home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / os / os2 / networki / 2222 < prev    next >
Encoding:
Internet Message Format  |  1992-11-22  |  27.1 KB
  1. Path: sparky!uunet!ogicse!news.u.washington.edu!milton.u.washington.edu!fhl
  2. From: fhl@milton.u.washington.edu (Dean Pentcheff)
  3. Newsgroups: comp.os.os2.networking
  4. Subject: Re: BASIC NETWORKING QUESTIONS/HELP!!! [Verbose, explicit answers]
  5. Message-ID: <1992Nov23.091547.12557@u.washington.edu>
  6. Date: 23 Nov 92 09:15:47 GMT
  7. Article-I.D.: u.1992Nov23.091547.12557
  8. References: <By52E4.Exr@acsu.buffalo.edu>
  9. Sender: Dean Pentcheff
  10. Reply-To: dean2@tbone.biol.scarolina.edu (Dean Pentcheff)
  11. Followup-To: comp.os.os2.networking
  12. Organization: Department of Biology, University of South Carolina, Columbia
  13. Lines: 592
  14.  
  15. v085khdn@ubvmsb.cc.buffalo.edu (Geo @UB) writes:
  16. >I have some very basic networking questions that I desperately need help
  17. >with. I would like to hook up to the Ethernet network at U.B. here, and
  18. >display Xwindows using either Desqview/X, or OS/2, both of which I have
  19. >running. I have a 3Com503 card & have got the setup to accomplish
  20. >telnet & ftp (though shakily, works best only to a Sun workstation in
  21. >the same office), this using a public domain 3C503 packet driver, some
  22. >file (small) NETDEV.SYS in my CONFIG.SYS ( DOS only, can't get this
  23. >to work in a OS/2 DOS session, or in a Desqview/X DOS window, packet driver
  24. >driver crashes OS/2, Desqview/X mekes it to login, then locks up ), &
  25. >the public domain (I guess) FTP & TELNET programs. I took the card out
  26. >of a 286 we had here, put it in my computer, copied the software over,
  27. >& accomplished what the 286 did (TELNET,FTP). I did the switch to get
  28. >Xwindows, what else do I need ? I know for Desqview/X I need the network
  29. >manager for PC/TCP, will this do it. Am I a fully functioning node on
  30. >the network if I can FTP & TELNET? I am totally confused as to the difference
  31. >between TCP/IP & PC/TCP, one is the protocal right? ,which is it, what
  32. >do I need to fully implement it? , am I already? Do I need this
  33. >IBM's TCP/IP package (or whoevers)? , what do I need for PC/TCP ?, 
  34. >finally how can I do Xwindows on OS/2. I would really appreciate it if
  35. >one of you knowledgeable people would take the time to post a little
  36. >begginers course on this stuff, deciphering some of these acronyms.
  37. >
  38. >                                   Thanks in advance,
  39. >                                       George Sabini
  40.  
  41.  
  42. OK, I'll take a crack at it.  I'm no networking pro, but I've managed
  43. to start a working network system using OS/2 and IBM's TCP/IP
  44. offerings.  Maybe this could serve as the beginning of a FAQ list on
  45. how to set up networking under OS/2 using IBM's offerings...  It took
  46. me long enough to sort it all out.  I hope I can save someone else the
  47. trouble.
  48.  
  49. I make no guarantees that the following is entirely correct!  It's
  50. based on my experiences.  PLEASE correct me (with [edited] followup
  51. posts) if there's anything misleading or wrong.
  52.  
  53. -Dean
  54.  
  55. P.S. Why in hell did I write all this?  I've benefitted hugely from
  56. some analogous missives on the Net in the past.  Time to return the
  57. favor.  And I clearly have a lot of other work to do...
  58. --
  59. Dean Pentcheff  (Internet: dean2@tbone.biol.scarolina.edu) (803) 777-8998
  60. Department of Biology, University of South Carolina, Columbia SC 29205
  61. (NOTE: my email address is different than the address from which I post news)
  62.  
  63. =============================================================================
  64.  
  65. ---------------------------
  66.   Some Terminology
  67. ---------------------------
  68.  
  69. TCP/IP is a protocol name - it defines a way for computers to chat with
  70. each other.
  71.  
  72. PC/TCP is a particular product (?) that uses TCP/IP on a PC.
  73.  
  74. FTP is a "file transfer protocol" that runs on top of TCP/IP (there are
  75. implementations of FTP for pretty much any computer that can talk
  76. TCP/IP, making it a lingua franca for file exchange - it's not pretty
  77. but it works).
  78.  
  79. Telnet is a defined way for TCP/IP-speaking computers to set up
  80. terminal sessions between each other so that you can actually log onto
  81. a remote computer and interact with your account there.
  82.  
  83. A 3Com 3C503 card is a (very cheap and popular, if not screamingly
  84. fast) Ethernet board for PCs.  Using it (and appropriate software) you
  85. can connect a PC to a TCP/IP network.  Note that you can also connect
  86. it to a Novell network - same hardware, just different protocols.
  87.  
  88. CSD is IBM's word for a publicly distributed bug fix package.  Note
  89. that CSDs obsolete prior CSDs.  That is, application of any later CSD
  90. will take care of everything that was done by earlier CSDs.  You don't
  91. have to apply the whole chronological string of CSDs, just the most
  92. recent one.  God help you if you install an earlier CSD over a later
  93. one (IBM sure won't help).
  94.  
  95. ---------------------------
  96.   Selecting parts of the IBM TCP/IP packages
  97. ---------------------------
  98.  
  99. IBM sells a bunch of pieces, many of which are optional, for TCP/IP
  100. networking.  Following is a brief summary of them.  Note that all of
  101. the following come with both 1.2 Mb 5-1/4" and 1.44 Mb 5-1/2" disks in
  102. the same package (you don't need to specify medium).
  103.  
  104. TCP/IP Base Program (Part #02G6968).  You need this in order to use any
  105. of the other following parts.  It gives you the software to connect
  106. with your 3Com (or other Ethernet or Token Ring card), plus a few
  107. character-oriented programs (Telnet, FTP, ping, etc.).  It's sort of
  108. equivalent to the NCSA Telnet package for DOS.
  109.  
  110. NFS Kit (Part #02G6970).  This gives your OS/2 system the ability to
  111. serve as both a client and a server on for sharing disk space using
  112. Sun's NFS (Network File System) protocol.  In other words, you can
  113. mount disks over the network that are physically attached to other
  114. minicomputers or OS/2 systems as though they were attached to your
  115. computer.  Conversely, you can make parts of your OS/2 computer's disks
  116. available for sharing by others.  With this package (along with the
  117. Base Program), you've got the makings of a small local area network
  118. that can share disk space and printers.
  119.  
  120. X-Windows System (Part #02G6980).  This gives your OS/2 system the
  121. ability to display output (and relay input) to X programs running on
  122. other computers.  X-Windows is a standardized way for programs (mostly
  123. on Unix-based systems) to put graphics on the screen and interact with
  124. the user.  X terminology is a bit peculiar:  the program doing the work
  125. is called the "client"; the program doing the display is called the
  126. "server".  This package allows your OS/2 system to be an "X server",
  127. but not an "X client": you can display and interact with X programs
  128. running elsewhere, but you can't run an X program on your OS/2 system
  129. and display its results elsewhere.
  130.  
  131. X.25 Networking (Part #?).  Enables X.25 communications from your OS/2
  132. system.  I have no exposure to this product, so I won't comment.  I
  133. assume you'll know if you need it.
  134.  
  135. Source code and programming packages.  If you're ordering these you
  136. sure as hell don't need me giving you hints on what to do.
  137.  
  138. Oh yes, prices.  The following prices are the educational discount
  139. prices for the items about which I know:
  140.         TCP/IP Base Program     $130.00
  141.         NFS                     $ 98.00
  142.         X-Window System         $ 98.00
  143.  
  144. ---------------------------
  145.   Preparing to hook up to a TCP/IP network
  146. ---------------------------
  147.  
  148. Once you have the TCP/IP base package, you can be a full-blown node on
  149. the Internet.  To do that, you _must_ contact a local system
  150. adminstrator on the network to which you will physically connect your
  151. OS/2 machine.  He or she has to give you an Internet number.  Choosing
  152. one at random is unlikely to work and is exceedingly antisocial (since
  153. it may well disrupt others' use of the network).
  154.  
  155. You can probably select your own cute name for your machine, unless
  156. there is an iron-fisted net administrator who enforces a naming
  157. convention.  As examples, our lab works on crab behavior, so our PCs
  158. are called "fiddler" and "cancer".  The last place I worked had a lot
  159. of people working on marine larvae, so they had "cypris", "zoea",
  160. "actinula", etc.
  161.  
  162. When you decide on a name and send it to your Local Network Guru, also
  163. ask the following questions:
  164.  
  165. What's will my machine's full Internet name be (e.g.
  166. fiddler.biol.scarolina.edu for the machine at which I'm sitting)?
  167.  
  168. What is my IP address (e.g. 123.234.321.112 for a totally fictitios
  169. example)?
  170.  
  171. Is this network subnetted?  If so, what's the subnet mask (e.g.
  172. 255.255.0.0)?
  173.  
  174. Is there a non-default broadcast address?  If so, what is it?
  175.  
  176. What are the IP addresses of three domain nameservers?
  177.  
  178. And, before you start the software installation, do yourself a favor.
  179. Open up your machine and take a good look at the network adapter.
  180. Write down any strap or switch options that are set.  You'll probably
  181. need them later when you do the software configuration of the driver
  182. for TCP/IP.
  183.  
  184. ---------------------------
  185.   Installing IBM's TCP/IP Package
  186. ---------------------------
  187.  
  188. All the documentation comes with the Base Program.  The other packages
  189. just consist of a folder with disks.
  190.  
  191. It is not initially clear how to proceed, so here's enough to get you
  192. started:
  193.  
  194. Begin with the manual "TCP/IP Version 1.2.1 for OS/2 (Refresh):
  195. Installation and Maintenance".  You install the TCP/IP software first,
  196. then the specific driver software for your Ethernet/Token Ring board.
  197.  
  198. There's a nice little configuration program called ICAT (Installation
  199. and Configuration Automation Tool).  As per instructions, stick in disk
  200. 1 and run ICAT from an OS/2 command line.
  201.  
  202. Push the "Install" button first.  It will give you the opportunity to
  203. install any/all of the options you've ordered (base package, NFS,
  204. X-Windows, and X.25).  Check off whatever boxes you want and feed disks
  205. as requested.  Go ahead and install everything you've got.
  206.  
  207. Once everything has been copied to disk, push the "Configure" button of
  208. ICAT.  Now comes the fun stuff.  I'm assuming you have the
  209. documentation, I'll just give you some hints based on what I did.
  210. There's a numbered list of 6 configuration things to do.  We'll run
  211. down the list.
  212.  
  213. 1.  Configure Network Interface Parameters.  You probably only have one
  214. Ethernet/Token Ring board in your computer, so you only have to fill in
  215. half this screen (the other half is for another board - and up to two
  216. more on a "Next Screen").  Your IP address is whatever was issued to
  217. you by your Friendly Local Network Adminstrator.  If he/she told you
  218. anything about a "Subnet Mask", enter it appropriately.  Leave
  219. "Broadast" and "Destination Address" blank (unless you've been
  220. explicitly instructed otherwise).  For that matter, leave the rest of
  221. the screen untouched unless told otherwise.  Don't forget to check the
  222. little "Enabled" box in the top left corner.  When done, press the
  223. "Menu" button to return to the main Configure menu.
  224.  
  225. 2.  X.25 Parameters.  You're on your own here (I haven't done this),
  226. but it looks straightforward - stick in your IP address.
  227.  
  228. 3.  SLIP Parameters.  This is if you're going to use a serial port for
  229. access, instead of a network adapter (SLIP = Serial Line Internet
  230. Protocol).  Fill in the IP address, and the rest is like setting up the
  231. dialer in a communications program.
  232.  
  233. 4.  Automatic Starting of Services.  Again, the following are
  234. reasonable defaults if (a) you haven't been told otherwise; and (b) you
  235. have the software involved.
  236.  
  237.         DO enable the inetd super server - this is one program which
  238.         runs all the time and spawns off some of the other network
  239.         service programs on an as-needed basis.  This way they don't
  240.         all have to be started at once.
  241.  
  242.         If you want yourself or others to be able to Telnet into this
  243.         machine, enable the Telnet server (BUT SEE NOTES BELOW - THIS
  244.         CAN BE A REAL SECURITY RISK).
  245.  
  246.         If you want to be able to access files on this machine from
  247.         other machines using the FTP protocol, enable the FTP server.
  248.         This does not influence your ability to use FTP on your machine
  249.         to access other machines.  (SEE NOTES BELOW - THIS IS A
  250.         POTENTIAL SECURITY RISK).
  251.  
  252.         Unless you know otherwise, DO NOT enable TFTP.
  253.  
  254.         I lean towards not enabling rexec and rsh unless there's a
  255.         compelling reason to do so.  THESE ARE A REAL SECURITY RISK.
  256.  
  257.         If you are going to use your machine's printer as a print
  258.         server for other machines, enable the lpd server.
  259.  
  260.         If you've got the X-Windows stuff, enable it (leave the
  261.         "Parameters" as it is).
  262.  
  263.         If you're into online typing to people, enable Talk, but
  264.         honestly, why not just use the phone?
  265.  
  266.         Enable the NFS Server if you want other people to access your
  267.         hard disk (SEE SECURITY NOTES BELOW).
  268.  
  269.         Enable NFSCTL if you want to be able to mount other machines'
  270.         disks (but note that they must allow you to do so).
  271.  
  272.         Go ahead and enable the automatic routing server routed.
  273.  
  274.         FINALLY, if you're going to receive mail directly onto your
  275.         machine, enable sendmail.  If you're already receiving mail on
  276.         another machine, this is FAR more trouble than it's worth (in
  277.         my opinion).  With the other software you've got, you'll easily
  278.         be able to read your mail on another machine, so why bother
  279.         with all the sendmail setup stuff (which is relatively
  280.         fierce)?
  281.  
  282. 5.  Configure Services.  I'm going to give hints based on my slightly
  283. net.paranoid approach.  See the security notes below for some details.
  284.  
  285.         Put one and only one entry in the FTP Access Protection:
  286.         anonymous.
  287.  
  288.         If you're doing X-Windows, X Host Authorization gets the name
  289.         of the machine(s) on which your X "clients" (e.g. main
  290.         programs) will run.
  291.  
  292.         In the X Client Display Variable, enter your OS/2 machine's IP
  293.         address (or Internet name, whichever).  Not the name of the
  294.         host to which you will be connecting, but this very OS/2
  295.         machine's address.  Follow the IP address or machine name with
  296.         ":0" (without the quotes of course).  For example, I've
  297.         entered:  fiddler.biol.scarolina.edu:0
  298.  
  299.         Fill in the timezone in standard Unixoid format.  See page 95
  300.         of the manual for some of the more popular timezones.
  301.  
  302.         If you will use another machine's printer, enter that machine's
  303.         name and it's printer's name.
  304.  
  305.         If you took my advice on rexec, enter nothing in the rexec
  306.         username and password.
  307.  
  308.         Enter nothing in the password field for telnet (BUT SEE THE
  309.         SECURITY NOTES BELOW).
  310.  
  311.         Enter your machine's name in the Hostname field (just the very
  312.         first part of the name: "fiddler" in the case of
  313.         "fiddler.biol.scaroline.edu").  Enter the rest of the name in
  314.         the Domain Name field ("biol.scarolina.edu").
  315.  
  316.         Type in (correctly!) the IP numbers of the (up to) three local
  317.         nameserver machines your Always Cheerful Network Adminstrator
  318.         gave you.
  319.  
  320. 6.  Routing Information.  If you're lucky, you won't have to enter
  321. anything in the routing information screen.  You're local network will
  322. happily figure everything out for itself.  If you _do_ need to enter
  323. something here, see the local Net Guru (whose cheerfulness may be
  324. wearing a bit thin by now).  I'm lucky - I haven't had to deal with
  325. this.
  326.  
  327. When this is done, go ahead and "Exit" all the way out of the ICAT
  328. program, reassuring it that you really do want it to write this stuff
  329. to disk as it quits.
  330.  
  331. ---------------------------
  332.   Installing the driver for the network adapter.
  333. ---------------------------
  334.  
  335. Once you finish with all that nonsense, you will realize that you
  336. haven't told the software anything about the network adapter you've
  337. got.  Time to turn to the "LAN Adapter and Protocol Support
  338. Introduction and Configuration Guide".  Cram in the LAPS disk, and,
  339. from an OS/2 command prompt, start up the LAPS program from the
  340. floppy.
  341.  
  342. What you do is simple: pick one from column A and one from column B.
  343. In fact, IBM has made it simpler still - there's only one choice in
  344. column B (but you still have to explicitly pick it).  Choose your
  345. network adapter from the Network Adapters list (select and "Add" it).
  346. Then choose the only choice (IBM TCP/IP) from column B.  You've now
  347. declared that your network adapter number 0 (the first one) is of a
  348. particular type, and it will run TCP/IP.  Punch OK and the proper
  349. software is copied in.
  350.  
  351. Now highlight the adapter name in the Current Configuration window and
  352. press "Edit".  Now's your chance to make sure that the hardware options
  353. on your adapter match up with the software's idea of them.  Change
  354. anything that needs changing.  When in doubt, leave it as it was.
  355.  
  356. ---------------------------
  357.   Initial tryout.
  358. ---------------------------
  359.  
  360. Are ya feelin' lucky?  Hope so.  Quit out of LAPS.  Do the standard
  361. OS/2 Shutdown.  Make sure your network adapter is actually plugged into
  362. a network.  Cross fingers and toes.  Start up OS/2.
  363.  
  364. It will take much longer to boot as five zillion networking programs
  365. crank up.  Lots of them will put screens up as they come on.  Once
  366. things are up, you can minimize these screens.  Meanwhile, they will
  367. tell you of your progress.
  368.  
  369. If things really choke and you don't get a boot, well, you knew the job
  370. was dangerous when you took it.  Get an OS/2 guru to boot from a floppy
  371. for your and REM out the line in "startup.cmd" that says "CALL
  372. C:\TCPIP\BIN\TCPSTART.CMD".
  373.  
  374. Assuming things more-or-less come up, try things out.  First, from an
  375. OS/2 command line, try a ping to yourself.  In my case, that's "ping
  376. fiddler.biol.scarolina.edu".  You should get a series of one-liners
  377. once a second informing you that you've sent 64 bytes to yourself and
  378. received it.  Press ^C to quit that.  If, after you enter your ping
  379. command, you get nothing (the command just hangs there), you've got a
  380. problem: you're unable to find yourself.  Check your machine name and
  381. internet number using ICAT, and make sure your network adapter board is
  382. properly set up, and the correct parameters are set using LAPS.
  383.  
  384. Try telnetting to your local host.  Try an FTP file transfer.  Once FTP
  385. file transfers work, I advise you do take the following step next,
  386. before doing a lot more playing.
  387.  
  388. One thing you'll want to try, which I did, is to double-click on the
  389. cute little INETD icon.  Don't do it.  You'll get a textmode screen
  390. with Inetd's potential clients listed.  That's it.  No menus.  No
  391. nothing.  It makes you feel like DOS is back.  Press Alt-Tab or Alt-Esc
  392. to get the hell out of there fast.  Memorize this, because you'll do it
  393. accidentally one day anyway.  [Hey, does anyone know how to stop this
  394. rather rude behavior?]
  395.  
  396. ---------------------------
  397.   Downloading CSDs (bug fixes)
  398. ---------------------------
  399.  
  400. My system almost-kinda-sorta worked (flakey is the word that comes to
  401. mind).  Following application of the bug fixes, it works very
  402. smoothly.  So, to avoid wasting time, apply the bug fixes early.
  403. Here's the scoop.
  404.  
  405. 1.  For neatness' sake, make a subdirectory called "csd" (well, don't
  406. listen to me about it, call it "rosebud" if you want).  Do a "cd" to
  407. that directory (all this is done from the OS/2 command line).
  408.  
  409. 2.  Give the command:  ftp ftp-os2.nmsu.edu
  410.  
  411. 3.  If that doesn't work ("host unknown") you've got a problem with
  412. domain name resolution.  Ignore that for now.  Try giving the command:
  413. ftp 128.123.35.151
  414.  
  415. 4.  Log in as user anonymous, with your full login (joe@ace.b.c.edu) as
  416. password.  Yeah, you don't really have a user name ("joe") since you're
  417. on a single-user machine.  Make one up.
  418.  
  419. 5.  Give the following FTP commands [things in square brackets are my
  420. comments, not parts of the commands]:
  421.  
  422.         binary 
  423.         cd pub/os2/2.0/patches 
  424.         get tcp2274.zip                 [base TCP/IP package patches] 
  425.         get nfscsd.zip                  [if you've got NFS] 
  426.         get pmx02205.zip                [if you've got X-Windows] 
  427.         get progcsd.zip                 [if you've got programming toolkit]
  428.         get x25csd.zip                  [if you've got X.25] cd
  429.         /pub/os2/2.0/archivers 
  430.         get unz50x32.zip                [Info-ZIP unzipper for unpacking] 
  431.         bye
  432.  
  433. Of course, this will be out of date soon.  Just look for the most
  434. recent CSD packages in the directory and snarf them.  Likewise for the
  435. Info-Zip unzipper.
  436.  
  437. 6.  Unpack the suckers.  First just run unz50x32.  It will unpack
  438. itself into the unzip program.  Then start unzipping whichever other
  439. packages came your way.  The TCP Base package is a big sucker.  You'll
  440. need three high density 3-1/2" floppies for it (no, its parts don't fit
  441. onto 1.2 Mb 5-1/4" floppies, I tried).  The NFS and X-Windows CSD's
  442. will happily go into a subdirectory each on one single floppy (either
  443. 3-1/2" HD or 1.2 Mb 5-1/4").  The others, I'm not sure.
  444.  
  445. To unpack the TCP Base package, you first unzip the zip file, leading
  446. to three "programs".  Unpack each of those onto its own floppy disk.
  447. Do so by making the floppy disk your current directory, then running
  448. the program from there.  For example:
  449.  
  450.         b:  
  451.         c:\csd\basecsd1
  452.  
  453. will unpack the first of the three floppies-worth.  Switch disks and
  454. continue for each of the other two.
  455.  
  456. For the NFS and PMX ones, just unzip onto a floppy.  I did:
  457.  
  458.         a:  
  459.         mkdir nfs
  460.         cd nfs
  461.         c:\csd\unzip
  462.         c:\csd\nfscsd
  463.         cd ..
  464.         mkdir pmx
  465.         cd pmx
  466.         c:\csd\unzip c:\csd\pmx02205
  467.  
  468. 7.  Now you've got your CSDs (bug fixes) on disk.  You have to first
  469. REM out a couple of lines in your startup scripts, then reboot.
  470. Otherwise OS/2 will refuse to let you update programs that are actually
  471. running.  Using your favorite editor, edit your c:\config.sys.  Find
  472. the line that runs CNTRL.EXE.  Insert REM (followd by a space) before
  473. it.  Save the file (as Plain Text, if you're asked).  I found that I
  474. also had to edit the file c:\startup.cmd and similarly REM out the line
  475. that reads "CALL C:\TCPIP\BIN\TCPSTART.CMD".
  476.  
  477. Now reboot.
  478.  
  479. Why not do all this before even rebooting once?  Because applying the
  480. CSD depends on a lot of networking environment that is set up in the
  481. main config.sys file, so you've got to have booted with the networking
  482. stuff installed but REMed out for the CSD to apply properly.
  483.  
  484. 8.  Each CSD has its own handy install script.  Stick in the floppy and
  485. run the whatever.CMD file.  For the Base Package it's basecsd.cmd; for
  486. NFS it's nfscsd.cmd; for X-Windows it's installx.cmd (thanks for the
  487. consistency, guys).  Basically all that these do is copy over a bunch
  488. of new versions of programs on top of the old ones.  As far as I can
  489. tell, they don't meddle with initialization setups.
  490.  
  491. 9.  With your trusty editor, remove the REMs from config.sys and
  492. startup.cmd.
  493.  
  494. 10.  Reboot OS/2 to a far less bugfull networking setup.
  495.  
  496. ---------------------------
  497.   A Few Reminders
  498. ---------------------------
  499.  
  500. If you are running the X-Windows server, you need to let the host
  501. computer know that you're legitimate.  That probably means putting your
  502. OS/2 machine's Internet name into /etc/X0.hosts or ~/.Xauthority on
  503. your Unix box.
  504.  
  505. If you want to mount part of a Unix box's disk, the Unix machine will
  506. need an entry in its /etc/exports file describing what you're allowd to
  507. mount.  Similarly, your OS/2 system's \tcpip\etc\exports file will have
  508. to list systems you allow to mount your disks (SEE SECURITY NOTES
  509. BELOW).
  510.  
  511. ---------------------------
  512.   Security Concerns
  513. ---------------------------
  514.  
  515. You are now a node on the Internet (assuming you've hooked up to an
  516. Internet-worked network).  That means you have to be security
  517. conscious.  You don't have to be an international bank to be chosen as
  518. a victim.  There really are people out there trying to break into
  519. whatever computers they can.  You don't want to leave yourself open to
  520. that.
  521.  
  522. Furthermore, if your computer is ever broken into, you stand a far
  523. better chance of getting sympathetic help if you didn't leave it wide
  524. open in the first place.  If I leave my house unlocked and someone
  525. walks in and takes things, they are still doing wrong, but I'd be more
  526. likely to get sympathetic help had I locked the door.
  527.  
  528. I will outline the approach I've taken to setting up our OS/2 systems.
  529. I AM NOT A UNIX OR NETWORK SECURITY EXPERT.  Just for good measure,
  530. I'll say that again:  I AM NOT A UNIX OR NETWORK SECURITY EXPERT.  I've
  531. done enough reading to know that (a) it matters; and (b) security holes
  532. can be very subtle.  So don't necessarily believe what I'm
  533. recommending.  I welcome comments (but I will not open a debate on the
  534. morality of computer breakins).
  535.  
  536. 1.  Enable Telnet but only with the real password option.  The default
  537. password option offered is very weak.  It requires a single password,
  538. that is readable by anyone who has access to the system.  VERY WEAK.
  539. But, buried deep is a better solution.  On page 72-3 of the
  540. Installation and Maintenance Manual is the description of how to set up
  541. telnet to require a Unix-style password file.  Now, Unix-style
  542. passwords are far from hyper-secure, but they're better than a
  543. clear-text "password"!  You'll need to copy an /etc/passwd file from a
  544. Unix host.  Perversely, IBM doesn't provide you with a program to make
  545. the passwd file.  But you've probably got a login on a Unix machine -
  546. you can use it's password file.
  547.  
  548. Follow the directions to install the passwd file and shuffle in a
  549. different version of the login.exe program on OS/2.
  550.  
  551. In general, don't depend on any of the so-called "passwords" that
  552. appear in environmental varibles.  World-visible passwords are a (bad)
  553. joke.
  554.  
  555. 2.  Disable incoming FTP except for the very restricted "anonymous"
  556. account.  Your TRUSERS file should look like this:
  557.  
  558.         user:  anonymous
  559.         rd:    c:\anonymous
  560.         wr:    c:\anonymous
  561.  
  562. Make sure to create the directory c:\anonymous.  Someone can stuff your
  563. system by filling your disk, but that's relatively benign.  If it's a
  564. problem, remove "c:\anonymous" from the "wr:" field.  How can anyone
  565. FTP a file into your machine if you don't even let them have ftp write
  566. access to "\anonymous"?  With this setup, a really trusted user can
  567. have an entry in the Unix-style passwd file.  Then she or he can telnet
  568. into your machine and run FTP on your machine to suck the file in.
  569.  
  570. Don't have anything else in the TRUSERS file.  The idea of unencoded
  571. passwords is ludicrous.
  572.  
  573. 3.  Don't enable the rexecd server.  It depends on clear-text passwords
  574. in the environment or in the NETRC file.  People can Telnet in through
  575. the passwd-protected telnet, then execute the command.  Same goes for
  576. the rshd server.
  577.  
  578. Come on.  Do you really want Joe Unwashed-behind-the-ears to be able to
  579. do "rexec yourmachine del c:\*"?  And then giggle a bit.  Yup, that
  580. could happen.
  581.  
  582. 4.  Don't enable the TFTP daemon tftpd unless you really need it for
  583. some obscure reason.  FTP does the job.
  584.  
  585. 5.  Vanilla NFS is well known to be full of security holes.  You'll
  586. notice the tight security demanded by the Unix host: give it a UID and
  587. GID number and that's who you are.  Cute.  I'd be very wary about
  588. giving write permission to my disk.
  589.  
  590. REMEMBER: THERE ARE NO ACCESS CONTROLS ONCE SOMEONE HAS ACCESS TO YOUR
  591. OS/2 SYSTEM.  No files are protected from reading or deletion.  Once
  592. someone is into your system, they can happily read any of your setup
  593. files in \tcpip\etc (which could [if you're naive] contain real live
  594. readable passwords.  They can also read your \config.sys and
  595. tcpstart.cmd files, in case they missed a password or two.
  596.  
  597. The only people I want to have write access to my system are people
  598. who've passed the (really minimal!) test of having logged in past the
  599. Telnet-with-Unix-style-passwords.
  600.  
  601. ------------
  602. That's about it for now, folks.  Read the IBM manuals - they're actually
  603. not too bad.  Not hold-your-handish, but most of what you need is
  604. (somewhere) in there.  
  605.  
  606. Best of luck with networking.  Maybe we'll ping each other one day...
  607.