Netwerktoepassingen

WWW

Web servers

Alle pagina's die je via het Internet op je PC krijgt, worden je bezorgd door web servers. De meest populaire web server, en niet alleen binnen de Linux-wereld, is een Open Source product genaamd Apache. De meeste Linux distributies leveren Apache mee. De toepassing staat gekend om haar stabiliteit, modulair design, snelheid en beveiligingsmogelijkheden. Ubuntu levert Apache niet standaard mee, maar zou je een web server willen draaien, dan kan je het pakket installeren met apt-get of via de Pakketbeheerder.

Voor meer informatie kan je terecht op de Apache web site http://www.apache.org.

Web browsers

Web sites bekijken doe je op Linux meestal met het meegeleverde programma Firefox, de web browser die deel uitmaakt van het Mozilla project. Dit programma is er trouwens ook voor Mac en MS Windows. Doorgaans start je Firefox op door het wereldbol ikoon aan te klikken in de bovenste taakbalk van het bureaublad, maar het kan ook via de commandoregel, door het commando firefox in te geven, gevolgd door Enter.

Figuur 12.8. Firefox browser ikoon

Wereldbol.

[Opmerking]Concurrentie

Firefox is de tegenhanger en belangrijkste concurrent van Internet Explorer, die standaard met MS Windows meegeleverd wordt.

Gevorderde gebruikers, maar ook blinden en slechtszienden, hebben soms liever een tekstuele interface om web pagina's te bezoeken. Een mogelijkheid op Ubuntu is w3m. Start de browser op door als argument een web adres mee te geven, bijvoorbeeld:

Handeling met de muis.

w3m http://www.politie.be

[Opmerking]Webadres

Het adres van een web site begint met “http://”. Zo'n adres noemt men ook wel eens een URL, een Universal Resource Locator.

Handeling met de muis.

Navigeer met de pijltjestoetsen en de Tab-toets, verlaat de toepassing door de Q in te drukken.

Automatisch een hele site afhalen om die dan later off-line (zonder netwerkverbinding) te kunnen raadplegen, doe je met het commando wget. Dit kan handig zijn wanneer je bijvoorbeeld je laptop meeneemt op de trein, of wanneer je veel geld moet betalen om de netwerkverbinding lang open te houden. Doorgaans gebruik je dan het commando als volgt:

Handeling met de muis.

wget -r http://naam.van.de.site

Lees de man pagina's voor meer gedetailleerde informatie.

Proxy servers

Wat is een proxy server?

Instellingen en bedrijven vragen vaak dat je hun proxy server gebruikt. Zo'n server maakt het, vooral in omgevingen met veel gebruikers, mogelijk om sneller pagina's binnen te halen op je PC. De proxy server slaat de gevraagde pagina op. Als iemand anders, die dezelfde proxy server gebruikt, ook diezelfde pagina wil bekijken, krijgt die persoon de pagina rechtstreeks van de proxy server, in plaats van van het Internet. De weg, die de opgevraagde informatie moet afleggen om tot bij jou te komen, kan zodoende beduidend korter worden. Uiteraard kunnen er voorzieningen getroffen worden zodat de proxy server altijd de meest recente versie van een pagina toont. In sommige omgevingen is het verplicht om de proxy server te gebruiken, in andere kan je ook rechtstreeks aan het Internet.

De proxy instellen in Firefox

Handeling met de muis.

Ga als volgt te werk om de proxy instellingen te maken in Firefox:

  • Start de browser op en selekteer in het menu BewerkenVoorkeuren.

  • Klik Verbindingsinstellingen en beslis welke instelligen je dient te maken:

    • Als je geen proxy server hoeft in te stellen, klik je het knopje naast “Directe verbinding met het internet” aan.

      Figuur 12.9. Directe verbinding

      Eventueel eerder gemaakte instellingen worden gedesactiveerd door Directe verbinding te kiezen.

    • Als je netwerkbeheerder ervoor gezorgd heeft dat je je hier allemaal niets van hoeft aan te trekken, selekteer je “Proxyinstellingen voor dit netwerk automatisch detecteren”. Indien je een adres moet opgeven (http://...), klik je het bolletje onderaan aan, “URL voor automatische proxyconfiguratie”, en je vult hier het volledige adres in.

      Figuur 12.10. Automatische detectie van de proxy server

      Handmatige instellingen worden gedesactiveerd door Automatische instellingen te kiezen.

    • Als je van je netwerkbeheerder een naam van een proxyserver hebt gekregen, klik dan het bolletje naast “Handmatige proxyconfiguratie” aan, en vul de naam van de server in bij “HTTP-proxy”; bij “Poort” geef je het nummer op dat je netwerkbeheerder je heeft meegedeeld (gewoonlijk 80, 8080 of 3128). Vink het vakje “Deze proxyserver voor alle protocollen gebruiken” aan.

      Figuur 12.11. Handmatige instelling van de proxy

      Geef de naam van de proxyserver op en het nummer van de poort.

  • Klik OK.

[Opmerking]Browser versie

In de uitleg gaan we ervan uit dat je reeds de Nederlandse versie van de browser geïnstalleerd hebt. We gaan er ook van uit dat je de laatst beschikbare versie hebt. In oudere versies kan je de proxy instellingen vinden onder ToolsOptions.

[Opmerking]Eerder gemaakte instellingen

Als je eerder een andere proxy instelling had gemaakt, wordt deze gedesactiveerd door het kiezen van een ander type instelling. Je mag de eerdere instellingen laten staan voor latere referentie, je hoeft de veldjes niet leeg te maken. Dat is makkelijk als je bijvoorbeeld op je laptop werkt en thuis de proxy server van je Internet provider moet opgeven, terwijl je op het werk een URL voor automatische configuratie moet gebruiken. Het bolletje aanklikken en OK drukken om de juiste instelling te activeren en je kan weer aan de slag.

Sommige proxy servers vereisen dat je een loginnaam en wachtwoord opgeeft alvorens je ze kan gebruiken. Wanneer je de instellingen gemaakt hebt en een pagina wilt opvragen, zal Firefox je in zo'n geval die gegevens komen opvragen. Je kan dan kiezen om ze op te slaan, zodat je niet elke keer opnieuw wanneer je de browser start, die gegevens hoeft in te voeren.

[Belangrijk]Surfen

Als je tot nog toe je browser nog niet hebt gebruikt, is het nu hoog tijd! Je beschikt nu over alle gegevens om een netwerkverbinding tot stand te brengen en eventueel proxy instellingen te maken. Probeer je favoriete web site te bereiken.

De proxy instellen voor de commandoregel

Voor toepassingen op de commandoregel, zoals bijvoorbeeld een tekstuele browser, dien je variabelen in te stellen. Het eenvoudigste om in te stellen is een proxy server zonder authenticatie. Voer daarvoor het volgende commando uit:

Handeling met de muis.

export http_proxy=http://proxy_server_naam:poortnummer

Voer uiteraard de naam en het nummer van de poort in, zoals je die gekregen hebt van je netwerkbeheerder. Een voorbeeld:

export http_proxy=http://proxy:80

In het geval je een gebruikersnaam en wachtwoord moet opgeven, doe je dat als volgt:

export http_proxy=http://gebruikersnaam:wachtwoord@proxy_server_naam:poortnummer

Een voorbeeld:

export http_proxy=http://willy:Appelsi3ntj3@proxy:80

Als je proxy server op een MS Windows machine draait, moet je mogelijk ook de MS Windows werkgroepnaam opgeven. Dat doe je zo:

export http_proxy=http://werkgroepnaam\gebruikersnaam:wachtwoord@proxy_server_naam:poortnummer

Bijvoorbeeld:

export http_proxy=http://MSNET\willy:Appelsi3ntj3@proxy:80

[Tip]Instellingen opslaan

Een export commando geldt enkel voor de huidige shell sessie. Je kan deze instellingen permanent maken door het commando toe te voegen aan het bestand ~/.bashrc, dat ingelezen wordt telkens je een shell opstart. Let wel dat dit een veiligheidsrisico inhoudt: anderen zouden via dit bestand je gebruikersnaam en wachtwoord te weten kunnen komen.

De proxy instellen voor het bijwerken van het systeem

Bijwerken van het systeem gebeurt via het Internet. De pakketbeheerder gebruikt hetzelfde systeem als je web browser. De pakketbeheerder is eigenlijk een browser voor pakketten.

We gaan hier verder op in in de paragraaf “Pakketbeheer automatiseren” en de paragraaf “Het systeem bijwerken”.

E-mail

Webmail

Het eenvoudigste in gebruik is een webmail toepassing. Je krijgt van de aanbieder een Internet adres in de vorm van http://... of https://...; merk in de laatste de “s” op, die staat voor secure, beveiligd, dat wil zeggen dat de data (onderwerp, afzender, bestemmeling, inhoud van de E-mail) versleuteld worden voor ze over het Internet gestuurd worden. Men gebruikt frequent versleuteling, omdat zonder deze encryptie eender wie die onderweg jouw E-mail pakketten kan onderscheppen (zie de paragraaf “De route van een pakket”), jouw privacy kan schenden. Als je dit soort E-mail toepassing gebruikt, is het verstandig te eisen van de aanbieder dat je beveiligde toegang tot je electronische brievenbus kan krijgen.

Naast het Internet adres krijg je ook een gebruikersnaam en wachtwoord. Die geef je in zodra je met je web browser, bijvoorbeeld Firefox, op het opgegeven Internet adres aangekomen bent. Daarop kan je je boodschappen bekijken en er nieuwe versturen.

Vele bedrijven bieden hun werknemers deze mogelijkheid om van thuis uit toegang te hebben tot de mailbox op het werk. Daarnaast zijn er ook veel aanbieders waar je gratis een mailbox kan aanvragen. Let wel: deze aanbieders halen hun inkomsten vaak via advertenties binnen. Het is niet ongewoon dat je E-mails electronisch gescanned worden, zodat op basis van de inhoud ervan aangepaste reklame meegestuurd kan worden met jouw E-mail berichten. In Europa stelt men zich ernstig vragen over deze praktijken, terwijl ze in andere delen van de wereld totaal niet in vraag gesteld worden. Aan jou de keuze.

E-mail via een E-mail server

Je Internet aanbieder of je werkgever kunnen een speciale server hebben, die enkel en alleen E-mail verkeer regelt. Om deze server te kunnen contacteren, heb je een speciaal E-mail programma nodig. Met Ubuntu krijg je Evolution meegeleverd. De eerste keer dat je het opstart, via het menu Toepassingen in de bovenste taakbalk van het bureaublad, helpt het programma je om de juiste instellingen te maken. Houd de gegevens van je netwerkbeheerder of Internetaanbieder bij de hand. De instelling verloopt als volgt:

Handeling met de muis.

  • Klik Volgende in het openingsscherm.

  • Vul je naam en E-mail adres in en klik Volgende.

  • Selekteer het type server en klik Volgende. Bij Internetaanbieders vind je meestal POP- of IMAP servers, op het werk heb je misschien een Microsoft of Novell server.

  • Afhankelijk van het type server geef je nu de serverinstellingen, gebruikersnaam en wachtwoord in. Druk weer Volgende als je klaar bent. In geval van twijfel contacteer je je netwerkbeheerder.

  • Maak instellingen voor het controleren van mail, opslaan van mappen om de mail te sorteren en filters. Klik Volgende als je klaar bent.

  • Nu moet je nog de informatie opgeven voor het versturen van E-mails. Het is mogelijk dat je daarvoor dezelfde server gebruikt als diegene waarop je je boodschappen afhaalt, maar in groetere omgevingen kan het ook dat de afhaal- en verstuurfuncties gescheiden zijn en dat je dus een andere server moet gebruiken die je E-mail naar de bestemmeling zal brengen. Klik Volgende.

  • Geef een naam op voor deze electronische brievenbus. Dit is enkel en alleen voor je eigen referentie, de naam wordt nergens anders voor gebruikt, dus je mag hier iets verzinnen. Klik Volgende.

  • Geef de tijdszone in en klik Volgende.

  • Klik Toepassen om nu je E-mails te beheren.

Evolution heeft een hele goede en uitgebreide helpfuntie, mocht je problemen ondervinden. De meeste helpdesken zullen je ook wegwijs kunnen maken in geval van problemen.

[Opmerking]Vergelijking

Evolution op Linux kan je vergelijken met Outlook op MS Windows.

[Tip]Backups?

Maak een backup van je instellingen door de map ~/.evolution naar een veilige plaats te kopiëren.

[Belangrijk]Mailen

Ga na over welk soort E-mail toegang je beschikt. Configureer op zijn minst één manier om via E-mail contact te hebben met je mentor.

Etiquette

Meer en meer wordt E-mail beschouwd als de gelijke van papieren post. Pas daarom dezelfde regels toe voor E-mail berichten als voor “echte” brieven:

  • Wees formeel tegen mensen die je niet kent, het kan wat losser als je een bericht opstelt dat voor vrienden en kennissen bedoeld is.

  • Als je de bestemmeling niet kent, gebruik dan geen aanspreektitels of verwijzingen die een geslachtskenmerk in zich dragen: begin een bericht bijvoorbeeld met “Geachte Mevrouw, Geachte Heer”, in plaats van ervan uit te gaan dat de ontvanger mannelijk is.

  • E-mail is bedoeld voor tekstberichten. Probeer het aanhangen van allerlei bestanden te beperken, want dit veroorzaakt zware belastingen op zowel de server van de afzender als de server van de ontvanger. Wil je iemand een bestand toesturen, overweeg dan of het niet op een andere manier kan. Dit geldt vooral voor bestanden die groter zijn dan 1 Megabyte. Dikwijls staat er een beperking op de grootte van aanhangsels en krijgt de ontvanger niets te zien wanneer de bijlagen te groot zijn, dan worden ze door de server van de bestemmeling verwijderd uit het bericht.

  • Wees voorzichtig met het ontvangen van bijlagen (attachments) in MS Word formaat en uitvoerbare bestanden. Hoewel Linux ongevoelig is voor virussen, kan je ze wel via je Linux-machine verder verspreiden.

  • Wees voorzichtig met het verzenden van bijlagen in MS Word formaat. Niet alleen bieden ze geen enkele bescherming op gebied van privacy, het is ook niet gezegd dat de ontvanger zo'n bijlagen kan openen. Als je niet zeker bent over wat de bestemmeling kan, gebruik dan open formaten zoals PDF, HTML of gewone tekst (.txt bestanden). Een bijkomend voordeel is dat zulke bestandsformaten gewoonlijk kleinere bestanden genereren.

Bestanden transfereren

Soorten bestanden

Er zijn allerlei redenen om bestanden van de ene naar de andere computer te kopiëren: van je draagbare computer naar je werkstation, van je PC naar een web server om aan je web site toe te voegen, van je PC naar een backup server, enzovoorts. Voor je een methode kiest om de bestanden over te brengen, dien je eerst na te gaan in hoeverre de transfer beveiligd is. Gevoelige informatie wil je misschien eerst encrypteren (zie de paragraaf “Encryptie” alvorens je ze over een publiek kanaal zendt. Of je kan de verbinding tussen twee computers versleutelen met eenzelfde soort mechanisme zoals uitgelegd in de paragraaf “Encryptie”, gebruik makend van een publiek/privee sleutelpaar.

Zelfs als de data die je wilt versluizen, voor iedereen toegankelijk mag zijn, bijvoorbeeld omdat je ze op een web site gaat zetten, dien je nog voorzichtig te zijn in verband met gebruikersnamen en wachtwoorden. Als je geen versleuteling gebruikt, gaat ook die informatie voor iedereen leesbaar over het netwerk. Het verdient daarom aanbeveling om publieke kanalen enkel te gebruiken voor die gevallen waarin de over te brengen informatie niet gevoelig is EN wanneer je geen wachtwoord of gebruikersnaam moet opgeven om de informatie op de andere computer te plaatsen.

Publieke bestanden

Wat is FTP?

Publieke bestanden zijn bijvoorbeeld programma's die je kan afhalen van het Internet. Ze staan op een server en iedereen die naar een bepaald adres surft, kan eraan. Hieraan zijn geen veiligheidsrisico's verbonden.

In de andere richting, bestanden dus die vanop jouw computer naar een computer op het netwerk moeten, is het in sommige gevallen ook niet nodig om je op enige manier te identificeren. In dat geval maak je gebruik van het FTP systeem, wat staat voor File Transfer Protocol.

[Waarschuwing]Onveilig!

Hoewel je met dit mechanisme ook een gebruikersnaam en wachtwoord kan opgeven, is het volstrekt onveilig om dat te doen. Alle informatie, inkluis gebruikersnaam en wachtwoord, wordt onversleuteld over het netwerk gestuurd. Je buurman of collega, die van hetzelfde netwerk gebruik maakt, kan zonder veel moeite toegang krijgen tot je gegevens. Let dus goed op voor je FTP gebruikt.

FTP gebruiken

Gevorderde gebruikers kunnen FTP gebruiken via de commandoregel door middel van het ftp commando. Zie man ftp voor meer informatie. Werk je liever grafisch, start dan de toepassing door in LocatiesVerbinden met server als diensttype “Publieke FTP” op te geven.

Figuur 12.12. Grafisch een FTP verbinding instellen

Geef de naam van de FTP server in.

Zowel grafisch als tekstueel zal je een FTP servernaam moeten ingeven. Via de grafische weg kan je de mappen op de FTP server raadplegen door het ikoon te openen dat op je bureaublad verschijnt. Nu kan je klikken en slepen om de gewenste bestanden over te brengen.

Figuur 12.13. Ikoon voor FTP verbinding

Hier dubbelklikken om de bestanden te zien.

Indien je toch een gebruikersnaam en wachtwoord moet opgeven voor FTP verkeer, kies dan als diensttype “FTP (met aanmelden)”, maar houdt er rekening mee dat dit in realiteit een even onbeveiligde procedure is als de publieke FTP. Dubbelklik weer het ikoon dat verschenen is op het bureaublad. Zodra je je wachtwoord hebt ingegeven, opent de bestandbeheerder een venster dat de inhoud van de server toont.

Beveiligde verbindingen

Algemeen over SSH

Op alle Linux machines vind je de SSH-suite. SSH staat voor Secure SHell. Eén van de programma's in deze suite is scp, dat je vanop de commandolijn kan gebruiken. Met dit programma mag je gerust zijn: gebruikersnaam, wachtwoord en data worden versleuteld, zodat niemand ze op hun weg over het netwerk stiekem kan bekijken. De syntax is als volgt:

  • Om bestanden van een andere computer naar jouw computer te kopiëren:

    scp gebruikersnaam_op_de_andere_machine@andere_machine:/mapnaam/bestand /locale/map/

  • Om bestanden vanop jouw computer naar een andere computer te kopiëren:

    scp /locale/map/bestand gebruikersnaam_op_de_andere_machine@andere_machine:/mapnaam/

Bemerk de gelijkenis met het gewone cp commando:

cp /map1/bestand /map2

Het enige verschil is dat nu het bronbestand of het doelbestand voorafgegaan worden door de constructie gebruikersnaam@servernaam. Als je gebruikersnaam op de andere machine dezelfde is, mag je hem zelfs weglaten. In dat geval bekom je:

scp andere_machine:/mapnaam/bestand /locale/map/

en

scp /locale/map/bestand andere_machine:/mapnaam/

Telkens je een commando uit de SSH-suite gebruikt, worden er drie zaken nagegaan:

  1. Is de gebruikersnaam, gerelateerd aan de opgegeven netwerkcomputer, gekend?

  2. Heeft de netwerkcomputer hetzelfde IP adres als de vorige keer dat hij gecontacteerd werd?

  3. Is de sleutel, waarmee de netwerkcomputer zich bij de vorige verbinding geïdentificeerd heeft, nog steeds dezelfde?

Deze informatie (gebruikersnaam, computernaam, IP adres, sleutel) wordt opgeborgen in het bestand ~/.ssh/known_hosts. De eerste keer dat je een gebruikersnaam/machinenaam koppel opgeeft, is de benodigde informatie nog niet voor handen. Je start namelijk met een leeg known_hosts bestand, want je computer kan immers niet op voorhand weten op welke machines jij wilt verbinden. Daarom zal je gevraagd worden of je wel zeker bent dat je met deze nieuwe, onbekende machine wilt verbinden. Antwoord op die vraag met “yes” (drie letters, niet gewoon “y”) om de informatie over de genetwerkte computer op te slaan in known_hosts voor latere vergelijking. Alle volgende keren zal je onmiddellijk je wachtwoord voor de gebruikersnaam op de genetwerkte computer kunnen opgeven, en begint de transfer van de bestanden, op voorwaarde dat de voornoemde drie controles een positief resultaat geven.

Praktisch

Abstract is bovenstaande uitleg nogal zware kost. Om het eenvoudiger te maken, kan je de grafische weg nemen. Ga als volgt tewerk:

  • Selekteer LocatiesVerbinden met server.

  • Kies als diensttype “SSH”.

  • Geef de naam van de netwerkcomputer op, en de gebruikersnaam waarmee je op die computer wilt aanmelden.

    Figuur 12.14. Grafische SSH verbinding

    Geef de naam van de server in en je gebruikersnaam.

  • Klik Verbinden

  • Je krijgt nu de boodschap dat de identitijd van de computer niet bekend is. Klik Toch aanmelden (het equivalent van “yes” intypen in tekstvorm).

  • Geef je wachtwoord op voor de gebruikersnaam op de andere machine.

  • Als je ervoor kiest om het gebruikersnaam/wachtwoord koppel op te slaan, vink je deze opties aan. Ze zullen in versleutelde vorm in je .ssh map opgeslagen worden, zodat niemand erachter kan komen. Net zoals met GPG moet je daarvoor eerst een sleutel aanmaken. De eerste maal zal de toepassing je dan ook vragen om een wachtwoord voor deze sleutel in te geven. Klik OK om de sleutel aan te maken en toegang te krijgen tot de bestanden op de netwerkcomputer.

  • Als je de bestanden van de andere computer direct opent, in plaats van ze eerst naar je eigen computer te kopiëren, dien je aan het programma, dat gebruikt wordt om een bepaald bestandstype te openen, toegang te geven tot je SSH sleutelring.

  • Om de verbinding naar de andere computer te verbreken, sluit je eerst het venster van de bestandsbeheerder en klik je daarna met de rechtermuistoets op het ikoon dat op je bureaublad verscheen. Selekteer Volume ontkoppelen.

[Tip]Tijd besparen

Alle verbindingen die succesvol tot stand gebracht worden, plaatst het systeem automatisch in het menu LocatiesVerbinden met server. Je hoeft de gegevens niet opnieuw in te voeren wanneer je nog eens dezelfde verbinding tot stand wilt brengen.

Chat en conferencing

Telefonie

Standaard vind je Ekiga op je Ubuntu machine. Met deze toepassing kan je bellen via het Internet. Doorgaans heb je hiervoor een gebruikersnaam, wachtwoord en servernaam nodig. Meestal krijg je enkel tegen betaling toegang tot deze dienst. Daarom, en ook omdat er heel veel verschillende configuratiemogelijkheden zijn, gaan we in deze cursus niet verder in op het onderwerp Internettelefonie (VoIP, Voice over IP). Wil je meer informatie, overweeg dan als startpunt http://www.voip-info.org/wiki/.

Chat, instant messaging en meer

Napster, MSN, Yahoo, ICQ en meer kan je onder Linux gebruiken via één enkele applicatie, Gaim. Start de toepassing via ToepassingenInternetGaim - Expresberichten. Klik eerst Accounts en daarna Toevoegen om je favoriete chat of berichtendienst op te starten.