GNU make, i GNU binutils. Uopšteno, dobra je ideja da ste instalirali sve pakete iz D serije ako kasnije planirate bilo kakvu vrstu razvoja programa. Isto tako možete da preuzmete poslednji izvorni kod kernela sa http://www.kernel.org/mirrors.

% su -
Password:
# cd /usr/src/linux

# make mrproper

# make config           (tekstualna pitanje&odgovor verzija)
# make menuconfig       (tekstulana verzija sa menijima)
# make xconfig          (X-bazirana verzija, budite sigurni da ste u X-u prvo)

# make dep
# make clean

# make bzImage

# make modules

# mv /boot/vmlinuz /boot/vmlinuz.old
# cat arch/i386/boot/bzImage > /boot/vmlinuz
# mv /boot/System.map /boot/System.map.old
# cp System.map /boot/System.map
# make modules_install

# make bzImage V=1

4.2.3 Upotreba kernel modula

Kernel moduli su drugo ime za upravljače uređaja koji se mogu umetnuti u već pokrenut kerenel. Oni vam omogućavaju da proširite hardversku podršku bez potrebe da vršite izbor novog kerela ili da lično vršite kompajliranje.

Modili se isto tako mogu učitavati ili izbacivati u bilo koje vreme čak i kada je sistem pokrenut. Na ovaj način administrator sistema jednostavo vrši dogradnju određenih drajvera. Novi moduli se mogu kompajlirati, stari ukloniti, i novi učitati bez potreba za restartom mašine.

Moduli su smešteni u datoteci /lib/modules/verzija kernela vašeg sistema. Oni mogu biti učitani u toku pokretanja preko rc.modules datoteke. Ova datoteka je dosta dobro komentarisana i ima primera koji se odnose na važne hardverske komponente. Da biste videli listu modula koji su trenutno aktivni koristite lsmod(1) komandu:

# lsmod
Module                  Size  Used by
parport_pc              7220   0 
parport                 7844   0  [parport_pc]

Možete videti da ovde postoji samo modul za paralelni port. Da biste uklonili modul, koristite komandu rmmod(1). Moduli se mogu učitati komandame modprobe(1) i insmod(1). Korišćenje modprobe komande je bolje pošto pokušava da učitava i module zavisnosti.

Mnogo korisnika nikada nije učitala ili uklonila ručno neki modul. Oni koriste kernelov autoloader za upravljanje modulima. Podrazumevano, Slackware dolazi sa kmod opcijom u svojim kernelima. . kmod je opcija kernela koja omogućava da kernel automatski učitava module onda kada se javlja potreba. Za više informacija o kmod opciji, i tome kako se ona konfiguriše, pogledajte /usr/src/linux/Documentation/kmod.txt fajl. Potrebno je da imate paket sa izvornim kodom kernela, odnosno da ga preuzmete sa http://kernel.org.

Više informacija se može naći u man stranama za svaku od ovih komadi, plus u rc.modules fajlu.

5.2.1 Učitavanje mrežnih modula

Kernel moduli koji treba da budu startovani pri startovanju sistema se učitavaju iz fajla rc.modules u /etc/rc.d il pomoću kernelovog automatskog učitavanja modula koje se startuje preko /etc/rc.d/rc.hotplug. Podrazumevani fajl rc.modules uključuje odeljak uređaja za mrežu. Ako otvorite rc.modules i pogledate u tu sekciju, primetićete da ona prvo proverava izvršni fajl rc.netdevice u /etc/rc.d/. Ovu skripta biva napravljena ukoliko setup uspešno pronađe vaše mrežne uređaje tokom instalacije.

Ispod tog “if” bloka se nalazi lista mrežnih uređaja i modprobe linija,sve zakomentarisane. Pronađite vaš uređaj i skinite oznaku za komentar sa odgovarajuće modprobe linije, pa onda snimite fajl. Izvršavanje rc.modules kao root bi sada trebalo da učita drajver za vaš mrežni uređaj (kao i bilo koji drugi modul koji je izlistan, a nije zakomentarisan). Primetite da neki moduli (kao što je ne2000 drajver) zahtevaju parametre; budite sigurni da ste izabrali ispravnu liniju.

5.2.2 LAN (10/100/1000Base-T i Base-2) kartice

Ovaj naslov podrazumeva sve interne PCI i ISA mrežne kartice. Drajveri za ove kartice se pružaju preko kernelovih modula koji mogu da se učitavaju, kao što je objašnjeno u prethodnom pasusu./sbin/netconfig bi trebao da pronađe vašu karticu i uspešno podesi vaš rc.netdevice fajl. Ako se ovo ne desi, najverovatnije modul koji pokušavate da učitate za datu karticu nije odgovarajući (nije nečuveno da različite generacije istog modela kartice od nekih proizvođača zahtevaju različite module). Ukoliko ste sigurni da je modul kojeg pokušavate da učitate onaj pravi, sledeće što treba da razmotrite je dokumentacija za taj modul, kako biste otkrili da se možda ne zahtevaju posebni parametri tokom učitavanja modula.

5.2.3 Modemi

Kao i LAN kartice, modemi mogu doći sa raznim opcijama povezivanja sa računarom. Sve do nedavno, većina modema su bili 8 ili 16-o bitne ISA kartice. Uz trud Intela i skoro svih proizvođača matičnih ploča ISA bas je u potpunosti izbačen, pa je sada normalno da su većina modema ili spoljni (eksterni) koji se povezuju na serijski ili USB port, ili da su interni PCI modemi. Ukoliko želite da vaš modem radi sa Linux-om, VEOMA je važno istražiti kakav je modem kojeg želite da nabavite, posebno ako razmatrate da uzmete PCI modem. Mnogi, ako ne i svi, PCI modemi dostupni na rafovima prodavnica su WinModemi. WinModemu nedostaje nešto osnovnog hardvera na samoj pločici modema: fukncije koje obavlja ovaj hardver se prebacuju na glavni procesor pomoću drajvera za modem i Windows operativnog sistema. Ovo znači da oni nemaju standardni serijski interfejs kojeg PPPD očekuje da vidi kada pokušava da pozove vašeg Internet provajdera.

Ako želite da bude apsolutno sigurni da će modem kojeg ćete kupiti raditi u Linux-u, uzmite spoljni hardverski modem koji se povezuje na serijski port vašeg PC-ja. Ovi garantovano rade bolje i biće manji problem za instaliranje i održavanje, iako im je potrebno spoljno napajanje i često su skuplji.

Postoji nekoliko Internet sajtova koji pružaju drajvere i podršku za podešavanje WinModema. Neki korisnici su prijavili kako su uspešno konfigurisali i instalirali drajvere za razne WinModeme, uključujući tu Lucent, Conexant i Rockwell čipsete. Pošto potreban softver za ove uređaje nije uključen kao deo Slackware-a, i razlikuje se od drajvera do drajvera, nećemo detaljno pričati o njima.

5.2.4 PCMCIA

Kao deo vaše Slackware instalacije ponuđena vam je prilika da instalirate pcmcia paket (u “A” seriji paketa). Ovaj paket u sebi sadrži aplikacije i fajlove koji su podrebni za rad sa PCMCIA karticama pod Slackware-om. Važno je zapamtiti da pcmcia paket instalira samo opšti softver koji je potreban za rad sa PCMCIA karticama pod Slackware-om. On NE instalira nijedan drajver ili modul. Dostupni drajveri i moduli će biti u /lib/modules/`uname -r`/pcmcia direktorijumu. Možda ćete morati malo da eksperimentišete kako biste otkrili koji će modul raditi sa vašom mrežnom kartom.

Moraćete urediti /etc/pcmcia/network.opts (za Ethernet kartice) ili /etc/pcmcia/wireless.opts (ukoliko imate bežičnu mrežnu karticu). Kao i većina Slackware konfiguracionih fajlova, i ova dva imaju dobre komentare i trebalo bi da je lako odrediti koje promene treba da se naprave.

5.3.1 DHCP

DHCP (akronim od Dynamic Host Configuration Protocol), je način na koji IP adresa može biti određena računaru prilikom startovanja. Kada se pokrene DHCP klijent, on onda šalje zahtev na lokalnu mrežu koji je namenjen DHCP serveru da mu dodeli IP adresu. DHCP server ima skup (ili opseg) IP adresa koje su dostupne. Server će odgovoriti na ovaj zahtev sa IP adresom iz skupa, zajedno sa vremenom izdavanja (lease time). Jednom kada vreme izdavanja za datu IP adresu istekne, klijent mora opet da kontaktira server i da ponovi pregovor.

Klijent će prihvatiti IP adresu od servera i podesiće zahtevani interfejs sa tom IP adresom. Međutim, postoji jedan zgodan trik kojeg DHCP klijenti koriste prilikom pregovora za IP adresu koja će im biti dodeljena. Klijent će zapamtiti poslednju dodeljenu IP adresu, i tražiće da mu server opet dodeli poslednju dodeljivanu IP adresu opet prilikom pregovora. Ako je moguće, server će to uraditi, ali ako nije, dodeljuje se nova adresa. Pa tako, pregovor liči na sledeći razgovor:

Klijent: Ima li DHCP server dostupan na mreži?
    Server: Da, ima. Ovde sam.
    Klijent: Meni treba IP adresa.
    Server: Možeš uzeti 192.168.10.10 na 19200 sekundi.
    Klijent: Hvala.

Klijent: Ima li DHCP server dostupan na mreži?
    Server: Da, ima. Ovde sam.
    Klijent: Meni treba IP adresa. Poslednji put kad smo
    razgovarali, dobio sam 192.168.10.10;
    Mogu li je dobiti opet?
    Server: Da, možeš (ili Ne, ne možeš: uzmi 192.168.10.12 umesto te).
    Klijent: Hvala.

DHCP klijent u Linux-u je /sbin/dhcpcd. Ukoliko otvorite /etc/rc.d/rc.inet1 u vašem omiljenom editoru teksta primetićete da se /sbin/dhcpcd poziva oko sredine skripte. Ovo će imati za rezultat razgovor koji je prikazan gore. dhcpcd će takođe pratiti količinu vremena koja je prošla od izdavanja trenutne IP adrese i automatski će kontaktirati DHCP server sa zahtevom da se izdavanje obnovi kada je neophodno. DHCP takođe može kontrolisati dodatne informacije kao što je ntp server koji treba da se koristi, koja ruta da se uzima, itd.

Podešavanje DHCP-a na Slackware-u je jednostavno. Samo pokrenite netconfig i izaberite DHCP kada vam bude ponuđen. Ako imate više od jednog NIC-a i ne želite da eth0 bude konfigurisan kao DHCP, samo otvorite fajl /etc/rc.d/rc.inet1.conf i promenite potrebnu varijabli za vaš NIC u to “YES”.

5.3.2 Statička IP

Statičke IP adrese su fiksne adrese koje se menjaju samo ukoliko im to ručno naredi. One se koriste u slučajevima kada administrator ne želi da menja IP informaciju, a takvi slučajevi su interni serveri na LAN mreži, bilo koji server koji je povezan na Internet, i mrežni ruteri. Sa statičkim IP adresiranjem vi dodeljujete adresu i ostavljate je takvom. Druge mašine znaju da ste uvek na toj određenoj IP adresi i mogu vas kontaktirati uvek preko te adrese.

5.3.3 /etc/rc.d/rc.inet1.conf

Ako planirate da dodeljujete IP adresu vašoj novoj Slackware mašini, možete to uraditi ili preko netconfig skripte, ili možete upisati u fajl /etc/rc.d/rc.inet1.conf. U /etc/rc.d/rc.inet1.conf , primetićete:

    # Primary network interface card (eth0)
    IPADDR[0]=""
    NETMASK[0]=""
    USE_DHCP[0]=""
    DHCP_HOSTNAME[0]=""

Pa onda dalje na dnu:

    GATEWAY=""

U ovom slučaju, naš zadatak je samo da stavimo ispravne informacije između navodnika. Ove promenjive se pozivaju u /etc/rc.d/rc.inet1 prilikom startovanja kako bi se podesili mrežni interfejsi. Za svaki NIC jednostavno unesite ispravnu IP inforimaciju, ili stavite “YES” za USE_DHCP. Slackware će podešavati interfejse sa infomacijama dostupnim ovde redom kojim su napisane.

DEFAULT_GW promenjiva postavlja podrazumevanu rutu za Slackware. Sva komunikacija izmeđ vašeg i drugih računara na Internetu mora proći kroz taj gateway ukoliko za njih nije specifirana druga ruta. Ako koristite DHCP, najčešće nećete morati ništa da unosite ovde, pošto će DHCP server naznačiti koji gateway treba da se koristi.

5.3.4 /etc/resolv.conf

U redu, znači vi imate IP adresu, imate podrazumevani gateway, možda čak imate i deset miliona dolara (dajte nešto nama) ali čemu sve to ako ne možete prevoditi imena u IP adrese? Niko ne želi da kuca 72.9.234.112 u svoj Internet brauzer kako bi došao do www.slackbook.org. Posle svega, ko bi drugi osim autora zapamtio tu IP adresu? Treba nam da podesimo DNS, ali kako? Tada u igru ulazi /etc/resolv.conf.

Dobre su šanse da već imate dobre opcije u /etc/resolv.conf. Ukoliko podešavate mrežnu konekciju pomoću DHCP-a, DHCP server će podesiti ovaj fajl umesto vas. (Tehnički, DHCP server samo kaže dhcpcd-u šta tu da stavi, a ovaj ga posluša). Ukoliko trebate ručno da podesite listu DNS servera, moraćete urediti fajl /etc/resolv.conf. Ispod je primer:

# cat /etc/resolv.conf
nameserver 192.168.1.254
search lizella.net

Prva linija je jednostavna. Direktiva nameserver govori kojim DNS serverima da se šalju upiti. Zbog potrebe ovo su uvek IP adrese. Tu možete da stavite koliko hoćete server. Slackware će srećno pitati jednog za drugim sve dok jedan ne vrati odgovor.

Druga linija je malo interesantnija. Direktiva search nam daje listu imena domena koji se podrazumevaju svaki put kada se napravi DNS upit. Ovo vam dozvoljava da kontaktirate mašinu samo po prvom delu njenog FQDN (poptuno kvalifikovanog imena domena). Na primer, ukoliko bi “slackware.com” bio u vašoj search stazi, mogli biste doći do http://store.slackware.com tako što biste naredili vašem brauzeru da ide na http://store.

# ping -c 1 store
PING store.slackware.com (69.50.233.153): 56 data bytes
64 bytes from 69.50.233.153 : icmp_seq=0 ttl=64 time=0.251 ms
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 0.251/0.251/0.251 ms

5.3.5 /etc/hosts

Sada kada imamo DNS koji radi fino, šta ako hoćemo da zaobiđemo naš DNS server, ili da dodamo DNS unos za mašinu koja nije u DNS-u? Slackware koristi često voljeni fajl /etc/hosts u kojem se nalazi lokalna lista DNS imena i IP adresa kojima oni odgovaraju.

# cat /etc/hosts
127.0.0.1           localhost  locahost.localdomain
192.168.1.101       redtail
172.14.66.32        foobar.slackware.com

Ovde možete videti da localhost ima IP adresu 127.0.0.1 (uvek rezervisana za localhost), redtail može biti kontaktiran na 192.168.1.101, i foobar.slackware.com je 172.14.66.32.

5.4.1 pppsetup

U Slackware-u se nalazi program sa imenom pppsetup koji podešava vaš računar da koristi vaš dialup nalog. Izgled mu je sličan našem netconfig programu. Da biste pokrenuli program, budite sigurni da ste ulogovani kao root. Onda ukucajte pppsetup kako biste ga pokrenuli.

Program će vam postaviti seriju pitanja za koje ćete mu vi dati potrebne odgovore. Stvari kao što su vaš modem uređaj, inicijalizaciona komanda za modem, broj telefona Internet provajdera. Neke stavke će imati podrazumevane vrednosti koje možete prihvatiti u većini slučajeva.

Kada se program izvrši, on će napraviti ppp-go program i ppp-off program. Ovi se koriste da pokrenu i zaustave, respektivno, PPP konekciju. Ova dva programa se nalaze u /usr/sbin i potrebne su im root privilegije kako bi se pokrenuli.

5.4.2 /etc/ppp

Za većinu korisnika, pokretanje pppsetup će biti dovoljno. Međutim, mogu se desiti slučajevi da želite promeniti neke vrednosti koje koristi PPP demon. Sve informacije za podešavanje se nalaze u /etc/ppp. Ovo je lista čemu služe ti fajlovi:

Većina ovih fajlove neće biti ovde sve dok ne pokrenete pppsetup.

5.5.1 Hardverska podrška

Hardverska podršla za bežičnu karticu se pruža preko kernela, bilo u vidu modula ili kao ugrađena u kernel. Uopšteno, većina novijih mrežnih kartica je podržano preko kernel modula, pa ćete hteti da pronađete odgovarajući kernel modul i da ga učitate iz /etc/rc.d/rc.modules. netconfig možda neće detektovati vašu bežičnu karticu, pa ćete verovatno morati da samo znate koja je. Pogledajte http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/ za više informacija o kernel modulima za razne bežične kartice.

5.5.2 Podešavanje bežičnih postavki

Većina ovog posla se radi preko iwconfig, pa kao i uvek pročitajte man stranicu za iwconfig ukoliko vam je potrebno još informacija.

Prvo, želećete da podesite vaš bežični access point. Oni se prilično razlikuju u svojoj terminologiji, i načinu podešavanja, tako da ćete možda morati malo da prilagodite svom hardveru. Uopšteno, biće vam potrebne makar sledeće infomacije:

• Domen ID, ili ime mreže (tzv. ESSID od strane iwconfig)

• Kanal koji WAP koristi

• Postavke enkripcije, uključujući sve ključeve koji se koriste (ako može heksadecimalne)

UPOZORENJE ZA WEP. WEP je prilično nesiguran, ali je mnogo bolji od ničega. Ukoliko želite veću meru sigurnosti vaše bežične mreže, trebali biste istražiti VPN-ove ili IPSec, oboje su izvan opsega ovog dokumenta. Takođe ćete možda želeti da podesite vaš WAP da ne reklamira svoj domen ID / ESSID. Detaljna diskusija o bežičnim pravilima je izvan opsega ove sekcije, ali brza pretraga na Google-u će vam dati više nego što biste želeli da znate.

Jednom kada ste skupili potrebne informacije, i pretpostavljajući da ste koristili modprobe kako biste učitali odgovarajući kernel drajver, možete urediti rc.wireless.conf i dodati vaše postavke. Fajl rc.wireless.conf je malo nesređen. Najlakše je da modifikujete generičku sekciju sa vašim ESSDID, KEY i CHANNEL koje zahteva vaša kartica. (Pokušajte da ne stavite CHANNEL, i ako radi, odlično; ako ne, postavite odgovarajući CHANNEL.) Ukoliko ste hrabri, možete modifikovati fajl tako da su postavljene samo potrebne promenjive. Imena promenjivih u rc.wireless.conf odgovaraju parametrima za iwconfig i čita ih rc.wireless pa ih koristi za odgovarajuće iwconfig komande.

Ako imate heksadecimalni ključ, to je idealno, pošto onda možete biti prilično sigurni da će se vaš WAP i iwconfig složiti oko ključa. Ako imate samo string, ne možete biti sigurni kako će vaš WAP da to prevede u heksadecimalni ključ, pa može biti potrebno nešto nagađanja (ili dobavite ključ vašeg WAP-a u heksadecimalnom formatu).

Kada ste modifikovali rc.wireless.conf, pokrenite rc.wireless kao root, pa onda pokrenite rc.inet1, opet kao root. Možete testirati vašu bežičnu mrežu sa standardnim alatima za testiranje kao što je ping, zajedno sa iwconfig. Ukoliko imate žičani mrežni interfejs možete iskoristiti komandu ifconfig da ga isključite dok testirate vašu bežičnu mrežu kako biste bili sigurni da nema mešanja. Takođe, možete testirati vaše postavke prilikom restartovanja.

Sada kada ste videli kako da uredite /etc/rc.d/rc.wireless za podrazumevanu mrežu, bliže ćemo pogledati iwconfig i način na koji on radi. Ovo će vas naučiti brzi i pokvareni put da se podesi wifi za slučajeve kada se nađete u Internet kafeu, kafiću ili na nekom drugom mestu sa bežičnom mrežom, a želite da se konektujete.

Prvi korak je da kažete vašem bežičnom NIC-u kojoj mreži ćete se priključiti. Budite sigurni da ste zamenili “eth0” sa imenom mrežnog interfejsa koje koristi vaša kartica i “mynetwork” sa essid koji želite da koristite. Da, mi znamo da ste toliko pametni. Sledeće ćete trebati da naznačiti enkripcioni ključ (ako treba) koji se koristi na bežičnoj mreži. Na kraju, naznačite koji kanal da se koristi (ako treba).

# iwconfig eth0 essid "mynetwork"
# iwconfig eth0 key XXXXXXXXXXXXXXXXXXXXXXXXXXX
# iwconfig eth0 channel n

To bi trebalo da je sve što se tiče bežičnog dela.

5.5.3 Podešavanje mreže

Ovo se radi na potpuno isti način kao i kod žičanih mreža. Jednostavno se pozovote na prethodne sekcije ove glave.

5.6.1 SMB/Samba/CIFS

SMB (akronim od Server Message Block) je naslednik starijeg NetBIOS protokola koji se na početku koristio u IBM-u na njihovim LAN Menađer proizvodima. Microsoft je uvek bio prilično zainteresovan za NetBIOS i njegove naslednike (NetBEUI, SMB i CIFS). Samba projekat postoji od 1991. godine, kada je napisan da se poveže IBM PC koji je koristio NetBIOS sa Unix serverom. Ovih dana, SMB je preferirani metod za deljenje fajlova i štamparskih servisa preko mreže za doslovno ceo civilizovani svet zato što ga Windows podržava.

Sambin konfiguracioni fajl je /etc/samba/smb.conf; jedan od najbolje komentarisanih i dokumentovanih konfiguracionih fajlova koji ćete ikad sresti. Primeri deljenja su podešeni da vidite i modifikujete prema vašim potrebama. Ukoliko vam je potrebna veća kontrola onda je man stranica na smb.conf nezaobilazna. Pošto je Samba tako dobro dokumentovana, mi nećemo prepisivati ovde dokumentaciju. Ipak ćemo, međutim, brzo pokriti osnove.

smb.conf je podeljen na više sekcija: jedna sekcija po deljenoj stvari, i globalna sekcija za postavljanje opcija koje će biti svuda primenjivane. Neke opcije su validne samo u globalnoj sekciji; neke su validne samo izvan globalne sekcija. Zapamtite da globalna sekcija može biti ignorisana bilo kojom drugom sekcijom. Obratite se man stranicama za više informacija.

Najverovatnije ćete morati urediti vaš smb.conf fajl da bi odgovarao vašim mrežnim postavkama. Savetujem da prepravite stavke navedene ispod:

[global]
# workgroup = NT-Domain-Name or Workgroup-Name, eg: LINUX2
workgroup = MYGROUP

Promenite ime radne grupe (workgoup) da bi bilo isto kao ime radne grupe ili ime domena kojeg koristite lokalno.

# server string is the equivalent of the NT Description field
server string = Samba Server

Ovo će biti ime vašeg Slackware računara prikazano u folderu Network Neighborhood (ili My Network Places).

# Security mode. Most people will want user level security. See
# security_level.txt for details. NOTE: To get the behaviour of
# Samba-1.9.18, you'll need to use "security = share".
security = user

Skoro sigurno ćete hteti da primenite sigurnost na nivou korisnika na vašem Slackware sistemu.

# You may wish to use password encryption. Please read
# ENCRYPTION.txt, Win95.txt and WinNT.txt in the Samba
# documentation.
# Do not enable this option unless you have read those documents
encrypt passwords = yes

Ako enkriptovanje lozinki nije uključeno, nećete moći da koristite Sambu sa sistemima NT 4.0, Win2k, WinXP i Win2003. Prethodne verzije Windows operativnog sistema nisu zahtevale enkripciju za deljenje fajlova.

SMB je autentifikacioni protokol, što znači da morate dati ispravno korisničko ime i lozinku kako biste koristili ovaj servis. Samba serveru govorimo koja su korisnička imena i lozinke ispravni pomoću smbpasswd komande. smbpasswd uzima nekoliko čestih opcija kojim mu govorite da li da doda tradicionalne korisnike ili da doda korisnike mašine (SMB zahteva da dodate računarska NetBIOS imena kao korinike mašine, ograničavajući na kojim se računarima neko može autentifikovati).

Dodavanje korisnika u /etc/samba/private/smbpasswd fajl.
# smbpasswd -a user
Dodavanje imena mašine u /etc/samba/private/smbpasswd fajl.
# smbpasswd -a -m machine

Važno je zapamtiti da dato korisničko ime ili mašina već moraju postojati u /etc/passwd fajlu. Ovo možete postići jednostavno sa adduser komandom. Primetite da kada koristite adduser komandu da dodate ime mašine, morate imenu dodati znak za dolar (“$”). Međutim, ovo se ne treba raditi sa smbpasswd. smbpasswd sam doda znak za dolar. Pogrešno unošenje imena mašine na ovaj način sa adduser komandom će razultovati sa greškama kada pokušate da dodate ime mašine u Sambu.

# adduser machine$

5.6.2 Mrežni sistem fajlova (NFS)

NFS (akronim od Network File System) je originalno napisan u Sun-u za njihov Solaris, implementaciju Unix-a. Dok je značajno jednostavniji za podešavanje u poređenju sa SMB-om, takođe je značajno nesigurniji. Primarna nesigurnost u NFS-u je što je lako otkriti identifikacije korisnika i grupa od jedne mašine ka drugoj. NFS je neautentifikacioni protokol. Buduće verzije NFS protokola se upravo pripremaju sa fokusom na sigurnost, ali to nije slučaj u trenutku pisanja.

Konfiguracijom NFS-a se vlada iz /etc/exports fajla. Kada učitate podrazumevani /etc/exports fajl u editor, videćete prazan fajl sa dve linije komentara na vrhu. Moraćemo dodati po liniju u ovaj fajl za svaki direktorijum kojeg želimo da izvozimo, sa listingom klijentskih radnih stanica kojima će biti dozvoljeno da mu pristupe. Na primer, ukoliko želimo da izvezemo direktorijum /home/foo za radnu stanicu Bar, jednostavno ćemo dodati liniju:

/home/foo Bar(rw)

u naš /etc/exports. Ispod ćete naći primer iz man stranice za exports fajl:

# primer /etc/exports fajla
/               master(rw) trusty(rw,no_root_squash)
/projects       proj*.local.domain(rw)
/usr            *.local.domain(ro) @trusted(rw)
/home/joe       pc001(rw,all_squash,anonuid=150,anongid=100)
/pub            (ro,insecure,all_squash)

Kao što vidite, postoje dostupne razne opcije, ali većina bi trebala biti prilično jasna iz ovog primera.

NFS radi pod pretpostavkom da dati korisnik na jednoj mašini u mreži ima isti ID korisnika (UID) na svim mašinama preko mreže. Kada se napravi pokušaj čitanja ili pisanja sa NFS klijenta na NFS server, UID se šalje kao deo zahteva za čitanje/pisanje. UID se koristi na isti način kao da je čitanje/pisanje došlo sa same lokalne mašine. Kao što vidite, ako bi neko mogao da specifikuje dati UID kada pristupa resursima na udaljenom sistemu, Loše Stvari (tm) bi mogle i sigurno će se desiti. Kao parcijalni štit od ovoga, svaki direktorijum se montira sa root_squash opcijom. Ovo mapira UID svih korisnika koji tvrde da su root na drugačiji UID, time sprečavajući root pristup fajlovima i direktorijumima u izvezenom direktorijumu. Izgleda da je opcija root_squash uključena podrazumevano kao sigurnosna mera, ali autori savetuju da je navedete u vašem /etc/exports fajlu.

Takođe možete izvesti direktorijum direktno sa komandne linije na serveru koristeći exportfs komandu na sledeći način:

# exportfs -o rw,no_root_squash Bar:/home/foo

Ova linija izvozi direkotorijum /home/foo na računar “Bar” i daje računaru Bar dozvole za čitanje i pisanje. Dodatno, NFS server neće pozvati root_squash, što znači da svaki korisnik na Bar računaru sa UID “0” (rootov UID) će imati iste privilegije kao root na serveru. Sintaksa doista izgleda čudno (posebno kada je direktorijum specificiran računar:/direktorijum/fajl sintaksom, pozivate se na fajl u direktorijumu na datom računaru).

Naći ćete više informacija u man stranici za exports fajl.

7.3.1 Windows

Podešavanje računara sa zajedno MS Windowsom i Linuxom je verovatno najčešći scenario dualnog startovanja. Postoje brojni načini na koje možete podesiti startovanje, ali ova sekcija će pokriti samo dva.

Često puta se desi prilikom podešavanja dualnog startovanja da osoba napravi savršen plan gde će šta ići, ali upropasti redosled instaliranja. Veoma je važno razumeti da operativni sistemi moraju biti instalirani po određenom redu kako bi dualno startovanje funkcionisalo. Linux uvek nudi kontrolu nad stvarima koje se, ako uopšte, upisuju u glavni boot zapis hard diska (MBR). Stoga, uvek se savetuje da Linux instalirate poslednjeg. Windows treba da se instalira prvi, pošto će uvek upisati svoj boot program u glavni boot zapis hard diska, prepisujući bilo koji unos što ga je Linux tamo stavio.

   20GB   Windows boot (C:)
   1GB   Linux root (/)
   19GB  Linux /usr (/usr)

# mkdir /win
# mount -t vfat /dev/hda1 /win
# mkdir /win/linux
# cd /root
# cp loadlin* /win/linux
# cp /boot/vmlinuz /win/linux
# cd /win/linuz
# unzip loadlin16a.zip

C:\> cd \
C:\> attrib -r -a -s -h MSDOS.SYS
C:\> edit MSDOS.SYS

BootGUI=0

cls
echo Meni za startovanje sistema
echo.
echo 1 - Linux
echo 2 - Windows
echo.
choice /c:12 "Izbor? -> "
if errorlevel 2 goto WIN
if errorlevel 1 goto LINUX
:LINUX
cls
echo "Pokrecem Linux..."
cd \linux
loadlin c:\linux\vmlinuz root=/dev/hda2 ro
goto END
:WIN
cls
echo "Pokrecem Windows..."
win
goto END
:END

# dd if=/dev/hda2 of=/tmp/bootsect.lnx bs=1 count=512

C:\WINNT> cd \
C:\> attrib -r -a -s -h boot.ini
C:\> edit boot.ini

C:\bootsect.lnx="Slackware Linux"

7.3.2 Linux

Da, ljudi ovo zaista rade. Ovo je definitivno najlakši scenario dualnog startovanja. Možete jednostavno koristiti LILO i dodati još unosa u /etc/lilo.conf fajl. To je sve što je potrebno.

8.1.1 Prijavljivanje/logovanje

Pokrenuli ste računar i gledate u nešto što liči na ovo:

Welcome to Linux 2.4.18
Last login: Wed Jan   1 15:59:14 -0500 2005 on tty6.
darkstar login:

Hmm.. niko nije ništa rekao o loginu. I šta je darkstar? Ne brinite; verovatno niste slučajno uključili hiperspejs komlink to veštačkog meseca Imperije. (Plašim se da hiperspejs komlink protokol trenutno nije podržan u Linux kernelu. Možda će verzija 2.8 konačno pružiti ovu često zahtevanu opciju.) Ne, darkstar je samo ime jednog od naših računara i njegovo ime se koristi kao podrazumevano. Ukoliko ste naznačili ime računara pri instaliranju, videćete njega umesto darkstar.

A što se tiče ulogovanja... Ukoliko vam je ovo prvi put, želećete da se ulogujete kao root. Bićete upitani za lozinku; ukoliko ste je postavili tokom instalacije, to je ta koja vam treba. Ako niste, samo pritisnite enter. To je to - unutra ste!

8.1.2 Root: superkorisnik

U redu, ko ili šta je root? I šta će njemu nalog na vašem sistemu?

Pa, u svetu Unix i sličnih operativnih sistema (kao što je Linux), postoje korisnici i postoji druga vrsta korisnika. Ući ćemo u ovo detaljno kasnije, ali važno je da znate da je root kornisnik iznad svih korisnika; root je svemoćan i sveznajući, i svako sluša root-a. Ne može drugačije. root je ono što zovemo “superkorisnikom”, i to sa pravom. I što je najbolje od svega, root ste vi.

Super, zar ne?

Ukoliko niste sigurni: da, to je jako super. Caka je, međutim, što je root-u dozvoljeno da pokvari bilo šta što poželi. Ako hoćete možete preskočiti dole na Section 12.1.1 i pogledati kako da dodate korisnika; onda se ulogujte kao taj korisnik i radite odatle. Tradicionalna mudrost kaže da je najbolje postati superkorisnik samo kada je apsolutno neophodno, čisto da se minimizira mogućnost slučajnog kvarenja sistema.

Kad smo već tu, ukoliko odlučite da želite da postanete root dok ste ulogovani kao neko drugi, nema problema. Samo iskoristite su(1) komandu. Bićete upitani za root-ovu lozinku i onda ćete biti root sve dok ne ukucate exit ili logout. Takođe možete postati bilo koji drugi korisnik koristeći su, ukoliko znate lozinku tog korisnika: su logan, na primer, će napravite mene od vas.

root-u je dozvoljeno da koristi su i postane bilo koji korisnik, bez potrebe da zna njihove loznike.

8.2.1 Izvršavanje programa

Teško da je moguće nešto uraditi, a da se ne pokreću programi; možda ćete moći nešto da pritisnete svojim računarom ili da držite vrata otvorenim, a neki će praviti najdivniji brujeći zvuk kada su uključeni, ali to je otprilike sve. Mada ja mislim da ćemo se složiti kako njegova uloga kao brujećeg držača za vrata nije to što je dovelo lične računare do popularnosti u kojoj sad uživaju.

Pa, sećate se kako je skoro sve u Linux-u fajl? Pa, to važi i za programe. Svaka komanda koju izvršavate (koja nije ugrađena u školjku) negde počiva kao fajl. Pokrećete program tako što jednostavno naznačite punu putanju do njega.

Na primer, sećate se su komande iz prethodne sekcije? Pa, ona je u stvari u /bin direktorijumu: /bin/su će je lepo pokrenuti.

Pa zašto onda kucanje samo su radi? Posle svega, niste rekli da je u /bin. Mogao je lako biti i u /usr/local/share, zar ne? Kako je to on znao? Odgovor na to leži u PATH varijabli okruženja; većina školjki imaju ili PATH ili nešto veoma slično varijabli PATH. U osnovi ona sadrži listu direktorijuma u koje se traže programi koje pokušavate da izvršite. Pa kada ste pokrenuli su, vaša školjka je protrčala kroz svoju listu direktorijuma, tražeći prvi izvršni fajl sa imenom su kojeg može da izvrši. Ovo se dešava uvek kada pokrenete program, a da niste naznačili punu putanju do njega; ako dobijete ““Command not found”” grešku, to samo znači da program kojeg ste pokušali da pokrenete nije u vašoj PATH varijabli (path na engleskom znači staza). (Naravno, ovo bi bilo tačno ukoliko program uopšte ne postoji...). Razmotrićemo varijable okruženja detaljnije u Section 8.3.1.

Takođe se setite kako je “.” prečica za trenutni direktorijum, pa ukoliko se desi da ste u /bin, ./su će raditi isto kao i eksplicitna puna putanja.

8.2.2 Zamene slova

Skoro svaka školjka prepoznaje neke znakove kao zamene ili skraćenice koje znače: ovde ide bilo šta. Takvi znaci se zgodno zovu džokeri, ili na engleskom wildcards; najčešći su * i ?. Po konvenciji, ?obično znači bilo koji jedan znak. Na primer, pretpostavimo da ste u direktorijumu sa tri fajla: ex1.txt, ex2.txt i ex3.txt. Želite da kopirate sve ove fajlove (koristeći cp komandu koju smo opisali u Section 10.5.1) u neki drugi direktorijum, recimo /tmp. Pa, kucanje cp ex1.txt ex2.txt ex3.txt /tmp je totalno puno posla. Mnogo je lakše ukucati cp ex?.txt /tmp; znak ? će se poklopiti sa svakim od znakova “1”, “2” i “3”, i svaki od njih će biti redom zamenjen.

Šta kažete? To je još uvek previše posla? U pravu ste. Naporno je; imamo zakone o radu koji nas štite od takvih stvari. Srećom, takođe imamo i *. Kao što sam već pomenuo * će se poklopiti sa “bilo kojim brojem znakova”, ukljućujuči i nijedan. Pa ako su ova tri fajla jedina u direkotorijumu, mogli bismo jednostanvo reći cp * /tmp i obuhvatiti ih sve u jednom zamašaju. Pretpostavimo, ipak, da postoji i fajl sa imenom ex.txt i neki sa imenom hejaz.txt. Želimo da iskopiramo ex.txt, ali ne i hejaz.txt; cp ex* /tmp će uraditi to za nas.

cp ex?.txt /tmp, će, naravno, obuhvatiti samo naša tri početna fjla; ne postoji znaku u ex.txt kojeg će zameniti ?, pa će on biti izostavljen.

Još jedan čest džoker je par uglastih zagrada [ ]. Bilo koji znak unutar zagrada će biti zamenjen na mestu [ ] kako bi se našli fajlovi koji se poklapaju. Zvuči zbunjujuće? Nije jako teško. Pretpostavimo za primer, imamo direktorijum koji sadrži sledećih 8 fajlova: a1, a2, a3, a4, aA, aB, aCi aD . Želimo da nađemo samo fajlove koji se završavaju sa brojem; [ ] će uraditi ovo za nas.

% ls a[1-4]
a1 a2 a3 a4

Ali šta ako želimo samo a1, a2 i a4? U prethodnom primeru smo koristili - da znači sve vrednosti između 1 i 4. Možemo, takođe, odvojiti pojedine znakove sa zarezima.

% ls a[1,2,4]
a1 a2 a4

Znam šta sada mislite, “A šta je sa slovima?” Linux razlikuje velika i mala slova, što znači da su a i A različita slova koja su povezana samo u vašoj glavi. Velika slova uvek idu ispred malih, pa A i B dolaze pre a i b. Nastavljajući sa našim prethodnim primerom, ukoliko želimo fajlove a1 i A1, možemo ih brzo pronaći pomoću [ ].

% ls [A,a]1
A1 a1

Primetite da bismo dobili pogrešne rezultate ukoliko bismo upotrebili crticu umesto zareza.

% ls [A-a]1
A1 B1 C1 D1 a1

Takođe možete kombinovati crticu i zarez.

% ls [A,a-d]
A1 a1 b1 c1 d1

8.2.3 Redirekcija ulaza/izlaza i cevovodi

(Sada sledi nešto cool.)

% ps > blargh

Znate šta je to? To sam ja kako izvršavam ps kako bih video koji se procesi izvršavaju; ps je opisana u Section 11.3. Taj deo nije cool, cool deo je > blargh, koji znači, grubo rečeno, uzmi izlaz iz ps i upiši ga u fajl sa imenom blargh. Ali sačekajte, postaje još više cool.

% ps | less

Ova linija uzima izlaz iz ps i sprovodi ga kroz less, pa tako mogu pomerati kako mi se hoće.

% ps >> blargh

Ovaj treći je načešće korišćen preusmerivač; on radi istu stvar kao i “>”, osim što će “>>” dodati izlaz iz ps u fajl blargh, ukoliko takav fajl već postoji. Ako ne, isto kao i sa “>”, on će biti napravljen. (“>” će uništiti trenutni sadržaj fajla blargh.)

Takođe postoji i “<” operator, koji znači uzmi vaš unos iz sledećeg, ali ni blizu korišćen kao ostali.

% fromdos < dosfile.txt > unixfile.txt

Preusmeravanje postaje stvarno zabavno jednom kada se počnete s njime igrati:

% ps | tac >> blargh

To će pokrenuti ps, obrnuti linije koje on napiše i dodati ih u fajl blargh. Možete naređati koliko god hoćete ovih; samo budite oprezni i pamtite da se izvršavaju s leva na desno.

Pogledajte man stranicu za bash(1) za detaljnije informacije o preusmeravanju.

8.3.1 Varijable okruženja

Linux sistem je komplikovana životinja, i postoji mnogo toga što se treba pamtiti, mnogo sitnih detalja koji ulaze u igru prilikom normalnih interakcija sa raznim programima (ne morate ni biti svesni nekih od njih). Niko ne želi da daje gomilu opcija svakom programu kojeg izvršava, govoreći mu koju vrstu terminala koristi, ime računara, kako prompt treba da izgleda...

Pa, kao mehanizam preživljavanja, korisnici imaju nešto što se zove okruženje. Okruženje definiše uslove pod kojima se izvršavaju programi, a neke od ovih definicija su varijable; korsnik ih može promeniti i igrati se njima, što je dobro samo u Linux sistemu. Skoro svaka školjka ima varijable okruženja (ako ne, onda to verovatno i nije korisna školjka). Ovde ćemo dati pregled komandi koje pruža bash za manipulaciju svojih varijabli okruženja.

set pozvan tako će vam pokazati sve varijable okruženja koje su trenutno definisane, kao i njihove vrednosti. Kao i većina komandi ugrađenih u bash on može uraditi još nekoliko stvari (sa parametrima); ipak ćemo to ostaviti bash(1) man stranici da objasni. Example 8-1 prikazuje isečak iz set komande pokrenute na jednom od autorovih računara. Primetite u ovom primeru PATH varijablu o kojoj je pre diskutovano. Programi u bilo kojem od ovih direktorijuma se mogu pokrenuti ako ukucate samo njihovo ime.

% set
PATH=/usr/local/lib/qt/bin:/usr/local/bin:/usr/bin:/bin:/usr/X11R6/bin:
/usr/openwin/bin:/usr/games:.:/usr/local/ssh2/bin:/usr/local/ssh1/bin:
/usr/share/texmf/bin:/usr/local/sbin:/usr/sbin:/home/logan/bin
PIPESTATUS=([0]="0")
PPID=4978
PS1='\h:\w\$ '
PS2='> '
PS4='+ '
PWD=/home/logan
QTDIR=/usr/local/lib/qt
REMOTEHOST=ninja.tdn
SHELL=/bin/bash

% unset VARIJABLA

unset će ukloniti svaku varijablu koju mu date, brišući i varijablu i njenu vrednost; bash će zaboraviti da je varijabla ikada postojala. (Ne brinite. Ukoliko nije nešto što ste eksplicitno definisali u sesiji školjke, verovatno će biti opet definisana u svakoj drugoj sesiji.)

% export VARIJABLA=neka_vrednost

Sad, export je istinski zgodan. Koristeći ga, dajete varijabli okruženja VARIJABLA vrednost “neka_vrednost”; ukoliko VARIJABLA nije postojala, sada postoji. Ukoliko je VARIJABLA već imala vrednost, pa, nema je više. To nije baš najbolje ukoliko pokušavate da dodate direktorijum u vaš PATH. U tom slučaju, verovatno želite da koristite nešto kao ovo:

% export PATH=$PATH:/neki/nov/direktorijum

Primetite kako koristimo $PATH ovde: kada želite da bash interpretira varijablu (zameni je s njenom vrednošću), ubacite $ pred početak imena varijable. Na primer, echo $PATH će napisati vrednost varijable PATH, u mom slučaju:

% echo $PATH
/usr/local/lib/qt/bin:/usr/local/bin:/usr/bin:/bin:/usr/X11R6/bin:
/usr/openwin/bin:/usr/games:.:/usr/local/ssh2/bin:/usr/local/ssh1/bin:
/usr/share/texmf/bin:/usr/local/sbin:/usr/sbin:/home/logan/bin

8.3.2 Tab popunjavanje

(Ovde opet sledi nešto cool.)

1. Interfejs komandne linije znači mnogo kucanja.

2. Kucanje je posao.

3. Niko ne voli posao.

Iz 3 i 2, možemo zaključiti da (4) niko ne voli kucanje. Srećom, bash nas čuva od (5) (niko ne voli interfejs komandne linije).

Kako bash postiže ovaj divni zadatak, pitate vi? U dodatak džokerima koje smo prodiskutovali pre, bash ima osobinu tab popunjavanja

Tab popunjavanje radi nešto slično ovome: Vi kucate ime fajla. Može je on u vašoj varijabli PATH, možda ga kucate eksplicitno. Sve što treba da uradite je da ukucate dovoljno od imena da fajl bude jedinstven sa tim slovima. Onda pritisnite taster tab. bash će razumeti šta želite i završiti kucanje umesto vas!

Vreme je za primer. /usr/src ima dva poddirektorijuma: /usr/src/linux i /usr/src/sendmail. Ja želim da vidim šta je u /usr/src/linux. Stoga samo kucam ls /usr/src/l, pritisnem TAB taster i bash mi daje ls /usr/src/linux.

Sada, pretpostavimo da postoje dva direktorijuma /usr/src/linux i /usr/src/linux-old; ukoliko ukucam /usr/src/l i pritisnuo TAB, bash će popuniti koliko god može, i ja ću dobiti /usr/src/linux. Mogu tu stati, ili mogu pritisnuti TAB opet i bash će pokazati listu direktorijuma koji se poklapaju sa tim što sam do sad ukucao.

Time manje kucanja (i samim tim, ljudima se mogu sviđati interfejsi komandne linije). Rekao sam vam da je cool.

8.4.1 Screen

Ali šta je sa situacijama u kojima nema virtuelnih terminala? Šta onda? Srećom, Slackware uključuje prelepi menadžer ekrana prigodno nazvan screen. screen je emulator terminala koji ima mogućnosti virtuelnih terminala. Pokretanje screen-a prikazuje kratki uvod, i onda vas baca u terminal. Za razliku od standardnih virtuelnih terminala, screen ima sopstvene komande. Sve screen komande imaju prefiks Crtl+A tastere. Na primer, Ctrl+A+C će otvoriti novu sesiju terminala. Ctrl+A+N će prebaciti u sledeći terminal. Ctrl+A+P prebacuje na prethodni terminal.

screen takođe podržava otkačivanje i ponovno kačenje na screen sesije što je posebno korisno za udaljene sesije preko ssh i telnet komandi, (više o njima kasnije). Ctrl+A+D će otkačiti trenutno pokrenut screen. Izvršavanje screen -r će izlistati sve trenutno pokrenute screen sesije na koje možete da se zakačite.

% screen -r
There are several suitable screens on:
     1212.pts-1.redtail      (Detached)
     1195.pts-1.redtail      (Detached)
     1225.pts-1.redtail      (Detached)
     17146.pts-1.sanctuary   (Dead ???)
Remove dead screens with 'screen -wipe'.
Type "screen [-d] -r [pid.]tty.host" to resume one of them. 

Pokretanjem screen -r 1212 ćete se ponovo zakačiti na prvi screen koji je izlistan. Prethodno sam pomenuo koliko je ovo korisno za udaljene sesije. Ukoliko bih bio ulogovan na udaljeni Slackware server preko ssh, a desi se nekim slučajem nestanak struje gde se nalazim, šta god da sam radio bi trenutno isparilo, što može biti užasna stvar za vaš server. Korišćenje screen komande sprečava ovo tako što otkači moju sesiju ukoliko se prekine veza. Kada povratim svoju konekciju, mogu ponovo zakačiti svoju screen sesiju i nastaviti tačno tamo gde sam stao.

9.4.1 fstab

Pogledajmo primer fajla /etc/fstab:

% cat /etc/fstab
/dev/sda1       /               ext2        defaults        1   1
/dev/sda2       /usr/local      ext2        defaults        1   1
/dev/sda4       /home           ext2        defaults        1   1
/dev/sdb1       swap            swap        defaults        0   0
/dev/sdb3       /export         ext2        defaults        1   1
none            /dev/pts        devpts      gid=5,mode=620  0   0
none            /proc           proc        defaults        0   0
/dev/fd0        /mnt            ext2        defaults        0   0
/dev/cdrom      /mnt/cdrom      iso9660     ro              0   0

U prvoj koloni su imena uređaja. U ovom slučaju su to pet particija na dva hard diska, dva posebna sistema fajlova kojima nije potreban uređaj, floppy i CD-ROM. U drugoj koloni je mesto gde će uređaj biti montiran. Ovo je naziv i putanja direktorijuma sem u slučaju swap particije. Treća kolona je tip sistema fajlova. Obično je za linux ext2 (second extended filesystem), za CD-ROM uređaj je iso9660, a za Windows-bazirane particije su msdos ili vfat.

Četvrta kolona je niz opcija koje se odnose na montirani fajl sistem. Podrazumevane opcije su sasvim dovoljne. Uređaji koji su predviđenji samo za čitanje bi trebali da imaju ro opciju. Ima veoma mnogo opcija koje se mogu koristiti. Vidite man stranicu za fstab(5) za više informacija. Poslednje dve kolone koristi fsck i druge komande koje rukuju uređajima. Ovo takođe možete detaljnije pročitati na man stranicama.

Kada instalirate Slackware Linux, program za podešavanje će sam kreirati veći deo fajla fstab.

9.4.2 mount i umount

Povezati neki uređaj za vaš fajl sistem je lako. Potrebno je samo koristiti mount komandu, sa još nekim opcijama. Ovo može biti uprošteno ako je uređaj naveden u fajlu /etc/fstab. Na primer, recimo da da ja želim da montiram moj CD-ROM uređaj i da moj fstab fajl izgleda kao gore naveden, mount bih koristio ovako:

% mount /cdrom

Kako se gore navedena putanja već nalazi u fajlu fstab, mount koristi opcije tamo navedene. Da uređaj nije bio naveden u fajlu fstab, uz mount bih trebao da navedem još neke opcije:

% mount -t iso9660 -o ro /dev/cdrom /cdrom

Gornja komanda sadrži iste informacije kao i primer u fajlu fstab, ali će mo se ipak ovde malo zadržati. -t iso9660 je tip fajl sistema uređaja koji se montira. U našem slučaju je to iso9660 sistem fajlova koji CD-ROM uređaji najčešće koriste.-o ro govori da je uređaj samo za čitanje. /dev/cdrom je ime uređaja koji se montira a /cdrom je lokacija gde se uređaj montira.

Pre nego što izvadite CD, disketu ili drugi slični uređaj koji je trenutno montiran, morate da ga demontirate. Ovo se obavlja sa umount komandom. Nemojte pitati gde nestade ono “n” jer vam nebismo mogli reći. Kao argument za umount se može koristiti ili putanja uređaja ili lokacija montiranja. Za demontiranje CD-ROM-a bi obe sledeće komande isto radile:

# umount /dev/cdrom
# umount /cdrom

10.1.1 ls

Ova komanda prikazuje (lista) fajlove u direktorijumu. Windows i Dos korisnici primetiće sličnost sa dir komandom. Samo, ls(1) će prikazti fajlove u tekućem direktorijumu. Da biste videli šta je u root direktorijumu, izvršite ove komande:

% cd /
% ls
bin   cdr    dev  home  lost+found  proc  sbin   tmp  var
boot  cdrom  etc  lib   mnt         root  suncd  usr  vmlinuz

Problem koji ima većina ljudi sa ovom komandom je što se na osnovu izlaza ne može lako odrediti šta je direktorijum a šta fajl. Neki korisnici više vole da na komandu ls dodaju opcije listinga, kao na primer:

% ls -FC
bin/   cdr/    dev/  home/  lost+found/  proc/  sbin/   tmp/  var/
boot/  cdrom/  etc/  lib/   mnt/         root/  suncd/  usr/  vmlinuz

Direktorijumi dobijaju znak deljenje, eng. slash (/), na kraju imena, izvršni fajlovi dobijaju zvezdicu, eng. asterisk, na kraju imena, itd.

ls se takođe može koristiti za dobijanje drugih informacija o fajlu. Na primer, da biste videli vreme kreiranja, vlasništva i dozvole, trebali biste da pogledate detaljniji prikaz:

% ls -l
drwxr-xr-x   2 root     bin          4096 May  7 09:11 bin/
drwxr-xr-x   2 root     root         4096 Feb 24 03:55 boot/
drwxr-xr-x   2 root     root         4096 Feb 18 01:10 cdr/
drwxr-xr-x  14 root     root         6144 Oct 23 18:37 cdrom/
drwxr-xr-x   4 root     root        28672 Mar  5 18:01 dev/
drwxr-xr-x  10 root     root         4096 Mar  8 03:32 etc/
drwxr-xr-x   8 root     root         4096 Mar  8 03:31 home/
drwxr-xr-x   3 root     root         4096 Jan 23 21:29 lib/
drwxr-xr-x   2 root     root        16384 Nov  1 08:53 lost+found/
drwxr-xr-x   2 root     root         4096 Oct  6 12:47 mnt/
dr-xr-xr-x  62 root     root            0 Mar  4 15:32 proc/
drwxr-x--x  12 root     root         4096 Feb 26 02:06 root/
drwxr-xr-x   2 root     bin          4096 Feb 17 02:02 sbin/
drwxr-xr-x   5 root     root         2048 Oct 25 10:51 suncd/
drwxrwxrwt   4 root     root       487424 Mar  7 20:42 tmp/
drwxr-xr-x  21 root     root         4096 Aug 24 03:04 usr/
drwxr-xr-x  18 root     root         4096 Mar  8 03:32 var/

Da biste mogli da vidite skrivene fajlove u direktorijumu ova komanda će vam to omogućiti:

% ls -a
.              bin   cdrom  home        mnt   sbin   usr
..             boot  dev    lib         proc  suncd  var
.pwrchute_tmp  cdr   etc    lost+found  root  tmp    vmlinuz

Fajlovi koji počinu sa tačkom (tzv. tačka fajlovi, dot fajlovi) su skriveni kada se pokrene samo ls. Možete ih videti samo ako prosledite -a opciju.

Ova komanda ima mnogo opcija koje se mogu naći u man stranici. Ne zaboravite da opcije možete kombinovati tako da dobijete izlaz koji vama odgovara.

10.1.2 cd

cd komanda se koristi da se promeni radni direktorijum. Samo kucajte cd i nakon toga putanju do direktorijuma u koji hoćete da se prebacite. Evo nekih primera:

darkstar:~$ cd /bin
darkstar:/bin$ cd usr
bash: cd: usr: No such file or directory
darkstar:/bin$ cd /usr
darkstar:/usr$ ls
bin
darkstar:/usr$ cd bin
darkstar:/usr/bin$

Primetite da ako ne stavimo kosu crtu na početku to znači da hoćemo da pređemo u poddirektorijum. Ako izvršite samo cd bez ikakve opcije tada prelazite u vaš korisnički, početni, direktorijum.

Komanda cd nije kao druge komande. Ona je ugrađena u školjku. Komande ugrađene u školjku su obrađene u Section 8.3.1. U suštini to znači da ova komanda nema man stranicu. Umesto toga možete koristiti pomoć iz školjke. Na primer:

% help cd

će prikazati opcije za cd i kako da ih koristite.

10.1.3 pwd

Komanda pwd se koristi da bi se prikazala vaša trenutna lokacija. Da biste to videli samo kucajte pwd . Na primer:

% cd /bin
% pwd
/bin
% cd /usr
% cd bin
% pwd
/usr/bin

10.2.1 more

more(1) je alat za prikazivanje. Često je izlaz nekih komandi toliko velik da ne može da stane na jedan ekran. Pojedinačne komande ne vode brigu kako da prikažu podatke koje izlaze na ekran nego se to prepušta prikazivačima.

Komanda more prelama izlaz na pojedinačne ekrane i čeka da se pritisne razmaknica (space bar) pre nego što prikaže sledeći ekran. Pritiskanjem Entera pomera se za po jedan red. Evo dobrog primera:

% cd /usr/bin
% ls -l

Ovo bi trebalo da prikaže podužu listu. Da biste prikazali ekran po po ekran samo izlaz preusmerite na more:

% ls -l | more

Uspravna crta predstavlja uputstvo komandnom okruženju da izlaz ls komande preusmeri na ulaz komandi more. Možete skoro sve preusmeravati na komandu more, ne samo ls. Preusmerivanje je takođe obrađeno u Section 8.2.3.

10.2.2 less

Komanda more je veoma zgodna, ali niste u mogućnosti da se vraćate na predhodne ekrane. Takvu funkcionalnost vam omogućuje komanda less. Koristi se na isti način kao i more komanda, tako da ćemo predhodni primer i ovde iskoristiti. Kao što vidite, less je više nego more. Džust Kremers je to ovako rekao: way:

less is more, but more more than more is, so more is less less, so use more less if you want less more.

10.2.3 most

Gde su more i less nemoćni, most(1) preuzima stvar. Ako je less više od more, tada je most više od less. Dok ostali prikazivači prikazuju samo jedan fajl, u isto vreme komanda most je u stanju da prikazuje neograničen broj fajlova, sve dok je svaki prozor za prikazivanje najmanje 2 reda velik. Komanda most ima mnogo opcija pa pogledajte u njenu man stranicu.

10.3.1 cat

cat(1) je skraćeno od “concatenate”. U početku je bila napravljena za spajanje tekst fajlova u jedan, ali se sada može koristiti za mnoge druge stvari.

Da biste spojili jedan ili više fajlova , samo nabrojite fajlove posle cat komande i preusmerite izlaz u novi fajl. Komanda cat radi sa standardnim ulazom i izlazom, tako da treba da koristite standardne karaktera školjke za redirekciju. Na primer:

% cat file1 file2 file3 > bigfile

Komanda uzima sadržaje iz file1, file2, i file3 i spaja ih sve zajedno. Rezultat komande se šalje na standardni izlaz.

Komandu cat možete da koristite za prikazivanje fajlova. Dosta ljudi cat-uje tekst fajlove kroz more ili less komande, kao na primer:

% cat file1 | more

Ovo će prikazati file1 fajl preusmeravanjem preko komandamore tako da ćete imati prikaz ekran po ekran.

Jedna od čestih primena komande cat je za kopiranje fajlova. Možete kopirati bilo koji fajl sa cat, kao na primer:

% cat /bin/bash > ~/mybash

/bin/bash program se kopira u vaš home direktorijum i naziva se mybash.

Komanda cat ima mnogo upotreba i ovde smo obradili samo nekoliko njih. Obzirom da cat daje standardne ulaze i izlaze, ona je idealna za upotrebu u skriptama školjke ili kao deo drugih kompleksnijih komandi.

10.3.2 Komanda echo

Komanda echo prikazuje navedeni tekst na ekran. Samo treba da navedete tekst koji želite da se ispiše posle komande echo . Podrazumevano echo ispisuje string i prelazi u novi red. Ako prosledite opciju -n, ona će sprečiti prelazak u novi red. Opcija-e će prouzrokovati da echo komanda traži escape znak u stringu i da ga izvrši.

10.4.1 touch

Komanda touch se koristi da bi se promenilo vreme kreiranje fajla. Ako navedeni fajl ne postoji, touch će kreirati fajl nulte dužine sa navedenim imenom. Ako hoćete da obeležite navedeni fajl sa sistemskim vremenom potrebno je da izvršite sledeću komandu:

% ls -al file1
-rw-r--r--    1 root     root        9779 Feb  7 21:41 file1
% touch file1
% ls -al file1
-rw-r--r--    1 root     root        9779 Feb  8 09:17 file1

Postoji nekoliko opcija za touch komandu, uključujući opcije za modifikovanje vremena, vremena pristupa fajlu i dr. Pogledajte man stranicu.

10.4.2 mkdir

mkdir(1) će kreirati direktorijum. Prilikom pokretanja komande samo navedite ime direktorijuma kojeg hoćete da kreirate. U ovom primeru kreiramo hejaz direktorijum u tekućem direktorijumu.:

% mkdir hejaz

Takođe možete navesti i putanju, kao na primer:

% mkdir /usr/local/hejaz

Opcija -p navodi da se kreira roditeljski direktorijum, ukoliko on ne postoji komanda mkdir će napraviti roditeljski direktorijum. Predhodni primer neće uspeti ako ne postoji /usr/local.Opcija -pnapraviće i /usr/local i /usr/local/hejaz:

% mkdir -p /usr/local/hejaz

10.5.1 cp

cp kopira fajlove. DOS korisnici primetiće sličnost sa copy komandom. Postoji mnogo opcija za cp komandu, pa bi trebalo da pogledate man stranicu pre nego što je počnete koristiti.

Najčešća upotreba komande cp je da kopira fajl sa jedne lokacije na drugu. Kao u primeru:

% cp hejaz /tmp

Ovo kopira fajl hejaz iz tekućeg direktorijuma u /tmp direktorijum.

Mnogi korisnici žele da sačuvaju vremenske atribute fajla netaknute prilikom kopiranja, kao u primeru koji sledi:

% cp -a hejaz /tmp

Sa ovom opcijom obezbeđujemo da vremenski atributi ostanu nepromenjeni.

Rekruzivno kopiranje sadržaja direktorijuma, sa svim njegovim poddirektorijumima i fajlovima, vrši se na sledeći način:

% cp -R mydir /tmp

Ovo će kopirati direktorijum mydir u /tmp direktorijum.

Takođe ako želimo da kopiramo direktorijum ili fajl, a da nam ostanu nepromenjena prava pristupa i vremenski atributi, potrebno je da koristimo komandu cp -p.

% ls -l file
-rw-r--r--    1 root     vlad            4 Jan  1 15:27 file
% cp -p file /tmp
% ls -l /tmp/file
-rw-r--r--    1 root     vlad            4 Jan  1 15:27 file

cp ima još mnogo drugih opcija koje su obajašnjene u okviru man strana.

10.5.2 mv

mv(1) premešta fajl sa jednog mesta na drugo.

% mv oldfile /tmp/newfile

mv ima nekoliko korisnih opcija koje su objašnjene u man stranici. U praksi, mv se gotovo nikada ne koristi sa opcijama.

10.6.1 rm

rm(1) uklanja fajlove i stabla direktorijuma. DOS korisnici će primetiti sličnost sa del i deltree komandama. rm može biti veoma opasan ukoliko čovek nije oprezan. Iako je ponekad moguće povratiti obrisane fajlove, to može biti komplikovano (i potencijalno skupo) i izlazi van tema koje se obrađuju u ovoj knjizi.

Da biste uklonili jedan fajl, navedite njegovo ime kada pokrenete rm:

% rm file1

Ako je dozvola za upis u fajl uklonjena, dobićete "permission denied" poruku greške. Da biste obrisali fajl bez obzira na sve dozvole, prosledite -f opciju, kao na primer:

% rm -f file1

Da biste obrisali ceo direktorijum, koristite zajedno -r i -f opcije. Ovo je dobar primer kako obrisati ceo sadržaj hard diska. Ovo stvarno ne biste želeli, ali evo komande :

# rm -rf /

Budite veoma oprezni sa rm; možete sami sebi zagorčati život... Postoji nekoliko opcija u komadnoj liniji koje su detaljno opisane u man stranici.

10.6.2 rmdir

rmdir(1) uklanja direktorijume sistema fajlova. Direktorijum mora biti prazan pre nego što će biti uklonjen. Sintaksa je jednostavna:

% rmdir <direktorijum>

Ovaj primer uklanjanja hejaz poddirektorijum iz radnog direktorijuma:

% rmdir hejaz

Ako direktorijum ne postoji, rmdir će vam to reći. Takođe možete navesti i punu putanju do direktorijuma kojeg hoćete da uklonite, kao što je prikazano u sledećem primeru:

% rmdir /tmp/hejaz

Sledeći primer uklanja hejaz direktorijum unutar /tmp direktorijuma.

Takođe možete ukloniti direktorijum i njegove poddirektorijume ako prosledite -p opciju.

% rmdir -p /tmp/hejaz

Ovo prvo pokušava da ukloni hejaz direktorijum unutar /tmp. Ako je to uspešno urađeno, tada pokušava da ukloni /tmp. rmdir će nastaviti tako sve dok se ne pojavi greška ili dok se ne obriše celo stablo direktorijuma.

12.1.1 Slackware skripte

Najlakši način da upravljate korisnicima i grupama je da koristite skripte i programe koji su na raspolaganju. Slackware ima programe adduser, userdel(8), chfn(1), chsh(1) i passwd(1) za rad sa korisnicima. Komande groupadd(8), groupdel(8) i groupmod(8) su za rad sa grupama. Izuzetak su chfn, chsh i passwd, koje generalno pokreće root, i koje se nalaze u /usr/sbin direktorijumu. Komande chfn, chsh, i passwd može pokrenuti bilo ko, a nalaze se u /usr/bin direktorijumu.

Korisnici mogu da se dodaju sa adduser programom. Prećićemo celu proceduru prikazivanjem pitanja koja se postavljaju i njihovim kratkim objašnjenjem šta znače. Podrazumevani odgovor je u srednjim zagradama, i uglavnom važi za većinu pitanja, jedino ako baš hoćete nešto da promenite.

# adduser
Login name for new user []: jellyd

To je ime koje će korisnik da koristi za logovanje. Tradicionalno, korisnička imena su dužine do osam slova i to malih. (Možete da imate i više od osam slova, ili da koristite cifre, ali ne radite to jedino ako nemate neki važan razlog.)

Korisničko ime možete da zadate i kao argumenat u komadnoj liniji:

# adduser jellyd

U drugom slučaju, posle navođenja korisničkog imena, adduser komanda će tražiti da se unese korisnički ID:

User ID ('UID') [ defaults to next available ]:

Korisnički ID (UID) je način na koji Linux određuje vlasništva. Svaki korisnik ima jedinstven broj u Slackware-u, počevši od 1000. Možete da izaberete UID za novog korisnika, ili da prepustite adduser komandi da dodeli slobodan broj.

Initial group [users]:

Svi korisnici se podrazumevano smeštaju u grupu users. Možda želite novog korisnika da stavite u neku drugu grupu, ali to nije preporučljvo, jedino ako znate šta radite.

Additional groups (comma separated) []:

Ovo pitanje vam omogućava da novog korisnika dodate u dodatnu grupu. Moguće je da novi korisnik bude u nekoliko grupa istovremeno. Ovo je korisno kada imate već formirane grupe koje su zadužene za stvari kao što su modifikovanje web sajtova, igranje igrica i slično. Na primer, neki sajtovi definišu grupu wheel kao jedinu grupu u kojoj korisnici mogu da koriste su komadnu. Ili, podrazumevana Slackware instalacija koristi sys grupu koje omogućava autorizovanim korisnicima da puštaju muziku preko interne zvučne kartice.

Home directory [/home/jellyd]

Polazni (Home, korisnički) direktorijum podrazumevano se nalazi u /home. Ukoliko radite na veoma velikom sistemu, moguće je da ste premestili polazni direktorijum na neko drugo mesto (ili mesta). Ovaj korak vam omogućava da odredite lokaciju vašeg polaznog direktorijuma.

Shell [ /bin/bash ]

bash je podrazumevana školjka (shell) u Slackware Linux-u, i biće OK za većinu ljudi. Ako ste novi korisnik koji je već koristio neki Unix sistem, možda ste već bili familijarni sa nekom drugom školjkom. Možete da promenite ljusku odmah ili kasnije koristeći chsh komadnu.

Expiry date (YYYY-MM-DD) []:

Nalozi mogu da budu podešeni tako da ne budu važeći posle nekog vremenskog perioda. Podrazumevano, nalozi su validni stalno. Ako želite, to možete da promenite. Ova solucija može biti od koristi ako ste Internet provajder i hoćete da nalozi vaših korisnika posle nekog vremena isteknu ukokliko nisu ponovo platili.

New account will be created as follows:
---------------------------------------
Login name:         jellyd
UID:                [ Next available ]
Initial group:      users
Additional groups:  [ None ]
Home directory:     /home/jellyd
Shell:              /bin/bash
Expiry date:        [ Never ]

To je to... ako hoćete da odustanete, pritisnite Control+C. U suprotnom, pritisnite ENTER da nastavite sa kreiranjem naloga.

Sada ćete da vidite informacije koje ste uneli i imate mogućnost da sve to obustavite. Ako ste uneli nešto nekorektno, trebali biste da na tastaturi pritisnete Control+C i sve iz početka. U suprotnom, pritisnite enter i novi nalog će biti napravljen.

Creating new account...

Changing the user information for jellyd
Enter the new value, or press return for the default
        Full Name []: Jeremy
        Room Number []: Smith 130
        Work Phone []:
        Home Phone []:
        Other []:

Sve ove informacije su opcione. Ništa od ovog ne morate da unesete, a korisnik to može da promeni bilo kada, uz pomoć chfn komande. Ipak, možda smatrate da bi bilo korisno da uneste ime, prezime i broj telefona da korisnika možete kasnije kontaktirati.

Changing password for jellyd
Enter the new password (minimum of 5, maximum of 127 characters)
Please use a combination of upper and lower case letters and numbers.
New password:
Re-enter new password:
Password changed.

Account setup complete.

Potrebno je da uneste lozinku za novog korisnika. Generalno, ako novi korisnik nije fizički prisutan, unesite prostu lozinku i posle mu recite da je promeni u nešto sigurnije.

Izbor lozinke: Posedovanje bezbednosne lozike je prva odbrambena linija protiv neželjenih stvari. Ne treba da koristite lozinke koje se lako mogu pogoditi jer na taj način neko može da provali u vaš sistem. Idealno, bezbednosna lozinka bi trebala da bude nasumična niska znakova, uključujući mala i velika slova, brojeve i ostale znakove. (Tab znak ne bi bio dobar izbor, s obzirom na vrstu računara sa koga biste se logovali.) Postoji mnogo softverskih paketa koji za vas mogu da generišu lozinku; pretražite Internet za te alate. Pridržavajte se ovoga: lozinka ne treba da bude nečiji rođendan, neka poznata fraza,nešto što se može naći na vašem stolu, ili bilo šta sto može da asocira na vas. Lozinke kao “bezbedno1” ili svaka druga lozinka koju možete naći u štampi ili na Internetu su takođe loše.

Uklanjanje korisnika uopšte nije komplikovano. Samo pokrenite komandu userdel sa imenom naloga koga hoćete da uklonite. Uverite se da korisnik nije logovan, niti da je pokrenuo bilo kakav proces. Takođe, zapamtite da kada ste uklonili korisnika sve njegove lozinke su se izbrisale trajno.

# userdel jellyd

Ova komanda uklanja nezgodnog korisnika jellyd sa vašeg sisema. Od napasti smo se oslobodili! :) Korisnik je uklonjen iz /etc/passwd, /etc/shadow i /etc/group fajlova, ali se nije uklonio njegov korisnički direktorijum.

Ako želite da uklonite početni direktorijum, koristite komndu:

# userdel -r jellyd

Privremeno onemogućavanje naloga biće objašnjeno u sledećem odeljku vezanom za lozinke, pošto za tu akciju moramo da razumemo kako se radi sa lozinkama. Kako se vrši izmena drugih informacije objašnjeno je u Section 12.1.3.

Program pomoću koga se dodaju i uklanjaju grupe je veoma jednostavan. Komanda groupadd će jednostavno dodati u /etc/group novu stavku sa jedinstvenim grupnim ID-om; ona će to uraditi mesto vas. Na primer, da dodate grupu koja se zove cvs:

# groupadd cvs

A da je uklonite:

# groupdel cvs

12.1.2 Promena lozinki

Program passwd menja lozinke tako što pravi promene u /etc/shadow fajlu. Ovaj fajl sadrži lozinke sistema u enkriptovanom formatu. Da biste pormenili lozinku, otkucajte:

% passwd
Changing password for chris
Old password:
Enter the new password (minumum of 5, maximum of 127 characters)
Please use a combination of upper and lower case letters and numbers.
New password:

Ko što vidite, upitani ste za staru lozinku. Ona se ne pojavljuje kada je unosite, isto kao i kada ste logujete na sistem. Posle ćete biti upitani da unesete novu lozinku. Komanda passwd obavlja mnogo provera nad vašom novom lozinkom, i požaliće se ako ne prođe sve provere. Ako hoćete možete da ignorišete ta upozorenja. Posle ćete biti upitani da po drugi put uneste istu lozinku radi potvrde.

Ako ste root korisnik, možete da menjate lozinke drugih korisnika:

# passwd ted

Kroz istu proveru ćete da prođete osim što ne morate ponovo da unosite staru lozinku korisnika. (Jedna od mnogih beneficija root korisnika...)

Ako je potrebno, možete privremeno da onemogućite nalog, a nekada je potrebno ponovo da ga omogućite. I omogućavanje i onemogućavanje naloga može se obaviti pomoću passwd komande. Da biste onemogućili nalog, kao root uradite sledeće:

# passwd -l david

Ovo će promeniti Davidovu lozinku u nešto što neće odgovarati ni jednoj enkriptovanoj vrednosti. Ponovno omogućavanje naloga vrši se ovako:

# passwd -u david

Sada je Davidov nalog vraćen u normalu. Onemogućavanje naloga može biti od koristi onda kada korisnik ne radi po pravilima kakva se zahtevaju na vašem sistemu, ili je eksportovao veoma veliku kopiju xeyes(1) na vaš X desktop.

12.1.3 Promena korisničkih informacija

Postoje dve informacije koje korisnici mogu da promene bilo kada: školjku i finger informacije. Slackware Linux ima komande chsh (change shell) i chfn (change finger) za modifikovanje tih vrednosti.

Korisnik može da izabere svaku školjku koje je nevedena u /etc/shells fajlu. Za većinu ljudi, školjka /bin/bash biće sasvim dovoljna. Drugi su možda familijarni sa nekim drugim školjkama koje koriste u školi i pošto sa njima imaju rutinu, na njima bi i ostali. Da biste promenili školjku, koristite komanduchsh:

% chsh
Password:
Changing the login shell for chris
Enter the new value, or press return for the default
        Login Shell [/bin/bash]:

Posle unošenja lozinke, unesite onu putanju ka novoj školjci. Prvo proverite da ta školjka postoji u /etc/shells(5) fajlu. root korisnik može da promeni školjke drugih korisnika ako pokrene komandu chsh sa argumentom username.

Finger informacije su opcione i u njih spadaju vaše puno ime, broj telefona i broj sobe. To može da se promeni ako se koristi chfn komanda. Unošenjem te komande proćićete kroz istu proceduru kao i onu koje se odnosila na kreiranje naloga. Kao i obično, root može da promeni svačije finger informacije.

13.3.1 host

host(1) može da uradi ovo za nas. host se koristi da mapira imena na IP adrese. U pitanju je veoma brz i jednostavan alat bez mnogo opcija.

% host www.slackware.com
www.slackware.com is an alias for slackware.com.
slackware.com has address 64.57.102.34

Ali recimo da, iz nekog razloga, želimo da mapiramo IP adresu na ime domena; šta onda?

13.3.2 nslookup

nslookup je oproban i dobar program koji je dozreo tokom vremena. nslookup je prevaziđen i možda će biti uklonjen iz budućih izdanja. Za njega čak ni ne postoji man stranica.

% nslookup 64.57.102.34
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server:         192.168.1.254
Address:        192.168.1.254#53

Non-authoritative answer:
www.slackware.com       canonical name = slackware.com.
Name:   slackware.com
Address: 64.57.102.34

13.3.3 dig

Najbesniji pas u štenari, domain information groper, ili dig skraćeno, je program koji je spreman za pretraživanje DNS informacija. dig može da uzme skoro pa sve sa DNS servera uključujući i reverzne pretrage, A, CNAME, MX, SP i TXT slogove. dig ima mnogo opcija iz komandne linije i ako niste upoznati s njim, trebali biste pročitati njegovu opširnu man stranicu.

% dig @192.168.1.254 www.slackware.com mx

; <<>> DiG 9.2.2 <<>> @192.168.1.254 www.slackware.com mx
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26362
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.slackware.com.             IN      MX

;; ANSWER SECTION:
www.slackware.com.      76634   IN      CNAME   slackware.com.
slackware.com.          86400   IN      MX      1 mail.slackware.com.

;; AUTHORITY SECTION:
slackware.com.          86400   IN      NS      ns1.cwo.com.
slackware.com.          86400   IN      NS      ns2.cwo.com.

;; ADDITIONAL SECTION:
ns1.cwo.com.            163033  IN      A       64.57.100.2
ns2.cwo.com.            163033  IN      A       64.57.100.3

;; Query time: 149 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Sat Nov  6 16:59:31 2004
;; MSG SIZE  rcvd: 159

Ovo bi vam trebalo dati ideju kako dig funkcioniše. “@192.168.1.254” specifikuje koji se DNS server koristi. “www.slackware.com” je ime domena na koji vršimo pretragu, i “mx” je tip pretrage koju vršim. Upit iznad mi govori da će e-mail poruka koji pošaljem na www.slackware.com, ustvari biti poslata na mail.slackware.com za preuzimanje.

13.5.1 Druge koristi od telneta

Sada kada smo vas ubedili da ne koristite više telnet protokol kako biste se ulogovali na udaljenu mašinu, pokazaćemo vam nekoliko korisnih načina da se telnet iskoristi.

Takođe možete korisiti telnet komandu da se povežete sa serverom na određenom portu.

% telnet <hostname> [port]

Ovo može biti prilično zgodno ako vam je potrebno da brzo proverite određeni servis i kada vam je potrebna potpuna kontrola nad komandama, ili je potrebno da tačno vidite šta se dešava. Možete interaktivno testirati ili koristiti SMTP server, POP3 server, HTTP server, itd, sve na ovaj način.

U sledećem primeru ću vam pokazati kako možete telnet-ovati HTTP server na portu 80 i dobiti neke osnovne informacije od njega.

% telnet store.slackware.com 80
Trying 69.50.233.153...
Connected to store.slackware.com.
Escape character is '^]'.
HEAD / HTTP/1.0

HTTP/1.1 200 OK
Date: Mon, 25 Apr 2005 20:47:01 GMT
Server: Apache/1.3.33 (Unix) mod_ssl/2.8.22 OpenSSL/0.9.7d
Last-Modified: Fri, 18 Apr 2003 10:58:54 GMT
ETag: "193424-c0-3e9fda6e"
Accept-Ranges: bytes
Content-Length: 192
Connection: close
Content-Type: text/html

Connection closed by foreign host.
%

Možete raditi isto i za druge tekstualne protokole, sve dok znate na koji port da se konektujete i koje su komande.

13.7.1 pine

pine(1) nije elm. Ili tako bar kaže stara izreka. Univerzitet u Vašingtonu je napravio svoj program za news i e-poštu iz potrebe svojih studenata za lakim čitačem pošte. pine je jedan od najpopularnijih klijenata e-pošte koji se koristi danas i dostupan je na skoro svakoj vrsti Unix-a, pa čak i na Windows-u.

Videćete meni za naredbe i red tastera za naredbe na dnu. pine je doista kompleksan program, pa tako nećemo objasniti ovde svaku njegovu mogućnost.

Da biste videli šta je u vašem dolaznom sandučiću, pritisnite i. Vaše poruke su izlistane zajedno sa svojim datumom, autorom i naslovom. Označite poruke koje želite i pritisnite enter da biste ih pogledali. Pritisak na r će započeti odgovor na poruku. Kada ste ga napisali pritisnite Ctrl+X da biste poslali odgovor. Možete pritisnuti i kako biste se vratili na listing poruka.

Ako želite da obrišete poruku, pritisnite d. To će zabeležiti označene poruke za brisanje. pine briše poruke kada izađete iz programa. pine vam takođe dozvoljava da držite vaše poruke u direktorijumima. Možete dobiti spisak direktorijuma pritiskom na l. Kod listinga poruka pritisnite s kako bi je sačuvali u drugom direktorijumu. On će vas upitati za ime direktorijuma u koji će zapisati poruku.

pine pruža mnogo, mnogo mogućnosti; obavezno biste trebali pogledati njegovu man stranicu za više informacija. U njoj se nalaze najnovije informacije o programu.

13.7.2 elm

elm(1) je još jedan popularan tekstualan klijent e-pošte. Iako nije okrenut ka korisniku kao pine, definitivno se nalazi oko nas duže vremena.

Podrazumevano ste stavljeni u vaš dolazni sandučić. Poruke su izlistane sa brojem poruke, datumom, pošiljaocem i naslovom. Koristite tastere sa strelicama da označite poruke koje želite. pritisnite Enter kako biste pročitali poruku.

Da biste napisali novu poruku, ukucajte m na glavnom ekranu. Taster d će označiti poruku za brisanje. A r taster će odgovoriti na trenutnu poruku koju čitate. Svi ovi tasteri su prikazani na dnu ekrana pomoću prompta.

Man stranica objašnjava elm sa više detalja, tako da ćete verovatno želeti da je konsultujete pre korišćenja programa elm.

13.7.3 mutt

“Svi klijenti e-pošte smrde. Ovaj smrdi manje.” mutt-ov originalni interfejs je baziran na elm-u, sa dodatim funkcijama koje su nađene u drugim popularnim klijentima pošte, što je rezultovalo hibridnim mutt-om.

Neke od mutt-ovih mogućnosti uključuju:

• podrška za boje

• poruke u nitima (threads)

• MIME i PGP/MIME podrška

• pop3 i imap podrška

• podrška za više formata sandučića pošte (mbox, MMDF, MH, maildir)

• veoma prilagodljiv

Ako tražite klijenta e-pošte koji će vam dopustiti da budete u potpunoj kontroli nad svim aspektima, onda će vam se svideti mutt. Sve podrazumevane postavke se mogu prilagoditi, tasteri za komande se mogu promeniti. Ako želite da dodate makro, možete.

Verovatno ćete želeti da pogledate man stranicu za muttrc. Ili možete da pogledate uključeni primer muttrc fajla.

13.7.4 nail

nail(1) je klijent e-pošte koji se koristi preko komandne linije. Veoma je primitivan i ne pruža skoro ništa što se tiče korisničkog interfejsa. Međutim, mailx je zgodan onda kada treba da brzo pošaljete neko pismo, skriptujete masovne poruke, testirate instalaciju vašeg MTA ili nešto slično. Primetite da Slackware pravi simbolične linkove ka nail na /usr/bin/mail i /usr/bin/mailx. Svaka od ovih komandi izvršava isti program. U stvari, najverovatnije ćete videti da se nail pominje kao mail.

Osnovna komandna linija je:

% mailx <subject> <to-addr>

mailx čita telo poruke iz standardnog ulaza. Tako možete iskoristi komandu cat da pošaljete poruku ili jednostavno možete otkucati šta želite i pritisnuti Ctrl+D kada završite sa porukom.

Evo primera slanja izvornog koda programa drugoj osobi.

% cat randomfunc.c | mail -s "Evo te funkcije" asdf@example.net

Man stranica objašnjava šta nail može da uradi, tako da ćete verovatno poželeti prvo da je pogledate pre nego što počnete da ga koristite.

13.8.1 lynx

lynx(1) je tekstualni web brauzer. Pomoću njega se na veoma brz način može potražiti nešto na Internetu. Ponekad grafika smeta ako tačno znate šta želite.

Da biste pokrenuli lynx, samo ukucajte lynx na promptu:

% lynx

Možete navesti stranicu koju će lynx da otvori:

% lynx http://www.slackware.com

lynx ispisuje tastere komandi i šta one rade na dnu ekrana. Strelice za gore i dole služe za kretanje po dokumentu, Enter bira označeni link, a Leva strelica vraća na prethodnu stranu. Kucanje d će skinuti trenutno označeni fajl. g komanda podiže polje za unos, gde možete lynx-u dati URL koji će da otvori.

Postoji mnogo drugih komandi u lynx-u. Možete ili konsultovati man stranicu, ili pritisnuti h kako biste dobili ekran za pomoć radi više informacija.

13.8.2 links

Baš kao i lynx, links je web brauzer u tekstualnom modu, gde svu navigaciju vršite koristeći tastaturu. Međutim, kada pritisnete Esc taster, on će aktivirati veoma zgodan meni na vrhu ekrana. Ovo ga čini vrlo lakim za korišćenje, pošto ne treba da se uče sve prečice na tastaturi. Ljudi koji ne koriste teskstualne brauzere će ceniti ovu mogućnost.

links izgleda da ima bolju podršku i za frejmove i za tabele u poređenju sa lynx-om.

13.8.3 wget

wget(1) je program iz komandane linije koji će skinuti fajlove sa naznačenog URL-a. Iako nije baš web brauzer, wget se primarno korisiti za skidanje celih ili delova sajtova radi pregledanja u lokalu, ili za brzo skidanje pojedinačnih fajlova sa HTTP i FTP servera. Osnovna sintaksa je:

% wget <url>

Takođe, možete mu preneti opcije. Na primer, ovo će skinuti ceo Slackware web sajt:

% wget --recursive http://www.slackware.com

wget će napraviti www.slackware.com direktorijum i snimiti fajlove u njega, baš kao što su i na sajtu.

wget takođe može da skida fajlova sa FTP servera; samo naznačite FTP URL umesto HTTP.

% wget ftp://ftp.gnu.org/gnu/wget/wget-1.8.2.tar.gz
--12:18:16--  ftp://ftp.gnu.org/gnu/wget/wget-1.8.2.tar.gz
           => `wget-1.8.2.tar.gz'
Resolving ftp.gnu.org... done.
Connecting to ftp.gnu.org[199.232.41.7]:21... connected.
Logging in as anonymous ... Logged in!
==> SYST ... done.   ==> PWD ... done.
==> TYPE I ... done. ==> CWD /gnu/wget ... done.
==> PORT ... done.   ==> RETR wget-1.8.2.tar.gz ... done.
Length: 1,154,648 (unauthoritative)

100%[==================================>] 1,154,648     209.55K/s    ETA 00:00

12:18:23 (209.55KB/s) - `wget-1.8.2.tar.gz' saved [1154648]

wget ima mnogo opcija koje ga čine dobrim za specifične skripte (pravljenje kopija web sajtova i slično). Za više informacija treba da se konsultuje man stranica.

13.9.1 ftp

Kako biste se konektovali na FTP server, jednostavno izvršite ftp(1) komandu i naznačite domaćina:

% ftp <hostname> [port]

Ukoliko domaćin izvršava FTP server, upitaće vas za korisničko ime i lozinku. Možete se ulogovati kao vi ili kao “anonymous”, odnosno anonimno. Anonimni FTP sajtovi su veoma popularni za arhive softvera. Na primer, kako biste skinuli Slackware Linux preko FTP-a, možete koristiti anonimni FTP.

Jednom kada se konektujete, bićete na ftp> promptu. Postoje specijalne komande za FTP, ali su slične ostalim standardnim komandama. Sledeći primer pokazuje neke osnovne komande i šta one rade:

Takođe možete da koristite neku od sledećih komandi koje same sebe objašnjavaju: chmod, delete, rename, rmdir. Za kompletnu listu komandi i njihovo objašnjenje, samo ukucajte help ili ? i videćete kompletan listing na ekranu.

FTP je prilično jednostavan program za korišćenje, ali nedostaje mu korisnički interfejs na koji su mnogi korisnici danas navikli. Man stranica objašnjava neke od opcija iz komandne linije za ftp(1).

ftp> ls *.TXT
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
-rw-r--r--   1 root     100         18606 Apr  6  2002 BOOTING.TXT
-rw-r--r--   1 root     100         10518 Jun 13  2002 COPYRIGHT.TXT
-rw-r--r--   1 root     100           602 Apr  6  2002 CRYPTO_NOTICE.TXT
-rw-r--r--   1 root     100         32431 Sep 29 02:56 FAQ.TXT
-rw-r--r--   1 root     100        499784 Mar  3 19:29 FILELIST.TXT
-rw-r--r--   1 root     100        241099 Mar  3 19:12 PACKAGES.TXT
-rw-r--r--   1 root     100         12339 Jun 19  2002 README81.TXT
-rw-r--r--   1 root     100         14826 Jun 17  2002 SPEAKUP_DOCS.TXT
-rw-r--r--   1 root     100         15434 Jun 17  2002 SPEAK_INSTALL.TXT
-rw-r--r--   1 root     100          2876 Jun 17  2002 UPGRADE.TXT
226 Transfer complete.
ftp> tick
Tick counter printing on (10240 bytes/tick increment).
ftp> get README81.TXT
local: README81.TXT remote: README81.TXT
200 PORT command successful.
150 Opening BINARY mode data connection for README81.TXT (12339 bytes).
Bytes transferred: 12339
226 Transfer complete.
12339 bytes received in 0.208 secs (58 Kbytes/sec)

13.9.2 ncftp

ncftp(1) (izgovara se kao "Nik-F-T-P") je alternativa tradicionalnom ftp klijentu koji dolazi uz Slackware. Još uvek je tekstualan, ali pruža mnoge prednosti nad ftp-om, uključujući:

• Dovršavanje teksta sa Tab tasterom

• Fajl sa markerima

• Liberalnije korišćenje znakova za zamenu

• Istoriju komandi

Podrazumevano, ncftp će pokušati da se uloguje anonimno na zadati server. Možete naterati ncftp da prikaže login prompt pomoću “-u” opcije. Jednom kada se ulogujete, možete koristiti iste komande kao i u ftp-u, samo što ćete primetiti lepše okruženje, koje radi slično bash-u.

ncftp /pub/linux/slackware > cd slackware-current/
Please read the file README81.TXT
  it was last modified on Wed Jun 19 16:24:21 2002 - 258 days ago
CWD command successful.
ncftp ...ware/slackware-current > ls
BOOTING.TXT               FAQ.TXT                   bootdisks/
CHECKSUMS                 FILELIST.TXT              extra/
CHECKSUMS.asc             GPG-KEY                   isolinux/
CHECKSUMS.md5             PACKAGES.TXT              kernels/
CHECKSUMS.md5.asc         PRERELEASE_NOTES          pasture/
COPYING                   README81.TXT              rootdisks/
COPYRIGHT.TXT             SPEEKUP_DOCS.TXT          slackware/
CRYPTO_NOTICE.TXT         SPEEK_INSTALL.TXT         source/
CURRENT.WARNING           Slackware-HOWTO
ChangeLog.txt             UPGRADE.TXT
ncftp ...ware/slackware-current > get README81.TXT
README81.TXT:                                           12.29 kB  307.07 kB/s

13.10.1 wall

wall(1) je brz način da pošaljete poruku svim korisnicima na sistemu. Osnovna sintaksa je:

% wall [fajl]

Ovo će rezultovati da sadržaj [fajla] bude prikazan na terminalima svih trenutno ulogovanih korisnika. Ako ne naznačite fajl, wall će pročitati iz standardnog ulaza, pa tako možete samo ukucati poruku i završiti je sa Ctrl+d.

wall nema mnogo mogućnosti, osim što vam dopušta da obavestite vaše korisnike da će te raditi neku ozbiljnu opravku sistema, ili ga čak restartovati, pa će tako imati vremena da snime svoj rad i da se izloguju. :)

13.10.2 talk

talk(1) dozvoljava dvojici korisnika da ćaskaju. On podeli ekran na pola, horizontalno. Da biste zahtevali ćaskanje sa drugim korisnikom, koristite ovu komandu:

% talk <osoba> [ttyname]

Ako naznačite samo korisničko ime, podrazumeva se da će ćaskanje biti lokalno, pa se tako šalje poziv samo lokalnim korisnicima. Ttyname je obavezno ukoliko želite da kontaktirate korisnika na određenom terminalu (ako je korisnik ulogovan više od jednog puta). Zahtevane informacije za talk mogu da se dobave pomoću komande w(1).

talk takođe može da pozove korisnike na udaljenim računarima. Za korisničko ime samo specifirajte adresu e-pošte. talk će pokušati da kontaktira udaljenog korisnika na tom računaru.

talk je donekle ograničen. Podržava samo dva korisnika i radi na half-duplex prinicipu.

13.10.3 ytalk

ytalk(1) je unazad kompatibilna zamena za talk. Dolazi sa Slackware-om kao ytalk komanda. Sintaksa je slična, ali ima nekoliko razlika:

% ytalk <korisnik>[#ttyname]

Ime korisnika i terminal su naznačeni isto kao i kod talk-a, osim što ih morate naznačiti zajedno sa znakom tarabe (#).

ytalk pruže nekoliko prednosti:

• Podržava više od dva korisnika.

• Meni sa opcijama se može pozvati u svakom trenutku pomoću tastera Esc.

• Možete izaći u konzolu dok ste još uvek u talk sesiji.

• Plus još neke...

Ako ste administrator server, moraćete da osigurate da je ntalk port omogućen u fajlu /etc/inetd.conf. ytalk-u je ovo potrebno da bi ispravno radio.

14.1.1 Servisi pokrenuti iz inetd

Mnogo demona (nadimak za servise u Linux-u) koji dolaze sa Slackware-om se pokreću iz inetd(8). inetd je demon koji sluša na svim portovima koje koriste servisi konfigurisani da se pokreću njime, i pokreće relevantnog demona kada se napravi pokušaj konekcije. Demoni pokrenuti iz inetd mogu biti isključeni tako što se zakomentarišu relevantne linije u /etc/inetd.conf. Da bi se ovo uradilo, otvorite ovaj fajl u vašem omiljenom editoru (npr. vi) i trebalo bi da vidite linije slične ovoj:

telnet stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd

Možete isključiti ovaj servis, i bilo koji drugi koji vam ne treba, tako što ih zakomentarišete (tj. dodate # (taraba) simbol na početak linije). Ova linije gore bi onda postala:

#telnet stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd

Kada se inetd restartuje, ovaj servis će biti isključen. inetd možete restartovati komandom:

# kill -HUP $(cat /var/run/inetd.pid)

14.1.2 Servisi pokrenuti iz init skripti

Ostatak servisa koji se pokrenu pri uključivanju mašine se pokreće iz init skripti u /etc/rc.d/. Oni mogu biti isključen na dva različita načina, prvi bi bio da se uklone izvršne dozvole na relevantnim init skriptama, a drugi da se zakomentarišu relevantne linije u init skriptama.

Za primer, SSH se pokreće pomoću svoje sopstvene init skripte u /etc/rc.d/rc.sshd. Možete onemogućiti ovo koristeći:

# chmod -x /etc/rc.d/rc.sshd

Za servise koji nemaju svoju sopstvenu init skriptu, moraćete da zakomentarišete relevantne linije u init skriptama da biste ih isključili. Na primer, portmap demon se pokreće sledećim linijama u /etc/rc.d/rc.inet2:

# This must be running in order to mount NFS volumes.
# Start the RPC portmapper:
if [ -x /sbin/rpc.portmap ]; then
  echo "Starting RPC portmapper:  /sbin/rpc.portmap"
  /sbin/rpc.portmap
fi
# Done starting the RPC portmapper.

Ovo se može onemogućiti dodavanjem # simbola na početke linija koje već ne počinju sa njim, pa tako:

# This must be running in order to mount NFS volumes.
# Start the RPC portmapper:
#if [ -x /sbin/rpc.portmap ]; then
#  echo "Starting RPC portmapper:  /sbin/rpc.portmap"
#  /sbin/rpc.portmap
#fi
# Done starting the RPC portmapper.

Ove promene će imati efekat nakon restarta ili promene i povratka u run nivo 3 ili 4. Ovo možete uraditi kucanjem sledećeg u konzoli (moraćete opet da se ulogujete nakon menjanja u run nivo 1):

# telinit 1
# telinit 3

14.2.1 iptables

iptables je program za podešavanje filterovanja paketa u Linux-u 2.4 i višim. Kernel 2.4 (2.4.5, da budemo tačni) je prvi ovo uveo u Slakcware (kao opciju) u verziji 8.0 i napravljeno je podrazumevanim u verziji Slackware 8.1. Ova sekcija pokriva samo osnove njegovog korišćenja i trebali bi pogledati http://www.netfilter.org/ za više detalja. Ove komande mogu biti unešene u /etc/rc.d/rc.firewall, koji mora biti postavljen kao izvršni kako bi ova pravila bila primenjena prilikom startovanja. Zapamtite da nepravilne iptables mogu da vam bukvalno zaključaju mašinu i da vam pristup bude zabranjen. Ukoliko niste 100% sigurni u svoje veštine, uvek osigurajte da imate lokalni pristup mašini.

Prva stvar koju bi većina ljudi trebala da uradi je podese podrazumevano pravilo za svaki dolazni lanac na DROP (odbaci):

# iptables -P INPUT DROP
# iptables -P FORWARD DROP

Kada je sve odbijeno, možete početi dozvoljavati stvari. Prva stvar za dozvolu je bilo kakav saobraćaj za sesije koje su već uspostavljene:

# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Iz razloga da se ne bi ometala bilo koja aplikacija koja komunicira koristeći loopback adresu, obično je mudro da se doda i ovakvo pravilo:

# iptables -A INPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -i lo -j ACCEPT

Ovo pravilo dozvoljava bilo koji saobraćaj od i do 127.0.0.0/8 (127.0.0.0 - 127.255.255.255) na loopback (lo) interfejsu. Kada se pišu pravila, dobra je ideja biti specifičan što je više moguće, kako bi se osigurali da vaša pravila nenamerno ne dozvole bilo šta zlo. Time rečeno, pravila koja dozvoljavaju premalo znače više pravila i više kucanja.

Sledeće stvar je da se dozvoli pristup određenim servisima koji se izvršavaju na vašoj mašini. Ako, na primer, želite da izvršavate Web server na svojoj mašini, koristićete pravilo slično ovome:

# iptables -A INPUT -p tcp --dport 80 -i ppp0 -j ACCEPT

Ovo će dozvoliti pristup sa svake mašine na port 80 vašeg računara preko ppp0 interfejsa. Možda ćete želeti da dozvolite pristup ovom servisu samo određenim mašinama. Ovo pravilo dozvoljava pristup vašem web servisu sa 64.57.102.34:

# iptables -A INPUT -p tcp -s 64.57.102.34 --dport 80 -i ppp0 -j ACCEPT

Dopuštanje ICMP saobraćaja može biti korisno za dijagnostičke svrhe. Da biste uradili ovo, koristite ovakvo pravilo:

# iptables -A INPUT -p icmp -j ACCEPT

Većina ljudi će takođe želeti da podesi Prevođenje Mrežnih Adresa (Network Address Translation, NAT) na svojim gateway mašinama, tako da druge mašine na njihovim mrežama mogu pristupiti Internetu kroz njih. Koristićete sledeće pravilo kako biste to postigli:

# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Takođe ćete trebati da uključite prosleđivanje IP-a (IP forwarding). Ovo možete uraditi privremeno, koristeći sledeću komandu:

# echo 1 > /proc/sys/net/ipv4/ip_forward

Da bi se prosleđivanje IP-a uključilo za stalno (tj. da ta promena ostane posle restarta) moraćete otvoriti fajl /etc/rc.d/rc.inet2 u vašem omiljenom editoru u promeniti sledeću liniju:

IPV4_FORWARD=0

...u ovo:

IPV4_FORWARD=1

Za više informacija o NAT-u, pogledajte link NAT HOWTO.

14.2.2 tcp omotači

tcp omotači (tcpwrappers) kontrolišu pristup demona na aplikacijskom nivou, pre nego na IP nivou. Ovo može pružiti dodatni sloj zaštite u trenutcima kada kontrole pristupa na IP nivou (npr. Netfilter) ne funkcionišu ispravno. Na primer, ukoliko ponovo kompajlirate kernel, ali zaboravite da uključite podršku za iptables, vaša zaštita na IP nivou neće uspeti, ali tcp omotači će i dalje pomagati u odbrani vašeg sistema.

Pristup servisima koje štite tcp omotači može biti kontrolisan korišćenjem /etc/hosts.allow i /etc/hosts.deny.

Većina ljudi će imati samo jednu liniju u svom /etc/hosts.deny fajlu koja će podrazumevano braniti pristup svim demonima. Ova linija je:

ALL : ALL

Kada ste ovo uradili, možete se koncentrisati na dozvoljavanje pristupa servisima za specifične računare, domene ili opsege IP adresa. Ovo može biti urađeno u fajlu /etc/hosts.allow koji poštuje isti format.

Mnogi će početi tako što će prihvatiti sve konekcije od strane localhost-a. Ovo se može postići korišćenjem:

ALL : 127.0.0.1

Da biste dopustili pristup SSH demonu sa 192.168.0.0/24, možete koristi jedno od sledećih pravila:

sshd : 192.168.0.0/24
sshd : 192.168.0.

Takođe je moguće ograničiti pristup računarima u određenim domenima. To se može postići ako se koristi sledeće pravilo (zapamtite da se ovo oslanja na unos reverznog DNS-a kako bi se osiguralo da je računar koji se konektuje baš taj kojim se predstavlja, pa bih ja stoga preporučio da se ovaj način ne koristi na računarima koji su povezani na Internet):

sshd : .slackware.com

14.3.1 slackware-security mejling lista

Kada god neki sigurnosni prolem utiče na Slackware, e-poruka bude poslata svim pretplatnicima na slackware-security@slackware.com mejling listu. Izveštaji se šalju za ranjivosti bilo kojeg dela Slackware-a, osim softvera u /extra ili /pasture. Ove sigurnosne objave uključuju detalje o dobavljanju ispravnih verzija Slackware paketa i zaobilaznih načina ispravljanja, ukoliko postoje.

Pretplaćivanje na Slackware mejling liste je objašnjeno u Section 2.2.2.

14.3.2 /patches direktorijum

Kada god se objave osveženi paketi za neku verziju Slackware-a (obično samo da bi se ispravio sigurnosni problem, u slučaju već objavljenih Slackware verzija), on bude smešten u /patches direktorijum. Puna putanja do ovih zakrpa zavisi od sajta kojeg koristite, ali će imati formu /path/to/slackware-x.x/patches/.

Pre instaliranja ovih paketa, dobra je ideja da proverite md5sum paketa. md5sum(1) je alatka iz komandne linije koja stvara “jedinstven” matematički hash (broj) od fajla. Ukoliko se makar jedan bit fajla promeni, on će onda imati različitu md5sum vrednost.

% md5sum package-<ver>-<arch>-<rev>.tgz
6341417aa1c025448b53073a1f1d287d  package-<ver>-<arch>-<rev>.tgz

Onda treba da proverite ovaj broj da li se slaže sa brojem za novi paket u fajlu CHECKSUMS.md5 u korenom direktorijumu slackware-$VERSION (takođe i u /patches direktorijumu za zakrpe) ili u e-poruci na slackware-security mejling listu.

Ukoliko imate fajl sa md5sum vrednostima, možete ga iskoristiti za brzu proveru pomoću -c opcije programa md5sum.

# md5sum -c CHECKSUMS.md5
./ANNOUNCE.10_0: OK
./BOOTING.TXT: OK
./COPYING: OK
./COPYRIGHT.TXT: OK
./CRYPTO_NOTICE.TXT: OK
./ChangeLog.txt: OK
./FAQ.TXT: FAILED

Kao što vidite, svi fajlovi čije su md5sum vrednosti izračunate ispravno su izlistani sa “OK” dok su fajlovi koji su promenjeni označeni sa “FAILED”. (Da, ovo je bila uvreda vaše inteligencije. Zašto me trpite?)

16.2.1 Komandni mod

Na početku ste stavljeni u komandni mod. Iz ovog moda ne možete direktno unositi tekst ili uređivati ono šte se već tamo nalazi. Međutim, možete manipulisati tekstom, tražiti, ugasiti, snimiti, učitati novi fajl i još mnogo toga. Ovo je zamišljeno da bude samo uvod u komandni mod. Za opis raznih komandi pogledajte Section 16.7.

Verovatno najčešće korišćena komanda u komandnom modu je promena u insert mod. Ovo se postiže pritiskanjem tastera i. Kursor menja oblik i pojavljuje se -- INSERT -- na dnu ekrana (zapamtite da se ovo ne dešava na svim vi klonovima). Odatle, svi vaši unosi se pojavljuju u trenutnom baferu i prikazuju na ekranu. Da biste se vratili u komandni mod pritisnite taster ESCAPE.

U komandnom modu se takođe krećete po fajlu. Na nekim sistemima možete koristiti tastere sa strelicama da biste se kretali. Na drugim, možda ćete morati koristiti tradicionalne tastere “hjkl”. Evo spiska kako se ovi tasteri koriste za kretanje:

Jednostavno pritisnite taster da se pokrenete. Kao što ćete videti kasnije, ovi tasteri mogu biti kombinovani sa brojem radi efikasnijeg pomeranja.

Mnoge od komandi koje ćete koristiti u komandnom modu počinju sa dvotačkom. Na primer, izlaženje iz programa je :q, kao što smo već napisali ranije. Dvotačka jednostavno naznačuje da je to komanda, dok “q” govori programu vi da završi sa radom. Druge komande su opcionalni broj kojeg prati slovo. Ove komande nemaju dvotačku ispred i uopšteno se koriste za manipulaciju tekstom.

Na primer, brisanje jedne linije iz fajla se postiže pritiskanjem dd. Ovo će ukloniti liniju na kojoj je kursor. Izdavanje komande 4dd će reći programu vi da ukloni liniju na kojoj je kursor i još tri posle nje. Uopšteno govoreći, brojevi govore programu vi koliko puta da izvrši komandu.

Možete kombinovati broj sa tasterima za kretanje kako biste preskakali nekoliko slova odjednom. Na primer, 10k će skočiti za deset linija gore na ekranu.

Komandni mod takođe može biti iskorišćen za isecanje i nalepljivanje, ubacivanje teksta i učitavanje drugih fajlova u trenutni bafer. Kopiranje teksta se postiže sa y tasterom (y stoji za yank). Kopiranje trenutne linije se radi sa yy, a ovo može biti sa brojem prefiksom kako bi se kopiralo više linija. Onda se prebacite na mesto gde treba da se kopira i pritisnite p. Tekst će biti nalepljen na liniju iza trenutne.

Isecanje teksta se radi kucanjem dd, pa p može biti iskorišten da se nalepi isečeni tekst nazad u fajl. Učitavanje teksta iz drugog fajla je jednostavna procedura. Samo ukucajte :r, praćen razmakom i imenom fajla koji sadrži tekst kojeg treba ubaciti. Sadržaj fajla će biti nalepljen u trenutni bafer na liniji posle kursora. Softiciraniji vi klonovi čak sadrže dopunjavanje imena fajla slično školjci.

Poslednje korišćenje koje će biti opisano je pretraga. Komandni mod dozvoljava jednostavnu pretragu, ali takođe i komplikovane traži-i-zameni komande koje koriste moćnu verziju regularnih izraza. Iscrpna diskusija o regularnim izrazima je izvan opsega ovog odeljka, pa će ova sekcija pokriti samo jednostavne načine pretrage.

Jednostavna pretraga se vrši pritiskanjem tastera /, pa zatim teksta kojeg tražite. vi će tražiti unapred od kursora do kraja fajla, zaustavljajući se kada pronađe to što tražite. Primetite da će netačna poklapanja takođe naterati vi da stane. Na primer, potraga za “the” će imati za rezultat da vi stane na “then”, “therefore”, i tako dalje. Ovo se dešava je sve od ovih reči imaju u sebi “the”.

Kada vi nađe prvo poklapanje, možete nastaviti jednostavnim pritiskanjem tastera / pa zatim enter. Takođe možete tražiti unazad ukoliko znak za deljenje zamenite sa ? znakom. Na primer, traženje unazad za “the” se može postići kad se ukuca ?the.

16.2.2 Insert mod

Unošenje i zamena teksta se vrše u insert modu. Kao što je pre rečeno, možete doći u insert mod tako što pritisnete i u komandnom modu. Tada, svaki tekst kojeg ukucate se unosi u trenutni bafer. Pritiskanje tastera ESCAPE vas vraća u komandni mod.

Zamena teksta se vrši na nekoliko načina. Iz komandnog moda, pritiskanje tastera r će vam dopustiti da zamenite jedno slovo pod kursorom. Samo pritisnite novo slovo i ono će zameniti ono pod kursorom. Odmah posle toga ćete biti opet stavljeni u komandni mod. Pritiskanje R vam dozvoljava da zamenite koliko god slova želite. Da biste izašli iz moda za zamenu, samo pritisnite ESCAPE i vratićete se u komandni mod.

Postoji još jedan način da se prebacuje između umetanja i zamene. Pritiskanjem tastera INSERT u komandnom modu će vas staviti u insert mod. Jednom kada ste u tom modu, taster INSERT služi za prebacivanje između umetanja i zamene. Kada ga jednom pritisnete, dozvoliće vam zamenu. Još jednom ga pritisnite i biće vam dozvoljeno da umećete tekst.

17.1.1 Komandni tasteri

Kao što smo gore pomenuli, Emacs koristi Control i Alt kombinacije za komande. Najčešća konvencija je da se ovi pišu kao C-slovo i M-slovo, respektivno. Pa C-x znači Control+x, i M-x znači Alt+x. (Slovo M se koristi umesto A zato što originalno to nije bio Alt taster već Meta taster. Meta taster je nestao sa računarskih tastatura, i u Emacsu Alt taster je preuzeo njegovu funkciju.)

Mnoge Emacs komande se sastoje od sekvenci tastera i njihovih kombinacija. Na primer, C-x C-c (to jest Control-x kojeg prati Control-c ) gasi Emacs, C-x C-s snima trenutni fajl. Zapamtite da C-x C-b nije isto kao i C-x b. Prvo znači Control-x kojeg prati Control-b, dok drugo znači Control-x praćen samo sa 'b'.

17.3.1 Otvaranje fajlova

Da bi otvorili fajl u Emacs-u, pritisnite

C-x C-f

Emacs će vas pitati za ime fajla, stavljajući neku podrazumevanu stazu umesto vas (koja je najčešće ~/). Kada ukucate ime fajla (možete koristiti Tab dopunjavanje) i pritisnete ENTER, Emacs će otvoriti fajl u novom baferu i prikazati taj bafer na ekranu.

Emacs će automatski napraviti novi bafer, neće učitati fajl u trenutni bafer.

Kako bi napravili novi fajl u Emacs-u, ne možete prosto odmah početi kucati. Morate prvo napraviti bafer za njega, i smisliti ime fajla. Ovo radite pritiskajući C-x C-f i kucajući ime fajla, isto kao što biste uradili za otvaranje postojećeg fajla. Emacs će primetiti da fajl koji ste ukucali ne postoji, napraviće novi bafer i prijaviti sa “(New file)” u minibaferu.

Kada pritisnete C-x C-f i onda unesete ime direktorijuma umesto imena fajla, Emacs će napraviti novi bafer u kome ćete naći listu svih fajlova u tom direktorijumu. Možete pomerati kursor do fajla kojeg tražite i ukucati , i Emacs će ga otvoriti. (U stvari postoji mnogo više akcija koje možete primeniti ovde, kao što su brisanje, promena imena i pomeranje fajlova, itd. Emacs je sada u dired modu, koji je u principu prost upravljač fajlovima.)

Kad ste pritisnuli C-x C-f i odjednom promenili svoju nameru, možete pritisnuti C-g da otkažete akciju. C-g funkcioniđe skoro svuda gde hoćete da otkažete akciju ili komandu koju ste započeli ali ne želite da završite.

17.5.1 Gašenje Emacs-a

Kada ste završili u potpunosti sa Emacs-om, možete pritisnuti

C-x C-c

Ovo gasi Emacs. Ako imate nesačuvanih fajlova, Emacs će vam to reći, i pitaće vas da li želite da ih sačuvate jednog po jednog. Ako odgovorite sa ne za makar jedan od njih, Emacs će zatražiti još jednu finalnu potvrdu i onda se ugasiti.

18.2.1 pkgtool

pkgtool(8) je program sa opcijama koje omogućavaju instalaciju i uklanjanje paketa. Glavni meni je prikazan na Figure 18-1.

Instalacija je ponuđena iz trenutnog direktorijuma, nekog drugog direktorijuma, ili sa flopi diskete. Treba prosto odabrati mod instalacije koji vam odgovara i pkgtool će pretražiti tu lokaciju i, ako pronađe validne Slackware pakete, ponudiće vam instalaciju.

Takođe kroz ovaj program možete videti listu instalirani paketa, kao što je pokazano na Figure 18-2.

Ako želite da uklonite pakete, izaberite 'remove' opciju i pred vama će se pojaviti lista svih instaliranih paketa. Ozančite one koje želite da uklonite i izaberite OK. I pkgtool će ih ukloniti.

Neki korisnici više vole ovaj program, a ne neke druge alate iz komandne linije. Pa ipak, treba primetiti da programi iz komandne linije nude mnogo više opcija. Takođe i mogućnost nadogradnje paketa je moguća samo kroz alate iz komandne linije.

18.2.2 installpkg

installpkg(8) komanda instalira nove pakete na vaš sistem. Sintaksa je sledeća:

# installpkg opcije ime_paketa

Tri opcije su moguće sa installpkg komandom, ali se samo jedna se može koristiti u isto vreme.

Ako zadate ROOT promenljivu okruženja pre installpkg, komande, ta putanja će biti upotrebljena za instalaciju umesto korenskog direktorijuma. Ovo je korisno ako želite da nova putanja, particija, itd, bude vaš korenski direktorijum. Oni su tipično povezani na /mnt ili nešto drugo a ne na sam korenski direktorijum /.

Baza podataka svih instaliranih paketa je smeštena u /var/log/packages. Unos je samo običan tekst fajl, po jedan za svaki paket. Ako paket ima postinstalacioni skript, on je zapisan u /var/log/scripts/.

Možete zadati i više paketa ili koristiti džokere. Budite oprezni jer installpkg komanda vam neće reći ako prepisujete preko vać instaliranog paketa. Ona će prosto instalirati novi paket preko već postojećeg starog paketa. Ako želite da se osigurate da do toga nedođe i da su fajlovi starog paketa bezbedno obrisani, koristite komandu upgradepkg.

18.2.3 removepkg

removepkg(8) komanda uklanja instalirani paket sa sistema. Sintaksa je sledeća:

# removepkg opcija ime_paketa

Četiri opcije su moguće za komandu removepkg, ali samo jedna se može koristiti u isto vreme.

Ako zadate ROOT promenljivu okruženja pre removepkg komande, ta putanja će biti upotrebljena za instalaciju umesto korenskog direktorijuma. Ovo je korisno ako želite da nova putanja, particija, itd, bude vaš korenski direktorijum . Oni su tipično povezani na /mnt ili nešto drugo a ne na sam korenski direktorijum /.

removepkg komanda ne pretražuje i druge instalirane pakete i uklanja fajlove samo iz paketa koji ste naveli. Takođe će skenirati postinstalacioni skript navedenog paketa i ukloniti svaki simbolički link koji je napravila ta skripta.

Tokom samog procesa uklanjanja, prikazan je izveštaj. Posle uklanjanja, unos iz baze podataka je premešten u /var/log/removed_packages a postinstalacioni skript je premešten u /var/log/removed_scripts.

Kao i kod komande installpkg, možete uneti imena više paketa ili koristiti džokere.

18.2.4 upgradepkg

upgradepkg(8) komanda će nadograditi na noviju verziju već instalirani Slackware paket. Sintaksa je sledeća:

# upgradepkg ime_paketa

ili

# upgradepkg ime_starog_paketa%ime_novog_paketa

upgradepkg komanda, radi tako što prvo instalira novi paket i onda ukloni stari paket nakon čega se stari fajlovi više ne nalaze na sistemu. Ako se ime novog paketa razlikuje od starog, koristite oznaku za procenat (%) da biste eksplicitno naveli ime starog paketa (onog koji je već instaliran) kao i ime novog paketa (onog na koji nadograđujete).

Ako zadate ROOT promenljivu okruženja pre upgradepkg komande, ta putanja će biti upotrebljena za instalaciju umesto korenskog direktorijuma. Ovo je korisno ako želite da nova putanja, particija, itd, bude vaš korenski direktorijum. Oni su tipično povezani na /mnt ili nešto drugo, a ne na sam korenski direktorijum /.

upgradepkg komandu treba oprezno koristiti. Pre svega treba sačuvati sve konfiguracione fajlove, ako se desi da budu obrisani ili prepisani, trebaće vam kopija za vraćanje u prethodno stanje.

Kao i sa komandama installpkg i removepkg i ovde možete zadati više paketa ili koristiti džokere.

18.2.5 rpm2tgz/rpm2targz

Red Hat-ov menadžer paketa (RPM) je veoma popularan i raširen sistem paketa. Mnoge distribucije, pa čak i poneko parče softvera, se mogu pronaći samo u ovom formatu. Pošto ovo nije Slack-ov prirodni format paketa, oni se ne preporučuju kao pouzdani. Pa ipak, kao što sam napisao, neke stvari su dostupne samo preko RPM (pa čak i izvorni kod?!).

Slackware dolazi sa programom koji će konvertovati RPM pakete u .tgz pakete. Ovo će vam omogućiti da otpakujete paket (to možete sa komandom explodepkg) u privremeni direktorijum i ispitate njegov sadržaj.

Komanda rpm2tgz će napraviti Slackware paket sa ekstenzijom .tgz dok će komanda rpm2targz napraviti arhivu sa ekstenzijom .tar.gz

18.3.1 explodepkg

explodepkg(8) komanda će uraditi isto što i komanda installpkg, odnosno otpakovati paket, ali ga neće instalirati i neće ga uneti u bazu instaliranih paketa. Ona će ga prosto otpakovati u trenutni radni direktorijum.

Ako pogledate u Slackware izvorno stablo, videćete kako se ova komanda koristi za “osnovne (framework)” pakete. Ovi paketi čine skelet finalnih paketa, i sadrže sve neophodne datoteke i ovlašćenja. Skripta za pravljanje paketa će povezati sve potrebne datoteke iz direktorijuma sa izvornim kodom u direktorijum u kome se paket pravi.

18.3.2 makepkg

makepkg(8) će spakovati u Slackware paket u trenutni radni direktorijum. Ona će pretražiti stablo i pronaći svaki simbolički link i uneti ga u postinstalacioni skript da bi ih napravio tokom instalacije paketa. Takođe će upozoriti ako nađe prazne datoteke u stablu paketa.

Ova komanda se obično poziva nakon pravljenja stabla paketa.

18.3.3 SlackBuild skripte

Slackware paketi se prave na mnogo različitih načina po potrebi. Nisu svi softverski paketi napravljeni od strane programera koji su ih napisali da bi bili kompajlirani na isti način. Mnogi imaju opcije prilikom kompajliranja, a te opcije ne moraju biti uključene u pakete koje Slackware koristi. Možda vam zatrebaju baš neke od tih opcija i funkcionalnosti, tada morate kompajlirati svoj paket. Na sreću, Slackware paketi sadrže SlackBuild skriptu u izvornom kodu paketa.

Dakle, šta je onda SlackBuild skripta? SlackBuild skripta je izvršna skripta školjke koju pokrećete kao root da biste konfigurisali, kompajlirali i napravili Slackware paket. Možete slobodno po potrebi modifikovati ove skripte u direktorijumu sa izvornim kodom paketa i pokrenuti ih da bi kreirali svoju verziju Slackware paketa.

19.1.1 Prednosti

• Ne zahteva ponovno particionisanje vašeg hard diska.

• Odličan način da naučite Slackware Linux bez tumbanja kroz instalacioni proces.

19.1.2 Nedostaci

• Koristi DOS sistem fajlova, koji je sporiji od prirodnog Linux sistema fajlova.

• Neće raditi sa u sistemu Windows NT.

19.2.1 Instalacija

Jednom kada ste skinuli sve neophodne komponente, trebaćete da raspakujete .ZIP fajl. Potvrdite da koristite 32-bitni program za raspakivanje. Veličine i imena fajlova u arhivi su preveliki za 16-bitni program. Primeri 32-bitnih programa za raspakivanje su WinZip i PKZIP za Windows.

ZipSlack je napravljen da bude raspakovan direktno u koreni direktorijum diska (kao što su C: ili D:). \LINUX direktorijum će biti napravljen i sadržaće aktuelnu Slackware instalaciju. Takođe, tu ćete naći i fajlove koji su potrebni za pokretanje sistema.

Nakon što ste raspakoval fajlove, trebali biste da imate \LINUX direktorijum na disku koji ste izabrali (mi ćemo korisiti C: nadalje).