From bb39cacbaf24144edec30c55ae0731076d32c012 Mon Sep 17 00:00:00 2001 From: xf0r3m Date: Wed, 27 Sep 2023 13:49:24 +0200 Subject: [PATCH] =?utf8?q?Zako=C5=84czenie=20redagowania=20rozdzia=C5=82u?= =?utf8?q?=2011?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit --- articles/terminallog/Linux.Podstawy.html | 128 +++++++++++++---------- 1 file changed, 70 insertions(+), 58 deletions(-) diff --git a/articles/terminallog/Linux.Podstawy.html b/articles/terminallog/Linux.Podstawy.html index 6f1d79c..1fa9e34 100644 --- a/articles/terminallog/Linux.Podstawy.html +++ b/articles/terminallog/Linux.Podstawy.html @@ -9415,12 +9415,12 @@ systemd 1 root 24u unix 0x00000000f0a1522b 0t0 182291 /run/s

11. Udostępnianie plików w sieci

- Do tej pory mieliśmy zajmowaliśmy się siecią jako komponentem systemu + Do tej pory zajmowaliśmy się siecią jako komponentem systemu pora skorzystać z niej jako z środka komunikacji. W wiekszości przypadków, ludzie wykorzystują sieć do dzielenia się informacjami a te moga przybrać formę pliku dowolnego formatu, a my poznamy metody w jaki sposób możemy przenieść pliki z jednego komputera - na drugi z pośrednictwem sieci. Pominiemy jednak takie narzędzia jak + na drugi za pośrednictwem sieci. Pominiemy jednak takie narzędzia jak SCP oraz SFTP, ponieważ były już one omawiane w poprzednim rodziale.

11.1. Proste udostępnienie z pośrednictwem WWW

@@ -9442,22 +9442,22 @@ Serving HTTP on 0.0.0.0 port 8000 (http://0.0.0.0:8000/) ... 127.0.0.1 - - [08/Sep/2023 12:35:25] "GET /newsfeed HTTP/1.1" 200 -

- Za pomocą wydanego przez nas polecenie wraz z pomocą języka + Za pomocą wydanego przez nas polecenia z użyciem modułu języka programowania Python, uruchomiliśmy prosty serwer WWW. Serwer działa na wysokim porcie ze względu na uprawnienia. - Zwykli użytkownicy nie mogą otwierać portów poniżej numer 1023. + Zwykli użytkownicy nie mogą otwierać portów poniżej numeru 1023. Domyślnie serwer startuje na porcie 8000, jeśli z jakiś przyczyn nie możemy użyć tego portu, to wówczas możemy podać mu inny wysoki port na końcu polecenia. Adres 0.0.0.0 - oznacza każdy adres przypisanego do tego komputera, oznacza to że + oznacza każdy adres przypisany do tego komputera, oznacza to że mogę połączyć z tym serwerem przez pętlę zwrotną co własśnie uczyniłem, koncowo pobrałem plik newsfeed. Działanie serwera - kończymy prosty Ctrl+c. + kończymy prostym Ctrl+c.

11.2. Synchronizacja katalogu zdalnego - program rsync

- Kolejny przykład udostępniania plików, wyłamuje się po za konwencję + Kolejny przykład udostępniania plików, wyłamuje się poza konwencję tego rozdziału, nie mniej jednak warto o nim wspomnieć. Może zostać po traktowany jako narzędzie do przesłania plików na serwer służący do ich udostępniania. Mowa tutaj o programie rsync. @@ -9468,7 +9468,7 @@ Serving HTTP on 0.0.0.0 port 8000 (http://0.0.0.0:8000/) ... zachowuje się podobnie do SCP, program może również działać na lokalnym systemie zastępując klasyczne polecenie cp i tak też to polecenie działa w prosty niemodyfikowany opcjami sposób. - Opcje te programu są w stanie dość mocno wpłynąc na jego zachowanie, + Opcje programu są w stanie dość mocno wpłynąc na jego zachowanie, że te dwa powyższe polecenie mogą stać się zbędne. Polecenie rsync może być również wykorzystywane to kopiowania/przenoszenia w obrębie jednego komputera. @@ -9518,14 +9518,14 @@ drwxr-xr-x 5 xf0r3m xf0r3m 4096 09-18 09:58 Repos drwxr-xr-x 2 xf0r3m xf0r3m 4096 09-18 09:58 .test

- Na tę zależnośc należy uważać podczas kopiowania danych, ponieważ + Na tę zależność należy uważać podczas kopiowania danych, ponieważ sam utworzony przez polecenie katalog może być istotny. Na powyższych przykładach użyłem polecenia rsync wewnątrz tego samego systemu.

- Jak wcześniej wspominalismy dużą rolę w polecenie rsync - odgrywają jego opcje. Poniżej znajduja się najważniejsze z znich. + Jak wcześniej wspominiałem dużą rolę w polecenie rsync + odgrywają jego opcje. Poniżej znajduja się najważniejsze z nich.

- W tym materaile przedstawiono tylko, kilka opcji powszechnie + W tym materiale przedstawiono tylko, kilka opcji powszechnie wykorzysywanych podczas korzystania z polecenia rsync. Obszerną wiedzę na ten temat zwiera strona podręcznika polecenia, zawierająca opisy wszystkich opcji oraz inne zagadnienia związane z programem.

- Ostatnią rzeczą związana z poleceniem przekazywanie do rsync + Ostatnią rzeczą związana z poleceniem jest przekazywanie do + rsync poleceń związanych z SSH, w końcu ten program domyślnie korzysta z tego protokołu. Przekazanie opcji SSH wymaga użycia zmiennej powłoki.

@@ -9578,7 +9578,8 @@ export RSYNC_RSH='-p 2022 -i id_rsa'; do obszaru pamięci odpowiedzialnego za zmienne środowiskowe (będzie o tym w ostatnim rodziale materiału). Zmiennej nadano wartość składającą się z dwóch opcji polecenia SSH. Rsync będzie - korzystać z tych informacji. + korzystać z tych informacji podczas zestawiania połączenia ze stroną + zdalną.

11.3. Wprowadzenie do udostępniania plików

@@ -9586,7 +9587,8 @@ export RSYNC_RSH='-p 2022 -i id_rsa'; przyjdzie kiedyś pora, na to aby wykorzystać je do współdzielenia plików między użytkownikami, nie zależnie od tego jakiego systemu używają. Tutaj warto się zastanowić na tym między jakimi systemami - będą one wymieniane oraz w jaki użytkownicy łączą się z naszymi + będą one wymieniane oraz w jaki sposób użytkownicy łączą się z + naszymi serwerami. Czy łączą się bezpośrednio z siedziby firmy gdzie też znajdują się serwery czy też pracują zdalnie.

@@ -9598,27 +9600,27 @@ export RSYNC_RSH='-p 2022 -i id_rsa'; albo zostosowanie ich wymaga dodatkowych środków i nakładu pracy. Inne posiadają już pewne zabezpieczenia przed nieuprawnionym dostępem, ale nie są aż tak wydajne. Trzecią opcją są metody bardziej - skupiające się na bezpieczeństwie, ale ich wydajność nie ma jednej - nogi i w dodatku kuleje. Oczywiście przy większym zangażowaniu + skupiające się na bezpieczeństwie, ale ich wydajność dość mocno + kuleje. Oczywiście przy większym zangażowaniu można użyć tych metod w pozostałych środowiskach, a nie tylko w tych wymienionych, jednak warto mieć powyższe na uwadze oraz przyjąć do - wiadomości fakt, że jeśli coś nie bardziej skomplikowane, to więcej - składników tego czegość może zawieść. Tym optymistycznym akcentem + wiadomości fakt, że jeśli coś jest bardziej skomplikowane, to więcej + składników tego czegoś może zawieść. Tym optymistycznym akcentem przjdziemy do pierwszej metody.

11.4. Współdzielenie plików między wszystkimi platformami

Jedną z metod współdzielenia plików między większością dostępnych platform na świecie jest pakiet Samba. Pakiet ten - zawiera wszelkie niezbędne oprogramownie do obsługi protokołu + zawiera wszelkie niezbędne oprogramowanie do obsługi protokołu SMB (ang. Server Message Block) firmy Microsoft. Protokół ten w systemach MS Windows służy do udostępniania folderów w sieci. - Sama jest natomiast implementacją protokołu SMB dla Uniksów (bo - nie tylko dla samych dystrybucji Uniksa). Nasza konfiguracja będzie - składać sie głównie z opisu konfiguracji serwera. W niej zamiemy się - ogólną konfiguracją serwera, konfiguracją uwierzytelniania i - użytkowników, udostępnianiem udziałów (katalogów) oraz udostępnianie - drukarek. Zatem nie przedłużając: + Samba jest natomiast implementacją protokołu SMB dla Uniksów + (bo nie tylko dla samych dystrybucji Linuksa). Opis zagadnienia + będzie składać sie głównie z opisu konfiguracji serwera. W niej + zajmiemy się ogólną konfiguracją serwera, konfiguracją + uwierzytelniania i użytkowników, udostępnianiem udziałów (katalogów) + oraz udostępnianie drukarek. Zatem nie przedłużając:

11.4.1. Ogólna konfiguracja serwera Samba

@@ -9650,7 +9652,7 @@ export RSYNC_RSH='-p 2022 -i id_rsa'; kiedy nad lub pod opcją mamy wyjaśnienie co dokładnie ona robi. Sama sekcja [global] podzielona jest za pomocą komentarzy na podsekcje, w których znajdują się opcje np. - dotyczące sieci czy uwierzytelniania. Zawartość tego pakietu jest + dotyczące sieci czy uwierzytelniania. Zawartość tego pliku jest zależna od dystrybucji. Dlatego też na Debianie mamy w podsekcji Browsing/Identification mamy tylko opcję definiującą grupę roboczą. @@ -9721,7 +9723,7 @@ workgroup = WORKGROUP

11.4.2. Konfiguracja uwierzytelniania użytkowników na serwerach Samba

Poniżej podsekcji dotyczącej komunikatów diagnostycznych znajduje się - dotycząca ustawień uwierzytelniania - + fragment pliku konfiguracyjneg dotyczący ustawień uwierzytelniania - Authentication, ta podsekcja zawiera ustawienia dostępu użytkowników do serwera. Samba może mieć odrębne hasła, niż te wykorzystywane przez użytkowników do @@ -9759,24 +9761,31 @@ workgroup = WORKGROUP dostępu do powłoki dla użytkowników wyłącznie Samby, ponieważ hasła zapisane aby mieć łatwiejszy dostęp do udziałów Samby z platform nie Linuksowych można odzyskać. - opcje poprzedzone frazą passwd, + Dziś w dystrybucjach takich jak Debian, mimo iż ta opcja jest + domyślnie włączona to i tak nie działa, ponieważ element + podsystemu PAM, który kontrolował i obsługiwał cały ten proces + został usunięty w z Samby w okolicach 2015 roku. + Opcje poprzedzone frazą passwd, służą wskazaniu programu służącemu ustawianiu hasła (passwd program) oraz zdefiniowaniu komunikatów wyświelanych użytkownikowi podczas procesu zmiany hasła (passwd chat). Obecnie te opcje są puste (przynajmniej na Debianie), nie - mają żadnego wpływu na działanie pakietu. + mają żadnego wpływu na działanie pakietu, ponieważ na dzień dziejszy + synchronizacja haseł nie działa i nie zapowiada się aby kiedy + kolwiek przywórcono tę funkcjonalność. W wspomniano o tych opcjach + dla spójności opisu konfiguracji. Przedostatnia opcja (pam password change) służy kontroli wykorzystania PAM podczas zmiany hasła za pomocą klienta SMB niż w przypadku użycia programu zdefiniowanego w opcji passwd program. Ostatnia opcja - definiuje kiedy należy zrzucić uprawnienia połaczenia anonimowego z - serwerem. Domyślnie jest to stosowane, kiedy nie uda się pomyślnie + definiuje kiedy należy zrzucić uprawnienia do połaczenia anonimowego. + Domyślnie jest to stosowane, kiedy nie uda się pomyślnie uwierzytelnić użytkownika.

- Opcje uwierzytelniania otrzymały osobny podrozdział, ze względu na to + Opcje uwierzytelniania otrzymały osobny podrozdział ze względu na to, że pełnią dość istotną rolę we współdzieleniu plików i zapewniają jakiś minimalny stopień bezpieczeństwa. Warto zwrócić uwagę na to, iż przedstawione tutaj są domyślymi ustawieniami zapożyczonymi @@ -9789,17 +9798,18 @@ workgroup = WORKGROUP pakietu Samba jest współdzielenie katalogów, w których użytkownicy mogą dzielić się plikami z innymi w sieci. Innym zagadnieniem może być centralizacja katalogów domowych między - użytkownikami wielu systemów Uniksowych. + użytkownikami wielu systemów uniksowych.

Pozostawiamy resztę opcji i przechodzimy do podsekcji Share Definitions. Tutaj kończy się sekcja [global]. - Domyślnie w pliku konfigucyjnym nie znajdują się żadne predefiniowane - udziały więc na początek zajmiemy exportem katalogów domowych. + Domyślnie w pliku konfiguracyjnym nie znajdują się żadne + predefiniowane + udziały więc na początek zajmiemy się exportem katalogów domowych.

- Za eksport katalogów domowych odpowiada sekcja + Za udostępnienie katalogów domowych odpowiada sekcja [homes]. Poniżej znajduje się sekcja eksportu katalogów domowych zapożyczona z domyślnego pliku konfiguracyjnego Debiana: @@ -9824,9 +9834,10 @@ workgroup = WORKGROUP browseable. Tutaj (domyślnie) ustawiona jest na no, przez co udziału nie będzie widać w składnikach typu "Otoczenie sieciowe" - (obecnie "Sieć") w eksploratorach plików. Jak możemy się domyśleć - po nazwie następnej opcji (read only) - i ustawionej jej wartości (yes) + (obecnie "Sieć") w eksploratorach plików. Wpływ następnej opcji na + udział możemy się domyślić po samej nazwie + (read only) + oraz ustawionej jej wartości (yes). Opcje zawierające frazę mask zawierają domyślne uprawnienia dla tworzonych plików (create mask) oraz katalogów @@ -9842,7 +9853,7 @@ workgroup = WORKGROUP odwołania się do serwera. W przypadku Uniksów stosuje odwrotne ukośniki: //SERVER/username. W ten sposób wygląda eksportowanie katalogów domowych użytkowników. Dostęp - katalogu domowego użytkownika wymaga podmontowania udziała lub + katalogu domowego użytkownika wymaga podmontowania udziału lub skorzystania z klienta Samby. O czym będzie jeszcze w tym podrozdziale.

@@ -9868,16 +9879,16 @@ printable = no temat opcji comment wspominałem w podczas opisu eksportu katalogów domowych. Opcja guest ok umożliwia udzielenie - dostępu anonimowego do udział. W tym przypadku dostęp w ten sposób + dostępu anonimowego do udziału. W tym przypadku dostęp w ten sposób jest zablokowany. Rzadko się zdarza generalnie aby dostęp anonimowy był wymagany, jeśli tak jest to najczęściej udział jest tylko odczytu. Chciaż spotkałem się z taką prośbą aby skonfigurować udział - tak aby każdy mógł w nim zapisać informacje. + tak, aby każdy mógł w nim zapisać w nim swój plik. Opcja writeable konfiguruje czy na udziale będzie można zapisywać jakie kolwiek dane. Ostatnia opcja wprawdzie ma jedno głowne zadanie, wskazać Sambie, że ta sekcja to współdzielony katalog, a nie udostępiona drukarka dlatego, - też ustawiono drukowalnie jako nie. Nie ma potrzeby + też ustawiono drukowalne jako nie. Nie ma potrzeby ustawiania opcji browsable, ponieważ domyślnie jest ona włączona. Chcąc zmienić ten stan, należy zapisać jej wystąpienie definicji udziału i ustawić wartość @@ -9904,12 +9915,13 @@ printable = no

Dlaczego przyjąłem takie założenia, otóż drukowanie to jeden z - cięższych tematów, ponieważ większość konsumenckich drukarek - wsparcia dla dystrybucji Linuksa i korzystanie z nich swojego - rodzju loteria. Dlatego może warto zajrzeć na stronę + cięższych tematów, ponieważ większość konsumenckich drukarek nie ma + dobrego wsparcia dla dystrybucji Linuksa i korzystanie z nich to + swojego rodzju loteria. Dlatego może warto zajrzeć na stronę https://www.openprinting.org/printers - przed zakupem drukarki i jeśli ma działać do tym system to kupić - jeden z dostępnych tam modeli. Chociaż może to niebyć w cale takie + przed zakupem drukarki i jeśli ma działać pod którąś z dystrybucji + to można rozważyć zakup + jedenego z dostępnych tam modeli. Chociaż może to niebyć w cale takie prostę, poniważ wiekszość tych urządzeń lata świetności ma już za sobą. Szkoda, bo za pomocą komputerów jednopłytkowych (takich jak Raspberry Pi) można by drukarki, które nie są sieciowe @@ -9950,7 +9962,7 @@ printable = no

Samba prowadzi odrębną bazę użytkowników wykorzystując do tego inne rodzaj szyfrowania. Dlatego też podczas "synchronizacji" (obecnie - niedziałające), wymaga wpisania hasła do /etc/shadow. Aby + niedziałającej), wymaga wpisania hasła do /etc/shadow. Aby uzyskać dostęp do udziałów użytkownicy innych platform muszą mieć założone odrębne konta. Nazwy użytkowników kont Samby muszą odpowiadać tym Uniksowym, więc nie możemy utworzyć użytkownika @@ -10001,7 +10013,7 @@ Added user debian.

Pierwszym z nich jest skorzyststanie z przeglądarki sieciowej wbudowanej w menedżer plików, jeśli korzystamy z jednego z - popularniejszych środowisk sieciowych. Przycisk uruchamiający te + popularniejszych środowisk graficznych. Przycisk uruchamiający te funkcję znajduje się zazwycznaj po lewej stronie, najczęsciej nosi nazwę Przeglądanie sieci lub Sieć. Tutaj musimy przypomnieć sobie opcję browseable, która powodowała, że @@ -10106,7 +10118,7 @@ smb: \> Oczywiście przedstawione poniżej dwa sposoby tyczą się głównie Uniksów, chciaż metoda z użyciem menedżera plików, również moze znaleźć zastosowanie oczywiście jesli posiadamy opowiednie - komponenty w swoim systemie. Jedna inne platformy jak głównie + komponenty w swoim systemie. Jednak inne platformy jak głównie MS Windows będą wykorzystywać wyłącznie ją. Rzadko używa się Samby do wymiany danych między dwoma Uniksami są do tego... No właśnie, nie można jednoznacznie powiedzieć, że lepsze metody. @@ -10238,7 +10250,7 @@ xf0r3m@vm-c1b9654:~$ mount | grep "debian:/home/xf0r3m" ograniczona do 15GB dla zwykłych użytkowników, oczywiście można poszukać innego dostawcy tego typu usług, bo i tak nalepszym narzędziem do korzystania z tego typu rozwiązań jest przeglądarka - internetowa. Ceny są do siebie zbliżone. Jedym tak usługą ze strony + internetowa. Ceny są do siebie zbliżone. Jedyną taka usługą ze strony trzeciej godną uwagi wydaję się Internxt oferując np. plan dożywotni. Nie mniej jednak na uwagę zasługuje przchowywanie danych, które opiera się na szyfrowaniu oraz na polityce -- 2.39.5