Sieci i Praca Zdalna

Linux napędza internet, dlatego umiejętność konfiguracji sieci i bezpiecznego łączenia się z serwerami to absolutna podstawa.

1. Podstawy sieci w Linuxie

Zanim zaczniesz cokolwiek konfigurować, musisz umieć sprawdzić stan swoich interfejsów sieciowych.

  • ip addr – (Następca starego ifconfig) Wyświetla adresy IP przypisane do kart sieciowych. Szukaj sekcji inet przy interfejsie sieciowym (np. eth0 lub enp0s3).
  • ping [adres_IP/domena] – Sprawdza, czy masz połączenie z innym urządzeniem (np. ping google.com).
  • nmcli – Potężne narzędzie do zarządzania połączeniami (Network Manager). Przydatne do łączenia się z Wi-Fi z poziomu terminala.
  • Sprawdzanie portów:
    • ss -tunlp – (Następca netstat) Pokazuje, jakie procesy "słuchają" na jakich portach (np. czy Twój serwer WWW działa na porcie 80).
  • cat /etc/resolv.conf – Tu sprawdzisz, jakich serwerów DNS używa Twój system.

2. SSH (Secure Shell) – Zdalne sterowanie

SSH to standardowy protokół do bezpiecznego zarządzania Linuxem przez sieć.

  • Logowanie zdalne: ssh uzytkownik@adres_ip_serwera Przykład: ssh adam@192.168.1.15
  • Kopiowanie plików (SCP): scp [plik] uzytkownik@host:[sciezka_docelowa] Pozwala przesyłać pliki między Twoim komputerem a serwerem w bezpiecznym tunelu.
  • Klucze SSH: Zamiast hasła, lepiej używać kluczy (ssh-keygen), co drastycznie podnosi bezpieczeństwo serwera.

3. Firewall – Twoja tarcza (UFW)

W Debianie jednym z najprostszych w obsłudze zapór ogniowych jest UFW (Uncomplicated Firewall).

  • sudo apt install ufw – Instalacja narzędzia.
  • sudo ufw status – Sprawdzenie stanu (domyślnie jest nieaktywny).
  • Podstawowe zasady:
    • sudo ufw allow 22/tcpKluczowe! Otwiera port dla SSH, abyś nie odciął sobie dostępu do serwera.
    • sudo ufw allow 80 – Otwiera port dla stron WWW (HTTP).
    • sudo ufw enable – Włącza firewall.
    • sudo ufw deny [port] – Blokuje konkretny port.

Podsumowanie Kursu: Pierwsze Kroki

Gratulacje! Przeszedłeś przez 5 kluczowych modułów:

  1. Wstęp: Wybór dystrybucji i instalacja.
  2. Terminal: Nawigacja i operacje na plikach.
  3. Architektura: Drzewo katalogów i uprawnienia (chmod/sudo).
  4. Zarządzanie: Pakiety (APT), procesy (htop) i usługi (systemctl).
  5. Sieci: SSH, adresacja IP i podstawowy firewall.

Praktyka na maszynie wirtualnej:

  1. Wyświetl swoje IP za pomocą ip addr.
  2. Zainstaluj serwer SSH: sudo apt install openssh-server.
  3. Spróbuj połączyć się z maszyną wirtualną z poziomu terminala swojego głównego systemu (Windows/macOS).
  4. Skonfiguruj UFW, aby wpuścić tylko ruch SSH, i pokaż, jak firewall blokuje inne próby połączeń.
Wróć do spisu lekcji