V tejto časti nájdete rôzne užitočné nástroje.
7zip je súborový archivačný program s vysokým kompresným pomerom, určený pre MS Windows, Linux a ďalšie operačné systémy.
7zip je súborový archivačný program s vysokým kompresným pomerom, určený pre MS Windows, Linux a ďalšie operačné systémy. Program je pre MS Windows dodávaný s grafickým rozhraním i ako program pre príkazový riadok. V GNU/Linux je iba vo forme príkazového riadka. AK by sme chceli grafické rozhranie, môžeme použiť napríklad program Xarchiver.
7z je nový formát archívov, poskytujúci vysoký kompresný pomer.
Hlavné vlastností formátu 7z sú:
7z má otvorenú architektúru, takže môže v budúcnosti podborovať akúkoľvek novovzniknutú kompresnú metódu. Teraz sú do 7z integrované nasledujúce metódy:
Metóda | Popis |
---|---|
LZMA | Vylepšená a optimalizovaná verzia LZ77 algoritmu |
PPMD | PPMdH metóda Dmitryho Shkarina s malými zmenami |
BCJ | Konvertor pre spustiteľné súbory 32-bit x86 |
BCJ2 | Konvertor pre spustiteľné súbory 32-bit x86 |
BZip2 | Štandardný algoritmus BWT |
Deflate | Štandardný algoritmus na báze LZ77 |
LZMA je predvolenou a štandardnou kompresnou metódou formátu 7z. Hlavné vlastnosti metódy LZMA sú:
7-Zip podporuje aj šifrovanie pomocou algoritmu AES-256. Tento algoritmus používa šifrovací kľúč s dĺžkou 256 bitov. Na vytvorenie tohto kľúča 7-Zip používa derivačnú funkciu založenú na hashovacou algoritme SHA-256. Táto funkcia zakomponuje do kľúča heslo, ktoré zadá používateľ. Pre zvýšnie náročnosti odhalenia hesla 7-Zip používa veľký počet iterácií na vytvorenie šifrovacieho kľúča.
Formát 7z podporujú i alplikácie: WinRAR, PowerArchiver, TUGZip, IZArc.
Iné zdroje informácií:
Supported formats 7-Zip v súčasnosti podporuje nasledujúce formáty archívov:
Formát | Kompresia | Rozbaľovanie | Prípony súborov |
---|---|---|---|
7z | X | X | 7z |
ZIP | X | X | zip |
GZIP | X | X | gz gzip tgz |
BZIP2 | X | X | bz2 bzip2 tbz2 tbz |
TAR | X | X | tar |
LZMA | X | lzma | |
RAR | X | rar | |
CAB | X | cab | |
ARJ | X | arj | |
Z | X | z taz | |
CPIO | X | cpio | |
RPM | X | rpm | |
DEB | X | deb | |
LZH | X | lzh lha | |
SPLIT | X | 001 002 ... | |
CHM | X | chm chw hxs | |
ISO | X | iso | |
UDF | X | iso | |
COMPOUND | X | msi doc xls ppt | |
WIM | X | wim swm | |
DMG | X | dmg | |
XAR | X | xar | |
HFS | X | hfs | |
NSIS | X | exe |
7-Zip vie vytvárať plne kompatibilné ZIP archívy. To znamená, že sa budú dať rozbaliť ktorýmkoľvek nástrojom, ktorý vie rozbaľovať súbory ZIP. Počas kompresie 7-Zip môže použiť jednu z nasledujúcich kompresných ZIP metód:
Aktuálna verzia 7-Zip vie rozbaliť ZIP súbory, ktoré boli skomprimované jednou z nasledujúcich metód:
Súbory skomprimované inou kompresnou ZIP metódou sa v súčasnej verzii 7-Zip rozbaliť nedajú, ale formáty, ktoré sú vyššie vymenované, sú najpopulárnejšie preto 7-Zip môže rozbaliť drvivú väčšinu ZIP archívov. Na rozbalenie formátov, ktoré nie sú podporované, je potrebné použiť iný ZIP nástroj.
7-Zip podporuje aj koncovku Zip64 ZIP formátu.
Súčasná verzia 7-Zip nepodporuje viaczväzkové Zip archívy.
7-Zip podporuje iba prezeranie a rozbaľovanie LZH archívov. 7-Zip podporuje metódy -lh0-, -lh4-, -lh5-,-lh6- a -lh7-.
Určili sme dobu potrebnú pre odhalenie hesla za predpokladu, že heslo je náhodným zoskupením malých písmen latinskej abecedy.
Pri výpočte doby sme predpokladali, že otestovanie 10 hesiel jednotlivcom trvá jednu sekundu a pri organizovanom útoku 10 biliónov testov za sekundu. Vo výpočte sme tiež zohľadnili, že výkon procesorov sa každé 2 roky zdvojnásobí, preto každé pridané písmeno latinskej abecedy do hesla pridá okolo 9 rokov času na prelomenie hesla.
Dostali sme takéto výsledky:
Dĺžka hesla |
Útok jednotlivca |
Organizovaný útok |
---|---|---|
1 | 2 s | 1 s |
2 | 1 min | 1 s |
3 | 30 min | 1 s |
4 | 12 hodín | 1 s |
5 | 14 dní | 1 s |
6 | 1 rok |
1 s |
7 | 10 rokov |
1 s |
8 | 19 rokov | 20 s |
9 | 26 rokov | 9 min |
10 | 37 rokov | 4 hodiny |
11 | 46 rokov | 4 dni |
12 | 55 rokov | 4 mesiace |
13 | 64 rokov | 4 roky |
14 | 73 rokov | 13 rokov |
15 | 82 rokov | 22 rokov |
16 | 91 rokov | 31 rokov |
17 | 100 rokov | 40 rokov |
Kompresný pomer do veľkej miery závisí od dát použitých na testovanie. Porovanli sme 7-Zip s ostatnými komerčnými aplikáciami: PKZIP 2.04g, WinZip 7.0. Výsledný pomer udávame vzhľadom na veľkosť, ktorú sme dosiahli pri použití 7-zip.
Testovaná sada súborov: The Canterbury Corpus (11 súborov celkovo 2,810,784 bajtov, ide o populárnu sadu súborov, ktorá sa často používa na testovanie výkonnosti komprimačných programov).
Program | Veľkosť skomprimovaného súboru | Pomer |
---|---|---|
7-Zip (zip formát) | 676284 | 100% |
PKZIP 2.04g -ex | 726047 | 107% |
WinZip 7.0 (Max) | 731499 | 108% |
7z je nový formát pre archívy, ktorý poskytuje vysoký kompresný pomer.
Testovaná sada súborov: GIMP 1.2.4 pre Windows po nainštalovaní (127 podpriečinkov, 1304 súborov s celkovou veľkosťou 27,128,826 bajtov). GIMP je GNU program na úpravu obrázkov.
Program | Veľkosť skomprimovaného súboru | Pomer |
---|---|---|
7-Zip (7z format) | 5445402 | 100% |
WinRAR 3.10 | 6004155 | 110% |
WinAce 2.3 | 6242424 | 115% |
CABARC 1.0 | 6455327 | 119% |
7-Zip (zip format) | 9461621 | 174% |
PKZIP 2.50 | 9842800 | 181% |
7-Zip poskytuje najlepší kompresný pomer pre GZIP formát. Kompresný pomer je zhodný s kompresným pomerom, ktorý sme dosiahli pri ZIP formáte.
7-Zip umožňuje veľmi rýchle rozbaľovanie RAR archívov. Pre solid
archívy sa rozbaľujú iba súbory, ktoré je potrebné rozbaliť. Na test sme vytvorili archive.rar (obsahujúci 100000 súborov), ktorý bol vytvorený príkazom:
rar a archive.rar -s100 * -r
čo znamená, že každých 100 súborov sa uloží ako jeden veľký súbor. Potom sme sa pokúsili rozbaliť jeden súbor z archívu, 7-Zip rozbalil (do pamäte) iba 1 z 99 súborov.
Áno, 7-Zip je slobodný program. Môže byť použitý na ktoromkoľvek počítači. Nemusíte sa nikam registrovať ani platiť za neho.
Pravdepodobne ste použili masku *.* . 7-Zip nepoužíva masku zo systému a nepodporuje zastarané pravidlo, že *.* predstavuje všetky súbory. 7-Zip považuje *.* za všetky súbory, v ktorých sa nachádza bodka (alebo také, ktoré majú príponu). Ak chcete začleniť všetky súbory použite iba * alebo masku vôbec nepoužite.
Aktuálna verzia 7-Zip nevie zmeniť archívy vytvorené so zaškrtnutou možnosťou solid.
Podpora ACE bude môcť byť implementovaná, až budú dostupné zdrojové kódy pre tento formát a licencia ich umožní použiť.
Poznámka: slovo 'Grey' predstavuje kláves v numerickej časti klávesnice.
Položka |
Klávesová skratka |
Popis |
---|---|---|
Systém | Ponuka s príkazmi príkazového riadka | |
Otvoriť | Enter | Otvorí aktuálnu položku |
Otvoriť vnútri | Ctrl+PgDn | Otvorí aktuálnu položku ako priečinok v 7-Zip |
Otvoriť externe | Shift+Enter | Otvorí aktuálnu položku v novom okne |
Upraviť | F4 | Otvorí aktuálnu položku pomocou editora |
Premenovať | F2 | Premenuje vybranú položku |
Kopírovať do... | F5 | Skopíruje vybrané položky |
Presunúť do... | F6 | Presunie vybrané položky |
Odstrániť | Delete | Odstráni vybrané položky |
Rozdeliť súbory... | Rozdelí súbor na časti |
|
Zlúčiť súbory... | Zlúči súbory do jedného |
|
Komentár | Ctrl+Z | Nastaví komentár k súboru |
Vypočítať kontrolný súčet |
Vypočíta CRC kontrolný súčet súboru |
|
Vytvoriť adresár |
F7 | Vytvorí nový priečinok |
Vytvoriť súbor |
Shift+F4 | Vytvorí nový súbor |
Ukončiť | Alt+F4 | Ukončí program |
Položka | Klávesová skratka | Popis |
---|---|---|
Označiť všetko |
Shift+[Grey +] | Označí všetky položky |
Odznačiť všetko |
Shift+[Grey -] | Zruší označenie všetkých položiek |
Invertovať označenie |
[Grey *] | Prevráti označenie naopak |
Označiť... | [Grey +] | Označí konkrétnu položku |
Odznačiť... | [Grey -] | Odznačí konkrétnu položku |
Označiť podľa typu |
Alt+[Grey +] | Označí všetky položky, ktoré majú rovnakú príponu ako aktuálna položka |
Odznačiť podľa typu |
Alt+[Grey -] | Odznačí všetky položky, ktoré majú rovnakú príponu ako aktuálna položka |
Položka | Klávesová skratka | Popis |
---|---|---|
Veľké ikony |
Ctrl+1 | Zobrazí položky ako veľké ikony |
Malé ikony |
Ctrl+2 | Zobrazí položky ako malé ikony |
Zoznam | Ctrl+3 | Zobrazí položky ako zoznam |
Podrobnosti | Ctrl+4 | Zobrazí položky ako zoznam s detailnými informáciami o každej položke |
Meno | Ctrl+F3 | Usporiada položky podľa mena |
Typ | Ctrl+F4 | Usporiada položky podľa typu |
Zmenený | Ctrl+F5 | Usporiada položky podľa dátumu |
Veľkosť | Ctrl+F6 | Usporiada položky podľa veľkosti |
Netriediť | Ctrl+F7 | Neusporiadava položky |
Plochý pohľad |
Prepne do režimu plochého zobrazenia zoznamu položiek |
|
2 panely | F9 | Zapne alebo vypne druhý panel |
Panely nástrojov |
Zapína zobrazovanie jednotlivých panelov s nástrojmi |
|
Otvoriť koreňový adresár |
\ | Otvorí koreňový priečinok |
O úroveň vyššie |
Backspace | Otvorí priečinok, ktorý je o úroveň vyššie |
História adresárov... | Alt+F12 | Zobrazí históriu otvorených priečinkov |
Obnoviť | Ctrl+R | Obnoví zoznam položiek |
Položka | Klávesová skratka | Popis |
---|---|---|
Nastavenia | Otvorí dialógové okno Nastavenia |
Položka | Klávesová skratka | Popis |
---|---|---|
Pridať adresár medzi Obľúbené ako |
Pridá priečinok medzi obľúbené priečinky |
Položka | Klávesová skratka | Popis |
---|---|---|
Obsah nápovedy... | F1 | Otvorí pomocníka k 7-Zip |
O programe 7-Zip... | Otvorí dialógové okno O programe |
Shortcut | Popis |
---|---|
Tab | Prepína medzi panelmi |
Insert | Označí/odznačí aktuálnu položku |
Shift+F10 | Zobrazí kontextovú ponuku pre označenú položku |
RightCtrl+0 Alt+0 ... RightCtrl+9 Alt+9 |
Otvorí priečinok zo záložiek |
Shift+RightCtrl+0 Shift+Alt+0 ... Shift+RightCtrl+9 Shift+Alt+9 |
Vloží priečinok medzi záložky |
Alt+F1 | Úprava adresy priečinka v ľavom panely |
Alt+F2 | Úprava adresy priečinka v pravom panely |
Ctrl+[Grey +] | Upraví šírku stĺpcov |
Alt+Up | Otvorí aktuálny priečinok v druhom panely |
Alt+Left, Alt+Right |
Otvorí aktuálny priečinok v druhom panely |
Kláves | Normálne | Ctrl | Alt + Shift | Alt | Shift |
---|---|---|---|---|---|
Tab | Prepne panel |
||||
F1 | Pomocník |
Cesta na ľavom panely |
|||
F2 | Premenovať | Cesta na pravom panely |
|||
F3 | Zobraziť | Usporiadať podľa mena |
|||
F4 | Upraviť | Usporiadať podľa typu |
Ukončiť | Vytvoriť súbor |
|
F5 | Kopírovať | Usporiadať podľa dátumu |
|||
F6 | Presunúť | Usporiadať podľa veľkosti |
|||
F7 | Vytvoriť priečinok |
Zobraziť neusporiadané |
|||
F9 | 1/2 panely | ||||
F10 | Ponuka |
Kontextová ponuka |
|||
F12 | História priečinkov |
||||
0-9 | Pridať medzi záložky | Otvoriť zo záložiek |
|||
A | Označiť všetko |
||||
N | Vytvoriť súbor |
||||
R | Obnoviť | ||||
Z | Komentár | ||||
Backspace | O úroveň vyššie |
||||
Enter | Otvoriť | Vlastnosti | Otvoriť externe |
||
Insert | Označiť položku |
||||
Delete | Odstrániť položku |
||||
Page Down | Otvoriť vnútri |
||||
Page Up | O úroveň vyššie |
||||
Up | |||||
Left | |||||
Right | |||||
\ | Otvoriť koreňový priečinok |
||||
Grey / | Otvoriť koreňový priečinok | ||||
Grey * | Označiť všetko |
||||
Grey + | Označiť | Prispôsobiť stĺpce |
Označiť podľa typu |
Označiť všetko |
|
Grey - | Odznačiť | Odznačiť podľa typu |
Odznačiť všetko |
V dialógovom okne Nastavenia môžete upraviť mnoho možností, ktoré majú vplyv na Správcu súborov 7-Zip . Do tohto dialógového okna sa dostaneme vybraním položky Nastavenia v ponuke Nástroje.
Dialóg obsahuje tieto karty:
Umožňuje nastaviť správanie programu 7-Zip v súborovom systéme.
Umožňuje meniť nastavenia nainštalovaných zásuvných modulov.
Umožňuje meniť nastavenia editora.
Umožňuje zmeniť niektoré nastavenia.
Umožňuje zmeniť používaný jazyk.
Táto funkcia umožňuje zmerať výkon počítača.
Obsahuje dva testy:
Skúšobný test zobrazí hodnotenie v jednotkách MIPS (milión inštrukcií za sekundu). Hodnota je vypočítaná z nameranej rýchlosti a je prepočítaná podľa procesora Intel Core 2 CPU s vypnutým multi-threadingom. Ak máte modernejší procesor, hodnota single-thread módu musí byť porovnateľná so skutočnou frekvenciou CPU .
Môžeme zmeniť veľkosť použitého slovníka a zvýšiť tým využitie pamäte. Môžeme tiež zmeniť počet vlákien.
Stĺpec Využitie CPU zobrazuje percentuálne vyťaženie procesora. Záťaž je prepočítaná na jeden procesor, takže napríklad 180% vyťaženie pri dvojjadrovom procesore znamená, že každý procesor je zaťažený na 90%.
Stĺpec Hodn. / Využitie zobrazuje prepočítané využitie pri 100% záťaži procesora. Hodnota by sa mala blížiť ku skutočnej frekvecnii procesora.
Celkové hodnotenie zobrazuje priemerné hodnoty namerané pri kompresii a dekompresii.
Rýchlosť kompresie do značnej miery závisí od rýchlosti operačnej pamäte (RAM).
Rýchlosť rozbaľovania závisí od spôsobu, akým CPU pracuje s číslami. Napríklad Intel Pentium 4 má dlhý zásobník inštrukcií,čo sa prejavuje na pomalšom spracovaní operácií násobenia a posunu. Rozbaľovanie pomocou procesora Pentium 4 je preto pomalšie.
Program tiež testuje možné chyby. Ik program zobrazí chybové hlásenie, vo väčšine prípadov to znamená, že je chybná pamäť RAM. Ak v takomto prípade použijete 7-Zip na vytváranie archívov, môže to viesť k strate dát.
Tento návod je určený pre operačný systém MS Windows. V systémoch GNU/Linux sa niektoré prepínače mierne odlišujú. Viac informácií získate po zadaní príkazu man 7z.
7z <prikaz> [<prepinac>...] <meno_archivu> [<parametre>...
<parametre> ::= <prepinac> | <maska> | <meno_suboru> | <zoznam_suborov>
<prepinac>::= <symbol_prepinaca><znaky_prepinaca>[<volba>]
<symbol_prepinaca> ::= '/' | '-'
<zoznam_suborov> ::= @{meno_suboru}
Výrazy medzi hranatými zátvorkami (medzi '[' a ']') sú nepovinné.
Výrazy medzi zloženými zátvorkami ('{' a '}') znamenajú, že miesto výrazu musí požívateľ zadať nejaký reťazec.
Výraz
vyraz1 | vyraz2 | ... | vyrazN
znamená, že musí byť zadaný jeden (ale len jeden) z vymenovaných výrazov.
Príkazy a prepínače môžu byť zadané veľkými aj malými písmenami.
Príkaz je prvý parameter bez pomlčky.
"meno_archivu" musí byť ako prvé meno súboru za príkazom.
Prepínače a ostatné mená súboru môžeme zadávať v ľubovoľnom poradí.
Masky a mená súborov s medzerami musia byť zadané do úvodzoviek:
"Dir\Program files\*"
Dir\"Program files"\*
Prepínače sa dajú zapísať spolu, aby sa zredukovala dĺžka príkazového riadka. Výnimku tvoria prepínače, ktoré potrebujú dodatočné parametre, tie musia byť zadané na poslednom mieste, pretože 7-Zip považuje celý zvyšok príkazového riadka za takýmto prepínačom za jeho parameter.
7-Zip používa masky podobné maskám Windows 95:
7-Zip nepoužíva masku zo systému a nepodporuje zastarané pravidlo, že *.* predstavuje všetky súbory. 7-Zip považuje *.* za všetky súbory, v ktorých sa nachádza bodka (alebo také ktoré majú príponu). Ak chcete začleniť všetky súbory použite iba * alebo masku vôbec nepoužite.
Príklady:
*.txt | znamená všetky súbory s príponou ".txt" |
?a* | znamená všetky súbory, ktoré majú na druhom mieste názvu písmeno "a" |
*1* | znamená všetky súbory, ktoré obsahujú znak "1" |
*.*.* | znamená všetky súbory, ktoré obsahujú aspoň dva znaky "." |
Predvolená maska je "*", ktorá sa použije, ak nezadáte meno súboru alebo inú masku.
Spätné lomítko ('\') na konci cesty hovorí, že zadaná cesta predstavuje priečinok. Cesta bez koncového spätného lomítka ('\') predstavuje súbor alebo priečinok.
Zoznam masiek a súborov môžete zapísať do osobitných súborov (súbory obsahujúce zoznamy súborov). Meno každej položky v takýchto súboroch musí byť na novom riadku.
7-Zip spracováva tieto súbory v kódovaní UTF-8. Ak chcete zmeniť kódovanie, je potrebné použiť prepínač -scs.
Je možné použíť aj viacero takýchto súborov naraz.
Napríklad, ak súbor "zoznam.txt" obsahuje:
programy\*.cpp
Src\*.cpp
príkaz bude vyzerať takto:
7z a -tzip archiv.zip @zoznam.txt
Tento príkaz pridá do archívu "archiv.zip" všetky súbory s príponou "*.cpp" z priečinkov "programy" a "Src".
7-Zip v niektorých prípadoch podporuje krátke názvy súborov (v štýle MENOSU~1.TXT). Odporúčame však používať iba dlhé názvy súborov.
symbol_prepinaca
Exit Codes from 7-Zip
7-Zip vracia nasledujúce návratové kódy:
Kód | Význam |
---|---|
0 | Bez chyby |
1 | Upozornenie (bez vážnych chýb). Napríklad keď jeden alebo viac súborov bolo uzamknutých inou aplikáciou, a preto nemohli byť skomprimované. |
2 | Kritická chyba |
7 | Chyba v príkazovom riadku |
8 | Nedostatok pamäte |
255 | Prerušenie procesu používateľom |
Pridá súbory do archívu
7z a archiv1.zip podpriecinok\
pridá do archívu archiv1.zip všetky súbory a podpriečinky z priečinka "podpriecinok". Súbory v archíve budú mať predponu podpriecinok\
7z a archiv2.zip .\podpriecinok\*
pridá do archívu archiv2.zip všetky súbory a podpriečinky z priečinka "podpriecinok" . Súbory v archíve nebudú mať predponu podpriecinok\
cd /D c:\pr1\
7z a c:\archiv3.zip pr2\pr3\
Súbory v archíve c:\archiv3.zip budú obsahovať predponu pr2\pr3\, ale nebudú obsahovať predponu c:\pr1\
7z a Subory.7z *.txt -r
pridá do archívu Subory.7z všetky podpriečinky a súbory s príponou .txt
7-Zip nepoužíva masku zo systému a nepodporuje zastarané pravidlo, že *.* predstavuje všetky súbory. 7-Zip považuje *.* za všetky súbory, v ktorých sa nachádza bodka (alebo také ktoré majú príponu). Ak chcete začleniť všetky súbory použite iba * alebo masku vôbec nepoužite.
Zmeria výkon CPU a otestuje pamäť RAM.
b [number_of_iterations] [-mmt{N}] [-md{N}] [-mm={Method}]
Obsahuje dva testy:
Skúšobný test zobrazí hodnotenie v jednotkách MIPS (milión inštrukcií za sekundu). Hodnota je vypočítaná z nameranej rýchlosti a je prepočítaná podľa procesora Intel Core 2 CPU s vypnutým multi-threadingom. Ak máte modernejší procesor, hodnota single-thread módu musí byť porovnateľná so skutočnou frekvenciou CPU.
Pomocou prepínača -md{N} môžeme zvýšiť veľkosť použitého slovníka, aby sme zvýšili využitie pamäte. Pomocou prepínača -mmt{N} môžeme zmeniť aj počet použitých vlákien.
Stĺpec Dict zobrazuje veľkosť slovníka. Napríklad 21 znamená 2^21 = 2 MB.
Stĺpec Usage zobrazuje percentuálne vyťaženie procesora. Záťaž je prepočítaná na jeden procesor, takže napríklad 180% vyťaženie pri dvojjadrovom procesore znamená, že každý procesor je zaťažený na 90%.
Stĺpec R / U zobrazuje prepočítané využitie pri 100% záťaži procesora. Hodnota by sa mala blížiť ku skutočnej frekvencii procesora.
Avr zobrazuje priemerný rozdiel medzi veľkosťami slovníka.
Tot zobrazuje priemerné hodnoty namerané pri kompresii a dekompresii.
Rýchlosť kompresie do značnej miery závisí od rýchlosti operačnej pamäte (RAM).
Rýchlosť rozbaľovania závisí od spôsobu, akým CPU pracuje s číslami. Napríklad Intel Pentium 4 má dlhý zásobník inštrukcií, čo sa prejavuje na pomalšom spracovaní operácií násobenia a posunu. Rozbaľovanie pomocou procesora Pentium 4 je preto pomalšie.
Môžete spustiť aj výpočet CRC pomocou prepínača -mm=crc. Tento test zobrazí rýchlosť výpočtu CRC v MB/s. Prvý stĺpec zobrazuje veľkosť bloku. Druhý zobrazuje výpočet CRC pre jedno vlákno. Ostatné stĺpce zobrazujú výsledky pre multi-threadový výpočet CRC.
7z b
spustí testovanie výkonu.
7z b -mmt1 -md26
spustí testovanie výkonu s jedným vláknom a 64 MB slovníkom.
7z b 30
spustí testovanie výkonu s predvolenými nastaveniami a 30-timi iteráciami.
Odstráni súbory z archívu.
7z d archiv.zip *.bak -r
odstráni súbory s príponou .bak z archívu archiv.zip.
7-Zip nepoužíva masku zo systému a nepodporuje zastarané pravidlo, že *.* predstavuje všetky súbory. 7-Zip považuje *.* za všetky súbory, v ktorých sa nachádza bodka (alebo také, ktoré majú príponu). Ak chcete začleniť všetky súbory použite iba * alebo masku vôbec nepoužite.
Rozbalí súbory z archívu do aktuálneho alebo zadaného priečinka. Výstupný priečinok môže byť nastavený pomocou prepínača -o.
Tento príkaz skopíruje všetky rozbalené súbory do jedného priečinka. Ak by sme chceli rozbaliť súbory aj s cestami, je potrebné použiť príkaz x (Extract - Rozbaliť s cestami).
7-Zip sa pred prepísaním existujúceho súboru opýta používateľa (ak nezadáme prepínač -y). Ak používateľ zadá odpoveď no, 7-Zip sa opýta, či chceme pre rozbaľovaný súbor zadať nové meno. Odpoveď no preskočí súbor; odpoveď yes umožní zadať nové meno.
7-Zip akceptuje aj nasledujúce odpovede:
Odpoveď | Skratka | Akcia |
---|---|---|
Yes (áno) |
y | |
No (nie) |
n | |
Always (vždy) |
a | Použije YES pre VŠETKY nasledujúce otázky rovnakého typu |
Skip (preskočiť) |
s | Použije pre VŠETKY nasledujúce otázky rovnakého typu |
Quit (ukončiť) |
q | Ukončí program |
Skrátené odpovede sú možné.
7z e archiv.zip
rozbalí všetky súbory z archívu archiv.zip do aktuálneho priečinka.
7z e archiv.zip -oc:\soft *.cpp -r
rozbalí všetky súbory s príponou .cpp z archívu archiv.zip do priečinka c:\soft.
7-Zip nepoužíva masku zo systému a nepodporuje zastarané pravidlo, že *.* predstavuje všetky súbory. 7-Zip považuje *.* za všetky súbory, v ktorých sa nachádza bodka (alebo také, ktoré majú príponu). Ak chcete začleniť všetky súbory použite iba * alebo masku vôbec nepoužite.
Zobrazí obsah archívu.
7z l archiv.zip
zobrazí všetky súbory v archíve archiv.zip.
7-Zip nepoužíva masku zo systému a nepodporuje zastarané pravidlo, že *.* predstavuje všetky súbory. 7-Zip považuje *.* za všetky súbory, v ktorých sa nachádza bodka (alebo také, ktoré majú príponu). Ak chcete začleniť všetky súbory použite iba * alebo masku vôbec nepoužite.
Otestuje súbory archívu.
7z t archive.zip *.doc -r
otestuje všetky súbory s príponou .doc v archíve archiv.zip.
7-Zip nepoužíva masku zo systému a nepodporuje zastarané pravidlo, že *.* predstavuje všetky súbory. 7-Zip považuje *.* za všetky súbory, v ktorých sa nachádza bodka (alebo také, ktoré majú príponu). Ak chcete začleniť všetky súbory použite iba * alebo masku vôbec nepoužite.
u (Update) command
Aktualizuje staršie súbory v archíve a pridá súbory, ktoré ešte v archíve nie sú.
Poznámka: Aktuálna verzia 7-Zip nevie zmeniť archív vytvorený pomocou voľby solid. Ak chcete archív .7z aktualizovať, musíte ho vytvoriť bez voľby solid (prepínač -ms=off).
7z u archiv.zip *.doc
aktualizuje všetky súbory s príponou .doc v archíve archiv.zip.
7-Zip nepoužíva masku zo systému a nepodporuje zastarané pravidlo, že *.* predstavuje všetky súbory. 7-Zip považuje *.* za všetky súbory, v ktorých sa nachádza bodka (alebo také, ktoré majú príponu). Ak chcete začleniť všetky súbory použite iba * alebo masku vôbec nepoužite.
Rozbalí súbory z archívu s celou cestou do aktuálneho alebo do zadaného priečinka.
7z x archive.zip
rozbalí všetky súbory z archívu archiv.zip do aktuálneho priečinka
7z x archive.zip -oc:\soft *.cpp -r
rozbalí všetky súbory s príponou .cpp z archívu archiv.zip do priečinka c:\soft.
7-Zip nepoužíva masku zo systému a nepodporuje zastarané pravidlo, že *.* predstavuje všetky súbory. 7-Zip považuje *.* za všetky súbory, v ktorých sa nachádza bodka (alebo také, ktoré majú príponu). Ak chcete začleniť všetky súbory použite iba * alebo masku vôbec nepoužite.
Vypne spracovanie prepínačov za "--". Toto umožní programu 7-Zip spracovať súbory začínajúce znakom "-".
--
7z t -- -menoArchivu.7z
otestuje archív -menoArchivu.7z.
-ai (Include archive filenames) switch
Určuje dodatočne zahrnuté súbory archívov.
Tento prepínač je možné zadať viackrát.
-ai[<zahrnutie_podpriecinkov>]<subory>
<zahrnutie_podpriecinkov> ::= r[- | 0]
<subory> ::= @{zoznam_suborov} | !{maska}
Určuje spôsob, akým sa budú spracovávať masky a mená súborov. Ak táto voľba nie je zadaná, použije sa hodnota zadaná pomocou samostatného prepínača -r (Zahrnutie podpriečinkov).
<zahrnutie_podpriecinkov> ::= r[- | 0]
Určuje súbory, masky alebo zoznam súborov uložený v samostatnom súbore.
<subory> ::= @{zoznam_suborov} | !{maska}
Možnosť | Popis |
---|---|
{zoznam_suborov} | Menný zoznam súborov. Viac informácii je na stránke Syntax príkazového riadka. |
{maska} | Určuje masku alebo meno súboru. |
7z t -an -air!*.7z
otestuje všetky archívy s príponou .7z v aktuálnom priečinku a všetkých podpriečinkoch.
a (Add – Pridať), d (Delete – Odstrániť), e (Extract – Rozbaliť), l (List – Výpis), t (Test integrity), u (Update – Aktualizovať), x (Extract – Rozbaliť s cestami)
Prepínače: -ax (Vynechanie archívov), -an (Vypnúť syntaktickú analýzu meno_archivu)
-an (Disable parsing of archive_name) switch
Vypne v príkazovom riadku syntaktickú analýzu položky meno_archivu. Tento prepínač musí byť použitý iba spolu s prepínačom -ai (Zahrnutie ďalších archívov). Ak použijeme zoznam súborov v prepínači -ai, je potrebné v príkazovom riadku vypnúť syntaktickú analýzu položky meno_archivu.
-an
7z t -an -ai!*.7z -ax!a*.7z
otestuje všetky archívy s príponou .7z, okrem archívov s maskou a*.7z.
e (Extract – Rozbaliť), l (List – Výpis), t (Test integrity), x (Extract – Rozbaliť s cestami)
Prepínače: -ai (Zahrnutie ďalších archívov), -ax (Vynechanie archívov)
-ao (Overwrite mode) switch
Určuje spôsob, akým budú počas rozbaľovania prepísané existujúce súbory.
-ao[a | s | t | u ]
Prepínač | Popis |
---|---|
-aoa | Prepíše všetky súbory bez opýtania. |
-aos | Nebude rozbalovať existujúce súbory. |
-aou | Automaticky premenuje rozbaľované súbory (napríklad name.txt bude premenovaný na name_1.txt). |
-aot | Automaticky premenuje existujúce súbory (napríklad name.txt bude premenovaný na name_1.txt). |
7z x test.zip -aoa
rozbalí všetky súbory z archívu test.zip a prepíše existujúce súbory bez opýtania.
e (Extract – Rozbaliť), x (Extract – Rozbaliť s cestami)
Prepínače: -y (Áno na všetky otázky),
-ax (Exclude archive filenames) switch
Určuje súbory archívov, ktoré sa nepoužijú pri operácii.
Tento prepínač je možné zadať viackrát.
-ax[<zahrnutie_podpriecinkov>]<subory>
<zahrnutie_podpriecinkov> ::= r[- | 0]
<subory> ::= @{zoznam_suborov} | !{maska}
vysvetlenie jednotlivých možností parametrov sa nachádza v časti -ai (Zahrnutie ďalších archívov).
7z t -an -ai!*.7z -ax!a*.7z
otestuje všetky archívy s príponou .7z okrem archívov s maskou a*.7z.
e (Extract – Rozbaliť), l (List – Výpis), t (Test integrity), x (Extract – Rozbaliť s cestami)
Prepínače: -ai (Zahrnutie ďalších archívov), -an (Vypnúť syntaktickú analýzu meno_archivu)
-i (Include filenames) switch
Určuje dodatočné súbory a masky, ktoré sa majú použiť pri operácii.
Je možné zadať aj viacero týchto prepínačov naraz.
-i[<zahrnutie_podpriecinkov>]<subory>
<zahrnutie_podpriecinkov> ::= r[- | 0]
<subory> ::= @{zoznam_suborov} | !{maska}
Určuje spôsob, akým sa budú spracovávať masky a mená súborov. Ak táto voľba nie je zadaná, použije sa hodnota zadaná pomocou samostatného prepínača -r (Zahrnutie podpriečinkov).
<zahrnutie_podpriecinkov> ::= r[- | 0]
Určuje súbory, masky alebo zoznam súborov uložený v samostatnom súbore.
<subory> ::= @{zoznam_suborov} | !{maska}
Možnosť | Popis |
---|---|
{zoznam_suborov} | Menný zoznam súborov. Viac informácii je na stránke Syntax príkazového riadka. |
{maska} | Určuje masku alebo meno súboru. |
7z a -tzip src.zip *.txt -ir!PR1\*.cpp
pridá do archívu src.zip všetky súbory s príponou .txt z aktuálneho priečinka a všetky súbory s príponou .cpp z priečinka PR1 a jeho podpriečinkov.
a (Add – Pridať), d (Delete – Odstrániť), e (Extract – Rozbaliť), l (List – Výpis), t (Test integrity), u (Update – Aktualizovať), x (Extract – Rozbaliť s cestami)
Prepínače: -r (Zahrnutie podpriečinkov) , -x (Vynechať súbory)
Určuje kompresnú metódu.
-m<parametre_metody>
Formát tohto prepínača závisí od typu archívu.
Parameter | Predvolené | Popis |
---|---|---|
x=[0 | 1 | 3 | 5 | 7 | 9 ] | 5 | Nastavuje úroveň kompresie. |
m={MethodID} | Deflate | Nastavuje metódu: Copy, Deflate, Deflate64, BZip2, LZMA. |
fb={NumFastBytes} | 32 | Nastavuje počet tzv. rýchlych bajtov pre kódovanie Deflate . |
pass={NumPasses} | 1 | Nastavuje počet prechodov pre kódovanie Deflate. |
d={Size}[b|k|m] | 900000 | Nastavuje veľkosť slovníka pre BZip2 |
mt=[off | on | {N}] | on (zapnuté) |
Nastavuje viacvláknový mód. |
em={EncryptionMethodID} | ZipCrypto | Nastavuje metódu šifrovania: ZipCrypto, AES128, AES192, AES256 |
tc=[off | on] | off (vypnuté) |
Uloží časové razítka NTFS pre súbory: čas zmeny, čas vytvorenia, čas posledného prístupu. |
cl=[off | on] | off (vypnuté) | Použitie kódovej stránky v menách súborov. |
cu=[off | on] | off (vypnuté) | Použitie kódovania UTF-8 v menách súborov, ktoré neobsahujú ASCII symboly. |
V predvolenom stave (ak nie sú nastavené prepínače cl a cu) 7-Zip použije UTF-8 kódovanie iba v menách súborov, ktoré obsahujú symboly, ktoré nepodporuje lokálna kódová stránka.
Nastavuje úroveň kompresie. x=0 znamená režim kopírovania (bez kompresie).
Nastavenia Deflate / Deflate64:
Úroveň | Počet rýchlych bajtov |
Počet prechodov |
Popis |
---|---|---|---|
1 | 32 | 1 | Najrýchlejší |
3 | Rýchly | ||
5 | Normálny | ||
7 | 64 | 3 | Maximálny |
9 | 128 | 10 | Ultra |
x=1 a x=3 pri metóde Deflate nastavujú rýchly mód kompresie.
Nastavenia BZip2:
Úroveň | Slovník | Počet prechodov |
Popis |
---|---|---|---|
1 | 100000 | 1 | Najrýchlejší |
3 | 500000 | Rýchly | |
5 | 900000 | Normálny | |
7 | 2 | Maximálny | |
9 | 7 | Ultra |
Nastavuje počet rýchlych bajtov pre kódovanie Deflate/Deflate64. Môže to byť hodnota v rozsahu od 3 po 258 (257 pri Deflate64). Väčšia hodnota zvyčajne dáva o trochu lepší kompresný pomer a predĺži proces komprimovania. Vysoká hodnota parametra rýchle bajty môže významne zvýšiť kompresný pomer v prípade, keď sa v súbore opakujú dlhé sekvencie bajtov.
Nastaví počet prechodov pre kódovanie Deflate. Hodnota môže byť v rozsahu od 1 do 15 pri Deflate a od 1 do 10 pri BZip2. Vysoká hodnota zvyčajne dáva o trošku lepší kompresný pomer a predĺži čas komprimovania.
Nastavuje veľkosť slovníka pre kódovanie BZip2. Veľkosť musí byť udaná v bajtoch, kilobajtoch alebo megabajtoch. Maximálna hodnota veľkosti slovníka je 900000b. Ak nezadáme symbol z množiny [b|k|m], veľkosť slovníka sa vypočíta DictionarySize = 2^Size bajtov.
Nastaví viacvláknový mód. Ak máme viacprocesorový alebo viacjadrový systém, môžeme rýchlosť zvýšiť pomocou tohto prepínača. Táto možnosť sa uplatní iba pri komprimovaní (s ľubovoľnou metódou) a rozbaľovaní BZip2. Každé vlákno vo viacvláknovom móde používa 32 MB z RAM na vyrovnávaciu pamäť. Ak zadáte {N}, 7-Zip sa pokúsi použiť N vlákien.
GZip používa rovnaké parametre ako Zip, ale pri GZip kompresii je možné použiť iba metódu Deflate.
Parameter | Predvolené | Popis |
---|---|---|
x=[1 | 3 | 5 | 7 | 9 ] | 5 | Nastaví úroveň kompresie. |
pass={NumPasses} | 1 | Nastaví počet prechodov pre kódovanie Bzip2. |
mt=[off | on | {N}] | on | Nastaví viacvláknový mód. |
Nastaví úroveň kompresie.
Úroveň | Počet prechodov |
Popis |
---|---|---|
5 | 1 | Predvolená metóda kompresie. |
7 | 2 | Maximálna metóda kompresie. |
9 | 7 | Ultra metóda kompresie. |
Nastaví počet prechodov. Hodnota môže byť v rozsahu od 1 do 10. Predvolené hodnoty sú 1 - normálny mód, 2 - maximálny mód, 7 ultra mód Vyššia hodnota zvyčajne dáva o trošku lepší kompresný pomer a predĺži čas komprimovania.
Nastaví viacvláknový mód. Ak máme viacprocesorový alebo viacjadrový systém, môžeme rýchlosť zvýšiť pomocu tohto prepínača. Ak zadáte {N}, napríklad mt=4, 7-Zip sa pokúsi použiť 4 vlákna.
Parameter | Predvolené | Popis |
---|---|---|
x=[0 | 1 | 3 | 5 | 7 | 9 ] | 5 | Nastavuje úroveň kompresie. |
s=[off | on | [e] [{N}f] [{N}b | {N}k | {N}m | {N}g] | on (zapnuté) |
Nastavuje solid mód. |
f=[off | on] | on (zapnuté) | Zapne alebo vypne filtre kompresie pre spustiteľné súbory. |
hc=[off | on] | on (zapnuté) | Zapne alebo vypne komprimovanie hlavičky. |
he=[off | on] | off (vypnuté) | Zapne alebo vypne šifrovanie hlavičky. |
b{C1}[s{S1}]:{C2}[s{S2}] | Nastaví previazanie medzi kódovačmi. | |
{N}={MethodID}[:param1][:param2][..] | LZMA | Nastaví metódu: LZMA, PPMd, BZip2, Deflate, BCJ, BCJ2, Copy. |
mt=[off | on | {N}] | on (zapnuté) | Nastaví viacvláknový mód. |
tc=[off | on] | off (vypnuté) | Uloží časovú pečiatku vytvorenia. |
Nastavuje úroveň kompresie.
Úroveň | Metóda | Slovník | Rýchle bajty |
Vyhľadávač zhody | Filter | Popis |
---|---|---|---|---|---|---|
0 | Copy | Bez kompresie. | ||||
1 | LZMA | 64 KB | 32 | HC4 | BCJ | Najrýchlejšia kompresia. |
3 | LZMA | 1 MB | 32 | HC4 | BCJ | Rýchla kompresia. |
5 | LZMA | 16 MB | 32 | BT4 | BCJ | Normálna kompresia. |
7 | LZMA | 32 MB | 64 | BT4 | BCJ | Maximálna kompresia. |
9 | LZMA | 64 MB | 64 | BT4 | BCJ2 | Ultra kompresia. |
Zapne alebo vypne solid mód. V predvolenom stave je mód zapnutý s=on. Pri móde solid sú súbory zoskupené do jedného. Zvyčajne sa tým zlepší kompresný pomer.
e | Použije oddelené solid bloky pre každú novú príponu |
{N}f | Nastaví obmedzenie počtu súborov v jednom solid bloku |
{N}b | {N}k | {N}m | {N}g | Nastaví obmedzenie pre celkovú veľkosť solid bloku v bajtoch |
Toto sú predvolené limity pre veľkosť solid blokov:
Úroveň kompresie | Veľkosť solid bloku |
---|---|
Kópia | 0 B |
Najrýhlejšia | 16 MB |
Rýchla | 128 MB |
Normálna | 2 GB |
Maximálna | 4 GB |
Ultra | 4 GB |
Obmedzenie veľkosti solid blokov síce zníži kompresný pomer, ale má nasledujúce výhody:
Aktuálna verzia 7-Zip nepodporuje aktualizáciu solid archívov, v prípade potreby aktualízácie je nutné znova skomprimovať celé solid bloky.
Príklad:
s=100f10m
nastaví solid mód so 100 súbormi a 10 MB obmedzením na jeden solid blok.
Zapne alebo vypne kompresné filtre pre spúšťateľné súbory: dll, exe, ocx, sfx, sys. V móde Ultra použije filter BCJ2 a v ostatných módoch použije filter BCJ. Predvolená hodnota je f=on (zapnuté).
Zapne alebo vypne kompresiu hlavičky. Predvolený režim je hc=on (zapnuté). Ak je zapnuté komprimovanie hlavičky, niektoré časti hlavičky archívu budú skomprimované metódou LZMA.
Zapne alebo vypne šifrovanie hlavičky archívu. Predvolený režim je he=off (vypnuté).
Nastavuje poradie metód. Používa sa tiež na priradenie parametrov k metódam. Čísla musia začínať od 0. Metóda, ktorá nesie menšie číslo, sa použije skôr.
Previaže výstupný tok S1 z kódovača C1 so vstupným tokom S2 kódovača C2. Ak nie je zadané číslo toku, použije sa tok s číslom 0.
Kódovač má zvyčajne jeden vstupný a jeden výstupný tok dát. V programe 7z môžu niektoré kódovače mať viacero vstupných a výstupných tokov.
Napríklad kódovanie BCJ2 má jeden vstupný tok a štyri výstupné toky.
Nastaví viacvláknový mód. Ak máte viacjadrový alebo viacprocesorový systém, môžete to využiť pomocou tohto prepínača. 7-Zip podporuje viacvláknový režim iba pri LZMA kompresii a BZip2 kompresii / rozbaľovaní. Ak zadáte {N}, napríklad mt=4, 7-Zip sa pokúsi použiť 4 vlákna. LZMA kompresia môže použiť najviac 2 vlákna.
Nastaví metódu kompresie. Môžete použiť ktorékoľvek číslo metódy. Predvolenou metódou je LZMA.
Parametre musia byť v jednom z nasledujúcich tvarov:
Podporované metódy:
Metóda | Popis |
---|---|
LZMA | Algoritmus založený na LZ algoritme |
PPMd | Algoritmus PPMdH od Dmitryho Shkarinsa s malými zmenami |
BZip2 | BWT algoritmus |
Deflate | LZ+Huffman |
Copy | Bez kompresie |
Podporované filtre:
Metóda | Popis |
---|---|
BCJ | konvertor pre spustiteľné súbory x86 |
BCJ2 | konvertor pre spustiteľné súbory x86 (verzia 2) |
ARM | konvertor pre spustiteľné súbory ARM (little endian) |
ARMT | konvertor pre spustiteľné súbory ARM Thumb (little endian) |
IA64 | konvertor pre spustiteľné súbory IA-64 |
PPC | konvertor pre spustiteľné súbory PowerPC (big endian) |
SPARC | konvertor pre spustiteľné súbory SPARC |
Filtre zvyšujú kompresný pomer niektorých typov súborov. Filtre musia byť použité spolu s niektorou z kompresných metód (napríklad BCJ + LZMA).
LZMA je algoritmus založený na Lempel-Ziv algoritme. Umožňuje veľmi rýchle rozbaľovanie (10-20-krát rýchlejšie ako pri kompresii). Požiadavky na pamäť pri kompresii a rozbaľovaní sú tiež rôzne (pozrite prepínač d={Size}[b|k|m] ).
Parameter | Predvolené | Popis |
---|---|---|
a=[0|1] | 1 | Nastaví mód kompresie |
d={Size}[b|k|m] | 24 | Nastaví veľkosť slovníka |
mf={MF_ID} | bt4 | Nastaví vyhľadávač zhody |
fb={N} | 32 | Nastaví počet rýchlych bajtov |
mc={N} | 32 | Nastaví počet cyklov pre vyhľadávač zhody |
lc={N} | 3 | Nastaví počet kontextových bitov znaku - [0, 8] |
lp={N} | 0 | Nastaví počet bitov z aktuálneho znaku - [0, 4] |
pb={N} | 2 | Nastaví počet bitov z aktuálne pozície - [0, 4] |
Nastavuje mód kompresie: 0 = rýchla, 1 = normálna. Predvolená hodnota je 1.
Nastavuje veľkosť slovníka pre LZMA. Musíte zadať veľkosť v bajtoch, kilobajtoch alebo megabajtoch. Maximálna veľkosť slovníka je 1 GB = 2^30 bajtov. Predvolená hodnota pre LZMA je 24 (16 MB) v normálnom móde, 25 (32 MB) v maximálnom móde (-mx=7) a 26 (64 MB) v ultra móde (-mx=9). Ak nezadáte žiadny symbol z množiny [b|k|m], veľkosť slovníka sa vypočíta spôsobom DictionarySize = 2^veľkosť bajtov. Pri rozbaľovaní súboru skomprimovaného metódou LZMA so slovníkom veľkosti N, je potrebných približne N bajtov voľnej pamäte (RAM).
Nastavuje Vyhľadávač zhody pre LZMA. Predvolená metóda je bt4. Algoritmus skupiny hc* neposkytuje dobrý kompresný pomer, ale je často veľmi rýchly v kombinácii s rýchlym módom (a=0). Požiadavky na pamäť sú závislé od veľkosti slovníka (parameter "s" v tabuľke nižšie).
MF_ID | Pamäť | Popis |
---|---|---|
bt2 | s*9.5 + 4 MB | Binárny strom s 2 bajtovým hashovaním. |
bt3 | s*11.5 + 4 MB | Binárny strom s 3 bajtovým hashovaním. |
bt4 | s*11.5 + 4 MB | Binárny strom so 4 bajtovým hashovaním. |
hc4 | s*7.5 + 4 MB | Hashovanie vetiev 4 bajtovým hashovaním. |
Poznámka: Váš operačný systém potrebuje určité množstvo fyzickej pamäte pre vnútorné potreby. Preto je potrebné ponechať mu aspoň 32MB nevyužitej fyzickej pamäte.
Nastavuje počet rýchlych bajtov pre LZMA. Hodnota môže byť v rozsahu od 5 do 273. Predvolená hodnota je 32 pre normálny mód a 64 pre maxímálny a ultra mód. Väčšia hodnota zvyčajne spôsobí o trochu lepší kompresný pomer a spomalenie kompresie.
Nastavuje počet cyklov (prechodov) pre vyhľadávač zhody. Hodnota môže byť v rozsahu od 0 do 1000000000. Predvolená hodnota je (16 + počet_rýchlych_bajtov / 2) pre vyhľadávať BT* a (8 + počet_rýchlych_bajtov / 4) pre vyhľadávač HC4. Ak zadáte mc=0, LZMA použije predvolenú hodnotu. Vyššia hodnota spôsobí o trochu lepší kompresný pomer a spomalí proces kompresie. Napríklad mf=HC4 a mc=10000 môže poskytnúť rovnaký kompresný pomer ako mf=BT4.
Nastavuje počet kontextových bitov znaku (najvyššie bity predchádzajúceho znaku). Hodnota môže byť v rozsahu od 0 po 8. Predvolená hodnota je 3. Niekedy lc=4 dáva lepšie výsledky pri veľkých súboroch.
Nastavuje počet bitov z aktuálneho znaku (najnižšie bity na aktuálnej pozícii znaku). Hodnota môže byť v rozsahu od 0 po 4. Predvolená hodnota je 0. Prepínač lp sa hodí pri opakujúcich sa dátach, keď perióda je 2^hodnota (kde lp=hodnota). Napríklad pre 32-bitové (4 bajtové) periodické dáta môžete použiť lp=2. Ak zmeníte prepínač lp, je častokrát lepšie nastaviť lc=0.
Nastavuje počet bitov z aktuálnej pozície (najnižšie bity na aktuálnej pozícii). Hodnota môže byť v rozsahu od 0 po 4. Predvolená hodnota je 2. Prepínač pb sa hodí pri opakujúcich sa dátach, keď períóda je 2^hodnota (kde lp=hodnota).
PPMd je varianta PPN algoritmu. Tento algoritmus je založený hlavne na zdrojovom kóde Dmitryho Shkarinsa. PPMd poskytuje veľmi dobrý kompresný pomer pre textové súbory. Rýchlosť kompresie je rovnako rýchla ako rýchlosť rozbaľovania. Pamäťové nároky na kompresiu a rozbalenie sú tiež rovnaké.
Parameter | Predvolené | Popis |
---|---|---|
mem={Size}[b|k|m] | 24 | Nastaví veľkosť použitej pamäte pre PPMd. |
o={Size} | 6 | Nastaví poradie modelov PPMd. |
Nastavuje veľkosť použitej pamäte pre PPMd. Musíte určiť veľkosť v bajtoch, kilobajtoch alebo megabajtoch. Maximálna hodnota je 2GB = 2^31 bajtov. Predvolená hodnota je 24 (16MB). Ak nezadáte žiadny symbol z množiny [b|k|m], veľkosť pamäte sa určí spôsobom (2^veľkosť) bajtov. PPMd používa rovnakú veľkosť pamäte na kompresiu aj na rozbaľovanie.
Nastavuje poradie modelov pre PPMd. Veľkosť musí byť v rozsahu [2,32]. Predvolená hodnota je 6.
BCJ2 je konvertor vetiev pre 32 bitové spustiteľné súbory x86 (verzia 2). Konvertuje niektoré vetvy inštrukcií, čím zvýši možnosť lepšej kompresie.
Kódovanie BCJ2 má jeden vstupný tok a štyri výstupné dátové toky:
Ak je použité LZMA, veľkosť slovníka pre tok s1 a s2 môže byť oveľa menší (512 KB vo väčšine prípadov postačuje) ako veľkosť slovníka pre hlavný dátový tok s0.
7z a -tzip archiv.zip *.jpg -mx0
pridá súbory s príponou .jpg do archívu archiv.zip bez použitia kompresie.
7z a -t7z archiv.7z *.exe *.dll -m0=BCJ -m1=LZMA:d=21 -ms -mmt
pridá súbory s príponou .exe a .dll do solid archívu archiv.7z pričom použije metódu LZMA s 2 MB slovníkom a BCJ konvertorom. Kompresia bude používať optimalizáciu pre viacero vlákien.
7z a -t7z archiv.7z *.exe *.dll -m0=BCJ2 -m1=LZMA:d23 -m2=LZMA:d19 -m3=LZMA:d19 -mb0:1 -mb0s1:2 -mb0s2:3
pridá súbory s príponou .exe a .dll do archívu archiv.7z pričom použije BCJ2 konvertor, LZMA s 8 MB slovníkom pre hlavný výstupný tok(s0), a LZMA s 512 KB slovníkom pre výstupné toky BCJ2 s1 a s2.
7z a -t7z archiv.7z *.txt -m0=PPMd
pridá súbory s príponou .txt do archívu archiv.7z pričom použije metódu PPMd.
a (Add – Pridať), d (Delete – Odstrániť), u (Update – Aktualizovať),
Prepínač: -t (Typ archívu)
-o (set Output directory) switch
Určuje cieľový priečinok, do ktorého sa súbory rozbalia.
Tento prepínač je možné použiť iba s príkazmi na rozbalenie.
-o{cesta}
7z x archiv.zip -oc:\Doc
rozbalí všetky súbory z archívu archiv.zip do priečinka c:\Doc directory.
7z x *.zip -o*
rozbalí každý súbor s príponou .zip do priečinkov s rovnakým menom ako má súbor z arch.
-p (set Password) switch
Umožňuje zadať heslo.
-p{heslo}
7z a archiv.7z -ptajne -mhe *.txt
skomprimuje všetky súbory s príponou .txt do archívu archiv.7z s použitím hesla "tajne". Zašifruje aj hlavičky (-mhe prepínač), takže budú zašifrované aj mená súborov.
7z x archiv.zip -ptajne
rozbalí všetky súbory z archívu archiv.zip pomocou hesla "tajne".
a (Add – Pridať), d (Delete – Odstrániť), e (Extract – Rozbaliť), t (Test integrity), u (Update – Aktualizovať), x (Extract – Rozbaliť s cestami)
-r (Recurse subdirectories) switch
Určuje spôsob, akým sa budú spracovávať masky a mená súborov.
-r[- | 0]
Prepínač | Popis |
---|---|
-r | Zahrnie spracovanie podpriečinkov |
-r- | Vypne spracovanie podpriečinkov. Táto možnosť je predvolená pre všetky príkazy. |
-r0 | Zapne spracovanie podpriečinkov iba pre masky. |
7z l archiv.zip *.doc -r-
vypíše všetky súbory s príponou .doc, ktoré patria do koreňového priečinka archívu archiv.zip.
7z a -tzip archiv.zip -r src\*.cpp src\*.h
pridá všetky súbory s príponami .cpp a.h z priečinka src a jeho podpriečinkov do archívu archiv.zip.
a (Add – Pridať), d (Delete – Odstrániť), e (Extract – Rozbaliť), l (List - Výpis), t (Test integrity), u (Update – Aktualizovať), x (Extract – Rozbaliť s cestami)
Prepínače: -i (Zahrnúť súbory) , -x (Vynechať súbory)
-scs (Set charset for list files) switch
Nastavuje znakovú sadu zoznamu súborov.
-scs{UTF-8 | WIN | DOS}
Predvolená znaková sada je UTF-8.
7z a archive.7z @zoznam.txt -scsWIN
skomprimuje súbory zo zoznamu uloženom v súbore zoznam.txt, ktorý obsahuje znakovú sadu predvolenú v systéme Windows.
-seml (Send archive by email) switch
Odošle archív mailom.
-seml[.]
7z a archive.7z -seml a.txt
skomprimuje súbor a.txt do archívu archiv.7z a odošle ho mailom.
-sfx (Create SFX archive) switch
Vytvorí samorozbaliteľný archív.
-sfx[{SFX_Modul}]
Určuje SFX modul, ktorý sa začlení do archívu. Tento modul musí byť umiestnený v rovnakom priečinku ako súbor 7z.exe. Ak {SFX_Modul} nie je nastavený, 7-Zip použije štandardný konzolový SFX modul 7zCon.sfx.
SFX_Module | Description |
---|---|
7z.sfx | Grafická verzia. |
7zCon.sfx | Konzolová verzia. |
7zS.sfx | Grafická verzia pre inštalátory. |
7zSD.sfx | Grafická verzia pre inštalátory (použije MSVCRT.dll). |
Všetky SFX moduly sú neskomprimované. Ak chcete moduly skomprimovať, môžete použiť program UPX (http://upx.sourceforge.net). Po skomprimovaní programom UPX sa veľkosť sfx modulov zmenší na 40-50% z pôvodnej veľkosti.
SFX moduly pre inštalátory sú začlenené do externého balíka (7z_extra). Tieto moduly si môžeme stiahnuť zo stránky www.7-zip.org. SFX moduly pre inštalátory (7zS.sfx a 7zSD.sfx) nám umožnia vytvoriť si svoje vlastné inštalačné programy, pretože tieto moduly rozbalia archív do dočasného priečinka temp, spustia zadaný program a po skončení programu odstránia súbory z priečinka temp. Samorozbaliteľné archívy pre inštalátory pozostávajú z troch súborov: SFX_Modul, Konfigurácia_inštalátora, Archív_7z. Vytvorenie inštalátora v tvare samorozbaliteľného súboru je možné zadaním príkazu:
copy /b 7zS.sfx + config.txt + archive.7z archive.exe
Ak chceme vytvoriť ešte menší inštalačný balíček, môžeme inštalačné súbory pred začlenením do archívu 7z najskôr rozbaliť.
Prepínač -y použije rozbaľovanie v tichom režime.
Tento konfiguračný súbor obsahuje príkazy pre inštalátor. Súbor začína reťazcom ;!@Install@!UTF-8! a končí reťazcom ;!@InstallEnd@!. Súbor musí byť napísaný v kódovaní znakov UTF-8. Súbor môže obsahovať niektoré alebo aj všetky nastavenia typu:
ID_Retazec="Hodnota"
ID_Retazec | Popis |
---|---|
Title | Nadpis správy |
BeginPrompt | Úvodná otázka |
Progress | Zobrazenie stavu inštalácie. Hodnota môže byť "yes" - áno alebo "no"- nie. Predvolená hodnota je "yes". |
RunProgram | Príkaz, ktorý sa má spustiť. Predvolená hodnota je "setup.exe". Ak chceme použiť cestu k dočasnému priečinku temp, kde sa rozbalia súbory, môžeme miesto cesty použiť reťazec %%T |
Directory | Predpona cesty priečinka pre "RunProgram". Predvolená hodnota je ".\\" |
ExecuteFile | Meno súboru, ktorý sa má spustiť |
ExecuteParameters | Parametre pre "ExecuteFile" |
Môžete použiť ktorékoľvek nastavenie.
Existujú dva spôsoby, akými sa spúšťa inštalačný program: RunProgram a ExecuteFile. RunProgram použijeme vtedy, ak chceme spustiť program z archívu .7z. ExecuteFile použijeme vtedy, ak chceme otvoriť dokument z archívu .7z alebo ak chceme spustiť príkaz v operačnom systéme Windows.
Ak použijeme RunProgram a zadáme prázdnu predponu priečinka: Directory="", systém vyhľadá spustiteľné súbory podľa nasledujúceho poradia:
;!@Install@!UTF-8!
Title="7-Zip 4.00"
BeginPrompt="Prajete si nainštalovať 7-Zip 4.00?"
RunProgram="setup.exe"
;!@InstallEnd@!
;!@Install@!UTF-8!
Title="7-Zip 4.00"
BeginPrompt="Prajete si nainštalovať 7-Zip 4.00?"
ExecuteFile="7zip.msi"
;!@InstallEnd@!
;!@Install@!UTF-8!
Title="Aktualizácia 7-Zip 4.01"
BeginPrompt="Prajete si nainštalovať aktualizáciu 7-Zip 4.01?"
ExecuteFile="msiexec.exe"
ExecuteParameters="/i 7zip.msi REINSTALL=ALL REINSTALLMODE=vomus"
;!@InstallEnd@!
7z a -sfx a.exe *.txt
pridá všetky súbory s príponou .txt do samorozbaliteľného archívu a.exe pričom sa použije predvolený konzolový SFX modul.
7z a -sfx7z.sfx a.exe *
pridá všetky súbory do samorozbaliteľného archívu a.exe pričom sa použije grafický SFX modul 7z.sfx.
a (Add – Pridať), d (Delete – Odstrániť), u (Update – Aktualizovať),
-si (read data from stdin) switch
Spôsobí, že 7-Zip bude čítať dáta zo stdin (štandardného vstupného toku) namiesto zo súboru na disku.
-si{meno_suboru}
Poznámka: Aktuálna verzia 7-Zip nepodporuje čítanie archívu zo stdin.
7z a archiv.gz -tgzip -siDoc2.txt < Doc.txt
skomprimuje vstupný tok zo súboru Doc.txt do archívu archiv.gz pričom použije súbor Doc2.txt.
-slp (Set Large Pages mode) switch
Nastaví mód použitia veľkých stránok pamäte.
-slp[-]
Prepínač | Popis |
---|---|
-slp | Zapne mód veľkých stránok. |
-slp- | Vypne mód veľkých stránok. Táto možnosť je predvolená pre všetky príkazy. |
Táto funkcia zvýši rýchlosť kompresie. Môže to spôsobiť, že 7-Zip pred štartom kompresie nebude reagovať, kvôli alokovaniu veľkého bloku. Správca úloh Windows potom nebude správne zobrazovať využitie pamäte programom. Táto funkcia funguje iba v systémoch Windows 2003 / XP x64. Na jej zapnutie musíte mať oprávnenia správcu systému. Pre použitie tejto funkcie odporúčame RAM: 1 GB alebo viac. Pre nainštalovanie tejto funkcie je potrebné aspoň raz spustiť Správcu súborvo 7-zip, možnosť zapnúť, a potom reštartovať systém.
Ak použijete tento mód, po spustení kompresie systém môže prestať na niekoľko sekúnd reagovať. Neodporúčame ho preto používať, ak komprimujete malé množstvo dát (menej ako 100 MB).
7z a archive.7z -slp a.iso
skomprimuje súbor a.iso so zapnutým módom veľkých stránok.
-slt (Show technical information) switch
Nastaví technický mód pre príkaz l (List – Výpis).
-slt
7z l -slt archiv.7z
zobrazí detailné technické informácie o súboroch v archíve archiv.7z.
-so (write data to stdout) switch
Spôsobí, že 7-Zip zapíše výstupné dáta do stdout (štandardného výstupného toku).
-so
7z x archiv.gz -so > Doc.txt
rozbalí archív archiv.gz do výstupného toku a presmeruje tok do súboru Doc.txt.
7z a dummy -tgzip -so Doc.txt > archiv.gz
skomprimuje súbor Doc.txt do výstupného toku a presmeruje tok do súboru archiv.gz.
a (Add – Pridať), e (Extract – Rozbaliť), u (Update – Aktualizovať), x (Extract – Rozbaliť s cestami)
-ssc (Set Sensitive Case mode) switch
Nastavuje rozlišovanie veľkosti písmen v menách súborov.
-scs[-]
Prepínač | Popis |
---|---|
-ssc | Bude rozlišovať veľkosť písmen. Toto je predvolená voľba pre systémy Posix/Linux. |
-ssc- | Nebude rozlišovať veľkosť písmen. Toto je predvolená voľba pre systém Windows. |
7z a archiv.7z A*.txt -ssc -r
skomprimuje všetky súbory s maskou A*.txt v aktuálnom priečinku a všetkých podpriečinkoch. Tento príkaz neskomprimuje súbory, ktorých maska je a*.txt.
a (Add – Pridať), d (Delete – Odstrániť), e (Extract – Rozbaliť), l (List – Výpis), t (Test integrity), u (Update – Aktualizovať), x (Extract – Rozbaliť s cestami)
-ssw (Compress files open for writing) switch
Použije takú kompresiu, aby ostatné aplikácie mohli do skomprimovaných súborov zapisovať. Ak tento prepínač nie je nastavený, 7-zip takéto súbory nebude vkladať do archívu.
-ssw
7z a archive.7z -ssw *.txt
skomprimuje všetky súbory s príponou .txt v aktuálnom priečinku a ponechá možnosť do nich zapisovať pre ostatné aplikácie.
-o (set Output directory) switch
Určuje typ archívu.
-t{typ_archivu}
Ak prepínač -t{typ_archívu} nie je zadaný, 7-Zip použije príponu archívu, podľa ktorej vyberie typ archívu.
Poznámka: formáty gzip alebo bzip2 podporujú iba archív s jedným súborom. Ak chceme skomprimovať do tohto formátu viac ako jeden súbor, vytvoríme najskôr archív typu tar a potom ten skomprimujeme do vybraného formátu.
7z a -tzip archiv.zip *.txt
pridá všetky súbory s príponou .txt z aktuálneho priečinka do zip archívu archiv.zip.
7z t -t7z.split archiv.7z.001
otestuje všetky súbory v archíve archiv.7z.001. Otestuje aj to, či je archív viaczväzkový .7z archív.
7z x -tiso archive.iso
rozbalí súbory z archívu archiv.iso, ktorý otvorí ako ISO archív.
7z x -tudf archiv.iso
rozbalí súbory z archívu archiv.iso, ktorý otvorí ako UDF archív.
a (Add – Pridať), d (Delete – Odstrániť), e (Extract – Rozbaliť), l (List – Výpis), t (Test integrity), u (Update – Aktualizovať), x (Extract – Rozbaliť s cestami)
-u (Update options) switch
Určuje, akým spôsobom sa aktualizujú súbory v archíve a (alebo) akým spôsobom sa vytvoria nové archívy.
-u[-]<sada_akcii>[!{meno_noveho_archivu}]
<sada_akcii> ::= <stav_akcia>...
<stav_akcia> ::= <stav><akcia>
<stav> ::= p | q | r | x | y | z | w
<akcia> ::= 0 | 1 | 2 | 3
Vypne aktualizovanie zdrojového archívu.
Termín zdrojový archív predstavuje archív priradený k "meno_archivu" v príkazovom riadku. Viac informácii sa dozviete v časti Syntax príkazového riadka.
Určuje cestu k novému archívu, ktorý sa má vytvoriť. Všetky možnosti tohto prepínača sa vzťahujú na nový archív.
Ak nie je zadaný, potom sa všetky možnosti tohoto prepínača budú vzťahovať na zdrojový archív.
Určuje stav určitého súboru, ktorý sa má spracovať.
<state> ::= p | q | r | x | y | z | w
Pre každé jedinečné meno súboru existuje 6 variantov stavu:
<stav> | Podmienka stavu |
Súbor na disku |
Súbor v archíve |
---|---|---|---|
p | Súbor existuje v archíve, ale nezhoduje sa s maskou. | Existuje, ale nezhoduje sa |
|
q | Súbor existuje v archíve, ale neexistuje na disku. | Neexistuje |
Existuje |
r | Súbor neexistuje v archíve, ale existuje na disku. | Existuje | Neexistuje |
x | Súbor v archíve je novší ako na disku. | Starší | Novší |
y | Súbor v archíve je starší ako na disku. | Novší | Starší |
z | Súbor v archíve je zhodný so súborom na disku. |
Zhodný | Zhodný |
w | Nedá sa určiť, či je súbor novší (čas sa zhoduje, veľkosť je rozdielna) | ? | ? |
Určuje akciu pre daný <stav>.
<akcia> ::= 0 | 1 | 2 | 3
Pre každý stav je možné určiť jednu z týchto akcií:
<akcia> | Popis |
---|---|
0 | Ignoruj súbor (nevytvorí položku pre tento súbor v novom archíve) |
1 | Skopíruj súbor (skopíruje zo starého archívu do nového) |
2 | Skomprimuj (skomprimuje súbor z disku do nového archívu) |
3 | Vytvor Anti-položku (položka, ktorá odstráni súbor alebo priečinok pri rozbaľovaní). Táto funkcia je podporovaná iba vo formáte 7z. |
Ktorýkoľvek príkaz na aktualizovanie (napríklad a (Add – Pridať), d (Delete – Odstrániť), u (Update – Aktualizovať)) môže byť priradený k takýmto termínom.
Nasledujúca tabuľka zobrazuje akcie nastavené pre príkazy aktualizácie.
príkaz \ <stav> | p | q | r | x | y | z | w |
---|---|---|---|---|---|---|---|
d (Delete – Odstrániť) | 1 | 0 | 0 | 0 | 0 | 0 | 0 |
a (Add – Pridať) | 1 | 1 | 2 | 2 | 2 | 2 | 2 |
u (Update – Aktualizovať) | 1 | 1 | 2 | 1 | 2 | 1 | 2 |
Občerstviť | 1 | 1 | 0 | 1 | 2 | 1 | 2 |
Synchronizovať | 1 | 0 | 2 | 1 | 2 | 1 | 2 |
Ak nezadáme !{meno_noveho_archivu}, potom sa všetky voľby budú vzťahovať na zdrojový archív (archív zapísaný v príkazovom riadku za príkazom 7z). Ak zadáme !{meno_noveho_archivu}, potom 7-Zip vytvorí aj nový archív so zadaným menom a všetky voľby sa budú vzťahovať na tento nový archív.
Je možné aj viacnásobné použitie prepínača. 7-Zip môže počas jednej operácie vytvoriť ľubovoľný počet nových archívov.
V predvolenom stave je sada akcií pre každý nový príkaz priradená zo sady akcií hlavného príkazu. Existujú 3 rôzne sady akcií pre príkazy: a (Add – Pridať), d (Delete – Odstrániť), u (Update – Aktualizovať). Môžete ich zmeniť nastavením <stav_akcia>.
Ak zmeníme časové pásmo (pri cestovaní s počítačom alebo pri prechode na letný čas), môžu nastať problémy s aktualizačnými príkazmi, ktoré závisia od času zmeny zapísaného do súboru. Je odporúčané používať iba súborový systém, ktorý používa koordinovaný univerzálny čas (UTC) a formát archívu, ktorý tiež používa UTC. V takomto prípade nenastanú problémy pri zmene časového pásma. Je tiež odporúčané použiť iba UTC formáty aj v ostatných prípadoch, keď napríklad posielate súbor niekomu, kto je v inom časom pásme.
Problémy nenastanú ani vtedy ak systém aj archív používa lokálny čas ako napríklad pri použití súborového systému FAT a formátu ZIP.
7z u c:\1\exist.7z -u- -up0q3x2z0!c:\1\update.7z *
vytvorí nový archív update.7z a zapíše do neho všetky súbory z aktuálneho priečinka, ktoré sú iné ako v archíve exist.7z. Archív exist.7z nebude zmenený.
7z u c:\1\exist.7z -up0q3x2z0!c:\1\update.7z * -ms=off
vytvorí nový archív update.7z a zapíše do neho všetky súbory z aktuálneho priečinka, ktoré sú iné ako v archíve exist.7z.
Poznámka: Aktuálna verzia 7-Zip nevie zmeniť archív vytvorený so zapnutou možnosťou solid. Ak budeme chcieť archív typu .7z aktualizovať, je potrebné vytvoriť a aktualizovať archív bez tejto voľby (prepínač -ms=off).
a (Add – Pridať), d (Delete – Odstrániť), u (Update – Aktualizovať),
-v (Create Volumes) switch
Určuje veľkosť zväzkov
-v{velkosť}[b | k | m | g]
Je možné zadať aj viacero prepínačov -v.
Poznámka: Prosím neotvárajte ani nepresúvajte jednotlivé zväzky, pokým sa archivácia neukončí. 7-Zip môče operatívne meniť aj iné zväzky ako ten, ktorý práve vytvára.
7z a a.7z *.txt -v10k -v15k -v2m
vytvorí viaczväzkový archív a.7z. Prvý zväzok bude mať veľkosť 10 KB, druhý 15 KB a všetky ostatné 2 MB.
-w (set Working directory) switch
Nastaví dočasný priečinok pre potreby vytvárania archívu. Predvoleným priečinkom, v ktorom sa vytvára archív je rovnaký priečinok, v ktorom je umiestnený aj výsledný archív. Pomocou tohto prepínača môžeme nastaviť, aby sa archív vytváral v inom priečinku, a aby sa do cieľového priečinka presunul až po vytvorení.
-w[{cesta}]
Určuje cestu k priečinku. Nie je nutné, aby končila spätným lomítkom.
Ak <cesta> nie je nastavená, 7-Zip použije dočasný priečinok, ktorý používa systém Windows.
7z a -tzip archiv.zip *.cpp -wc:\temp
pridá súbory .cpp do archívu archiv.zip, ktorý sa bude vytvárať v priečinku c:\temp.
a (Add – Pridať), d (Delete – Odstrániť), u (Update – Aktualizovať),
Určuje, ktoré súbory a masky majú byť pri operácii vynechané.
Je možné zadať aj viacero týchto prepínačov naraz.
-x[<zahrnutie_podpriecinkov>]<subory>
<zahrnutie_podpriecinkov> ::= r[- | 0]
<subory> ::= @{zoznam_suborov} | !{maska}
Význam parametrov je vysvetlený v prepínači -i (Zahrnúť súbory).
7z a -tzip archive.zip *.txt -x!temp.*
pridá do archívu archiv.zip všetky súbory s príponou .txt, okrem súborov začínajúcich "temp.".
a (Add – Pridať), d (Delete – Odstrániť), e (Extract – Rozbaliť), l (List – Výpis), t (Test integrity), u (Update – Aktualizovať), x (Extract – Rozbaliť s cestami)
Prepínače: -r (Zahrnutie podpriečinkov), -i (Zahrnúť súbory)
-y (assume Yes on all queries) switch
Vypne všetky bežné otázky počas behu programu 7-Zip. Tento prepínač môžeme použiť ak chceme prepísať všetky súbory pri rozbaľovaní pomocou príkazov e (Extract - Rozbaliť) a x (Extract - Rozbaliť s cestou).
-y
7z x src.zip -y
rozbalí všetky súbory z archívu src.zip, pričom potlačí všetky otázky a pri rozbaľovaní prepíše súbory s rovnakým menom.
e (Extract - Rozbaliť), x (Extract - Rozbaliť s cestou)
Firestarter je grafický nástroj na správu firewallu v operačných systémoch GNU/Linux.
Firestarter je grafický nástroj na správu firewallu v operačných systémoch GNU/Linux.
Firestarter je grafický program s otvoreným zdrojovým kódom na nastavovanie firewallu v systémoch GNU/Linux. Program sa zameriava na kombináciu jednoduchosti a použitia mocných funkcií, preto ho môžu použiť bežný používatelia systému Linux aj správcovia siete.
Veríme, že chcete dosiahnuť vysokú úroveň bezpečnosti a naším cieľom je aby ste sa nemuseli starať o technické detaily, ktoré sa za tým skrývajú. Toto je rozdiel medzi typickým firewallom Linuxu, ktorý vyžaduje nemalé znalosti o fungovaní sieťovej komunikácie.
Firewall negarantuje bezpečnosť, ale je prvým obranným rozhraním proti útokom zo siete.
... stolovom počítači alebo notebooku. Našou filozofiou je pomocou jednoduchosti použitej v programe Firestarter zabezpečiť aby sa stal najviac používaným programom pre nastavovanie Linuxového firewallu na stolných počítačoch.
... serveri. Firestarter sa dá nainštalovať aj na jednotlivé servery a spravovať graficky cez SSH alebo pomocou príkazového riadka.
... bráne alebo vzdialenom firewalle. Firestarter vie nastaviť zdieľanie internetového pripojenia s minimálnym úsilím. Potrebujete DHCP pre nastavenie klientov? Naozaj by ste ho mohli nastaviť ručne, ale nemusíte to vedieť urobiť, s programom Firestarter na to stačí jedno kliknutie.
Po stiahnutí a nainštalovaní programu Firestarter, nájdete program Firestarter v systémovej ponuke. Napríklad v Ubuntu je Firestarter umiestnený v ponuke Systém > Správa > Firestarter. Alternatívne môžete program spustiť zadaním príkazu "gksudo firestarter" do terminálu alebo do dialógu Spustiť aplikáciu... (, ktorý vyvoláme stlačením kombinácie kláves Alt-F2).
Firestarter funguje iba s právami používateľa root, preto je potrebné použiť príkaz gksudo, vďaka ktorému v Ubuntu tieto práva získate po zadaní vášho hesla.
Ak spúšťate Firestarter po prvý krát, spustí sa sprievodca nastavením. Privíta vás úvodná obrazovka, budete vyzvaní aby ste nastavili sieťové zariadenie zo zoznamu zariadení, ktoré program automaticky vyhľadá v počítači. V prípade že máte viacero zariadení, vyberte to, cez ktoré sa pripájate do siete Internet, v opačnom prípade ponechajte predvolenú možnosť.
V prípade, že počítač má viacero zariadení a môže vystupovať ako brána pre vašu sieť, na ďalšej obrazovke môžete zaškrtnúť možnosť zdieľania internetového pripojenia s ostatnými počítačmi v lokálnej sieti. Opäť jednoduchým výberom zo zoznamu zariadení zvolíte zariadenie pripojené k lokálnej sieti. Ak chcete aby sa ostatným počítačom v sieti automaticky nastavili nastavenia potrebné na pripojenie k zdielanému internetovému pripojeniu, zaškrtnite možnosť Povoliť DHCP pre lokálnu sieť.
Po dokončení sprievodcu, kliknite na tlačítko Uložiť. Firewall bude teraz už spustený a váš počítač bude mať pridanú bezbpečnostnú úroveň. Firestarter teraz pracuje v predvolenom režime, v ktorom má prísnu politiku pre prichádzajúcu komunikáciu a zhovievavý postoj k odchádzajúcej komunikácii. To znamená, že počítač je chránený proti pokusom o pripojenie z vonkajšej siete, pričom stále umožňuje prehliadanie webových stránok, čítanie emailov, atď tak, ako za normálnych okolností. Ak ste spokojní s takýmto predvoleným nastavením, nemusíte sa ďalej trápiť s nastavením programu Firestarter.
Viac o sprievodcovi nastavením firewallu.
Pozrime sa teraz na funkcie samotného programu. Aplikácia je rozdelená na tri stránky, ktoré sa prepínajú pomocou kariet, podobných zápisníku. Týmito stránkami sú stránky Stav - poskytuje rýchly prehľad o stave firewallu, Udalosti - kde sa zobrazujú blokované pokusy o narušenie a história firewallu a Politika - kde môžete nastaviť správanie sa firewallu vytvorením bezpečnostnej politiky.
Na stránke Stav, ktorá sa zobrazuje ako prvá, môžeme neskôr vstúpiť do predvolieb programu, kde môžeme zmeniť nastavenia siete, povoliť pokročilé možnosti ako ICMP alebo ToS filtrovanie. Teraz sa však pozrieme na stránku Udalosti.
Na stánke s udalosčami môžete vidieť všetky pripojenia, ktoré firewall prerušil pretože ste spustili program. Stlačením tlačítka Obnoviť môžete importovať predchádzajúce udalosti, ktoré boli zaznamenané do súboru so systémovými záznamami. Toto je podstatný základ programu Firestarter. Firestarter sa spustí v prísnom režime, a poskytuje kompletnú ochranu proti prichádzajúcim pokusom o spojenie. To znamená, že ak máte na počítači spustené legitímne služby, ako napríklad webový server alebo SSH, pripojenia na tieto služby budú tiež prerušené a bude o tom vytvorený záznam.
Tradičné firewally vás v takejto situácii prinútia vŕtať sa v konfiguračných súboroch. Avšak ak vidíte pokus o pripojenie, ktorý chcete umožniť, stačí ak kliknete pravým tlačítkom na záznam v programe Firestarter a vyberiete "Povoliť vstupnú službu každému". Ak chcete povoliť prístup iba počítaču, ktorý sa pokúša o spojenie, ale nechcete aby všetci ostatní vedeli, že takúto službu prevádzkujete, vyberte "Umožniť vstupnú službu pre zdroj". Toto je známe ako skrývanie a môže to byť veľmi mocný nástroj.
Povolenie služby, ktoré sme urobili v predchádzajúcom príklade, by sa dalo nastaviť aj na stránke Politika. Nie je to však jednoduché, v skutočnosti budete chcieť politiku vytvárať z udalostí aby ste získali maximálnu bezpečnosť. Povolenie služby len pre vybrané počítače po tom, ako sa pokúsia pripojiť, tak ako sme to urobili vyššie, môže minimalizovať nebezpečenstvo z Internetu. Je to tiež veľmi pohodlné.
Poďme sa pozrieť na legitímne dôvody prečo by sme mali preusporiadať pravidlá na stránke Politika. Povedzem, že Firestarter je spustená na počítači, ktorý funguje ako brána a zdieľa internetové pripojenie s počítačmi v lokálnej sieti. V lokálnej sieti sa nachádza stolný počítač, na ktorom chcete používať aplikáciu na sťahovanie cez BitTorrent sieť. V príručke BitTorrent programu sa píše: "presmerujte porty 6881-6889 z vášho firewallu". S programom Firestarter je takéto nastavenie hračka. Vyberiem stránku Politika, klikneme pravým tlačítkom v časti Presmerovať službu a vyberieme Pridať pravidlo. Otvorí sa dialógové okno na vytvorení nového pravidla politiky. Z rozbaľovacieho zoznamu vyberte službu BitTorrent, vyplnte IP adresu klienta a potvrďte zmeny. Kliknite na tlačítko Aplikovať politiku aby sa aplikovali zmeny.
Samozrejme, toto je len zlomok toho, čo na stránke Politika môžme urobiť. Inou mocnou funkciou je možnosť zakázania výstupnej komunikácie. Viac informácií sa nachádza v časti práca s výstupnou politikou.
Často kladená otázka zo strany používateľov je, čo sa stane po ukončení programu. Odpoveďou je, že firewall zostane funkčný. Ak spúšťate Firestarter ako systémovú službu, ktorý sa automaticky nastaví, ak Firestarter nainštalujete z binárneho balíka, firewall bude pravdepodobne aktívny oveľa skôr ako spustíte program.
Firestarter je zabalený pre použitie v najznámejších distribúciách Linuxu. Pomocou predkompilovaných balíkov máme istotu, že sa program správne integruje do používanej distribúcie. Pre platformy, pre ktoré ešte neexistuje binárny balík a pre skúsenejších používateľov, je tu možnosť skompilovania programu Firestarter zo zdrojového kódu.
Firestarter je dostupný ako RPM balík, vhodný pre distribúcie, ktoré RPM balíky používajú. Sú to napríklad distribúcie Fedora Core, SuSE a Mandrake.
Po stiahnutí RPM balíka Firestarter určeného pre konkrétnu distribúciu, otvorte terminál a prejdite do priečinka, do ktorého ste si RPM balík stiahli. Zadajte nasledujúce príkazy zvýraznené hrubým písmom, ktoré nainštalujú balík:
[bash]$ su
Password: [Zadáme heslo používateľa root a stlačíme enter]
[bash]$ rpm -Uvh firestarter*rpm
Preparing...
...
Ak sa nevyskytli nejaké nevyriešiteľné závislosti alebo iné problémy, program Firestarter by teraz mal byť nainštalovaný. Alternatívne môžete balík nainštalovať aj v grafickom prostredí, stačí ak nad RPM balík urobíte dvojklik v prehliadači súborov.
Firestarter je dostupný aj pre Debian a dá sa stiahnuť a nainštalovať pomocou príkazu apt-get zadaním "apt-get install firestarter".
Používatelia Ubuntu môžu Firestarter nainštalovať ak majú povolený zdroj balíkov "universe" v súbore /etc/apt/sources.list alebo v grafickom programe synaptic under Systém > Správa >Zdroje softvéru. Ak je tento zdroj balíkov povolený, program nainštalujete príkazom "sudo apt-get install firestarter".
Firestarter je plne podporovaný v distribúcii Gentoo pomocou Portage systému. Program nainštalujete zadaním príkazu "emerge firestarter".
Začneme stiahnutím tar.gz verzie programu Firestarter. Rozbalíme tar súbor a rozbalené súbory presunieme do novovytvoreného priečinka:
[bash]$ tar -zxvf firestarter*tar.gz
...
[bash]$ cd firestarter
Spustíme skript configure. Nie je potrebné k skriptu pridávať žiadne parametre, ale odporúčame nastaviť aspoň premennú sysconfdir, ktorá určuje, kde bude uložená konfigurácia firewallu. Úplný zoznam možností získate po zadaní ./configure --help.
[bash]$ ./configure --sysconfdir=/etc
checking for a BSD compatible install... /usr/bin/install -c
...
V predvolenom stave sa program Firestarter pri kompilovaní nainštaluje do priečinka /usr/local. Toto je možné zmeniť nastavení možnosti prefix.
Ak sa proces konfigurácie ukončí bez problémov, môžeme program skompilovať a nainštalovať:
[bash]$ make
...
[bash]$ su
Password: [Zadáme heslo používateľa root a stlačíme enter]
[bash]$ make install
...
Príkaz make install je voliteľný. Program Firestarter sa dá spustiť rovno z priečinka v ktorom sme ho skompilovali. V takom prípade však najskôr musíme zadať príkaz "make install-data-local". Tento príkaz nainštaluje konfiguračnú schému pre GConf, bez ktorej sa program Firestarter nedokáže spustiť.
Ak program Firestarter nainštalujet pomocou binárneho balíka, program sa nastaví tak, aby sa automaticky spustil ako systémová služba. To znamená, že firewall je spustený aj napriek tomu, že nie je spustená grafický program. Ak skompilujete Firestarter zo zdrojového kódu a chcete rovnakú funkcionalitu, je potrebné do vašej distribúcie nainštalovať inicializačný skript.
V tar archíve programu Firestarter sa nachádzajú súbory <meno-distribucie>.init. Toto sú skripty na spustenie služby určené pre konkrétne distribúcie, ak ani jeden z nich nenesie názov vašej distribúcie, môžete si niektorý z nich vybrať a upraviť ho podľa požiadaviek vašej distribúcie.
Službu nainštalujeme tak, že skopírujeme init súbor do /etc/init.d/ a premenujeme ho na firestarter.init. Po tomto kroku musíme povedať systému aby použil nový skript, to ako sa to robí sa záleží od distribúcie. Ak naša distribúcia má k dispozícii nástroj chkconfig, jednoducho spustíme "chkconfig firestarter reset" a služba sa zaregistruje.
Viac informácií o systémovej službe programu Firestarter, sa nachádza v časti zotrvanie firewallu.
Základnými prvkami rozhrania programu Firestarter sú:
Sprievodca nastavením firewallu programu Firestarter sa automaticky spustí ak ste program spustili prvý krát. Ak sa chcete do sprievodcu vrátiť neskôr, dá sa vyvolať prostredníctvom ponuky Firewall v hlavnom rozhraní programu. Všetky voľby, ktoré nastavíte pomocou sprievodcu sa však dajú zmeniť pomocou predvolieb programu.
Táto stránka sprievodcu slúži na nakonfigurovanie hlavného sieťového zariadenia; to je sieťové zariadenie, cez ktoré sa pripájate na Internet.
Sprievodca automaticky vyhľadá všetky zariadenia, ktoré sa nachádzajú v počítači. Vo všeobecnosti budete používať buď pppxx alebo ethxx zariadenie, ak nemáte nejaký špeciálny hardvér. ppp je priradené k zariadeniam, ktoré sa pripájajú k telefónnej linke, zatiaľ čo eth je normálna sieťová karta pre drôtové pripojenie.
Pri niektorých modemoch je potrebné zvoliť ppp0 ako ich zariadenie, aj keď je tiež k dispozícii voľba eth0. Je to preto, lebo poskytovateľ internetových služieb používa protokol PPPoE. Ak vidíte v zozname ppp zariadenie a vy nemáte modem, pravdepodobne ho musíte vybrať ako sieťové zariadenie.
Ďalej sú k dispozícii nasledujúce dve možnosti:
Zdieľanie internetového pripojenia umožňuje niektorým počítačom prístup do siete Internet cez bežné sieťové pripojenie. Toto pripojenie je vytvorené pomocou NAT (preklad sieťových adries). Pre počítače z vonkajšej siete sa celá vaša sieť javí ako jeden počítač s jednou IP adresou.
Aby NAT fungoval, musíte mať v počítači dve alebo viac sieťových zariadení. Ak máte iba jedno zariadenie, táto strana sprievodcu sa vám nezobrazí. NAT zapnete tak, že zo zoznamu zariadení vyberiete to, ku ktorému je pripojená lokálna sieť. Musíte vybrať iné zariadenie ako ste vybrali na predchádzajúcej stránke.
Ak chete získať viac informácií a dozvedieť sa aj o tom ako sa konfiguruje služba DHCP, môžete si prečítať časť Nastavenie DHCP servera. Vo všeobecnosti však NAT aj DHCP začnú fungovať, keď ich povolíte v sprievodcovi a nie je potrebná žiadna ďalšia konfigurácia.
Na poslednej strane sprievodcu máte možnosť buď zahodiť zmeny alebo ich prijať a uložiť. Ak zvolíte uloženie zmien, firewall sa automaticky naštartuje.
Po vykonaní tohto kroku Firestarter bude pracovať predvolenom bezpečnostnom režime a v budúcnosti zvyčajne nie je potrebné nič meniť. Predvolený režim implementuje prísnu politiku pre prichádzajúcu komunikáciu a zhovievavý postoj k odchádzajúcej komunikácii. Viac informácií o predvolenom režime a o tom ako ho zmeniť sa dozviete v časti Práca s politikou.
Stránka Stav je prvá stránka, ktorá sa zobrazí po spustení programu Firestarter. Táto stránka poskytuje prehľad o firewalle, a tiež umožňuje zmeniť stav firewallu.
Stav sa mení prostredníctvom tlačidiel na nástrojovej lište vo vrchnej časti stránky. Existujú tri stavy, v ktorých sa firewall môže nachádzať:
Ďalšie tlačidlo na nástrojovej lište otvorí Predvoľby programu.
Stránka Stav je ďalej rozdelená do troch oddelených častí.
Časť Stav firewallu zobrazuje stav v akom sa firewall nachádza. Deje sa to prostredníctvom ikon (obrázok vpravo).
V tejto časti sa tiež zobrazuje počet udalostí firewallu, ktoré predstavujú počet zablokovaných pokusov o pripojenie od spustenia programu. Udalosti sú rozdelené podľa smeru pokusu o pripojenie. Ak pripojenie pochádza z počítača, na ktorom je spustený firewall alebo zo stanice v lokálnej sieti, je klasifikované ako odchádzajúce, inak je klasifikované ako prichádzajúce. Udalosť je potom označená ako kritická ak si Firestarter myslí, že je to pravá hrozba a mali by ste si na ňu dať pozor.
Viac informácií o rôznych druhoch udalostí sa dozviete v časti Stránka Udalosti.
Časť stránky o stave siete poskytuje prehľad o využití sieťových zdrojov. Obsahuje zoznam sieťových zariadení počítača s firewallom a niektoré údaje o prenesených dátach pre každá zariadenie.
Zobrazené sú nasledujúce údaje:
Aktívne pripojenia predstavujú priamy pohľad do samotného firewallu. Je to zoznam všetkých nadviazaných spojení, ktoré firewall sleduje v danom okamihu. Tieto spojenia zahŕňajú nie len vstupnú komunikáciu prichádzajúcu na firewall, ale aj vychádzajúce spojenia a programy, ktoré sú s nimi previazané. Naviac sa tu zobrazuje aj všetka komunikácia, ktorá cez firewall prechádza na iné počítače, s ktorými je zdieľané internetové pripojenie.
Pre každé sledované spojenie sú zaznamenávané tieto dáta:
Položky v aktívnych pripojeniach sú rozlíšené nasledujúcimi farbami:
Ak použijete kontextovú ponuku asociovanú s položkami, ktorá sa vyvolá pravým tlačidlom myši, máte možnosť poslať dotaz na mennú adresu zdroja a cieľa spojenia.
Stránka Udalosti zobrazuje históriu pripojení, ktoré boli zablokované firewallom. S položkami ako takými nie je potrebné nič robiť. Na tejto stránke však môžeme vykonať mnoho akcií, ktoré sa vzťahujú na položky, ktoré spôsobili zablokovanie spojenia. Tieto akcie majú vplyv na to, ako sa firewall bude k podobnej komunikácii správať v budúcnosti.
Firestarter označuje jednotlivé položky farebne podľa toho aký veľký pozor by ste si mali na ne dať:
O zablokovanom pripojení sa zozbiera množstvo dát. V predvolenom stave sa zobrazuje iba niekoľko z nich, ďalšie však môžete zobraziť prostredníctvom ponuky Udalosti->Zobraziť stĺpec.
Stĺpce, ktoré môžeme zobraziť sú tieto:
Ak kliknete pravým tlačidlom myši na položku udalosti a z kontextovej ponuky vyberiete Hľadať menné adresy, zdrojová alebo cieľová IP adresa sa zmení na mennú adresu, čitateľnú pre ľudí.
Aktuálne zobrazený zoznam sa dá uložiť na disk vo formáte čitateľnom pre ľudí pomocou tlačidla Uložiť, ktoré sa nachádza na nástrojovej lište.
Tlačidlo Zmazať vymaže všetky zobrazené udalosti, zatiaľ čo tlačidlo Obnoviť načíta históriu firewallu z disku. Väčšina Linuxových distribúcií prepisuje tieto záznamy aby donekonečna nerástli, preto nie je potrebné tento súbor so záznamami vymazávať ručne. Ak obnovíte históriu, môže to trvať dosť dlhú dobu, preto je možné túto operáciu prerušiť pomocou tlačidla na nástrojovej lište.
Každá položka v zozname blokovaných spojení je prepojená s kontextovou ponuku, ktorú vyvoláme pomocou pravého tlačidla myši. Tieto akcie menia spôsob reakcie firewallu na podobné spojenie, keď znova taký prípad nastane. Akcie pracujú ako skratky pre narábanie s politikou systému, to čo v skutočnosti robia, je vytvorenie nových pravidiel na stránke Politika. V závislosti od typu udalosti sa prispôsobuje aj kontextová ponuka a sú zobrazované rozdielne akcie.
Akcie pre vstupné záznamy sú:
Akcie pre výstupné záznamy sú:
Odcádzajúce položky sa iba zobrazia, ak máte prísnu výstupnú politiku.
Okrem akcií týkajúcich sa politiky sa v kontextovej ponuke pre položky udalostí nachádzajú ešte ďalšie dve položky, ktoré riadia samotný zoznam udalostí. Týmito položkami sú Zakázať udalosti zo zdroja a Zakázať udalosti na porte.
Ako názvy položiek napovedajú, tieto možnosti zrušia zobrazovanie udalostí pochádzajúcich od určitého zdroja alebo na určitom porte. Vybraním jednej z týchto možností dosiahnete, že sa udalosti spĺňajúce dané kritéria nebudú zobrazovať v zozname. Nemá to žiaden vplyv na to, či budú takéto udalosti blokované alebo nie.
Zoznam aktuálne filtrovaných zdrojov a portov sa dá nájsť v predvoľbách.
Podrobnejšie vysvetlenie politiky systému sa nachádza v časti Práca s politikou. Táto časť obsahuje návod ako používať stránku Politika rozhrania programu Firestarter v praxi.
Stránka Politika je rozdelená na dve časti - politiku vstupnej komunikácie a politiku výstupnej komunikácie. Prepínať sa medzi nimi môžete pomocou rozbaľovacieho zoznamu vo vrchnej časti stránky.
Každý z pohľadov obsahuje tri zoznamy skupín pravidiel. Pravidlo politiky predstavuje jeden záznam v jednom zo zoznamov. Nové pravidlo pridáme tak, že označíme skupinu, do ktorej budeme chcieť pravidlo pridať, kliknutím na príslušný zoznam. Potom klikneme na tlačidlo Pridať pravidlo na nástrojovej lište alebo použijeme kontextovú ponuku, ktorú vyvoláme pravým tlačidlom myši na príslušnom zozname. Pravidlo odstránime tak, že ho označíme kliknutím, a potom klikneme na tlačidlo Odstrániť pravidlo na nástrojovej lište alebo v kontextovej ponuke. Ak chceme existujúce pravidlo upraviť, stačí nad ním urobiť dvojklik alebo ho označiť a kliknúť na tlačidlo Upraviť pravidlo na nástrojovej lište alebo v kontextovej ponuke.
Všetky zmeny, ktoré urobíte na stránke Politiky je potrebné potvrdiť. Je to kvôli tomu aby ste nikdy nepridelili viac privilégií ako ste chceli, obzvlášť ak vytvárate viacero politických rozhodnutí, ktoré navzájom súvisia. Ak chcete aplikovať zmeny, stačí kliknúť na tlačidlo Aplikovať politiku na nástrojovej lište. Prostredníctvom predvolieb je tiež možné nastaviť, aby sa zmeny vykonané v politike aplikovali okamžite.
Vstupná politika riadi komunikáciu prichádzajúcu na firewall zo siete Internet a z lokálnej siete. Predvolená vstupná politika je kompletne vykrývajúca, to znamená, že nič neprejde ak to nie je explicitne povolené. Pravidlá, ktoré pridáte do skupín vstupnej politiky teda vytvárajú výnimky v tejto politike, ktoré vytvárajú priechody cez firewall, cez ktoré môže prejsť legitímna komunikácia.
Tri skupiny politiky sú rozmiestnené zhora nadol: Povoliť pripojenia zo stanice, Povoliť službu a Presmerovať službu.
Keď vytvárate nové pravidlo v skupine Povoliť pripojenia zo stanice, jediným parametrom, ktorý je potrebné zadať, je IP alebo menná adresa zdrojovej stanice. Ako názov napovedá, pridaním stanice do tejto skupiny ju označíte ako dôveryhodný zdroj a všetka komunikácia pochádzajúca od tohto zdroja bude v budúcnosti prepustená cez firewall.
Skupina Povoliť službu umožňuje oveľa jemnejšie riadenie prístupu. Pravidlá v tejto skupine majú dva parametre - službu a cieľ. Službu môžete vybrať dvoma spôsobmi - buď cez rozbaľovací zoznam preddefinovaných služieb alebo explicitným zadaním sieťového portu, ktorý služba používa. Následne sa program Firestarter pokúsi zistiť názov služby, ale používateľ môže názov zadať aj ručne.
Cieľom môže byť jedna z troch možností - Ktokoľvek, klienti siete LAN alebo používateľom určená IP adresa, menná adresa alebo sieť. Možnosť ktokoľvek znamená presne to, že ktokoľvek resp. všetci môžu pristupovať k službe na požiadanie. Možnosť klienti LAN znamená, že službu môžu používať iba klienti pripojení do lokálnej siete. Používateľom definovaný cieľ, môže byť buď IP adresa, ktorá pozostáva zo štyroch čísel oddelených bodkami, menná adresa zrozumiteľná pre človeka, alebo celá sieť. Sieť je určená buď ako sieť/sieťova_masko v číselnom tvare oddelenom bodkami, alebo použitím zápisu CIDR Notation. V prípade, že zadáte iba samostatnú IP adresu, služba bude efektívne skrývaná a iba jeden cieľový počítač bude túto službu vidieť.
Poslednou skupinou vstupnej politiky je skupina Presmerovať službu. Táto skupina je aktívna iba ak je zapnuté zdieľanie internetového pripojenia. Ak je zdieľanie povolené, celá skupina počítačov je z pohľadu vonkajšej siete viditeľná ako jeden záznam. Ak všetky počítače zdieľajú jednu verejnú IP adresu, za účelom poskytnutia verejných služieb staniciam v lokálnej sieti, firewall môže tiež fungovať ako prostredník medzi verejnými a súkromnými sieťami.
Rovnako ako pri predchádzajúcej skupine politiky, aj pravidlá tejto skupiny obsahujú dva parametre - službu a cieľ. Služba sa dá vybrať dvoma spôsobmi - buď pomocou rozbaľovacieho zoznamu s preddefinovanými službami alebo priamym zadaním čísla portu. Toto číslo predstavuje port, na ktorom bude firewall načúvať, ak dostane požiadavku, potom komunikáciu presmeruje priamo na cieľ. Cieľ je určený ako IP adresa počítača vo vnútornej sieti. Je to počítač, ktorý poskytuje aktuálnu službu. Pre tento počítač je možné zadať iný port ako ten, na ktorom načúva firewall, aj keď vo väčšine prípadov budú rovnaké. Ďalší spôsob použitia rôznych portov na firewalle je ten, že porty nie sú symetrické. To znamená že firewall načúva na celom rozsahu portov a potom komunikáciu presmeruje na jeden port počítača.
Výstupná politika riadi komunikáciu odchádzajúcu z firewallu do siete Internet alebo k staniciam v sieti LAN. Predvolená výstupná politika je zhovievavá. To znamená, že vy a ďalší klienti pripojení do lokálnej siete môžu bez obmedzení prehliadať webové stránky, čítať emaily, atď. Je tiež možné zmeniť politiku do prísneho režimu podobnému tomu vo vstupnej politike. Režimy sa dajú prepínať pomocou prepínacích tlačidiel vo vrchnej časti pohľadu výstupnej politiky.
Režim označený ako Všetko povoliť, vytvárať zoznam zakázaných pripojení predstavuje spôsob chovania programu Firestarter, v ktorom sa spustí. Ako je vysvetlené vyššie, odchádzajúca komunikácia nie je v tomto režime obmedzovaná a vaše sieťové aplikácie budú fungovať normálne. Skupiny politiky vo výstupnej politike budú v tomto režime slúžiť na vytváranie zoznamu zakázaných pripojení. To znamená, že stanovujú obmedzenia, pre inak zhovievavú politiku.
Prvá skupina politiky, Odmietnuť pripojenia ku stanici, je efektívny tzv. čierny zoznam. Pravidlá v tejto skupine majú len jeden parameter obsahujúci IP adresu alebo platnú mennú adresu. Stanice zobrazené v tejto skupine sú označené ako obmedzené. Jeden z možných spôsobov použitia tejto skupiny politiky je zadávanie zoznamu zakázaných webových stránok, nikto z lokálnej siete ale ani zo samotnej stanice, na ktorej je spustený firewall, nebude môcť zobraziť tieto stránky v prehliadači.
Skupina Odmietnuť pripojenia z LAN stanice pracuje ako čierna listina pre lokálne sieťové stanice. Žiadna stanica, ktorá sa bude v tomto zozname nachádzať, nebude mať možnosť pripojiť sa do siete Internet. To môže byť užitočné napríklad vtedy, ak chcete niekomu znemožniť prístup na server, ale nechcete zaviesť prísnu politiku pre ostatných klientov.
Posledná skupina Odmietnuť službu umožňuje oveľa jemnejšiu kontrolu výstupnej komunikácie. Pravidlá v tejto skupine obsahujú dva parametre - službu a cieľ. Služba sa vyberá rovnako ako pri vstupných pravidlách a cieľ môže byť jeden zo štyroch možností: ktokoľvek, stanica firewallu, klienti LAN a používateľom zadaná IP adresa, menná adresa alebo sieť. Pridaním pravidla do tejto skupiny zablokujete počítaču prístup k službe na požiadanie. Cieľ sa vyberá rovnako ako v skupine Povoliť službu vo vstupnej politike.
Druhý režim výstupnej politiky je označený nápisom Všetko zakázať, vytvárať zoznam dovolených pripojení. Je to ekvivalent správania sa pri vstupnej politike. Nič nie je povolené, iba to čo explicitne povolíte vytvorením pravidla v jednej zo skupín. Tento režim poskytuje maximálnu ochranu, ale je tiež veľmi otravný, žiadna sieťová aplikácia nebude fungovať pokým pre ňu nevytvoríte pravidlo.
Ak prvýkrát Firestarter prepnete do tohto režimu, zbadáte, že sa nejaké pravidlá už nachádzajú v skupine Povoliť službu. Tieto pravidlá umožňujú získať k menným adresám IP adresy a prehliadať webové stránky. Pravidlá sú tu zahrnuté preto, aby ste si mohli zobraziť aspoň online pomocníka k programu. Ak ste si istý, že ich nechcete, môžete ich odstrániť.
Skupina Povoliť pripojenia ku stanici predstavuje tzv. biely zoznam cieľových staníc, s ktorými sa môžu všetci spojiť. Použitím tejto skupiny môžete napríklad zablokovať prístup na Internet okrem vypísaných stránok, toto môže byť užitočné napríklad ak počítač slúži ako infostánok alebo ho používame na nejaký špeciálny účel.
Skupina Povoliť pripojenia z LAN stanice povolí konkrétnym staniciam z lokálnej siete neobmedzený prístup na Internet.
Skupina Povoliť službu poskytuje jemnejšiu kontrolu výstupnej komunikácie. Je logickým opakom skupiny Odmietnuť službu v zhovievavom režime, a má tiež rovnaké parametre. Vytvorením pravidla v tejto skupine povolíte napríklad udeliť jednému počítaču výnimku pri použití inak zakázanej služby.
Dialóg s predvoľbami programu Firestarter obsahu veľa nastavení, ktoré ovplyvňujú správanie grafického rozhrania programu a firewallu. Ak chcete vstúpiť do predvolieb, buď kliknite na tlačidlo na nástrojovej lište na stránke stav alebo z ponuky vyberte položku Upraviť->Predvoľby.
Predvoľby sú rozdelené do dvoch kategórií: nastavenia, ktoré menia správanie rozhrania a nastavenia, ktoré ovplyvňujú firewall.
Nastavenia rozhrania sú ďalej rozdelené do troch častí, všeobecné nastavenia, nastavenia pre stránku udalostí a nastavenia pre stránku politiky.
Povoliť zobrazenie ikony v oblasti upozornení. Ak je táto možnosť povolená, Firestarter zobrazí svoju ikonu v oblasti upozornení. Ikona sa zobrazuje podľa toho, aký je stav firewallu podobne ako na stránke Stav. Keď nastane nová udalosť, ikona začne blikať. Po kliknutí na ikonu sa hlavné okno programu Firestarter skryje alebo znova objaví.
Po zatvorení okna minimalizovať do oblasti upozornení. Táto možnosť sa dá použiť iba spolu s predchádzajúcou možnosťou. Ak je povolená, tak po zatvorení hlavného okna programu sa program neukončí, len sa skryje a zostane spustený na pozadí. Toto správanie je podobné ako pri programoch na odosielanie rýchlych správ. Podstatou je aby ste nemuseli mať na ploche stále otvorené okno programu Firestarter, ale aby ste boli upozornený iba keď sa niečo stane.
Tieto nastavenie riadia správanie stránky Udalosti.
Vynechať nadpočetné záznamy. Ak je táto možnosť povolená, zo zoznamu blokovaných spojení na stránke Udalosti sa odfiltrujú rovnaké po sebe nasledujúce záznamy.
Vynechať záznamy ak cieľom nie je firewall. Ak je možnosť povolená, spôsobí to, že program porovná IP adresu a cieľ blokovaného spojenia. Ak sa nezhodujú, položka sa nezobrazí v zozname. Toto je v niektorých prípadoch užitočné. Napríklad ak ste zakázali broadcasty (odoslanie paketu všetkým), ale nechcete o tom dostávať správy.
Táto stránka tiež obsahuje dva zoznamy - stanice a porty, ktorých udalosti sú odfiltrované zo zoznamu blokovaných spojení. Keď pravým tlačítkom myši kliknete na položku na stránke udalostí a vyberiete Zakázať udalosti zo zdroja alebo na porte, položka s adresou stanice alebo portom sa pridá sem. Udalosti na portoch a adresách, ktoré sa tu nachádzajú sa nezaznamenávajú ani do súboru so záznamami, narozdiel od predchádzajúcich dvoch možností, ktoré udalosti skrývajú iba pri zobrazení.
Nastavenia firewallu riadia niektoré pokročilejšie funkcie firewallu, umožňujú však zmeniť aj nastavenia, ktoré ste nastavili pomocou sprievodcu firewallom.
Spustiť/reštartovať firewall pri štarte programu. Ak zaškrtnete túto možnosť, Firestarter nanovo načíta nastavenie firewallu, pri štarte grafického rozhrania programu.
Spustiť/reštartovať firewall po nadviazaní vytáčaného spojenia. Táto možnosť pridá službu firewallu do zoznamu programov, ktoré sa spusti po nadviazaní vytáčaného spojenia. To zaistí, že firewall sa správne reštartuje keď je počítaču pridelená nová IP adresa.
Spustiť/reštartovať firewall po obnovení zapožičania adresy cez DHCP. Táto možnosť spôsobí, že sa firewall reštartuje, keď vám DHCP server poskytovateľa pridelí novú IP adresu.
Nastavenia závisia od nastavenia siete. Umožňujú nastaviť sieťové zariadenie pripojené k Internetu a k vnútornej sieti, ak ste do nej pripojený. Všetky sieťové zariadenia v počítači sa automaticky vyhľadajú, vám stačí iba vybrať jedno z rozbaľovacieho zoznamu.
Povoliť zdieľanie internetového pripojenia. Táto voľba umožňuje pripojenie do siete Internet s ostatnými stanicami lokálnej siete. Viac informácií sa dozviete v časti Zdieľanie internetového pripojenia.
Povoliť DHCP pre lokálnu sieť. DHCP je sieťová služba, ktorá umožňuje automatickú distribúciu sieťových nastavení do počítačov v lokálnej sieti. Detailnejšie informácie o konfigurovaní DHCP služby sa nachádza v časti Nastavenie DHCP servera.
ICMP pakety predstavujú špeciálny druh komunikácie, ktorú často využívajú sieťové nástroje ako napríklad ping (požiadavka na echo) a traceroute (tasovanie).
V predvolenom stave Firestarter povoľuje ICMP komunikáciu, aj keď je trochu brzdí aby predišiel nadmernej záplave požiadaviek alebo útokom spôsobujúcich nedostupnosť služby - tzv. Denial of Service. Povolením ICMP filtrovanie môžete zablokovať tieto služby úplne. Všimnite si, že keď zablokujete určité ICMP typy, nebudete ich môcť používať ani vy.
Firestarter umožňuje riadiť nasledujúce ICMP typy:
Filtrovanie podľa typu služby - Type of Service umožňuje firewallu v niektorých prípadoch zvýšiť priepustnosť a rýchlosť reagovania pre vybrané aplikácie. Funguje to na základe zmeny priority komunikácie. Zmena priorít typu služby vyžaduje podporu zo strany siete ku ktorej sa pripájate, v praxi je to oblasť, na ktorej to funguje, obmedzená na lokálne siete.
Firestarter môže uprednostniť komunikáciu typickú pre úlohy na pracovných staniciach alebo serveroch. Tiež môže uprednostniť komunikáciu z aplikácií bežiacich na vzdialenom X Window systéme. Pre vybraný typ úloh môže byť maximalizovaná buď priestupnosť, spoľahlivosť alebo interaktivita.
Pokročilé nastavenia sú určené hlavne pre skúsenejších používateľov.
Preferovaná metóda odmietnutia paketov. Firestarter môže buď odmietnuť alebo zahadzovať spojenia, ktoré nie sú povolené bezpečnostnou politikou. Ak firewall odmietne spojenie, odošle chybový paket zdroju, ktorý hovorí, že pripojenie bolo zakázané. Pri zahodení spojenia sa neodošle nič. V takom prípade zdroj zakázaného spojenia nebude nič vedieť, v niektorých prípadoch dokonca nebude môcť ani posúdiť, či na IP adrese firewallu je vôbec počítač. Vzhľadom k tomu, žr odmietanie pripojenia umožňuje vzdialeným stranám mapovať sieťové služby, a tiež znižovať šírku pásma, odporúčame ponechať predvolené správanie, ktoré spojenia potichu zahadzuje.
Blokovať vyslania všetkým. Táto možnosť blokuje komunikáciu s cieľovou alebo zdrojovou adresou, ktorá je označená buď ako tzv. globálny alebo lokálny broadcast (takýto paket je určený všetkým staniciam v sieti).
Politika firewallu je sada pravidiel, ktoré spolu pre každé pripojenie jednoznačne určia, či má povolené prejsť cez firewall alebo nie. Politika v programe Firestarter sa skladá z dvoch vrstiev - z predvolenej politiky a politiky, ktorú definuje používateľ.
Firestarter sa snaží v predvolenom stave poskytnúť bezpečnú a používateľa neobmedzujúcu politiku. Ak chránite samotný počítač s firewallom aj ostatné stanice pripojené do lokálnej siete pred pokusmi o neoprávnený prístup, neukladá obmedzenia na služby, ktoré si chránia stanice samé. Predvolená politika poskytuje slušný základ, ku ktorému môžete pridať ďalšie pravidlá, ktoré určia čo je oprávnený, a čo neoprávnený prístup.
Predvolená politika programu Firestarter sa dá charakterizovať takto:
Táto politika umožňuje na zabezpečených staniciach normálne používať sieť Internet - napríklad prehliadať webové stránky a čítať emaily, ale zablokuje všetky pokusy o prístup k sieťovým službám z vonkajšej siete a chráni lokálnu sieť.
Aj keď predvolená politika sama o sebe tvorí ucelený celok pravidiel, je často potrebné pridať svoje vlastné pravidlá. Používateľom zadané pravidlá buď zvoľnia predvolenú politiku alebo pridajú ďalšie obmedzenia.
Politika vytváraná používateľom je v programe Firestarter zoskupená podľa toho, na aký druh sieťovej komunikácie sa vzťahuje:
Skupina politiky | Komunikácia, na ktorú to má vplyv |
Vstupná | Pripojenia pochádzajúce zo siete Internet alebo lokálnej siete, ktorých cieľovou stanicou je stanica firewallu. |
Výstupná | Pripojenia pochádzajúce zo stanice firewallu a lokálnej siete smerujúce do siete Internet |
Dôvod prečo sa vstupná politika nevzťahuje na pripojenia zo siete Internet smerujúce priamo do lokálnej siete je ten, že takáto komunikácia sama o sebe nie je možná. Iba v prípade, že firewall ručne nastavíme do pozície prostredníka, ktorý bude presmerovávať komunikáciu prichádzajúcu zo siete Internet na niektorú stanicu v lokálnej sieti.
Všetka vstupná sieťová komunikácia, ktorá nie je odpoveďou na pokus o nadviazanie spojenia zo zabezpečených staníc, je vždy zakázaná. Vstupná politika, ktorú vytvorí používateľ je preto vždy zhovievavá a obsahuje podmienky, za akých je možné obísť obmedzenia a povoliť vytvorenie nových prichádzajúcich pripojení. Zmeny vstupnej politiky sa robia v časti pre vstupnú politiku na stránke Politika v programe Firestarter.
Účelom politiky pre odchádzajúcu komunikáciu je určenie typu sieťovej komunikácie, ktorej je dovolené odísť zo zabezpečenej siete do siete Internet. Firestarter môže pri aplikovaní výstupnej politiky používať dva režimy - zhovievavý (tento je predvolený) a prísny.
Zhovievavý výstupný režim označený ako "Všetko povoliť, vytvárať zoznam zakázaných pripojení" na stránke Politika, umožňuje zadať pravidlá, ktoré obmedzujú výstupné spojenia.
Prísny výstupný režim označený ako "Všetko zakázať, vytvárať zoznam dovolených pripojení" na stránke Politika, naopak explicitne určuje, ktorým spojeniam je dovolené odísť. Ak je zapnutý tento režim po prvý krát, obsahuje niektoré základné pravidlá, ktoré sa už nachádzajú v systéme. Tieto pravidlá povoľujú prístup k službám DNS, DHCP a HTTP, aby ste mohli v prípade nutnosti nájsť pomoc na Internete. Ak ste si istý, že chcete tieto služby zakázať a zabrániť tak správnemu fungovaniu webového prehliadača, môžete tieto pravidlá odstrániť.
Firestarter umožňuje zdieľať internetové pripojenie s počítačmi v lokálnej sieti. Toto zdieľanie je vytvorené pomocou techniky, ktorá sa volá Network Address Translation alebo skrátene NAT (preklad sieťových adries). Z pohľadu vonkajšej siete sa celé zoskupenie počítačov javí ako jeden počítač s jednou adresou.
Ak chcete vytvoriť zdieľanie internetového pripojenia, musí te mať aspoň dve sieťové zariadenia na počítači, na ktorom bude firewall. Ak je lokálna sieť správne zostavená, povolenie zdieľania internetového pripojenia sa veľmi jednoducho nastaví zaškrtnutím možnosti buď cez sprievodcu nastavením firewallu alebo cez predvoľby programu.
Procedúra nastavenie siete, ktorá používa zdieľanie pripojenia, je v podstate rovnaká či už máte dva počítače alebo zložitú sieť s rozbočovačmi alebo prepínačmi, ku ktorým je pripojených mnoho počítačov. V našom príklade použijeme ako zariadenie cez ktoré je pripojený Internet bežnú sieťovú kartu, ale funguje to rovnako aj keď použijeme modem alebo ISDN.
Počítač fungujúci ako firewall/brána je pripojený k sieti Internet musí mať aspoň dve sieťové karty a každá stanica v lokálnej sieti musí mať po jednej.
Prvá sieťová karta vo firewalle, predstavuje vonkajšie rozhranie a je fyzicky pripojená k sieti Internet. Táto karta sa väčšinou automaticky nakonfiguruje cez DHCP. Druhá sieťová karta vo firewalle, predstavuje vnútorné rozhranie a je fyzicky pripojená k druhému počítaču cez tzv. krížený kábel ak je kábel pripojený priamo k druhému počítaču alebo bežným káblom ak máte rozbočovač alebo prepínač.
Vnútorné rozhranie firewallu vyžaduje ručné nastavenie. Existuje mnoho spôsobov akým sa dá nastaviť sieťové rozhranie, ktoré závisia od použitej distribúcie Linuxu. Fedora a Red Hat Linux sa dodávajú s jednoduchým nástrojom pre príkazový riadok s názvom netconfig a so sofistikovanejším grafickým nástrojom s názvom system-config-network. Nástroj system-config-network pracuje lepšie s viacerými sieťovými kartami v jednom počítači, preto ho odporúčame vyskúšať. Ostatné distribúcie obsahujú vlastné konfiguračné nástroje, napríklad v SuSE môžete použiť program Yast.
Nezáleží na tom ako sa rozhodnete nastaviť sieťové karty. Môžete použíť napríklad takéto nastavenie:
Pre vonkajšie zariadenie (zvyšajne eth0):
Poznámka prekladateľa: v praxi to nie vždy takto jednoducho funguje, niekedy vám poskytovateľ internetových služieb, pridelí celý rad nastavení, ktoré je potrebné ručne. Nastavenie prebieha rovnako ako to, ktoré je popísané nižšie v časti Ručná konfigurácia klientov.
Vnútorné rozhranie (zvyčajne eth1):
Zmeny, ktoré vykonáte sa prejavia až po reštarte počítača, alebo stačí ak reštartujete sieťové služby (vo väčšine distribúcií stačí ak spustíte príkaz "/etc/init.d/network restart").
Existujú dva spôsoby ako nakonfigurovať klientské počítače. Elegantnejší a z dlhodobého hľadiska jednoduchší spôsob je spustiť službu DHCP na firewalle. DHCP server distribuuje sieťové nastavenia ako IP adresa počítača, predvolená brána, adresy DNS serverov, atď. počas behu všetkým klientom. Miesto použitia DHCP servera môžeme ešte každú stanicu nastaviť ručne.
Službu DHCP zapneme jednoduchým zaškrtnutím možnosti v programe Firestarter. Viac informácií o službe a o tom, ako sa konfiguruje, sa nachádza v časti nastavenie DHCP servera.
Ak používame DHCP, na klientoch stačí nastaviť aby použili dynamickú IP konfiguráciu. Žiadne ďalšie nastavenia nemusíme meniť.
Ak nechcete používať službu DHCP, nastavte sieťové zariadenia klientov podľa nasledujúcich pokynov:
Reštartujte sieťové služby.
Počítače by teraz maili byť pripojené a nastavené hardvéru by malo byť hotové. Ak chcete otestovať, či je všetko ok, skúste urobiť ping bránu z každého klientského počítača a naopak.
Zadajte nasledujúci príkaz na počítači, na ktorom beží firewall, aby ste zistili či má brána spojenie s klientom:
V prípade použitia DHCP, sa IP adresy môžu pridelovať náhodne
Ak to nefunguje, problém je buď v hardvéri alebo v sieťovom nastavení. Častou chybou je, že je zle nastavená predvolená brána, preto ju ešte raz skontrolujte.
Ak je nastavenie správne musí platiť:
DHCP je sieťový protokol, ktorý okrem iného môže dynamicky distribuovať IP adresy a ostatné sieťové nastavenia do počítačov. Ak DHCP použijete spolu so zdieľaním internetového pripojenia v programe Firestarter, nebude musieť nastavovať TCP/IP nastavenia na každom počítači v lokálnej sieti zvlášť. Ak používate DHCP a chcete do siete pripojiť nový počítač, potom ho stačí iba pripojiť, a nemusíte nič nastavovať.
Ak je DHCP služba povolená v programe Firestarter a DHCP server je spustený na počítači s firewallom, potom tento počítač cez DHCP systém požičiava adresy klientským počítačom. Pôžička poskytne klientovi všetky potrebné informácie, aby sa vedel pripojiť do siete. Tieto informácie obsahujú jedinečnú IP adresu, ktorá je pre každý klientský počítač iná, adresu predvolenej brány, masku siete a adresy používaných DNS serverov. DHCP pôžička sa dá chápať ako dohoda medzi serverom a klientom, ktorá platí obmedzený čas.
Poznámka: Firestarter sám o sebe neobsahuje DHCP server, potrebuje aby mu systém, v ktorom je spustený túto funkciu poskytol. V systéme nemusí byť DHCP server nakonfigurovaný alebo spustený. Stačí ak sa program dhcpd nachádza v systéme, a potom Firestarter bude DHCP server kompletne spravovať miesto používateľa.
Ak sa spustiteľný súbor pre DHCP v systéme nenachádza, riadenie DHCP nebude aktívne
Balíky, ktoré je potrebné nainštalovať aby bola v programe Firestarter funkcia pre službu DHCP aktívna, sú tieto: | ||
Distribúcia | Názov balíka | Príkaz pre nainštalovanie |
Red Hat 9, Fedora Core | dhcp | "yum install dhcp" |
Debian | dhcp | "apt-get install dhcp" |
Mandrake | dhcp-server | "urpmi dhcp-server" |
Gentoo | dhcp | "emerge dhcp" |
SuSE | dhcp-server | Ručne počas inštalácie systému alebo pomocou RPM |
Služba DHCP sa dá nastaviť pomocou sprievodcu nastavením firewallu alebo v predvoľbách programu. Zaškrtnutím možnosti "Povoliť DHCP pre lokálnu sieť" na obrazovke pre zdieľanie internetového pripojenia a služba sa aktivuje po dokončení sprievodcu alebo po uložení predvolieb. Všimnite si, že možnosť pre DHCP je dostupná iba ak je povolené zdieľanie internetového pripojenia a služba DHCP je poskytovaná iba počítačom pripojeným do lokálnej siete. Vďaka tomu program Firestarter nebude v konflikte s DHCP systémom, ktorý prevádzkuje poskytovateľ internetového pripojenia.
Niekoľko nastavení súvisiacich s DHCP serverom sa dá voliteľne nastaviť cez grafické rozhranie. Kliknutím na odkaz "Podrobnosti DHCP servera" sa zobrazia ďalšie možnosti. Pomocou nich sa dá zmeniť rozsah IP adries, ktoré sa budú klientom zapožičiavať. Stačí zmeniť najnižšiu a najvyššiu IP adresu rozsahu. V predvolenom stave Firestarter bude zapožočiavať IP adresy z rozsahu od 192.168.0.100 po 192.168.0.254. Rozsah IP adries môžete ľubovoľne meniť, ale rozsah musí spadať pod rozsah limitovaný nastavením sieťovej adresy a maskou siete, ktorá je priradená sieťovému adaptéru, ku ktorému je pripojená lokálna sieť.
Adresu DNS servera tiež môžeme nastaviť ľubovoľnú. Akceptovaná je bodkami oddelená číselná IP adresa aj menná adresa DNS servera. Je možné zadať aj viacero adries, ktoré oddelíte čiarkami. Môžete zadať aj špeciálnu hodnotu <dynamic>, v takom prípade sa adresy DNS serverov nastavia dynamicky podľa sieťových nastavení vonkajšieho rozhrania firewallu. Toto nastavenie je užítočné v prípade, že samotný počítač, na ktorom beží firewall, používa DHCP systém na získanie adries DNS serverov od poskytovateľa Internetu. V predvolenom stave sa DNS servery určujú dynamicky.
Možnosť ponechania súčasného nastavenia DHCP je dostupná ak program Firestarter zistí, že sa nastavenie DHCP už nachádza v systéme. Táto možnosť má niekoľko použití. Ak ste pred tým ručne nastavili DHCP server vo vašom systéme, je možné program Firestarter použiť iba na riadenie serverových procesov bez toho aby menil konfiguráciu. Môžete tiež zobrať DHCP nastavenia vygenerované programom Firestarter a rozšíriť ich, s vedomím, že ich už program Firestarter nebude bez vášho súhlasu meniť. Existuje mnoho zaujímavých DHCP funkcií, ktoré môžete ručne nastaviť, vrátanie povoľovania počítačov na základe hardvérových MAC adries, prideľovania statických IP adries konkrétnym počítačom, rozdeľovania počítačov do rôznych tried, ktoré majú odlišnú konfiguráciu, poskytovania obrazov pre zavedenie systému pre sieťové terminály atď. Viac informácií sa dozviete v súbore dhcpd.conf a na man stránkach dhcpd .
Firestarter generuje DHCP konfiguráciu, ktorú ukladá do súboru /etc/dhcpd.conf.
Táto časť obsahuje témy určené pre skúsenejších používateľov. Obsahuje informácie o tom ako program Firestarter funguje vo vnútri.
Často kladenou otázkou je: "V akom stave je firewall, keď nie je spustený program Firestarter?" Odpoveďou je, že to závisí od toho, či ste Firestarter nainštalovali z binárneho balíka ako napríklad RPM alebo Deb. Firewall v takomto prípade je spustený stále (okrem prípadu vytáčaného spojenia) a nesúvisí s grafickým prostredím, dokonca ani po reštarte počítača. V takomto prípade je firewall zaregistrovaný ako systémová služba a môže byť obsluhovaný pomocou štandardných systémových služieb systému Linux a nástrojmi na správu tzv. runlevelov.
Ak ste program Firestarter nainštalovali skompilovaním zo zdrojového kódu a používate jednu z linuxových distribúcií Fedora, Red Hat, SuSE alebo Mandrake, máte možnosť nainštalovať systémový inicializačný skript. Návod nájdete v časti inštalácia. Ostatné distribúcie obsahujú svoje vlastné inicializačné skripty v binárnom balíku programu Firestarter, ak ho poskytujú. Po nainštalovaní a aktivovaní inicializačného skriptu, sa bude firewall spúšťať ako systémová služba.
Ak ste program Firestarter nainštalovali skompilovaním zo zdrojového kódu a nepoužili ste inicializačný skript, firewall je aktívny od momentu, kedy spustíte program Firestarter až do chvíle kedy reštartujete počítač. Pozrite si poznámky o ručnom spúšťaní firewallu zobrazené nižšie.
Okrem vyššie popísaného správania možnosti programu rozširuje aj tzv. DHCP démon. Keď sa sieťové zariadenie nastaví cez službu DHCP, a priradí sa mu IP adresa (buď pri prvom pripojení alebo pri obnovení zapožičania), firewall sa buď spustí alebo obnoví. Všimnite si, že to nastane aj vtedy, keď je firewall zastavený (buď cez program Firestarter alebo cez inicializačný skript). Táto služba je funguje ak používate buď program DHCPD alebo program dhclient (ktoré obsahuje väčšina moderných distribúcií). Keď používate DHCP nie je nevyhnutne nutné mať aj inicializačný skript.
Firestarter obsahuje na správu firewallu inicializačný skript v štýle SysV. Skript poskytuje nasledujúce funkcie:
Stav firewallu si môžeme overiť aj na stránke Stav.
Funkcie je možné spustiť ak ich názov pridáte ako parameter za názov skriptu. Napríklad v distribúcii Red Hat / Mandrake môžete firewall spustiť zadaním príkazu /etc/init.d/firestarter start. Väčšina distribúcií obsahuje aj nástroje ako chkconfig, ktorými sa spravujú skripty služieb. Tieto nástroje umožňujú zmeniť poradie spúšťania skriptov a mnoho ďalších parametrov služieb.
Program Firestarter akceptuje niekoľko príkazov na riadenie stavu firewallu, ktoré sa zadávajú v príkazovom ako parameter. AK do príkazového riadka zadáme príkaz firestarter --help, zobrazí sa kompletný zoznam možností. Ak ste program inštalovali cez RPM uistite sa, že spúšťate /usr/sbin/firestarter a nie /usr/bin/firestarter, ktorý je len jeho obalom.
Firewall sa musí spustiť po tom, ako nadviažete spojenie s poskytovateľom služieb. V sprievodcovi nastavením firewallu programu Firestarter je možnosť automatického štartu firewallu po nadviazaní vytáčaného spojenia. Táto možnosť nefunguje so všetkými vytáčacími programami. Napríklad ak používate aplikáciu kppp, je potrebné aby ste nastavili program tak, aby spustil firewall po nadviazaní spojenia. Kppp obsahuje možnosť spustenia skriptu po nadviazaní spojenia, cez ktorú sa to dá jednoducho urobiť.
Firestarter vyžaduje určité podsystémy jadra systému Linux boli v systéme aby mohol správne fungovať. Toto nie je problém v prípade poskytovateľov jadra, pretože jednotlivé distribúcie založené na systéme Linux tieto funkcie poskytujú. Ak si však chcete vytvoriť prispôsobené jadro, potom by vás mala táto časť zaujímať.
Tieto inštrukcie sú určené pre linuxové jadro verzie 2.6. Firestarter 0.9.x dokáže pracovať aj s jadrami verzie 2.4 a staršími, v takom prípade je základná konfigurácia rovnaká, ale nastavovanie jadra v konfigurátore sa môže mierne líšiť. Predpokladáme, že viete ako sa kompiluje jadro, ak potrebujete pomoc, nájdete ju na stránke Kernel Build HOWTO.
Všetky možnosti jadra, ktoré ovplyvňujú program Firestarter sa nachádzajú v ponuke Device Drivers->Networking support. Ako prvé musíme povoliť nastavenie Networking support. Potom v podriadenej ponuke musíme povoliť nastavenia Networking options->Network packet filtering, Network packet filtering. Nakoniec v podriadenej ponuke IP: Netfilter configuration, v ktorej sa nachádza dlhý zoznam modulov Netfilter, máte na výber, či funkcie do jadra začleníte vo forme modulov alebo ich staticky zabudujete do jadra. Odporúčame aby ste funkcie kopilovali ako moduly ak nechcete vytvoriť jadro bez podpory modulov. Použitie modulov šetrí pamäť - ak modul nezapnete zostane viac pamäte voľnej.
Skoršie verzie programu Firestarter (menšie ako 1.0) vypisujú chybové hlásenia do konzoly ak ste skompilovali funkcie do jadra staticky a nie ako moduly. Avšak ak sú všetky funkcie prítomné v jadre, Firestarter bude pracovať správne aj napriek chybovým hláseniam.
Všetky fukcie Netfilter však nie sú portrebné, aj keď mi ich odporúčame povoliť ako moduly, aby ste ich mohli zapnúť, ak ich bude neskoršia verzia programu Firestarter potrebovať, a ak ich povolíte nič sa nestane. Prinajmenšom musia byť povolené funkcie Connection tracking, IP tables, Connection state match support, Connection tracking match support, Packet filtering, Full NAT a LOG target support. Ak program nájde v jadre ďalšie funkcie, môže to rozšíriť funkcionalitu programu Firestarter. Jediné funkcie, ktoré neodporúčame povoliť sú ipchains support a ipfwadm support.
(*) Odporúčame, aby ste povolili všetko okrem ipchains support a ipfwadm support
Firestarter 1.0 nepodporuje konfiguráciu VPN bez ručného nastavenia. Podpora VPN v programe Firestarter je plánovaná od verzie 1.1.
Skopírujte riadky určené pre vami použité VPN riešenie, ktoré sú vypísané nižšie, a vložte ich do súboru /etc/firestarter/user-pre na počítači kde je spustený firewall. Reštartujte firewall, napríklad spustením príkazu "/etc/firestarter/firewall.sh start", aby sa načítalo nové nastavenie.
Microsoft VPN je často používané VPN riešenie pre počítače s operačným systémom Microsoft Windows, ktoré je založené na protokole PPTP. Nasledujúce riadky umožnia PPTP klientom z lokálnej siete spravovanej programom Firestarter pripojenie k vzdialenému serveru:
# Presmerovanie PPTP VPN komunikácie klientom
$IPT -A FORWARD -i $IF -o $INIF -p tcp --dport 1723 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i $IF -o $INIF -p 47 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i $INIF -o $IF -p 47 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Ak chcete prevádzkovať PPTP VPN server na stanici vo vnútornej sieti a umožniť vzdialeným klientom, aby sa k nemu pripojili, firewall musí presmerovať požiadavky na tento server:
# Presmerovanie PPTP VPN pripojení na vnútorný server
SERVER=192.168.0.100 # Adresa VPN servera vo vnútornej sieti
$IPT -A FORWARD -i $IF -o $INIF -p tcp --dport 1723 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -t nat -A PREROUTING -i $IF -p tcp --dport 1723 -j DNAT --to $SERVER
$IPT -A FORWARD -i $IF -o $INIF -p 47 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -t nat -A PREROUTING -i $IF -p 47 -j DNAT --to $SERVER
Všimnite si, že musíte zmeniť nastavenie premennej SERVER z hodnoty 192.168.0.100 na aktuálnu IP adresu vášho VPN servera.
OpenVPN je jednoduché viacplatformové VPN riešenie, ktoré má otvorený zdrojový kód. Ak chcete OpenVPN použiť na počítači, na ktorom je spustený Firestarter, komunikácia musí byť povolená na aj z virtuálneho rozhrania OpenVPN pomocou nasledujúcich riadkov:
# Povolí komunikáciu na OpenVPN rozhraní
$IPT -A INPUT -i tun+ -j ACCEPT
$IPT -A OUTPUT -o tun+ -j ACCEPT
OpenVPN nevyžaduje žiadnu ďalšiu konfiguráciu ak ho používate v lokálnej sieti.
Cisco, Nortel a ostatné IPSec VPN riešenia vyžadujú nasledujúce nastavenie:
# Presmerovanie komunikácie Cisco VPN klientom
$IPT -A FORWARD -i $IF -o $INIF -p udp --dport 500 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i $IF -o $INIF -p tcp --dport 500 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i $IF -o $INIF -p 50 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i $INIF -o $IF -p 50 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Firestarter 1.0 spolupracuje s klientmi Cisco VPN bez akejkoľvek konfigurácie ak je na klientskej strane povolený tzv. Transparent Tunnelling (priesvitný tunel). V tomto režime klienti budú vkladať IPSec komunikáciu buď do TCP alebo do UDP paketov, čo je program Firestarter schopný akceptovať bez akejkoľvek ďalšej formy komunikácie.
Tunelling však nie je vždy možný, závisí to od verzie klienta aj od možností vzdialeného servera. V takom prípade je potrebné použiť predchádzajúce nastavenie.
Táto časť návodu obsahuje odpovede na často kladené otázky a tiež niekoľko tipov a trikov pre Firestarter.
Otázky:
Ak máte otázku, ktorá tu nie je? Kontaktujte nás!
Ak spustíte Firestarter bežným spôsobom, kliknutím na ikonu alebo zadaním príkazu do terminálu, systém si vyžiada heslo používateľa root (alebo vaše heslo ak používate sudo). Toto je však trochu obmedzujúce, najmä ak chcete mať program Firestarter počas celej doby, keď ste prihlásený. V takom prípade sa dá Firestarter spustiť na pozadí keď sa prihlasujete ako bežný používateľ bez vyžiadania hesla a minimalizuje sa do oblasti upozornení (obrázok vpravo).
Aby mohol bežný používateľ spustiť program Firestarter, používateľovi musíme prideliť ďalšie práva. Otvoríme súbor /etc/sudoers pomocou obľúbeného textového editora (v Ubuntu napríklad pomocou príkazu gksudo gedit /etc/sudoers) a pridáme na koniec tohto súboru nasledujúci riadok:
Poznámka: Používatelia systému Debian by mali v predchádzajúcom riadku cestu /usr/bin/firestarter nahradiť cestou /usr/sbin/firestarter.
V riadku stačí jednoducho nahradiť slovo username prihlasovacím menom používateľa pod ktorým ste prihlásený. Zadaný používateľ bude môcť odteraz spustiť Firestarter bez zadania hesla pomocou príkazu sudo firestarter.
Poznámka ohľadne bezpečnosti: Táto metóda vymení miestne zabezpečenie za pohodlie. Ak sa niekto dostane k vášmu prihlásenému účtu, bude môcť bez obmedzení meniť nastavenia firewallu. Táto metóda je však najprijateľnejšia, pretože nezdieľa heslo používateľa root vo viacužívateľskom prostredí. Zabezpečuje aj to aby ostatní používatelia Firestarter nemohli vôbec spustiť.
Po nastavení vyššie uvedených oprávnení, nastavíme systém tak, aby spustil Firestarter po prihlásení k vášmu účtu. Firestarter sa v takom prípade nahrá priamo do oblasti upozornení bez nutnosti zásahu používateľa, a hlavné rozhranie sa otvorí až po kliknutí na ikonu v tejto oblasti.
V prostredí GNOME:
Otvorte ponuku GNOME a vyberte Systém > Predvoľby > Startup Applications. Prepneme sa na záložku Programy pri štarte (obrázok v pravo).
Klikneme na tlačidlo Pridať a do poľa "Príkaz:" zadáme
sudo firestarter --start-hidden
Do poľa "Názov:" môžeme zadať "Firestarter" a klikneme na tlačidlo OK.
Ak už nechceme aby sa Firestarter spúšťal po prihlásení, stačí vymazať záznam v zozname programov Programy pri štarte.
V prostredí KDE:
Otvoríme terminála a spustíme nasledujúce príkazy:
echo -e '#'\!'/bin/sh\nsudo firestarter --start-hidden' > ~/.kde/Autostart/firestarter
chmod a+x ~/.kde/Autostart/firestarter
Firstarter sa teraz automaticky spustí po prihlásení do KDE. Ak chceme aby sa Firestarter po prihlásení nespúšťal, odstránime súbor ~/.kde/Autostart/firestarter.
Kdekoľvek v programe Firestarter ako súčasť pravidla politiky môžeme zadať číselnú IP adresu, mennú adresu čitateľnú pre ľudí alebo identifikátor siete. Táto posledná forma umožňuje aplikovať pravidlá na celý rozsah IP adries.
Rozsah sa zadáva buď v tvare adresa/maska_siete - napríklad 192.168.0.1/255.255.255.0, ale častejšie sa používa CIDR formát - napríklad 192.168.0.1/24.
CIDR adresa obsahuje štandardný číselný formát s bodkami s 32-bitovou IP adresou a príponu hovoriacu o počte bitov sieťovej masky. Môže to znieť zložito, aj to možno trochu zložité je, ale je to jediný spôsob, akým sa dajú IP adresy zoskupiť.
Ak náhodou nemáte po roke kalkulačku na vypočítanie IP rozsahu, existuje mnoho online IP kalkulačiek.
Príklady zápisu rozsahu CIDR | |||
CIDR formát | Prvá stanica | Posledná stanica | Počet staníc |
192.168.0.1/24 | 192.168.0.1 | 192.168.0.254 | 254 |
192.168.0.1/25 | 196.168.0.1 | 192.168.0.126 | 126 |
192.168.0.1/26 | 192.168.0.1 | 192.168.0.62 | 62 |
192.168.0.1/27 | 192.168.0.1 | 192.168.0.30 | 30 |
192.168.0.1/29 | 192.168.0.1 | 192.168.0.9 | 6 |
192.168.0.9/29 | 192.168.0.9 | 192.168.0.14 | 6 |
192.168.0.10/30 | 192.168.0.10 | 192.168.0.11 | 2 |
10.0.0.0/8 | 10.0.0.1 | 10.255.255.254 | 16777214 |
10.0.1.17/28 | 10.0.1.17 | 10.0.1.30 | 14 |
Zvyčajne nie. Keď Firestarter nainštalujete z binárneho balíka, firewall sa spustí ako služba. Stav služby môžete preveriť zadaním príkazu /etc/init.d/firestarter status. Výnimkou je distribúcia Gentoo, tu je potrebné inštalovať Firestarter zo zdrojového kódu a preto sa systémová služba spúšťajúca firewall nezaregistruje.
Viac informácií sa nachádza v časti Zotrvanie firewallu.
Jediný spôsob ako zistiť či firewall kompletne chráni systém, je vyskúšať to z vonkajšej strany. Nedá sa spustiť nástroj nmap alebo nejaký imý sieťový nástroj na testovanie firewallu na samotnom firewalle.
Existuje mnoho voľne dostupných stránok na Internete, ktoré umožňujú vzdialené skenovanie vášho systému. Tu je niekoľko, ktoré sú podľa nás vhodné a dokážu otestovať či je funkčná predvolená politika programu Firestarter:
Ak je niektorý port rozpoznaný ako uzatvorený Closed miesto toho aby bol skrytý Stealthed stánkou Shields Up, znamená to, že poskytovateľ internetových služieb pravdepodobne zablokuje port skôr ako sa testovací program dostane až k vášmu počítaču. Najčastejšie to bývajú porty ako 25 (SMTP) a 80 (HTTP), na ktorých poskytovateľ zakázal spúšťanie služieb.
Ak máte DSL modem alebo modem ku káblovej televízii, ktorý poskytuje službu Network Address Translation, je možné že test neodráža stav programu Firestarter ale stav modemu.
Firestarter je projekt s otvoreným zdrojovým kódom, a preto sú vítané príspevky od komunity. Ak chcete pomôcť s vývojom programu Firestarter, mali by ste začať prihlásením do mailovej diskusie Firestarter a prediskutovať s nami vaše návrhy. Našich hlavných vývojárov môžete kontaktovať aj priamo.
Ak nám chcete pomôcť, nemusíte byť len programátor. Hľadáme všetky druhy pomoci:
Ľudia, ktorí by chceli pracovať na programe ako programátori by mali sledovať našu vývojovú CVS verziu. Prístup do CVS sa udeľuje prostredníctvom GNOME CVS servera a je otvorený pre všetkých vývojárov GNOME.
Tak sa pridajte, užite si zábavu, získajte veľa skúseností a kúsok uznania zo strany komunity.
Firestarter je vyvíjaný za pomoci systému na správu verzií s názvom CVS. Tento systém umožňuje viacerým vývojárom na projekte pracovať súčasne. Skopírovaním kódu z CVS úložiska získate vývojovú verziu programu Firestarter. Použitie verzie zo systému CVS je určené pre testerov, vývojárov a používateľov, ktorí potrebujú mať prístup k najnovšiemu kódu.
CVS vydania programu Firestarter nie sú stabilnými vydaniami kvalitného kódu. Ak sa chcete získať poslednú stabilnú verziu, môžete ju stiahnuť ako skomprimovaný súbor s príponou .tar z domovskej stránky programu Firestarter. Neodporúčame používať CVS verziu ak sa nechcete zapojiť do vývoja a pomôcť nám program vylepšiť.
Kód programu Firestarter je udržiavaný pomocou CVS servera projektu GNOME. Ak si chcete skopírovať pracovnú verziu, zadajte nasledujúce príkazy do terminálu:
[bash]$ export CVSROOT=':pserver:anonymous@anoncvs.gnome.org:/cvs/gnome'
[bash]$ cvs login
(Logging in to anonymous@cvs.firestarter.sourceforge.net)
CVS password:
Jednoducho stlačte Enter bez zadávania hesla.
[bash]$ cvs -z3 checkout firestarter
Zdrojový kód sa stiahne do podpriečinka 'firestarter'. Ak ho chcete skompilovať, vojdite do podpriečinka 'firestarter' a zadajte nasledujúce príkazy:
[bash]$ ./autogen.sh --sysconfdir=/etc
[bash]$ make
Môžete si tiež stiahnuť modul gnome-common module cez CVS (cvs -z3 checkout gnome-common) a nainštalovať ho pred tým, ako spustíte autogen. Ak všetko prebehne dobre zadajte nasledujúci príkaz s právami používateľa root: [bash]$ make install
Ak už máte stiahnutý kód programu Firestarter z CVS servera, môžete zadať nasledujúce príkazy, ktoré aktualizujú vašu kópiu na aktuálnu verziu:
[bash]$ cd [copy_of_current_CVS_source_code]/
[bash]$ export CVSROOT=':pserver:anonymous@anoncvs.gnome.org:/cvs/gnome'
[bash]$ cvs login
(Logging in to anonymous@cvs.firestarter.sourceforge.net)
CVS password:
Znova stlačte Enter bez zadania hesla.
[bash]$ cvs -z3 update -Pd firestarter
Copyright © programu Firestarter 1998-2004 vlastní Tomas Junnonen a je vydaný pod licenciou GPL.
Copyright © návodu 2004 k programu Firestarter 1.0 vlastní Tomas Junnonen.
Copyright © návodu 2004 k programu 0.9.x vlastnia Tomas Junnonen a Paul Drain.
Obrázky na tejto stránke okrem loga programu Firestarter, je možné znova použiť s licenciou GNU Free Documentation License.
Tento program ie slobodný softvér; môžete ho šíriť a/alebo upravovať podľa podmienok licencie GNU General Public License tak ako bola publikovaná Free Software Foundation; buď vo verzii 2 tejto licencie, alebo (podľa vášho uváženie) ľubovoľnej novšej verzie.
Tento program je distribuovaný s vierou, že bude užitočný, ale BEZ AKEJKOĽVEK ZÁRUKY; neposkytujú sa ani odvodené záruky OBCHODOVATEĽNOSTI alebo VHODNOSTI PRE KONKRÉTNY ÚČEL. Viac informácií sa nachádza v licencii GNU General Public License.
Kópiu licencie GNU General Public License môžete získať na webovej stránke Free Software Foundation alebo napísaním na adresu
Free Software Foundation, Inc.
59 Temple Place - Suite 330
Boston, MA 02111-1307
USA
Krusader je rozvinutý ortodoxný súborový manažér pre KDE a iné desktopové prostredia v *nix svete, podobný GNOME Commanderu či Midnight Commanderu (Linux) alebo Total Commanderu (Windows). Podporuje prácu s archívmi, súborovými systémami sprístupnenými cez mount príkaz, FTP, umožňuje rozšírené vyhľadávanie, viewer/editor, synchronizáciu adresárov, porovnanie obsahu súborov, viacnásobné premenovanie, atď.
Príručka v obrazovkovej verzii (SK)
Príručka vznikla ako študentský projekt v rámci predmetu GNU/Linux a jeho prostriedky na Fakulte matematiky, fyziky a informatiky Univerzity Komenského v Bratislave. Zdrojové súbory príručky (LaTeX) sú prístupné v svn úložisku. Príručku je možné meniť a dopĺňať. Viac...