LINUX --- Internet server (druhé upravené vydání) -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- A novice asked the Master: "Here is a programmer that never designs, documents, or tests his programs. Yet all who know him consider him one of the best programmers in the world. Why is this?" The Master replies: "That programmer has mastered the Tao. He has gone beyond the need for design; he does not become angry when the system crashes, but accepts the universe without concern. He has gone beyond the need for documentation; he no longer cares if anyone else sees his code. He has gone beyond the need for testing; each of his programs are perfect within themselves, serene and elegant, their purpose self-evident. Truly, he has entered the mystery of the Tao." -- Geoffrey James, "The Tao of Programming" Michal Polák, 22. dubna 1998 Po čtenářsky velmi úspěšném vydání knihy LINUX - Internet server přichází na pulty druhé upravené vydání. Tato knížka dostala od redakce českého CHIPu ocenění "CHIP tip". Hned v úvodu musím podotknout, že mi tato kniha poskytla mnoho poučení a tedy tento článek bude laděn v opačném duchu, než bývá většina recenzí Mirky Spáčilové v MF DNES... Celá publikace je napsána čtivou formou a místy okořeněna vtipnými poznámkami. Pro znalce prvního vydání pouze uvedu, že v druhém vydání chybí podkapitola o Gopheru (používá to ještě dneska někdo?) a naopak přibyla zmínka o beztřídních adresách a podkapitola s názvem "Za Web interaktivní", ostatní zůstává v původním znění. Všem, kteří se s touto knihou ještě nesetkali a pracují s Linuxem, vřele doporučuji nenechat si tuto knihu ujít a mít ji v pohotovosti, nejlépe v blízkosti počítače. V počátku se vám ani nestihne zaprášit. :-) Nejenom administrátoři by měli vědět, jak zhruba zevnitř funguje Internet a sítě vůbec. Pokud platí vztah uživatel LINUXu = administrátor (aspoň na lokálním stroji), je minulá věta bezpředmětná. Kniha je rozdělena do tří částí: "Transportní systém", "Aplikační služby" a "Sloužím lidu". Kapitola "Transportní systém" je technologicky zaměřena, tj. zabývá se přenosovými protokoly, konfigurací služeb a dalšími mechanismy, které jsou nezbytné k provozování služeb Internetu. Čtenář se seznámí se síťovými vrstvami, problémem IP adres - třídy, přidělování, podsítě, masky podsítí, beztřídní adresy, směrování, základní mechanismy TCP. Přičemž pojmem beztřídní adresa se vracíme zpět ke kořenům, kdy neexistovalo rozdělení IP adres na třídy A, B, C, D. Rychle rostoucí počet zapojených sítí a počítačů si vynutil nový přístup k adresám, kdy adresa je rozdělena pouze na dvě části - adresa sítě a lokální adresa v ní. Další část kapitoly se zabývá zprovozněním TCP/IP (ifconfig, route, ping, traceroute, gated), připojením sériovou linkou SLIP, PPP, podrobným popisem DNS, konfigurací portů, synchronizací času, nezapomíná se ani na bezpečnost - TCP wrapper, firewall. Na závěr kapitoly se dostala správa sítě (ve smyslu kabeláže, zapojování a konfigurace počítačů, aktivních síťových prvků a dalších zařízení, kontrola jejich činnosti), kterou ocení zejména příznivci okenního ovládání. Pojednává se totiž o programech tkined a scotty, ve kterých si mj. můžete schéma vaší sítě vlastnoručně namalovat. Vše je realizováno v protokolu SNMP, je tedy zapotřebí mít ještě SNMP agenty. Kapitola "Aplikační služby" se zabývá zprovozněním jednotlivých informačních služeb. V první řadě se jedná o telnet a rlogin. Kniha však zcela oprávněně vyzdvihuje a doporučuje používat raději Secure Shell. Dalším tématem je elektronická pošta - od popisu předávání zpráv, struktury zpráv, konfigurace, až po diskuse o sendmailu, IDA rozšíření a aliasech. Následuje pojednání o UUCP a elektronických skupinách - zde jsou zmíněny programy listproc, Majordomo, TULP. My se ale zastavíme až u popisu služby FTP, která je zde zdůrazněna coby nejmenší společný jmenovatel pro zveřejnění statických informací na Internetu. Zde se čtenář dozví nejenom mechanismus fungování, ale i detailní konfiguraci a několik užitečných rad - např. automatickou konverzi souborů (pomocí wu-ftpd). Z doplňkových služeb k FTP je ještě zmíněn program Index Master (binárka se jmenuje index) na automatickou tvorbu informací o souborech v jednotlivých adresářích, či programy mirror a mirror-master. K čemu asi slouží? Díky okénkům (sliding windows) může odesílatel vyslat několik TCP segmentů a nečekat před každým, až dorazí potvrzení předchozího. Výsledkem je významné zrychlení komunikace, ovšem s lidskou tváří - příjemce si diktuje, kolik dat snese. Sociální demokracii by se takový přístup jistě zamlouval. Nejvýznamnější a nejrozsáhlejší podkapitolou je samozřejmě WWW. Po úvodním zahřívacím seznámení se se základními pojmy přichází na řadu popis serveru Apache, který prý byl na začátku roku 1998 nasazen na 45% všech WWW serverů na světě. V době psaní textu knihy již byl k mání Apache 1.3 beta, který by měl podporovat i Microsoft Windows 95 a NT, ale autoři dali raději přednost popisu Apache 1.2.5. Rozebírá se zde vše od vlastní konfigurace, problematiky CGI scriptů, přes omezování uživatelů či dosahu příkazů až po skutečné lahůdky, jako je např. virtuální server, vkládání vsuvek serverem nebo podmíněné vkládání částí dokumentů nebo konfiguraci PROXY serveru. Problém češtiny na Webu je rozepsán do samostatné podkapitoly. Nově přibyvší podkapitola "Za Web interaktivní" obsahuje zmínku o jazyku PHP - pro stejně neznalé jako já - Proffessional Home Page. Jedná se o jednoduchý jazyk, který se zapisuje jako součást WWW stránky, ale tyto instrukce se ke klientovi nedostanou, server je sám vykoná. Na jejich základě vloží do stránky dílčí informace, obsah jiného souboru či výsledek databázového dotazu. Možnost pracovat s SQL dotazy slibuje prudký rozmach PHP. Poslední podkapitolou jsou informace o provozu a konfiguraci "Usenet News". Třetí kapitola "Sloužím lidu" popisuje služby Linuxu pro počítače uživatelů v lokální síti. Hlavně seznamuje s emulátory známých nástrojů pro sdílení prostředků. Jde hlavně o NetWare, Sambu (pro Microsoft Windows) a AppleTalk. Na závěr jsem pro vás vybral ještě jeden z výroků aspirujících na zařazení do rubriky "Zasmáli jsme se". Pokud jste nikdy neupravovali sendmail.cf, nejste skutečný správce Unixu. Jestliže jste to udělali víc než jednou, jste blázen. Věřím, že se vám bude kniha líbit. Pokud si ji chcete zakoupit, samozřejmě můžete. Měla by být k dostání v každém počítačovém knihkupectví a také si ji můžete objednat přímo na serveru společnosti Neokortex (http://www.neo.cz). výheň