ISP-Hookup-HOWTO czyli jak przyłączyć Linuxa do Internetu: Jak mogę się połączyć z resztą świata? Następna strona Poprzednia strona Spis treści 2. Jak mogę się połączyć z resztą świata? Zakładamy, że zostało zainstalowane niezbędne oprogramowanie sieciowe (np. podstawowe pakiety serii N w dystrybucji Slackware) i już wiesz, który port szeregowy jest wykorzystywany przez twój modem. Domyślna konfiguracja pozwala na bezpośreni dostęp do urządzenia /dev/modem jedynie administratorowi (użytkownik root). Aby połączyć się z ISP i uzyskać tam dostęp do powłoki (interpretera poleceń) można skorzystać z programu minicom. Jest bardzo prosty i intuicyjny w użyciu. 2.1 Konfiguracja podstawowa Konfigurację komputera do pracy sieciowej musimy przeprowadzić jako administrator (root). Zanim zaczniesz robić coś więcej upewnij się, że plik /etc/hosts.deny zawiera nastpujący wiersz ALL: ALL Zwykle nie masz nic przeciwko korzystaniu przez siebie z komputera, dodaj więc dodatkowy wiersz do /etc/hosts.allow: ALL: LOCAL lub jeśli się upierasz ALL: 127.0.0.1 W ten sposób zabezpieczasz się przed dostępem do twojego komputera z internetu, w tych rzadkich chwilach kiedy jesteś do niego pezpośrednio połączony przez PPP lub SLIP. Przedstawione poniżej inforamcje dotyczą połączenia PPP z dynamicznym przydziałem adresu IP. Jeśli korzystasz z linii dzierżawionej, napotkasz na pewne różnice. Przyjemnie jest mieć komputer o ładnej nazwie. Użytkownicy korzystający z dynamicznie przydzielanych adresów IP mogą zupełnie dowolnie wybrać nazwę swego komputera. Jeśli już się na jakąś zdecydowałęś umieść ją w pliku /etc/HOSTNAME: roderick Kolejnym krokiem jest skonfigurowanie dostępu do serwera nazw (serwera DNS), czego dokonujemy odpowiednio modyfikując plik /etc/resolv.conf: search . nameserver 193.212.1.0 Serwer nazw mnusi byc określony przez numer IP, który jest rózny dla każdego dostawcy internetu (ISP). Jeśli jest to konieczne można podać trzy róne srwery nazw. Będą przepytywane w kolejności w jakiej występują w pliku. Jeśli chesz miec możkiwość korzystanie z krótkich nazw np. jakiśkomputer jako skrótu dla jakiśkomputer.acme.net, musisz zmienic pierwszy wiersz pliku /etc/resolv.conf dodając: search acme.net Wymagane jest również minimalne skonfigurowanie pliku /etc/hosts. W większości wypadków wystarczy aby zawierał: 127.0.0.1 localhost 0.0.0.0 roderick Ci, którzy korzystają ze stałego adresu IP (linia dzierżawiona) oczywiści zastąpią nim podane przez nas 0.0.0.0. Podobne minimalna zwartość /etc/networks wygląda następująco: loopback 127.0.0.0 localnet 0.0.0.0 Należy również ustalić nazwę zewnętrznej domeny pocztowej i umieścić ją w pliku /etc/mailname: acme.net Identyfikator użytkownika i hasło konta u dostawcy, musi być zapisane w /etc/ppp/pap-secrets dirk * PrettySecret Jeśli dostawca ISP zamiast protokołu PAP używa CHAP, właściwa nazwa pliku jest następująca /etc/ppp/chap-secrets. I na koniec, zanim zostanie uruchomione PPP musimy zdefiniować procedurę połączenia. Robimy to umieszczając anstępujące inforamcje w pliku /etc/ppp/chatscript: TIMEOUT 5 "" ATZ OK ATDT12345678 ABORT "NO CARRIER" ABORT BUSY ABORT "NO DIALTONE" ABORT WAITING TIMEOUT 45 CONNECT "" TIMEOUT 5 "name:" ppp Może okazać się konieczne dopracowanie sczegółów. Numer telefonu w trzecim wierszu musi byc oczywiście zmieniony. Być może, niektórzy powinni zamienić sposób inicjownaia modemu ATZ na coś bardziej wyrafinowanego, zależnie od rodzaju posiadanego modemu. Ostatni wiersz oznacza, ze oczekujemy zachęty name: na którą odpowiadamy ppp. Inne systemy/dostawcy mogą mieć inne procedury wchodzenia do systemu. Aby faktycznie zainicjować połączenie i protokół ppp naeży wydać następujące polecenie: exec pppd connect \ 'chat -v -f /etc/ppp/chatscript' \ -detach crtscts modem defaultroute \ user dirk \ /dev/modem 38400 Powinniśmy być w tej chwili połączeni aż do momentu, kiedy program pppd zostanie zabity przez Ctrl-C. Wszelkie komunikaty dotyczące zestawiania połączenia mozna znaleźć w plikach w katalogu /var/log. Aby je odczytać spróbuj wykonać polecenie: tail /var/log/messages Tak długo jak PPP jest aktywne, posiadasz bezpośredni dostęp do Internetu możesz korzystać z takich programów, jak ftp, ncftp, rlogin, telnet, finger itp. Wszystkie te programy powinny być cześcią pakietów sieciowych (uprzednio przez ciebie zainstalowanych, patrz początek dokumnetu). Więcej informacji na temat PPP jest dostępne w PPP-HOWTO i plikach: /usr/lib/ppp/README.linux /usr/lib/ppp/README.linux-chat Na koniec uwaga na temat bezpieczeństwa. Plik /etc/inetd.conf zawiera listę wszystkich usług jakie twój komputer oferuje na zewnątrz. Po zmianach jakie wykonaliśmy w pliku /etc/hosts.deny dostęp z zewnątrz do twego komputera nie jest możliwy. Ci, którzy tego potrzebują, muszą uzyskać na to pozwolenie, pozwolenie musi być wydane przez zmodyfikowanie pliku /etc/hosts.allow. Pozwolenie na ruch lokalny wymaga dopisania: ALL: LOCAL Wiecej informacji uzyskarz w podręczniku, patrz man 5 hosts_access. I ostania mała uwaga: Istnieje małe nieporozumienie związane z nazewnictwem protokołów POP. Definicja w pliku /etc/services zgodna niemal ze wszystkim wygląda nastepująco: pop2 109/tcp pop-2 # PostOffice V.2 pop3 110/tcp pop-3 pop # PostOffice V.3 ALT: Zamiast programu chatscript, można korzystać z lepszego, dającego większą swobodę dip. Ale razem z programem diald. ALT: Ci sczęśliwcy, którzy mają stałe połączenie TCP/IP przez np. kartę Ethernet mogą całkowicie zignorować wszystko co było pisane na temat PPP i zacząć się uczyć jak skonfigurować swoją kartę sieciową. ALT: Inni mogą nie mieć możliwości korzystania z PPP, lecz mają do dyspozycji SLIP, który jest obsługiwany w podobny sposób co PPP. Inna możliwością, którą należy rozważyć jest UUCP. Jescze inni mogą polegać na wymianie nowinek i poczty za pomocą SOUP. Opis tego ostatniego przypadku można znaleźć w: ftp://ftp.sn.no/user/bjorn/Linux-offline.tgz Kolejnym rozwiązanie m jest program TERM, patrz Term-HOWTO. Następna strona Poprzednia strona Spis treści