]> Podręcznik programu &kpf; Rik Hemsley
&Rik.Hemsley.mail;
PawełDąbek
pdabek@onet.pl
Polskie tłumaczenie
2002 &Rik.Hemsley; &FDLNotice; 2003-09-30 1.0.1 Program &kpf; umożliwia udostępnianie plików w sieci. KDE publiczny serwer plików HTTP
Wstęp &kpf; umożliwia łatwe udostępnianie plików za pomocą protokołu &HTTP; (ang. Hyper Text Transfer Protocol), czyli protokołu wykorzystywanego przez serwisy WWW do przesyłania danych do przeglądarek internetowych. &kpf; jest całkowicie publicznym serwerem plików, co oznacza, że nie istnieją ograniczenia dostępu do współdzielonych plików. Wszystko co zostanie udostępnione, będzie osiągalne dla wszystkich. &kpf; ma służyć do udostępniania plików znajomym, a nie pełnić rolę w pełni funkcjonalnego serwera WWW, takiego jak Apache. &kpf; został pierwotnie stworzony do współdzielenia plików między użytkownikami IRC (ang. Internet Relay Chat czyli pogawędek internetowych). Typowe użycie: &kpf; ma za zadanie przekazywać pliki z katalogu public_html znajdującego się w katalogu domowym. Załóżmy, że chcemy udostępnić plik naszym rozmówcom z czatu. Zamiast wysyłać e-mail z załącznikiem (niektórzy mogą sobie tego nie życzyć), należy skopiować plik do katalogu public_html i poinformować innych, że plik jest dostępny pod adresem http://www.mojkomputer.net:8001/moj_plik Korzystanie z &kpf; Podstawowe informacje o &kpf; &kpf; działa jako aplet wewnątrz &kicker-dopelniacz; (panelu). Oznacza to, że wykorzystuje on niewielki obszar ekranu i jego status jest zawsze widoczny. Aby uruchomić aplet &kpf;, kliknij prawym przyciskiem na panelu i wybierz Dodaj aplet do panelu..., w celu wywołania okna Dodaj aplet. Następnie wybierz Publiczny serwer plików i naciśnij przycisk Dodaj do panelu. &kpf; działa na zasadzie udostępnionych katalogów. Możesz wskazać jeden lub więcej katalogów i uczynić je publicznymi, a wówczas wszystkie pliki w tych katalogach (i podkatalogach) będą udostępnione innym. Przy wyborze współdzielonych katalogów należy zachować szczególną ostrożność. Wszystkie pliki w katalogu i jego podkatalogach, włączając w to pliki ukryte (czyli o nazwie zaczynającej się od kropki) staną się dostępne dla świata, dlatego nie należy udostępniać tak istotnych danych jak hasła, klucze kryptograficzne, książka adresowa, poufne dokumenty firmy, itp. Po uruchomieniu &kpf; wyświetlony zostanie kwadratowy aplet otoczony cienką, zapadniętą ramką z ikoną przedstawiającą balon na gorące powietrze. Balon jest widoczny tylko wtedy, gdy żadne katalogi nie są udostępnione. Aby rozpocząć udostępnianie katalogu, kliknij prawym przyciskiem na ikonie balonu, a wówczas ukaże się kontekstowe menu zawierające pozycję: Nowy serwer.... Wybranie tej pozycji uruchamia asystenta, który poprosi o odpowiedź na kilka prostych pytań. Udzielenie na nie odpowiedzi umożliwi utworzenie udostępnionego katalogu. Możliwe jest alternatywne, bezpośrednie użycie apletu umożliwiające udostępnienie katalogu. &kpf; jest zintegrowany z &konqueror-narzednik;. Mając wyświetlony katalog w programie &konqueror-mianownik;, kliknij prawym przyciskiem na tle i otwórz okno Właściwości. Podczas instalacji &kpf;, w oknie tym została dodana karta Udostępnianie. Jeśli &kpf; nie jest uruchomiony, będzie możliwość uruchomienia go z poziomu tej karty. Naciśnięcie przycisku OK wyśle do apletu &kpf; polecenie dodania nowego, udostępnionego katalogu. Konfigurowanie udostępniania Port nasłuchu Dla każdego katalogu udostępnianego przez &kpf;, otwierany jest nowy port sieciowy. Port oznacza tu liczbę służącą do jednoznacznej identyfikacji serwisu sieciowego. Jeśli używamy pewnego programu (np. przeglądarki internetowej) do połączenia z jakimś komputerem, wówczas zostajemy przekierowani do serwisu po określeniu adresu komputera i portu na którym serwis jest uruchomiony. Koncepcja portu umożliwia komputerowi pracę z więcej niż jednym serwisem sieciowym. Powszechnie używane serwisy to &HTTP; (strony WWW) wykorzystujący zwykle port 80, &SMTP; (wysyłanie e-maili) działający na porcie 25 i POP3 (odbieranie e-maili) najczęściej na porcie 110. Łącząc się z serwisem sieciowym, zwykle nie musisz określać, którego portu chcesz używać. Dzieje się tak dlatego, że porty podlegają standaryzacji, więc każdy łączący się z portem 80 na komputerze sieciowym, spodziewa się znaleźć tam serwer &HTTP; (WWW). &kpf; nie jest standardowym serwisem, więc jako domyślny został wybrany port 8001. Drugi udostępniony katalog będzie widoczny na porcie 8002 i numer portu będzie zwiększany wraz z udostępnianiem kolejnego katalogu. W ramach pewnych granic, można swobodnie wybierać numer portu służącego do udostępniania. Zazwyczaj oznaczenia portów z liczbami poniżej 1000 są zarezerwowane dla serwisów systemowych, czyli będących pod nadzorem administratora komputera, dlatego próba użycia liczby poniżej 1000 zakończy się niepowodzeniem. &kpf; stara się ostrzegać o sytuacjach, gdy nie może nasłuchiwać na danym porcie. Odbywa się to poprzez wyświetlenie ikony zerwanego połączenia nad lewym, górnym rogiem wykresu. &kpf; stara się powstrzymać Cię przed przydzieleniem więcej niż jednego udostępnienia do tego samego portu, ale nie będzie zapobiegał wybraniu portu nasłuchu zajętego już przez inny serwis, na przykład przez prawdziwy serwer WWW. Jeśli zobaczysz ikonę zerwane połączenie, kliknij prawym przyciskiem na wykresie połączenia i wybierz Konfiguruj.... Następnie zmień port nasłuchu i naciśnij OK. Jeśli tym razem wybrany został wolny port, ikona zerwanego połączenia powinna zniknąć i nawiązanie połączenia z udostępnionym katalogiem będzie już możliwe. Limit przepustowości Termin przepustowość odnosi się do ilości danych, które mogą być przesłane za pomocą łącza w pewnym okresie czasu. &kpf; pozwala ustalić granice przepustowości połączenia przeznaczonego dla danego udostępnienia. Chodzi tu o uniknięcie zapchania łącza przez użytkowników współdzielonych katalogów. Posiadacz modemu ma dla siebie na przykład tylko kilka kilobajtów na sekundę. Ograniczenie przepustowości przeznaczonej dla &kpf; pozwala zachować część przepustowości na własne potrzeby. Jak przed momentem wspomniano, &kpf; mierzy przepustowość w kilobajtach na sekundę lub krócej kB/s. Typowy modem telefoniczny przesyła średnio ok. 5kB/s, więc przeznaczenie mniejszej wartości na wszystkie udostępnione przez &kpf; katalogi jest rozsądnym posunięciem. Wszystko oczywiście zależy od tego jak używane jest &kpf;. Podążanie za dowiązaniami symbolicznymi Dowiązanie symboliczne to specjalny plik będący odnośnikiem do innego pliku (lub katalogu) w systemie plików. Podążając za dowiązaniem, dotrzesz do pliku lub katalogu do którego zostało utworzone dowiązanie - łącze jest zwykle przezroczyste dla programów. Domyślne ustawienia &kpf; uniemożliwiają podążanie za dowiązaniami symbolicznymi. Gdyby podążanie za dowiązaniami było włączone i istniałby udostępniony katalog /twoj/katalog/domowy/public_html oraz zostałoby utworzone dowiązanie wewnątrz public_html wskazujące na /tmp, wówczas każdy chcący wejść do katalogu /tmp zobaczyłby zawartość katalogu /tmp. Krótko mówiąc, umożliwienie podążania za dowiązaniami symbolicznymi w ten sposób nie jest najszczęśliwszym pomysłem. Jest to najczęściej dopuszczalne jeśli istnieją dowiązania wewnątrz udostępnionego katalogu wskazujące na inne miejsce wewnątrz udostępnionego katalogu. Może być to użyteczne, jeśli obsługiwana jest cała strona WWW - ale jak wspomnieliśmy wcześniej, nie takie jest przeznaczenie &kpf;. Należy pamiętać o unikaniu dowiązań do jakiegokolwiek pliku lub katalogu w systemie mogącego zawierać niejawne informacje (lub zawierającego kolejne dowiązanie symboliczne do niejawnych informacji!). Pytania i odpowiedzi Dlaczego &kpf; nie zawiera żadnych mechanizmów bezpieczeństwa? Tak naprawdę, &kpf; zawiera wiele funkcji chroniących użytkownika przed udostępnieniem niejawnych informacji. Nie ma ochrony hasłem ani szyfrowania. Teraz wyjaśnimy dlaczego tak to zostało zaprojektowane. Im więcej środków bezpieczeństwa dodano do serwisu, tym bezpieczniej czują się jego użytkownicy. Aby jednak zapewnić sobie prawdziwe bezpieczeństwo, użytkownik musi dobrze rozumieć powiązane z tym kwestie. Na przykład ochrona hasłem będzie bezużyteczna, jeśli nie zostanie wybrane właściwe hasło. Dlatego też postanowiliśmy wybrać opcję zerowego bezpieczeństwa, w nadziei, że użytkownik łatwiej zrozumie co to znaczy, niż gdyby miał poświęcać miesiące i lata na zdobywanie wiedzy na temat złożonych problemów bezpieczeństwa w sieci. Koncepcja jest prosta: jeśli udostępniany jest jakiś katalog, to jest on udostępniany dla całego świata. Jeśli nie ma on być dostępny dla wszystkich, to nie udostępniaj go. Podziękowania i licencje &kpf; Prawa autorskie do programu: (c) 2002 &Rik.Hemsley; &Rik.Hemsley.mail; Prawa autorskie do dokumentacji: (c) 2002 by &Rik.Hemsley; &Rik.Hemsley.mail; Polskie tłumaczenie dokumentacji: Paweł Dąbek pdabek@onet.pl &underFDL; &kpf; jest rozpowszechniany na licencji MIT. Instalacja Jak zdobyć &kpf; &install.intro.documentation; &documentation.index;