[Next] [Previous] [Top]
UNIX-Lehrtext
9. Arbeiten mit dem Netzwerk
Das Netz wurde in dieser Einführung ja schon einige Male erwähnt: man kann sich darüber an einer entfernten Maschine einloggen etc.
Es gibt verschiedene Arten von Netzwerken. Die Unterschiede zwischen den einzelnen Netzen basieren dabei weniger auf unterschiedlichen physikalischen Kabeln, sondern auf den verschiedenen Protokollen, die in diesen Netzen gesprochen werden. Einige bekannte Netze sind BITNET, DECNET und natürlich das Internet mit der TCP/IP-Protokollsuite. Es gibt eine Standard-Protokollfamilie, nämlich OSI; sie ist jedoch weltweit noch nicht besonders verbreitet. Derzeit ist TCP/IP am meisten verbreitet, was nicht zuletzt daran liegt, dass jedes moderne Unix eine TCP/IP-Implementation enthält. In den folgenden Kapiteln beschränken wir uns daher auf Anwendungen, die auf der TCP/IP-Protokollsuite aufbauen.
Netzwerk-Anwendungen verlangen, dass eine Maschine beim Namen genannt wird. Jede Maschine hat einen eindeutigen Namen, den sog. Domain-Namen. Diese Namen haben folgende Form:
Machine.Subdomain1....Subdomainn.Top-Level-Domain
Er besteht aus dem eigentlichen Maschinennamen und diversen Subdomains, alles voneinander durch Punkte getrennt. Die letzte Domain in diesem Namen ist die Top-Level Domain. Jedem Land, das am Domainnamen-System teilnimmt, wird eine solche Top-Level-Domain zugewiesen, üblicherweise der ISO-2-Buchstaben-Ländercode. Zusätzlich gibt es sieben Top-Level-Domains, die eher organisatorische Gesichtspunkte berücksichtigen:
- EDU
- Institutionen aus Forschung und Lehre
- COM
- kommerzielle Institutionen
- ORG
- nicht-kommerzielle Organisationen
- GOV
- Regierungseinrichtungen; das können auch nationale Forschungslaboratorien sein
- MIL
- militärische Einrichtungen
- NET
- grössere Einrichtungen von Netzwerkbetreibern
- ARPA
- historisch; wird kaum verwendet
Einige der Ländercodes sind
- AU - Australien
- AT - Oesterreich
- CH - Schweiz
- DE - Deutschland
- DK - Dänemark
- FI - Finnland
- FR - Frankreich
- IL - Israel
- IT - Italien
- JP - Japan
- KR - Südkorea
- MX - Mexiko
- NL - Niederlande
- NO - Norwegen
- SE - Schweden
- UK - Grossbritannien
Die USA haben zwar den Ländercode US, er wird aber fast nicht verwendet, da sich die USA hauptsächlich der sieben organisatorischen Domains bedienen. Diese Domains werden aber auch von anderen Ländern genutzt.
Für lokale Netzwerke werden oft Aliasnamen definiert, damit beim Adressieren einer lokalen Maschine nicht immer der lange Domainname getippt werden muss. So könnte die Maschine
Herz_aus_Gold.Magrathea.Universum
im lokalen Netz als Herz_aus_Gold angesprochen werden.
9.2 Login auf entfernten Maschinen
Die beiden Programme für entferntes Login, telnet und rlogin, wurden bereits im 2. Kapitel ab Seite 5 besprochen. Hier wollen wir daher nur auf die Hauptunterschiede zwischen den beiden eingehen.
- rlogin funktioniert nur zwischen Unix-Maschinen. Um sich an einer Nicht-Unix-Maschine einzuloggen, braucht man telnet.
- Um zu sehr weit entfernten Maschinen eine Verbindung aufzubauen, sollte telnet verwendet werden. In der Regel wird bei so einer Verbindung nämlich jeder einzelne Buchstabe in ein Datenpaket verpackt (das wesentlich mehr Platz braucht als der einzelne Buchstabe, da dort zusätzlich Informationen über Absender, Adressat etc. enthalten sind) und übers Netz geschickt. Es wäre natürlich viel ökonomischer, jeweils eine ganze Zeile zu verschicken. Wenn die Leitung schlecht ist, wird dies eine essentielle Frage. Das Verschicken der Einzelbuchstaben belastet dann die ohnehin schon überlasteten Strecken unnötig. telnet ermöglicht das Verschicken ganzer Zeilen im sog. Zeilenmodus, d.h. die ganze Zeile wird auf der lokalen Maschine bearbeitet (also auch eventuelle Korrekturen) und nach der Eingabe von RETURN verschickt. Um in den Zeilenmodus zu gelangen, startet man telnet und tippt das Escape-Zeichen von telnet, meist "C-]", gefolgt vom Kommando "mode line". Dieser Modus kann aber nicht für Editoren verwendet werden, da diese auf buchstabenweise Verarbeitung der Eingabe angewiesen sind. Um zurück in den buchstabenorientierten Modus zu schalten, wird das Escape-Zeichen gefolgt von "mode character" angegeben.
- Mit rlogin kann man sich an anderen Maschinen einloggen, ohne ein Passwort anzugeben, indem man in eine Datei namens ".rhosts", die im Homedirectory anzulegen ist, die Maschinen einträgt, von denen aus ein rlogin ohne Passwort gestattet wird. Aus Sicherheitsgründen wird empfohlen, diesen Mechanismus so wenig wie möglich zu verwenden: wird nämlich eine der "vertrauenswürdigen" Kennungen von einem Eindringling geknackt, so sind damit auch alle Kennungen, die rlogin ohne Passwort von dieser Maschine aus erlauben, für den Eindringling offen. Eine ".rhosts"-Datei ist jedoch akzeptabel, wenn sie sich auf Maschinen eines lokalen Netzes beschränkt, auf denen man ohnehin automatisch dasselbe Passwort hat. Auf jeden Fall sollte die Datei ".rhosts" die Zugriffsberechtigung 400 haben, d.h. nur für den Benutzer selbst lesbar.
- Mit telnet kann man noch eine ganze Menge mehr tun als sich lediglich auf entfernten Maschinen einloggen (siehe man telnet).
- Das Programm tn3270 ist ein Spezialfall von Telnet. Das tn3270-Programm dient dazu, auf dem lokalen Unix ein Terminal des Typs IBM-3270 zu emulieren und eine TSO-Session zu eröffnen.
9.3 Uebertragung von Dateien
Es gibt zwei Programme zur Dateiübertragung: rcp und ftp. Die Verwendung von rcp wird nicht empfohlen, da es ein ".rhosts"-File mit den entsprechenden Einträgen benötigt. Eine ftp-Sitzung des Benutzers arthur könnte so beginnen:
ftp Herz_aus_Gold.Magrathea.Universum
Connected to Herz_aus_Gold.Magrathea.Universum
220 Herz_aus_Gold FTP server (UNI OS 77.1) ready.
Name (Herz_aus_Gold.Magrathea.Universum): arthur
331 Password required for arthur
Password:
230 User arthur logged in.
ftp>
Der Name der Maschine, mit der Verbindung aufgenommen werden soll, wird als Argument zum ftp-Kommando gegeben. Anschliessend muss der Loginname auf dieser Maschine und das zugehörige Passwort angegeben werden. Danach erwartet ftp ftp-Kommandos. Ein "?" listet die möglichen Kommandos auf.
Einige wichtige davon sind
- ls oder dir
- Liste das Verzeichnis auf der entfernten Maschine.
- cd <dirname>
- Wechsle ins Verzeichnis dirname auf der entfernten Maschine.
- lcd <dirname>
- Wechsle ins Verzeichnis dirname auf der lokalen Maschine.
- binary
- übertrage die Dateien im Binärmodus. Dies ist bei längeren Dateien nützlich, da es schneller ist. Binärmodus sollte daher so oft wie möglich verwendet werden. Allerdings ist das nicht möglich, wenn mindestens eine der beiden Maschinen keine Unix-Maschine ist.
- ascii
- Schaltet den Uebertragungsmodus von binär wieder auf den voreingestellten Wert zurück.
- hash
- Druckt sog. hash-Zeichen (#) während des Dateitransfers, um die Geschwindigkeit des Transfers anzuzeigen. Die Menge der übertragenen Information, die einem hash-Zeichen entspricht, hängt vom ftp-Server ab.
- get <fname>
- Hole Datei fname von der entfernten an die lokale Maschine.
- put <fname>
- Lege die Datei fname der lokalen Maschine auf die entfernte Maschine.
- mget <fileliste>
- Hole alle Dateien in der fileliste von der entfernten auf die lokale Maschine.
- mput <filelist>
- Lege alle Dateien in der fileliste von der lokalen auf die entfernte Maschine.
- prompt
- Schalte den interaktiven Modus ein bzw. aus. Dies ist nützlich bei Verwendung von mget und mput, die sonst nämlich bei jeder einzelnen Datei, die sie übertragen sollen, eine Bestätigung verlangen.
- quit
- Schliesse die Verbindung und beende die ftp-Sitzung.
Binärzahlen und Fliesskommazahlen in maschineninterner Darstellung können zwischen Maschinen verschiedener Architektur (z.B. zwischen einer DECStation und einer SUN SPARCstation) nicht übertragen werden.
Manche Computerinstallationen am Netz stellen anonymen ftp zur Verfügung. An diesen Orten gibt es Archive, in denen freie Software abgelegt wird. Auf die Dateien dieser Archive kann man durch anonymen ftp zugreifen, ohne eine Benutzerkennung auf dieser Maschine zu haben. Dazu wird als Benutzername anonymous oder ftp angegeben, als Passwort die E-Mail-Adresse (!). NIEMALS hier das eigene Passwort angeben! Informationen über anonyme ftp-Server erhält man meistens aus den NetNews (siehe unten, Seite 45).
Bevor man allerdings Dateien von einem weit entfernten ftp-Server holt,
sollte man sich in lokalen Archiven umsehen. Anonymer ftp gehört zu den
Dingen, die ohnehin stark ausgelastete Netze noch weiter belasten. Auch das
in NetNews viel erwähnte Programm archie, das
Informationen über anonyme ftp-Server von archie-Servern holt, belastet
das Netz. An vielen Orten wurden daher sehr gut ausgestattete, lokale
Archive installiert, die Dateien wichtiger Archive jede Nacht
transferieren. Auf solche Archive sollte man zuerst zugreifen. Siehe
z.B. ftp sunsite.cnlab-switch.ch.
9.4 Elektronische Post
Das Netz ermöglicht das Versenden und Empfangen elektronischer Post (E-Mail). Es gibt eine Reihe von Programmen, die den Umgang mit E-Mail ermöglichen. Einfache Programme sind mail oder mailx, die mit beinahe jedem Unix-System ausgeliefert werden.
Im emacs steht rmail zur E-Mail-Bearbeitung zur Verfügung. Aber das
Zentrum Informatikdienste empfiehlt in erster Linie das komfortable Mail-Programm
pine.
Es gibt daneben einige generelle Dinge, die für die Benutzung von E-Mail nützlich zu wissen sind.
Zunächst einmal braucht man die Adresse der Person, der E-Mail geschickt werden soll. Nehmen wir im Moment an, dass diese Person Zugang zum Internet hat. Die E-Mail-Adresse hat dann folgende Form:
name@domainname
Dabei ist name der Name der Mailbox,
das ist so etwas wie ein Briefkasten für E-Mail. Auf Unix-Systemen wird dafür gewöhnlich der Loginname der Benutzerin verwendet. Einige Systeme erlauben es, den vollen Namen des Benutzers zu verwenden. Es gibt noch andere Mailboxen, z.B. Namen von Mailing-Listen, bei denen die E-Mail, die in dieser Mailbox ankommt, an eine Liste von anderen Mailboxen weiterverteilt wird.
domainname ist der Domainname,
über den die Mailbox erreicht werden kann. Das muss nicht unbedingt der Name des Rechners sein, an dem der Empfänger meistens arbeitet. Deswegen muss einem dieser Domainname mitgeteilt werden. Manchmal ist der Domainname auch ein Aliasname, der von dem Ort definiert wird, zu dem Mail geschickt werden soll. Das geschieht häufig, um kürzere Mail-adressen zu erhalten, die man sich besser merken kann (siehe das cc: Feld im Mailkopf unten als Beispiel).
Ein typischer Mailkopf sieht etwa so aus (abgesehen von Modifikationen, die von Mailprogramm und lokaler Konfiguration abhängen):
To: juser@foo.bar.edu
cc: arthur@rzu.unizh.ch
Bcc: volli
Subject: Demonstration
--------
Hier folgt der eigentliche
Text der Mail.
Dabei ist "To:" der Adressat, "cc:" sind Adressen, die eine Kopie der E-Mail erhalten sollen. Diese Adressen erscheinen im Kopf jeder E-Mail, die verschickt wird. Das "Bcc:" Feld (Blind carbon copy) enthält Adressen, die eine Kopie erhalten sollen, aber nicht in den Köpfen der verschickten Mails auftauchen. Meist wird das verwendet, um sich selbst eine Kopie der Mail zu schicken. Da im lokalen Netz üblicherweise kein Maschinenname in der Mail-Adresse erscheinen muss, genügt es, hier den eigenen Loginnamen einzusetzen. Im voreingestellten Mail-Kopf, den Ihr Mailprogramm automatisch erzeugt, wird vermutlich nur entweder "cc:" oder "Bcc:" auftauchen. Trotzdem können beide verwendet werden. Alle Adressfelder können mehrere Adressen enthalten. Die einzelnen Adressen werden durch ein Leerzeichen oder ein Komma voneinander getrennt.
Ist die E-Mail verschickt, so findet keine Benachrichtigung statt, ob die Mail korrekt angekommen ist. Die Tatsache, dass die eigene Kopie ankommt, bedeutet nicht, dass auch andere Empfänger die Mail erhalten haben. Allerdings wird man informiert, falls die Mail nicht ausgeliefert werden konnte. Erhält man innerhalb einiger Tage keine solche Misserfolgsmeldung, kann man ziemlich sicher sein, dass die E-Mail beim Empfänger angekommen ist, was aber nicht bedeutet, dass die Nachricht auch gelesen wurde.
Falls die Auslieferung fehlschlägt, erhält man die Mail mit einem Kommentar über die Ursache des Problems zurück. Einige häufige Gründe sind:
- unknown user
- Der angegebene Benutzername passte zu keiner Mailbox an dem Ort, wohin die Mail geschickt wurde. Möglicherweise haben Sie sich beim Mailboxnamen verschrieben.
- unknown host
- Der Domainname konnte nirgends gefunden werden.
- host has been down for .....
- Die Maschine, die die Mail für den angegebenen Domainnamen verwaltet, wurde zwar gefunden, reagiert aber derzeit nicht auf Mailtransfers (z.B. weil sie defekt ist).
Soll einer Person E-Mail geschickt werden, die keinen Zugang zum Internet hat, wohl aber zum BITNET, so verwende man einfach die BITNET-Adresse und hänge ein ".bitnet" hinten dran.
Einige Mail-Adressen enthalten %-Zeichen, z.B.
Name%host1@host2.domain
Das bedeutet lediglich, dass die Mail durch ein Gateway (hier host2) laufen muss, und ist für den Sender der Mail unwichtig. So eine Adresse wird wie jede andere Internet-Adresse behandelt.
Mailadressen der folgenden Formen können hingegen sehr wohl Probleme bereiten:
hostn! ... host2!host1!name
ist eine UUCP-Adresse. Die einfachste Umsetzung in eine Internet-Adresse ist
name@host1.uucp
Falls das nicht funktioniert (ziemlich wahrscheinlich), geben Sie Ihrem Mail-Partner telefonisch Ihre eigene Adresse und lassen sich eine Mail schicken. Wenn Sie nun eine Antwort mit reply verschicken, wird mit grosser Wahrscheinlichkeit die richtige Adresse eingesetzt.
host::name
ist eine DECnet-Adresse. Diese Adressen sind schwer in Internet-Adressen umzusetzen, falls es überhaupt möglich ist. Am besten lässt man sich eine andere Adresse von dieser Person geben! Beispiel für eine ETH-Maschine: mazzoni@ aeolus.vmsmail.ethz.ch
Es gibt ein weltweites Informationssystem, das NetNews oder ganz einfach News genannt wird. Dieses System beinhaltet einige tausend thematisch geordnete Newsgruppen, deren Themen von rein technischen Computerangelegenheiten über politische Information bis hin zu Freizeittips und Witzen reichen. Wie viele Newsgruppen tatsächlich zur Verfügung stehen, hängt von der lokalen Installation ab.
Um News zu lesen, braucht man ein spezielles Programm, einen Newsreader. Das
Zentrum Informatikdienste empfiehlt in erster Linie das Programm tin oder pine.
Siehe auch
man tin
9.6 Das lokale Netz
Das Netz ist nicht nur für Login an entfernte Maschinen oder E-Mail wichtig. Auch an Orten, die gar nicht an einem externen Netz angeschlossen sind, gibt es oft ein lokales Netz zwischen den eigenen Maschinen, um die Arbeit damit angenehmer für die Benutzer zu machen. Das wird vor allem über folgende Mechanismen erreicht:
- Netzwerk-Informations-System (NIS), früher YP (Yellow Pages). NIS hält Informationen über die Benutzer, wie sie etwa im Passwort-File vorhanden sind, an einem (oder auch mehreren) zentralen NIS-Servern im Netz. Die Dateien sind allen anderen Maschinen zugänglich. Auf diese Weise sind Passwort und Login-Shell auf allen Maschinen identisch, die in der gleichen NIS-Domain sind und daher ihre Informationen vom gleichen NIS-Server beziehen. Aendert man Passwort oder Login-Shell auf irgendeiner dieser Maschinen, so wird diese Aenderung auf dem NIS-Server gespeichert und ist damit allen Maschinen in dieser NIS-Domain bekannt.
- Das Netzwerk-File-System (NFS) erlaubt es, Festplattenplatz über das Netz auf verschiedenen Maschinen verfügbar zu machen. Das ist besonders wichtig für das Homedirectory. Mit NFS ist es möglich, dass Ihr Homedirectory auf allen Maschinen am lokalen Netz dasselbe ist. Physikalisch residiert das Homedirectory auf einer Festplatte, die an einer Maschine, einem sog. Fileserver, hängt. Andere Maschinen können diese Platte mounten (vom entsprechenden Befehl mount), so dass sie an diesen Maschinen wie eine lokale Platte verfügbar ist. Siehe z.B. cd /rzu/share/doc/RZU-Aktuell.
Dieser Mechanismus wird auch für Anwendungen verwendet, da es wesentlich einfacher ist, ein einzelnes Programm auf einem Fileserver auf dem aktuellen Stand zu halten als viele lokale Kopien. Oft ist nur ganz wenig Software tatsächlich lokal an den einzelnen Maschinen vorhanden, während der Rest auf Platten an einem Fileserver gespeichert und über NFS zugänglich gemacht wird.
- Drucken kann ein netzwerkweiter Service sein. Dies gestattet, jeden Drucker im lokalen Netz anzusprechen, egal an welcher Maschine er tatsächlich angeschlossen ist oder ob er direkt am Ethernet hängt. Bequem ist der Zugriff auf Laserdrucker, die mit einem eigenen PostScript-Interpreter bestückt sind.
NIS/YP und NFS wurden von SUN Microsystems entwickelt und von vielen anderen Herstellern lizensiert. Beide sind heutzutage Standard. PostScript ist eine Seitenbeschreibungssprache.
Ein lokales Netz muss nicht so aussehen wie gerade beschrieben. Allerdings werden Sie es ausgesprochen angenehm finden, wenn es das tut. Falls Ihr Netzwerk nicht so aussieht und Sie sich daran stören, sollten Sie sich vielleicht bei Ihrem Systemverwalter beschweren.
- 9.1 Domain-Namen
-
- 9.2 Login auf entfernten Maschinen
-
- 9.3 Uebertragung von Dateien
-
- 9.4 Elektronische Post
-
- 9.5 NetNews
-
- 9.6 Das lokale Netz
-
UNIX-Lehrtext - 23 SEP 94
[Next] [Previous] [Top]
Generated with WebMaker