Показаны сообщения с ярлыком linux. Показать все сообщения
Показаны сообщения с ярлыком linux. Показать все сообщения

5 нояб. 2019 г.

Онлайн эмуляторы терминала Linux и редакторы Bash

Источник

Learnshell

Это интерактивная среда, в которой вы можете одновременно изучать программирование оболочки и редактирование кода с помощью интерпретаторов оболочки Unix / Linux. Проанализировать и пройти обучение можно на сайтеhttp://www.learnshell.org/

Codeanywhere

Хотя Codeanywhere является платным сервисом, он по-прежнему предоставляет бесплатный план с виртуальной машиной Linux, где вы можете настроить контейнер с операционной системой по вашему выбору. Если вы выберете Linux, то на коленях у вас будет консоль Linux для изучения команд. Более того, если вы стремитесь получить интегрированные межплатформенные облачные интегрированные среды разработки онлайн, то Codeanywhere будет лучшим местом для начала.

Сайт для ознакомления https://codeanywhere.com/login

Linux Containers

Этот проект поддерживается Canonical и считается одним из лучших онлайн-терминалов Linux, который предоставляет демонстрационный сервер на 30 минут для изучения основных команд Linux. Зайдите на сайт https://linuxcontainers.org/lxd/try-it/

Rextester

Является простым, легким и надежным онлайн-редактором и компилятором bash. Он также поддерживает другие основные языки программирования.

Обучайтесь на этом сайте https://rextester.com/l/bash_online_compiler

Webminal

Лучший для начинающих. Это впечатляющий онлайновый Linux-терминал, когда речь идет об обучении Linux-командам и сценариям для начинающих онлайн. Это бесплатная обучающая платформа GNU / Linux Online Terminal для практики команд, создания и доступа к таблицам MySQL, написания сценариев оболочки и bash, изучения программирования на Python и выполнения задач пользователя root.

Создайте свою учетную запись для использования этого онлайн терминала на сайтеhttp://www.webminal.org/register/

JS / UIX

Это онлайн-терминал Linux и виртуальная машина, которая предоставляет среду, в которой вы можете изучать и тестировать различные команды Linux, сценарии оболочки и управление файловой системой. Он полностью написан на JavaScript без каких-либо плагинов.

Вы можете им воспользоваться на сайте https://www.masswerk.at/jsuix/index.html

CB.VU

Представляет собой Unix-подобный интерфейс командной строки виртуальной оболочки, где вы просто пробуете команды Linux и получаете вывод. Здесь нет ничего необычного или раздутого с некоторыми дополнительными функциями, которые вам вообще не нужны.

Обучайтесь командам здесь http://cb.vu/

Copy.sh

Быстрый и надежный онлайн-терминал, лучший для Linux, доступный для тестирования и практики команд на основе Linux или Unix. Это легкий и быстрый инструмент, который активно поддерживается в GitHub . Copy.sh поддерживает различные платформы, включая Archlinux, FreeDOS, KolibriOS, Windows 98, Windows 1.0, ReactOS

Используйте этот сайт https://copy.sh/v86/?profile=linux26

Paiza.io

Полезный веб-сайт, на котором вы можете попрактиковаться в различных языках кодирования и написания сценариев, включая сценарии bash или shell для свободного доступа. Он также предлагает онлайн-терминал Linux на своей облачной платформе.

https://paiza.io/en/projects/new?language=bash

ShellCheck

Это инструмент статического анализа сценариев оболочки. Является удивительным онлайн-инструментом, созданным для bash, который выдает предупреждения и предложения для сценариев оболочки bash / sh. Он хорошо поддерживается на GitHub и поддерживает все основные платформы ОС, включая Debian, Arch Linux, Gentoo, FreeBSD, OS X, Windows

Для использования перейдите по этой ссылке https://www.shellcheck.net/#

JDOODLE

Еще один онлайновый кроссплатформенный облачный центр сбора IDE. Если вы ищете онлайн-редактор Bash, то вы должны попробовать онлайн-редактор Bash JDOODLE. Вы можете выполнять различные скрипты bash и мгновенно получать результат.

Перейдите по указанной ссылке https://www.jdoodle.com/test-bash-shell-script-online

LinuxZoo

Несомненно это интересный эмулятор онлайн-терминала, где вы можете изучать и практиковать основные команды Linux. Это онлайновый Linux-терминал на основе Python, в первую очередь предназначенный для начинающих. Помимо отработки базовых команд Linux, вы также можете экспериментировать и проверять игры с богатой производительностью в LinuxZoo.

https://linuxzoo.net/

JSLinux

Это один из лучших онлайн-комбо-пакетов для Linux-терминалов, предлагающий вам полноценную онлайн-систему Linux на основе консоли или графического интерфейса. Он написан на языке программирования JavaScript. Это полный эмулятор Linux, где вы можете загружать файлы в виртуальную систему и практиковать команды Linux. JSLinux использует Buildroot в своей основе, что в конечном итоге поможет вам создать полноценную систему Linux для любых встроенных устройств.

Для работы на нем зайдите на этот сайтhttps://bellard.org/jslinux/

Tutorialspoint

Предоставляет все в одной платформе кодирования. Это один из всех онлайн-центров по программированию и командам, где вы получите весь ресурс в более чем 75 языках программирования. Вы получаете онлайн-терминал Unix, онлайн-терминал Ipython, онлайн-терминал MySQL, онлайн-терминал Linux, онлайн- редактор LaTeX и все остальное.

Перейдите на сайт https://www.tutorialspoint.com/codingground.htm

Gnome Terminal

Это хорошо интегрированный эмулятор терминала для среды рабочего стола Gnome. Он имеет облачную версию на rollApp, где вы можете практиковать команды оболочки Unix и Linux. Для работы с онлайн эмулятором перейдите по указанной ссылке https://www.rollapp.com/app/gterminal
Автор: toha на 13:39
Ярлыки: , , ,

13 февр. 2012 г.

Распростаненные порты

LET'S DO IT

Итак, мы поняли, что такое порт и что такое список стандартных портов. Теперь вернемся к нашему любимому сканеру портов. Когда эта замечательная тулза выдает нам список открытых портов на каком-нибудь сервере, мы вооружившись списком стандартных портов, сверяем открытые порты со стандартными и смотрим, какие же сервисы все-таки предоставляет интересующий нас сервак. Вот теперь какртинка складывается полностью: посканил, посмотрел, какие порты открыты, глянул в список и определил, какие сервисы работают на серваке. Полный список стандартных портов доступен по адресу http://www.iana.org/assignments/port-numbers. Их там просто огромное количество, но большинство из них используются очень редко. Чтоб не гонять туда тебя каждый раз, я приведу прямо тут список наиболее часто встречающихся открытых портов. Короче – теперь просканив что-нибудь можешь открывать этот Спец и смотреть, что это ты там такого насканил ;). Поехали:
  • 7 – echo
  • 9 - discard
  • 11 – systat
  • 13 - daytime
  • 17 - quote of the day
  • 19 - chargen
  • 20 - ftp - data
  • 21 - ftp - control
  • 22 - ssh
  • 23 - telnet
  • 25 - smtp mail transfer
  • 37 - timeserver
  • 42 - nameserver
  • 43 - nicname whois
  • 53 - dommainlein name server
  • 69 - tftp trivial file transfer
  • 70 - gopher
  • 79 - finger
  • 80 - http
  • 88 - kerberos
  • 101 - hostname nic
  • 107 - rtelnet
  • 109 - pop2
  • 110 - pop3
  • 111 - sunrpc
  • 113 - identification protocol
  • 117 - uucp
  • 119 - nntp
  • 123 - ntp
  • 135 - epmap
  • 137 - netbios (name service)
  • 138 - netbios (dgm)
  • 139 - netbios (ssn)
  • 143 - imap
  • 161 - snmp
  • 162 - snmptrap
  • 170 - print - srv
  • 179 - border gateway protocol
  • 194 - irc
  • 213 - ipx
  • 389 - ldap
  • 443 - https (ssl)
  • 445 - microsoft (ds)
  • 464 - kpasswd
  • 500 - isakmp key exchange
  • 512 - remote execute
  • 513 - login/who
  • 514 - shell cmd/syslog
  • 515 - printer spooler
  • 517 - talk
  • 518 - ntalk
  • 520 - router/efs
  • 525 - timeserver
  • 526 - tempo
  • 530 - rpc
  • 531 - conference chat
  • 532 - netnews newsreader
  • 533 - netwall
  • 540 - uucp
  • 543 - klogin
  • 544 - kshell
  • 550 - rwho
  • 556 - remotefs
  • 560 - rmonitor
  • 561 - monitor
  • 749 - kerberos administration
  • 750 - kerberos version iv
  • 1109 - kpop
  • 1167 - phone
  • 1433 - ms - sql - server
  • 1434 - ms - sql - monitor
  • 1512 - x wins
  • 1524 - ingreslock
  • 1723 - pptp (point to point)
  • 1812 - radius authentication
  • 1813 - radius accounting
  • 2049 - nfs server
  • 9535 - man remote server
Вот такой вот небольшой списочек на заметку ;). Кстати, еще инфо для тебя: список стандартных портов от IANA рассортирован следующим образом. Сначала идут Well Known Port Numbers (хорошо изученные/отсортированные/известные порты). Это порты с номерами от 0 до 1023. Обычно эти порты отдаются пот сервисные службы: всякие демоны и прочее.
Автор: toha на 17:11
Ярлыки: , ,

Cпецифические порты UNIX

Cпецифические порты UNIX, предназначенные для самых разных служб, от почтовых до проверки подлиннности и т.д. Имена, заключённые в скобки (например, [служба]) — либо имена демонов этой службы или общепринятые псевдонимы.
Порт / ПротоколNameКомментарий
512/tcp exec Проверка подлинности для удалённого выполнения процессов
512/udp biff [comsat] Асинхронный почтовый клиент (biff) и службы (comsat)
513/tcp login Удалённый вход (Remote Login, rlogin)
513/udp who [whod] демон регистрации пользователей whod
514/tcp shell [cmd] Удалённая оболочка (remote shell, rshell) и удалённое копирование (remote copy, rcp) без входа в систему
514/udp syslog UNIX-система ведения журнала
515 printer [spooler] Спулер линейного принтера (Line PRrinter, lpr)
517/udp talk Служба и клиент удалённого разговора (talk)
518/udp ntalk Служба и клиент удалённого разговора по сети (Network talk, ntalk)
519 utime [unixtime] Протокол времени UNIX (UNIX time, utime)
520/tcp efs Сервер расширенных имён файлов (Extended Filename Server, EFS)
520/udp router [route, routed] Протокол информации о маршрутизации (Routing Information Protocol, RIP)
521 ripng RIP для IP версии 6 (IPv6)
525 timed [timeserver] Демон времени (timed)
526/tcp tempo [newdate] Tempo
530/tcp courier [rpc] Протокол удалённого вызова процедур (RPC) Courier
531/tcp conference [chat] Передача мгновенных сообщений через Интернет (Internet Relay Chat)
532 netnews Служба групп новостей Netnews
533/udp netwall Используется Netwall для срочного оповещения
540/tcp uucp [uucpd] Службы копирования UNIX-UNIX
543/tcp klogin Удалённый вход по протоколу Kerberos версии 5 (v5)
544/tcp kshell Удалённая оболочка по протоколу Kerberos версии 5 (v5)
548 afpovertcp AFP поверх TCP
556 remotefs [rfs_server, rfs] Удалённая файловая система Брунхофа (RFS)
Автор: toha на 15:45
Ярлыки: , , ,

Незарегистрированные порты

Незарегистрированные порты, используемые службами и протоколами, которые могут быть установлены в вашей системе Red Hat Enterprise Linux или необходимы для взаимодействия Red Hat Enterprise Linux с другими операционными системами.
Порт / ПротоколNameКомментарий
15/tcp netstat Состояние сети (Network Status, netstat)
98/tcp linuxconf Средство администрирования Linux — Linuxconf
106 poppassd Демон смены пароля POP (POPPASSD)
465/tcp smtps SMTP поверх SSL (SMTPS)
616/tcp gii Интерактивный интерфейс демона маршрутизации Gated
808 omirr [omirrd] Службы непосредственного зеркалирования файлов Online Mirror (Omirr)
871/tcp supfileserv Сервер протокола обновления программ (Software Upgrade Protocol, SUP)
901/tcp swat Web-инструмент администрирования Samba (Samba Web Administration Tool, SWAT)
953 rndc Инструмент удалённой настройки демона BIND 9
1127/tcp supfiledbg Отладка протокола обновления программ (Software Upgrade Protocol, SUP)
1178/tcp skkserv Японский сервер ввода с преобразованием Кана в Канджи (SKK)
1313/tcp xtel Французская система текстовой информации Minitel
1529/tcp support [prmsd, gnatsd] Система отслеживания ошибок GNATS
2003/tcp cfinger Утилита finger от GNU
2150 ninstall Служба сетевой установки
2988 afbackup Клиент-серверная система резервного копирования
3128/tcp squid Кэш Web-прокси Squid
3455 prsvp Порт RSVP
5432 postgres База данных PostgreSQL
4557/tcp fax Служба передачи FAX (устаревшая)
4559/tcp hylafax Клиент-серверный протокол HylaFAX (новая служба)
5232 sgi-dgl Библиотека распределённой графики SGI
5354 noclog Демон ведения журнала центра сетевых операций NOCOL (noclogd)
5355 hostmon Порт наблюдения за узлом центра сетевых операций NOCOL
5680/tcp canna Интерфейс ввода японских символов кана
6010/tcp x11-ssh-offset Смещение дисплея X11 для перенаправления с SSH
6667 ircd Демон IRC (ircd)
7100/tcp xfs Сервер X-шрифтов (X Font Server, XFS)
7666/tcp tircproxy Служба IRC-прокси
8008 http-alt Альтернативный протокол передачи гипертекста (Hypertext Tranfer Protocol, HTTP)
8080 webcache Служба кэширования WWW
8081 tproxy Прозрачный прокси
9100/tcp jetdirect [laserjet, hplj] Служба сетевой печати Hewlett-Packard JetDirect
9359 mandelspawn [mandelbrot] Программа параллельного вычисления множества Мандельброта для X Window
10081 kamanda Служба резервного копирования Amanda, использующая Kerberos
10082/tcp amandaidx Сервер индексирования Amanda
10083/tcp amidxtape Ленточный сервер Amanda
20011 isdnlog Система ведения журнала ISDN
20012 vboxd Демон голосового почтового ящика ISDN (vboxd)
22305/tcp wnn4_Kr Корейская система ввода kWnn
22289/tcp wnn4_Cn Китайская система ввода cWnn
22321/tcp wnn4_Tw Китайская система ввода tWnn (Тайвань)
24554 binkp Почтовый демон Fidonet Binkley TCP/IP
27374 asp Протокол поиска адреса
60177 tfido Почтовая служба Ifmail, совместимая с FidoNet
60179 fido Сеть электронных сообщений и новостей FidoNet
Автор: toha на 15:01
Ярлыки: ,

Зарегистрированные порты сетевых программ

Порты, заявленные сетевыми и программными компаниями в IANA для формальной регистрации в списке номеров портов.

Порт / ПротоколNameКомментарий
1080 socks Прокси-службы сетевых приложений SOCKS
1236 bvcontrol [rmtcfg] Сервер удалённой настройки сетевых коммутаторов Gracilis Packeten [a]
1300 h323hostcallsc Безопасный вызов в телеконференции H.323
1433 ms-sql-s Microsoft SQL Server
1434 ms-sql-m Microsoft SQL Monitor
1494 ica Citrix ICA Client
1512 wins Сервер имён Интернета Microsoft Windows
1524 ingreslock Службы блокировки СУБД Ingres
1525 prospero-np Не-привилегированный Prospero
1645 datametrics [old-radius] Datametrics / ранее Radius
1646 sa-msg-port [oldradacct] sa-msg-port / ранее radacct
1649 kermit Служба управления и передачи файлов Kermit
1701 l2tp [l2f] Протокол туннелирования на уровне 2 (Layer 2 Tunneling Protocol, LT2P) / Перенаправление уровня 2 (Layer 2 Forwarding, L2F)
1718 h323gatedisc Обнаружение привратника в телеконференции H.323
1719 h323gatestat Состояние привратника в телеконференции H.323
1720 h323hostcall Настройка вызова в телеконференции H.323
1758 tftp-mcast Групповая расылка по протоколу TFTP
1759/udp mtftp Групповая рассылка TFTP
1789 hello Протокол связи с маршрутизатором Hello
1812 radius Службы проверки подлинности и учёта Radius
1813 radius-acct Учёт Radius
1911 mtp Протокол передачи мультимедиа (Multimedia Transport Protocol, MTP) компании Starlight Networks
1985 hsrp Протокол маршрутизатора Cisco в режиме полной готовности
1986 licensedaemon Демон, управляющий лицензиями Cisco
1997 gdp-port Протокол обнаружения шлюза Cisco (Gateway Discovery Protocol, GDP)
2049 nfs [nfsd] Сетевая файловая система (Network File System, NFS)
2102 zephyr-srv Распределённый сервер обмена сообщениями Zephyr
2103 zephyr-clt Клиент Zephyr
2104 zephyr-hm Диспетчер узлов Zephyr
2401 cvspserver Клиент/серверные операции системы разрешения конфликтов версий (Concurrent Versions System, CVS)
2430/tcp venus Менеждер кэша Venus для файловой системы Coda (порт codacon)
2430/udp venus Менеждер кэша Venus для файловой системы Coda (интерфейс обратного вызова/wbc)
2431/tcp venus-se TCP-порт побочных эффектов Venus
2431/udp venus-se UDP-порт побочных эффектов Venus
2432/udp codasrv Порт сервера файловой системы Coda
2433/tcp codasrv-se TCP-порт побочных эффектов файловой системы Coda
2433/udp codasrv-se UDP-порт побочных эффектов файловой системы Coda
2600 hpstgmgr [zebrasrv] Маршрутизация Zebra[b]
2601 discp-client [zebra] клиент discp; встроенная оболочка Zebra
2602 discp-server [ripd] сервер discp; демон RIP (ripd)
2603 servicemeter [ripngd] Служба-измеритель; демон RIP для IPv6
2604 nsc-ccs [ospfd] NSC CCS; Демон обнаружения кратчайшего пути первым (Open Shortest Path First) (ospfd)
2605 nsc-posa NSC POSA; Демон протокола пограничного шлюза (Border Gateway Protocol) (bgpd)
2606 netmon [ospf6d] Dell Netmon; OSPF для демона IPv6 (ospf6d)
2809 corbaloc Служба нахождения имён CORBA
3130 icpv2 Протокол Интернет-кэша версии 2 (v2); используется кэширующим прокси-сервером Squid
3306 mysql Служба базы данных MySQL
3346 trnsprntproxy Прозрачный прокси
4011 pxe Служба исполняющего окружения до загрузки (Pre-boot eXecution Environment, PXE)
4321 rwhois Удалённая служба Whois (rwhois)
4444 krb524 Преобразователь билетов Kerberos версии 5 (v5) к версии 4 (v4)
5002 rfe Система широковещательной передачи аудио через Ethernet без радиоволн (Radio Free Ethernet, RFE)
5308 cfengine Механизм конфигурации (Cfengine)
5999 cvsup [CVSup] Инструмент передачи и обновления файлов CVSup
6000/tcp x11 [X] Службы системы X Window
7000 afs3-fileserver Сервер файловой системы Andrew (Andrew File System, AFS)
7001 afs3-callback Порт AFS для обратного вызова диспетчера кэша
7002 afs3-prserver База данных пользователей и групп AFS
7003 afs3-vlserver База данных размещения томов AFS
7004 afs3-kaserver Протокол проверки подлинности Kerberos в AFS
7005 afs3-volser Сервер, управляющий томами AFS
7006 afs3-errors Служба интерпретации ошибок AFS
7007 afs3-bos Основной процесс обзора AFS
7008 afs3-update Служба обновления AFS сервер-сервер
7009 afs3-rmtsys Служба удалённого диспетчера кэша AFS
9876 sd Руководитель сеанса для групповых IP-конференций
10080 amanda Службы резервного копирования Amanda
11371 pgpkeyserver Сервер открытых ключей PGP/GPG
11720 h323callsigalt Альтернативный сигнал вызова H.323
13720 bprd Демон запроса Veritas NetBackup
13721 bpdbm Диспетчер базы данных Veritas NetBackup (bpdbm)
13722 bpjava-msvc Протокол Veritas NetBackup Java / Microsoft Visual C++ (MSVC)
13724 vnetd Сетевая утилита Veritas
13782 bpcd Vertias NetBackup
13783 vopied Демон проверки подлинности Veritas VOPIE
22273 wnn6 [wnn4] Система преобразования кана в канджи [c]
26000 quake Сервер командной игры Quake (и подобных)
26208 wnn6-ds Сервер Wnn6 Kana/Kanji
33434 traceroute Средство трассировки сети Traceroute
Замечания:
a. Комментарий из /etc/services: «Порт 1236 зарегистрирован как «bvcontrol», но также используется сервером удалённой настройки Gracilis Packeten. Официальное имя указано в качестве главного, а не официальное — в качестве псевдонима.»
b. Комментарий из /etc/services: «Порты с 2600 по 2606 используется пакетом zebra без регистрации. Зарегистрированные имена указаны в качестве главных, а не зарегистрированные, используемые zebra — в качестве псевдонимов.»
c. Комментарий из /etc/services: «Этот порт зарегистрирован как wnn6, но также используется под незарегистрированным именем 'wnn4' в пакете FreeWnn.»
Автор: toha на 14:47
Ярлыки: , ,

5 авг. 2011 г.

Как выйти в терминале из man

Нажать g, чтобы завершить процесс и вернуться к командной строке
Автор: toha на 23:55
Ярлыки: , , ,

20 нояб. 2000 г.

Азы linux (для детей) урок 47

Таблица B.1. Обзор команд DOS/Linux
Команды DOS Команды Linux
command /? man command или command --help
cd cd
chdir pwd
cls clear
copy cp
date date
del rm
dir ls
echo echo
edit vim (или другой редактор)
exit exit
fc diff
find grep
format mke2fs или mformat
mem free
mkdir mkdir
more more или less
move mv
ren mv
time date


Особенности Shell

Следующие функции являются стандартными для каждой оболочки. Обратите внимание, что команды stop, suspend, jobs, bg и fg доступны только в системах, которые поддерживают соответствующее управление.
Таблица C.1. Базовые функции shell
Команда Значение
> Перенаправление вывода
>> Добавление в файл
< Перенаправление ввода
<< "Здесь" документ (перенаправление ввода)


| Канальный вывод
& Запустить процесс в фоновом режиме
; Разделение команд
* Соответствует любому(ым) символу(ам) в имени файла
? Соответствует одному символу в имени файла
[ ] Соответствует любому символу, заключенному в скобки
( ) Выполнить в дочерней оболочке
` ` Заменить вывод заключенной в кавычки командой
" " Частичное цитирование (допустимы переменные и командные расширения)
' ' Полное цитирование (нет расширений)
\ Цитировать следующий символ
$var Использовать значение переменной
$$ id процесса
$0 Имя команды
$n n-ый аргумент (n от 0 до 9)
$* Все аргументы как простое слово
# Начать комментарий
bg Фоновое исполнение
break Прервать цикл
cd Изменить директорию
continue Прервать очередной цикл программы
echo Отобразить вывод
eval Оценить аргументы
exec Выполнить новую оболочку
fg Выполнить на переднем плане
jobs Показать активные задания
kill Прервать запущенные задания
newgrp Изменения в новой группе
shift Сдвиг позиционных параметров
stop Приостановить фоновое задание
suspend Приостановить задание
time Время команды
umask Установить или посмотреть разрешения на файлы
unset Удалить переменную или определения функций
wait Ожидать пока выполняется фоновое задание

 

Автор: toha на 20:41
Ярлыки: , ,

Азы linux (для детей) урок 46

Таблица 11.1. Новые команды в главе 11, связанные с аудио
Команда Значение
alsaconf Конфигурация звуковой системы ALSA
alsamixer Настройка выходных уровней драйвера ALSA
arecord Запись образцов звука
aumix Инструменты аудио-миксера
cdp Проигрывание аудио-CD
cdparanoia Копирование компакт-дисков
cdplay Проигрывание аудио-CD
gnome-alsamixer Интерфейс ALSA для Gnome
gnome-cd Интерфейс для проигрывания аудио-CD в Gnome
gnome-sound-recorder Интерфейс для записи образцов звука в Gnome
kaudiocreator Интерфейс KDE для создания аудио-CD
kmix Интерфейс KDE для звуковых настроек
krec Интерфейс для записи образцов звука в KDE
mplayer Проигрыватель мультимедиа
play Инструмент командной строки для проигрывания образцов звука


Дальше »
Автор: toha на 20:38
Ярлыки: ,

Азы linux (для детей) урок 45

Звук и видео

Драйверы и архитектуры

Существуют два основных типа звуковой архитектуры: более древняя Open Sound System или OSS, которая работает в каждой UNIX-подобной системе, а также новая Advanced Sound Linux Architecture или ALSA, которая имеет лучшую поддержку для Linux, как следует из названия. ALSA также имеет больше функций и позволяет ускорить разработку драйверов. Мы сосредоточимся здесь на системе ALSA.
Сегодня поддерживаются почти все основные аудио-чипсеты. Лишь некоторые производители высоко профессиональных решений и обычных карт отказываются документировать свои спецификации чипсета, и они не поддерживаются.
Настройка системы, установленной с ALSA, осуществляется с помощью инструмента alsaconf. Кроме того, дистрибутивы обычно предоставляют свои собственные инструменты для настройки звуковой карты; эти инструменты могут даже включать старый и новый способ настройки звуковых устройств.

Проигрывание и копирование CD

Пакет cdp поставляется с большинством дистрибутивов и предоставляет программу cdp или cdplay, текстовый проигрыватель компакт-дисков. Десктопные менеджеры обычно включают в себя графический инструмент, например, проигрыватель gnome-cd в Gnome, который может быть запущен из меню.
Надо понимать, что есть разница между аудио-дисками и CD с данными. Вам не надо монтировать аудио-CD к файловой системе, чтобы послушать его. Это связано с тем, что данные на таких CD не являются данными файловой системы Linux; они сразу доступны и отправляются в канал аудио выхода проигрывателем компакт-дисков. Если же ваш CD является диском с данными, который содержит файлы .mp3, вам придется сначала примонтировать его к файловой системе и только потом слушать музыку с помощью одной из программ, которые мы перечислим ниже.
Утилита cdparanoia из одноименного пакета читает аудио непосредственно в виде данных с компакт-диска без аналогового преобразования и записывает их в файл или канал в различных форматах, в том числе .wav, как, вероятно, самый популярный. Различные инструменты для конвертирования в другие форматы, например, .mp3, поставляются с большинством дистрибутивов или загружаются как отдельные пакеты. Проект GNU предоставляет несколько проигрывателей CD, программ для копирования, кодирования и управления звуком.
Очень легко создавать аудио-CD с помощью kaudiocreator, входящего в состав пакета KDE. Информация о нем есть в справочном центре KDE.

Проигрывание музыкальных файлов

Файлы mp3

Популярный формат .mp3 поддерживается Linux. Большинство дистрибутивов включают несколько программ, которые могут воспроизводить такие файлы. Например, XMMS, который представлен на скриншоте ниже, является одним из наиболее распространенных, отчасти потому, что он похож на проигрыватель Windows.
Рисунок 11.1. mp3-проигрыватель XMMS
mp3-проигрыватель XMMS в Linux
Также очень популярны для воспроизведения музыки AmaroK — приложение KDE, которое постепенно набирает популярность, и MPlayer, который также может воспроизводить фильмы.
Ограничения
Некоторые дистрибутивы не позволяют воспроизводить MP3 без изменения конфигурации, это из-за лицензионных ограничений на MP3-инструменты. Возможно, потребуется установить дополнительное программное обеспечение для проигрывания музыки.
В текстовом режиме вы можете использовать команду mplayer:
[tille@octarine ~]$ mplayer /opt/mp3/oriental/*.mp3
MPlayer 1.0pre7-RPM-3.4.2 (C) 2000-2005 MPlayer Team
CPU: Advanced Micro Devices Duron Spitfire (Family: 6, Stepping: 1)
Detected cache-line size is 64 bytes
CPUflags:  MMX: 1 MMX2: 1 3DNow: 1 3DNow2: 1 SSE: 0 SSE2: 0
Playing /opt/oldopt/mp3/oriental/Mazika_Diana-Krozon_Super-Star_Ensani-Ma-
Bansak.mp3.
Cache fill:  1.17% (98304 bytes)    Audio file detected.
Clip info:
Title: Ensani-Ma-Bansak.mp3
Artist: Diana-Krozon
Album: Super-Star
Year:
Comment:
Genre: Unknown
==========================================================================
Opening audio decoder: [mp3lib] MPEG layer-2, layer-3
mpg123: Can't rewind stream by 450 bits!
AUDIO: 44100 Hz, 2 ch, s16le, 160.0 kbit/11.34% (ratio: 20000->176400)
Selected audio codec: [mp3] afm:mp3lib (mp3lib MPEG layer-2, layer-3)
==========================================================================
Checking audio filter chain for 44100Hz/2ch/s16le -> 44100Hz/2ch/s16le...
AF_pre: 44100Hz/2ch/s16le
AO: [oss] 44100Hz 2ch s16le (2 bps)
Building audio filter chain for 44100Hz/2ch/s16le -> 44100Hz/2ch/s16le...
Video: no video
Starting playback...
A: 227.8 (03:23:.1) 1.8% 12%

Другие форматы

Это увело бы нас слишком далеко, если обсуждать все возможные форматы аудио и способы их воспроизведения. Неполный обзор распространенного ПО для воспроизведения звука и работы с ним:
  • Ogg Vorbis: свободный формат аудио. Он был разработан из-за того, что MP3 оказался запатентован.
  • realplay
  • SoX или Sound eXchange: конвертер звука, поставляется с программой play. Проигрывает .wav, .ogg и других форматы, в том числе бинарные форматы.
  • Playmidi: MIDI-плеер.
  • AlsaPlayer: из проекта Advanced Linux Sound Architecture.
  • mplayer: играет все, что угодно, в том числе mp3-файлы.
  • hxplay: поддерживает RealAudio и RealVideo, mp3, mp4-аудио, Flash, wav и другие.
  • rhythmbox: основанный на GStreamer фреймворк, может играть то, что поддерживается в GStreamer, который, как утверждается, способен играть все.
Посмотрите вашу системную документацию и man-страницы для конкретных программ, там найдутся подробные разъяснения о том, как все это использовать.
У меня в системе нет этих приложений!
Большинство программ и приложений, упомянутых выше, являются дополнительным программным обеспечением. Вполне возможно, что они не установлены в системе по умолчанию, но вы можете их найти в вашем дистрибутиве в качестве дополнительных пакетов. Также может оказаться, что приложения, которое вы ищете, нет в вашем дистрибутиве вообще. В этом случае, вам необходимо скачать его с сайта программы.

Регулятор громкости

aumix и alsamixer — это два распространенных текстовых инструмента для управления аудиосистемой. Для переключения настроек используются клавиши стрелок. alsamixer имеет графический интерфейс при запуске из меню Gnome или доступен как gnome-alsamixer из командной строки. Программа kmix делает то же самое в KDE.
Независимо оттого, что вы собираетесь слушать, помните, что могут быть и другие люди, которые не заинтересованы в том, чтобы слушать вас или ваш компьютер. Постарайтесь быть вежливыми, особенно в офисе. Используйте большие наушники. Так будет лучше для ваших ушей и вызывать меньше раздражения у ваших коллег.

Запись

Здесь также доступны различные инструменты, позволяющие записывать голос и музыку. Для записи голоса можно использовать arecord в командной строке:
alexey@russia:~> arecord /var/tmp/myvoice.wav
Recording WAVE '/var/tmp/myvoice.wav' : Unsigned 8 bit, Rate 8000 Hz, Mono
Aborted by signal Interrups...
"Interrupt" (прерывание) означает, что приложение поймало Ctrl + C. Проиграть образец можно с помощью простой команды play.
Это хороший тест, который можно выполнить перед тестированием приложений, которым требуется голосовой ввод, таким как передача голоса по IP (VoIP). Имейте в виду, что микрофонный вход должен быть активирован. Если вы не слышите собственный голос, проверьте настройки звука. Часто случается, что микрофон отключен или находится на очень низкой громкости. Это может легко отрегулировать с помощью alsamixer или графического интерфейса для звуковой системы вашего дистрибутива.
В KDE можно запустить утилиту krec, Gnome предоставляет gnome-sound-recorder.


Просмотр видео и ТВ

  • xine: свободно-распространяемый проигрыватель видео
  • ogle: DVD-плеер
  • okle: KDE версия ogle
  • mplayer: Movie Player для Linux
  • totem: воспроизведение аудио и видео файлов, аудио CD, VCD и DVD
  • realplay: от RealNetworks.
  • hxplay: альтернативный Real
  • kaffeine: мультимедийный проигрыватель для KDE3.
Скорее всего, вы найдете один из них в вашем графическими меню.
Имейте в виду, что всех необходимых кодеков для просмотра различных типов видео может не быть в вашей системе по умолчанию. Вы можете загрузить w32codecs и libdvdcss.
Для просмотра телевидения можно выбрать среди следующих инструментов, которые, как и многие другие, подходят для просмотра и захвата ТВ-передач, видео и другого:
  • tvtime: великолепная программа с широкими возможностями управления, взаимодействия с телетекстом, режимами для фильмов и многим другим.
  • zapping: программа для просмотра телепередач для Gnome.
  • xawtv: X11 ТВ-вьювер.

Интернет-телефония — это чаще всего передача голоса по IP (VoIP) или цифровая телефония, которая позволяет участникам обмениваться голосовыми данными по сети. Разница заключается в том, что потоки данных через сеть общего пользования Интернет отличаются от традиционной телефонии, которая использует выделенную сеть линий для передачи голоса. Хотя при особых обстоятельствах две сети могут быть между собой соединены, сейчас это не практикуется как стандарт. Другими словами, возможность связаться с людьми, которые используют обычный телефон, существует. Если это возможно, то скорее всего вам придется платить за подписку.
В настоящее время существуют различные приложения, доступные для бесплатного скачивания, как свободные, так и проприетарные. Но есть ряд недостатков телефонии через Интернет. Такая система ненадежна, она может работать медленно или в ней может проходить много шума по связи, и поэтому не может использоваться для замены традиционной телефонии. Хотя некоторые провайдеры принимают меры предосторожности, нет никакой гарантии, что вы дозвонитесь, куда вам надо.
Большинство приложений в настоящее время не используют шифрование, так что надо понимать, что кому-то достаточно легко подслушивать ваши разговоры. Если безопасность важна для вас, читайте документацию, которая поставляется с вашим клиентом IP-телефонии. Кроме того, если вы используете брандмауэр, он должен быть настроен на разрешение входящих соединений из любого места, так что использование VoIP также включает в себя принятие рисков на уровне безопасности сайта.

Что вам нужно?

На стороне сервера

Прежде всего, необходим провайдер предоставляющий такую услугу. Данный сервис может быть включен в традиционную телефонию, может быть платным или нет. Среди других есть SIPphone, Vonage, Lingo, AOL TotalTalk, также доступны технологии провайдеров, которые предлагают так называемый "полный телефонный сервис". Услуги интернет-телефонии предлагают Skype, SIP Broker, Google и многие другие.

Клиентская сторона

На стороне клиента, приложения, которые можно использовать, зависят от конфигурации сети. Если у вас есть прямое подключение к Интернету, то не будет никаких проблем, при условии, что вы знаете, к какому серверу можете подключиться, и, как правило, должны быть имя пользователя и пароль для аутентификации в сервисе.
Если вы находитесь за межсетевым экраном, который делает Network Address Translation (NAT), некоторые службы могут не работать, так как они будут видеть только IP-адрес брандмауэра, а не адрес вашего компьютера, который вполне может быть немаршрутизируемым через Интернет , например, когда вы находитесь в корпоративной сети, и ваш IP-адрес начинается с 10., 192.168. или иной немаршрутизируемого префикса подсети. Это зависит от протокола, который используется приложением.
Также блокирующим фактором может быть доступная пропускная способность: некоторые приложения, оптимизированы для низкого потребления пропускной способности, в то время как другие могут требовать высокую пропускную способность соединения. Это зависит от способа кодирования-декодирования, который используется приложением.
Самое известное приложение — это Skype, который имеет интерфейс, напоминающий обмен мгновенными сообщениями и X-Lite, бесплатную версию программного телефона XTen, который выглядит как мобильный телефон. Хотя эти программы доступны для бесплатной загрузки и популярны, они не свободны: они используют закрытые протоколы и/или доступны только в виде исполняемых файлов.
Клиентское оборудование
Даже если на вашем компьютере, особенно ноутбуке, есть встроенный микрофон, результат будет намного лучше, если вы подключите гарнитуру. Если у вас есть выбор, выборайте в пользу USB-гарнитуры, т.к. она функционирует независимо от имеющегося аудио-оборудования. Используйте alsamixer для настройки входного и выходного уровня звука.




Автор: toha на 20:37
Ярлыки: ,

Азы linux (для детей) урок 44

Удаленное выполнение приложений

Rsh, rlogin и telnet

Команды для удаленного входа и выполнения команд rlogin и rsh пришли из UNIX. Хотя они редко используются, т.к. это небезопасно, они по-прежнему поставляются почти с каждым дистрибутивом для обратной совместимости с UNIX-программами.
Кроме того, telnet по-прежнему широко используется системными и сетевыми администраторами. Telnet является одним из наиболее мощных инструментов для удаленного доступа к файлам и удаленного администрирования, позволяющий устанавливать связь из любой точки мира через Интернет. В сочетании с X-сервером, удаленные графические приложения могут быть отображены на локальной машине. В результате стираются границы между работой на локальном компьютере и с помощью удаленной машины.
По причине того, что всё соединение не зашифровано, позволяя telnet соединяться, вы берете на себя высокие риски, связанные с безопасностью. Для нормального удаленного выполнения программ рекомендуется использовать Secure Shell, или ssh. Далее мы будем обсуждать безопасный метод связи.
Однако, во многих случаях telnet до сих пор используется. Ниже приведены некоторые примеры, в которых почтовый сервер и веб-сервер тестируются на ответы.
Проверка того, что почтовый сервер работает:
[jimmy@blob ~] telnet mailserver 25
Trying 192.168.42.1...
Connected to mailserver.
Escape character is '^]'.
220 m1.some.net ESMTP Sendmail 8.11.6/8.11.6; 200302281626
ehlo some.net
250-m1.some.net Hello blob.some.net [10.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-SIZE
250-DSN
250-ONEX
250-ETRN
250-XUSR
250 HELP
mail from: jimmy@some.net
250 2.1.0 jimmy@some.net... Sender ok
rcpt to: davy@some.net
250 2.1.5 davy@some.net... Recipient ok
data
354 Enter mail, end with "." on a line by itself
test
.
250 2.0.0 g2MA1R619237 Message accepted for delivery
quit
221 2.0.0 m1.some.net closing connection
Connection closed by foreign host.
Проверка того, что веб-сервер отвечает на основные запросы:
[jimmy@blob ~] telnet www.some.net 80
Trying 64.39.151.23...
Connected to www.some.net.
Escape character is '^]'.
HEAD / ;HTTP/1.1

HTTP/1.1 200 OK
Date: Fri, 22 Mar 2002 10:05:14 GMT
Server: Apache/1.3.22 (UNIX) (Red-Hat/Linux) 
 mod_ssl/2.8.5 OpenSSL/0.9.6
 DAV/1.0.2 PHP/4.0.6 mod_perl/1.24_01
Last-Modified: Fri, 04 Jan 2002 08:21:00 GMT
ETag: "70061-68-3c3565ec"
Accept-Ranges: bytes
Content-Length: 104
Connection: close
Content-Type: text/html

Connection closed by foreign host.

[jimmy@blob ~]
Это совершенно безопасно, потому что вы нигде не вводите имя пользователя и/или пароль для получения данных, которые вам требуются, поэтому никто не сможет стащить какую-нибудь важную информацию с кабеля.

X Window System

Особенности X

Как мы уже объясняли в Главе 7, система X Window поставляется с Х-сервером, который обслуживает графические приложения клиентов.
Важно понимать различие между X-сервероми и клиентскими X-приложениями. Х-сервер управляет дисплеем напрямую и несет ответственность за все входящие и выходящие данные, которые проходят через клавиатуру, мышь и монитор. X-клиент, со своей стороны, не имеет доступа к устройствам ввода и вывода напрямую. Он связывается с X-сервером, который обрабатывает ввод и вывод. X-клиент выполняет реальную работу, такую как вычисления значений, обеспечивает работу приложений и т.д. Х-сервер только открывает окна для обработки ввода и вывода для конкретного клиента.
При обычной работе (в графическом режиме), каждая рабочая станция Linux является X-сервером для себя самой. Все приложения, которые вы используете (например, Gimp, окно терминала, браузер, офисное приложение, инструмент проигрывания CD и т.д.) являются клиентами вашего X-сервера. Получается, что сервер и клиент работают на одной машине.
Такая клиент/серверная особенность системы X делает ее идеальной средой для удаленного выполнения приложений и программ. Поскольку процесс реально выполняется на удаленной машине, требуется мало мощности процессора на локальном хосте. Такие машины, которые работают только как сервера для X, называют X-терминалами и когда-то они были очень популярны.

Telnet и X

Если бы вы захотели использовать telnet для отображения графических приложений, работающих на удаленном компьютере, необходимо сначала дать удаленному компьютеру доступ к вашему дисплею (теперь уже X-серверу!) используя команду xhost, набрав ее как в примере ниже в окне терминала на вашем локальном компьютере:
davy:~> xhost +remote.machine.com
После этого, надо подключиться к удаленному хосту и сообщить ему об отображении графики на локальной машине, установив переменную окружения:
[davy@remote ~] export DISPLAY="local.host.com:0.0"
После завершения этого шага, любое приложение, запущенное в этом окне терминала будет отображаться на вашем локальном компьютере, используя удаленные ресурсы для вычислений, но ваши местные графические ресурсы (Ваш X-сервер) для отображения приложений.
Эта процедура предполагает, что у вас на компьютере уже установлены какие-нибудь X-сервера (XFree86, X.org, Exceed, Cygwin), и вам есть с помощью чего отображать изображения. Архитектура и операционная система клиентского компьютера не важны, если они позволяют запускать на нем Х-сервер.
Помните, что отображение окна терминала с удаленной машины также считается прорисовкой изображения.

Пакет SSH

Введение

Большинство систем UNIX и Linux в настоящее время запускают Secure SHell, чтобы избежать рисков для безопасности, которые давал telnet. На большинстве систем Linux будет работать версия OpenSSH, открытая реализация протокола SSH, обеспечивающая безопасную зашифрованную связь между непроверенными хостами в ненадежной сети. X-соединения при обычной установке автоматически передаются, но произвольные TCP/IP порты могут также быть переданы с использованием защищенного канала.
Клиент ssh подключается и регистрируется на указанном имени хоста. Пользователь должен предоставить данные о себе на удаленной машине, как указано в файле sshd_config, который обычно можно найти в /etc/ssh. Содержимое конфигурационного файла говорит само за себя, и по умолчанию включает наиболее используемы возможности. Если вам нужна помощь, вы сможете найти ее в man-страницах sshd.
Когда личность пользователя становится идентифицированной сервером, он либо выполняет данную команду, либо заходит на компьютер и предоставляет пользователю обычный shell на удаленной машине. Вся связь с удаленной командой или оболочкой будет автоматически зашифрована.
Сессия заканчивается, когда команда или оболочка на удаленной машине завершает работу, и все X11 и TCP/IP соединения оказываются закрытыми.
При подключении к хосту в первый раз, используя любую из программ, которые включены в коллекцию SSH, необходимо установить подлинность этого хоста и подтвердить, что вы хотите подключиться:
lenny ~> ssh blob
The authenticity of host 'blob (10.0.0.1)' can't be established.
RSA fingerprint is 18:30:50:46:ac:98:3c:93:1a:56:35:09:8d:97:e3:1d.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'blob,192.168.30.2' (RSA) to the list of 
known hosts.
Last login: Sat Dec 28 13:29:19 2002 from octarine
This space for rent.

lenny is in ~
Важно, чтобы вы ввели "yes", из трех символов, а не только "у". Все это изменяет ваш файл ~/.ssh/known_hosts, см. Раздел "Проверка подлинности сервера".
Если вы просто хотите проверить что-то на удаленной машине, а затем вернуться обратно к оболочке на локальном компьютере, вы можете передать команды, которые вы хотите выполнить удаленно, в качестве аргументов ssh:
lenny ~> ssh blob who
jenny@blob's password:
root     tty2         Jul 24 07:19
lena	 tty3         Jul 23 22:24
lena     0:	      Jul 25 22:03

lenny ~> uname -n
magrat.example.com

Пересылка X11 и TCP

Если параметру X11Forwarding присвоено значение yes на требуемом компьютере и пользователь использует X-приложения, устанавливается переменная среды DISPLAY, подключение к X11-дисплею автоматически пересылаются на удаленный сервер таким образом, что любая X11-программа, запускаемая из оболочки, будет проходить через шифрованный канал, и связь с реальным X-сервером будет создана из локальной машине. Пользователю. не надо вручную устанавливать DISPLAY. Отправка X11-соединений может быть сконфигурирована в командной строке или в конфигурационном файле sshd.
Значение для DISPLAY, установленное ssh, будет указывать на сервер, но с номером дисплея больше нуля. Это нормально и происходит потому, что ssh создает proxy X сервер на сервере (который запускает X-приложение клиента) для пересылки соединений через зашифрованный канал.
Все это делается автоматически, так что, когда вы набираете название графического приложения, оно отобразиться на вашем локальном компьютере, а не на удаленном хосте. В примере мы используем xclock, так как это небольшая программа, которая обычно установлена и идеально подходит для тестирования:
Рисунок 10.3. SSH X11 перенаправление
Команда ssh
SSH также автоматически настроит X-полномочия на сервере. Для этой цели будут сгенерированы случайные авторизационные куки, SSH сохранит их на сервере и проверит, что какое-либо соединение несет эти куки и заменит их реальными, когда соединение будет установлено. Реальные аутентификационные куки никогда не передается на сервер (и никакие куки не отправляются так как есть).
Пересылка произвольных TCP/IP-соединений через защищенный канал может быть определена либо в командной строке, либо в файле конфигурации.
Х-сервер
Эта процедура предполагает, что у вас работает Х-сервер на стороне клиента, где вы отображаете приложение от удаленного хоста. Клиент может иметь иную архитектуру и операционную систему, чем удаленный хост в том случае, если он может запустить Х-сервер, например, Cygwin (который реализует X.org сервер для клиентов MS Windows и др.) или Exceed, должна быть возможность настроить удаленное соединение с любым компьютером Linux или Unix.

Проверка подлинности сервера

Клиент/серверная система ssh автоматически поддерживает и проверяет базу данных, содержащую идентификационную информация для всех хостов, которые когда-либо использовались. Ключи хостов хранятся в $HOME/.ssh/known_hosts, который находится в домашнем каталоге пользователя. Кроме того, автоматически проверяется файл /etc/ssh/ssh_known_hosts на наличие известных хостов. Любые новые хосты, автоматически добавляются в файл пользователя. Если идентификация хоста когда-либо изменяется, ssh предупреждает об этом и отключает аутентификацию по паролю, чтобы какой-нибуль троянский конь не получил пароля пользователя. Другая цель этого механизма заключается в предотвращении "человек-в-середине" атаки, которые могут быть использованы для обхода шифрования. В средах, где необходим высокий уровень безопасности, sshd даже может быть настроен для предотвращения входов на машины, чьи ключи хоста были изменены или неизвестны.

Безопасное удаленное копирование

Пакет SSH предоставляет scp в качестве безопасной альтернативой команды rcp, которая была популярна, когда только она и существовала. scp использует ssh для передачи данных, использует ту же самую проверку подлинности и обеспечивает такую же безопасность как ssh. В отличие от rcp, scp будет запрашивать пароль или парольную фразу, если они необходимы для аутентификации:
lenny /var/tmp> scp Schedule.sdc.gz blob:/var/tmp/
lenny@blob's password:
Schedule.sdc.gz  100% |*****************************| 100 KB 00:00

lenny /var/tmp>
Любое имя файла может содержать хост и спецификации пользователя для указания, что файл должен быть скопирован на/с этого хоста. Копии между двумя удаленными хостами не допускаются. См. info-страницы для получения дополнительной информации.
Если вы предпочитаете использовать FTP-подобный интерфейс, используйте sftp:
lenny /var/tmp> sftp blob
Connecting to blob...
lenny@blob's password:

sftp> cd /var/tmp

sftp> get Sch*
Fetching /var/tmp/Schedule.sdc.gz to Schedule.sdc.gz

sftp> bye

lenny /var/tmp>
Безопасное копирование или FTP GUI
Еще не чувствуйте себя комфортно в командной строке? Попробуйте возможности Konqueror для безопасного удаленного копирования, или установите Putty.

Проверка подлинности ключей

Команда ssh-keygen создает, управляет и преобразует ключи аутентификации для ssh. Она может создавать ключи RSA для использования протоколом SSH версии 1 и ключи RSA или DSA для использования протоколом SSH версии 2.
Обычно каждый пользователь, желающий использовать SSH с аутентификацией RSA или DSA, выполняет команду единожды для создания ключей аутентификации в $HOME/.ssh/identity, id_dsa или id_rsa. Кроме того, системный администратор может использовать ее для генерации ключей хоста системы.
Обычно эта программа генерирует ключ и опрашивает файл, в котором он хранится. Открытый ключ хранится в файле с тем же именем, но добавляется расширение .pub. Также программа запрашивает пароль. Пароль может быть пустым, что указывает на то, что его нет (ключи хостов должно быть с пустым паролем), или это может быть строка произвольной длины.
Не существует способа восстановить потерянный пароль. Если фраза утеряна или забыта, новый ключ должен быть создан и скопирован в соответствующие открытые ключи.
Мы изучим ключи SSH в упражнениях. Вся информация может быть найдена в man- или info-страницах.

VNC

VNC или Virtual Network Computing, на самом деле система удаленного дисплея, которая позволяет просматривать рабочую среду не только на локальной машине, на которой он запущен, но и из любой точки Интернет и с самых разных машин и архитектур, в том числе MS Windows и некоторых дистрибутивов UNIX. Можно, например, запустить MS Word на компьютере с Windows NT и отобразить результ на вашем рабочем столе Linux. VNC обеспечивает серверы также как клиентов, поэтому противоположное также работает, что можно использовать для отображения Linux программ для клиентов Windows. VNC, вероятно, самый простой способ получить X соединения на ПК. Следующие характеристики показывают, чем VNC отличается от обычного Х-сервера или коммерческих реализаций:
  • Ни одно состояние не хранится на стороне зрителя: вы можете покинуть свой стол и возобновить работу с другого компьютера с того места, где вы остановились. Когда вы запускаете X-сервер, а также происходят сбои или перезагрузки ПК, то все удаленные приложения, которые вы запустили, прекращают работать. А вот VNC они продолжат свое выполнение.
  • Это маленькая и простая программа, не требующая установки; если потребуется, может быть запущена с дискеты.
  • Платформенно независима с Java-клиентом, работает в виртуальной среде, которая поддерживает X.
  • Разделяема: один рабочий стол может отображаться на множество зрителей.
  • Свободна.
Более подробную информацию можно найти на man-страницах (man vncviewer) или на веб-сайте VNC.

Протокол rdesktop

Для того, чтобы облегчить управление хостами MS Windows, новые дистрибутивы Linux поддерживают Remote Desktop Protocol (RDP), который реализован в клиенте rdesktop. Протокол используется в ряде продуктов Microsoft, включая Windows NT Terminal Server, Windows 2000 Server, Windows XP и Windows 2003 Server.
Руководство man rdesktop предоставляет больше информации.

Cygwin

Cygwin обеспечивает существенную функциональность UNIX на системах MS Windows. Помимо предоставления утилит командной строки UNIX и графических приложений, она также может быть использована для отображения рабочего стола Linux на компьютере с MS Windows, с помощью удаленного X. Из оболочки Bash Cygwin, введите команду
/usr/X11R6/bin/XWin.exe -query your_linux_machine_name_or_IP
Соединение по умолчанию запрещено. Вы должны изменить конфигурацию X Display Manager (XDM) и, возможно, конфигурацию X Font Server (XFS), чтобы включить этот тип соединения, где вы получите экран входа на удаленной машине. В зависимости от вашего менеджер рабочего стола (Gnome, KDE, другие), вам, возможно, придется изменить некоторые настройки и там.
Если вам не нужно отображать весь десктоп, вы можете использовать SSH в Cygwin, так же, как описано в Разделе "Пакет SSH", без всякой суеты по редактированию конфигурационных файлов.
Автор: toha на 20:23
Ярлыки: , , ,

Азы linux (для детей) урок 43

Internet/Intranet приложения

Система Linux является отличной платформой для предоставления сетевых сервисов. В этом разделе мы попытаемся дать краткий обзор наиболее распространенных сетевых серверов и приложений.

Типы серверов

Автономный сервер

Предоставляемые пользователям сервисы могут быть доступны двумя разными способами. Демон или служба могут работать или в автономном режиме, или зависеть от активации другого сервиса.
Сервисы сети, которые сильно и/или постоянно используются, как правило, работают в автономном режиме: они представляют собой независимые программы-демоны, которые работают всегда. Они чаще всего запускаются во время загрузки системы и ожидают запросы по специальным точкам соединениям или портам, которые они прослушивают. Когда приходит запрос, он обрабатывается, и прослушивание продолжается до следующего запроса. Веб-сервер представляет собой типичный пример: вы хотите, чтобы он был доступен 24 часа в сутки, поэтому при большой загрузке следует создать больше прослушивающих служб, обслуживающих одновременно работающих пользователей. Другими примерами являются большие архивы программного обеспечения или зеркала, которое должно обрабатывать тысячи FTP-запросов в день.
Примером автономного сетевого сервиса на домашнем компьютере может быть named (демон named), кэширующий сервер имен. У автономных сервисов есть собственные запущенные процессы, вы можете проверить это в любое время с помощью ps:
bob:~> ps auxw | grep named
named   908  0.0  1.0 14876 5108 ?   S  Mar14  0:07 named -u named
При этом существуют некоторые службы, которые вы можете использовать на вашем ПК, даже если не будет существовать запущенного для него серверного процесса. В качестве примера можно привести службы FTP, сервис безопасного копирования. У таких служб есть интернет-демон (inetd) прослушивающий их на месте.

(x)inetd

На вашем домашнем компьютере обычно немного спокойнее. У вас может быть небольшая сеть, и вы передаете файлы с одного ПК на другой время от времени, используя FTP или Samba (для связи с машинами MS Windows). В таких случаях все службы, которые вам нужны, запускаются время от времени, работать с ними все время было бы пустой тратой ресурсов. Поэтому в небольших установках вы обнаружите, что необходимые демоны зависит от центральной программы, которая прослушивает все порты служб, за которые она несет ответственность.
Этот супер-сервер, демон сетевых сервисов, запускается во время системной инициализации. Существует две распространенные реализации: inetd и xinetd (расширенный демон интернет-услуг). Тот или иной обычно запущен на каждой системе Linux:
bob:~> ps -ef | grep inet
root  926   1 0 Mar14 ?   00:00:00 xinetd-ipv6 -stayalive -reuse \
-pidfile /var/run/xinetd.pid
Службы, за которые отвечает интернет-демон, перечислены в его конфигурационном файле /etc/inetd.conf для inetd и в каталоге /etc/xinetd.d для xinetd. Обычно управляемые службы включают сервисы разделения файлов и печати, SSH, FTP, telnet, конфигурационный демон Samba, опрашивающие и временные службы.
Как только запрос на соединение получен, центральный сервер запускает необходимую службу. Так в приведенном ниже примере, когда пользователь bob запускает FTP-сессию к локальному хосту, FTP-демон работает, пока сессия активна:
bob:~> ps auxw | grep ftp
bob     793  0.1  0.2  3960 1076 pts/6    S    16:44   0:00 ncftp localhost
ftp     794  0.7  0.5  5588 2608 ?        SN   16:44   0:00 ftpd: 
localhost.localdomain: anonymous/bob@his.server.com: IDLE
Конечно, то же самое происходит при открытии соединения с удаленными хостами: либо демон отвечает непосредственно, либо удаленный (x)inetd запускает нужную вам службу, и останавливает ее, когда вы выходите.

Почта

Серверы

Sendmail является стандартной почтовой серверной программой или агентом почтовой пересылки для платформ UNIX. Она надежна, масштабируема и при правильной настройке соответствующего оборудования без проблем поддерживает тысячу пользователей. Более подробную информацию о настройке Sendmail входит в пакеты sendmail и sendmail-cf, вы можете прочитать файлы README и README.cf в /usr/share/doc/sendmail. Также полезны будут man sendmail и man aliases.
Qmail другой почтовый сервер, который приобретает все большую популярность, поскольку утверждается, что он более безопасен, чем Sendmail. Хотя Sendmail является монолитной программой, Qmail состоит из меньшего числа взаимодействующих частей программы, что может обеспечивать лучшую безопасность. Postfix и Exim являются примерами других почтовых серверов, которые набирают популярность.
Эти серверы обрабатывают списки рассылки, выполняют фильтрацию, сканируют на вирусы и делают многое другое. Бесплатные и коммерческие сканеры доступны для использования в Linux. Примеры программного обеспечения для рассылки - Mailman, Listserv, Majordomo и EZmlm. Посмотрите веб-страницу предпочитаемого вами антивирусного сканера для получения информации о клиентской и серверной поддержкеа на Linux. Amavis и Spamassassin свободные реализации сканеров на вирусы и спам.

Удаленные почтовые серверы

Наиболее популярных протоколы для доступа к почте удаленно POP3 и IMAP4. Оба, IMAP и POP, позволяет офлайновую работу, удаленный доступ к новым письмам, и оба зависят от сервера SMTP для отправки почты.
Хотя POP представляет собой простой протокол, легкий в реализации и поддерживает практически любой почтовый клиент, IMAP является предпочтительным, потому что:
  • Он может управлять метками статуса сообщений.
  • Он может как хранить, так и получать сообщения.
  • Он может получать доступ и управлять несколькими почтовыми ящиками.
  • Он поддерживает одновременное обновление и общие почтовые ящики.
  • Он также подходит для доступа к сообщениям Usenet и другим документам.
  • IMAP работает как в он-лайн так и офф-лайн.
  • Он оптимизирован для работы в он-лайн, особенно по низкоскоростным ссылкам.

Mail-агенты пользователя

Есть много текстовых и графических почтовых клиентов, мы назовем несколько из наиболее распространенных. Выберите наилучший для вас.
Команда UNIX mail использовалась в течение многих лет еще до того, как появились сети. Она представляет собой простой интерфейс для отправки сообщений и небольших файлов другим пользователям, которые затем могут сохранить сообщение, перенаправить или ответить на него.
Хотя эта программа уже почти не используется в качестве клиента, она все еще может быть полезна, например, если на почту кому-то отправить вывод команды:
mail < cv.txt
Читатель почты elm — очень важное улучшение для mail, и также есть pine (Pine Is Not ELM). Более новый читатель почты mutt предлагает такие возможности как многопоточность.
Для тех пользователей, которые предпочитают графический интерфейс, существуют сотни вариантов. Наиболее популярны для новых пользователей Mozilla Mail/Thunderbird, который легко настраивается против спама, а Evolution представляет собой клон MS Outlook. Kmail пользуется популярностью среди пользователей KDE.
Рисунок 10.1. Почтовая программа Evolution
Программа для чтения почты в Linux
Существуют также десятки web-mail приложений, таких как Squirrelmail, Yahoo! mail, gmail от Google and Hotmail.
Большинство дистрибутивов Linux включают fetchmail, утилиту для восстановления и отправки почты. Она забирает почту с удаленных почтовых серверов (POP, IMAP и некоторые другие) и направляет ее к вашей локальной системе доставки. После этого можно обрабатывать полученную почту с помощью обычных почтовых клиентов. Эта программа может быть запущена в режиме демона для многократного опроса одного или нескольких систем в указанный промежуток времени. Информация и примеры использования можно найти в info-страницах; каталог /usr/share/doc/fetchmail[-] содержит полный список возможностей и FAQ для новичков.
Фильтр procmail может быть использован для фильтрации входящей почты, создания списков рассылки, предварительной обработки почты, выборочно пересылать электронную почту и многое другое. Сопутствующая ему программа formail среди прочего позволяет генерировать автоответы и разделение почтовых ящиков. Procmail работал в течение многих лет на машинах UNIX и Linux и является надежной системой, предназначенной для работы даже в наихудших обстоятельствах. Более подробную информацию можно найти в каталоге /usr/share/doc/procmail[-] и на справочных страницах.
Заметка о почтовом этикете
Некоторые люди в наши дни, возможно, думают, что сообщение электронной почты не должна быть слишком формальными. Конечно, все зависит от обстоятельств. Если вы пишете тому, кого вы не знаете, лучше держать на некотором расстоянии, как вы бы делали в традиционном письме. И не забывайте: человек, которого вы не знаете, может оказаться как мужчиной, так и женщиной ...

Web

Веб-сервер Apache

Apache на сегодняшний день является самым популярным веб-сервером, используемом на более чем половине всех серверов в сети Интернет. Большинство Linux дистрибутивов включают Apache. Преимущества Apache заключаются в модульной разработке, поддержке SSL, стабильности и скорости. При наличии соответствующих аппаратных средств и их настройке он может выдерживать высокие нагрузки.
В системах Linux конфигурация сервера, как правило, делается в каталоге /etc/httpd. Наиболее важным конфигурационным файлом является httpd.conf; он пожалуй достаточно очевидный. Если вам нужна помощь, вы можете найти ее на man-странице httpd или на веб-сайт Apache.

Веб-броузеры

Для платформы Linux существует большое количество как бесплатных, так и коммерческих веб-браузеров. Netscape Navigator как единственный достойный вариант уже давно ушел в прошлое, так Mozilla/Firefox предлагает конкурентоспособную альтернативу, работающую также хорошо на многих других операционных системах, таких как MS Windows и MacOS X.
Amaya является W3C браузером. Opera - коммерческих браузер, компактный и быстрый. Многие менеджеры рабочего стола включают возможность просмотра веб-страниц в их файловом менеджере.
Популярными текстовыми браузерами являются lynx и links. Возможно, вам придется определить прокси-серверов в вашей оболочке, установив соответствующие переменные. Текстовые браузеры быстры и удобны, когда не установлена графическая среда, также как и при использовании в скриптах.

Proxy-серверы

Что такое proxy-сервер?
Компании и организации часто хотят, чтобы их пользователи могли использовать прокси-сервер. Особенно в среде с большим количеством пользователей прокси-сервер может позволить быструю загрузку веб-страниц. Прокси-сервер сохраняет веб-страницы. Когда пользователь запрашивает веб-страницу, которая уже была запрошена ранее, прокси-сервер выдаст пользователю ту страницы напрямую, без обращения к сети Интернет, что занимает меньше времени. Конечно, такой ход событий может быть приемлем, когда прокси-сервер делает быструю проверку и всегда предоставляет самую последнюю версию страницы. В некоторых средах использование прокси-сервера является обязательным, в других средах может быть выбор, следует ли его использовать.
Конфигурация прокси
Если у вас есть имя и порт прокси-сервера, это должно быть достаточно очевидным, чтобы скормить эту информацию в вашем браузере. Однако многие (командная строка) приложения зависят от переменных http_proxy и ftp_proxy для правильного функционирования. Для вашего удобства вы можете добавить строку подобной следующей в файл ~/.bashrc:
export http_proxy=http://username:password@proxy_server_name:port_number
Например:
export http_proxy=http://willy:Appelsi3ntj3@proxy:80
Если вам не требуется задавать имя пользователя и пароль, просто не вписывайте их до знака "@", а сам знак следует оставить.

File Transfer Protocol

FTP-серверы

На системах Linux сервер FTP, как правило, запускается от xinetd, используя сервер WU-ftpd, хотя FTP-сервер может быть настроен как автономный на системах с огромным FTP-трафиком. Смотрите упражнения.
Другие серверы FTP включают среди прочих vsftpd, Ncftpd и Proftpd.
Большинство дистрибутивов содержат пакет anonftp, который устанавливает анонимное дерево FTP-сервера и сопутствующие файлы конфигурации.

FTP-клиенты

Большинство дистрибутивов Linux включают ncftp, улучшенную версию распространенной команды UNIX ftp, которая может быть вам также знакома по командной строки Windows. Программа ncftp предлагает дополнительные функции, такие как лучший и понятный интерфейс пользователя, завершение имени файла, добавление и возобновление функций, закладки, управление сессиями и т.д.:
thomas:~> ncftp blob
NcFTP 3.0.3 (April 15, 2001) by Mike Gleason (ncftp@ncftp.com).
Connecting to blob...
blob.some.net FTP server (Version wu-2.6.1-20) ready.
Logging in...
Guest login ok, access restrictions apply.
Logged in to blob.
ncftp / > help
Commands may be abbreviated.  'help showall' shows hidden and 
unsupported commands.  
'help ' gives a brief description of .

ascii      cat      help      lpage     open     quote    site     
bgget      cd       jobs      lpwd      page     rename   type     
bgput      chmod    lcd       lrename   pdir     rhelp    umask    
bgstart    close    lchmod    lrm       pls      rm       version  
binary     debug    lls       lrmdir    put      rmdir      
bookmark   dir      lmkdir    ls        pwd      set        
bookmarks  get      lookup    mkdir     quit     show       
ncftp / > 
Отличную помощь с большим количеством примеров можно найти в документации.
 И опять же, существует ряд приложений с GUI.




FTP не безопасен!

Не используйте протокол передачи файлов для неанонимного логина, если вы
 не уверены в том, что вы делаете. Ваше имя пользователя и пароль могут 
быть захвачены злонамеренными пользователями сети! Вместо этого 
используйте защищенное FTP; программа sftp поставляется с пакетом Secure
 SHell, см. Раздел "Безопасное удаленное копирование".




Чаты и конференции

В каждом дистрибутиве доступны различные клиенты и системы, которые 
заменяют старый IRC-стиль текстовых чатов. Вот короткий и неполный 
перечень наиболее популярных программ:
    

  • pidgin: мульти-протокольный клиент обмена 
мгновенными сообщениями под Linux, Windows и Mac, совместимый с MSN 
Messenger, ICQ, IRC и многими другими; смотрите info-страницы или сайт 
этой программы.
    • 

  • xchat: IRC клиент для X Window System:
    • 


Рисунок 10.2. X-Chat

Программа xchat



    

  • aMSN: клон MSN.
    • 

  • Konversation, kopete, KVIrc и многие другие К-инструменты из пакета KDE.
    • 

  • gnomemeeting: программы видеоконференции для UNIX (в настоящее время Ekiga).
    • 

  • jabber: программа для обмена мгновенными 
сообщениями с открытым исходным кодом, совместимая с ICQ, AIM, Yahoo, 
MSN, IRC, SMTP и другими.
    • 

  • psi: клиент для jabber.
    • 

  • skype: программа для совершения телефоноподобных 
звонков через Интернет другим пользователям Skype. Skype является 
бесплатным, но не открытым.
    • 

  • Gizmo: бесплатный (но не открытый) телефон для вашего компьютера
    • 





Службы новостей

Запуск сервера Usenet предполагает наличие специальных знаний
 и тонкой настройки.

Есть несколько интересных новостей в comp.* иерархии, которые можно 
получить с помощью различных текстовых и графических клиентов. Многие 
почтовые клиенты также поддерживают просмотр новостей, проверьте вашу 
программу или обратитесь к локальным зеркалам открытого программного 
обеспечения за такими текстовыми клиентами, как tin, slrnn и mutt,
 или загрузите Mozilla или любой другой графический клиент.


Deja.com хранит архив всех новостей с возможностью поиска, его работа
 обеспечивается Google. Это очень мощный инструмент для получения 
помощи: есть большие шансы, что кто-то уже сталкивался с вашей 
проблемой, нашел решение и отправил его в одну из групп новостей.


Система доменных имен

Все эти приложения пользуются службой DNS для сопоставления IP-адреса
 с именами хоста и обратно. Сервер DNS не знает всех IP-адресов в мире, 
но он может отправлять запросы на другие сервера DNS для поиска 
неизвестного адреса. Большинство систем UNIX могут запускать named,
 который является частью пакета BIND (Berkeley Internet Name Domain) 
распространяемого Internet Software Consortium. Он может работать как 
автономный кэширующий nameserver, что часто делается на системах
 Linux для ускорения доступа к сети.


Ваш основной клиентский файл конфигурации — это /etc/resolv.conf,
 который определяет порядок, в котором происходит соединение с
 Domain Name Servers:



search somewhere.org
nameserver 192.168.42.1
nameserver 193.74.208.137


Более подробную информацию можно найти в info-страницах для named
в файлах /usr/share/doc/bind[-] и на домашней странице проекта Bind.
 DNS HOWTO описывает использование BIND в качестве сервера DNS.





DHCP

DHCP - это протокол динамической настройки хоста, который постепенно
 заменяет старый добрый bootp
 в больших средах. Он используется для контроля жизненно важных 
параметров сетей, таких как IP-адресов и серверов имен хостов. DHCP 
имеет обратную совместимость с bootp. Для настройки сервера следует 
прочитать HOWTO.


DHCP клиентских машин, как правило, конфигурируется с помощью 
графического интерфейса, который настраивает dhcpcd, клиентский демон 
DHCP. Проверьте системную документацию, если вам нужно настроить 
компьютер в качестве клиента DHCP.

Службы проверки подлинности



Традиционный

Традиционно пользователи проходят проверку подлинности локально, 
используя информацию, хранящуюся в /etc/passwd и /etc/shadow
 на каждой системе. Но даже при использовании сетевой службы для 
проверки подлинности, локальные файлы всегда будут присутствовать для 
настройки системных аккаунтов для административного использования, 
такого как учетная запись суперпользователя, аккаунты демонов и других 
программ и целей.


Эти файлы часто являются первыми кандидатами на изучение хакерами, 
поэтому убедитесь, что права доступа и владельцы установлены именно так,
 как должно быть:



bob:~> ls -l /etc/passwd /etc/shadow
-rw-r--r--    1 root     root         1803 Mar 10 13:08 /etc/passwd
-r--------    1 root     root         1116 Mar 10 13:08 /etc/shadow





PAM

Linux может использовать PAM, Pluggable Authentication Module,
 гибкий метод аутентификации в UNIX. Преимущества PAM:



Обычная схема аутентификации, которая
 может использоваться с большим рядом приложений.
    


PAM может быть реализован с различными
 приложениями без необходимости перекомпиляции
приложений специально для поддержки PAM.
    


Большая гибкость и контроль над аутентификациями
 администратора и разработчика приложений.
Разработчикам приложений не требуется создавать свои программы, 
чтобы использовать определенную схему аутентификации. Вместо этого, они 
могут сосредоточиться исключительно на деталях своей программы.

Каталог /etc/pam.d содержит конфигурационные
 файлы PAM (используемые /etc/pam.conf).
 Каждое приложение или служба имеют свой собственный файл. 
Каждая строка в файле состоит из четырех элементов:

Модуль:
    

  • auth: обеспечивает проверку подлинности 
(запрашивая и сверяя пароль) и устанавливает учетные данные, такие как 
членство в группе или тикеты Kerberos.
    • 

  • account: проверяет для уверенности, что 
доступ разрешен для пользователя (время учетной записи еще не истекло, 
что пользователь может войти в это время суток, и так далее).
    • 

  • password: используется для установки паролей.
    • 

  • session: используется после того как 
пользователь прошел аутентификацию. Этот модуль выполняет дополнительные
 задачи, которые необходимы для разрешения доступа (например, 
монтирование домашней директории пользователя или имеющегося в наличии 
почтового ящика).
    • 


Порядок, в котором расставляются модули такой, 
чтобы могли использоваться несколько модулей; это является важным.


Control Flags: сообщают PAM, какие действия предпринять в случае ошибки
 или удачи. Значения могут быть required, requisite,
 sufficient или optional.
Module Path: путь к подключаемый модуль, который будет использоваться,
 обычно в /lib/security.
Arguments: информация для модулей.

    

  • 


    • 


Файлы теневых паролей автоматически обнаруживаются PAM.

Более подробную информацию можно найти на man-страницах pam или домашней
 странице проекта.


LDAP

Lightweight Directory Access Protocol является клиент-серверной 
системой для доступа к глобальной или локальной службам каталогов по 
сети. В Linux используется реализация OpenLDAP. Она включает в себя slapd,
 отдельный сервер; slurpd,
 автономный сервер репликации LDAP; библиотеки, реализующие протокол 
LDAP, а также ряд утилит, инструментов и примеров клиентов.


Главным преимуществом использования LDAP является консолидация 
отдельных видов информации в пределах организации. Например, все разные 
списки пользователей в вашей организации могут быть объединены в один 
LDAP-каталог. Этот каталог может быть запрошен любым LDAP-приложением, 
которому необходима эта информация. Она также может быть доступна 
пользователям.


Другие преимущества LDAP или X.500 Lite заключаются в его простоте 
реализации (по сравнению с X.500) и его четко определенном Application 
Programming Interface (API), что означает, что число LDAP-приложений с 
поддержкой LDAP и шлюзов увеличиться в будущем.


Однако есть и другая сторона. Если вы хотите использовать LDAP, вам 
потребуются LDAP-приложения или возможность использования LDAP-шлюзов. 
Хотя использование LDAP должно только возрастать, в настоящее время 
существует не так много LDAP-приложений для Linux. Кроме того, хотя LDAP
 поддерживает некоторый контроль доступа, он не обладает теми многими 
функциями безопасности, как X.500.


Так как LDAP является открытым и настраиваемый протоколом, он может 
быть использован для хранения практически любой информации, относящейся к
 конкретной организационной структуре. Типичными примерами являются 
поиск почтовых адресов, централизованная аутентификация в сочетании с 
PAM, телефонные справочники и базы данных конфигурации компьютера.


Посмотрите вашу системную информацию и man-страницы связанных команд,
 таких как ldapmodify и ldapsearch
 для выяснения деталей. Более подробную информацию можно найти в LDAP 
Linux HOWTO, в котором обсуждается установка, настройка, запуск и 
обслуживание LDAP-сервера на Linux.
Автор: toha на 20:20
Ярлыки: