dölj finstilt
OBS! Sidan har ny adress:
[http://e-dog.info/t/63/doc/Internet_basics.php]
Var vänlig uppdatera ert bokmärke.
Senast uppdaterad:
den femte april 2011
Sidan är under uppbyggnad.
[TA BORT MEDDELANDET]
[index]
[Tillbaka till: Ubuntu - Installation, partitionering. Grunder.]

Om den här sidan. [...]
Den här sidan försöker förklara några metoder för hur datorer kommunicerar över Internet. I den första delen (Fjärrdatorer) avänds en del facktermer och förkortningar vilka förklaras längre ned på sidan (under rubriken Internet). Är man ovan vid dessa facktermer kan man börja med att läsa den nedre delen av sidan först.

Fjärrdatorer, Internet

Fjärrdatorer

filöverföring

(tftp) ftp, sftp (cli or filezilla)

filsystem

Samba-server [1, 2] delar ut filer till Windowsnätverket. [...]

1. Installera Samba-server [sudo apt-get install samba smbfs]
Detta ger möjlighet att ansluta till servern via smbfs eller cifs.
2. Lägg till användare [/etc/samba/smbusers]
3. Ange lösenord [smbpasswd]
4. Dela ut mappar [/etc/smb.conf]
[min_share]
path = /home/min_mapp
read only = no
5. Starta om: [sudo /etc/init.d/samba restart]
[/etc/smb.conf]
usershare allow guests = Yes
usershare max shares = 100
usershare owner only = False
För att Windowsdatorer skall kunna nå en Samba-share skall de tillhöra samma arbetsgrupp ("workgroup") som angivits i smb.conf. [Ref: 1, 2, 3, 4, 5, 6]

Windowsnätverk ansluter Windowsdatorer till varandra.

Samba/Windows-klienter: Man kan ansluta Linuxdatorer till Windowsnätverk eller Sambaserver via smbfs eller cifs [1, 2, 3]. [...]

smbclient följer med Ubuntus standardinstallation. Har man den inte installerad skriver man:
sudo apt-get install smbclient
smbclient gör att man kan surfa med filbläddraren bland andra datorers utdelade filer. Man skriver t.ex. direkt i filbläddrarens adressfönster:
smb://server
smb://arbetsgrupp
För att montera filsystem (som delats ut med Samba eller i Windowsdatorer) via terminalen eller direkt vid systemstart (i filen /etc/fstab) skriver man följande kommandon:
cmd:
smbmount //server/share /localdir -o username=user,password=pass,uid="500,gid=500"
- Istället för smbmount eller mount.cifs kan man använda:
mount -t smbfs (= smbmount)
mount -t cifs (= mount.cifs)
/etc/fstab:
//servername/share /media/localdir smbfs rw,noauto 0 0
För att ansluta Windowsdatorer till filsystem som delats ut på andra Windowsdatorer eller Samba-server går man in på "Mina nätverksplatser".

nfs [1] är ett filsystem mellan Linuxdatorer. Det går att ansluta till nfs från Windowsdatorer.

sshfs [1] är ytterligare ett sätt att montera filsystem på Linux fjärrdatorer. Datorernas kommunikation är krypterad.

LAMP, web-server-mjukvaror

Linux (operativsystem)
Apache2 (webserver)
MySQL (databasserver)
PHP (programmeringsspråk för websidor)

Tidigare lagrades informationen i datorer mestadels i filer. Rent hårdvarumässigt sker fortfarande så, men allt mer information erhålls genom att kontakta databas-servrar. PHP är ett programmeringsspråk för websidor där det är lätt att lagra information i MySQL databaser.

SSH/shell - MySQL
phpMyAdmin - MySQL

SSH/shell - Linux, Apache
Webmin - Linux, Apache
cPanel - Linux, Apache
Plesk - Linux, Apache

curl
wget
Javascript
AJAX

servermjukvaror
Drupal
Joomla!
WordPress
Gallery2
Bygga websidor utan att programmera. Operativsystemsoberoende.

VPN    

Internet lager

hela anslutningen flyttas, se nedan
klienten blir transparent ansluten till samma nätverk som fjärrservern är ansluten till

PPTP

PPTP-server för Linux:
Poptop [1, 2]
OpenVPN [1]

VPN-klient:
Ubuntu
Windows

vpn setup, länkar [...]


VPN+Samba, VPN+VNC

länkar [...]

survey of vpn tools for linux

SSH (http)    

transport lager

OpenSSH

portar, se nedan
kommunikationen över en eller flera portar i klienten kommer att ske transparent via fjärrserverns portar
ibland kallas ssh för VPN


Give users the iron bar shell or write your own script. Command: chsh.

CLI-command

port 22
vi vim emacs nano
screen (1. multiple windows within ssh session; 2. saves lost connection) [1, 2]
Grafisk editor/textredigerare + filöverföring ex.sftp

proxy surfning

port 80 8080
även DNS-anrop genom proxy:
ex. FF:
about:config
network.proxy.socks_remote_dns = true

Linux: SSH-command

ssh -D 80 -D 8080 -f -C -q -N myuser@myserver.com

Windows: Putty [1, 2]
Putty (tills m. t.ex. Firefox portable eller vncviewer kan köras direkt från en USB-sticka på t.ex. ett Internetcafé där programinstallation är begränsad.

Samba genom SSH

VNC genom SSH (se nästa stycke)

FreeNX

bilr det for manga servicer att forwarda blir vpn battre an SSH

socks proxy (FF) (ssh)
http proxy Squid (or use Apache w. extensions)
proxy (Wikipedia)
(Opera does not act as a socks client), Chrome, IE uses system control panel for connection settings

ssh is used for encryption
ssh/socks is used for encryption and anonymity
http proxy used for caching (server acceleration), imposing traffic restrictions or anonymity
web Apache

länkar [...]
https://help.ubuntu.com/community/SSH_VPN

VNC, X-forwarding(LinuxHost)

FreeNX (SSH+VNC)
(NoMachine)

Ubuntuguide
Software list

server:
1. vino
2. X11vnc

client:
1. (Gnome->Appl->Internet->RemoteDesktopViewer =) vinagre;
2. Applications -> Internet -> Terminal Server Client + TightVNC
3. xvnc4viewer
4. krdc (kubuntu)

client, Windows:
1. realvnc

länkar [...]
http://en.wikipedia.org/wiki/Remote_control_software
http://en.wikipedia.org/wiki/Virtual_Network_Computing
http://www.ubuntugeek.com/share-your-ubuntu-desktop-using-remote-desktop.html
vino server
http://communication.howstuffworks.com/how-desktop-sharing-works1.htm

ssl-certifikat

SSL (Secure Socket layer) baseras på "public key cryptography". Det betyder att varje användre har två nycklar, en privat och en publik. Det som krypteras med den ena nyckeln kan bara öppnas med den andra. Om användaren skickar sin publika nyckel till web-servern så kan servern kryptera innehållet (lösenord etc.) med denna nyckel. Därefter kan endaast användaren läsa den infornation som servern skickar. Samma gäller för kommunikationen från användaren till servern.
skapa certifikat

SSL har numera utvecklats till TLS (Transport layer Security). SSL v 3.0 utvecklades till TLS v. 1.0. Ibland kallas TLS 1.0 för SSL 3.1. Skillnaderna mellan SSL och TLS är små och av teknisk natur. HTTPS är en web-förbindelse (http) över SSL/TLS. Mail och web-surfning (https) använder ofta SSL/TLS.

Ofta skyddas lösenordet för en inloggning med SSL/TLS men den fortsatta förbindelsen kan vara oskyddad. I den situationen skall man alltså undivka att skicka känsliga data över förbindelsen. I synnerhet om man t.ex. ansluter till internet via en okrypterad trådlös förbindelse.

kryptering med publik nyckel

Se ovan om ssl.

streaming

mediacollege




Internet

server, klient

om serverbegreppet, operativsystemsoberoende
[RAID&LVM | LVM | Software RAID]

OSI-modellen, lager

"Open System Interconnection reference model"
socket-address (IP+port address)
paket <1.5K (enl Ethernet specifikation), MTU

protokoll (data):
http
tcp (portar)
ip
MAC
ethernet
lager:
applikation
transport
internet
data-länk
fysikaliskt

7. Application (användarprogram) [data]
6. Presentation (kryptering) [data]
5. Session (synkronisering) [data]
4. Transport (port) [segment]
3. Network (IP) [paket]
2. Data Link (MAC) [frame]
1. Physical (Ethernet) [bit]

1-3 media, 4-7 host
paket: högre lager: datagram, lägre lager: frame

protokoll

några protokoll i applikationslagret:

port:
445
21
80
443
143
110
139
25
22
23
protokoll:
cifs
ftp
http
https
imap
pop3
samba
smtp
ssh
telnet

MTA, MDA, MTA-klient.

DNS    

dynamisk dns
subdomains
URL forwarding, domain redirection:
1. by the page "refresh"
<META HTTP-EQUIV="Refresh" CONTENT="0; URL=target.htm">
2. htaccess, redirect (301 permanent, 302 temporary), keep search engine rankings
3. redirecting the ns of the domain
redirect in a frame
CNAME, virtual hosting

router  

skilja nätverk
internet routers, hemmarouters
inställningar
NAT/IP masquerading, DHCP, netmask, forwarding, PPPoE/DHCP-STATIC
ipv6, prefix delegation

Shorewall (frontend to IP-tables)
dhcp3

quagga
vyatta
IOS

[...]

http://en.wikipedia.org/wiki/Router
http://computer.howstuffworks.com/router3.htm
internet backbone
http://en.wikipedia.org/wiki/Internet_backbone
http://en.wikipedia.org/wiki/Open_Shortest_Path_First
traceroute
map:
http://www.nthelp.com/maps.htm
http://personalpages.manchester.ac.uk/staff/m.dodge/cybergeography/atlas/isp_maps.html
backbone router:
http://www.dslreports.com/faq/3654
http://www.ucertify.com/article/what-is-a-backbone-router-br.html
Use non-standard ports to be able to separate remote ssh to the router and remote ssh to the computer.
Sometimes routers contain ssh and (t)ftp servers, you can access router from outside in two ways:
1. directly to router if it has ssh
2. via ssh to computer

IP-adress setup

Byta från DHCP till statisk IP. Behåll DHCP i funktion men begränsa vilka adresser som delas ut.

commands [...]
Commands - - - -

whatsmyip.org
ifconfig
sudo etc/init.d/networking restart
ping
traceroute
tcpdump
netstat
host
dig
nmap
telnet

dmesg (/var/log/dmesg)
tail -f /var/log/messages

lspci
lsusb
sudo iwlist scan


Linux eth  - - - -

Linux ethernet interface settings


DHCP - - - -

iface eth0 inet dhcp


Static IP - - - -
 
- - /etc/network/interfaces
auto lo
    iface lo inet loopback

auto eth0

iface eth0 inet static
gateway 192.168.1.1
address 192.168.1.100
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255


- - /etc/resolv.conf:

search myisp.com
nameserver 192.168.1.254
nameserver 202.54.1.20
nameserver 202.54.1.30


- - ufw

ucomplicated firewall - ufw

$ sudo ufw enable|disable

pattern: $ sudo ufw default allow|deny

$ sudo ufw allow 53
$ sudo ufw delete allow 53

$ sudo ufw allow 80/tcp
$ sudo ufw delete allow 80/tcp

$ sudo ufw allow smtp
$ sudo ufw delete allow smtp

$ sudo ufw allow from 192.168.254.254
$ sudo ufw delete allow from 192.168.254.254
[theos.in]

Vilka namnservrar man skall ange kan man få information om hos sin Internetleverantör. Man kan också titta i routerns web-sidor eller i de datorer i ens nätverk som har fått DHCP-tilldelning. Om man ställer in routern för DNS-relay så anger man "gateway" (ofta 192.168.1.1) som namnserver.

links [...]
http://www.homenethelp.com/web/howto/static-ip-address.asp
http://www.cyberciti.biz/faq/setting-up-an-network-interfaces-file/
http://www.cyberciti.biz/tips/howto-ubuntu-linux-convert-dhcp-network-configuration-to-static-ip-configuration.html



- - - -

Wiki (Ubuntu-se.org)
Ubuntu - Grunder: En introduktion till Ubuntu
Reparera GRUB


Är det oklart hur man gör, fråga gärna vidare här.




[CSS: Webcredible]
Sidan underhålls av ycc, en av Ubuntu Sveriges medlemmar. Innehåll och design avspeglar nödvändigtvis inte Ubuntu Sveriges uppfattning.