LXF136:Тема номера

Материал из Linuxformat.

Перейти к: навигация, поиск

Содержание

Cети – это про­сто

Linux — луч­шая в ми­ре ОС для по­ис­ка и уст­ра­не­ния не­по­ла­док в се­ти, что и про­де­мон­ст­ри­ру­ет Грэм Мор­ри­сон.

Лет де­сять на­зад очень мно­гие на­дея­лись про­жить дол­го и сча­ст­ли­во, не вникая в про­бле­мы про­пу­ск­ной спо­соб­но­сти ка­на­ла или влияния ла­тент­но­сти од­но­ран­го­вых под­клю­чений на груп­по­вые се­ан­сы ком­пь­ю­тер­ных игр… Ожи­дания не оп­рав­да­лись.

Те­ле­ви­зо­ры, иг­ро­вые кон­со­ли и Linux-ма­ши­ны сра­жа­ют­ся за IP-ад­ре­са и тра­фик в се­тях с пло­хой про­вод­кой и неудач­ной ком­по­нов­кой – при под­держ­ке по прин­ци­пу «до­га­дай­ся сам». Мы на­ме­ре­ны ис­пра­вить по­ло­жение.

Плат­фор­ма Linux – пря­мой ре­зуль­тат раз­ви­тия се­те­вых тех­но­ло­гий. Яд­ро этой ОС пи­са­лось с рас­че­том на взаи­мо­дей­ствие с дру­гим та­ким же ядром ед­ва ли не с пер­вой стро­ки – та­кая систе­ма иде­аль­на для вы­яв­ления се­те­вых непо­ла­док. Здесь нет скры­тых на­стро­ек, нере­дак­ти­руе­мых па­ра­мет­ров или «чёр­ных ящи­ков» – по­это­му Linux слу­жит отлич­ной пло­щад­кой для тре­нировки бу­ду­щих систем­ных ад­минист­ра­то­ров и на­дёж­ным со­юзником в по­иске труд­но­уло­ви­мых про­блем и по­вы­шении про­из­во­ди­тель­но­сти.

Мы ре­ши­ли со­брать как мож­но боль­ше рас­про­стра­нён­ных во­про­сов о ра­бо­те се­тей. От­ве­ты по­мо­гут вам по­нять, ка­ким об­ра­зом Linux управ­ля­ет се­тью, что об­ще­го в се­те­вых про­бле­мах, как до­бить­ся наи­выс­шей про­из­во­ди­тель­но­сти и до­ве­сти свою сеть до иде­аль­но­го со­стояния.

В Как из­ме­нить мое имя хос­та?

О На пер­вый взгляд та­кой во­прос мо­жет по­ка­зать­ся слиш­ком техниче­ским для на­ча­ла на­шей «се­те­вой» ста­тьи. Но имя хоста – это все­го лишь имя, ко­то­рое вы дае­те сво­ей ма­шине при уста­нов­ке боль­шин­ства ди­ст­ри­бу­ти­вов. На­при­мер, Ubuntu по­про­сит вве­сти опи­са­тель­ное имя и впоследствии ото­бра­жа­ет его на эк­ране вхо­да и в при­гла­шении команд­ной стро­ки. То же имя при­сваи­ва­ет­ся ва­ше­му ком­пь­ю­те­ру в локаль­ной се­ти и исто­ри­че­ски на­зы­ва­ет­ся именем хоста систе­мы [system hostname] – ма­ши­ны, об­слу­жи­ваю­щей дан­ный се­анс.

Вдо­ба­вок это пре­крас­ная ил­лю­ст­ра­ция спе­ци­фи­ки ра­бо­ты в Linux: в боль­шин­стве ди­ст­ри­бу­ти­вов нет гра­фи­че­ско­го сред­ства для из­менения та­кой про­стой ве­щи, как имя хоста. В преж­нем менед­же­ре се­тей Gnome бы­ло ре­дак­ти­руе­мое по­ле, а те­перь у поль­зо­ва­те­ля не оста­лось ниче­го, кро­ме команд­ной стро­ки и спе­цин­ст­ру­мен­тов вро­де Ubuntu Tweak.

К сча­стью, из­менение имени в команд­ной стро­ке не со­став­ля­ет осо­бо­го тру­да – па­ра спо­со­бов все-та­ки есть. Ка­за­лось бы, спе­ци­аль­но для это­го су­ще­ству­ет коман­да hostname, с един­ствен­ным ар­гу­мен­том – но­вым именем хоста. Од­на­ко, по­про­бо­вав ее, вы уясните, что она ока­зы­ва­ет лишь вре­мен­ное воз­дей­ствие на систе­му. При­дет­ся при­бег­нуть к ме­то­ду ста­рой шко­лы: от­ре­дак­ти­ро­вать фай­лы /etc/hosts и /etc/hostname, по­про­сту за­менив там вхо­ж­дения без­ли­ко­го «hostname» (по од­но­му в ка­ж­дом) но­вым именем.

Что­бы уви­деть ре­зуль­тат из­менений в этих фай­лах, нуж­но за­вер­шить се­анс и вой­ти в систе­му сно­ва – а луч­ше по­про­сту пе­ре­за­гру­зить ком­пь­ю­тер.

В Как сде­лать ин­тернет-под­клю­чение об­щим?

О Сей­час боль­шин­ство под­клю­ча­ет­ся к Ин­тернету че­рез бес­про­вод­ной мар­шру­ти­за­тор, и об­щее ин­тернет-под­клю­чение на­стро­ить уже не так слож­но, как пре­ж­де. Но­вые ма­ши­ны мо­гут ис­поль­зо­вать как бес­про­вод­ное со­единение, так и сво­бод­ный Ethernet-порт на задней панели мар­шру­ти­за­то­ра. Ор­ганизо­вать об­щий доступ к Ин­тернету со сво­ей ма­ши­ны мож­но несколь­ки­ми спо­со­ба­ми. При на­ли­чии двух Ethernet-пор­тов (один из ко­то­рых слу­жит для вы­хо­да в Ин­тернет) вто­рую ма­ши­ну мож­но под­клю­чить к сво­бод­но­му пор­ту че­рез ка­бель-кроссо­вер. Кро­ме то­го, нуж­но бу­дет раз­ре­шить об­щий доступ к под­клю­чению с по­мо­щью менед­же­ра се­ти. Стан­дарт­ный ин­ст­ру­мент Gnome по­зво­ля­ет это сде­лать, как и вер­сия в по­следних ре­ли­зах Ubuntu. Вы так­же мо­же­те по­про­бо­вать ути­ли­ту Firestarter (http://www.fs-security.com) – мы пи­са­ли о ней в LXF122.

Менед­жер се­тей по­на­до­бит­ся и в том слу­чае, ес­ли на ма­шине есть две Ethernet-кар­ты, а ис­поль­зо­вать нуж­но толь­ко од­ну. Ес­ли обе кар­ты под­клю­че­ны к ра­бо­таю­щим сер­ве­рам DHCP (или на­строе­ны вруч­ную), то при оп­ре­де­лен­ных усло­ви­ях воз­мож­ны кон­флик­ты. К сча­стью, ак­ти­ви­ро­вать и де­зак­ти­ви­ро­вать под­клю­чение с по­мо­щью менед­же­ра се­ти не со­став­ля­ет осо­бо­го тру­да – мож­но ли­бо уда­лить со­единение пол­но­стью, ли­бо вы­брать нуж­ное в вы­па­даю­щем спи­ске.


Об­щий дос­туп к Ин­тер­не­ту из Ubuntu

Шаг 1

  • 1 От­крой­те под­клю­че­ние
Щёлк­ни­те пра­вой кноп­кой мы­ши на се­те­вом ап­пле­те и вы­бе­ри­те ко­ман­ду Edit Connections... [Из­ме­нить под­клю­че­ния] в вы­па­даю­щем ме­ню.

Шаг 2

  • 2 Вы­бе­ри­те но­вый порт
Выберите соединение, через которое подключена новая машина (Ethernet или беспроводная сеть) и нажмите кнопку Edit [Правка].

Шаг 3

  • 3 До­пус­ти­те дру­гих
От­крой­те вклад­ку IPv4 и вы­бе­ри­те ва­ри­ант Shared To Others [Сде­лать об­щим], за­тем на­жми­те кноп­ку Apply [При­ме­нить]. Что­бы ак­ти­ви­ро­вать об­щий дос­туп, мо­жет по­тре­бо­вать­ся пе­ре­за­груз­ка.

В Как ус­та­но­вить вре­мя с по­мо­щью NTP?

О Ком­пь­ю­те­ры, по су­ти, те же ча­сы – од­на­ко, при всей их умо­по­мра­чи­тель­ной точ­но­сти, это не луч­шие уст­рой­ства для кон­тро­ля вре­мени (осо­бен­но когда речь идет о пе­ре­хо­де на летнее или зимнее вре­мя). А ес­ли вы пу­те­ше­ствуе­те с но­ут­бу­ком, лишь очень немно­гие ди­ст­ри­бу­ти­вы спо­соб­ны от­ме­чать пе­ре­ме­ну ме­сто­на­хо­ж­дения и со­от­вет­ствен­но об­нов­лять вре­мя.

Боль­шин­ство систем­ных ча­со­вых при­ло­жений с гра­фи­че­ским ин­тер­фей­сом осна­ща­ет­ся этой функ­ци­ей по умол­чанию. На­при­мер, в KDE щёлкните пра­вой кноп­кой мы­ши на знач­ке ча­сов в пра­вом нижнем уг­лу, за­тем вы­бе­ри­те коман­ду Adjust Date And Time [На­стро­ить да­ту и вре­мя]. В поя­вив­шем­ся окне вы­бе­ри­те ва­ри­ант Set Date And Time Automatically [Уста­нав­ли­вать да­ту и вре­мя ав­то­ма­ти­че­ски]. Ак­ти­ви­ру­ет­ся по­ле Time Server [Сер­вер вре­мени], рас­по­ло­жен­ное ниже; вы­бе­ри­те гео­гра­фи­че­ски бли­жай­ший сер­вер NTP.

Лю­би­те­лям ра­бо­тать в тер­ми­на­ле по­на­до­бит­ся коман­да ntpdate [сейчас во многих дистрибутивах она заменена на sntp]. Обыч­но она уста­нов­ле­на по умол­чанию, но вы­яснить ин­тернет-ад­ре­са двух сер­ве­ров вре­мени пред­сто­ит са­мо­му. Про­ще все­го это сде­лать, вы­брав на сай­те http://www.pool.ntp.org ад­ре­са двух бли­жай­ших сер­ве­ров в спи­ске спра­ва. Двух – по­то­му что ntpdate вы­чис­ля­ет ла­тент­ность ка­на­ла ме­ж­ду ва­шим ком­пь­ю­те­ром и уда­лён­ны­ми сер­ве­ра­ми по­сред­ством «три­ан­гу­ля­ции», что­бы по­лу­чить бо­лее точ­ный ре­зуль­тат. По той же при­чине по­лез­но вы­би­рать гео­гра­фи­че­ски бли­жай­шие сер­ве­ры. За­тем на­бе­ри­те коман­ду ntpdate -b 0.ru.pool.ntp.org 1.ru.pool.ntp.org [вместо ntpdate -b используйте sntp -s](ес­ли у вас нет прав на из­менение вре­мени, по­лу­чи­те их че­рез su или sudo). Вы уви­ди­те про­цесс об­нов­ления вре­мени, а вы­вод коман­ды ука­жет, на сколь­ко при­шлось скор­рек­ти­ро­вать по­ка­зания ча­сов – по это­му зна­чению мож­но бу­дет су­дить о да­те сле­дую­щей синхронизации.

В По­че­му сай­ты иногда не за­гру­жа­ют­ся?

Се­те­вые при­ло­же­ния предо­став­ля­ют гра­фи­че­ские ин­тер­фей­сы для по­лез­ных ин­ст­ру­мен­тов се­те­вой ди­аг­но­сти­ки, вклю­чая ping.

О Ес­ли ва­ша сеть ис­прав­на, но ввод URL в ад­рес­ную стро­ку брау­зе­ра за­вер­ша­ет­ся лишь со­об­щением об от­клю­чении по тайм-ау­ту – вы­со­ка ве­ро­ят­ность сбоя сер­ве­ра DNS. DNS пе­ре­во­дит тек­сто­вые ад­ре­са, по ко­то­рым лю­ди за­по­ми­на­ют боль­шин­ство ин­тернет-сер­ве­ров и сай­тов, в циф­ро­вые – по­нят­ные ма­ши­нам. Ес­ли сер­вер DNS ра­бо­та­ет ис­прав­но, то по­сле вво­да ping linuxformat.ru в команд­ную стро­ку вы по­лу­чи­те при­мер­но та­кой вы­вод:

PING linuxformat.com (88.212.205.226) 56(84) bytes of data.

Коман­да ping – од­но из про­стей­ших средств ди­аг­но­сти­ки се­ти: она про­сто по­сы­ла­ет ко­рот­кое со­об­щение на уда­лён­ный сер­вер. Ес­ли со­об­щение дой­дет до сер­ве­ра, тот ото­шлет его об­рат­но (ес­ли толь­ко по­доб­ное дей­ствие не за­пре­тил его ад­минист­ра­тор). Хо­ти­те верь­те, хо­ти­те нет – но на­звание коман­ды под­ра­жа­ет зву­ку, ко­то­рый из­да­ет гид­ро­ло­ка­тор под­лод­ки, ощу­пы­вая мо­рское дно.

Из вы­во­да коман­ды яс­но, что сер­вер DNS пре­об­ра­зо­вал на­шу коман­ду в IP-ад­рес (88.212.205.226) – и это пер­вый тест, ко­то­рый вы долж­ны вы­полнить при возник­но­вении лю­бо­го сбоя. По­лез­но так­же вы­яснить IP-ад­рес сер­ве­ра (его мож­но ис­поль­зо­вать вме­сто URL). Ес­ли за­прос ping воз­вра­ща­ет­ся при вво­де IP-ад­ре­са, но не имени – зна­чит, поч­ти на­вер­ня­ка неис­пра­вен DNS; по­про­сту смените его.

В на­ши дни сер­ве­ры DNS на­страи­ва­ют­ся, как пра­ви­ло, че­рез сер­ве­ры DHCP, ко­то­рые при­сваи­ва­ют ком­пь­ю­те­рам IP-ад­ре­са. Для боль­шин­ства со­вре­мен­ных до­машних систем эти сер­ве­ры на­хо­дят­ся на ро­уте­рах, то есть ад­рес ва­ше­го сер­ве­ра DNS сов­па­да­ет с ад­ре­сом мар­шру­ти­за­то­ра. Итак, пер­вое, что нуж­но про­ве­рить – web-страница на­строй­ки ва­ше­го ро­уте­ра (ес­ли она то­же не от­кры­ва­ет­ся, по­про­буй­те пе­ре­за­гру­зить уст­рой­ство). Оп­ре­де­лив ад­рес DNS-сер­ве­ра, про­верь­те с по­мо­щью ping, сра­ба­ты­ва­ет ли за­прос по IP-ад­ре­су. Ес­ли нет, свя­жи­тесь с ин­тернет-про­вай­де­ром и спро­си­те, не из­менил­ся ли этот ад­рес. Ес­ли это так, про­сто за­мените ста­рый ад­рес но­вым. В про­тив­ном слу­чае, ничто не ме­ша­ет за­менить ста­рый ад­рес DNS ад­ре­сом пуб­лич­ной служ­бы, на­при­мер, OpenDNS и Google. Ад­ре­са OpenDNS – 208.67.222.222 и 208.67.220.220. Ад­ре­са Google за­помнить про­ще (8.8.8.8 и 8.8.4.4), но обе служ­бы мо­гут со­кра­тить вре­мя, необ­хо­ди­мое ком­пь­ю­те­ру для пе­ре­во­да URL в IP-ад­рес.

Мож­но сменить DNS и для от­дель­ной ма­ши­ны – сре­ди ин­ст­ру­мен­тов на­строй­ки се­ти дол­жен быть гра­фи­че­ский ин­ст­ру­мент для это­го. Ес­ли его нет, сле­ду­ет от­ре­дак­ти­ро­вать файл /etc/resolv.conf (от имени root). Но­вей­шие ди­ст­ри­бу­ти­вы, рас­счи­тан­ные на ра­бо­ту с DHCP, мо­гут не соз­да­вать его по умол­чанию – так что сде­лай­те это са­ми. Со­дер­жи­мое долж­но быть при­мер­но та­ким:

nameserver 8.8.8.8
nameserver 8.8.4.4

Как ви­ди­те, мы ука­за­ли ад­ре­са DNS-служ­бы Google – но вы мо­же­те под­ста­вить ад­ре­са OpenDNS или соб­ствен­но­го мар­шру­ти­за­то­ра (шлю­за), ес­ли это даст вам нуж­ный ре­зуль­тат. В лю­бом слу­чае, что­бы из­менения всту­пи­ли в си­лу, по­на­до­бит­ся пе­ре­за­гру­зить ком­пь­ю­тер или пе­ре­за­пустить сеть (коман­дой service networking restart). Уч­ти­те, что впо­след­ствии /etc/resolv.conf мо­жет быть пе­репи­сан кли­ен­том DHCP или дру­гой про­грам­мой.

В По­че­му не ра­бо­та­ет USB-мо­дем?

С по­мо­щью GUI NdisWrapper, за­пус­кае­мо­го при вы­бо­ре пунк­та Windows Wireless Drivers в ме­ню Administration в Ubuntu, но­вые драй­ве­ры ус­та­нав­ли­ва­ют­ся па­рой щелч­ков мы­ши.

О USB-мо­де­мы, как ста­ро­го ком­му­ти­руе­мо­го ти­па, так и но­во­го (ADSL), по боль­шей части «неодушевленные». Их ра­бо­чее ПО за­гру­жа­ет­ся при под­клю­чении и вы­пол­ня­ет­ся на цен­траль­ном про­цес­со­ре, и без драй­ве­ра та­кие мо­де­мы по­про­сту мерт­вы. Вот по­че­му так мно­го USB-мо­де­мов не ра­бо­та­ют под Linux: что­бы ожи­вить их, недоста­точ­но об­рат­но­го ин­жинирин­га драй­ве­ров – при­хо­дит­ся вы­страи­вать всю функ­цио­наль­ность мо­де­ма с ну­ля.

Исклю­чения воз­мож­ны, ес­ли доступ­на про­шив­ка мо­де­ма (код, вы­пол­няе­мый на его про­цес­со­ре). Linux-драй­вер мо­жет за­гру­жать это ПО в мо­дем, по­сле че­го тот дей­ству­ет безу­преч­но. Од­на бе­да: про­из­во­ди­те­ли обо­ру­до­вания неохот­но идут на рас­про­странение про­ши­вок, а их рас­про­странение в дво­ич­ном ви­де из­ряд­но до­са­ж­да­ет сто­ронникам от­кры­то­сти.

При­чи­на без­дей­ствия ва­ше­го мо­де­ма кро­ет­ся ско­рее все­го в этом, и луч­шее ре­шение здесь – NdisWrapPer. Это при­ло­жение по­зво­ля­ет ис­поль­зо­вать се­те­вые драй­ве­ры Windows XP в Linux. Но пре­ж­де все­го при­дёт­ся до­быть фай­лы .inf и .sys, скры­тые в ком­плек­те драй­ве­ра Windows. Это нелёгкая за­да­ча, и про­ще все­го на­чать с по­хо­да на ви­ки NdisWrapper (http://sourceforge.net/apps/mediawiki/ndiswrapper/index.php?mediawiki/index.php/List) и по­иска сво­его уст­рой­ства. Ес­ли оно чис­лит­ся в спи­ске, то к нему при­ла­га­ют­ся ин­ст­рук­ции по вы­ужи­ванию необ­хо­ди­мых фай­лов. Оста­ёт­ся най­ти их штат­ны­ми сред­ства­ми по­иска и уста­но­вить драй­вер. По­сле это­го ва­ша систе­ма оп­ре­де­лит уст­рой­ство и на­стро­ит его точ­но так же, как с «род­ным» драй­ве­ром.

В Про­вай­дер бло­ки­ру­ет (ог­раничи­ва­ет) пе­ре­да­чу дан­ных?

О Мно­гие про­вай­де­ры хва­лят­ся «неог­раничен­ной» пе­ре­да­чей па­ке­тов, но ма­ло кто обес­пе­чи­ва­ет под­лин­но бескон­троль­ную пе­ре­да­чу. Две основ­ные це­ли вме­ша­тель­ства – бло­ки­ро­вание пор­тов и ог­раничение (шей­пинг) тра­фи­ка. В пер­вом слу­чае вы не смо­же­те ис­поль­зо­вать соб­ствен­ный поч­то­вый или web-сер­вер – или служ­бу VoIP для те­ле­фон­ных звон­ков по Ин­тернету. Во вто­ром слу­чае бу­дет ог­раничен по­ток дан­ных для оп­ре­де­лён­ных служб, та­ких как од­но­ран­го­вые се­ти, ви­део­транс­ля­ция или FTP.

Луч­ший спо­соб ули­чить про­вай­де­ра в бло­ки­ро­вании пор­тов – про­сканиро­вать свою сеть от­ку­да-нибудь из­вне, на­брав nmap в со­про­во­ж­дении IP-ад­ре­са се­ти на уда­лён­ной Linux-ма­шине. При­вер­жен­цам GUI мож­но по­со­ве­то­вать Zenmap. Ес­ли вы не мо­же­те по­лу­чить доступ к сво­ей ма­шине, на­хо­дясь вне пре­де­лов до­ме­на, об­ра­ти­тесь на один из мно­гих сай­тов, ко­то­рые сканиру­ют ваш IP-ад­рес и со­об­ща­ют обо всех об­на­ру­жен­ных пор­тах. Ес­ли пор­ты об­ще­го на­зна­чения бло­ки­ро­ва­ны (это порт 80 для HTTP и порт 25 для от­прав­ки поч­ты че­рез SMTP), но от­кры­ты при ра­бо­те внут­ри се­ти, то на­ли­цо бло­ки­ров­ка досту­па про­вай­де­ром. Мож­но по­про­бо­вать сменить пор­ты для этих служб (SSH и SFTP нетруд­но пе­ре­клю­чить че­рез фай­лы на­строй­ки). HTTP/Apache то­же спо­со­бен на та­кой трюк – но в этом слу­чае для досту­па к ва­ше­му сай­ту, кро­ме обыч­но­го ад­ре­са, при­дёт­ся спе­ци­аль­но ука­зы­вать но­мер пор­та. Ес­ли ниче­го не по­мо­жет, об­ра­ти­тесь к про­вай­де­ру с пред­ло­жением снять ог­раничения, ли­бо по­ищи­те дру­го­го про­вай­де­ра.

Оп­ре­де­лить ог­раничение тра­фи­ка сложнее, чем вы­явить бло­ки­ро­вание пор­тов. Де­ло в том, что ско­рость ин­тернет-под­клю­чения варь­и­ру­ет­ся в те­чение су­ток неза­ви­си­мо от дей­ствий про­вай­де­ра. Луч­ший по­ка­за­тель – ска­чок ско­ро­сти в од­но и то же вре­мя но­чью, что мож­но про­сле­дить, ес­ли вы рас­про­стра­няе­те лю­би­мый ди­ст­ри­бу­тив с по­мо­щью Vuze. Но это из­менение мо­жет быть не оче­вид­ным, или про­ис­хо­дить в раз­ное вре­мя су­ток, или вли­ять на дру­гие служ­бы (ви­део­транс­ля­цию, на­при­мер), для ко­то­рых не так лег­ко за­ме­тить разницу. В этом слу­чае мож­но про­ве­рить досто­вер­ность за­яв­лен­но­го ка­че­ства пре­достав­ляе­мых про­вай­де­ром услуг или сде­лать пря­мой за­прос.

Пу­ти об­хо­да ана­ло­гич­ны слу­чаю бло­ки­ро­вания пор­тов. Нуж­но при­дать про­блем­ной служ­бе неуз­на­вае­мый вид – что неиз­беж­но вле­чёт за со­бой сме­ну ис­поль­зуе­мых сер­ве­ром пор­тов. Про­вай­де­ры оценива­ют так­же тип пе­ре­да­вае­мо­го тра­фи­ка – но и здесь их так­ти­ку мож­но рас­стро­ить, шиф­руя пе­ре­да­чу. Но всё это лишь об­ход­ные ма­нёв­ры; ра­дикаль­ный же спо­соб – сме­на про­вай­де­ра.

В По­че­му не дей­ству­ет об­щий доступ к фай­лам?

О Ес­ли в ва­шей се­ти не один ком­пь­ю­тер, ра­но или позд­но возникнет необ­хо­ди­мость пе­ре­да­чи фай­лов ме­ж­ду ма­ши­на­ми. Де­ло обыч­ное, но, как вы, ви­ди­мо, уже за­ме­ти­ли, мо­жет то­же обер­нуть­ся кош­ма­ром. И всё-та­ки мож­но на­стро­ить об­мен фай­ла­ми без от­прав­ки их са­мо­му се­бе по поч­те. Ключ к успе­ху – Samba (На самом деле для Linux ьашин правильный ответ NFS- сетеваяайловая система, это протокол родной для Unix и прекрасно работающий). Это реа­ли­за­ция про­то­ко­ла, ко­то­рый ис­поль­зу­ет­ся в одной из альтернативных ОС для «пе­ре­го­во­ров» о пе­ре­да­че фай­ла с од­ной ма­ши­ны на дру­гую, а так­же для вы­полнения дру­гих по­лез­ных за­дач (на­при­мер, пе­ре­ме­щения по фай­ло­вой систе­ме уда­лён­ной ма­ши­ны или пе­ча­ти на уда­лён­ном прин­те­ре).

Samba мож­но на­стро­ить и сам по се­бе, но для удоб­ства и гиб­ко­сти мы ре­ко­мен­ду­ем уста­нав­ли­вать его в сре­де ра­бо­че­го сто­ла. При­чём в Gnome уда­лось до­бить­ся бо­лее ве­со­мых ре­зуль­та­тов: в KDE бы­ли кое-ка­кие про­бле­мы с фай­ло­об­ме­ном. В Gnome из со­ста­ва Ubuntu, на­при­мер, доста­точ­но на­жать пра­вую кноп­ку мы­ши на лю­бой пап­ке и вы­брать коман­ду Sharing Options [Общий доступ]. Ес­ли та­кой коман­ды в ме­ню нет, уста­но­ви­те па­кет nautilus-share.

За­тем нуж­но вы­брать ва­ри­ант Share This Folder [Раз­ре­шить об­щий доступ к пап­ке], по­сле че­го систе­ма уста­но­вит несколь­ко слу­жеб­ных па­ке­тов и за­про­сит пе­ре­за­пуск се­ан­са. Сно­ва по­лу­чив доступ к па­ра­мет­рам пап­ки, при­ми­те ре­шение о до­пуске к ней по­сто­ронних и вы­бе­ри­те ва­ри­ант Create Share [Соз­дать раз­де­ляе­мый ре­сурс]. По­сле это­го над пик­то­грам­мой пап­ки поя­вит­ся эмб­ле­ма из двух стре­лок, ука­зы­ваю­щая на воз­мож­ность об­ще­го досту­па. Поль­зо­ва­те­ли уда­лён­ных ма­шин, про­смат­ри­вая ре­сур­сы локаль­ной се­ти, смо­гут уви­деть ва­шу пап­ку и вой­ти в неё.

Поль­зо­ва­те­лям KDE необ­хо­ди­мо уста­но­вить и Samba, и па­кет kdenetwork-filesharing (Kubuntu по умол­чанию это­го не де­ла­ет). По­сле уста­нов­ки щёлкните пра­вой кноп­кой мы­ши на пап­ке, ко­то­рую хо­ти­те от­крыть для об­ще­го досту­па (на­при­мер, Public в до­машнем ка­та­ло­ге), и вы­бе­ри­те коман­ду Properties [Свой­ства]. В поя­вив­шем­ся окне от­крой­те вклад­ку Share [Об­щий до­ступ] и на­жми­те кноп­ку Configure File Sharing [На­стро­ить доступ].

По­сле вво­да па­ро­ля ад­минист­ра­то­ра поя­вит­ся ок­но мо­ду­ля управ­ления фай­ло­об­ме­ном. На­жми­те кноп­ку Allowed Users [Ав­то­ри­зо­ван­ные поль­зо­ва­те­ли] и вы­бе­ри­те ва­ри­ант Allow All Users To Share Folders [Раз­ре­шить всем поль­зо­ва­те­лям от­кры­вать доступ к пап­кам] в поя­вив­шем­ся окне. За­тем на­жми­те кноп­ку Apply [При­менить]. По­сле это­го мож­но от­кры­вать об­щий до­ступ к лю­бой пап­ке в окне Dolphin.

В По­че­му мне не по­лу­чить уда­лён­ный доступ к фай­лам?

О Раз­ре­шить дру­гим поль­зо­ва­те­лям доступ к сво­им фай­лам по Samba – это од­на за­да­ча, а до­б­рать­ся до фай­лов этих поль­зо­ва­те­лей са­мо­му – со­вер­шен­но иная. К сча­стью, вто­рая часть зна­чи­тель­но про­ще пер­вой и не тре­бу­ет уста­нов­ки до­полни­тель­ных па­ке­тов.

На­при­мер, в Gnome вы­бе­ри­те пункт Network [Сеть] в ме­ню Places [Пе­ре­хо­ды]. В от­крыв­шем­ся окне фай­ло­во­го менед­же­ра поя­вят­ся пик­то­грам­мы всех се­те­вых ма­шин с уста­нов­лен­ным Samba – на лю­бую из них мож­но вой­ти и уви­деть об­ще­доступ­ные пап­ки.

Ес­ли иско­мой ма­ши­ны в пе­речне нет, но вы знае­те её IP-ад­рес, вы­бе­ри­те в ме­ню Places ва­ри­ант Connect To Server [Под­клю­чить­ся к сер­ве­ру] и ука­жи­те тип служ­бы Windows Share [Об­щие ре­сур­­сы Windows]. Вве­ди­те IP-ад­рес в по­ле ад­ре­са сер­ве­ра и на­жми­те кноп­ку Connect [Под­клю­чить]. В от­крыв­шем­ся фай­ло­вом менед­же­ре вы и об­на­ру­жи­те необ­хо­ди­мые фай­лы и пап­ки.

Поль­зо­ва­те­лям KDE сле­ду­ет от­крыть фай­ло­вый менед­жер Dolphin и пе­рей­ти в локаль­ную сеть, щёлк­нув по икон­ке Network [Сеть] в ле­вой панели ок­на. А мож­но под­клю­чить­ся к сер­ве­ру на­пря­мую, ис­поль­зуя URL Samba в фор­ме smb://имя_поль­зо­ва­те­ля@сер­вер. Ес­ли опустить имя поль­зо­ва­те­ля, Dolphin пред­ло­жит вве­сти его вме­сте с па­ро­лем для ис­поль­зо­вания в те­ку­щем се­ан­се брау­зе­ра. Тот же URL мож­но применить и в Gnome при руч­ном вво­де на­звания ре­сур­са. А мож­но вве­сти этот ад­рес в стро­ке Firefox – по­сле че­го про­смат­ри­вать об­щие ре­сур­сы и за­гру­жать фай­лы в од­ном и том же окне.

В Как на­стро­ить безо­пас­ную ра­бо­ту по SSH?

О Под­клю­чение к уда­лён­ным сер­ве­рам по SSH ис­поль­зу­ет­ся по­все­ме­ст­но – от ра­бо­чей стан­ции до иг­ро­вой кон­со­ли. Мож­но по­ду­мать, что сред­ство, чьё на­звание рас­шиф­ро­вы­ва­ет­ся как «безо­пас­ная обо­лоч­ка», по оп­ре­де­лению безо­пас­но – в основ­ном так и есть. Од­на­ко у SSH хва­та­ет хо­ро­шо из­вест­ных уяз­ви­мых мест, и эта служ­ба то­же ну­ж­да­ет­ся в до­ра­бот­ке.

Са­мая про­стая и, ве­ро­ят­но, са­мая эф­фек­тив­ная часть ра­бо­ты – раз­ре­шение вхо­да по SSH толь­ко оп­ре­де­лён­ным поль­зо­ва­те­лям, с безо­пас­ны­ми па­ро­ля­ми. Это са­мое сла­бое зве­но це­пи, по­это­му, имея учёт­ную запись test с па­ро­лем test, безо­пас­но­стью вы бу­де­те на­сла­ж­дать­ся недол­го.

Ещё один важ­ный шаг – уст­ранение под­держ­ки уста­рев­шей вер­сии 1, успеш­но взло­ман­ной в про­шлом. Этот и осталь­ные па­ра­мет­ры на­строй­ки SSH скры­ты в фай­ле кон­фи­гу­ра­ции, ко­то­рый ча­ще все­го на­хо­дит­ся в ка­та­ло­ге /etc/ssh. Но­вей­шую вер­сию фай­ла под на­званием ssh_config сле­ду­ет от­крыть с пра­ва­ми су­пер­поль­зо­ва­те­ля в тек­сто­вом ре­дак­то­ре (ре­ко­мен­ду­ем Nano).

Что­бы уб­рать под­держ­ку уста­рев­шей вер­сии, най­ди­те в фай­ле стро­ку Protocol 2,1. Та­кая запись по­зво­ля­ет сер­ве­ру ра­бо­тать с обеи­ми вер­сия­ми про­то­ко­ла SSH, пер­вой и вто­рой. Уда­ли­те циф­ру 1, и под­держ­ка ста­рой вер­сии пре­кра­тит­ся. Ес­ли эта стро­ка на­чи­на­ет­ся сим­во­лом # (за­ком­мен­ти­ро­ва­на), уда­ли­те и его то­же. Ре­дак­ти­руя файл кон­фи­гу­ра­ции, мож­но сде­лать нема­ло по­лез­ных ве­щей для по­вы­шения уров­ня безо­пас­но­сти. Мы бы со­ве­то­ва­ли до­ба­вить (или раском­мен­ти­ро­вать) стро­ку ‘PemitRootLogin no’, что­бы исклю­чить непо­сред­ствен­ный доступ к учёт­ной запи­си систем­но­го ад­минист­ра­то­ра. Ес­ли по­на­до­бит­ся, вы все­гда смо­же­те по­вы­сить при­ви­ле­гии обыч­но­го поль­зо­ва­те­ля коман­дой su или вы­пол­нять коман­ды че­рез sudo.

Ещё один со­вет для по­вы­шения безо­пас­но­сти – до­ба­вить в файл кон­фи­гу­ра­ции стро­ку ‘MaxAuthTries 3’. Так вы оста­ви­те уда­лён­но­му поль­зо­ва­те­лю толь­ко три по­пыт­ки вхо­да. Но луч­шая за­ме­на в за­бо­те о пре­се­чении неав­то­ри­зо­ван­но­го досту­па – это пе­ре­нос сер­ве­ра SSH с пор­та 22 на ка­кой-нибудь дру­гой. Порт 22 от­лич­но из­вестен, и в Ин­тернете за ним охо­тят­ся ты­ся­чи скрип­тов. Сме­на но­ме­ра пор­та зна­чи­тель­но по­вы­сит безо­пас­ность (на самом деле "не значительно повысит безопасность", поскольку многие инструменты, такие как nmap, легко обнаруживают не только открытые порты, но и службы их открывшие), уб­рав порт сер­ве­ра с глаз до­лой. Это де­ла­ет­ся в стро­ке Port 22 фай­ла кон­фи­гу­ра­ции. Ва­ри­ант: ес­ли на ро­уте­ре пе­ред Linux-ма­ши­ной ра­бо­та­ет бранд­мау­эр, мож­но пе­ре­на­пра­вить на порт 22 ва­ше­го SSH-сер­ве­ра лю­бой слу­чай­ный уда­лен­ный порт.

Внеся все необ­хо­ди­мые из­менения в на­строй­ки SSH, пе­ре­за­пусти­те сер­вер. Поль­зо­ва­те­лям Debian-Ubuntu для это­го доста­точ­но на­брать service ssh restart – а мож­но про­сто пе­ре­за­гру­зить ма­ши­ну.

В Что мож­но про­ти­во­поста­вить интернет-ата­кам?

О Да­же ес­ли вы от­кры­вае­те в Ин­тернет един­ствен­ный порт (на­при­мер, порт 22 для SSH), ва­ша сеть тут же ста­но­вит­ся ви­ди­мой для мил­лио­нов дру­гих ком­пь­ю­те­ров. Сто­ит мик­ро­ско­пи­че­ской части этих мил­лио­нов за­пустить коман­ды nmap в ав­то­ма­ти­че­ских скрип­тах, как ва­ша ма­ши­на под­вергнет­ся на­ше­ствию зло­на­ме­рен­ных атак. Вот по­че­му так важ­ны фай­лы жур­на­лов: они по­зво­ля­ют во­вре­мя за­ме­тить опас­ность. Глав­ный файл из тех, что вам необ­хо­ди­мо про­ве­рить – /var/log/auth. Здесь ре­ги­ст­ри­ру­ют­ся все по­пыт­ки вхо­да в ва­шу систе­му, как обыч­ные, так и по SSH. Ре­ги­ст­ри­ру­ют­ся и успеш­ные, и безуспеш­ные по­пыт­ки, и ес­ли вы за­ме­ти­те де­сят­ки по­следних, сто­ит при­нять ме­ры пре­досто­рож­но­сти.

Воз­мож­но, вы за­ме­ти­те на­плыв та­ких по­пы­ток вхо­да с од­но­го и то­го же IP-ад­ре­са (как пра­ви­ло, с пе­ре­бо­ром рас­про­стра­нён­ных имён поль­зо­ва­те­лей и стан­дарт­ных па­ро­лей). Ес­ли имя поль­зо­ва­те­ля ред­кое, а па­роль доста­точ­но слож­ный, бо­ять­ся нече­го.

Дру­гой спо­соб обезо­па­сить се­бя – бло­ки­ро­вать че­рес­чур на­стой­чи­вые по­пыт­ки досту­па к ва­шей ма­шине. Это мож­но сде­лать вруч­ную, до­ба­вив небла­го­на­дёж­ные IP-ад­ре­са в файл /etc/hosts.deny.

Но есть и бо­лее про­стой спо­соб – с по­мо­щью ин­ст­ру­мен­та DenyHosts (его мож­но уста­но­вить с по­мо­щью систем­но­го менед­же­ра па­ке­тов). Это от­лич­ная про­грам­ма: она от­сле­жи­ва­ет из­менения в фай­лах жур­на­ла, ав­то­ма­ти­че­ски оп­ре­де­ля­ет неже­ла­тель­ные под­клю­чения и бло­ки­ру­ет доступ с оп­ре­де­лён­ных IP-ад­ре­сов при пре­вы­шении за­дан­ных по­ро­го­вых зна­чений. По­сле уста­нов­ки ути­ли­ты зна­чения по­ро­гов мож­но из­менить, от­крыв файл /etc/denyhosts.conf в тек­сто­вом ре­дак­то­ре. Ре­ко­мен­ду­ем умень­шить зна­чение DENY_THRESHOLD_INVALID с 5 до 2. Это до­пусти­мое ко­ли­че­ство по­пы­ток вхо­да с уда­лён­но­го сер­ве­ра под име­нем поль­зо­ва­те­ля, не су­ще­ствую­щим в дан­ной систе­ме. Зна­чение DENY_THRESHOLD_VALID мы бы со­кра­ти­ли до 3 – дав лишний шанс ле­галь­ным поль­зо­ва­те­лям, ко­то­рых по­стиг­ла вре­мен­ная па­роль­ная амнезия.

По­сле ре­дак­ти­ро­вания фай­ла де­мон за­пуска­ет­ся коман­дой service denyhosts start от имени систем­но­го ад­минист­ра­то­ра. Един­ствен­ная опас­ность, ко­то­рая те­перь уг­ро­жа­ет вам – бло­ки­ро­вание соб­ствен­но­го досту­па к систе­ме. Тогда останет­ся ли­бо по­лу­чить фи­зи­че­ский доступ к ма­шине, ли­бо ждать окон­чания «сро­ка дав­но­сти», ука­зан­но­го па­ра­мет­ром AGE_RESET_VALID (по умол­чанию – пять дней). Ес­ли хо­ти­те про­сле­дить за ра­бо­той DenyHosts, от­крой­те файл /var/log/denythosts. Здесь ре­ги­ст­ри­ру­ют­ся все за­бло­ки­ро­ван­ные IP-ад­ре­са вме­сте с ре­зуль­та­та­ми по­иска по до­мен­но­му имени (вдруг вам взду­ма­ет­ся от­пра­вить пись­ме­цо про­вай­де­ру на­ру­ши­те­ля).

В По­че­му не ра­бо­та­ет Wi-Fi?

О Не так дав­но на­строй­ка Wi-Fi на Linux бы­ла на­стоя­щим под­ви­гом. Да­же при на­ли­чии драй­ве­ров для уст­рой­ства Wi-Fi нуж­но бы­ло при­ло­жить ти­таниче­ские уси­лия, что­бы всё это уста­но­вить, скон­фи­гу­ри­ро­вать и за­пустить. Но за па­ру по­следних лет всё ра­зи­тель­но пе­ре­менилось: те­перь бес­про­вод­ные уст­рой­ства ав­то­ма­ти­че­ски са­мо­на­страи­ва­ют­ся и ра­бо­та­ют безу­преч­но. В систем­ном лот­ке ото­бра­жа­ет­ся ин­ди­ка­тор мощ­но­сти ра­дио-­сиг­на­ла, а пе­ре­клю­чать­ся ме­ж­ду се­тя­ми, вво­дить па­ро­ли и оста­нав­ли­вать служ­бы мож­но мы­шью.

И всё же непри­ят­но­сти воз­мож­ны. Ес­ли ва­ша кар­та не рас­по­зна­на с пер­вой по­пыт­ки, при­мените ин­ст­ру­мент iwconfig – пол­ный ана­лог ifconfig, толь­ко для бес­про­вод­ных се­тей. На­чать луч­ше все­го с вво­да iwconfig в команд­ной стро­ке. Ес­ли уст­рой­ство рас­по­зна­но систе­мой, а драй­вер уста­нов­лен пра­виль­но, вы уви­ди­те све­дения об уст­рой­стве в вы­во­де коман­ды. В про­тив­ном слу­чае при­дёт­ся от­кры­вать систем­ные фай­лы жур­на­лов.

Ес­ли у вас USB-уст­рой­ство, по­про­буй­те под­клю­чить его и на­брать dmesg. Систе­ма по­пы­та­ет­ся оп­ре­де­лить под­клю­чён­ную кар­ту и, в слу­чае уда­чи, уста­но­вит нуж­ный драй­вер. При неуда­че – про­верь­те, есть ли драй­ве­ры иско­мо­го уст­рой­ства для ва­ше­го ди­ст­ри­бу­ти­ва. Прав­да, мо­дель ап­па­рат­но­го обес­пе­чения кон­крет­но­го уст­рой­ства не так-то про­сто оп­ре­де­лить. Под­роб­ные спе­ци­фи­ка­ции ред­ко пе­ча­та­ют на упа­ков­ке или са­мом уст­рой­стве. Луч­ший спо­соб най­ти необ­хо­ди­мые све­дения – это на­брать lspci или lsusb при под­клю­чён­ном уст­рой­стве (хо­тя иногда по­мо­га­ет и вы­вод dmesg). Вы­вод для на­ше­го бес­про­вод­но­го USB-адап­те­ра вы­гля­дел сле­дую­щим об­ра­зом:

0cf3:9170 Atheros Communications, Inc. AR9170 802.11n

По­иск по AR9170 в Google по­ка­зал, что драй­вер уст­рой­ства вклю­чён в яд­ро 2.6.31 – зна­чит, тре­бу­ет­ся ди­ст­ри­бу­тив как ми­нимум на этой вер­сии яд­ра. По­сле пе­ре­хо­да на та­кой ди­ст­ри­бу­тив (Ubuntu 10.04) уст­рой­ст­во за­ра­бо­та­ло без до­пол­ни­тель­ной на­строй­ки.

Бес­про­вод­ные под­клю­че­ния KDE

Шаг 1

  • 1 От­крой­те се­те­вое ме­ню
На­жми­те ма­лень­кий зна­чок вил­ки на па­не­ли ап­пле­тов: поя­вит­ся «се­те­вое ме­ню». Раз­ре­ши­те бес­про­вод­ные под­клю­че­ния, за­тем щёлк­ни­те на Create Network connection [Соз­дать се­те­вое под­клю­че­ние].

Шаг 2

  • 2 Вы­бе­ри­те сеть
Поя­вит­ся ок­но со спи­ском дос­туп­ных бес­про­вод­ных се­тей, об­на­ру­жен­ных ва­шим бес­про­вод­ным уст­рой­ст­вом. Вы­бе­ри­те свою сеть и на­жми­те кноп­ку Connect [Под­клю­чить­ся].

Шаг 3

  • 3 Вве­ди­те па­роль
Ес­ли вход в ва­шу сеть за­щи­щён па­ро­лем (а это стан­дарт для лю­бой се­ти, кро­ме то­чек об­ще­го дос­ту­па), вве­ди­те па­роль и на­жми­те кноп­ку OK для под­клю­че­ния.

По­че­му сеть ра­бо­та­ет мед­лен­но?

Это ощу­щение вам на­вер­ня­ка зна­ко­мо. У вас все­го час, что­бы за­гру­зить но­вей­ший ISO лю­би­мо­го ди­ст­ри­бу­ти­ва и уста­но­вить его на но­ут­бук пе­ред ухо­дом на вы­ход­ной. А ва­ше ши­ро­ко­по­лосное под­клю­чение ве­дёт се­бя как до­по­топ­ный мо­дем 56k го­да этак 1999‑го.

На пу­ти дан­ных к ва­шей ма­шине нема­ло «уз­ких мест», и пер­вое, с че­го сле­ду­ет на­чать – точ­ка, в ко­то­рой Ин­тернет со­еди­ня­ет­ся с локаль­ной се­тью. Ча­ще все­го это мар­шру­ти­за­тор, под­клю­чён­ный к те­ле­фон­ной линии по ADSL, или ка­бель­ный мо­дем – в лю­бом слу­чае про­ве­рить ско­рость под­клю­чения мож­но, под­клю­чив­шись к уст­рой­ству че­рез web-брау­зер. IP-ад­рес за­ви­сит от кон­фи­гу­ра­ции, но ча­ще все­го встре­ча­ют­ся зна­чения 192.168.0.1, 192.168.1.1 и 192.168.1.254. Ве­ро­ят­но, по­на­до­бит­ся вве­сти ещё имя и па­роль. Поль­зо­ва­те­лям ADSL сле­ду­ет про­ве­рить ско­рость под­клю­чения. Обыч­но она вы­ра­жа­ет­ся зна­чением вы­груз­ки/за­груз­ки в бай­тах, и долж­на быть близ­ка к ожи­дае­мой. В про­тив­ном слу­чае ве­ро­ят­ны непо­лад­ки на линии, под­ве­ден­ной к по­ме­щению, или в са­мом по­ме­щении (неис­прав­ный фильтр, по­ме­хи или по­вре­ж­дён­ный те­ле­фон­ный про­вод). Про­стей­ший спо­соб про­ве­рить это – под­клю­чить мар­шру­ти­за­тор к основ­ной ро­зет­ке и по­втор­но за­ме­рить ско­рость под­клю­чения. Поль­зо­ва­те­ли ка­бель­ных мо­де­мов мо­гут про­вести та­кую же про­вер­ку, хо­тя для них бо­лее ве­ро­ят­на неис­прав­ность мо­де­ма, чем вход­но­го ка­бе­ля.

Ес­ли ско­рость под­клю­чения нор­маль­ная, ищи­те при­чи­ну в локаль­ной се­ти. Воз­мож­но, од­на из ма­шин стя­ги­ва­ет весь тра­фик на се­бя – на­при­мер, для кли­ен­та BitTorrent; воз­мож­но да­же, что у вас в се­ти дей­ству­ет Windows-ма­ши­на, по­ра­жён­ная ви­ру­сом. Про­ще все­го бы­ло бы про­ве­рить это на мар­шру­ти­за­то­ре, но на та­кое спо­соб­ны толь­ко са­мые со­вре­мен­ные мо­де­ли. Fritz!Box обес­пе­чи­ва­ет гра­фи­че­ский монито­ринг тра­фи­ка в лю­бой мо­мент вре­мени, что по­лез­но, скажем, для кон­тро­ля ноч­ных со­бы­тий. Но ес­ли монито­ра нет, про­ще все­го от­со­единить от се­ти все ма­ши­ны, кро­ме той, что с Linux, и сно­ва про­ве­рить про­пу­ск­ную спо­соб­ность се­ти.

По­иск се­те­вых про­блем по­сложнее

До­пустим, вы от­сле­ди­ли все се­те­вые про­бле­мы вплоть до сво­ей Linux-ма­ши­ны и ис­пра­ви­ли все недостат­ки вро­де нена­дёж­ных ин­тер­фей­сов и по­вре­ж­дён­ных ка­бе­лей. Оста­ёт­ся ещё несколь­ко ва­ри­ан­тов. Для на­ча­ла убе­ди­тесь, что сеть и в са­мом де­ле тор­мо­зит. Ре­ко­мен­ду­ем ис­поль­зо­вать команд­ную стро­ку: вве­ди­те wget для за­груз­ки ISO из­бран­но­го ди­ст­ри­бу­ти­ва и про­кон­тро­ли­руй­те ско­рость. Удоб­но поль­зо­вать­ся зерка­ла­ми Canonical для Ubuntu.

Сле­дую­щий шаг – за­пуск бес­смерт­ной коман­ды ifconfig в тер­ми­на­ле. На пер­вый взгляд её вы­вод ка­жет­ся за­пу­тан­ным, но, зная цель, рас­шиф­ро­вать его не так уж труд­но. По су­ти, это пе­ре­чень се­те­вых уст­ройств в ва­шей систе­ме вку­пе с об­зо­ром их те­ку­ще­го со­стояния. Сре­ди дан­ных со­стояния есть IP-ад­рес уст­рой­ства (при на­ли­чии та­ко­во­го) и ко­ли­че­ство оши­бок, про­ис­хо­дя­щих при по­пыт­ке об­ра­бо­тать по­лу­чае­мые или от­прав­ляе­мые дан­ные.

В про­стей­шем слу­чае вы уви­ди­те все­го два уст­рой­ства, eth0 и lo. Пер­вое – стан­дарт­ный Ethernet-порт систе­мы, вто­рое – так на­зы­вае­мая «за­глуш­ка» (или «пет­ля»). Она слу­жит толь­ко для про­вер­ки и удоб­ства: это вир­ту­аль­ное уст­рой­ство для IP-ад­ре­са 127.0.0.1 и имени http://localhost, ис­поль­зуе­мых сер­ве­ра­ми, ра­бо­таю­щи­ми на ва­шей локаль­ной ма­шине. Ес­ли на ма­шине уста­нов­ле­но ПО вир­туа­ли­за­ции вро­де VMware или VirtualBox, то долж­но быть ещё несколь­ко вир­ту­аль­ных уст­ройств: они слу­жат для соз­дания се­те­вых мостов ме­ж­ду ре­аль­ным под­клю­чением и вир­ту­аль­ны­ми ма­ши­на­ми. При на­ли­чии бес­про­вод­но­го под­клю­чения, в спи­ске бу­дет при­сут­ство­вать уст­рой­ство wifi0 или, воз­мож­но, ath0.

Важ­ная часть про­вер­ки вы­во­да ifconfig – све­дения об ошиб­ках, от­бро­шен­ных па­ке­тах и пе­ре­полнении. Чем боль­ше со­об­щений об ошиб­ках, тем вы­ше ве­ро­ят­ность снижения про­из­во­ди­тель­но­сти се­ти. Ошиб­ки в бес­про­вод­ной се­ти серь­ёз­но влия­ют на ско­рость пе­ре­да­чи, но их возник­но­вение на пу­ти сиг­на­ла от ро­уте­ра к ма­шине неиз­беж­но. Дру­гое де­ло eth0: здесь оши­бок не долж­но быть. Ес­ли это не так, про­бле­ма тре­бу­ет уг­луб­лён­но­го изу­чения: уста­но­ви­те ути­ли­ту ethtool и вы­полните коман­ду ethtool -S eth0 в тер­ми­на­ле с при­ви­ле­гия­ми ад­минист­ра­то­ра.

Неболь­шой про­цент кон­флик­тов – де­ло обыч­ное, тут бес­по­ко­ить­ся не о чем. Боль­шое ко­ли­че­ство кон­флик­тов сви­де­тель­ству­ет о пе­ре­груз­ке се­ти. Кон­флик­ты за­паз­ды­вания (tx_late_collision и rx_late_collision) – при­знак чрез­мер­ной дли­ны се­те­во­го ка­бе­ля. Ес­ли есть ещё и ошиб­ки CRC (tx_crc_errors и rx_crc_errors), то ве­ро­ят­но фи­зи­че­ское по­вре­ж­дение Ethernet-ка­бе­лей, од­но­го из пор­тов или са­мой кар­ты. Ещё од­на рас­про­стра­нён­ная про­бле­ма – мно­го­чис­лен­ные ошиб­ки вы­равнивания фрей­мов (rx_frame_align_error), ча­ще все­го это ука­зы­ва­ет на элек­тро­магнит­ные по­ме­хи где-то на пу­ти пе­ре­да­чи дан­ных.

Мож­но ис­поль­зо­вать ethtool и для про­вер­ки ско­ро­сти ра­бо­ты ва­шей кар­ты – она так­же мо­жет быть при­чи­ной про­блем с се­тью. На­брав ethtool eth0, вы по­лу­чи­те вы­вод с ука­занием про­из­во­ди­тель­но­сти ап­па­рат­но­го обес­пе­чения и па­ра­мет­ры его кон­фи­гу­ра­ции. Дан­ные долж­ны быть сле­дую­щи­ми: ско­рость не менее 100 Мбит/с, Duplex: Full и Link Detected: yes. Ес­ли че­го-то недоста­ёт, по­про­буй­те пе­ре­клю­чить се­те­вую кар­ту на аль­тер­на­тив­ное уст­рой­ст­во.

Личные инструменты
  • Купить электронную версию
  • Подписаться на бумажную версию