Rozdział 12.
Konfiguracja sieci WAN opartej
na Linuksie
W poprzednim rozdziale dowiedziałeś się, jak podłączyć Linuksa do lokalnej sieci oraz do sieci Internet. Po
podłączeniu mogłeś korzystać z mnóstwa usług i zasobów obu sieci, włączając transfery plików poprzez FTP,
strony WWW, e-mail oraz telnet. W tym rozdziale dowiesz się, jak zainstalować i obsługiwać serwery sieci
WAN, włączając serwer FTP, WWW (Apache), serwer poczty (SMTP/POP) oraz serwer Dial-in. Te usługi
umożliwią dostęp do serwera z każdego miejsca na świecie. Usługi te są wykorzystywane najczęściej na
komputerach, które posiadają stałe łącze z Internetem. Ale jeśli nawet łącze jest przerywalne, możesz korzystać
z tych usług, gdziekolwiek jest aktywne połączenie z siecią Internet.
Serwer FTP
Serwer FTP pozwala na przenoszenie poprzez sieć danych z jednego systemu do drugiego. Jeśli dwa komputery
są podłączone do Internetu, możesz użyć usługi FTP do przeniesienia plików z jednego komputera do drugiego,
chociaż nie są one bezpośrednio ze sobą połączone.
Serwer FTP posiada funkcję, która sprawdza autentyczność użytkownika chcącego skorzystać z zasobów
serwera. Możesz tak skonfigurować serwer FTP, aby akceptował żądania dostępu tylko od użytkowników,
którzy mają konta w systemie. Możesz tak ustawić serwer, aby akceptował wszystkich użytkowników za
pomocą opcji zwanej anonymous FTP (anonimowy serwer FTP). Instalacja i konfiguracja anonimowego serwera
FTP jest bardzo łatwa, jednakże hakerzy regularnie wynajdują słabe punkty takich serwerów, włamując się do
systemów i powodując różnorodne szkody. Ponieważ trudno jest zabezpieczyć system z działającym
anonimowym serwerem FTP, nie będziemy tutaj opisywać ani jego instalacji, ani metod konfiguracji.
Podczas instalacji podstawowych pakietów systemu Debian GNU/Linux zainstalowany zostaje również
standardowy serwer FTP.
Testowanie serwera FTP
W celu sprawdzenia działania serwera FTP uruchom klienta FTP, wydając następujące polecenie:
ftp localhost
Serwer FTP poprosi o podanie nazwy_użytkownika i hasła dla danego użytkownika. Jeśli je poprawnie
wprowadzisz, zobaczysz znak zachęty ftp oznaczający, że serwer FTP jest gotów przetwarzać polecenia ftp.
Wpisz quit i wciśnij Enter, żeby zakończyć sesję ftp lub jeżeli chcesz przenieść kilka plików, możesz użyć
poleceń podsystemu ftp opisanych w tabeli 12.1.
Tabela 12.1. Najważniejsze polecenia programu FTP
Polecenie Opis
!command
Przywołuje powłokę lokalnego systemu. Możesz używać tego polecenia na przykład do
otrzymania listy plików aktualnego katalogu lokalnego: !ls dla systemów typu UNIX,
!dir dla systemów Microsoft.
ascii
Określa, że pliki będą przenoszone w trybie ASCII (znakowym).
binary
Określa, że pliki będą kopiowane w trybie binarym, co daje brak translacji.
cd
Zmienia aktualny katalog na serwerze ftp.
directory
delete file
Usuwa określony plik na zdalnym koncie.
dir
Wyświetla zawartość aktualnego katalogu systemu zdalnego.
get file
Pobiera określony plik z systemu zdalnego.
help
Wyświetla wszystkie możliwe polecenia ftp.
lcd
Powoduje zmianę na podany katalog w systemie lokalnym.
directory
mkdir
Tworzy określony katalog na serwerze FTP.
directory
put file
Przechowuje (wkłada) określony plik lokalny na serwer.
pwd
Wyświetla aktualny katalog roboczy zdalnego systemu.
quit
Kończy pracę klienta FTP.
rmdir
Usuwa określony katalog na serwerze FTP.
directory
Jeśli serwer nie odpowiada prawidłowo, sprawdz, czy masz wpis w pliku /etc/inetd.conf. Jeżeli nie jesteś w
stanie rozwiązać problemu, zrestartuj system; jeśli i to nie pomoże, wyślij wiadomość do grupy
comp.os.linux.setup.
Kiedy serwer FTP już działa, spróbuj skontaktować się z nim ze zdalnego systemu. Jeśli posiadasz Microsoft
Windows, możesz połączyć się z serwerem przy użyciu wbudowanego w MS Windows klienta FTP, niemalże
identycznego z klientem FTP Linuksa. Otwórz okno MS-DOS i wpisz polecenie:
ftp serwer
gdzie serwer oznacza nazwę komputera lub jego adres IP. Kiedy mamy już znak zachęty ftp, powinno się
natychmiast wydać polecenie binary. Polecenie oznacza, że pliki będą przenoszone dokładnie słowo w
słowo ; bez tego pliki wykonywalne, dokumenty i inne dane binarne zostaną uszkodzone w trakcie transferu.
Większość użytkowników preferuje używanie graficznych klientów FTP. Wiele z tych klientów, jak np. WS-
FTP, jest dostępnych za darmo i umożliwia łatwy dostęp do zasobów FTP nawet początkującym użytkownikom
systemów Windows. FTP dostarcza bardzo szybkiej i wydajnej metody dzielenia plików z klientami Windows
bez potrzeby instalacji i konfiguracji Samby.
Instalacja i konfiguracja serwera WWW
Zainstalowanie i skonfigurowanie serwera WWW Apache, jest zadaniem o wiele trudniejszym niż instalacja
serwera FTP. Kiedy już serwer WWW jest uruchomiony, inni użytkownicy Internetu mogą przeglądać
dokumenty, które udostępniasz.
Konfiguracja
Konfiguracja serwera WWW może być i łatwa i trudna. Tak jak inne serwery WWW, Apache posiada mnóstwo
opcji. Na szczęście, Debian GNU/Linux automatycznie konfiguruje ten serwer podczas procesu instalacji.
Czasami jednak opcje konfiguracyjne wybrane przez skrypty instalacyjne mogą okazać się niewystarczające. W
takim przypadku będziesz musiał zmodyfikować pliki konfiguracyjne.
Pliki konfiguracyjne Apache znajdują się w katalogu /etc/apache. Ze względów historycznych posiada on trzy
pliki konfiguracyjne:
" access.conf określa, który host i którzy użytkownicy są uprawnieni do jakich dokumentów i usług.
" httpd.conf określa opcje, które zarządzają działaniem demona httpd.
" srm.conf określa, jak są zorganizowane i sformatowane dokumenty na serwerze.
Obecnie możesz umieszczać polecenia konfiguracyjne w każdym z tych trzech plików. Jednakże każdy z tych
plików musi istnieć, nawet pusty, w przeciwnym przypadku demon httpd nie uruchomi się. W dystrybucji pliki
konfiguracyjne Apache zawierają opcje domyślne. Zanim uruchomisz serwer WWW, powinieneś przyjrzeć się
uważnie opcji ServerName z pliku httpd.conf. Trzy poniższe podrozdziały opisują większość opcji każdego z
trzech plików konfiguracyjnych. Przeczytaj je uważnie i zobacz, które z nich mogą się przydać. Bardziej
szczegółowy opis tych opcji znajdziesz na stronach Apache w dokumentacji online. Także na stronie głównej
tego serwera http://www.apache.org/ znajduje się mały przewodnik po konfiguracji. Aby zmienić dowolną
opcję, po prostu otwórz dany plik w ulubionym edytorze tekstowym i wprowadz odpowiednie zmiany.
Uwaga
Niektóre podsekcje wymagają pewnej znajomości HTML-a i serwerów WWW. Jeśli pewne opcje będą dla
ciebie niezrozumiałe, nie przejmuj się; serwer będzie udostępniał zwykłe pliki HTML również wtedy, gdy
ustawisz tylko opcję ServerName.
Plik access.conf
Plik access.conf określa domyślny zbiór uprawnień, które kontrolują dostęp do dokumentów i usług. Zmieniając
te uprawnienia, zmieniamy domyślne ustawienia dla dokumentów i usług. Zwykle określa się dość restrykcyjne
uprawnienia domyślne, które należy tak zmienić, aby umożliwić szerszy zakres wykorzystania usług serwera
WWW.
Plik zawiera komentarze, które zaczynają się znakiem # , oraz dyrektywy. Te pierwsze istnieją dla informacji
administratora serwera i są ignorowane przez serwer.
Domyślnie ustawione są następujące uprawnienia:
Options None
AllowOverride None
Frazy
i zawierają listę opcji, które odnoszą się do katalogu /, określonego w
pierwszym wierszu
. Opcje te to:
" Options None co oznacza, że dla określonego katalogu lub jego podkatalogów nie zostanie
włączona żadna specjalna funkcja serwera.
" AllowOverride None oznacza, że specyfikacje dostępu nie mogą zostać nadpisane przez plik
.htaccess.
Tabela 12.2 przedstawia specjalne opcje serwera Apache.
Tabela 12.2. Specjalne opcje serwera Apache
Opcje Opis
ExecCGI
Oznacza, że w danym katalogu możliwe jest wykonywanie skryptów CGI.
FollowSymLinks
Serwer będzie podążał w danym katalogu za dowiązaniami symbolicznymi.
Includes
W tym katalogu dozwolone są wszystkie operacje includes po stronie serwera.
IncludesNOEXEC
W tym katalogu dozwolone są operacje includes po stronie serwera z wyjątkiem
#exec i #include.
Indexes
Jeśli katalog nie zawiera strony do indeksowania (np. index.html), serwer przygotuje
sformatowany indeks.
MultiViews
W danym katalogu dozwolone są MultiViews z negocjowaną zawartością. Pozwalają
one na przeglądanie strony w konkretnym języku (do wyboru strony w kilku językach).
SymLinksOwnerMa
Serwer będzie podążał za dowiązaniem symbolicznym, którego plikiem lub katalogiem
tch
docelowym jest plik lub katalog mający tego samego właściciela (owner) co
dowiązanie.
Kiedy opcja AllowOverride None zostanie zniesiona, będziesz mógł nadpisać określone opcje poprzez
umieszczenie pliku .htaccess w danym katalogu lub jego podkatalogach. Plik .htaccess może zawierać
specyfikacje tego samego rodzaju co plik access.conf; serwer w tym przypadku zaaprobuje opcje umieszczone w
pliku .htaccess, nadpisując opcje z pliku access.conf.
Po restrykcyjnych uprawnieniach domyślnych czas wprowadzić w życie nowe zasady:
Options Indexes Includes FollowSymlinks
AllowOverride None
Order allow, deny
Allow from all
Powyżej przedstawione opcje odnoszą się do katalogu /home/httpd/html i wszystkich jego podkatalogów. W
powyższym przykładzie są podane opcje Indexes, Includes i FollowSymLinks. W katalogu tym użycie
pliku .htaccess jest zabronione dzięki opcji AllowOverride None. W przeciwieństwie do przykładu
pierwszego, gdzie opcje odnosiły się do katalogu root, określiliśmy hosty mające dostęp do dokumentów i usług.
Dyrektywa order allow, deny oznacza kolejność rozpatrywania dyrektyw allow i deny. Dyrektywa
allow from all, w której nie pojawia się żadna instrukcja deny, pozwala każdemu komputerowi na dostęp
do dokumentów i usług katalogu /home/httpd/html i jego podkatalogów.
Inna specyfikacja umożliwia wykonywanie skryptów CGI w katalogu /home/httpd/cgi-bin i wszystkich jego
podkatalogach:
AllowOverride None
Options ExecCGI
Ostatnią specyfikacją dla domyślnej konfiguracji jest zezwolenie lokalnym użytkownikom na dostęp do
dokumentów HTML znajdujących się w katalogu /usr/doc i jego podkatalogach.
order deny, allow
deny from all
allow from localhost
Options Indexes FollowSymLinks
Plik srm.conf
Plik ten określa organizację i format dokumentów udostępnianych przez serwer WWW. Tak jak w przypadku
pliku access.conf, nie musisz w srm.conf wprowadzać żadnych zmian chociaż możesz.
Dyrektywa DocumentRoot określa katalog, który zawiera pliki HTML. Kiedy klient wchodzi do katalogu
głównego, serwer wywołuje pliki z katalogu oznaczonego jako DocumentRoot:
DocumentRoot /home/httpd/html
Instrukcja UserDir określa nazwę podkatalogu, który serwer przypisuje użytkownikowi jako jego katalog
roboczy, kiedy wysyła żądanie ~user.
UserDir public_html
Oznacza to, że odnośnik ~user zostanie przetłumaczony na odnośnik do katalogu
/home/user/public_html.
Dyrektywa DirectoryIndexes określa nazwę pliku (lub nazwy plików) używanego do indeksowania
katalogu:
DirectoryIndex index.html index.shtml index.cgi
FancyIndexing określa, czy ikony są używane do tworzenia fantazyjnych indeksów katalogu:
FancyIndexing on
Instrukcje AddIcon i AddIconByType związują ikony z plikami poszczególnych typów:
AddIconByType (TXT, /icons/text.gif) text/*
AddIcon /icons/binary.gif .bin .exe
Domyślna konfiguracja zawiera wiele takich dyrektyw. Jeśli chcesz dodać obsługę nowego rodzaju pliku,
możesz dodać polecenie łączące ikonę z tym nowym typem pliku.
DefaultIcon określa ikonę używaną dla typów plików nie związanych z żadną ikoną:
DefaultIcon /icons/unknown.gif
Dyrektywa ReadmeName określa nazwę pliku używanego przez serwer do tworzenia wpisów README:
ReadmeName README
Serwer będzie najpierw szukał pliku README.html, a następnie README.
Podobną dyrektywą jest HeaderName, określająca nazwę pliku, który serwer przypisze do wygenerowanego
indeksu:
HeaderName HEADER
Instrukcja IndexIgnore pozwala podać kilka nazw plików, które nie powinny być włączane do
generowanego indeksu. Te pliki są często określane za pomocą znaków specjalnych:
IndexIgnore .??* *~ *# HEADER READEME RCS
Dyrektywa AccessFileName określa nazwę pliku, który, jeśli jest obecny, nadpisuje specyfikacje kontroli
dostępu do katalogu:
AccessFileName .htaccess
TypesConfig identyfikuje plik mime.types, który opisuje pliki multimedialne:
TypesConfig /etc/mime.types
DefaultType określa domyślny typ MIME dla dokumentów:
DefaultType text/plain
Dyrektywa AddEncoding instruuje kompatybilne przeglądarki, jak rozpakować informacje po pobraniu:
AddEncoding x-compress Z
AddEncoding x-gzip gz
Instrukcja Redirect (przekierowanie) pozwala dostarczyć adresu przekierowania dla dokumentów, które
zostały przeniesione. Domyślna konfiguracja zawiera opcję no Redirect; instrukcja ta ma następującą
składnię:
Redirect old-URL new-URL.
Dyrektywa Alias pozwala na odwołanie się do katalogu za pomocą aliasu. Na przykład poniżej jest
przedstawiony sposób na prostsze odwoływanie się do katalogu /home/httpd/icons:
Alias /icons/ /home/httpd/icons
ScriptAlias pozwala użytkownikom odwoływać się do katalogu ze skryptami CGI:
ScriptAlias /cgi-bin/ /home/httpd/cgi-bin/
Poniżej przedstawiona konfiguracja pozwala obejść problem występujący w kilku przeglądarkach. Pierwsze
dwie dyrektywy blokują opcję keepalive dla przeglądarek, które jej nie obsługują:
BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
Następne instrukcje wymuszają użycie odpowiedzi HTTP wersji 1.0 dla przeglądarek, które nie obsługują wersji
1.1 HTTP:
BrowserMatch "RealPlayer 4\.0" force-response-1.0
BrowserMatch "Java/1\.0" force-response-1.0
BrowserMatch "JDK/1\.0" force-response-1.0
Plik httpd.conf
Plik ten określa opcje związane z demonem httpd. Powinieneś podać opcję ServerName, zanim uruchomisz
serwer WWW.
ServerType (typ serwera) określa, czy serwer jest uruchamiany poprzez inetd czy jako demon httpd
(standalone):
ServerType standalone
Instrukcja port oznacza port, na którym serwer będzie oczekiwał żądań klientów:
Port 80
Dyrektywa HostnameLookups określa, czy klienci są logowani za pomocą adresów IP (off) czy tylko za
pomocą nazwy hosta (on):
HostnameLookups off
Opcje User (użytkownik) i Group (grupa) określają nazwę użytkownika i grupę, pod którą uruchomiony jest
demon httpd. Demon początkowo uruchamiany jest z UID root, a następnie przełącza się na nobody
(standardowy użytkownik, który posiada wiele zakazów). Użytkownik lub proces pracujący jako nobody mają
taki sam dostęp do danych jak wszyscy użytkownicy, generalnie oznacza to, że użytkownik ani proces nie może
modyfikować plików. Grupa nobody podlega podobnym restrykcjom:
User nobody
Group nobody
Instrukcja ServerAdmin określa adres administratora serwera WWW:
ServerAdmin root@localhost
Dyrektywa SerwerRoot określa katalog, w którym znajdują się wszystkie pliki związane z Apache (pliki log,
konfiguracyjne, moduły serwera oraz dodatkowe programy):
ServerRoot /etc/httpd
BindAddress pozwala na tworzenie wirtualnych hostów. Określa adres IP, na którym serwer powinien
słuchać. Jest to zazwyczaj opcja zablokowana:
#BindAddress *
Dyrektywa ErrorLog określa położenie pliku error.log:
ErrorLog logs/error.log
Dyrektywa LogLevel określa poziom aktywności dziennika serwera. Możliwe wartości to: debug, info,
notice, warn, error, crit, alert i emerg:
Loglevel warn
LogFormat określa natomiast format nazw, które mogą być używane przy dyrektywie CustomLog:
LogFormat "%h %l %u %t \ "%r\" %>s %b \ "%{Referer}i\" \ "%{User-Agent}i\""
combined LogFormat "%h %l %u %t \ "%r\ " %>s %b" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
CustomLog logs/access_log common
Przeczytaj dokumentację Apache, aby dowiedzieć się więcej na temat formatów plików log error i poziomów
aktywności.
Dyrektywa PidFile określa plik, do którego serwer powinien zapisywać ID swojego procesu:
PidFile /var/run/httpd.pid
Instrukcja ScoreBoardFile określa nazwę pliku używanego do przechowywania danych o wewnętrznych
procesach serwera:
ScoreBoardFile /var/run/httpd.scoreboard
Dyrektywa LockFile określa plik stosowany do włączenia usługi zwanej locking. Będziesz musiał zmienić tę
opcję tylko, jeśli katalog używany przez serwer do logowania zamontujesz jako zasób NFS:
#LockFile /var/lock/httpd.lock
Instrukcja ServerName określa nazwę systemu, na którym uruchomiony jest serwer. Zależnie od konfiguracji
sieci ta opcja może być zmieniona lub nie:
ServerName host.domain.com
UseCannonicalName określa, czy serwer zwróci kanoniczny URL stworzony z instrukcji ServerName i
Port (on) czy też złożony z nazwy hosta i portu podanego przez klienta (off).
UseCannonicalName on
CacheNegotiateDocs nakazuje przeglądarce nie buforować dokumentów; jest zazwyczaj zablokowana za
pomocą znaku # :
#CacheNegotiateDocs
Timeout określa maksymalną liczbę sekund oczekiwania serwera na pewne odpowiedzi, takie jak następny
pakiet w kolejce pakietów TCP.
Timeout 300
Keepalive oznacza, że połączenia są trwałe, tzn. że klient może podawać wiele żądań na jedno połączenie:
Keepalive on
MaxKeepAliveRequests określa maksymalną ilość żądań dla jednego połączenia:
MaxKeepAliveRequests 100
Wartość 0 oznacza nielimitowaną ilość żądań.
KeepAliveTimeout określa maksymalną ilość sekund, podczas których serwer będzie oczekiwał na następne
żądanie.
KeepAliveTimeout 15
MinSpareServers i MaxSpareServers odpowiednio oznaczają minimalną i maksymalną liczbę wolnych
procesów serwera (tworzonych przez serwer). Procesy te mogą się przydać podczas przeciążenia serwera, kiedy
można na nich utrzymywać dodatkowe żądania przychodzące:
MinSpareServers 8
MaxSpareServers 20
StartServer określa początkową ilość procesów serwera:
StartServer 10
Dyrektywa MaxClients określa maksymalną ilość jednoczesnych procesów serwera. Kiedy podana ilość
zostanie osiągnięta przez serwer, dodatkowe żądania są blokowane (locked out):
MaxClients 150
Domyślne wartości dla ostatnich trzech opcji są wyższe niż te wymagane dla większości stacji roboczych.
System będzie działał wydajniej (i być może stabilniej), jeśli zmienisz wartości dla tych dyrektyw:
MinSpareServers 3
MaxSpareServers 6
StartServers 3
MaxClients 20
Instrukcja MaxRequestsPerChild określa ilość żądań, jaką może utrzymać proces child, zanim one
wygasną. To zapewnia, że procesy są co jakiś czas odtwarzane, i minimalizuje problem błędów w
oprogramowaniu:
MaxRequestsPerChild 100
ProxyRequests określają, czy serwer proxy jest włączony; zwykle jest wyłączony.
#ProxyRequests on
Kiedy aktywna jest opcja serwera proxy, poniższa dyrektywa określa różne opcje buforowania (zazwyczaj są one
zablokowane):
#CacheRoot /var/cache/httpd
#CacheSize 5
#CacheGcInterval 4
#CacheMaxExpire 24
#CacheLastModifiedFactor 0.1
#CacheDefaultExpire 1
#NoCache a_domain.com another_domain.edu joes.garage_sale.com
Instrukcja Listen pozwala na przypisanie wirtualnego serwera Apache do konkretnego adresu lub portu (poza
domyślnym). Jest to opcja zazwyczaj wyłączona:
#Listen 3000
#Listen 12.34.56.78:80
Frazy i zawierają szereg opcji dotyczących ustawiania wirtualnych
hostów, użytecznych, kiedy system obsługuje wiele wirtualnych serwisów www. Opcje mogą zawierać każdą
opcję opisywaną w poniższej podsekcji. Frazy i dyrektywy są zazwyczaj zablokowane:
#
#ServerAdmin webmaster@host.some_domain.com
#DocumentRoot /www/docs/host.some_domain.com
#ServerName host.some_domain.com
#ErrorLog logs/host.some_domain.com-error_log
#TransferLog logs/host.some_domain.com-access_log
#
Uruchamianie i używanie serwera
Skrypt instalacyjny automatycznie uruchomi serwer WWW tuż po instalacji. Jeśli masz w systemie
zainstalowaną przeglądarkę Lynx, możesz jej użyć do przetestowania serwera WWW. Wydaj polecenie:
lynx http://localhost
Powinieneś zobaczyć ekran przypominający rysunek 12.1.
Rysunek 12.1. Strona startowa serwera WWW Apache oglądana w przeglądarce Lynx
Jeśli wolisz, możesz obejrzeć stronę startową za pomocą Netscape Navigatora, który wyświetla znajdującą się na
stronie grafikę. Rezultat powinien przypominać rysunek 12.2.
Rysunek 12.2. Strona startowa serwera WWW Apache oglądana w przeglądarce Netscape Navigator
Kiedy już możesz korzystać lokalnie z serwera, spróbuj jeszcze dostać się ze zdalnego systemu. Adres URL,
który musisz podać, zawiera pełną nazwę hosta (to znaczy nazwę hosta i domenę), na przykład:
http://www.debian.org.
Praca z serwerem pocztowym
Proces instalacyjny sytemu Debian GNU/Linux dołącza do podstawowego pakietu agenta przekazywania poczty
zwanego exim. Dlatego bez problemu powinieneś wysyłać e-maile do innych użytkowników pracujących w
innych systemach, a także otrzymywać od nich wiadomości e-mail. Po prostu skonfiguruj klienta poczty tak, aby
traktował system jako serwer poczty. Na przykład, jeśli używasz przeglądarki Netscape Navigator, wybierz
menu Edit (edycja) -> Preferences (ustawienia) ->Mail Servers (serwery pocztowe). Zapisz ustawienia
istniejącego serwera poczty na wypadek, gdyby coś nie poszło jak należy. Następnie zmień opcje incoming i
outgoing serwera poczty tak, aby wskazywały na twój komputer.
Uwaga
Jeśli chcesz wciąż otrzymywać pocztę na inny serwer poczty niż własny system, ale również chcesz ją
odczytywać lokalnie, wypróbuj program fetchmail pakiet, który potrafi pobierać wiadomości e-mail z
serwerów (np. POP, IMAP lub inny dowolny protokół zdalnej poczty) i przekazać je do lokalnego klienta
poczty.
Konfiguracja serwera Secure Shell (SSH)
Serwer ssh pozwala na połączenie systemu z innym poprzez protokół TCP/IP. Pojawi się znak zachęty powłoki
drugiego systemu, gdzie możesz już wydawać polecenia i oglądać ich działanie na ekranie (lokalnie). Możesz
nie być zaznajomiony z tą technologią, ale jeśli znasz trochę program Telnet systemu MS Windows, szybko
zrozumiesz, o co chodzi. Serwer ssh działa inaczej niż serwer Telnet, ponieważ połączenie pomiędzy serwerem
ssh a jego klientami jest szyfrowane, w ten sposób nikt nie odkryje tak łatwo prywatnych informacji korzystając
z nazwy użytkownika i hasła.
Klient i serwer ssh nie mogą być rozpowszechniane na CD, ponieważ zawierają zaawansowane technologie
kryptograficzne, a prawo Stanów Zjednoczonych obecnie zabrania dystrybucji takiego oprogramowania. Skrypt
instalacyjny automatycznie uruchomi demona ssh.
Używanie klienta ssh
Aby sprawdzić, czy serwer ssh poprawnie działa, możesz się z nim połączyć poprzez klienta uruchomionego
lokalnie. Wydaj następujące polecenie:
ssh localhost
Program kliencki spróbuje zalogować użytkownika do lokalnego systemu przy użyciu nazwy użytkownika
wykonującego to polecenie, a także poprosi o podanie hasła. Jeśli podasz odpowiednie hasło, ujrzysz znak
zachęty powłoki oznaczający, że klient i serwer funkcjonują prawidłowo. Wpisz exit i naciśnij Enter, aby
zakończyć pracę klienta ssh.
Używanie serwera Secure Shell ze zdalnego systemu
Aby zalogować się ze zdalnego komputera do własnego systemu za pomocą serwera ssh, należy najpierw
zainstalować klienta ssh na zdalnym hoście. Doskonałym klientem dla systemu MS Windows 9x jest ttssh
dostępny na stronie Roberta O Callahana znajdującej się pod adresem: http://www.zip.com.au/~roca/ttssh.html.
Pobierz kopię i zainstaluj na komputerze z Windows 9x, podając nazwę lub adres IP serwera ssh, a także nazwę
użytkownika i hasło dostępu. Program ttsh zaloguje cię do systemu po prawidłowym podaniu wszystkich opcji.
Konfiguracja serwera Dial-in
Serwer Dial-in pozwala na łączenie się z systemem za pomocą modemu i linii telefonicznej, zalogowanie się i
wykonywanie poleceń na serwerze. Używanie serwera Dial-in wraz z serwerem Telnet lub Secure Shell jest
znakomitym rozwiązaniem, zakładając, że masz połączenie z Internetem przez modem. Pakiet mgetty udostępnia
prosty w użyciu i konfiguracji serwer Dial-in.
Konfiguracja
Aby skonfigurować mgetty tak, by odbierał przychodzące połączenia telefoniczne, użyj edytora tekstowego i
znajdz w pliku /etc/inittab następujące wiersze:
#Example how to put a getty on a modem line
#
#T3:23:respawn:/sbin/mgetty x0 s 57600 ttyS3
Zmodyfikuj ostatni wiersz, usuwając znak # (hash) i zmieniając ttyS3 na modem:
T3:23:respawn:/sbin/mgetty x0 s 57600 modem
Zauważ, że poprawiony wiersz przywołuje mgetty, a nie getty. Ostatni argument określa, że modem jest
skonfigurowany jako /dev/modem. Jeśli jest jednak inaczej (np. /dev/ttyS1), musisz wprowadzić zmianę do
poprawionego już wiersza.
Aby zobaczyć rezultaty zmian konfiguracyjnych, musisz uruchomić ponownie system lub spowodować, aby
proces init przeczytał ponownie plik /etc/inittab. Jeśli wybierasz drugą metodę, wydaj następujące polecenie:
/sbin/telinit q
Program mgetty powinien zacząć teraz monitorowanie modemu w oczekiwaniu na połączenie przychodzące.
Używanie serwera Dial-in
Aby używać serwera Dial-in, uruchom program taki jak Microsoft Windows Hyperterminal i wykonaj telefon
pod numer, do którego podłączony jest serwer Dial-in. System Linux powinien odpowiedzieć na zgłoszenie i
przedstawić znak zachęty procesu logowania. Podaj nazwę użytkownika wraz z hasłem, a otrzymasz znak
zachęty powłoki systemu, gdzie możesz wprowadzać polecenia i oglądać rezultaty ich działania.
Uwaga
Jeśli masz tylko jedną linię telefoniczną (lokalnie), nie będziesz w stanie połączyć się z systemem Linux.
Będziesz musiał spróbować się połączyć z innego miejsca!
Wyszukiwarka
Podobne podstrony:
Wytyczne Techniczne G 1 12 2008r Pomiary satelitarne oparte na systemie precyzyjnego pozycjonowa
4b 5 1 3 7 Lab Konfiguracja rutingu między VLAN 802 1Q opartego na łączach trankowych
WinXP Konfiguracja sieci
DNS Konfiguracja w sieci TCP IP
ROZDZIAŁ XII Wyrównanie sieci II klasy
Pan Wolodyjowski Rozdzial 12
rozdzial (12)
rozdzial (12)
12 miesięcy skutecznej sprzedaży Reakcja na obiekcje kienta
więcej podobnych podstron