|
⇤ ← Версия 1 от 2008-07-04 21:05:31
Размер: 10504
Комментарий:
|
Размер: 14889
Комментарий:
|
| Удаления помечены так. | Добавления помечены так. |
| Строка 3: | Строка 3: |
| Сетевые интерфейсы. Есть переключатель автоматической настройки, то есть всё настраивается либо автоматом, либо руками. | === Сетевые интерфейсы === Есть переключатель автоматической настройки, то есть всё настраивается либо автоматом, либо руками. Обратите внимание: zeroconf навешивает такой IP-адрес, чтобы он не мешал другим компьютерам в сети. Дополнительные параметры. Фактически, это редактор нескольких файлов. Пара слов про два следующих пункта. Была очень большая драка между разными людьми, по поводу того, как это называть, поскольку это мест в виндовсе называется VPN (виртуальная частная сеть). Споры по следующей причине - способов организовать виртуальную частную сеть очень много. Идея состоит в том, чтобы организовать защищённую СПД, и чтобы она веля себя как СПД. То есть разные компьютеры в интернете ведут себя так, как будто они в одной локальной сети. Тем не менее, до последнего времени этим словом в виндовз назывался исключительно PPTP с определённым профилем. Этот самый шаблон здесь по умолчанию и реализован. |
| Строка 5: | Строка 7: |
| Пара слов про два следующих пункта. Была очень большая между разными людьми, по поводу того, как это называть, поскольку это мест в виндовсе называется VPN и виртуальная частная сеть. Споры по след. причине --- способов орг. вирт. частную сеть очень много. Идея состоит в том, чтобы организовать защищённую СПД, и чтобы она веля себя как СПД. То есть ведут себя разные компьютеры в интернете так, как будто они в одной локальной сети. Тем не менее, до последнего времени этим словом в виндовз назывался исключительно PPTP с определённым профилем. Этот самы шаблон по умолчанию и реализован. | О том, что здесь написано: Во-первых, относительно архитектуры pptp. Там используется всего два или три составляющих: * GRE. Это протокол туннелирования уровня IP. Каких бы то ни было пакетов в интернете. На уровне ip передаёте пакет, пишете, что он - типа GRE, доставка его гарантирована, а дальше уже из него GRE сам соберёт пакет. Тем самым мы организуем нечто вроде локальной сети, потому что мы берём пакет, отправляем его на адрес, допустим, если у нас адрес 10.0.0.1, а мы отправляем пакет на адрес 10.0.0.2 ,который находится где-то в Бобруйске. В результате того, что это виртуальная сеть, и при отсылке пакет режется на куски, заворачивается в GRE пакет, и этот GRE пакет доходит по интернету до Бобруйска, где он разворачивается и выясняется, что это обычный IP пакет, который предназначен для хоста 10.0.0.2, и дальше с ним поступают как обычно. * Поверх этого запускается обычный PPP. То есть, данные, которые засовываются с одного конца GRE туннеля представляются как поток данных. Поверх этого запускается обычный PPP сервер и PPP клиент. После того, как выясняется, что пакеты GRE ходят, организуются два виртуальных интерфейса, это и делает PPP, он организует IP в любой среде. СПД является канал с двумя концами. Есть некий комплекс субпротоколов внутри PPP, что позволяет обмениваться данными, в том числе и настройками сети. С другой стороны, поскольку речь идёт о том, что неизвестно кто подключается к серверу и говорит дай интернет, то есть ещё аутентификация. Это встроенно в PPP. * Поверх этого может быть шифрование, чтобы передаваемые данные никто не подглядел. Обычно используется TLS. |
| Строка 7: | Строка 13: |
| Во-первых, относительно архитектуры pptp. Там используется всего два или три сост: * GRE. Это протокол туннелирования уровня IP. Каких бы то ни быо компьютеров в интернете. На уровне ip передаёте пакет, пишете, что он типа GRE, доставка его гарантирована, а дальше уже из него GRE сам соберёт пакет. * Поверх этого запускается обычный PPP. То эсть этот поток предст. как обычный канал данных. После того, как выясняется, что пакеты GRE ходят, организуются два вирт. интерфейса, это и делает PPP, он организует IP в любой среде. СПД является канал с двумчя концами. Есть некий комплекс субпротоколов внутри PPP, что позв. обмениваться данными, в том числе и настройки сети. С другой стороны, поск. речь идёт о том, что неищвестно кто подкл. к серверу и говорит дай интернет, то есть ещё аутентификация. Это встроенно в PPP. * Поверх этоо может быть шифрование, чтобы их никто не подглядел. Обычно исп. TLS. Проблемы в чём, почему не все его любят? В том виде, в котором он работает, эта штука небезопасна. В том виде, в котором это надёжно работает, не всякая виндовз-машина работает. Кроме того, он весьма разный, и на польз. ложится настройка всего этого безобразия. |
Проблемы в чём, почему не все его (PPTP) любят? В том виде, в котором он работает, эта штука небезопасна. В том виде, в котором это надёжно работает, не со всякой виндовз-машиной работает. Кроме того, он весьма разный, и (внутри Линуха,где нет самораспознавания) на пользователя ложится настройка всего этого безобразия. |
| Строка 13: | Строка 15: |
| Дальше начинаются пляски. Вот установили соединение, вот он сказал, что default gw через него. После чего отвалится всё, в том числе и GRE. Для этого есть кнопка "сохранить маршрут". Но это всё равно не спасает от корбины. | Дальше начинаются пляски с дисциплиной оформления туннеля. Вот установили туннель между двумя машинами, PPP подключение, вот сервер говорит, что теперь маршрут по умолчанию через него. Потом он организуе это подключение с помощью GRE, тем самым организуя второй виртуальный интерфейс. И тут сервер начинает всё посылать через виртуальный интерфейс. После чего отвалится всё, в том числе и GRE. Для борьбы с этим есть кнопка "сохранить маршрут". Но это всё равно не спасает от корбины, которые вместо адреса VPN сервера выдают его доменное имя. А dns ещё где-то в третьем месте, куда нужно тоже пробиваться руками. |
| Строка 15: | Строка 17: |
| Последняя версяя виндовса рекомендует использовать вместо PPTP L2TP, поскольку он умеет это всё, но проблема в том что тут этого нет и винда периодически виснет. | Последняя версяя виндовса рекомендует использовать вместо PPTP L2TP, поскольку он умеет всё вышеуказанное, но проблема в том что тут этого нет и под виндоусом оно периодически виснет. Под свободными системами L2TP работает нормально. Он хорош тем, что он - кусок из ipv6. Как ещё устроить нормальный VPN. Есть openvpn: есть клиент, есть сервер, клиенты есть подо всё, что шевелится. Под виндовс так же прост в настройке как пресловутый "мастер подключения к интернету" за исключением того, что его (openvpn) надо ставить. Ещё один вариант - ipserv. Работает нормально, особенно если VPN внутри большой сети, но не в интернете, потому что в интернете его могут порезать, а внутри большой сети - нет. Кроме этого, есть ещё много всяких вариантов. PPPoE. В локальных сетях, где сервер, раздающий интернет, находится в той же СПД, что и клиент, всё проще. То есть раздача PPP через ethernet, то есть ещё на один уровень ниже. На каждое соед. создаётся интерфейс PPP с соответствующим номером. Главное, что над знать - оба протокола сводятся к тому, что каким-то одним способом организуется туннель, а потом поверх него поднимается PPP. |
| Строка 17: | Строка 21: |
| Как ещё устроить нормальный VPN. Есть openvpn, есть клиент, есть сервер, клиенты есть подо всё, что шевелится. | === Дисплей === За что лет 5 назад ругали линух - за настройку графической подситемы. С тех пор, настройка сильно упростилась, но параллельно с упрощением слегка уменьшилась вероятность успешного завершения процесса. Графическая подсистема состоит одновременно из двух достаточно капризных устройств - видеокарты и монитора. Настроить - значит привести в соответствие настройки монитора и видеокарты. Хитрость состоит в том, что эти возможности нечеловекопригодные, типичный инструмент, а не задача. Когда идёт о способностях монитора (имеется в виду электроламповый, а не ЖКИ), речь идёт о трёх характеристиках: * dot clock - с какой частотой можно загонять картинку, то есть сколько точек в него можно впихивать. * частота развёртки - скорость, с которой рисуется одна линия на мониторе * частота кадров - с какой частотой монитор способен мерцать. Эти три параметра друг от друга не зависят. У карточек тоже есть свой dot clock. Зачастую эти частоты (как у карточек, так и у некоторых мониторов) фиксированные. Кроме того, есть несколько протоколов, по которым мониторы рассказывают видеокарте о своих настройках, и они функционаируют примерно в 80 % случаев. Хуже всего, когда монитор завышает данные о себе. По легенде, после этого он может даже взорваться. Поэтому мы всего этого дела изучать не будем, а скажем только, что есть понятие разрешения, то есть количество точек пикселей на экране, в ширину и длину; есть несколько разных родов мониторов, которые умеют поддерживать то или иное разрешение. Есть некая БД по мониторам, в которой прописаны эти самые параметры. Ещё одно понятие - глубина цветности. Пиксели могут представляться одним байтом, двумя байтами и так далее. Чем больше глубина цветности, тем больше требуется видеопамяти. Современные видеокарты имеют очень много видеопамяти, но если видеокарточка совсем не новая, то можно упереться и в эту границу. |
| Строка 19: | Строка 28: |
| PPPoE. В локальных сетях, где сервер, раздающий интернет, находится в той же СПД, что и клиент, всё проще. То есть раздача ещё на один уровень ниже. На каждое соед. сздаётся интерфейс PPP с соотв. номером. Главное, что над знать --- каким-то одним способом организуется туннель, а потом поверх него поднимается PPP. | Кнопочка "загружаться в графический режим" включает/выключает kdm. Зачем это надо - если нужно сделать из машины сервер, или графподсистема работает нестабильно. |
| Строка 21: | Строка 30: |
| Два последних пункта. | Про драйверы. Как правило, драйвер определяется автоматически, но существует совет, связанный с очень старыми, очень новыми или очень непонятными видеокартами - в этом случае попробовать использовать VESA, но функциональность будет ограничена. Если же очень новая видеокарта, то возможно, что после обновления видеокарточка подцепится. |
| Строка 23: | Строка 32: |
| Дисплей. За что лет 5 назад ругали линух --- за настройку графподситемы. С тех пор, настройка сильно упростилась, но параллельно с упрощением слегка уменьшилась вероятность успешного завершения процесса. Граф. подсистема сост. одновременно из двух дост. капризных устройств --- видеокарта и монитор. Настроить --- привести в соотв. настр. монитора и видеокарты. Хитрость состоит в том, что эти возможности нечеловекопригодные, типичный инструмент, а не задача. Когда идёт о способностях монитора, речь идёт о трёх характеристиках --- с какой частотой можно загонять картинку (dot clock), во вторых, речь идёт о частоте развёртки (скорость, с которой рисуется одна линия на мониторе) и третья характеристика --- частота кадров (с какой чатсотой монитро способен мерцать). Эти три параметра друг от друга не зависят. У карточек тоже свои частоты. Зачастуют эти частоты фиксированные. Кроме тго, есть несколько протоколов, по которым мониторы рассказывают о своих настройках, и они функционаируют не всегда. Поэтому мы всего этого дела изучать не будем, а скажем только, что есть понятие разрешения, есть неск. разных родов мниторов, которые умеют поддерживать то или иное разрешение. Есть некая БД по мониторам, в которой прописаны эти самые параметры. Ещё одно ограничение --- количество точек на пиксел. Чем больше глубина цветности, тем больше требуется видеопамяти. Современные видеокарты имеют очень много видеопамяти, но если видеокарточка совсем не новая, то они могут упереться и в эту границу. Кнопочка "загружаться в граф. режим" включает/выключает kdm. Зачем это надо --- если нужно сделать из машины сервер, или графподсистема работает неставбильно. | === Клавиатура === Есть поддержка очень разных и интересных клавиатур с дополнительными клавишами. По умолчанию можно выбрать ACPI. Проблема с power-sleep-wake, наличествующая в двухтысячной винде, в линухе не возникает. Вообще, чем больше клавиш распознается, тем удобнее. Проблема состоит в том, что не для всех клавиатур есть дрйверы. |
| Строка 25: | Строка 35: |
| Про драйверы. Как правило, драйвер определяется автоматически, но существует совет, связанный с очень старыми, очень новыми или непонятными видеокартами --- в этом случае попробовать использовать VESA, но очень скромно будет с ускорением. Если же очень новая видеокарта, то возможно, что после обновления видеокарточка подцептися. Клавиатура. Есть поддержка очень разных и интересных клавиатур с допклавишами. По умолчанию можно выбрать ACPI. Вообще, чем больше распознается, тем удобнее. Переключение клавиатуры --- в отличие от виндовса предлагается много разных способов перекл. клавиатуры, но это не от хорошей жизни, поскольку стандартные alt+shift или ctrl+shift срабатывают при нажатии комбинаций клавиш с их использованием. |
Переключение раскладок - в отличие от виндовса предлагается много разных способов переключения клавиатуры, но это не от хорошей жизни, поскольку стандартные alt+shift или ctrl+shift срабатывают при нажатии комбинаций клавиш с их использованием. |
| Строка 37: | Строка 45: |
| || 0 || 1 || 1 || 1 || || 1 || ConstantinYershow, ОльгаТочилкина || || || | || 19 || 1 || 1 || 1 || || 1 || ConstantinYershow, ОльгаТочилкина || || || |
Настройка с использованием Центра управления: продолжение
Сетевые интерфейсы
Есть переключатель автоматической настройки, то есть всё настраивается либо автоматом, либо руками. Обратите внимание: zeroconf навешивает такой IP-адрес, чтобы он не мешал другим компьютерам в сети. Дополнительные параметры. Фактически, это редактор нескольких файлов. Пара слов про два следующих пункта. Была очень большая драка между разными людьми, по поводу того, как это называть, поскольку это мест в виндовсе называется VPN (виртуальная частная сеть). Споры по следующей причине - способов организовать виртуальную частную сеть очень много. Идея состоит в том, чтобы организовать защищённую СПД, и чтобы она веля себя как СПД. То есть разные компьютеры в интернете ведут себя так, как будто они в одной локальной сети. Тем не менее, до последнего времени этим словом в виндовз назывался исключительно PPTP с определённым профилем. Этот самый шаблон здесь по умолчанию и реализован.
О том, что здесь написано: Во-первых, относительно архитектуры pptp. Там используется всего два или три составляющих:
- GRE. Это протокол туннелирования уровня IP. Каких бы то ни было пакетов в интернете. На уровне ip передаёте пакет, пишете, что он - типа GRE, доставка его гарантирована, а дальше уже из него GRE сам соберёт пакет. Тем самым мы организуем нечто вроде локальной сети, потому что мы берём пакет, отправляем его на адрес, допустим, если у нас адрес 10.0.0.1, а мы отправляем пакет на адрес 10.0.0.2 ,который находится где-то в Бобруйске. В результате того, что это виртуальная сеть, и при отсылке пакет режется на куски, заворачивается в GRE пакет, и этот GRE пакет доходит по интернету до Бобруйска, где он разворачивается и выясняется, что это обычный IP пакет, который предназначен для хоста 10.0.0.2, и дальше с ним поступают как обычно.
- Поверх этого запускается обычный PPP. То есть, данные, которые засовываются с одного конца GRE туннеля представляются как поток данных. Поверх этого запускается обычный PPP сервер и PPP клиент. После того, как выясняется, что пакеты GRE ходят, организуются два виртуальных интерфейса, это и делает PPP, он организует IP в любой среде. СПД является канал с двумя концами. Есть некий комплекс субпротоколов внутри PPP, что позволяет обмениваться данными, в том числе и настройками сети. С другой стороны, поскольку речь идёт о том, что неизвестно кто подключается к серверу и говорит дай интернет, то есть ещё аутентификация. Это встроенно в PPP.
- Поверх этого может быть шифрование, чтобы передаваемые данные никто не подглядел. Обычно используется TLS.
Проблемы в чём, почему не все его (PPTP) любят? В том виде, в котором он работает, эта штука небезопасна. В том виде, в котором это надёжно работает, не со всякой виндовз-машиной работает. Кроме того, он весьма разный, и (внутри Линуха,где нет самораспознавания) на пользователя ложится настройка всего этого безобразия.
Дальше начинаются пляски с дисциплиной оформления туннеля. Вот установили туннель между двумя машинами, PPP подключение, вот сервер говорит, что теперь маршрут по умолчанию через него. Потом он организуе это подключение с помощью GRE, тем самым организуя второй виртуальный интерфейс. И тут сервер начинает всё посылать через виртуальный интерфейс. После чего отвалится всё, в том числе и GRE. Для борьбы с этим есть кнопка "сохранить маршрут". Но это всё равно не спасает от корбины, которые вместо адреса VPN сервера выдают его доменное имя. А dns ещё где-то в третьем месте, куда нужно тоже пробиваться руками.
Последняя версяя виндовса рекомендует использовать вместо PPTP L2TP, поскольку он умеет всё вышеуказанное, но проблема в том что тут этого нет и под виндоусом оно периодически виснет. Под свободными системами L2TP работает нормально. Он хорош тем, что он - кусок из ipv6. Как ещё устроить нормальный VPN. Есть openvpn: есть клиент, есть сервер, клиенты есть подо всё, что шевелится. Под виндовс так же прост в настройке как пресловутый "мастер подключения к интернету" за исключением того, что его (openvpn) надо ставить. Ещё один вариант - ipserv. Работает нормально, особенно если VPN внутри большой сети, но не в интернете, потому что в интернете его могут порезать, а внутри большой сети - нет. Кроме этого, есть ещё много всяких вариантов. PPPoE. В локальных сетях, где сервер, раздающий интернет, находится в той же СПД, что и клиент, всё проще. То есть раздача PPP через ethernet, то есть ещё на один уровень ниже. На каждое соед. создаётся интерфейс PPP с соответствующим номером. Главное, что над знать - оба протокола сводятся к тому, что каким-то одним способом организуется туннель, а потом поверх него поднимается PPP.
Дисплей
За что лет 5 назад ругали линух - за настройку графической подситемы. С тех пор, настройка сильно упростилась, но параллельно с упрощением слегка уменьшилась вероятность успешного завершения процесса. Графическая подсистема состоит одновременно из двух достаточно капризных устройств - видеокарты и монитора. Настроить - значит привести в соответствие настройки монитора и видеокарты. Хитрость состоит в том, что эти возможности нечеловекопригодные, типичный инструмент, а не задача. Когда идёт о способностях монитора (имеется в виду электроламповый, а не ЖКИ), речь идёт о трёх характеристиках:
- dot clock - с какой частотой можно загонять картинку, то есть сколько точек в него можно впихивать.
- частота развёртки - скорость, с которой рисуется одна линия на мониторе
- частота кадров - с какой частотой монитор способен мерцать.
Эти три параметра друг от друга не зависят. У карточек тоже есть свой dot clock. Зачастую эти частоты (как у карточек, так и у некоторых мониторов) фиксированные. Кроме того, есть несколько протоколов, по которым мониторы рассказывают видеокарте о своих настройках, и они функционаируют примерно в 80 % случаев. Хуже всего, когда монитор завышает данные о себе. По легенде, после этого он может даже взорваться. Поэтому мы всего этого дела изучать не будем, а скажем только, что есть понятие разрешения, то есть количество точек пикселей на экране, в ширину и длину; есть несколько разных родов мониторов, которые умеют поддерживать то или иное разрешение. Есть некая БД по мониторам, в которой прописаны эти самые параметры. Ещё одно понятие - глубина цветности. Пиксели могут представляться одним байтом, двумя байтами и так далее. Чем больше глубина цветности, тем больше требуется видеопамяти. Современные видеокарты имеют очень много видеопамяти, но если видеокарточка совсем не новая, то можно упереться и в эту границу.
Кнопочка "загружаться в графический режим" включает/выключает kdm. Зачем это надо - если нужно сделать из машины сервер, или графподсистема работает нестабильно.
Про драйверы. Как правило, драйвер определяется автоматически, но существует совет, связанный с очень старыми, очень новыми или очень непонятными видеокартами - в этом случае попробовать использовать VESA, но функциональность будет ограничена. Если же очень новая видеокарта, то возможно, что после обновления видеокарточка подцепится.
Клавиатура
Есть поддержка очень разных и интересных клавиатур с дополнительными клавишами. По умолчанию можно выбрать ACPI. Проблема с power-sleep-wake, наличествующая в двухтысячной винде, в линухе не возникает. Вообще, чем больше клавиш распознается, тем удобнее. Проблема состоит в том, что не для всех клавиатур есть дрйверы.
Переключение раскладок - в отличие от виндовса предлагается много разных способов переключения клавиатуры, но это не от хорошей жизни, поскольку стандартные alt+shift или ctrl+shift срабатывают при нажатии комбинаций клавиш с их использованием.
В след. понедельник добиваем альтератор по http и тыкаем пальцами в купсы и пакеты. Но тема настройка не закрыта, поскольку это не единственный интерфейс.
Сведения о ресурсах
Готовность (%) |
Продолжительность (ак. ч.) |
Подготовка (календ. ч.) |
Полный текст (раб. д.) |
Предварительные знания |
Level |
Maintainer |
Start date |
End date |
19 |
1 |
1 |
1 |
|
1 |
|
|