[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.

Welcome to the Slackware Documentation Project

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

--- ru:slackbook:basic_networking_utilities [2013/12/01 18:21 (UTC)] – telnet bormant
+++ ru:slackbook:basic_networking_utilities [2014/03/07 17:59 (UTC)] (текущий) – [pine] translated to Russian bormant
@@ Строка 93: / Строка 93: @@
 не какому-либо другому приложению. При помощи **//telnet//** можно
 подключаться к оболочкам других компьютеров и выполнять в них команды,
-словно на имеющемся компьютере. Из-за своей нешифрованной природы его
+словно на имеющемся компьютере. Из-за своей нешифрованной природы
-использование не рекомендуется, однако **//telnet//** всё ещё используется
+использовать его не рекомендуется, однако **//telnet//** всё ещё используется
 многими устройствами.
 На сегодняшний день **//telnet//** лучше использовать как инструмент сетевой
-диагностики. Поскольку он передёт управление сессией напрямую пользователю,
+диагностики. Поскольку он передаёт управление сессией напрямую пользователю,
 его можно использовать для самых разнообразных тестов. До тех пор, пока
 известны команды ASCII для передачи принимающему компьютеру, можно выполнять
@@ Строка 125: / Строка 125: @@
 ==== ssh ====
-As we mentioned, **//telnet//** may be useful as a
+Как уже упоминалось, **//telnet//** может быть полезен как диагностический
-diagnostic tool, but its unencrypted nature makes it a security concern
+инструмент, но изначальное отсутствие шифрования делает его проблемой
-for shell access. Thankfully, there's the secure shell protocol. Nearly
+безопасности при доступе к оболочке. К счастью, есть протокол безопасной
-every Linux, UNIX, and BSD distribution today makes use of OpenSSH, or
+оболочки (secure shell). Сегодня почти каждый дистрибутив Linux, UNIX и BSD
-**//ssh//**(1) for short. It is one of the most
+использует OpenSSH, или, для краткости, **//ssh//**(1). На сегодня это один
-commonly used network tools today and makes use of the strongest
+из наиболее широко используемых инструментов, поддерживающих сильнейшие
-cryptographic techniques. **//ssh//** has many
+криптографические методы. **//ssh//** имеет множество возможностей,
-features, configuration options, and neat hacks, enough to fill its own
+параметров настройки, изящных хаков, достаточных для написания отдельной
-book, so we'll only go into the basics here. Simply run
+книги, поэтому мы здесь только коснёмся основ. Просто запустите **//ssh//**
-**//ssh//** with the user name and the host and
+с именем пользователя и хоста и будете к нему подключены быстро и безопасно.
-you'll be connected to it quickly and safely. If this is the first time
+Если это первое подключение к компьютеру, **//ssh//** попросит подтвердить
-you are connecting to this computer, **//ssh//**
+ваше решение и сделает локальную копию ключа шифрования. Если в будущем ключ
-will ask you to confirm your desire, and make a local copy of the
+изменится, **//ssh//** вас предупредит и откажет в соединении, поскольку
-encryption key to use. Should this key later change,
+вероятно, что кто-то пытается захватить соединение при помощи атаки,
-**//ssh//** will warn you and refuse to connect
+известной как человек-посередине.
-because it is possible that some one is attempting to hijack the
-connection using what is known as a man-in-the-middle attack.
 <code>
 darkstar:~# ssh alan@slackware.com
 alan@slackware.com's password: secret
 alan@slackware.com:~$
 </code>
+Имена пользователя и хоста в той же форме, что и в адресах электронной почты.
+Если опустить часть с именем пользователя, **//ssh//** использует для
+установления соединения имя вашего текущего пользователя .
-The user and hostname are in the same form used by e-mail addresses.
-If you leave off the username part, **//ssh//** will
-use your current username when establishing the connection.
 ==== tcpdump ====
-So far all the tools we've looked at have focused on making connections
+Все рассмотренные выше инструменты сфокусированы на создании соединений
-to other computers, but now we're going to look at the traffic itself.
+к другим компьютерам, но сейчас мы собираемся посмотреть на сам трафик.
-**//tcpdump//**(1) (which must be run as root)
+**//tcpdump//**(1) (должен запускаться от root) позволяет нам увидеть весь
-allows us to view all or part of the network traffic originating or
+или часть сетевого трафика, исходящего или получаемого нашим компьютером.
-received by our computer. **//tcpdump//** displays
+**//tcpdump//** показывает сырые пакеты данных различными способами со
-the raw data packets in a variety of ways with all the network headers
+всеми нетронутыми сетевыми заголовками. Не пугайтесь, если не поймёте всего
-intact. Don't be alarmed if you don't understand everything it
+показанного, **//tcpdump//** -- это инструмент для профессиональных сетевых
-displays, **//tcpdump//** is a tool for professional
+инженеров и администраторов. По умолчанию он работает с первой из
-network engineers and system administrators. By default, it probes the
+обнаруженных сетевых карт, но если у вас несколько сетевых интерфейсов,
-first network card it finds, but if you have multiple interfaces,
+просто используйте параметр //-i// для указания нужного. Можно ограничить
-simply use the //-i// argument to specify which one you're
+выводимые данные при помощи выражений, изменить способ отображения, но всё
-interested in.You can also limit the data displayed using expressions
+это намного лучше описано на странице руководства и в сопровождающей
-and change the manner in which it is displayed, but that is best
+документации.
-explained by the man page and other reference material.
 <code>
@@ Строка 190: / Строка 185: @@
 SMB PACKET: SMBtrans2 (REQUEST)
 </code>
-==== nmap ====
-Suppose you need to know what network services are running on a
-machine, or multiple machines, or you wish to determine if multiple
-machines are responsive?You could **//ping//**
-each one individually, **//telnet//** to each port
-you're interested in, and note every detail, but that's very tedious
-and time consuming. A much easier alternative is to use a port scanner,
-and **//nmap//**(1) is just the tool for the job.
+==== nmap ====
-**//nmap//** is capable of scanning TCP and UDP
+Допустим, нужно узнать, какие сетевые службы запущены на машине или
-ports, determining the operating system of a network device, probing
+нескольких, или нужно определить, отзывается ли группа машин? Можно
-each located service to determine its specific type, and much much
+использовать **//ping//** для каждой машины, использовать **//telnet//**
-more.Perhaps the simplist way to use **//nmap//**
+для подключения на каждый из проверяемых портов, записать все подробности,
-is to //"ping"// multiple computers at once. You can use network address
+но это очень долго и утомительно. Более простой альтернативой является
-notation (CIDR) or specify a range of addresses and
+использование сканера портов, **//nmap//**(1) замечательно для этого
-**//nmap//** will scan every one and return the
+подходит.
-results to you when it's finished. You can even specify host names as
-you like.
+**//nmap//** способен сканировать порты TCP и UDP, определять операционную
+систему сетевого устройства, исследовать каждую службу для определения её
+типа, и многое многое другое. Пожалуй, простейший способ использования
+**//nmap//** -- //«ping»// нескольких компьютеров разом. Можно
+использовать нотацию сетевых адресов (CIDR) или задать адреса диапазоном,
+и **//nmap//** просканирует каждый и возвратит результаты по завершении.
+При желании, можно указывать имена хостов.
-In order to //"ping"// hosts, you'll have to use the //-sP//
+**//«ping»//** хостов задаётся параметром //-sP//. Следующая команда
-argument. The following command instructs
+указывает **//nmap//** выполнить //«ping»// www.slackware.com и 16 адресов
-**//nmap//** to //"ping"// www.slackware.com and the 16
+IP начиная с 72.168.24.0 и заканчивая 72.168.24.15.
-IP addresses starting at 72.168.24.0 and ending at 72.168.24.15.
 <code>
@@ Строка 222: / Строка 213: @@
 </code>
+Если необходимо выполнить сканирование портов, **//nmap//** может сделать это
-Should you need to perform a port scan, **//nmap//**
+множеством способов. При запуске без аргументов, **//nmap//** выполняет
-has many options for doing just that. When run without any arguments,
+обычное сканирование портов TCP на всех заданных хостах. Есть параметры,
-**//nmap//** performs a standard TCP port scan on all
+позволяющие повысить или понизить агрессивность сканирования, чтобы сократить
-hosts specified. There are also options to make
+время получения результатов либо обдурить службы обнаружения вторжений. За
-**//nmap//** more or less aggressive with its
+полной информацией нужно обратиться к вполне исчерпывающей странице
-scanning to return results quicker or fool intrusion detection
+руководства (man). Следующие три команды выполняют обычное сканирование
-services. For a full discussion, you should refer to the rather
+портов, сканирование SYN и сканирование //«рождественская ёлка»//.
-exhaustive man page. The following three commands perform a regular
-port scan, a SYN scan, and a //"Christmas tree"// scan.
 <code>
@@ Строка 241: / Строка 229: @@
 <note warning>
+Будьте осторожны! Некоторые провайдеры Интернет осуждают сканирование портов
-Be warned! Some Internet Service Providers frown heavily on port
+и могут принимать меры по недопущению подобной сетевой активности.
-scanning and may take measures to prevent you from doing it.
+**//nmap//** и аналогичные приложения лучше использовать на собственных
-**//nmap//** and applications like it are best
+системах для обслуживания и исследования безопасности, но не как сканер
-used on your own systems for maintenance and security purposes,
+Интернет общего назначения.
-not as general purpose Internet scanners.
 </note>
 ==== host ====
-Often network problems stem from a failure of DNS (Domain Name Service)
+Часто сетевые проблемы являются результатом отказов DNS (службы доменных
-which maps domain names to IP addresses. An easy way to perform quick
+имён), сопоставляющей доменному имени адрес IP. Простым и быстрым способом
-DNS lookups is the **//host//**(1) command. When
+выполнения поиска в DNS является команда **//host//**(1). При запуске команды
-this is run, your computer will perform a few common DNS lookups and
+компьютер сделает несколько общепринятых запросов к DNS и выведет результаты.
-return the results.
 <code>
@@ Строка 264: / Строка 248: @@
 slackware.com mail is handled by 1 mail-mx.cwo.com.
 </code>
 ==== dig ====
-More complex DNS lookups can be manually performed with the
+Более сложные запросы к DNS могут быть выполнены вручную командой
-**//dig//**(1) tool.**//dig//**
+**//dig//**(1). **//dig//**(1) -- //«злейшая собака питомника»//, когда
-is //"the meanest dog in the pound"// when it comes to troubleshooting DNS
+дело доходит до устранения неполадок с DNS. С её помощью можно выполнить
-issues. With this tool, you can perform virtually any DNS lookup from
+практически любой запрос к DNS, от обратных зон до записей A, CNAME, MX,
-reverse lookups to A, CNAME, MX, SP, TXT records and more. There are
+SP, TXT и прочих. Количество параметров командной строки слишком велико,
-far too many command-line options and lookup types to go into depth
+чтобы заниматься их перечислением здесь, но страница руководства man
-here, but the man page lists all the common use cases.
+перечисляет все частые варианты использования.
 <code>
@@ Строка 301: / Строка 287: @@
 </code>
-Let's take a took at the command-line options used above.The
+Рассмотрим использованные параметры. Параметр //@207.69.188.185// говорит
-//@207.69.188.185// argument tells
+**//dig//**, к какому серверу DNS обращаться. Если этот параметр не указан,
-**//dig//** what DNS server to query. If it is not
+**//dig//** будет использовать серверы, указанные в ''/etc/resolv.conf''.
-specified, **//dig//** will simply use whatever
+Параметр //a// в конце -- это тип запрашиваемой записи DNS. В данном случае
-servers are listed in ''/etc/resolv.conf''.The
+мы искали запись //«A»//, возвращающую адрес IPv4.
-//a// argument at the end is the type of DNS record to lookup.
-In this case we looked for an //"A"// record which returned an IPv4 address.
 ==== finger ====
-**//finger//**(1) isn't exactly a network diagnostic
+**//finger//**(1) не столько инструмент диагностики сети, сколько
-tool as much as it is a network-user diagnostic tool. Using
+инструмент диагностики сеть-пользователь. Используя **//finger//**,
-**//finger//**, you can gather a handful of useful
+можно собрать горстку полезной информации о пользователях серверов,
-information about users on servers running the
+работающих под управлением демона **//fingerd//**(8). Сегодня весьма
-**//fingerd//**(8) daemon. Today very few servers
+немногие серверы всё ещё предоставляют **//fingerd//**, но для тех,
-still offer **//fingerd//**, but for those that do
+что предоставляют, он может быть полезным инструментом отслеживания
-it can be a useful tool for keeping track of your friends and
+друзей и коллег.
-co-workers.
 <code>
@@ Строка 335: / Строка 320: @@
 No Plan.
 </code>
-===== Web Browsers =====
-Slackware includes a variety of web browsers. If you're using a
-graphical desktop, you'll find **//Firefox//**,
+===== Браузеры =====
-**//Seamonkey//**, and others you may already be
-familiar with, but what about console access? Fortunately, there are a
+Slackware включает несколько браузеров. Если используете графический
-number of capable web browsers here as well.
+рабочий стол, к вашим услугам **//Firefox//**, **//Seamonkey//** и
+другие, с которыми возможно уже знакомы, но как же насчёт консоли?
+К счастью, несколько таких имеется в наличии.
 ==== lynx ====
-The oldest console-based web browser included with Slackware is
+Старейший консольный браузер в составе Slackware определённо **//lynx//**(1),
-definitely **//lynx//**(1), a very capable if
+весьма способный, не считая некоторых ограничений. **//lynx//** не
-somewhat limited web browser.**//lynx//** does not
+поддерживает фреймы, сценарии ява или изображения и является текстовым
-support frames, javascript, or pictures; it is strictly a text web
+браузером. Навигация производится при помощи клавиатурных стрелок и,
-browser. Navigation is performed using your keyboard's arrow keys and
+опционально, при помощи мыши. Хоть в нём и нет многих возможностей других
-optionally, a mouse. While it lacks many features that other browsers
+браузеров, **//lynx//** является одним из самых быстрых для сбора информации.
-support, **//lynx//** is one of the fastest web
+Например, параметр //-dump// направляет отформатированную веб-страницу
-browsers you'll ever use for gathering information. For example, the
+напрямую в консоль, этот вывод легко перенаправить в другие программы.
-//-dump// argument sends the formatted web page directly to the
-console, which can then be piped to other programs.
 {{ :slackbook:lynx.png |lynx}}
 ==== links ====
-A more feature-rich alternative is the popular
+Более богатой возможностями альтернативой является **//links//**(1), консольный браузер, поддерживающий фреймы и умеющий отображать таблицы, в отличие от **//lynx//**. Как и предшественник, **//links//** использует для навигации клавиши со стрелками, поддерживает мышь. В отличии от **//lynx//** содержит удобное меню (для активации просто щёлкните мышкой по верхней строке) и форматирует страницы как правило лучше.
-**//links//**(1), a console-based web browser that
-supports frames and has better table rendering than
-**//lynx//**. Like its predecessor,
-**//links//** is navigable with the arrow keys, and
-the use of a mouse is supported.Unlike
-**//lynx//**, it also includes a handy menu (simply
-click on the top line with your mouse to activate) and generally
-formats web pages better.
 {{ :slackbook:links.png |links}}
 ==== wget ====
-Unlike the other browsers we've looked at,
+В отличие от рассмотренных выше браузеров, **//wget//**(1) неинтерактивный. Вместо показа контента HTTP, **//wget//**(1) скачивает его. //«Браузинг»// переносится за пределы браузера. В отличие от режима дампа браузеров, **//wget//** не форматирует загруженное; наоборот, он в точности копирует содержимое с веьсервера со всеми тегами и двоичными данными. Он также поддерживает несколько рекурсивных опций, которые позволяют эффективно зеркалировать онлайн содержимое на локальный компьютер. **//wget//** помимо HTTP поддерживает FTP и несколько других протоколов.
-**//wget//**(1) is non-interactive. Rather than display
-HTTP content, **//wget//** downloads it. This takes
-the //"browsing"// out of the web browser. Unlike the dump modes of other
-browsers, **//wget//** does not format its
-downloads; rather it copies the content in its exact form on the web
-server with all tags and binary data in place. It also supports several
-recursive options that can effectively mirror online content to your
-local computer.**//wget//** need not operate
-exclusively on HTTP content; it also supports FTP and several other
-protocols.
 <code>
@@ Строка 401: / Строка 371: @@
 -05-01 13:51:22 (110 KB/s) - `ChangeLog.txt' saved [75306]
 </code>
-===== Mail Clients =====
+===== Почтовые клиенты =====
-Slackware also includes a variety of email clients. If you're using a
+Slackware включает множество почтовых клиентов. Если используете графический рабочий стол, к вашим услугам **//Thunderbird//**, **//Kmail//**, **//sylpheed//** и другие. Как и среди браузеров, есть приложения, работающие в консоли. Начав использовать консольный клиент электронной почты, возможно обнаружите, что большего не требуется; гибкость и настраиваемость может вызвать привыкание.
-graphical desktop, you'll find **//Thunderbird//**,
-**//Kmail//**, **//sylpheed//**
-and others. As with web browsers, there are also applications that
-function within the shell. Once you start using an email client in the
-console, you may find yourself not wanting to use anything else; the
-flexibility and configurability can be addicting.
 ==== pine ====
-**//pine//** is one of the oldest command-line
+**//pine//** -- один из старейших существующих почтовых клиентов командной
-interface mail clients still in existance and remains one of the most
+строки, остающийся одним из самых дружественных.
-user-friendly. **//pine//** was created by the
+**//pine//** создан Университетом Вашингтона и несет на себе товарный знак
-University of Washington and carries with it both a trademark and a
+и лицензию, с которыми трудно иметь дело.
-copyright license that are difficult to work with. Thankfully back in
+К счастью, в 2005 году университет счел нужным переписать его без товарного
-, the university saw fit to re-write it without the trademark and
+знака и с более открытой лицензией, так появился **//alpine//**(1) --
-with a more open license, so **//alpine//**(1), the
+распространяемый в Slackware клон pine.
-pine-clone distributed with Slackware, was born.
-To start using **//alpine//**,
+Для использования **//alpine//** просто наберите **//pine//** в командной
-simply type **//pine//** at the command line.
+строке. Благодаря системе меню и подсказкам внизу экрана пользоваться им
-Using it is very simple due to its menu-driven system as well as the
+очень просто. Посмотрите сами:
-command reference neatly located at the bottom of the screen. See for
-yourself:
 {{ :slackbook:pine.png?550 |pine}}
-Before configuring any mail client, you should check the
+Перед настройкой любого почтового клиента нужно обратиться к документации
-documentation of your mail server to gather all of the pertinent
+своего почтового сервера для сбора всех необходимых сведений о используемых
-information about what protocols and security measures your mail
+сервером протоколах и настройках безопасности. Это поможет правильно настроить
-service uses. This will help you configure
+**//pine//**. По умолчанию **//pine//** проверяет новую почту на почтовом
-**//pine//** correctly. By default,
+сервисе, работающем на той же машине. Вероятно, это не совсем то, что вы
-**//pine//** will check for new e-mails delivered
+ожидали, если только не настроили такой сервис у себя (многие настраивают).
-to a mail service running on your computer. Unless you're actually
+К счастью, процесс настройки **//pine//** довольно прямолинеен. Просто войдите
-running such a mail service (many people do) this probably isn't
+в меню [S]etup и выберите вариант [C]onfig. Затем укажите своё имя, путь к
-what you want. Fortunately configuring
+почте, сервер SMTP и прочие параметры.
-**//pine//** is a straight forward process.
-Simply enter the [S]etup menu and chose the [C]onfig option. You'll
-be given an option to enter you name, mail path, SMTP server, and
-many other options.
 ==== mutt ====

Вы посетили:

Различия

Поиск

Навигация

Печать/экспорт

Инструменты

SlackDocs

Slackware Links