Callback-miniHOWTO PaweÅ‚ Skonecki, e-mail: stona@fizyka.umcs.lublin.pl v1.0, Marzec 2000 Dokument ten opisuje, jak za pomocÄ… Linuxa ustawić poÅ‚Ä…czenie zwrotne przy pomocy modemu. Program callbeck opracowaÅ‚ Gert Doering, . ChciaÅ‚bym podziÄ™kować Annie za wyrozumiaÅ‚ość dla pingwinów. ______________________________________________________________________ Spis treÅ›ci 1. WstÄ™p. 1.1 Opinie. 1.2 Rozpowszechnianie. 2. A może sieć w domu ... 3. Pierwsze kroki z modemem. 4. ZadzwoÅ„ do Linuxa. 5. Teraz Linux dzwoni do mnie ... 6. Podsumowanie. ______________________________________________________________________ 11.. WWssttęępp.. 11..11.. OOppiinniiee.. Czekam na wszystkie opinie, czy to dobre, czy zÅ‚e, na temat zawartoÅ›ci tego dokumentu. StaraÅ‚em siÄ™, aby informacje w nim umieszczone byÅ‚y jak najbardziej pewne i dokÅ‚adne. Daj mi znać gdy znajdziesz jakieÅ› bÅ‚Ä™dy. DziÄ™kujemy ludziom którzy przysÅ‚ali by poprawki lub sugestie. Ich wkÅ‚ad uczyniÅ‚ ten dokument o wiele lepszym, niż gdybym tworzyÅ‚ go sam. WysyÅ‚aj komentarze, sugestie i poprawki na adres email autora podany powyżej. Nie mam nic przeciwko odpowiadaniu na pytania, jednak radzÄ™ najpierw przeczytać dokument w caÅ‚oÅ›ci. 11..22.. RRoozzppoowwsszzeecchhnniiaanniiee.. Copyright ? 1999 by PaweÅ‚ Skonecki. Ten dokument może zostać rozpowszechniany na warunkach ustalonych przez LicencjÄ™ Linux Documentation Project. Skontaktuj siÄ™ z autorem, jeÅ›li nie jesteÅ› w stanie otrzymać licencji. Ta dokumentacja jest darmowa. Jest rozpowszechniana z nadziejÄ…, że okaże siÄ™ użyteczna, jednak bez żadnej gwarancji. 22.. AA mmoożżee ssiieećć ww ddoommuu ...... WiÄ™kszość z nas używa sieci korporacyjnych lub uczelnianych w swoim miejscu pracy. Pojawia siÄ™ jednak potrzeba skorzystania z sieci w domu lub w innym miejscu. Może przecież okazać siÄ™ iż pracownicy bÄ™dÄ…cy w terenie muszÄ… mieć dostÄ™p do danych znajdujÄ…cych siÄ™ w Internecie lub też w sieci firmowej. Możemy mieć też do czynienia z sytuacjÄ… kiedy firmie bÄ™dzie opÅ‚acać siÄ™ zapÅ‚acić pracownikom za poÅ‚Ä…czenia telefoniczne aby pracowali w domach. SÄ…dzÄ™ że optymalnym rozwiÄ…zaniem jest zainstalowanie na serwerze z Linuxem i oprogramowania typu callback. Callback to nic innego jak oddzwanianie pod wskazany numer na koszt firmy. SpróbujÄ™ przedstawić jego dziaÅ‚anie. Osoba posiadajÄ…ca odpowiednie uprawnienia dzwoni pod numer modemu bÄ™dÄ…cego w serwerze z Linuxem, tam weryfikuje siÄ™ po raz pierwszy. Wtedy po stronie użytkownika nastÄ™puje "zawieszenie modemu" na stan oczekiwania. W tym czasie serwer dzwoni po wskazany numer. Użytkownik weryfikuje siÄ™ powtórnie. NastÄ™puje zestawienie poÅ‚Ä…czenia a impulsy bijÄ… po stronie serwera (czyli w firmie), osoba do której oddzwania serwer pÅ‚aci jedynie za zainicjowanie poÅ‚Ä…czenia. Podwójna weryfikacja oraz dodatkowe parametry w programie callback uniemożliwiaj by osoby nie powoÅ‚ane wtargnęły na nasz rachunek. Można także ograniczyć osobom korzystajÄ…cym z tej usÅ‚ugi do dostÄ™p do sieci wewnÄ™trznej lub też caÅ‚ego Internetu. Callback jest elastyczny i pozwala na wiele opcji w stosunku do osób go używajÄ…cych. W poniższym mini-HOWTO postaram siÄ™ przedstawić konfiguracjÄ™ serwera callback na Linuxe wytÅ‚umaczÄ™ jak dostosować swojÄ… maszynÄ™ do odbierania poÅ‚Ä…czeÅ„. 33.. PPiieerrwwsszzee kkrrookkii zz mmooddeemmeemm.. Aby wszystko zadziaÅ‚aÅ‚o jak należy potrzebujemy niezÅ‚ego modemu do naszego serwera z Linuxem. W tej mierze istniej ,a różne preferencje administratorów i nie można wskazać tutaj żadnej marki jako faworyta. Warto jednak pamiÄ™tać przyzakupie o pewnych zasadach jakimi należy siÄ™ kierować. · Nie powinniÅ›my kupować pod żadnym pozorem modemów typu WinModem ponieważ nie zadziaÅ‚ajÄ… one z Linuxem. · Modem zewnÄ™trzny jest szybszy od urzÄ…dzenia wewnÄ™trznego ponieważ w ograniczonym zakresie korzysta z zasobów komputera. Ich wadÄ… natomiast jest to iż zajmujÄ… one com-a co może potem utrudniać podÅ‚Ä…czanie nastÄ™pnych urzÄ…dzeÅ„ korzystajÄ…cych z com-ów. · Warto zainwestować modem w standardzie v.90 ponieważ daje on możliwość szybszej pracy chociaż nie zawsze siÄ™ to udaje to udaje na sÅ‚abych Å‚Ä…czach. · Jeżeli już modem wewnÄ™trzny to lepiej z szyna ISA jak PCI ponieważ szkoda zÅ‚Ä…cza PCI na modem · Nie zaleca siÄ™ także modemów typu Plug&Play, jeżeli już jest taki należy wyÅ‚Ä…czyć opcjÄ™ Plug&Play i nastawić w nim wzorki na nastÄ™pnego wolnego coma. Jeżeli mamy już modem który bÄ™dziemy wykorzystywać do komunikacji pomiÄ™dzy serwerem a osobami do niego dzwoniÄ…cymi. Musimy go zainstalować go w systemie. Aby to zrobić musimy sprawdzić na jaki com-ie jest nastawiony modem i czy nie pokrywa siÄ™ z już wykorzystywanym. Jeżeli tak jest to trzeba przestawić modem na kolejny wolny com. Instalacja jest prosta i nie powinna nastrÄ™czać problemów. Wystarczy że bÄ™dziemy siÄ™ trzymać zasad jakie istniej ,a w systemie. Aby Linux "zobaczyÅ‚" modem należy poprowadzić poÅ‚Ä…czenie symboliczne z com-a do urzÄ…dzenia /dev/modem. PrzykÅ‚adowo jeżeli mamy modem na com 2 piszemy: ______________________________________________________________________ ln -s /dev/cua1 /dev/modem ______________________________________________________________________ sprawdzamy teraz komendÄ… ls -l czy wszystko jest w porzÄ…dku: lrwxrwxrwx 1 root root 4 Dec 28 15:28 modem -> cua1 Jeżeli wynik jest jak powyżej to oznacza że tak wÅ‚aÅ›nie siÄ™ staÅ‚o. Jeżeli modem znajduje siÄ™ na innym com-ie winniÅ›my zastosować siÄ™ do poniższych zasad i poprowadzić odpowiednie poÅ‚Ä…czenie symboliczne. · /dev/cua0 to com1 · /dev/cua1 to com2 · /dev/cua2 to com3 · /dev/cua3 to com4 Sprawdzamy teraz czy wszystko chodzi przy pomocy minicoma, który powinien znajdować siÄ™ w wiÄ™kszoÅ›ci dystrybucji. Przy jego pomocy dzwonimy pod jakikolwiek numer gdzie znajduje siÄ™ modem. Teraz czas na dzwonienie do nas .... 44.. ZZaaddzzwwooÅ„Å„ ddoo LLiinnuuxxaa.. Pierwszym krokiem w udostÄ™pnieniu usÅ‚ugi callback na Linuxe jest ustawienie odpowiednich parametrów w jÄ…drze systemu. W tym celu musimy sprawdzić czy nasze jÄ…dro systemu obsÅ‚uguje protokół ppp. Jeżeli tak nie jest to powinno siÄ™ w kompilować go w jÄ…dro systemu albo pozostawić jako moduÅ‚ do Å‚adowania. Nie jest to miejsce na przedstawiane tego problemu. Dlatego też proszÄ™ zapoznać siÄ™ z Kernel- HOWTO. Jeżeli już mamy odpowiednio przygotowane jÄ…dro czas zabrać siÄ™ za konfiguracjÄ™ oprogramowania. W tym celu winniÅ›my zainstalować na naszym serwerze pakiet o nazwie mgetty-sendfax, ponieważ on zawiera w sobie program do oddzwaniania. Nie jest to jego jedyna możliwość, może także wysyÅ‚ać fax-y oraz pracować jako access-server. Tu warto wspomnieć o pracy callback-u. Kiedy inicjujemy poÅ‚Ä…czenie z serwerem nastÄ™puje pierwotna weryfikacja użytkownika. Poproszony jest on o wpisanie hasÅ‚a a kiedy to uczyni nastÄ™puje "zawieszenie" modemu po stronie dzwoniÄ…cego a serwer oddzwania pod wskazany numer zwiÄ…zany z użytkownikiem. Jeżeli nastÄ…pi poÅ‚Ä…czenie nastÄ™puje drugi monit o username oraz hasÅ‚o. Jeżeliwszystko pójdzie dobrze to poÅ‚Ä…czenie zostaje zestawione pomiÄ™dzy komputerem lokalnym i zdalnym (user uruchomi protokół ppp po stronie serwera). Tak wiÄ™c caÅ‚a operacja skÅ‚ada siÄ™ z dwóch elementów. Mamy wiÄ™c do czynienia z dwoma rodzajami użytkowników: pierwszy to użytkownik do callbacku a drugi to ten kóry ma uruchomić protokół ppp po stronie serwera. Najpierw zajmijmy siÄ™ drugim z nich. ZakÅ‚adamy konto o dowolnym username testowo niech to bÄ™dzie user pppuser. pppuser:klkIOM89mn65H:230:PPP Dialin:/home/pppuser:/etc/ppp/ppplogin NastÄ™pnie zmieniamy mu hasÅ‚o. Jak można zauważyć nie ma on normalnego shall-a do logowania ale pliczek w /etc/ppp/ppplogin. Musimy go wÅ‚asnorÄ™cznie przygotować. Przechodzimy do tego katalogu i przy pomocy jakiegokolwiek edytora tworzymy plik i wprowadzamy odpowiednie parametry np.: vi ppplogin. WewnÄ…trz niego wpisujemy. #!/bin/sh exec /usr/sbin/pppd -detach 192.168.1.1:192.168.1.2 gdzie adres 192.168.1.1 to adres serwera w którym jest modem a adres 192.168.1.2 to adres jaki przypisaliÅ›my naszemu modemowi. PamiÄ™tajmy nadać temu plikowi prawo wykonywania. Ponieważ ppp domyÅ›lnie sprawdza co znajduje siÄ™ w pliku /etc/ppp/options musimy go stworzyć aby wpisać odpowiednie wartoÅ›ci. Podobnie jak w powyższym przypadku tworzymy plik przy pomocy dowolnego edytora i wpisujemy odpowiednio: netmask 255.255.255.0 proxyarp lock crtscts modem Najważniejsza z powyższych opcji jest proxyarp, umożliwia on wyjÅ›cie na Å›wiat poprzez modem w serwerze. Jej brak może być korzystny jeżeli nie chcemy aby nasi pracownicy używali Internetu a jedynie sieci lokalnej. PozostaÅ‚e z nich oprócz netmask (tego nie trzeba tÅ‚umaczyć), dotyczÄ… kontroli modemu. Teraz przechodzimy do konfiguracji modemu w systemie w taki sposób aby zaraz po jego starcie byÅ‚ gotowy do pracy czyli odbierania poÅ‚Ä…czeÅ„. Uruchamiamy dowolny edytor a w nim plik /etc/inittab gdzie dopisujemy poniższÄ… linÄ™. s1:2345:respawn:/sbin/mgetty ttyS1 -D /dev/ttyS1 vt100 jest ona prawidÅ‚owa dla modemów które znajdujÄ… siÄ™ na com2, jeżeli jest inaczej poprawiamy jÄ…. Np dla com-a 1 wyglÄ…dać powinna s0:2345:respawn:/sbin/mgetty ttyS0 -D /dev/ttyS0 vt100 Wykonujemy teraz polecenie init q i jeżeli nie mamy informacji o bÅ‚Ä™dach w logach sytemu przechodzimy do nastÄ™pnego etapu. Wracamy do katalogu /etc/ppp gdzie tworzymy plik options.ttyS1 (jeżeli mamy modem na com 1 options.ttyS0) a w nim wpisujemy adesy IP. IP_localne:IP_dla_modemu_zdalnego dla naszej sieci bÄ™dzie to 192.168.1.1:192.168.1.2 Mamy już wiele - przed zadzwonieniem do naszego systemu, sprawdzamy co znajduje siÄ™ w pliku /etc/mgetty+sendfax/login.config Najważniejsza jest linia podobna do tej: /AutoPPP/ - a_ppp /usr/sbin/pppd auth -chap +pap login detach kdebug 7 debug PozostaÅ‚e możemy zaznaczyć znakiem #. WażnÄ… sprawÄ… jest także nadanie odpowiedniego suida demonowi ppp, tak aby użytkownik pppuser mógÅ‚ go uruchomić oraz podnieść na nim interfejs. ______________________________________________________________________ chmod u+s /usr/sbin/pppd ______________________________________________________________________ czego efektem bÄ™dzie -rwsr-xr-x 1 root root 106892 Jan 11 1999 /usr/sbin/pppd Od tego momentu użytkownik pppuser bÄ™dzie mógÅ‚ uruchomić demona ppp. Warto dopisać zmianÄ™ preferencji pppd w cronie, u mnie po restarcie systemu dochodziÅ‚o do samoczynnej zmiany preferencji. Aby zweryfikować nasze dokonania dzwonimy pod numer naszego serwera. Jeżeli robimy to z Windows-o'w wywoÅ‚ujemy okno terminala a jeżeli wykorzystujemy do tego Linuxa to poprawiamy skrypty z których korzystamy dzwoniÄ…c do naszego provaidera. Logujemy siÄ™ do systemu jako pppuser z haslem mu nadanym. Mam nadziejÄ™ że wszystko jest w porzÄ…dku. 55.. TTeerraazz LLiinnuuxx ddzzwwoonnii ddoo mmnniiee ...... Możemy dodzwaniać siÄ™ już do naszego Linuxa. Pora teraz na to aby on do nas zadzwoniÅ‚. Nie wymaga to specjalnego już wysiÅ‚ku wystarczy wyedytować jeden plik. Zanim jednak to zrobimy musimy zebrać numery telefonów od osób które maj ,a korzystać z tej usÅ‚ugi. Sprawdzamy teraz czy w katalogu /etc/mgetty+sendfax znajduje siÄ™ plik o nazwie callback.config. Jeżeli tam siÄ™ znajduje to pozostawiamy go w spokoju. Można wypeÅ‚nić go treÅ›ciÄ… ale nie ma najmniejszej potrzeby ponieważ jego pusta zawartość nie ma wpÅ‚ywu na funkcjonowanie callbacku. Ważne tylko aby tam byÅ‚. Teraz czas na wpisanie numerów telefonów jakie wczeÅ›niej zebraliÅ›my. BÄ™dziemy kreować pseudo użytkowników powiÄ…zanych z numerami ich telefonów. W tym celu wpisujemy do pliku /etc/mgetty+sendfax/login.conf linijkÄ™ tekstu podobnÄ… do poniższej call - - /usr/sbin/callback - S 123456 gdzie _c_a_l_l to pseudo użytkownik potrzebny do zainicjowania poÅ‚Ä…czenia zwrotnego, a linia _/_e_t_c_/_m_g_e_t_t_y_+_s_e_n_d_f_a_x_/ uruchamia program który oddzwania pod wskazany numer (w tym przypadku jest to 123456). Podobnie czynimy z innymi użytkownikami przypisujÄ…c pseudo użytkownikom poszczególne numery telefonów. Postaram siÄ™ teraz wytÅ‚umaczyć jak caÅ‚Ä… operacja wyglÄ…da w praktyce. Gdy dzwonimy do naszego serwera ten prosi nas o weryfikacjÄ™. Wtedy to logujemy siÄ™ jako pseudo użytkownik, w tym przypadku call. Skrypt w naszym komputerze zawesza modem w oczekiwaniu a poÅ‚Ä…czenie zostaje przerwane. Program callbeck zaczyna dziaÅ‚ać i oddzwania do nas. Weryfikujemy siÄ™ powtórnie jako pppuser zestawiamy poÅ‚Ä…czenie oraz postawienie interfejsu ppp na serwerze. I to już wszystko. Czeka nas teraz skonfigurowanie stacji roboczych pracujÄ…cych z naszym serwerem. W przypadku Windows operacja jest dość prosta. Instalujemy Dial-up dla naszego numeru dostÄ™powego a nastÄ™pnie we wÅ‚aÅ›ciwoÅ›ciach modemu znajdujemy zakÅ‚adkÄ™ "WÅ‚aÅ›ciwoÅ›ci" --> Rozszerzone ---> Ekstra gdzie wpisujemy &c0 s0=1 Zamykamy okienko i dzwonimy. Logujemy siÄ™ wedÅ‚ug opisu powyżej. Gdy chcemy zastosować Linux-a, to musimy odwoÅ‚ać siÄ™ do skryptów. Trudno jest podać jakiÅ› jeden dobry skrypt dla naszego Linuxa. Ważne jest to aby mieć dobrze skonfigurowane ppp w systemie (sprawdź to dzwoniÄ…c jako pppuser najpierw przez skrypty). Poniżej skrypty napisane przez A. Góździa. Najlepiej jak wsadzisz wszystko do katalogu /etc/ppp i tam bÄ™dziesz odpalaÅ‚ swoje skrypty. Nie musisz tego koniecznie robić tego w tym miejscu jest to tylko moja sugestia. DokÅ‚adnie o pisaniu skryptów pod Linuxem możesz poczytać w PPP-HOWTO. Najpierw jednak plik konfiguracyjny dla demona ppp (przykÅ‚ad dla modemu na comie 2). /etc/options lock defaultroute noipdefault modem /dev/cua1 33600 crtscts debug passive asyncmap 0 I wÅ‚aÅ›ciwe skrypty: · Pierwszy o nazwie ppp-call #!/bin/bash teksta="Polaczenie nieudane" tekstb="Chyba bedziesz polaczony" # /sbin/setserial /dev/cua1 spd_vhi killall -INT pppd 2>/dev/null rm -f /var/lock/LCK* /var/run/ppp*.pid (/usr/sbin/pppd -detach /dev/ttyS1 115200 \ connect "/usr/sbin/chat -v -f /etc/ppp/pppcallback" &) || \ (echo $teksta; ls marsss >/dev/null; exit 1) echo $tekstb exit 0 · Drugi nazwany pppcallback TIMEOUT 60 ABORT 'ERROR' ABORT 'BUSY' ABORT 'NO ANSWER' ABORT 'NO DIALTONE' ABORT '\nVOICE\r' ABORT '\nRINGING\r\n\r\nRINGING\r' ´'OK-+++\c-OK' 'AT&C0S0=1' TIMEOUT 75 OK ATDT5376443 CONNECT '' ogin:-ogin: ppp_pseudouser TIMEOUT 180 CONNECT '' TIMEOUT 20 ogin:-ogin: pppuser sword:-sword ppp Powyższe dwa skrypty powinny wystarczyć dla prawidÅ‚owego funkcjonowania caÅ‚oÅ›ci. Pozostaje teraz odpalić ppp-call :) 66.. PPooddssuummoowwaanniiee.. Jak widać konfiguracja oddzwaniania nie jest skomplikowana i polega głównie na prawidÅ‚owym zestawieniu serwera ppp na Linuxie. Nie znam lepszej drogi na zrobienie acces-servera. Przedstawiona konfiguracja jest wynikiem prób i bÅ‚Ä™dów, można zrobić jÄ… caÅ‚kowicie inaczej. Dlatego proponujÄ™ przejrzenie wszelkiej dokumentacji do tego zagadnienia to jest man pppd, NET3-HOWTO oraz PPP-HOWTO. Callback może być przyjemnÄ… alternatywÄ… w pracy zdalnej. Inne moje dokumenty znajdziesz ftp://ftp.fizyka.umcs.lublin.pl/pub/priv/stona PaweÅ‚ Skonecki e-mail: stona@fizyka.umcs.lublin.pl