Netzwerk Basics: Was ist ein Computernetzwerk? Eine Verbindung zwischen zwei oder mehreren Computern Netzwerkkommuniktion nach TCP/IP Jeder Rechner hat eine eindeutige Adresse, wie eine Telefonnummer: 192.168.0.1 134.91.1.150 Diese Adressen bestehen aus vier Zahlen zwischen 0 und 255 getrennt von Punkten und wird IP oder auch IP Adresse genannt. Für kleine private Netzwerke, die nicht direkt ans Internet angeschlossen sind, ist folgender Bereich reserviert: 192.168.x.x Im AZ nutzen wir zum Beispiel 192.168.0.x für unser Netzwerk. Das x wird durch die entsprechnde Zahl für die einzelnen Rechner ersetzt. Damit der Computer weiss, ob nur der letzte Bereich direkt erreichbar (Ortsgespräch), braucht er eine sogenannte Subnetmask. In einem privatem Netz nimmt mensch meistens 255.255.255.0 um alle Verbindungen an Rechner in 192.168.0 als "Ortsgespräch" bzw. Subnetz zu definieren. Was genau eine Subnetmask ist und wie die berechnet wird ist sehr komplex und erstmal unwichtig. Um "Ferngespräche" aufzubaün, also Verbindungen ausserhalb des eigenen Subnetzes, braucht ihr einen Gateway. Ein Gateway-Rechner ist in etwa sowas wie eine Vermittlungsstelle, wie es früher bei Telefonaten üblich war. Ein Gateway (Tor) wird auch Route gennannt. Meistens wird nur ein Standard-Gateway eingerichtet, der die Verbindung zwischen privatem Netz (Subnetz) und dem Internet herstellt. Da sich Menschen Zahlenkombinationen nicht gut merken können, gibt es sogenannte Hostnames. 192.168.0.9 sonne Anstatt uns für Verbindungen mit dem Rechner sonne immer die IP-Adresse zu merken, können wir einfach sonne eintippen. Dafür muss der Rechner richtig konfiguriert sein. Es können in einer lokalen Datei die zuordnungen gespeichert werden (Addressbuch) oder bei einem anderem Computer im Netzwerk die zugehörige IP abgefragt werden (Telefonauskunft). Diese Telefonauskunft wird auch Nameserver oder DNS (Dynamic Name Server) genannt. Dazu muss dem Computer nur die IP des Nameservers mitgeteilt werde. Dies geschieht in der Konfigurationsdatei /etc/resolv.conf : search nameserver 217.237.159.193 nameserver 194.25.2.129 Diese Konfiguration stellt die Rechner 217.237.159.193 und 194.25.2.129 als Nameserver ein. Für kleine Netze lohnt es sich nicht, einen eigenen Nameserver einzurichten. Daher können die IP Adressen und zugehörigen Hostnames auch in /etc/hosts eingetragen werden: 127.0.0.1 localhost pt-laptop localhost.localdomain 192.168.0.1 router 192.168.0.2 merkur 192.168.0.9 sonne 192.168.0.11 ganymed Mit ifconfig kann mensch als root nachschauen, ob Netzwerkkarten erkannt worden sind. Unter Linux werden diese eth genannt. Die erste heisst eth0, die zweite eth1 usw. Die meisten Privatcomputer haben nur eine Netzwerkkarte. Mit ifconfig lassen sich auch die Netzwerkeinstellungen einrichten und die Netzwerkkarte aktivieren. ifconfig eth0 192.168.0.1 up richtet die IP 192.168.0.1 für die erste Netzwerkkarte (eth0) ein und aktiviert diese (up) Mit "ifconfig eth0 down" lässt sich die Karte wieder deaktiviert. Da das einrichten von Netzwerken mit ifconfig am Anfang etwas mühselig ist, gibt es unter Debian die sogenannten ifupdown-Skripte. Unter /etc/network/interfaces findet sich eine Textdatei, in der sich die Einstellungen dauerhaft speichern lassen: iface eth0 inet static address 192.168.0.14 netmask 255.255.255.0 network 192.168.0.0 gateway 192.168.0.1 Mit ifup eth0 lässt werden automatisch die Eigenschaften ausgelesen und mit ifconfig eingestellt. Analog dazu lässt sich ifdown eth0 benutzen, um die Karte zu deaktivieren. Netzwerkprogramme Der grundlegendste Netzwerkbefehl ist ping. Mit ping wird eine Nachricht an einen anderen Computer geschickt. Sobald dieser diese Nachricht erhält, antwortet dieser mit einer kleinen Antwortnachricht. Mit ping lässt sich die Erreichbarkeit eines Rechner überprüfen. ping 192.168.0.1 versucht den Rechner mit der IP 192.168.0.1 zu erreichen. Natürlich lässt sich auch "ping sonne" verwenden, um nach dem Rechner mit dem Hostname"sonne" Ausschau zu halten. ping sendet solange, bis es mit STRG+C abgebrochen wird. Die meisten Linux Computer bieten an, sich über die Secure SHell (ssh) einzuloggen. Allgemein formuliert lässt sich ssh folgendermaßen nutzen. ssh username@hostname Dem Kommando ssh folgt die Angabe des Benutzernamens und die des Rechnernamens, getrennt durch ein @. ssh gast@merkur Mit diesem Befehl wird eine Kommandozeile auf als Benutzer Gast auf Merkur geöffnet. Um grafische Programme auszuführen, kann mensch als Option ein grosses X mitgeben. Folgender Befehl startet den MP3-Player xmms von sonne und stellt das Programm auf dem eigenen Rechner dar: ssh -X internet@sonne xmms So kann jemand, der z.B. an Merkur sitzt, Musik über die an sonne angeschlossenen Lautsprecher hören. Mit ssh lassen sich auch Dateien kopieren. Dafür gibt es den Befehl scp: scp "Lokale Datei" username@hostname:PFAD oder umgekehrt: scp username@hostname:PFAD "Lokale Datei" Möchte ich zum Beispiel die Datei info.txt aus dem aktuellen Verzeichnis nach /home/internet/texte/ auf dem Rechner sonne als Benutzer internet kopieren, so gebe ich folgenden Befehl ein: scp info.txt internet@sonne:/home/internet/texte/ Möchte ich nun die Datei lied.mp3 von sonne auf meinem Rechner kopieren, gebe ich folgenden Befehl ein. Die Datei liegt im Home-Dir (Heimatverzeichnis, Eigene Dateien) des Benutzers prometoys und ich möchte mich auch als prometoys anmelden. scp prometoys@sonne:~/lied.mp3 . Dabei ist ~/ eine Abkürzung für /home/prometoys/ und . der Ort wo mensch sich gerade lokal befindet. Mit der Maus und grafisch Natürlich geht das Kopieren auch grafisch: So unterstützen die Dateimanager von KDE (konqueror) und GNOME (Nautilus) das kopieren über ssh. Bei konqueror reicht es in der Addressleiste fish://rechnername/ einzugeben. In einem Dialog wird dann nach Benutzernamen und Passwort gefragt. Es ist aber auch möglich, den Benutzernamen direkt mit anzugeben: fish://benutzer@rechnername/ Damit dies auch klappt muss die Erweiterung für fish installiert sein. Ab Gnome 2.6 öffnet mensch einen beliebigen Ordner und wählt aus dem Menü Datei ->Ort öffnen und gibt dann folgende Adresse an: sftp://benutzername@rechnername.domain/ Dabei steht domain für mögliche Anhängsel, wie z.B. ".de" oder "dyndns.org". Alternativ ist es auch möglich die Adresse im Nautilus Dateibrowser in die Adressleiste zu schreiben. Beide Dateimanager können übrigens mit smb://rechnername/freigabe/ auf Windows Freigaben zugreifen oder auf sogenannte Samba-Server. Samba ist ein freier Nachbau von Microsoft Netzwerkprotokoll SMB. Sind die Namen der Freigaben nicht bekannt, können diese mit smb://rechnername/ gesucht werden. Lizenz und Autor Dieses Dokument wurde von Keywan Najafi Tonekaboni anlässlich einer "penguins hour" zum Thema Netzwerk verfasst und vor der Online veröffentlichung verbessert. http://www.az-muelheim.de/penguins.html Dieses Dokument steht unter der Creative Commons Lizenz " Namensnennung-Weitergabe unter gleichen Bedingungen 2.0 Deutschland". Informationen und Lizenzbedingungen finden sich unter: http://creativecommons.org/licenses/by-sa/2.0/de/