LINUX --- Internet server (druhé upravené vydání)
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
A novice asked the Master: "Here is a programmer that never
designs, documents, or tests his programs. Yet all who know him
consider him one of the best programmers in the world. Why is this?"
The Master replies: "That programmer has mastered the Tao. He
has gone beyond the need for design; he does not become angry when
the system crashes, but accepts the universe without concern. He has
gone beyond the need for documentation; he no longer cares if anyone
else sees his code. He has gone beyond the need for testing; each
of his programs are perfect within themselves, serene and elegant,
their purpose self-evident. Truly, he has entered the mystery of the
Tao."
-- Geoffrey James, "The Tao of Programming"
Michal Polák, 22. dubna 1998
Po čtenářsky velmi úspěšném vydání knihy LINUX - Internet
server přichází na pulty druhé upravené vydání. Tato knížka dostala
od redakce českého CHIPu ocenění "CHIP tip". Hned v úvodu musím
podotknout, že mi tato kniha poskytla mnoho poučení a tedy tento
článek bude laděn v opačném duchu, než bývá většina recenzí Mirky
Spáčilové v MF DNES...
Celá publikace je napsána čtivou formou a místy okořeněna
vtipnými poznámkami. Pro znalce prvního vydání pouze uvedu, že
v druhém vydání chybí podkapitola o Gopheru (používá to ještě dneska
někdo?) a naopak přibyla zmínka o beztřídních adresách a podkapitola
s názvem "Za Web interaktivní", ostatní zůstává v původním znění.
Všem, kteří se s touto knihou ještě nesetkali a pracují s Linuxem,
vřele doporučuji nenechat si tuto knihu ujít a mít ji v pohotovosti,
nejlépe v blízkosti počítače. V počátku se vám ani nestihne
zaprášit. :-) Nejenom administrátoři by měli vědět, jak zhruba
zevnitř funguje Internet a sítě vůbec. Pokud platí vztah uživatel
LINUXu = administrátor (aspoň na lokálním stroji), je minulá věta
bezpředmětná.
Kniha je rozdělena do tří částí: "Transportní systém",
"Aplikační služby" a "Sloužím lidu".
Kapitola "Transportní systém" je technologicky zaměřena,
tj. zabývá se přenosovými protokoly, konfigurací služeb a dalšími
mechanismy, které jsou nezbytné k provozování služeb Internetu.
Čtenář se seznámí se síťovými vrstvami, problémem IP adres - třídy,
přidělování, podsítě, masky podsítí, beztřídní adresy, směrování,
základní mechanismy TCP.
Přičemž pojmem beztřídní adresa se vracíme zpět ke kořenům, kdy
neexistovalo rozdělení IP adres na třídy A, B, C, D. Rychle rostoucí
počet zapojených sítí a počítačů si vynutil nový přístup k adresám,
kdy adresa je rozdělena pouze na dvě části - adresa sítě a lokální
adresa v ní.
Další část kapitoly se zabývá zprovozněním TCP/IP (ifconfig,
route, ping, traceroute, gated), připojením sériovou linkou SLIP,
PPP, podrobným popisem DNS, konfigurací portů, synchronizací času,
nezapomíná se ani na bezpečnost - TCP wrapper, firewall.
Na závěr kapitoly se dostala správa sítě (ve smyslu kabeláže,
zapojování a konfigurace počítačů, aktivních síťových prvků
a dalších zařízení, kontrola jejich činnosti), kterou ocení zejména
příznivci okenního ovládání. Pojednává se totiž o programech tkined
a scotty, ve kterých si mj. můžete schéma vaší sítě vlastnoručně
namalovat. Vše je realizováno v protokolu SNMP, je tedy zapotřebí
mít ještě SNMP agenty.
Kapitola "Aplikační služby" se zabývá zprovozněním jednotlivých
informačních služeb. V první řadě se jedná o telnet a rlogin. Kniha
však zcela oprávněně vyzdvihuje a doporučuje používat raději Secure
Shell. Dalším tématem je elektronická pošta - od popisu předávání
zpráv, struktury zpráv, konfigurace, až po diskuse o sendmailu, IDA
rozšíření a aliasech. Následuje pojednání o UUCP a elektronických
skupinách - zde jsou zmíněny programy listproc, Majordomo, TULP.
My se ale zastavíme až u popisu služby FTP, která je zde zdůrazněna
coby nejmenší společný jmenovatel pro zveřejnění statických
informací na Internetu. Zde se čtenář dozví nejenom mechanismus
fungování, ale i detailní konfiguraci a několik užitečných rad -
např. automatickou konverzi souborů (pomocí wu-ftpd). Z doplňkových
služeb k FTP je ještě zmíněn program Index Master (binárka
se jmenuje index) na automatickou tvorbu informací o souborech
v jednotlivých adresářích, či programy mirror a mirror-master. K
čemu asi slouží?
Díky okénkům (sliding windows) může odesílatel vyslat několik
TCP segmentů a nečekat před každým, až dorazí potvrzení předchozího.
Výsledkem je významné zrychlení komunikace, ovšem s lidskou tváří
- příjemce si diktuje, kolik dat snese. Sociální demokracii by se
takový přístup jistě zamlouval.
Nejvýznamnější a nejrozsáhlejší podkapitolou je samozřejmě WWW.
Po úvodním zahřívacím seznámení se se základními pojmy přichází
na řadu popis serveru Apache, který prý byl na začátku roku 1998
nasazen na 45% všech WWW serverů na světě. V době psaní textu knihy
již byl k mání Apache 1.3 beta, který by měl podporovat i Microsoft
Windows 95 a NT, ale autoři dali raději přednost popisu Apache
1.2.5. Rozebírá se zde vše od vlastní konfigurace, problematiky
CGI scriptů, přes omezování uživatelů či dosahu příkazů až
po skutečné lahůdky, jako je např. virtuální server, vkládání vsuvek
serverem nebo podmíněné vkládání částí dokumentů nebo konfiguraci
PROXY serveru. Problém češtiny na Webu je rozepsán do samostatné
podkapitoly.
Nově přibyvší podkapitola "Za Web interaktivní" obsahuje zmínku
o jazyku PHP - pro stejně neznalé jako já - Proffessional Home Page.
Jedná se o jednoduchý jazyk, který se zapisuje jako součást WWW
stránky, ale tyto instrukce se ke klientovi nedostanou, server je
sám vykoná. Na jejich základě vloží do stránky dílčí informace,
obsah jiného souboru či výsledek databázového dotazu. Možnost
pracovat s SQL dotazy slibuje prudký rozmach PHP.
Poslední podkapitolou jsou informace o provozu a konfiguraci
"Usenet News".
Třetí kapitola "Sloužím lidu" popisuje služby Linuxu pro
počítače uživatelů v lokální síti. Hlavně seznamuje s emulátory
známých nástrojů pro sdílení prostředků. Jde hlavně o NetWare, Sambu
(pro Microsoft Windows) a AppleTalk.
Na závěr jsem pro vás vybral ještě jeden z výroků aspirujících
na zařazení do rubriky "Zasmáli jsme se".
Pokud jste nikdy neupravovali sendmail.cf, nejste skutečný
správce Unixu. Jestliže jste to udělali víc než jednou, jste blázen.
Věřím, že se vám bude kniha líbit. Pokud si ji chcete zakoupit,
samozřejmě můžete. Měla by být k dostání v každém počítačovém
knihkupectví a také si ji můžete objednat přímo na serveru
společnosti Neokortex (http://www.neo.cz).
výheň