Nastavenφ sφ╗ovΘ karty

25. 4. 2002 09:13 | CIJOML

Kompletnφ nßvod, jak nakonfigurovat sφ╗ovou kartu.

Dnes voln∞ navazujeme na nß╣ serißl o p°ipojenφ linuxu k Internetu. Bude se jednat o Φßst, kterou vyu╛φvß v∞t╣ina server∙ i sφ╗ov²ch stanic - p°ipojenφ skrze klasickou sφ╗ovou kartu. Tento Φlßnek bude sv²m pojetφm zam∞°en hlavn∞ na zaΦßteΦnφky, kter²m by m∞l pomoci s touto jednou z nejzßkladn∞j╣φch konfiguraΦnφch zßle╛itostφ. Ale dost u╛ slov a p°ejd∞me k Φin∙m.

Tento Φlßnek se zam∞°uje na distribuci Debian. Soubory, kterΘ je nutnΘ zm∞nit, jestli╛e pou╛φvßte jinou distribuci, uvedu na konci Φlßnku. V ostatnφch distribucφch jsou soubory, o kter²ch zde budu mluvit ulo╛eny na jin²ch mistech, ale majφ stejn² obsah. Pro bli╛╣φ informace konzultujte manußlovΘ strßnky va╣φ distribuce. K Φlßnku je tΘ╛ p°ipojen nßvod pro Mandrake, kter² laskav∞ poskytl pan David Hork².

Budeme p°edpoklßdat, ╛e mßme od na╣eho distributora jßdro s podporou na╣φ sφ╗ovΘ karty, pop°φpad∞, ╛e jsme si jßdro p°elo╛ili sami, a ╛e tato karta byla nalezena. Potom by v²pis jßdra mohl vypadat t°eba takto:

cs: cb_alloc(bus 2): vendor 0x115d, device 0x0003 PCI: Enabling device 02:00.0 (0000 -> 0003) PCI: Setting latency timer of device 02:00.0 to 64 eth0: Xircom cardbus revision 3 at irq 11 PCI: Enabling device 02:00.1 (0000 -> 0003) ttyS04 at port 0x4080 (irq = 11) is a 16550A xircom cardcs: IO port probe 0x0c00-0x0cff: clean. cs: IO port probe 0x0800-0x08ff: clean. cs: IO port probe 0x0100-0x04ff: excluding 0x280-0x287 0x378-0x37f 0x4d0-0x4d7 cs: IO port probe 0x0a00-0x0aff: clean. spurious 8259A interrupt: IRQ7. bus adaptor found, registering as eth0, using irq 11

V²pis jßdra zjistφte pou╛itφm p°φkazu dmesg. Pro nßs je d∙le╛it² °ßdek obsahujφcφ eth0. Ten specifikuje, ╛e karta je od v²robce Xircom, a ╛e jφ byla kernelem p°id∞lenß adresa eth0. Tφmto se budeme °φdit p°i nastavovßnφ sφt∞, proto╛e IP adresa se samoz°ejm∞ p°id∞luje p°φmo danΘmu adaptΘru.

Nynφ p°istoupφme k nastavenφ va╣φ sφ╗ovΘ karty tak, aby byla nakonfigurovßna okam╛it∞ p°i bootu - bez na╣eho zßsahu. Toto nastavenφ se samoz°ejm∞ li╣φ v ka╛dΘ sφti, proto po╛ßdejte va╣eho sprßvce sφt∞ o informaci, jak majφ b²t danΘ Φßsti nastaveny. Nynφ popφ╣i nastavenφ pro statickΘ p°id∞lenφ IP adresy, kterΘ mß u UNIX box∙ v∞t╣φ smysl ne╛ nastavenφ p°es DHCP server. Pakli╛e se ve va╣φ sφti p°id∞lujφ IP adresy skrze DHCP server, zm∞≥te °ßdek iface eth0 na iface eth0 inet dhcp a zb²vajφcφ °ßdky odma╛te.

vi /etc/network/interfaces

# The loopback interface auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.0.72 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.2

Je╣t∞ je pot°eba nastavit DNS resolving - zaji╣tuje p°evod IP adresy v ΦφselnΘ form∞ do lidsky zapamatovatelnΘ formy. V tomto p°φpad∞ - prvnφ server vßm zajistφ resolving skrze lokßlnφ server a druh² v p°φpad∞, ╛e DNS server ve va╣φ spoleΦnosti vypadne:

vi /etc/resolf.conf

nameserver 192.168.0.2 nameserver 217.77.161.130

Nynφ je bezpeΦn∞j╣φ poΦφtaΦ rebootovat. Vyhnete se tak problΘm∙m, kdy nadßlku zrebootujete poΦφtaΦ a on nab∞hne, ale se ╣patn²m nastavenφm sφt∞ a vy musφte z tepla domova do prßce a tuto prkotinu p°enastavit. V∞°te mi, ╛e to nenφ nic p°φjemnΘho. P°esv∞dΦφte se po znovunabootovßnφ za pomoci p°φkazu ifconfig a m∞li byste vid∞t n∞co takovΘhoto:

eth0 Link encap:Ethernet HWaddr 00:10:A423:33 inet addr:192.168.0.72 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:59 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 b) TX bytes:10444 (10.1 KiB) Interrupt:11 Base address:0x4000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:68 errors:0 dropped:0 overruns:0 frame:0 TX packets:68 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:4712 (4.6 KiB) TX bytes:4712 (4.6 KiB)

ObΦas se ov╣em dostaneme do situace, kdy pot°ebujeme sφt p°ekonfigurovat v ten dan² okam╛ik a to ne natrvalo. Toto se provßdφ p°φmo z p°φkazovΘ °ßdky p°φkazem ifconfig a route. Nynφ si to p°edvedeme. P°edpoklßdejme stejnou konfiguraci sφt∞. Postupujme takto:

ifconfig eth0 192.168.0.72 netmask 255.255.255.0 route add default gw 192.168.0.2

Jak vidφte, nenφ to nic slo╛itΘho. Broadcast si systΘm nastavφ inteligentn∞ sßm. V╣echny polo╛ky odpovφdajφ variant∞ uvedenΘ v²╣e. Toto nastavenφ vßm poskytne vß╣ sprßvce sφt∞.

Je╣t∞ by se vßm mohla hodit informace o dal╣φch souborech v systΘmu, kterΘ majφ co do Φin∞nφ s nastavenφm sφt∞. Jednß se o soubory, o kter²ch se za cel² sv∙j ╛ivot nemusφte ani dozv∞d∞t, jeliko╛ nejsou nutnΘ, ale kdy╛ o nich vφte, mohou vßm velice usnadnit ╛ivot. Jsou to tyto soubory:

/etc/hosts, /etc/hosts.allow, /etc/hosts.deny

Z nich je asi nejd∙le╛it∞j╣φ /etc/hosts, ve kterΘm si m∙╛eme k danΘ IP adrese p°i°adit jmΘno, jakΘ sami chceme. Postup je takov²to. Jako prvnφ se uvßdφ IP adresa, potom odd∞lovaΦ - mezera nebo tabulßtor, a nßsledn∞ jmΘno. Minimßln∞ vßm doporuΦuji ud∞lat tuto editaci:

127.0.0.1 localhost

NedoporuΦuji vßm do tohoto souboru p°idßvat v╣e - vzniknul by tak nep°φjemn² zmatek. Pro vφce domΘn pou╛ijte rad∞ji vhodn∞ nakonfigurovan² DNS server. O tom v╣ak a╛ v n∞kterΘm z dal╣φch Φlßnk∙. Tato volba se obΦas dß pou╛φt, pakli╛e nechcete vypisovat celΘ dns jmΘno. /etc/hosts to ud∞lajφ za vßs. StaΦφ v p°φpad∞ www.abclinuxu.cz zadat:

212.47.8.34 abc

PotΘ staΦφ do va╣eho browseru zadat jen http://abc a bez problΘm∙ se p°ipojφte k AbcLinuxu.cz

Dal╣φ soubory se ji╛ skoro nevyu╛φvajφ. Je dobrΘ je zde ov╣em alespon pro informaci zmφnit. D°φve se pou╛φvaly k omezenφ p°φstupu stroj∙ z definovan²ch IP adres do va╣eho systΘmu. ProblΘm je, ╛e v╛dy dovolφ kontaktovat port na va╣em poΦφtaΦi, a a╛ potΘ probφhß vyhodnocenφ povolenφ p°φstupu k va╣im slu╛bßm. To p°i urΦit²ch podmφnkßch m∙╛e ·toΦnφkovi umo╛nit minimßln∞ DDOS ·tok na vß╣ systΘm. Proto rad∞ji pou╛φvejte firewallovacφ nßstroje p°φmo v jßd°e - starΘ ipchains a novΘ, vynikajφcφ iptables.

Nastavenφ se provßdφ takto pro soubor /etc/hosts.allow:

ALL: .domena.cz EXCEPT terminalserver.domena.cz

Toto nastavenφ provede to, ╛e zakß╛e p°φstup v╣em stroj∙m z domΘny domena.cz krom∞ serveru terminalserver.domena.cz. Pro bli╛╣φ nastavenφ pou╛ijte manußlovΘ strßnky ve va╣φ distribuci.

Dal╣φm souborem je /etc/hosts.deny je obdobou hosts.allow, ale funguje opaΦn∞. Zde si dejte pozor na to, abyste m∞li nastaveno je╣t∞ navφc ALL: PARANOID, co╛ nastavuje vy╣╣φ zabezpeΦenφ a m∞lo by b²t ve v╣ech systΘmech.

To je snad z tΘto Φßsti sφtovΘ problematiky v╣e. Napi╣te nßm, zdali se vßm konfigurace povedla a jakΘ jste m∞li problΘmy. OΦekßvßme je jako reflexi dole v diskusi.

CIJOML

Nßvod pro Mandrake

Nßsledujφcφ nßvod uve°ej≥ujeme s laskav²m svolenφm pana HorkΘho z firmy QCM.

Nastavenφ sφ╗ovΘ konfigurace v Mandraku je velice jednoduchΘ. B∞╛nφ u╛ivatelΘ asi zvolφ univerzßlnφ konfiguraΦnφ nßstroj Mandrake Control Center. Z oddφlu Sφ╗ & Internet zvolφme ikonu P°ipojenφ. Otev°e se nßm okno s p°ehledem konfiguraΦnφch parametr∙. Pomocφ Pr∙vodce, p°φpadn∞ Expertnφho re╛imu nastavφme ╛ßdanΘ parametry - IP adresu, subnet, defaultnφ cestu.

Zku╣en∞j╣φ u╛ivatelΘ si asi vyberou metodu p°φmΘ editace konfiguraΦnφch soubor∙. V Mandraku jsou nejd∙le╛it∞j╣φ informace o sφti ulo╛eny v adresß°i /etc/sysconfig. Zvlß╣t∞ nßs bude zajφmat podadresß° network-scripts, kde v souboru ifcfg-eth0 jsou ulo╛eny konfiguraΦnφ parametry ehternetovΘho rozhranφ eth0.

P°φklad nastaveni ifcfg-eth0, kdy se IP adresa zφskßvß pomocφ dhcp protokolu

DEVICE=eth0 BOOTPROTO=dhcp NETMASK=255.255.255.0 ONBOOT=yes

P°φklad nastavenφ s pevnou IP adresou:

DEVICE=eth0 BOOTPROTO=static IPADDR=192.168.1.1 NETWORK=192.168.1.0 BROADCAST=192.168.1.255 NETMASK=255.255.255.0 ONBOOT=yes

Defaultnφ cestu nadefinujete v souboru /etc/sysconfig/network. Pokud mßte vφce rozhranφ, m∙╛ete zadefinovat, i kterΘ bude pro ni pou╛ito. Zde je p°φklad:

NETWORKING=yes FORWARD_IPV4=false HOSTNAME=brio.mandrake.cz DOMAINNAME=mandrake.cz GATEWAY=192.168.1.50 GATEWAYDEV=eth0

V ouboru /etc/hosts definujete p°evod IP adres a jmen, nastavenφ name server∙ je standardn∞ ulo╛eno v /etc/resolv.conf.

Je nutnΘ podotknout ╛e pro nastavovßnφ sφt∞, stejn∞ tak jako ostatnφ globßlnφ zm∞ny systΘmu, je nutnΘ znßt heslo roota.

David Hork², Mandrake.cz

Diskuse k tomuto Φlßnku

Datum: 25. 4. 2002 11:32
Od: Cochtan
Titulek: Pripojeni stroje k siti

Vsechna HOWTOcka mluvi o kompilaci jadra na stroji, ktery obsahuje kartu + dalsi nastavovani site; situaci, kdy chcete pouzivany stroj pres eth. nove pripojit k siti nikdo nezminuje. Mam RedHat 7.1 a pridal jsem do systemu kartu NE2000. jak ji nastavit, aby byla rozpoznavana pri spusteni. Diky p.konrner@bezdez.com

Datum: 25. 4. 2002 12:16
Od: Igor Bujna
Titulek: Pripojeni stroje k siti

Zalezi jestli ta karta je pci nebo isa.Jinak si dejte do /etc/conf.modules pro pci toto: alias eth0 ne2k-pci pro isa toto: alias eth0 ne options ne io=0x300 nebo na jake adrese mate tu vasi kartu

Datum: 26. 4. 2002 07:46
Od: Petr Stehlik
Titulek: host.allow zakaze?

Opravdu host.allow ALL .domena.cz zakaze pristup z .domena.cz? Ja jsem si myslel, ze .allow je dovolit.

Datum: 17. 5. 2002 20:29
Od: Rad
Titulek: MAC adresa

Pora∩te mi jak mßm zjistit MAC adresu sφ¥ovky .(RedHat 7.1) Dφky

Datum: 18. 5. 2002 16:46
Od: George
Titulek: MAC adresa

Jednodu╣e p°φkazem ifconfig p°iΦem╛ Φφsla za HWaddr jsou MAC adresa sφ╗ karty

Datum: 22. 5. 2002 15:06
Od: Comodet
Titulek: kontrol-panel

Popsanou konfiguraci jiste oceni ti, kteri jsou dostatecne zkuseni na to aby editovali konfiguraky. Kdo radsi vyplnuje okenka necht zkusi spustit prikazem "kontrol-panel" v RH7.3 graficke prostredi ve kterem se daji parametry (ne jen site) nastavovat preci jen trochu pohodlneji. (pro nektere casti kontrol-panelu je potreba mit nainstalovy aspon zakladni casti gnome)