 |
| |
Aleksandar Jovanović
Brzo i povoljno do Interneta |
|
O pojmu i nastanku
Linuxa se moglo čuti i pročitati na raznim mestima tako da ćemo
se u ovom tekstu orijentisati na neku od mogućih praktičnih primena
ovog operativnog sistema kao i na njegove prednosti i mane u odnosu
na ostale operativne sisteme.
Danas postoje mnogi operativni sistemi za PC računare koji se više
ili manje razlikuju po pouzdanosti, iskori[tenosti računarskih resursa,
ceni, upotrebnoj vrednosti, lakoći korišćenja...
Pošto je Linux UNIX – oliki operativni sistem, sve glavne karakteristike
UNIX-a su sadržane u Linuxu. Te karakteristike mu daju veće mogućnosti
i ograničenja u odnosu na druge operativne sisteme. Karakteriše
ga stabilnost, sigurnost, mrežna podrška, multitasking, visok stepen
iskorišćenja računarskih resursa, dosta komplikovaniji korisnički
interfejs, a zahteva i veće znanje i trening da bi se savladao i
koristio.
Zbog ovih karakteristika Linux spada u operativne sisteme koji
su najprimenljiviji za servere Internet servisa (DNS, ftp, www,
e-mail, dial-in), file i printer servere, servere za baze podataka...
Danas je u našoj zemlji aktuelna i priča o legalizaciji softvera.
Ovo otvara Linuxu vrata za masovniju poslovnu primenu jer celokupni
operatvni sistem može da se dobije besplatno sa svim izvornim kodom
i alatima za razvoj softvera.
Danas za relativno skromna sredstva preduzeće (za sada samo u Beogradu)
može da sebi obezbedi Internet vezu brzine 128 Kbps za od prilike
120 € mesečno. Nekoliko domaćih Internet provajdera je proširilo
svoje kapacitete i linkove što je dovelo do pada cena usluga. U
toj grupi se posebno ističe Verat Net koji je uveo IDSL uslugu.
To je usluga po gore pomenutoj ceni za koju se dobija 24h dnevno
Internet preko iznajmljene linije brzine 128 Kbps i nema ograničenja
u protoku što predstavlja zaista povoljnu opciju za preduzeća koja
to sebi mogu da priušte i kojima je potreban Internet 24h dnevno.
Kada se ova cena uporedi sa cenom telefonskog računa za 2 ISDN kanala
i dva flatrate internet dial-up naloga za mesec dana, prvo rešenje
je mnogo jeftinije, praktičnije, pouzdanije i slobodan Vam je telefon
koji neće više biti zauzet zbog Interneta. Nema više zauzetih linija,
prekidanja veze usred transfera ... Brzina prenosa binarnih podataka
je u svako doba dana oko 15KB (kilo bajtova) u sekundi binarnih
podataka, dok prenos teksta i nekompresovanog materijala ide i do
40KB. Teoretski to izgleda ne mnogo brže od 2 puta u odnosu na 56k
modem, ali praktično je razlika između 4 i 5 puta u korist IDSL-a.
Da biste koristili ovu uslugu, potrebno je nabaviti IDSL modem
firme Tainet koji u sebi poseduje ruter i LAN ethernet priključak
za vezu sa vašom lokalnom mrežom. Za više podataka o potrebnoj opremi
pogledajte njihov sajt.
Linux u ovakvoj lokalnoj mreži može da nađe sledeće primene: da
bude DNS server za računare u lokalnoj mreži, e-mail server, proxy
server, www server, dial-in server.
Prosta LAN sa jednim GATEWAY-om
DNS server Vam je potreban da bi ostali Internet servisi funkcionisali
kako treba, npr. e-mail i www, a i da ne biste koristili IP adrese
umesto simboličkih, npr. umesto www.yahoo.com da koristite IP adresu
tog servera. IDSL uslugom dobijate jednu realnu IP adresu od strane
provajdera. IP adrese u vašoj lokalnoj mreži trebalo bi da budu
iz opsega adresa rezervisanih za privatne (192.168.x.x ili 10.x.x.x
ili 172.16.x.x). Ruter ugrađen u ovaj IDSL modem ima podržano prevođenje
adresa što predstavlja mehanizam za korišćenje jedne realne IP adrese
za veći broj računara koji nemaju realnu IP adresu tako da sa svakog
računara u vašoj lokalnoj mreži možete koristiti Internet usluge.
Ovaj ruter takođe omogućuje da se određeni portovi sa vaše realne
adrese upućuju na portove računara unutar lokalne mreže. To znači
da možete podesiti da se npr. sve što stiže na tcp port 25 realne
IP adrese vašeg IDSL modema prosleđuje na port 25 računara unutar
vaše mreže i taj računar dalje preuzima posao, a IDSL samo prenosi
i prevodi.
Pošto imate samo jednu realnu IP adresu, onda nije potrebno da
se vaš lokalni domen vidi na Internetu i tada lokalni DNS server
ima ulogu samo za računare unutar vaše lokalne mreže. Sve zahteve
za obradu lokalnih adresa sam odrađuje, a zahteve za adrese van
lokalne mreže prosleđuje provajderovim DNS serverima. Da bi se ovo
namestilo, potrebno je da imate instaliran BIND paket i pravilno
iskonfigurisanu datoteku /etc/named.conf koja predstavlja
konfiguracionu datoteku za ovaj servis. U options bloku trebalo
bi da postoji linija koja izgleda ovako:
forwarders { 147.91.1.5; 147.91.8.6; };
Ove dve adrese predstavljaju adrese DNS servera Vašeg provajdera
i drugačije su od jednog do drugog. Posle dela options treba
da postoji deo u kome su definisane zone (domeni) i trebalo bi da
izgleda poput ovoga:
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
zone "office.imefirme.co.yu" {
type master;
file "office.imefirme.co.yu";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "192.168.1.0";
};
Podrazumevani direktorijum za BIND je /var/named ili je
definisan u options bloku datoteke /etc/named.conf i
to je direktorijum u kome se nalaze sve datoteke koje su pobrojane
u linijama koje počinju sa file i to su u ovom slučaju
/var/named/named.ca, /var/named/named.local,
/var/named/office.imefirme.co.yu, /var/named/192.168.1.0.
DNS server bi trebalo da sadrži bar prve dve zone pobrojane iznad.
Ako želimo da nam i računari u lokalnoj mreži imaju imena onda kreiramo
i druge dve zone. Prva služi za prevođenje simboličkih u IP, a druga
obrnuto. Primer datoteke
/var/named/office.imefirme.co.yu je:
# Primer zone
@ IN SOA office.imefirme.co.yu. root.office.imefirme.co.yu. (
20020425 ;Serial
28800 ;Refresh
14400 ;Retry
3600000 ;Expire
86400 ) ;Minimum
IN NS dns1.office.imefirme.co.yu.
IN NS dns2.office.imefirme.co.yu.
IN MX 10 mail.office.imefirme.co.yu.
$ORIGIN office.imefirme.co.yu..
dns1 A 192.168.1.1
dns2 A 192.168.1.2
mail CNAME dns1
ws1 A 192.168.1.3
ws2 A 192.168.1.4
router A 192.168.1.10
# Kraj
Ako ne želite da imate dva DNS servera (fizički dva računara),
onda napravite IP alias na Linux-u. Najjednostavniji primer bi bio
da kao root u shell-u ukucate ifconfig eth0:0 192.168.1.2
netmask 255.255.255.0 broadcast 192.168.1.255 ako Vam je mrežna
kartica preko koje ste na lokalnoj mreži zavedena kao eth0.
Datoteka /var/named/192.168.1.0 izgleda ovako:
# primer reverzne zone
@ IN SOA office.imefirme.co.yu. alj0sa.office.imefirme.co.yu. (
20020425
28800
14400
3600000
86400 )
IN NS dns1.office.imefirme.co.yu.
IN NS dns2.office.imefirme.co.yu.
1 PTR dns1.office.imefirme.co.yu.
2 PTR dns2.office.imefirme.co.yu.
3 PTR ws1.office.imefirme.co.yu.
4 PTR ws2.office.imefirme.co.yu.
10 PTR router.office.imefirme.co.yu.
# Kraj
Posebnu pažnju obratite na tačke na krajevima simboličkih adresa
koje ne bi trebalo da budu izostavljene. Kada napravite datoteke
za zone i prepravite /etc/named.conf trebalo bi da restartujete
named (bind) servis. Ako koristite distribucije RedHat,
Suse ili Mandrake, onda ukucajte komandu service
named restart ili killall -HUP named u bilo kom Linuxu
u kome ne pokrenut servis. Ako nije pokrenut, pokrenite ga.
Kada je named iskonfigurisan i restartovan i ne javlja nikakve
poruke o grešci na svim računarima u lokalnoj mreži, podesite DNS
server tako što ćete ubaciti IP adresu Linux servera na prvo mesto
u listu DNS servera.
Na Linuxu je potrebno izmeniti datoteku /etc/resolv.conf tako
da se linija
nameserver 127.0.0.1
stavi na početak. Posle ovoga vam ostaje samo provera da li DNS
radi jednostavno komandom nslookup www.yahoo.com. i ako dobijete
IP adresu ovog servera, znači da ste podesili sve kako treba.
Drugi servis kojim ćemo da se pozabavimo je e-mail servis. Postoje
neki preduslovi koje treba ispoštovati da bi e-mail servis radio.
Prvo trebalo bi da imate registrovan domen ili pod nacionalnim ili
.com, .net, .org ili neki drugi. Mi ćemo ovde koristiti kao
primer imefirme.co.yu. Za dalje informacije raspitajte se
kod projavdera ili na www.nic.yu. Ako ste registrovali domen
i taj domen se nalazi zaveden na DNS serverima provajdera, provajder
bi trebalo da ubaci u datoteku za zonu imefirme.co.yu slog
da sav e-mail za imefirme.co.yu preuzima računar sa a.b.c.d
IP adresom. Pošto je to IDSL modem, onda se tcp port 25 (port za
razmenu e-maila) preusmerava na port 25 Linux računara na kome je
pokrenut sendmail servis koji služi za primanje i slanje
e-mailova. Po instalaciji RedHat-a 7.x sendmail je podešen da ne
prima konekcije sem iz lokala. Da bi ovo odklonili, potrebno je
da se izkomentariše linija DAEMON_OPTIONS... ovako:
dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')
u datoteci /etc/mail/sendmail.mc i da se od nje napravi
nova /etc/sendmail.cf, zatim prepraviti prava pristupa u
datoteci /etc/mail/access i ubaciti liniju
192.168.1 RELAY
i napraviti novu /etc/mail/access.db datoteku. Da bi sendmail
znao da prima e-mail za domen imefirme.co.yu, potrebno je
ispraviti datoteku /etc/mail/local-host-names i dodati liniju
imefirme.co.yu
U svim novijim verzijama distribucija je noviji sendmail
koji ima konfiguracione datoteke kao što smo spomenuli. Ukoliko
se koristi neka starija distribucija, treba pronaći uputstvo za
konfigurisanje sendmail-a te verzije. Kada je ovo odrađeno,
restartujete sendmail.
Ako nema poruka o grešci onda se ide na podešavanje pop3 servera.
Podrazumevamo da je instaliran POP3 software i xinetd. Ispravimo
datoteku za /etc/xinetd.d/ipop3 tako da liniju disable
= yes u disable = no. Restartujemo xinetd i počnimo sa
testiranjem novog e-mail sistema. Prvo treba otvoriti korisničke
naloge na Linuxu za korisnike koji će koristiti interaktivno ili
za e-mail. Tada na svakom klijentskom računaru podesiti SMTP i POP3
servere na mail.office.imefirme.co.yu pod uslovom da su praćena
dosadašnja uputstva i istestirati slanje i primanje maila.
Kada već postoji stalna veza sa Internetom, onda je praktično da
se odvoji jedna telefonska linija, ili sve vreme ili van radnog
vremena koja će omogućiti priključenje modemom na Internet od kuće
ili sa bilo kog mesta kao preko nekog provajdera. Najjednostavniji
dial-in možemo napraviti sa programskim paketom slirp. Prevučemo,
iskompajliramo i instaliramo paket, zatim napravimo korisnika npr.
ppp preko koga će se korisnici logovati preko modema i namestiti
mu da je login shell slirp. U ~ppp direktorijumu napraviti .slirprc
datoteku koja ima samo jednu liniju
ppp
Korišćenjem slirp-a rešavaju se mnogi problemi oko rutiranja ili
reorganizovanja mreže koji bi bili neophodni da se koristi neka
druga varijanta. Ako nam je modem na /dev/ttyS0 uredjaju,
što predstavlja DOS COM1, onda bi trebalo dodati liniju
s1:2345:respawn:/bin/agetty -mt60 -I 'ATE0Q1&D2&C1S0=3'
ttyS0 11520,57600,38400,19200,9600
# ovo prethodno bi trebalo da bude jedna linija
u datoteku /etc/inittab, restartujete Linux i probate.
O ostalim funkcijama i mogućnostima moći ćete čitati u narednim
brojevima ovog časopisa.
|
.gif){kind=spacer}
VRH
STRANE 
