r12-05-spr-spr, ## Documents ##, Debian GNU Linux


Rozdział 12.
Konfiguracja sieci WAN opartej na Linuksie

W poprzednim rozdziale dowiedziałeś się,[Author ID1: at Thu Nov 1 17:47:00 2001 ] jak podłączyć Linuksa do lokalnej sieci oraz za pomocą Dostawcy Usług Internetowych, [Author ID1: at Thu Nov 1 17:56:00 2001 ]do sieci Internet. Po podłączeniu mogłeś korzystać z mnóstwa usług i zasobów obu sieci, włączając transfery plików poprzez FTP, strony WWW, email[Author ID1: at Fri Nov 2 12:50:00 2001 ]e-mail[Author ID1: at Fri Nov 2 12:50:00 2001 ],[Author ID1: at Fri Nov 2 12:50:00 2001 ] oraz telnet. W tym rozdziale dowiesz się,[Author ID1: at Thu Nov 1 17:56:00 2001 ] jak zainstalować i obsługiwać serwery sieci WAN, włączając serwer[Author ID1: at Wed Nov 7 09:41:00 2001 ] [Author ID1: at Wed Nov 7 09:41:00 2001 ]FTP serwer[Author ID1: at Wed Nov 7 09:41:00 2001 ], WWW (Apache),[Author ID1: at Wed Nov 7 09:41:00 2001 ] serwer poczty (SMTP/POP) oraz serwer Dial-in. Te usługi pozwolą [Author ID1: at Wed Nov 7 09:41:00 2001 ]Tobie [Author ID1: at Thu Nov 1 17:57:00 2001 ]i innym na[Author ID1: at Wed Nov 7 09:41:00 2001 ]umożliwią[Author ID1: at Wed Nov 7 09:41:00 2001 ] dostęp [Author ID1: at Wed Nov 7 09:42:00 2001 ] do serwera [Author ID1: at Wed Nov 7 09:41:00 2001 ]do danych znajdujących się na Twoim komputerze [Author ID1: at Thu Nov 1 17:57:00 2001 ]z każdego miejsca na świecie poprzez Internet[Author ID1: at Wed Nov 7 09:41:00 2001 ]. Usługi te są wykorzystywane najczęściej na komputerach, które posiadają stałe łącze z Internetem. Ale jeśli nawet Twoje [Author ID1: at Thu Nov 1 17:57:00 2001 ]łącze jest przerywalne,[Author ID1: at Thu Nov 1 17:57:00 2001 ] możesz korzystać z tych usług, gdziekolwiek jest aktywne połączenie z siecią Internet.

Serwer FTP

Serwer FTP pozwala na przenoszenie poprzez sieć [Author ID1: at Fri Nov 2 12:50:00 2001 ]danych z jednego systemu do drugiego, poprzez sieć[Author ID1: at Fri Nov 2 12:50:00 2001 ]. Jeśli dwa komputery są podłączone do Internetu, możesz użyć usługi FTP do przeniesienia plików z jednego komputera do drugiego, chociaż nie są one bezpośrednio ze sobą połączone.

Serwer FTP posiada funkcję, która sprawdza autentyczność użytkownika chcącego skorzystać z zasobów serwera. Możesz tak skonfigurować serwer FTP,[Author ID1: at Thu Nov 1 17:58:00 2001 ] aby akceptował żądania dostępu tylko od użytkowników, którzy mają konta w systemie. I na odwrót; m[Author ID1: at Thu Nov 1 17:58:00 2001 ]M[Author ID1: at Thu Nov 1 17:58:00 2001 ]ożesz tak ustawić serwer,[Author ID1: at Thu Nov 1 17:58:00 2001 ] aby przyjmował [Author ID1: at Thu Nov 1 17:58:00 2001 ]akceptował [Author ID1: at Thu Nov 1 17:58:00 2001 ]wszystkich użytkowników,[Author ID1: at Thu Nov 1 17:58:00 2001 ] za pomocą opcji zwanej anonymous FTP (anonimowy serwer FTP). Bardzo łatwo jest zainstalować i skonfigurować[Author ID1: at Thu Nov 1 17:59:00 2001 ]Instalacja i konfiguracja[Author ID1: at Thu Nov 1 17:59:00 2001 ] anonimowy [Author ID1: at Thu Nov 1 18:00:00 2001 ]anonimowego [Author ID1: at Thu Nov 1 18:00:00 2001 ]serwer [Author ID1: at Thu Nov 1 18:00:00 2001 ]serwera [Author ID1: at Thu Nov 1 18:00:00 2001 ]FTP jest bardzo łatwa[Author ID1: at Thu Nov 1 18:00:00 2001 ], jednakże hakerzy regularnie wynajdują słabe punkty takich serwerów, włamując się do systemów i powodując różnorodne szkody. Ponieważ trudno jest zabezpieczyć system z działającym anonimowym serwerem FTP, nie będziemy tutaj opisywać ani jego instalacji,[Author ID1: at Thu Nov 1 18:00:00 2001 ] ani metod konfiguracji.

Podczas instalacji podstawowych pakietów systemu Debian GNU/Linux zainstalowany zostaje również standardowy serwer FTP.

Testowanie serwera FTP

W celu sprawdzenia działania serwera FTP uruchom klienta FTP,[Author ID1: at Thu Nov 1 18:00:00 2001 ] wydając następujące polecenie:

ftp localhost

Serwer FTP poprosi o podanie nazwy_użytkownika i hasła dla danego użytkownika. Jeśli je poprawnie wprowadzisz,[Author ID1: at Wed Nov 7 09:46:00 2001 ] zobaczysz znak zachęty ftp oznaczający, że serwer FTP jest gotów przetwarzać komendy [Author ID1: at Thu Nov 1 18:00:00 2001 ]polece[Author ID1: at Thu Nov 1 18:00:00 2001 ]nia [Author ID1: at Thu Nov 1 18:00:00 2001 ]ftp. Wpisz quit i wciśnij Enter,[Author ID1: at Thu Nov 1 18:02:00 2001 ] żeby zakończyć sesję ftp lub jeżeli chcesz przenieść kilka plików,[Author ID1: at Thu Nov 1 18:02:00 2001 ] możesz użyć komend [Author ID1: at Thu Nov 1 18:02:00 2001 ]p[Author ID1: at Thu Nov 1 18:02:00 2001 ]olece[Author ID1: at Thu Nov 1 18:02:00 2001 ]ń [Author ID1: at Thu Nov 1 18:02:00 2001 ]podsystemu ftp opisanych w tabeli 12.1.

Tabela 12.1. Najważniejsze komendy [Author ID1: at Fri Nov 2 13:24:00 2001 ]polecenia [Author ID1: at Fri Nov 2 13:24:00 2001 ]programu FTP

Opis

!command

Przywołuje powłokę lokalnego systemu. Możesz używać tego [Author ID1: at Thu Nov 1 18:03:00 2001 ]tej komendy[Author ID1: at Thu Nov 1 18:03:00 2001 ]polecenia[Author ID1: at Thu Nov 1 18:03:00 2001 ] na przykład do otrzymania listy plików aktualnego katalogu lokalnego:[Author ID1: at Thu Nov 1 18:03:00 2001 ] systemu przy pomocy komendy [Author ID0: at Thu Nov 30 00:00:00 1899 ]!ls,[Author ID0: at Thu Nov 30 00:00:00 1899 ][Author ID1: at Thu Nov 1 18:03:00 2001 ] dla systemów typu UNIX, !dir [Author ID1: at Thu Nov 1 18:04:00 2001 ]dla systemów Microsoft.

ascii

Określa, że pliki będą przenoszone w trybie ASCII (znakowym).

binary

Określa, że pliki będą kopiowane w trybie binarnym, co daje brak translacji.

cd directory

Zmienia aktualny katalog na serwerze ftp.

delete file

Usuwa określony plik na zdalnym koncie.

dir

Wyświetla zawartość aktualnego katalogu systemu zdalnego.

get file

Pobiera określony plik z systemu zdalnego.

help

lcd directory

Powoduje zmianę na podany katalog w systemie lokalnym.

mkdir directory

Tworzy określony katalog na serwerze FTP.

put file

pwd

Wyświetla aktualny katalog roboczy zdalnego systemu.

quit

Kończy pracę klienta FTP.

rmdir directory

Usuwa określony katalog na serwerze FTP.

Jeśli serwer nie odpowiada prawidłowo, sprawdź,[Author ID1: at Thu Nov 1 18:04:00 2001 ] czy masz wpis w pliku /etc/inetd.conf. Jeżeli nie jesteś w stanie rozwiązać problemu, zrestartuj system; jeśli i to nie pomoże, wyślij wiadomość do grupy comp.os.linux.setup.

Kiedy serwer FTP już działa, spróbuj skontaktować się z nim ze zdalnego systemu. Jeśli posiadasz Microsoft Windows, możesz połączyć się z serwerem przy użyciu wbudowanego w MS Windows klienta FTP, niemalże identycznego z klientem FTP Linuksa. Otwórz okno MS-DOS i wpisz polecenie:

ftp server[Author ID1: at Wed Nov 7 09:47:00 2001 ] [Author ID1: at Wed Nov 7 09:47:00 2001 ]serwer[Author ID1: at Wed Nov 7 09:47:00 2001 ] [Author ID1: at Wed Nov 7 09:47:00 2001 ]

gdzie server[Author ID1: at Wed Nov 7 09:47:00 2001 ] [Author ID1: at Wed Nov 7 09:47:00 2001 ]serwer[Author ID1: at Wed Nov 7 09:47:00 2001 ] [Author ID1: at Wed Nov 7 09:47:00 2001 ]oznacza nazwę komputera lub jego adres IP. Generalnie, kiedy[Author ID1: at Thu Nov 1 18:05:00 2001 ]Kiedy[Author ID1: at Thu Nov 1 18:05:00 2001 ] mamy już znak zachęty ftp, powinno się natychmiast wydać polecenie binary. Ta komenda[Author ID1: at Thu Nov 1 18:05:00 2001 ]Polecenie[Author ID1: at Thu Nov 1 18:05:00 2001 ] oznacza, że pliki będą przenoszone dokładnie [Author ID1: at Thu Nov 1 18:05:00 2001 ][Author ID1: at Thu Nov 1 18:05:00 2001 ]słowo w słowo”; bez tego pliki wykonywalne, dokumenty i inne dane binarne zostaną uszkodzone w trakcie transferu.

Większość użytkowników preferuje używanie graficznych klientów FTP. Wiele z tych klientów, jak np.:[Author ID1: at Thu Nov 1 18:10:00 2001 ] WS-FTP,[Author ID1: at Thu Nov 1 18:10:00 2001 ] jest dostępnych za darmo i umożliwia łatwy dostęp do zasobów FTP nawet początkującym użytkownikom systemów Windows. FTP dostarcza bardzo szybkiej i wydajnej metody dzielenia plików z klientami Windows,[Author ID1: at Thu Nov 1 18:10:00 2001 ] bez potrzeby instalacji i konfiguracji usługi [Author ID1: at Wed Nov 7 09:48:00 2001 ]Samba[Author ID1: at Wed Nov 7 09:48:00 2001 ]y[Author ID1: at Wed Nov 7 09:48:00 2001 ].

Instalacja i konfiguracja serwera WWW

Zainstalowanie i skonfigurowanie serwera WWW — Apache, jest zadaniem o wiele trudniejszym niż instalacja serwera FTP. Kiedy już serwer WWW jest uruchomiony,[Author ID1: at Thu Nov 1 18:10:00 2001 ] inni użytkownicy Internetu mogą przeglądać dokumenty, które udostępniasz.

Konfiguracja

Konfiguracja serwera WWW może być i łatwa,[Author ID1: at Fri Nov 2 13:05:00 2001 ] i trudna, zależy jak wybierzesz[Author ID1: at Thu Nov 1 18:11:00 2001 ]. Tak jak inne serwery WWW, Apache dostarcza na pozór mnóstwa opcji[Author ID1: at Thu Nov 1 18:11:00 2001 ]posiada m[Author ID1: at Thu Nov 1 18:11:00 2001 ]nóstwo opcji[Author ID1: at Thu Nov 1 18:11:00 2001 ]. Na szczęście, Debian GNU/Linux automatycznie konfiguruje ten serwer podczas procesu instalacji. Czasami jednak opcje konfiguracyjne wybrane przez skrypty instalacyjne mogą okazać się niewystarczające. W takim przypadku,[Author ID1: at Thu Nov 1 18:11:00 2001 ] będziesz musiał zmodyfikować pliki konfiguracyjne.

Pliki konfiguracyjne Apache znajdują się w katalogu /etc/apache. Ze względów historycznych posiada on trzy pliki konfiguracyjne:

Obecnie możesz umieszczać komendy [Author ID1: at Thu Nov 1 18:12:00 2001 ]polecenia [Author ID1: at Thu Nov 1 18:12:00 2001 ]konfiguracyjne w każdym z tych trzech plików. Jednakże każdy z tych plików musi istnieć, nawet pusty, w przeciwnym wypadku [Author ID1: at Thu Nov 1 18:12:00 2001 ]przypadku [Author ID1: at Thu Nov 1 18:12:00 2001 ]da[Author ID1: at Thu Nov 1 18:13:00 2001 ]emon httpd nie uruchomi się. W dystrybucji pliki konfiguracyjne Apache zawierają opcje domyślne. Zanim uruchomisz serwer WWW, powinieneś przyjrzeć się uważnie opcji ServerName z pliku httpd.conf. Trzy poniższe sekcje [Author ID1: at Thu Nov 1 18:56:00 2001 ]podrozdziały [Author ID1: at Thu Nov 1 18:56:00 2001 ]opisują większość opcji każdego z trzech plików konfiguracyjnych. Przeczytaj je uważnie i zobacz, które z nich mogą Ci[Author ID1: at Thu Nov 1 18:13:00 2001 ] się przydać. Bardziej szczegółowy opis tych opcji znajdziesz na stronach Apache w [Author ID1: at Thu Nov 1 18:13:00 2001 ]dokumentacji online. Także na stronie głównej tego serwera http://www.apache.org/ znajduje się mały przewodnik po [Author ID1: at Fri Nov 2 13:06:00 2001 ]konfiguracyjny[Author ID1: at Fri Nov 2 13:06:00 2001 ]konfiguracji[Author ID1: at Fri Nov 2 13:06:00 2001 ] Apache'a[Author ID1: at Thu Nov 1 18:13:00 2001 ]. Aby zmienić dowolną opcję,[Author ID1: at Thu Nov 1 18:13:00 2001 ] po prostu otwórz dany plik w ulubionym edytorze tekstowym i wprowadź odpowiednie zmiany.

Uwaga

Niektóre podsekcje wymagają pewnej znajomości HTML-a i serwerów WWW. Jeśli pewne opcje będą dla ciebie niezrozumiałe,[Author ID1: at Thu Nov 1 18:13:00 2001 ] nie przejmuj się,[Author ID1: at Thu Nov 1 18:13:00 2001 ]; Twój [Author ID1: at Thu Nov 1 18:13:00 2001 ]serwer będzie udostępniał zwykłe pliki HTML również wtedy,[Author ID1: at Thu Nov 1 18:14:00 2001 ] gdy ustawisz tylko opcję ServerName.

Plik access.conf

Plik access.conf określa domyślny zbiór uprawnień, które kontrolują dostęp do dokumentów i usług. Zmieniając te uprawnienia,[Author ID1: at Wed Nov 7 09:49:00 2001 ] zmieniamy domyślne ustawienia dla dokumentów i usług. Normalne jest że[Author ID1: at Wed Nov 7 09:49:00 2001 ]Zwykle[Author ID1: at Wed Nov 7 09:49:00 2001 ] określa się dość restrykcyjne uprawnienia domyślne, które należy tak [Author ID1: at Wed Nov 7 09:49:00 2001 ] po[Author ID1: at Wed Nov 7 09:49:00 2001 ]zmienia[Author ID1: at Wed Nov 7 09:49:00 2001 ]ć,[Author ID1: at Thu Nov 1 19:04:00 2001 ] aby umożliwić szerszy zakres wykorzystania usług serwera WWW.

Plik zawiera komentarze, które zaczynają się znakiem „#”, oraz dyrektywy. Te pierwsze istnieją dla informacji administratora serwera i są ignorowane przez serwer.

Domyślnie ustawione są następujące uprawnienia:

<Directory />

Options None

AllowOverride None

</Directory>

Frazy <Directory> i </Directory> zawierają listę opcji, które odnoszą się do katalogu /, określonego w pierwszej linii[Author ID1: at Thu Nov 1 19:04:00 2001 ]ym wierszu[Author ID1: at Thu Nov 1 19:04:00 2001 ] <Directory />. Opcje te to:

Tabela 12.2 przedstawia specjalne opcje serwera Apache.

[Author ID1: at Wed Nov 7 09:50:00 2001 ]

Tabela 12.2. Specjalne opcje serwera Apache

Opcje

Opis

ExecCGI

Oznacza, że w danym katalogu możliwe jest wykonywanie skryptów CGI.

FollowSymLinks

Includes

IncludesNOEXEC

Dozwolone są w[Author ID1: at Wed Nov 7 09:51:00 2001 ]W[Author ID1: at Wed Nov 7 09:51:00 2001 ] tym katalogu dozwolone są [Author ID1: at Wed Nov 7 09:51:00 2001 ]operacje includes po stronie serwera z wyjątkiem #exec i #include.[Author ID1: at Thu Nov 1 19:05:00 2001 ]

Indexes

Jeśli katalog nie zawiera strony do indeksowania (np.[Author ID1: at Fri Nov 2 13:07:00 2001 ]:[Author ID1: at Fri Nov 2 13:07:00 2001 ] index.html), server [Author ID1: at Thu Nov 1 19:05:00 2001 ]serwer [Author ID1: at Thu Nov 1 19:05:00 2001 ]przygotuje sformatowany indeks.

MultiViews

W danym katalogu dozwolone są MultiViews z negocjowaną zawartością. Pozwalają one, na przykład,[Author ID1: at Wed Nov 7 09:51:00 2001 ] na przeglądanie strony w konkretnym języku (do wyboru strony w kilku językach).

SymLinksOwnerMatch

Serwer będzie podążał za odnośnikiem [Author ID1: at Thu Nov 1 19:05:00 2001 ]dowiązaniem [Author ID1: at Thu Nov 1 19:05:00 2001 ]symbolicznym, którego plikiem lub katalogiem docelowym jest plik lub katalog mający tego samego właściciela (owner) co link[Author ID1: at Thu Nov 1 19:05:00 2001 ]dowiązanie[Author ID1: at Thu Nov 1 19:05:00 2001 ].

Kiedy opcja AllowOverride None zostanie zniesiona,[Author ID1: at Thu Nov 1 19:05:00 2001 ] będziesz mógł nadpisać określone opcje poprzez umieszczenie pliku .htaccess w danym katalogu lub jego podkatalogach. Plik .htaccess może zawierać specyfikacje tego samego rodzaju co plik access.conf; serwer w tym przypadku zaaprobuje opcje umieszczone w pliku .htaccess,[Author ID1: at Thu Nov 1 19:09:00 2001 ] nadpisując opcje z pliku access.conf.

Po restrykcyjnych uprawnieniach domyślnych czas wprowadzić w życie nowe zasady:

<Directory /home/httpd/html>

Options Indexes Includes FollowSymlinks

AllowOverride None

Order allow, deny

Allow from all

</Directory>

Powyżej przedstawione opcje odnoszą się do katalogu /home/httpd/html i wszystkich jego podkatalogów. W powyższym przykładzie [Author ID1: at Thu Nov 1 19:09:00 2001 ]podane [Author ID1: at Thu Nov 1 19:09:00 2001 ]opcje Indexes, Includes i FollowSymLinks. W katalogu tym,[Author ID1: at Thu Nov 1 19:09:00 2001 ] użycie pliku .htaccess jest zabronione,[Author ID1: at Thu Nov 1 19:09:00 2001 ] dzięki[Author ID1: at Thu Nov 1 19:09:00 2001 ] za pomocą [Author ID1: at Thu Nov 1 19:09:00 2001 ]opcji AllowOverride None. Tutaj, w[Author ID1: at Thu Nov 1 19:09:00 2001 ]W[Author ID1: at Thu Nov 1 19:09:00 2001 ] przeciwieństwie do przykładu pierwszego,[Author ID1: at Thu Nov 1 19:09:00 2001 ] gdzie opcje odnosiły się do katalogu root, [Author ID1: at Fri Nov 2 13:07:00 2001 ]określone[Author ID1: at Fri Nov 2 13:07:00 2001 ]iliśmy[Author ID1: at Fri Nov 2 13:07:00 2001 ] hosty mające dostęp do dokumentów i usług. Dyrektywa order allow, [Author ID1: at Wed Nov 7 09:53:00 2001 ] [Author ID1: at Wed Nov 7 09:53:00 2001 ]deny oznacza kolejność rozpatrywania dyrektyw allow i deny. Dyrektywa allow from all, w której nie pojawia się żadna instrukcja deny, pozwala każdemu komputerowi na dostęp do dokumentów i usług katalogu /home/httpd/html i jego podkatalogów.

Inna specyfikacja umożliwia wykonywanie skryptów CGI w katalogu /home/httpd/cgi-bin i wszystkich jego podkatalogach:

<Directory /home/httpd/cgi-bin>

AllowOverride None

Options ExecCGI

</Directroy>

Ostatnią specyfikacją dla domyślnej konfiguracji jest zezwolenie lokalnym użytkownikom na dostęp do dokumentów HTML znajdujących się w katalogu /usr/doc i jego podkatalogach.

<Directory /usr/doc>

order deny, allow

deny from all

allow from localhost

Options Indexes FollowSymLinks

</Directory>

Plik srm.conf

Plik ten określa organizację i format dokumentów udostępnianych przez serwer WWW. Tak jak w przypadku pliku access.conf, nie musisz w srm.conf wprowadzać żadnych zmian, [Author ID1: at Thu Nov 1 19:10:00 2001 ][Author ID1: at Thu Nov 1 19:10:00 2001 ]chociaż możesz.

Dyrektywa DocumentRoot określa katalog, który zawiera pliki HTML. Kiedy klient wchodzi do katalogu głównego, serwer wywołuje pliki z katalogu oznaczonego jako DocumentRoot:

DocumentRoot /home/httpd/html

Instrukcja UserDir określa nazwę podkatalogu, który serwer przypisuje użytkownikowi jako jego katalog roboczy,[Author ID1: at Thu Nov 1 19:10:00 2001 ] kiedy wysyła żądanie ~user.

UserDir public_html

Oznacza to, że odnośnik ~user zostanie przetłumaczony na odnośnik do katalogu /home/user/public_html.

Dyrektywa DirectoryIndexes określa nazwę pliku (lub nazwy plików) używanego do indeksowania katalogu:

DirectoryIndex index.html index.shtml index.cgi

FancyIndexing określa,[Author ID1: at Thu Nov 1 19:10:00 2001 ] czy ikony są używane do tworzenia „fantazyjnych” indeksów katalogu:

FancyIndexing on

Instrukcje AddIcon i AddIconByType związują ikony z plikami poszczególnych typów:

AddIconByType (TXT, /icons/text.gif) text/*

AddIcon /icons/binary.gif .bin .exe

Domyślna konfiguracja zawiera wiele takich dyrektyw. Jeśli chcesz dodać wsparcie [Author ID1: at Wed Nov 7 09:54:00 2001 ]obsługę[Author ID1: at Wed Nov 7 09:54:00 2001 ]dla[Author ID1: at Wed Nov 7 09:54:00 2001 ] nowego rodzaju pliku, możesz dodać polecenie łączące ikonę z tym nowym typem pliku.

DefaultIcon określa ikonę używaną dla typów plików nie związanych z żadną ikoną:

DefaultIcon /icons/unknown.gif

Dyrektywa ReadmeName określa nazwę pliku używanego przez serwer do tworzenia wpisów README:

ReadmeName README

Serwer będzie najpierw szukał pliku README.html,[Author ID1: at Thu Nov 1 19:11:00 2001 ] a następnie README.

Podobną dyrektywą jest HeaderName, określająca nazwę pliku, który serwer przypisze do wygenerowanego indeksu:

HeaderName HEADER

Instrukcja IndexIgnore pozwala podać kilka nazw plików, które nie powinny być włączane do generowanego indeksu. Te pliki są często określane za pomocą znaków specjalnych:

IndexIgnore .??* *~ *# HEADER READEME RCS

Dyrektywa AccessFileName określa nazwę pliku, który, jeśli jest obecny, nadpisuje specyfikacje kontroli dostępu do katalogu:

AccessFileName .htaccess

TypesConfig identyfikuje plik mime.types, który opisuje pliki multimedialne:

TypesConfig /etc/mime.types

DefaultType określa domyślny typ MIME dla dokumentów:

DefaultType text/plain

Dyrektywa AddEncoding instruuje kompatybilne przeglądarki, jak[Author ID1: at Wed Nov 7 09:55:00 2001 ] do roz[Author ID1: at Wed Nov 7 09:55:00 2001 ]kompresowania[Author ID1: at Wed Nov 7 09:55:00 2001 ]rozpakować[Author ID1: at Wed Nov 7 09:55:00 2001 ] informacji [Author ID1: at Wed Nov 7 09:55:00 2001 ]informacje [Author ID1: at Wed Nov 7 09:55:00 2001 ]po pobraniu:

AddEncoding x-compress Z

AddEncoding x-gzip gz

Dyrektywa Redirect (Przekierowanie[Author ID1: at Wed Nov 7 09:55:00 2001 ]przekierowanie[Author ID1: at Wed Nov 7 09:55:00 2001 ]) pozwala dostarczyć adresu przekierowania dla dokumentów, które zostały przeniesione. Domyślna konfiguracja zawiera opcję no Redirect; dyrektywa ta ma następującą składnię:

Redirect old-URL new-URL.

Dyrektywa Alias pozwala na odwołanie się do katalogu za pomocą aliasu. Na przykład poniżej jest przedstawiony sposób na prostsze odwoływanie się do katalogu /home/httpd/icons:

Alias /icons/ /home/httpd/icons

ScriptAlias pozwala użytkownikom odwoływać się do katalogu ze skryptami CGI:

ScriptAlias /cgi-bin/ /home/httpd/cgi-bin/

Poniżej przedstawiona konfiguracja pozwala obejść problem występujący w kilku przeglądarkach. Pierwsze dwie dyrektywy, które[Author ID1: at Sun Nov 4 18:56:00 2001 ] [Author ID1: at Sun Nov 4 18:56:00 2001 ] [Author ID1: at Sun Nov 4 18:56:00 2001 ]blokują opcję keepalive dla przeglądarek, które jej nie obsługują:

BrowserMatch "Mozilla/2" nokeepalive

BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0

Następne instrukcje wymuszają użycie odpowiedzi HTTP wersji 1.0 dla przeglądarek, które nie obsługują wersji 1.1 HTTP:

BrowserMatch "RealPlayer 4\.0" force-response-1.0

BrowserMatch "Java/1\.0" force-response-1.0

BrowserMatch "JDK/1\.0" force-response-1.0

Plik httpd.conf

Plik ten określa opcje związane z demonem httpd. Powinieneś podać opcję ServerName, zanim uruchomisz serwer WWW.

ServerType (Typ [Author ID1: at Wed Nov 7 09:56:00 2001 ]typ [Author ID1: at Wed Nov 7 09:56:00 2001 ]Sewera[Author ID1: at Wed Nov 7 09:56:00 2001 ]se[Author ID1: at Wed Nov 7 09:56:00 2001 ]rwera[Author ID1: at Wed Nov 7 09:56:00 2001 ]) określa,[Author ID1: at Thu Nov 1 20:09:00 2001 ] czy serwer jest uruchamiany poprzez inetd czy jako demon httpd (standalone):

ServerType standalone

Instrukcja port oznacza port,[Author ID1: at Thu Nov 1 20:10:00 2001 ] na którym serwer będzie oczekiwał żądań klientów:

Port 80

Dyrektywa HostnameLookups określa,[Author ID1: at Thu Nov 1 20:10:00 2001 ] czy klienci są logowani za pomocą adresów IP (off) czy tylko przy [Author ID1: at Thu Nov 1 20:10:00 2001 ]za [Author ID1: at Thu Nov 1 20:10:00 2001 ]pomocy [Author ID1: at Thu Nov 1 20:10:00 2001 ]pomocą [Author ID1: at Thu Nov 1 20:10:00 2001 ]nazwy hosta (on):

HostnameLookups off

Opcje User (Użytkownik[Author ID1: at Wed Nov 7 09:56:00 2001 ]użytkownik[Author ID1: at Wed Nov 7 09:56:00 2001 ]) i Group (Grupa[Author ID1: at Wed Nov 7 09:56:00 2001 ]grupa[Author ID1: at Wed Nov 7 09:56:00 2001 ]) określają nazwę [Author ID1: at Wed Nov 7 09:56:00 2001 ]_[Author ID1: at Wed Nov 7 09:56:00 2001 ]użytkownika i grupę,[Author ID1: at Thu Nov 1 20:10:00 2001 ] w kontekście których uruchomiony jest demon httpd. Demon początkowo uruchamiany jest w kontekście użytkownika root,[Author ID1: at Thu Nov 1 20:10:00 2001 ] a następnie przełącza się na nobody (standardowy użytkownik, który posiada wiele zakazów). Użytkownik lub proces pracujący jako nobody mają taki sam dostęp do danych jak wszyscy użytkownicy, generalnie oznacza to, że użytkownik ani proces nie może modyfikować plików. Grupa nobody ma również[Author ID1: at Sun Nov 4 18:55:00 2001 ]podlega[Author ID1: at Sun Nov 4 18:55:00 2001 ] podobne [Author ID1: at Sun Nov 4 18:55:00 2001 ]podobnym [Author ID1: at Sun Nov 4 18:55:00 2001 ]restrykcjom[Author ID1: at Sun Nov 4 18:56:00 2001 ]e[Author ID1: at Sun Nov 4 18:56:00 2001 ].[Author ID1: at Sun Nov 4 18:54:00 2001 ]:

User nobody

Group nobody

Instrukcja ServerAdmin określa adres administratora serwera WWW:

ServerAdmin root@localhost

Dyrektywa SerwerRoot określa katalog, w którym znajdują się wszystkie pliki związane z apachem [Author ID1: at Thu Nov 1 20:58:00 2001 ]Apache [Author ID1: at Thu Nov 1 20:58:00 2001 ](pliki log, konfiguracyjne, moduły serwera oraz dodatkowe programy):

ServerRoot /etc/httpd

BindAddress pozwala na tworzenie wirtualnych hostów. Określa adres IP, na którym,[Author ID1: at Fri Nov 2 13:10:00 2001 ] serwer powinien słuchać. Jest to zazwyczaj opcja zablokowana:

#BindAddress *

Dyrektywa ErrorLog określa położenie pliku error.log:

ErrorLog logs/error.log

Instrukcja[Author ID2: at Tue Nov 13 22:48:00 2001 ]Dyrektywa[Author ID2: at Tue Nov 13 22:48:00 2001 ] LogLevel określa poziom aktywności loga [Author ID1: at Thu Nov 1 21:00:00 2001 ]dziennika [Author ID1: at Thu Nov 1 21:00:00 2001 ]serwera. Możliwe wartości to: debug, info, notice, warn, error, crit, alert i emerg:

Loglevel warn

LogFormat określa natomiast format nazw, które mogą być używane przy dyrektywie CustomLog:

LogFormat "%h %l %u %t \ "%r\" %>s %b \ "%{Referer}i\" \ "%{User-Agent}i\""

combined LogFormat "%h %l %u %t \ "%r\ " %>s %b" common

LogFormat "%{Referer}i -> %U" referer

LogFormat "%{User-agent}i" agent

CustomLog logs/access_log common

Przeczytaj dokumentacjędo [Author ID1: at Thu Nov 1 21:00:00 2001 ]Apache[Author ID1: at Sun Nov 4 18:55:00 2001 ] Apache[Author ID1: at Wed Nov 7 09:57:00 2001 ]'a[Author ID1: at Thu Nov 1 21:00:00 2001 ],[Author ID1: at Thu Nov 1 21:00:00 2001 ] aby dowiedzieć się więcej na temat formatów plików log error i poziomów aktywności.

Dyrektywa PidFile określa plik, do którego serwer powinien zapisywać swój [Author ID1: at Thu Nov 1 21:28:00 2001 ]ID swojego [Author ID1: at Thu Nov 1 21:28:00 2001 ]procesu:

PidFile /var/run/httpd.pid

Instrukcja ScoreBoardFile określa nazwę pliku używanego do przechowywania danych o wewnętrznych procesach serwera:

ScoreBoardFile /var/run/httpd.scoreboard

Dyrektywa LockFile określa plik stosowany do włączenia usługi zwanej locking. Będziesz musiał zmienić tę opcję tylko, jeśli katalog używany przez serwer do logowania zamontujesz jako zasób NFS:

#LockFile /var/lock/httpd.lock

Instrukcja ServerName określa nazwę systemu, na którym uruchomiony jest serwer. Zależnie od konfiguracji sieci ta opcja może być zmieniona lub nie:

ServerName host.domain.com

UseCannonicalName określa,[Author ID1: at Thu Nov 1 21:28:00 2001 ] czy serwer zwróci kanoniczny URL stworzony z instrukcji ServerName i Port (on) czy też złożony z nazwy hosta i portu podanego przez klienta (off).

UseCannonicalName on

CacheNegotiateDocs nakazuje przeglądarce nie buforować dokumentów; jest zazwyczaj zablokowana za pomocą znaku „#”:

#CacheNegotiateDocs

Timeout określa maksymalną liczbę sekund oczekiwania serwera na pewne odpowiedzi, takie jak następny pakiet w kolejce pakietów TCP.

Timeout 300

Keepalive oznacza, że połączenia są trwałe, tzn. że klient może podawać wiele żądań na jedno połączenie:

Keepalive on

MaxKeepAliveRequests określa maksymalną ilość żądań dla jednego połączenia:

MaxKeepAliveRequests 100

Wartość 0 oznacza nielimitowaną ilość żądań.

KeepAliveTimeout określa maksymalną ilość sekund, podczas których serwer będzie oczekiwał na następne żądanie.

KeepAliveTimeout 15

MinSpareServers i MaxSpareServers odpowiednio oznaczają minimalną i maksymalną liczbę wolnych procesów serwera (tworzonych przez serwer). Procesy [Author ID1: at Thu Nov 1 21:29:00 2001 ]Informacje[Author ID1: at Thu Nov 1 21:29:00 2001 ][Author ID2: at Tue Nov 13 22:49:00 2001 ]Procesy[Author ID2: at Tue Nov 13 22:49:00 2001 ] [Author ID1: at Thu Nov 1 21:29:00 2001 ]te mogą się przydać podczas przeciążenia serwera, k[Author ID1: at Thu Nov 1 21:29:00 2001 ]iedy można na nich utrzymywać dodatkowe żądania przychodzące:

MinSpareServers 8

MaxSpareServers 20

StartServer określa początkową ilość procesów serwera:

StartServer 10

Dyrektywa MaxClients określa maksymalną ilość jednoczesnych procesów serwera. Kiedy podana ilość zostanie osiągnięta przez serwer,[Author ID1: at Wed Nov 7 09:58:00 2001 ] dodatkowe żądania są blokowane (locked out).[Author ID1: at Fri Nov 2 13:11:00 2001 ]:

MaxClients 150

Domyślne wartości dla ostatnich trzech opcji są wyższe niż te wymagane dla większości stacji roboczych. Twój s[Author ID1: at Thu Nov 1 21:29:00 2001 ]S[Author ID1: at Thu Nov 1 21:29:00 2001 ]ystem będzie działał bardziej wydajnie [Author ID1: at Thu Nov 1 21:29:00 2001 ]wydajniej [Author ID1: at Thu Nov 1 21:29:00 2001 ](i być może stabilniej), jeśli zmienisz wartości dla tych dyrektyw:

MinSpareServers 3

MaxSpareServers 6

StartServers 3

MaxClients 20

Instrukcja MaxRequestsPerChild określa ilość żądań, jaką może utrzymać proces child, zanim one wygasną. To zapewnia, że procesy są co jakiś czas odtwarzane, i minimalizuje problem błędów w oprogramowaniu:

MaxRequestsPerChild 100

ProxyRequests określają,[Author ID1: at Thu Nov 1 21:30:00 2001 ] czy serwer proxy jest włączony;[Author ID1: at Thu Nov 1 21:30:00 2001 ],[Author ID1: at Thu Nov 1 21:30:00 2001 ] normalnie [Author ID1: at Thu Nov 1 21:30:00 2001 ]zwykle [Author ID1: at Thu Nov 1 21:30:00 2001 ]jest wyłączony.

#ProxyRequests on

Kiedy aktywna jest opcja serwera proxy,[Author ID1: at Thu Nov 1 21:30:00 2001 ] poniższa dyrektywa określa różne opcje buforowania (zazwyczaj są one zablokowane):

#CacheRoot /var/cache/httpd

#CacheSize 5

#CacheGcInterval 4

#CacheMaxExpire 24

#CacheLastModifiedFactor 0.1

#CacheDefaultExpire 1

#NoCache a_domain.com another_domain.edu joes.garage_sale.com

Instrukcja Listen pozwala na przypisanie wirtualnego serwera [Author ID1: at Thu Nov 1 21:30:00 2001 ]Apache[Author ID1: at Thu Nov 1 21:30:00 2001 ]a[Author ID1: at Thu Nov 1 21:30:00 2001 ] do konkretnego adresu lub portu (poza domyślnym). Jest to opcja zazwyczaj wyłączona:

#Listen 3000

#Listen 12.34.56.78:80

Frazy <VirtualHost> i </VirtualHost> zawierają szereg opcji dotyczących ustawiania wirtualnych hostów, użytecznych, kiedy Twój [Author ID1: at Thu Nov 1 21:31:00 2001 ]system obsługuje wiele wirtualnych serwisów www. Opcje mogą zawierać każdą opcję opisywaną w poniższej podsekcji. Frazy i opcje [Author ID2: at Tue Nov 13 22:50:00 2001 ]. Frazy i dyrektywy [Author ID2: at Tue Nov 13 22:50:00 2001 ]są zazwyczaj zablokowane:

#<VirtualHost host.some_domain.com>

#ServerAdmin webmaster@host.some_domain.com

#DocumentRoot /www/docs/host.some_domain.com

#ServerName host.some_domain.com

#ErrorLog logs/host.some_domain.com-error_log

#TransferLog logs/host.some_domain.com-access_log

#</VirtualHost>

Uruchamianie i Używanie[Author ID1: at Wed Nov 7 09:59:00 2001 ]używanie serwera[Author ID1: at Wed Nov 7 09:59:00 2001 ]

Skrypt instalacyjny automatycznie uruchomi serwer WWW tuż[Author ID1: at Thu Nov 1 21:31:00 2001 ] jak tylko go[Author ID1: at Thu Nov 1 21:31:00 2001 ] po [Author ID1: at Thu Nov 1 21:31:00 2001 ]za[Author ID1: at Thu Nov 1 21:31:00 2001 ]instaluje[Author ID1: at Thu Nov 1 21:31:00 2001 ]acji[Author ID1: at Thu Nov 1 21:31:00 2001 ]. Jeśli masz w systemie zainstalowaną przeglądarkę Lynx, możesz jej użyć do przetestowania serwera WWW. Wydaj komendę[Author ID1: at Thu Nov 1 21:31:00 2001 ]polecenie[Author ID1: at Thu Nov 1 21:31:00 2001 ]:

lynx http://localhost

Powinieneś zobaczyć ekran przypominający rysunek 12.1.

0x01 graphic

Rysunek 12.1. Strona startowa serwera WWW Apache oglądana w przeglądarce Lynx

Jeśli wolisz, możesz obejrzeć stronę startową za pomocą Netscape Navigatora, który wspiera [Author ID1: at Wed Nov 7 10:00:00 2001 ]wyświetlanie[Author ID1: at Wed Nov 7 10:00:00 2001 ] obrazków znajdujących [Author ID1: at Wed Nov 7 10:00:00 2001 ]znajdując[Author ID1: at Wed Nov 7 10:00:00 2001 ]ą [Author ID1: at Wed Nov 7 10:00:00 2001 ]się na stronie grafikę. Rezultat powinien przypominać rysunek 12.2.

0x01 graphic

Rysunek 12.2. Strona startowa serwera WWW Apache oglądana w przeglądarce Netscape Navigator

Kiedy już możesz wejść na serwer[Author ID1: at Thu Nov 1 21:33:00 2001 ]korzystać[Author ID1: at Thu Nov 1 21:33:00 2001 ] lokalnie z serwera[Author ID1: at Thu Nov 1 21:33:00 2001 ], spróbuj jeszcze dostać się ze zdalnego systemu. Adres URL, który musisz podać, zawiera pełną nazwę hosta (to znaczy nazwę hosta i domenę),,[Author ID1: at Thu Nov 1 21:33:00 2001 ] na przykład: http://www.debian.org.

Praca z serwerem pocztowym

Proces instalacyjny sytemu Debian GNU/Linux dołącza do podstawowego pakietu agenta przekazywania poczty zwanego exim. Dlatego bez p[Author ID1: at Wed Nov 7 10:14:00 2001 ]roblemu [Author ID1: at Wed Nov 7 10:14:00 2001 ]powinieneś móc [Author ID1: at Wed Nov 7 10:13:00 2001 ]wysyłać e-maile do innych użytkowników pracujących w innych systemach,[Author ID1: at Thu Nov 1 21:33:00 2001 ] a także otrzymywać od nich wiadomości email[Author ID1: at Fri Nov 2 12:50:00 2001 ]e-mail[Author ID1: at Fri Nov 2 12:50:00 2001 ]. Po prostu skonfiguruj swojego [Author ID1: at Fri Nov 2 13:20:00 2001 ]klienta poczty tak aby[Author ID1: at Fri Nov 2 13:21:00 2001 ]tak, aby[Author ID1: at Fri Nov 2 13:21:00 2001 ] traktował Twój [Author ID1: at Thu Nov 1 21:33:00 2001 ]system jako serwer poczty. Na przykład, jeśli używasz przeglądarki Netscape Navigator, wybierz menu Edit (Edycja[Author ID1: at Wed Nov 7 10:17:00 2001 ]edycja[Author ID1: at Wed Nov 7 10:17:00 2001 ]) -> Preferences (Ustawienia[Author ID1: at Wed Nov 7 10:17:00 2001 ]ustawienia[Author ID1: at Wed Nov 7 10:17:00 2001 ]) ->-->Mail [Author ID2: at Tue Nov 13 22:52:00 2001 ]-->Serwers[Author ID0: at Thu Nov 30 00:00:00 1899 ][Author ID2: at Tue Nov 13 22:52:00 2001 ]-->Servers[Author ID1: at Fri Nov 2 13:21:00 2001 ][Author ID2: at Tue Nov 13 22:52:00 2001 ](se-->rwery pocztow[Author ID2: at Tue Nov 13 22:52:00 2001 ][Author ID2: at Tue Nov 13 22:52:00 2001 ]e). Zapisz ustawienia istniejącego serwera poczty,[Author ID1: at Sun Nov 4 18:57:00 2001 ] na wypadek,[Author ID1: at Sun Nov 4 18:57:00 2001 ] gdyby coś nie poszło jak należy. Następnie zmień opcje incoming i outcom[Author ID2: at Tue Nov 13 22:53:00 2001 ]outg[Author ID2: at Tue Nov 13 22:53:00 2001 ]o[Author ID2: at Tue Nov 13 22:56:00 2001 ]ing serwera poczty tak,[Author ID1: at Thu Nov 1 21:34:00 2001 ] aby wskazywały na Twój [Author ID1: at Thu Nov 1 21:34:00 2001 ]twój [Author ID1: at Thu Nov 1 21:34:00 2001 ]komputer.

Uwaga

Jeśli chcesz wciąż otrzymywać pocztę na inny serwer poczty niż własny system,[Author ID1: at Thu Nov 1 21:34:00 2001 ] ale również chcesz je [Author ID1: at Wed Nov 7 10:18:00 2001 ][Author ID1: at Wed Nov 7 10:18:00 2001 ]odczytywać lokalnie,[Author ID1: at Thu Nov 1 21:34:00 2001 ] wypróbuj program fetchmail — pakiet, który potrafi pobierać wiadomości e-[Author ID1: at Thu Nov 1 21:34:00 2001 ]mail z serwerów (np. POP, IMAP lub inny dowolny protokół zdalnej poczty) i przekazać je do lokalnego klienta poczty.

Konfiguracja Serwera [Author ID1: at Thu Nov 1 21:34:00 2001 ]serwera [Author ID1: at Thu Nov 1 21:34:00 2001 ]Secure Shell (SSH)

Serwer ssh pozwala na połączenie twoje[Author ID1: at Thu Nov 1 21:34:00 2001 ]go[Author ID1: at Thu Nov 1 21:34:00 2001 ] systemu z innym,[Author ID1: at Wed Nov 7 10:18:00 2001 ] poprzez protokół TCP/IP.[Author ID1: at Wed Nov 7 10:19:00 2001 ] i[Author ID1: at Wed Nov 7 10:19:00 2001 ]Pojawi się[Author ID1: at Wed Nov 7 10:19:00 2001 ] otrzymanie [Author ID1: at Wed Nov 7 10:19:00 2001 ]znaku[Author ID1: at Wed Nov 7 10:19:00 2001 ] zachęty powłoki drugiego systemu[Author ID1: at Wed Nov 7 10:19:00 2001 ], z której to [Author ID1: at Wed Nov 7 10:18:00 2001 ]gdzie [Author ID1: at Wed Nov 7 10:18:00 2001 ]powłoki [Author ID1: at Wed Nov 7 10:19:00 2001 ]możesz już [Author ID1: at Wed Nov 7 10:19:00 2001 ]wydawać polecenia i oglądać ich działanie na ekranie (lokalnie). Możesz nie być zaznajomiony z tą technologią,[Author ID1: at Thu Nov 1 21:35:00 2001 ] ale jeśli znasz trochę program Telnet systemu MS Windows, szybko zrozumiesz, o co chodzi. Serwer ssh działa inaczej niż serwer Telnet, ponieważ połączenie pomiędzy serwerem ssh a jego klientami jest szyfrowane, w ten sposób nikt nie odkryje tak łatwo prywatnych informacji korzystając z nazwy użytkownika i hasła.

Klient i serwer ssh nie mogą być rozpowszechniane na CD, ponieważ zawierają zaawansowane technologie kryptograficzne,[Author ID1: at Thu Nov 1 21:35:00 2001 ] a prawo Stanów Zjednoczonych obecnie zabrania dystrybucji takiego oprogramowania. Skrypt instalacyjny automatycznie uruchomi demona ssh.

Używanie klienta ssh

Aby sprawdzić,[Author ID1: at Thu Nov 1 21:36:00 2001 ] czy serwer ssh poprawnie działa, możesz się z nim połączyć poprzez klienta uruchomionego lokalnie. Wydaj następującą [Author ID1: at Thu Nov 1 21:36:00 2001 ]następujące [Author ID1: at Thu Nov 1 21:36:00 2001 ]komendę[Author ID1: at Thu Nov 1 21:36:00 2001 ]polecenie[Author ID1: at Thu Nov 1 21:36:00 2001 ]:

ssh localhost

Program kliencki spróbuje zalogować Cię [Author ID1: at Thu Nov 1 21:36:00 2001 ]użytkownika [Author ID1: at Thu Nov 1 21:36:00 2001 ]do lokalnego systemu przy użyciu nazwy użytkownika wykonującego to polecenie,[Author ID1: at Thu Nov 1 21:36:00 2001 ] a także poprosi o podanie hasła. Jeśli podasz odpowiednie hasło, ujrzysz znak zachęty powłoki,[Author ID1: at Thu Nov 1 21:38:00 2001 ] oznaczający, że klient i serwer funkcjonują prawidłowo. Wpisz exit i wciśnij [Author ID1: at Fri Nov 2 13:22:00 2001 ]naciśnij [Author ID1: at Fri Nov 2 13:22:00 2001 ]Enter,[Author ID1: at Thu Nov 1 21:38:00 2001 ] aby zakończyć pracę klienta ssh.

Używanie Serwera [Author ID1: at Fri Nov 2 13:22:00 2001 ]serwera [Author ID1: at Fri Nov 2 13:22:00 2001 ]Secure Shell ze zdalnego systemu

Aby zalogować się ze zdalnego komputera do własnego systemu za pomocą serwera ssh, należy najpierw zainstalować klienta ssh na zdalnym hoście[Author ID1: at Fri Nov 2 13:22:00 2001 ]stcie[Author ID1: at Fri Nov 2 13:22:00 2001 ]. Doskonałym klientem dla systemu MS Windows 9x jest ttssh dostępny na stronie twórcy [Author ID1: at Wed Nov 7 10:30:00 2001 ]Roberta O'Callahana znajdującej się pod adresem: http://www.zip.com.au/~roca/ttssh.html. Pobierz kopię i zainstaluj na komputerze z Windows 9x, podając nazwę lub adres IP serwera ssh,[Author ID1: at Wed Nov 7 10:30:00 2001 ] a także nazwę użytkownika i hasło dostępu. Program ttsh zaloguje Cię [Author ID1: at Thu Nov 1 21:39:00 2001 ]cię [Author ID1: at Thu Nov 1 21:39:00 2001 ]do systemu po prawidłowym podaniu wszystkich opcji.

Konfiguracja s[Author ID1: at Fri Nov 2 13:23:00 2001 ]S[Author ID1: at Fri Nov 2 13:23:00 2001 ]erwera Dial-in (Dodzwaniania)[Author ID1: at Fri Nov 2 13:23:00 2001 ]

Serwer Dial-in pozwala na łączenie się z systemem za pomocą modemu i linii telefonicznej, zalogowanie się i wykonywanie poleceń na serwerze. Używanie serwera Dial-in wraz z serwerem Telnet lub Secure Shell jest znakomitym rozwiązaniem, zakładając,[Author ID1: at Thu Nov 1 21:39:00 2001 ] że masz połączenie z Internetem przez modem. Pakiet mgetty udostępnia prosty w użyciu i konfiguracji serwer Dial-in.

Konfiguracja

Aby skonfigurować mgetty tak[Author ID1: at Thu Nov 1 21:39:00 2001 ],[Author ID1: at Wed Nov 7 10:31:00 2001 ] [Author ID1: at Thu Nov 1 21:39:00 2001 ] [Author ID1: at Wed Nov 7 10:31:00 2001 ]że[Author ID1: at Thu Nov 1 21:39:00 2001 ]by odbierał przychodzące połączenia telefoniczne, użyj edytora tekstowego i znajdź w pliku /etc/inittab następujące linie[Author ID1: at Thu Nov 1 21:39:00 2001 ]wiersze[Author ID1: at Thu Nov 1 21:39:00 2001 ]:

#Example how to put a getty on a modem line

#

#T3:23:respawn:/sbin/mgetty -x0 -s 57600 ttyS3

Zmodyfikuj ostatnią[Author ID1: at Thu Nov 1 21:39:00 2001 ] linię [Author ID1: at Thu Nov 1 21:40:00 2001 ]wiersz[Author ID1: at Thu Nov 1 21:40:00 2001 ], [Author ID1: at Thu Nov 1 21:40:00 2001 ]usuwając znak # (hash) i zmieniając ttyS3 na modem:

T3:23:respawn:/sbin/mgetty -x0 -s 57600 modem

Zauważ, że poprawiona [Author ID1: at Thu Nov 1 21:41:00 2001 ]poprawiony[Author ID1: at Thu Nov 1 21:41:00 2001 ] [Author ID1: at Thu Nov 1 21:41:00 2001 ]linia [Author ID1: at Thu Nov 1 21:41:00 2001 ]wiersz [Author ID1: at Thu Nov 1 21:41:00 2001 ]przywołuje mgetty,[Author ID1: at Thu Nov 1 21:40:00 2001 ] a nie getty. Ostatni argument określa,[Author ID1: at Thu Nov 1 21:40:00 2001 ] że modem jest skonfigurowany jako /dev/modem. Jeśli jest jednak inaczej (np. /dev/ttyS1), musisz wprowadzić to [Author ID1: at Thu Nov 1 21:41:00 2001 ]zmianę [Author ID1: at Thu Nov 1 21:41:00 2001 ]do poprawionej już linii[Author ID1: at Thu Nov 1 21:41:00 2001 ]go już wiersza[Author ID1: at Thu Nov 1 21:41:00 2001 ].

Aby zobaczyć rezultaty zmian konfiguracyjnych, musisz uruchomić ponownie system lub spowodować,[Author ID1: at Thu Nov 1 21:41:00 2001 ] aby proces init przeczytał ponownie plik /etc/inittab. Jeśli wybierasz drugą metodę,[Author ID1: at Thu Nov 1 21:42:00 2001 ] wydaj następujące polecenie:

/sbin/telinit q

Program mgetty powinien zacząć teraz monitorowanie Twoj[Author ID1: at Thu Nov 1 21:42:00 2001 ]ego [Author ID1: at Thu Nov 1 21:42:00 2001 ]modemu, [Author ID1: at Thu Nov 1 21:43:00 2001 ] w [Author ID1: at Thu Nov 1 21:43:00 2001 ]oczekując [Author ID1: at Thu Nov 1 21:43:00 2001 ]oczekiwaniu [Author ID1: at Thu Nov 1 21:43:00 2001 ]na połączenie przychodzące.

Używanie serwera Dial-in

Aby używać serwera Dial-in,[Author ID1: at Thu Nov 1 21:43:00 2001 ] uruchom program taki jak Microsoft Windows Hyperterminal i wykonaj telefon pod numer linii[Author ID1: at Thu Nov 1 21:43:00 2001 ],[Author ID1: at Thu Nov 1 21:43:00 2001 ] do której [Author ID1: at Thu Nov 1 21:43:00 2001 ]którego [Author ID1: at Thu Nov 1 21:43:00 2001 ]podłączony jest Twój [Author ID1: at Thu Nov 1 21:43:00 2001 ]serwer Dial-in. System Linux powinien odpowiedzieć na zgłoszenie i przedstawić znak zachęty procesu logowania. Podaj swóją[Author ID1: at Fri Nov 2 13:24:00 2001 ] [Author ID1: at Fri Nov 2 13:24:00 2001 ]nazwę użytkownika wraz z hasłem,[Author ID1: at Thu Nov 1 21:43:00 2001 ] a otrzymasz znak zachęty powłoki systemu, gdzie możesz wprowadzać komendy [Author ID1: at Thu Nov 1 21:44:00 2001 ]polecenia [Author ID1: at Thu Nov 1 21:44:00 2001 ]i oglądać rezultaty ich działania.

Uwaga

Jeśli masz tylko jedną linię telefoniczną (lokalnie), nie będziesz w stanie połączyć się z systemem Linux. Będziesz musiał spróbować się połączyć z innego miejsca!

2 Część I Podstawy obsługi systemu WhizBang (Nagłówek strony)

2 C:\debian\r12-05-spr.doc



Wyszukiwarka

Podobne podstrony:
r12-05-spr, ## Documents ##, Debian GNU Linux
r08-05-spr, ## Documents ##, Debian GNU Linux
r01-05-spr, ## Documents ##, Debian GNU Linux
r04-05-spr, ## Documents ##, Debian GNU Linux
r06-05-spr, ## Documents ##, Debian GNU Linux
rA-E-05-spr, ## Documents ##, Debian GNU Linux
r11-05-spr, ## Documents ##, Debian GNU Linux
r05-05-spr, ## Documents ##, Debian GNU Linux
r07-05-spr, ## Documents ##, Debian GNU Linux
r09-05-spr-spr, ## Documents ##, Debian GNU Linux
r02-05-spr-spr, ## Documents ##, Debian GNU Linux
r01-05-spr-spr, ## Documents ##, Debian GNU Linux
r04-05-spr-spr, ## Documents ##, Debian GNU Linux
r06-05-spr-rys-spr, ## Documents ##, Debian GNU Linux
r03-05-spr-spr, ## Documents ##, Debian GNU Linux
r05-05-spr-spr, ## Documents ##, Debian GNU Linux
r10-05-spr-rys-spr, ## Documents ##, Debian GNU Linux

więcej podobnych podstron