Различия между версиями 14 и 15
Версия 14 от 2008-10-05 11:02:25
Размер: 20502
Редактор: ПетрНикольский
Комментарий:
Версия 15 от 2008-10-06 14:22:46
Размер: 20563
Редактор: ПетрНикольский
Комментарий: Расшифровка закончена, передаю дальше
Удаления помечены так. Добавления помечены так.
Строка 85: Строка 85:
(''здесь был бы в тему скриншотик выхода в онлайн'')
Строка 137: Строка 139:
Получение терминального доступа к машине. Об этом мы говорили в лекциях про ssh. При этом есть возможность запустить графические приложения на удаленной машине (для этого следует использовать ключ -Y) и иметь доступ к ним на локальной. Клиентская программа называется ssh, серверная --- sshd. В ПСПО по умолчанию она выключена, для работы ее следует включить. Это самый правильный способ удаленного управления, но поначалу он вряд ли будет использоваться. Наиболее правильный способ управления ОС Linux --- это получение терминального доступа к машине с помощью ssh, о чем говорилось в соответствующих лекциях. Клиентская программа называется ssh, серверная --- sshd. В ПСПО по умолчанию она выключена, для работы ее следует включить.
Строка 141: Строка 143:
Обратите внимание: на этой картинке был удалённо запущен терминал, и видно, что это удалённая машина. К сожалению, неопытные пользователи этого обычно не понимают. Можно также запустить какое-нибудь приложение, например, xterm. Обратите внимание: на этой картинке был удалённо запущен терминал, и видно, что это удалённая машина. К сожалению, неопытные пользователи этого обычно не понимают, из-за чего подобный способ управления вряд ли будет использоваться поначалу. Если использовать подключение с ключем -Y, то появится возможность запускать графические приложения, например, можно запустить xterm:
Строка 171: Строка 173:
{{attachment:../krfb_wizard_1.png}} {{attachment:../krdc_kde_menu.png]}}
Строка 197: Строка 199:
Заметим, что если у вас Легкий Линукс или если вы хотите воспользоваться свойствами более интересными, чем доступ к рабочему столу, то можно воспользоваться парой не krdc/krfb, а vncserver/vncviewer. Vncserver --- это такой отдельный сервер. На удаленной машине надо запустить x11vnc, которая будет передавать все данные с рабочего стола по сети, а на локальной --- vncviewer --- принимать их и быть вьювером. У сервера есть широковещательный режим, когда несколько человек могут подключиться к одному серверу и наблюдать происходящее. За более сложными возможностями см. новый выпуск ПСПО. Чтобы разрешить наблюдение (но не управление) нескольким пользователям, сервер должен быть запущен в -shared -viewonly -forever. Заметим, что если у вас Легкий Линукс или если вы хотите воспользоваться свойствами более интересными, чем доступ к рабочему столу, то можно воспользоваться парой не krdc/krfb, а vncserver/vncviewer. Vncserver --- это такой отдельный сервер. На удаленной машине надо запустить x11vnc, которая будет передавать все данные с рабочего стола по сети, а на локальной --- vncviewer --- принимать их и быть вьювером. У сервера есть широковещательный режим, когда несколько человек могут подключиться к одному серверу и наблюдать происходящее. За более сложными возможностями см. новый выпуск ПСПО. Чтобы разрешить наблюдение (но не управление) нескольким пользователям, сервер должен быть запущен с параметрами -shared -viewonly -forever.
Строка 205: Строка 207:
|| 17 || 1 || 1 || 1 || || 1 || ПетрНикольский, ОльгаТочилкина, MaximByshevskiKonopko || || || || 20 || 1 || 1 || 1 || || 1 || ПетрНикольский, ОльгаТочилкина, MaximByshevskiKonopko || || ||

Передача файлов. Мессенджеры. Удалённый доступ.

Передача файлов

Когда-то давно ограничение на размер пересылаемого по почте файла составляло 2 мегабайта. В последнее время лимит вырос, но всё равно с помощью электронной почты большие файлы передавать неудобно. Связано это с тем, что в отличие от почты, которая обычно хранится, пересылка больших фалов --- явление временное: вы где-то файл показываете, человек его забирает и на этом всё заканчивается. Есть несколько вариантов решения этой задачи:

  • Организовать собственный файловый сервер. Ввиду сложности и цены этот вариант не для всех, хотя вполне возможен в рамках локальной сети.
  • Использовать специальные сервисы хранения файлов. Они существуют за счёт рекламы и премиум-аккаунтов. Сравнительно недавно появился, но уже хорошо зарекомендовал себя, яндекс.диск (narod.yandex.ru). Более известные варианты: ifolder.ru, depositfiles.com, rapidshare.com. Последний лучше не использовать, если вы подключены к интернету не напрямую, поскольку в случае с NAT он считает все машины за ним как один компьютер и, поскольку качать можно только в один поток, пользоваться им практически невозможно.
  • Все службы по обмену файлов предлагают ввести капчу. Капча --- это способ для таких сайтов отличить машину от человека. Предлагается ввести некий текст, который показывается в графическом виде. Некоторые сервисы предлагают этот текст прослушать в аудио. Регистрация как правило бесплатная.
  • Пиринговые сети. Сейчас наиболее успешным является bittorrent. Принцип их работы отличается от привычного: когда вы подключаетесь к серверу, вы совершаете два действия: и скачиваете файлы и предоставляете список имеющихся файлов. И при скачивании они качаются с других клиентов сети. Таким образом, с одной стороны, конкретного человека, распространяющего файлы, нет, с другой --- это достаточно надёжно. Вы ставите файл на закачку, он может качаться неделями. Единственное, что ещё можно сказать: посокльку источник неизвестен и никаких гарантий, за исключением контрольной суммы, нет. Но даже если контрольная сумма архива совпала, она еще ничего не говорит о его содержимом. Таким способом, в том числе распространяются базы больших дистрибутивов (debian на 3 DVD). Обычным способом их распространять нельзя, поскольку в случае больших файлов обычные протоколы чувствуют себя нехорошо и сервер может легко лечь под нагрузкой. Кроме торрента есть ещё один протокол подобного класса --- emule. В последнее время появились случаи, когда людей судили просто за использование торрентов. Никаких разумных оснований для этого, впрочем, нет.

Мгновенные сообщения

Ещё одно свойство не присущее почте, как исторически первому протоколу обмена информацией, --- обмен информацией в реальном времени. Для этого есть разные протоколы обмена сообщениями. В почте этого нет, потому что 30 лет назад, когда возник почтовый протокол, связность интернета оставляла желать лучшего. С развитием интернета появились разные протоколы для решения этой задачи, сначала в локальных сетях, потом в интернете --- этот оказавшийся не охваченным рынок начали прибирать люди корпоративного склада. И сейчас мы имеем icq, msn, yahoo! messenger. Схема их работы такая: мы запускаем клиент, подключаемся к одному серверу, и через этот сервер обмениваемся сообщениями.

Достоинства такого рода протоколов:

  • Единственное, что нужно --- это чтобы оба адресата могли связаться с сервером.

Недостатки:

  • Если сервер далеко, то пользоваться этим сложно
  • Невозможно передавать таким способом конфиденциальную информацию
  • Обычно держатель подобного рода серверов заинтересован в том, чтобы пользовались именно их проприетарным клиентом, и постоянно меняет протокол.

Jabber

Альтернативой этим централизованным протоколам является протокол распределённый, когда серверов несколько, и они на открытом ПО. Этот протокол называется XMPP, а соответствующая служба --- Jabber. На сегодняшний день он набирает популярность.

Достоинствами данного протокола можно считать:

  • Распределенность, т.е. он не зависит от одного конкретного сервера (и даже более того: если у вас есть возможность, вы можете запустить собственный Jabber-сервер. Это может быть использовано для организации обмена сообщениями в пределах локальной сети).
  • XMPP поддерживает шифрование
  • Расширяемость

  • Jabber также удобен тем, что иногда при регистрации, например, почтового ящика в дополнение дается Jabber-аккаунт. Примером может служить gmail или LiveJournal, который, правда не поддерживает шифрование. А получая там аккаунт, Вы автоматически получаете и Jabber-сервер. Есть и отдельные сервера --- jabber.ru, jabber.org.

Попробуем зарегестрировать новую учетную запись в Jabber-е и настроить клиент мгновенных сообщений Kopete

(не хватает традиционного скриншота с меню)

Kopete поддерживает множество протоколов (в том числе и популярный icq), поэтому при первом запуске нам потребуется выбрать нужный:

../kopete_wizard_1.png

Выберем протокол Jabber:

../kopete_wizard_1_jabber_selected.png

Дальше требуется ввести данные об учетной записи Jabber:

../kopete_account_configuration.png

Поскольку у нас еще нет учетной записи, нам потребуется зарегистрировать новую:

../kopete_new_account_dialog.png

Регистрация достаточно проста: нам потребуется выбрать сервер (в данном случае мы используем jabber.ru), логин и пароль. Отдельно нужно отметить шифрование:

../kopete_new_account_dialog_ssl.png

Предупреждение о самоподписанном сертификате в данном случае можно игнорировать:

../kopete_new_account_unknown_ssl_cert_dialog.png

Регистрация новой учетной записи успешно завершена:

../kopete_new_account_dialog_successful.png

Настройка учетной записи на этом также заканчивается:

../kopete_wizard_2_complete.png

Внешний вид программы достаточно типичен для мессенджеров:

../kopete_conversation_jabber_ru.png

Чтобы начать общаться, требуется добавить учетную запись предполагаемого собеседника в список контактов:

../kopete_add_account_button_tip.png

Впрочем, для начала требуется подключиться к серверу:

../kopete_add_account_to_roster.png

(здесь был бы в тему скриншотик выхода в онлайн)

Теперь нужно ввести логин нужного нам человека. В данном случае мы добавим в список контактов свою учетную запись:

../kopete_add_account_to_roster2.png

Все, можно начинать общение:

../kopete_conversation_window.png

При получении нового сообщение появляется всплывающее окошко с информацией:

../kopete_new_message_notifier2.png

А так выглядит собственно диалог:

../kopete_conversation_window_typing.png

В Легком Линуксе есть аналогичная программа, она называется pidgin и устроена схожим образом. Запустим ее из меню xfce:

../pidgin_xfce_menu.png

Он также поддерживает несколько протоколов:

../pidgin_account_setup_select_protocol.png

Используем уже созданную нами ранее учетную запись Jabber:

../pidgin_account_setup.png

Настройка учетной записи закончена, однако в нашем контакт-листе нет ни одного собеседника::

../pidgin2.png

Поэтому добавим нового:

../pidgin_add_contact_menu.png

../pidgin_add_account_to_roster.png

Если все сделано верно, то контакт появится в списке собеседников:

../pidgin_with_accounts_dialog.png

../pidgin.png

Можно начинать общение:

../pidgin_conversation.png

Удалённое управление

SSH

Наиболее правильный способ управления ОС Linux --- это получение терминального доступа к машине с помощью ssh, о чем говорилось в соответствующих лекциях. Клиентская программа называется ssh, серверная --- sshd. В ПСПО по умолчанию она выключена, для работы ее следует включить.

../remote_access_ssh.png

Обратите внимание: на этой картинке был удалённо запущен терминал, и видно, что это удалённая машина. К сожалению, неопытные пользователи этого обычно не понимают, из-за чего подобный способ управления вряд ли будет использоваться поначалу. Если использовать подключение с ключем -Y, то появится возможность запускать графические приложения, например, можно запустить xterm:

../remote_access_xterm_via_ssh.png

Для ОС Windows существует свободное приложение, позволяющее подключаться по ssh к другим компьютерам. Оно называется putty

Общий рабочий стол

Можно организовать не только новые терминальные сессии, но и подключиться к имеющейся поверхности Х-сервера. Для этого на удаленной машине должен быть запущен сответствующий сервис. Из соображений разумности и безопасности использовать удаленные системы логично только с разрешения пользователя компьютера, поскольку мышка будет ездить сама, клавиши нажиматься сами. Это используется для того, чтобы человек мог проделать некоторую работу (объясняя дист), что делать на его рабочем столе. Для этого пользователю нужно уметь давать доступ к рабочему столу и от учителя --- умение пользоваться клиентом.

Чтобы организовать удаленный доступ к компьютеру нужно настроить программу krfb. Запустим ее из меню kde:

../krfb_kde_menu.png

Настройки krfb выглядят так:

../krfb_settings.png

Как говорилось, можно выдать разовое приглашение человеку на управление рабочим столом:

../krfb_wizard_1.png

(тут тоже странно: скриншот с уже созданным приглашением есть, а скриншота создания приглашения - нет

Но в принципе, каждый раз как кто-то хочет подсоединиться, он вам посылает уведомление, вы можете принять или не принять. Поэтому в данном случае мы разрешим соединение без приглашений:

../krfb_settings_configured.png

Таким образом, мы настроили принимающую сторону, теперь можно попробовать подключиться к этому компьютеру. Делается это с помощью другой программы --- krdc:

../krdc_kde_menu.png]

Здесь от нас требуется всего лишь ввести адрес (или имя) компьютера, к которому мы хотим подключиться:

../krdc.png

Дополнительно можно изменить настройки соединения --- это влияет на качество картинки:

../krdc_settings.png

При подключении на компьютере, с которым мы соединяемся, появится уведомление о входящем соединении:

../krfb_incoming_connection_dialog.png

Обратите внимание, что можно запретить удаленному пользователю управлять мышью и клавиатурой --- в таком случае он сможет только наблюдать за вашими действиями. После разрешения соединения появится уведомление об успешном подключении:

../krfb_incomming_connection_popup.png

На компьтере, с которого выполнено подключение оно выглядит так:

../krdc_connected.png

При желании можно также развернуть его в полный экран:

../krdc_fullscreen.png

Заметим, что если у вас Легкий Линукс или если вы хотите воспользоваться свойствами более интересными, чем доступ к рабочему столу, то можно воспользоваться парой не krdc/krfb, а vncserver/vncviewer. Vncserver --- это такой отдельный сервер. На удаленной машине надо запустить x11vnc, которая будет передавать все данные с рабочего стола по сети, а на локальной --- vncviewer --- принимать их и быть вьювером. У сервера есть широковещательный режим, когда несколько человек могут подключиться к одному серверу и наблюдать происходящее. За более сложными возможностями см. новый выпуск ПСПО. Чтобы разрешить наблюдение (но не управление) нескольким пользователям, сервер должен быть запущен с параметрами -shared -viewonly -forever.

Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

20

1

1

1

1

ПетрНикольский, ОльгаТочилкина, MaximByshevskiKonopko

PspoClasses/080813/03FileTransferImVnc (последним исправлял пользователь eSyr 2009-03-22 20:51:32)