Underground

home *** CD-ROM | disk | FTP | other *** search

/ Underground / Underground CD1.iso / other / how-to.pl / NET-3-HOWTO.pl.txt < prev next >

Wrap

Text File | 1997-11-25 | 186.2 KB | 5,281 lines

Linux NET-3-HOWTO, Linux w sieci Terry Dawson, VK2KTJ, terry@perf.no.itg.telstra.com.au v1.0, 22 luty 1997 wersja polska piotr.pogorzelski@ippt.gov.pl w1.0, kwiecie± 1997 Obs│uga sieci w j▒drze systemu Linux zosta│a napisana niemal od zera. Osi▒gi sieci tcp/ip w najnowszych wersjach j▒dra sprawiaj▒, ┐e Linux staje siΩ godn▒ uwagi alternatyw▒ dla innych, dominuj▒cych w tej dziedzinie system≤w. Naszym celem jest opisanie w jaki spos≤b zain¡ stalowaµ i skonfigurowaµ oprogramowanie sieciowe, oraz r≤┐ne inne narzΩdzia pomagaj▒ce w obs│udze sieci. ______________________________________________________________________ Table of Contents 1. Zmiany w stosunku do poprzedniej wersji 2. Wprowadzenie. 2.1 Uwagi na temat ego dokumentu 3. Jak korzystaµ z tego dokumentu (NET-3-HOWTO-HOWTO ?). 4. Informacje og≤lne na temat pracy Linuxa w sieci. 4.1 Kr≤tka historia rozwoju modu│≤w sieciowych j▒dra Linuxa. 4.2 Sk▒d zdobyµ inne informacje na temat zastosowa± sieciowych Linuxa. 4.3 Sk▒d zdobyµ inne, nie zwi▒zane z Linuxem informacje na temat technik sieciowych. 5. Podstawowe informacje na temat konfigurowania sieci. 5.1 Czego potrzebujΩ aby rozpocz▒µ? 5.1.1 Aktualne ╝r≤d│a j▒dra. 5.1.2 Aktualne narzΩdzia sieciowe. 5.1.3 Programy-aplikacje sieciowe. 5.1.4 Adresy. 5.2 GDzie umie╢ciµ polecenia koniguracyjne ? 5.3 Tworzenie interfejs≤w sieciowych. 5.4 Konfiguracja interfejsu sieciowego. 5.5 Konfiguracja resolvera nazw. 5.5.1 Co to jest nazwa? 5.5.2 Jakie inforamacje bΩd▒ niezbΩdne. 5.5.3 /etc/resolv.conf 5.5.4 /etc/host.conf 5.5.5 /etc/hosts 5.6 Konfiguracja interfejsu pΩtli zwrotnej 5.7 Trasowanie (routing). 5.7.1 Do czego s│u┐y program 5.8 Konfiguracja serwer≤w i us│ug sieciowych. 5.8.1 (TT 5.8.1.1 Przyk│ad pliku 5.8.2 (TT 5.8.2.1 Przyk│ad pliku 5.9 Inne pliki konfiguracyjne zwi▒zane z sieci▒. files. 5.9.1 (TT 5.9.2 (TT 5.10 Bezpiecze±stwo sieciowe i sterowanie dostΩpem. 5.10.1 /etc/ftpusers 5.10.2 /etc/securetty 5.10.3 Mechanizm sterowania dostΩpem pakietu 5.10.3.1 /etc/hosts.allow 5.10.3.2 /etc/hosts.deny 5.10.4 /etc/hosts.equiv 5.10.5 Prawid│owa konfiguracja demona 5.10.6 Firewalle. 5.10.7 Inne sugestie. 6. Informacje specyficzne technologi sieciowej 6.1 ARCNet 6.2 Appletalk ( 6.2.1 Konfiguracja oprogramowania Appletalk. 6.2.2 Eksportowanie plik≤w Linuxa przez Appletalk. 6.2.3 UdostΩpnianie twojej drukarki pod Linuxem w sieci Appletalk. 6.2.4 Uruchamianie oprogramowania Appletalk. 6.2.5 Test oprogramowania appletalk. 6.2.6 Uwagi na temat korzystania z oprogramowania Appletalk. 6.2.7 WiΩcej informacji 6.3 ATM 6.4 AX25 ( 6.5 DECNet 6.6 EQL - multiple line traffic equaliser 6.7 Ethernet 6.8 FDDI 6.9 Frame Relay 6.10 Zliczanie ruchu (IP Accounting) 6.11 IP Aliasing 6.12 Filtrownie pakiet≤w (IP Firewalling) 6.13 IPX ( 6.14 IPv6 6.15 ISDN 6.16 IP Masquerade 6.17 IP Transparent Proxy 6.18 Mobile IP 6.19 Multicast 6.20 NetRom ( 6.21 PLIP 6.21.1 Schemat kabla do po│▒czenia PLIP. 6.22 PPP 6.22.1 Utrzymywanie za pomoc▒ 6.23 Rose protocol ( 6.24 SAMBA - `NetBEUI', `NetBios' support. 6.25 Klient protoko│u SLIP 6.25.1 dip 6.25.2 slattach 6.25.3 Kiedy u┐ywaµ ka┐dego z tych program≤w ? 6.25.4 Statyczny serwer SLIP linie modemowe i programem DIP. 6.25.5 Dynamic SLIP server with a dialup line and DIP. 6.25.6 Korzystanie z programu dip. 6.25.7 Sta│e po│▒czenie SLIP przez liniΩ dzier┐awion▒ - slattach. 6.26 Serwer SLIP. 6.26.1 Serwer korzystaj▒cy z programu 6.26.1.1 Sk▒d wzi▒µ 6.26.1.2 Konfiguracja pliku 6.26.1.3 Konfiguracja pliku 6.26.1.4 Konfiguracja pliku 6.26.1.5 Konfiguracja pliku 6.26.1.6 Konfiguracja pliku 6.26.2 Serwer SLIP korzystaj▒cy z programu 6.26.2.1 Konfiguracja pliku 6.26.3 Serwer SLIP korzystaj▒cy z pakietu 6.27 Obs│uga protoko│u STRIP (Starmode Radio IP) 6.28 Token Ring 6.29 X.25 6.30 WaveLan Card 7. Kable i okablowanie 7.1 Szeregowy kabek bezmodemowy (Serial NULL Modem cable) 7.2 KAbel portu r≤wnoleg│ego (kabel PLIP) 7.3 Okablowanie ethernetowe 10base2 (cienki koncentryk) 7.4 SkrΩtka (Twisted Pair Ethernet Cable) 8. Spis stosowanych termin≤w 9. Linux u dostawc≤w Internetu ? 10. PodziΩkowania 11. Copyright. 12. Od t│umacza ______________________________________________________________________ 1. Zmiany w stosunku do poprzedniej wersji Dodatki: mn≤stwo. Poprawki/uaktualnienia: wszystko. 2. Wprowadzenie. Oryginalny dokument NET-FAQ, napisy przez Matta Welsha w celu zebrania odpowiedzi na najczΩ╢ciej zadawane pytania na temat pracy Linuxa w sieci, powsta│ zanim ktokolwiek my╢la│ o Projekcie Dokumentacji Linuxa (LDP). Dokument dotyczy│ bardzo wczesnych wersji rozwojowych modu│≤w sieciowych j▒dra. Zosta│ zast▒piony przez NET-2-HOWTO, jeden z oryginalnych doument≤w projektu LDP. Opisywa│ oprogramowanie sieciowe znane pod nazw▒ "wersja 2." i "wersja 3.". W tym dokumencie opisujemy jedynie modu│y sieciowe j▒dra w "wersji 3". Poprzednie wersje tego dokumentu osi▒gne│y ogromnr rozmiary, ze wzglΩdu na wielk▒ ilosµ materia│u, kt≤rego dotyczy│y. By│a to jedna z przyczyn powstania kilku innych dokumnet≤w HOWTO opisuj▒cych specyficzne problemy zwi▒zane z sieci▒. WszΩdzie gdzie bΩdzie to mo┐liwe, bΩdziemy odwo│ywaµ siΩ do tych dokument≤w i opisywaµ problemy, kt≤re jeszcze nie posiadaj▒ w│asnych dokument≤w. 2.1. Uwagi na temat ego dokumentu Zawsze doceniam wszelkie uwagi, szczeg≤lnie warto╢ciowe wnioski. ProszΩ kierujcie je bezpo╢rednio do mnie email <mailto:terry@perf.no.itg.telstra.com.au>. 3. Jak korzystaµ z tego dokumentu (NET-3-HOWTO-HOWTO ?). Format tego dokumentu r≤┐ni siΩ od poprzednich wersji. Przegrupowa│em podrozdzia│y, tak aby materia│ opisowy zgromadzony na pocz▒tku dokumentu mog│ zostaµ przez czytalnika pominiΩty. Po nim wystΩpuje og≤lny opis zagadnie± sieciowych, informacje, kt≤re trzeba zrozumieµ zanim przejdzie siΩ do ostatniej czΩ╢ci dokumentu - technicznej dokuemntacji stosowanej technologii. Przeczytaj rozdzia│y og≤lne Informacje tutaj podane odnosz▒ niΩ niemal do wszystkich po╝niejszych czΩ╢ci dokumentu i s▒ niezbΩdne do ich zrozumienia. Zastan≤w siΩ nad swoj▒ sieci▒ Powiniene╢ wiedzieµ jak jest (lub bΩdzie) zbudowana twoja sieµ, dok│adnie jaki sprzΩt i technologie s▒ (bΩd▒) wykorzystywane. Przeczytaj rodzia│y opisuj▒ce wykorzystywane przez ciebie technologie" Gdy ju┐ wiesz co ciΩ konkretnie zapoznaj siΩ z wybranymi rozdzia│ami. Znajdziesz tam szczeg≤│y dotycz▒ce opisywanej technologii. Wykonaj konfiguracje sieci Powiniene╢ spr≤bowaµ skonfigurowaµ sieµ uwa┐nie notuj▒c wszystkie napotkane problemy. Je╢li potrzebujesz poszukaj dalszej pomocy Je╢li napotkasz problemy, w rozwi▒zaniu kt≤rych niniejszy dokument nie bΩdzie pomocny, wtedy zapoznaj siΩ z rozdzia│em po╢wiΩconym znajdowaniu dalszej pomocy i zg│aszaniu znalezionych b│Ωd≤w. Baw siΩ dobrze! Sieµ to dobra zabawa, ciesz siΩ ni▒. 4. Informacje og≤lne na temat pracy Linuxa w sieci. 4.1. Kr≤tka historia rozwoju modu│≤w sieciowych j▒dra Linuxa. Opracowanie zupe│nie nowej implementacji protoko│u tcp/ip, pracuj▒ego r≤wnie dobrze jak inne istniej▒ce implementacje nie by│o │atwym zadaniem. Decyzja aby napisaµ wszystko od zera zosta│a podjΩta w czasie gdy istnia│a niepewno╢µ, ┐e istniej▒ce implementacje mog▒ zostaµ zaprzepaszczone przez restrykcyjne licencje, z powodu tocz▒cej siΩ sprawy s▒dowej rozpoczΩtej przez U.S.L. i w momencie gdy sieµ by│a przepe│niona ╢wie┐ym entuzjazmem aby zrobiµ to inaczej, a byµ mo┐e nawet lepiej ni┐ zosta│o do tej pory zrobione. Pierwszym ochotnikiem przewodzenia w pracach nad rozwojem modu│≤w j▒dra do obs│ugi sieci by│ Ross Biro <biro@yggdrasil.com>. Wykona│ prost▒ i niepe│n▒, lecz w wiΩkszo╢ci przypadk≤w dzia│aj▒c▒ implementacje podstawowych procedur, uzupe│nionych przez procedury drajwera karty sieciowej ethernet WD-8003. To wystarczy│o, aby przyci▒gn▒µ rzeszΩ ludzi, umo┐liwiµ im testowanie i eksperymentowanie. Niekt≤rm uda│o siΩ nawet doprowadziµ do w│▒czenia swoich komputer≤w do Internetu. Nacisk spo│eczno╢ci Linuxowej na rozw≤j obs│ugi sieci przez j▒dro wci▒┐ wzrasta│. Gdy korzy╢ci i stysfakcja z wykonywanej pracy przesta│y rekompensowaµ w wystarczaj▒cym stopni po╢wiecenia i odpieranie rosn▒cych nacisk≤w, Ross zrezygnowa│ z roli prowadz▒cego budowΩ oprogramowania sieciowego. Jego wysi│ki po╢wiΩcone na stworzenie w tak burzliwych czasach czego╢ u┐ytecznego sta│y siΩ katalizatorem przysz│ych prac i nale┐y je zaliczyµ do najwa┐niejszych czynnik≤, kt≤re przyczyni│y siΩ do osi▒gniΩcia sukcesu. Orest Zborowski <obz@Kodak.COM> do│▒czy│ do j▒dra oryginalny interfejs programistyczny gniazd BSD. By│ to ogromny krok naprz≤d, poniewa┐ umo┐liwia│ proste przenoszenie na Linuxa wielu istniej▒cych program≤w sieciowych, bez konieczno╢ci ich nadmiernej modyfikacji. Mniej wiΩcej w tym samym czasie Laurence Culhane <loz@holmes.demon.co.uk> opracowa│ pierwszy drjwer protoko│u SLIP. Wiele os≤b, kt≤re nie posiada│y dostΩpu do sieci Ethernetowych otrzyma│o mo┐liwo╢µ eksperymentowania z nowym oprogramowaniem sieciowym. Ponownie czΩ╢µ os≤b wykorzysta│a te oprogramowanie do przy│▒czania siΩ do Internetu. W ten spos≤b uzmys│owili reszcie jakie mo┐liwo╢ci otworzy│yby siΩ przed Linuxem, gdyby tlko posiada│ pe│n▒ obs│ugΩ sieci. ZwiΩkszy│o r≤wnie┐ liczbΩ os≤b aktywnie wykorzystuj▒cych i eksperymentuj▒cych z istnej▒cym oprogramowaniem. Jednym z ludzi, kt≤ry r≤wnie aktywnie pracowa│ nad zbudowaniem modu│≤w obs│ugi sieci w j▒drze Linuxa by│ Fred van Kempen <waltje@uwalt.nl.mugnet.org>. Po kr≤tkim okresie niepewno╢ci wywo│anym rezygnacj▒ Rossa Biro z prowadzenia projektu, Fred zaoferowa│ sw≤j czas i umiejΩtno╢ci, i przyj▒│ tΩ rolΩ w zasadzie bez ┐adnych sprzeciw≤w. Fred mia│ ambitne plany na temat kierunk≤w rozwoju oprogramowania obs│ugi sieci w j▒drze Linuxa i aktywnie je realizowa│. Stworzy│ oprogramowanie znane pod nazw▒ NET-2 (oprogramowanie Rossa nosi│o nazwΩ NET), z kt≤rego wielu ludzi korzysta│o przez d│ugi czas. Fred wprowadzi│ wiele inowacji do programu rozwoju oprogramowania dynamiczny interfejs urz▒dze±, obs│ugΩ protoko│u AX.25 (Amateur Radio) i bardziej modu│owe implementacje obs│ugi funkcji sieciowych. Oprogramowanie NET-2 by│o wykorzystywane przez stale rosn▒c▒ grupΩ ludzi, w miarΩ jak ╢wiat dowiadywa│ siΩ, ┐e co╢ takiego istnieje. Oprogramowanie sieciowe nadal by│o rozpowszechniane w postaci │atek do standardowej dystrybucji j▒dra i przez d│ugi czas nie by│o rozpowszechniane razem z j▒drem Linuxa. NET-FAQ i p≤╝niejszy NET-2-HOWTO opisywa│y ca│kiem skomplikowana procedurΩ uruchomienia sieci pod Linuxem. Fred skoncentrowa│ siΩ na wprowadzaniu nowo╢ci do standardowej implementacji sieci, a to zabiera│o czas. Spo│eczno╢µ u┐ytkownik≤w zaczyna│a siΩ niecierpliwiµ oczekujac na co╢ co dzia│a│oby bezb│Ωdnie i zadawala│oby 80% z nich. I podobnie jak w przypadku Rossa, naciski na Freda, jako koordynatora projektu ca│y czas wzrasta│y. Alan Cox <iialan@www.linux.uk.org> zaproponowa│ rozwi▒zanie zaistnia│ej sytuacji. Zaproponowa│, ┐e we╝mie kod napisany przez Freda i przetestuje go. W ten spos≤b zapewni jego stabilno╢µ satysfakcjonuj▒c grono niecerpliwych u┐ytkownik≤w, uwalniaj▒c tym samym Freda od licznych nacisk≤w i umo┐liwiaj▒c mu dalsz▒ pracΩ nad rozwojem oprogramowania. Tak te┐ zrobi│, co zako±czy│o siΩ pe│nym sukcesem. Pierwsza wersja oprogramowani stworzona przez Alana nosi│a nazwΩ NET-2D (Debugged - odpluskwiony). Oprogramowanie pracowa│o stabilnie w wiΩkszo╢ci standardowych konfiguracji i wiΩkszo╢µ u┐ytkownik≤w by│a wreszcie szczΩ╢liwa. Alan bez w▒tpienia posiada│ umiejΩtno╢ci i pomys│y, kt≤re chcia│ zrealizowaµ ku po┐ytkowi ca│ej spo│eczno╢ci Linuxa. NastΩpstwem by│o wiele dyskusji na temat kierunk≤w rozwoju oprogramowania sieciowego NET-2 Linuxa. RozwinΩly siΩ dwie r≤┐ne szko│y, jedna, kt≤rej ide▒ by│o "wpierw niech to dzia│a, p≤╝niej niech bΩdzie to lepsze" i druga z ide▒ "niech wpierw to bΩdzie lepsze". Ostatecznie wmiesza│ siΩ w to Linus, oferuj▒c swoje wsparcie Alanowi w jego wysi│kach w│▒czaj▒c jego kod do standardowej dystrybucji jadra Linuxa. To postawi│o Freda w bardzo trudnej pozycji. Zosta│ pozbawiony ogromnej rzeszy u┐ytkownik≤w aktywnie testuj▒cych i eksperymentuj▒cych z jego oprogramowaniem sieciowym, co oznacza│o, ┐e jego dalszy rozw≤j by│by trudny i powolny. Fred ontynuowa│ przez kt≤rki czas swoje prace, ostatecznie rezygnuj▒c i pozstawiaj▒c Alana jako nowego lidera w wysi│kach nad udoskonaleniem oprogramowania sieciowego Linuxa. Wktr≤tce swoje talenty w tematyce ujawni│ Donald Becker <becker@cesdis.gsfc.nasa.gov> i stworzy│ ogron▒ liczbΩ sterowik≤w kart sieciowych ethernet, niemal wszystkich dostΩpnych w obecnych wersjach j▒dra. Byli r≤wnie┐ inni, kt≤rych wk│ad w tej dziedzinie by│ znacz▒cy, lecz praca Donalda by│a tak p│odna, ┐e wymaga osobnej uwagi. Alan kontynuowa│ pracΩ nad szlifowaniem oprogramowania NET-2-D, r≤wnocze╢nie staraj▒c siΩ zaj▒µ problemami okre╢lonymi jako 'do zrobienia' (TODO). Gdy j▒dro Linuxa rozwinΩ│o siΩ na tyle by osi▒gn▒µ wersjΩ 1.3.*, jego czΩ╢µ dotycz▒ca obs│ugi sieci sk│ada│a siΩ niemal z wersji NET-3, na kt≤rej bazyj▒ aktualne wersje. Alan pracowa│ nad wieloma aspektami i funkcjami sieciowymi otrzymuj▒c wsparcie od wielu utalentowanych ludzi nale┐▒cych do internetowej spo│eczno╢ci Linuxa. DziΩki temu oprogramowanie rozrasta│o siΩ jednocze╢nie w wielu kierunkach. Alan opracowa│ dynamiczne strowniki urz▒dze± i pierwsze implementacje standard≤w AX.25 i IPX. Kontynuowa│ pracΩ , powoli restruturyzuj▒c i wprowadzaj▒c upleszenia, a┐ usyska│ obecn▒ postaµ. Obs│uga PPP zosta│a zaimplementowana przez Michaela Callahana <callahan@maths.ox.ac.uk> i Ala Longyeara <longyear@netcom.com>. Mia│o to ogromne znaczenie i ogromnie zwiΩkszy│o libczΩ os≤b aktywnie wykorzystuj▒cych Linuxa w zastosowaniach sieciowych. Jonathon Naylor <jsn@cs.nott.ac.uk> znacznie usprawni│ pocz▒tkowy kod Alana obs│ugi protoko│u AX.25. Wprowdzi│ obs│ugΩ protoko│u NetRom. Obs│uga AX.25/NetRom jest ogromnie wa┐na, poniewa┐ ┐aden inny system operacyjny nie posiada w standardowej dystrybycji obs│ugi tych protoko│≤w. By│y r≤wnie┐ ogromne rzesze innych ludzi, kt≤rzy w zanacz▒cy spos≤b przyczynili siΩ do rozwoju oprogramowania sieciowego Linuxa. Wiele z tych nazwisk znajdziesz p≤╝niej w czΩ╢ciach omawiaj▒cych poszczeg≤lne technologie. Inni przyczynili siΩ do rozwoju b▒d╝ opracowuj▒c r≤znych modu│≤w oprogramowania, b▒d╝ przysy│aj▒µ poprawki usuwaj▒ce r≤┐ne b│Ωdy, b▒d╝ oferuj▒c sugestie, raporty z test≤w lub choµby wsparcie moralne dla aktywnych tw≤rc≤w. Ka┐dy z nich mo┐e twierdziµ, ┐e bra│ w tyn udzia│ i oferowa│tyle ile m≤g│. Kod j▒dra linuxa przeznaczony do obs│ugi sieci jest ╢wietnym przyk│adem rezulta≤w jakie mo┐na osi▒gn▒µ pracuj▒c w tak anarchiczny spos≤b, jaki to mia│o miejsce w tym przypadku. Je╢li siΩ to jescze nie zadziwi│o, to pamiΩtaj o jednym: prace rozwojowe nadal trwaj▒. 4.2. sieciowych Linuxa. Sk▒d zdobyµ inne informacje na temat zas¡ tosowa± Istnieje kilka miejsc, gdzie mo┐na znale╝µ dobre informacje na temat sieciowych zastosowa± Linuxa. Alan Cox, aktualny opiekun i lider oprogramowania sieciowego Linuxa, prowadzi stronΩ internetow▒ zawieraj▒c▒ najciekawsze i najwa┐niejsze informacje na temat aktualnego rozwoju sieci w Linuxe: www.uk.linux.org <http://www.uk.linux.org/NetNews.html>. Innym znakomitym miejscem jest ksi▒┐ka napisana przez Olafa Kircha pod tytu│em Poradnik dla administrator≤w sieci. Powsta│a w ramach Projektu dokumentacji Linuxa <http://sunsite.unc.edu/LDP/> i jest dostΩpna tutaj: Poradnik dla administrator≤w sieci - wersja HTML <http://sunsite.icm.edu.pl/pub/Linux/LDP/LDP/nag/nag.html> lub w innych formatach tutaj archiwum ftp sunsite.unc.edu LDP <ftp://sunsite.icm.edu.pl/pub/Linux/sunsite/docs/LDP/network-guide/>. Ksi▒┐ka Olafa jest ca│kiem wyczerpuj▒ca i dostarcza dobrego, stojacego na wysokim poziomie przegl▒dowego spojrzenia na konfiguracjΩ sieci pod Linuxem. Istnieje specjalna grupa dyskusyjna (angielsko jΩzyczna), po╢wiΩcona sieci i podobnym problemom: comp.os.linux.networking <news:comp.os.linux.networking> Instnieje angielsko jΩzyczna lista dyskusyjna, na kt≤r▒ mo┐esz siΩ zapisaµ i gdzie mo┐esz zadawaµ pytania odnosz▒ce siΩ do funkcji sieciowych Linuxa. Aby siΩ zapisaµ musisz wys│aµ nastΩpuj▒cy list: To: majordomo@vger.rutgers.edu Subject: anything at all Message: subscribe linux-net W wiΩkszo╢ci serwer≤w IRC istniej▒ zwykle kana│y #linux, na kt≤rych obecni tam ludzie bΩd▒ potrafili odpowiedzieµ na pytania dotycz▒ce sieci pod Linuxem. PamiΩtaj, ┐e zg│aszaj▒c jakikolwiek problem nale┐y podawaµ jak najwiΩcej dotycz▒cych go szczeg≤│≤w. Koniecznie nale┐y podaµ wersje u┐ywanego oprogramowania, sczeg≤lnie wersjΩ j▒dra (uname -a), wersjΩ takich narzΩdzi jak pppd lub dip i dok│adn▒ naturΩ problemu na kt≤ry napotka│e╢. To znaczy dok│adnie zanotowane komunikaty systemowe jakie otrzyma│e╢ i dok│adny opis sk│adni wydawanych polece±. 4.3. temat technik sieciowych. Sk▒d zdobyµ inne, nie zwi▒zane z Lin¡ uxem informacje na Je╢li szukasz podstawowych informacji o tcp/ip, polecam zapozananie siΩ z nastΩpuj▒cymi dokumentami: wprowadzenie do tcp/ip dostΩpne w wersji tekstowej <ftp://athos.rutgers.edu/runet/tcp- ip-intro.doc> i postscriptowej <ftp://athos.rutgers.edu/runet/tcp-ip-intro.ps>. tcp/zarz▒dzanie protoko│em ip dostΩpne w wersji textowej <ftp://athos.rutgers.edu/runet/tcp- ip-admin.doc> i postscriptowej <ftp://athos.rutgers.edu/runet/tcp-ip-admin.ps>. Je╢│i poszukujesz dok│adniejszych informacji na temat sieci tcp/ip mocno polecam: "Internetworking with TCP/IP" by Douglas E. Comer ISBN 0-13-474321-0 Prentice Hall publications. Je╢li chcesz siΩ nauczyµ w jaki spos≤b budowaµ programy sieciowe w ╢rodowiskach zgodnych z systemem UNIX, mocno polecam: "Unix Network Programming" by W. Richard Stevens ISBN 0-13-949876-1 Prentice Hall publications. Mo┐esz r≤wnie┐ skorzystaµ z grupy dyskusyjnej comp.protocols.tcp-ip <news:comp.protocols.tcp-ip>. Istotnym ╝r≤d│em konkretnych informacji technicznych zwi▒zanych z Internetem i protoko│em tcp/ip s▒ dokumenty RFC. RFC to skr≤t od "Request For Comments", jest to standardowy spos≤b og│aszania i dokumentowania obowi▒zuj▒cych standard≤w internetowych. Istnieje wiele miejsc sk▒d mo┐na popraµ dokumenty RFC. WiΩkszo╢µ z nich to archiwa ftp, czΩ╢µ udostΩpnia dokumenty RFC r≤wnie┐ przez interfejs WWW dostarczaj▒c jednocze╢nie mo┐liwo╢µ przeszukiwania wszystkich dokument≤w w poszukiwaniu s│≤w kluczowych. Jednym z archimum dokumnt≤w RFC jest: baza danych Nexor RFC <http://pubweb.nexor.co.uk/public/rfc/index/rfc.html>. 5. Podstawowe informacje na temat konfigurowania sieci. Aby porawnie skonfigurowaµ sieµ, musisz zapoznaµ siΩ i zrozumieµ informacje prezentowane w kolejnych podrozdzia│ach. S▒ to podstawowe zasady funkcjonowania sieci, niezale┐nie od jej wewnΩtrznej natury. 5.1. Czego potrzebujΩ aby rozpocz▒µ? Zanim zaczniesz budowaµ lub konfigurowaµ swoj▒ sieµ bΩdziesz potrzebowa│ kilku rzeczy. Najwa┐niejsze z nich to: 5.1.1. Aktualne ╝r≤d│a j▒dra. Poniewa┐ j▒dro kt≤rego u┐ywasz mo┐e nie posiadaµ obs│ugi sieci, lub kart sieciowych, kt≤re posiadasz, bΩdziesz prawdopodobnie potrzebowa│ ╝r≤d│a j▒dra, aby╢ mog│ skompilowaµ nowe j▒dro z odpowiednimi opcjami. Najnowsz▒ wersj▒ j▒dra mozna uzyskaµ z: ftp.funet.fi <ftp://ftp.funet.fi/pub/Linux/PEOPLE/Linus/v2.0>. Zwykle pliki ╝r≤d│owe powinny byµ rozpakowane do katalogu /usr/src/linux. Je╢li potrzebujesz informacji jak dodaµ do j▒dra dodatkowe │aty lub jak skompilowaµ j▒dro powiniene╢ przeczytaµ Kernel- HOWTO <Kernel-HOWTO.pl.html>. Je╢li wyra╝nie nie zosta│o to zaznaczone, zalecam pozostanie przy standardowych wersjach j▒dra (te z parzystymi numerami wersji po pierwszej kropce). Wersje testowo-rozwojowe (z nieparzyst▒ drug▒ liczb▒) mog▒ mieµ zmienion▒ strukturΩ wewnΩtrzn▒ lub wprowadzone inne zmiany uniemo┐liwiaj▒ce poprawn▒ wsp≤│pracΩ z innym oprogramowaniem zainstalowanym na twoim systemie. Je╢li nie jeste╢ pewien, ┐e poradzisz sobie z tego rodzaju problemami, w po│▒czeniu z mo┐liwosµi▒ wyst▒pienia b│Ωdu w innym oprogramowaniu, nie u┐ywaj wersji rozwojowych. 5.1.2. Aktualne narzΩdzia sieciowe. NarzΩdzia sieciowe to programy s│u┐▒ce do konfigurowania urz▒dze± sieciowych Linuxa. Np. pozwalaj▒ na przydzielenie urz▒dzeniu numeru adresu IP lu na skonfigurowanie routingu (marszruty). Nwe dystrybucje Linuxa zawieraj▒ wszelkie niezbΩdne narzΩdzia sieciowe. Je╢li ich jescze nie zainstalowa│e╢, powiniene╢ to teraz zrobiµ. Je╢li nie instalowa│e╢ Linuxa z dystrybucji, bΩdziesz musia│ pobraµ ╝r≤d│a i skompilowaµ narzΩdzia samodzielnie. To nie jest trudne. NarzΩdziami sieciowymi opiekuje siΩ Bernd Eckenfels i s▒ dostΩpne pod adresem: ftp.inka.de <ftp://ftp.inka.de/pub/comp/Linux/networking/NetTools/> lub kopia ftp.linux.uk.org <ftp://ftp.linux.uk.org/pub/linux/Networking/PROGRAMS/NetTools/>. PamiΩtaj aby wybrac wersjΩ najbardziej odpowiedni▒ dla wersji j▒dra, kt≤re posiadasz, postΩpuj zgodnie z uwagami zawartymi w instalowanym pakiecie. Aby skonfigurowaµ wersjΩ aktualn▒ w momencie pisania tego dokumentu musisz wykonaµ nastΩpuj▒ce polecenia: # # cd /usr/src # tar xvfz net-tools-1.32-alpha.tar.gz # cd net-tools-1.32-alpha # make config # make # make install # Dodatkowo je╢li zamierzasz skonfigurowaµ firewall lub korzystac z funkcji IP Masquerade, potrzenujesz programu ipfwadm. Najnowsz▒ wersjΩ mo┐na zdobyµ tutaj: ftp.xos.nl <ftp:/ftp.xos.nl/pub/linux/ipfwadm>. PamiΩtaj, ┐e dostΩpnych jest kilka wersji. Musisz wybraµ tΩ, kt≤ra najlepiej wsp≤│pracuje z j▒drem, kt≤re posiadasz. Aby skonfigurowaµ wersjΩ aktualn▒ w momencie pisania tego dokumentu musisz wykonaµ nastΩpuj▒ce polecenia: # # cd /usr/src # tar xvfz ipfwadm-2.3.0.tar.gz # cd ipfwadm-2.3.0 # make # make install # 5.1.3. Programy-aplikacje sieciowe. Sieciowe programy u┐ytkowe (aplikacje sieciowe) to takie, jak np. telnet,ftp i ich odpowiedniki po stronie serwera. Dystrybucj▒ wiΩkszo╢ci z nich zajmuje siΩ David Holland <dholland@hcs.harvard.edu> . Mo┐na je zdobyµ z ftp.uk.linux.org <ftp://ftp.uk.linux.org/pub/linux/Networking/base>. Aby skonfigurowaµ wersjΩ aktualn▒ w momencie pisania tego dokumentu musisz wykonaµ nastΩpuj▒ce polecenia: # # cd /usr/src # tar xvfz /pub/net/NetKit-B-0.08.tar.gz # cd NetKit-B-0.08 # more README # vi MCONFIG # make # make install # 5.1.4. Adresy. Adresy protoko│u IP (Internet Protocol) sk│adaj▒ siΩ z czterech bajt≤w. Zwykle zapisuje siΩ w notacji zwanej 'dziesiΩtn▒-z kropkami (decimal dotted notation). Ka┐dy bajt jest zamieniany na liczbΩ dziesiΩtn▒ (0-255), opuszczaj▒c wszelkie zera na pocz▒tku (chyba, ┐e liczba jest r≤wna zero) i zapisywany kolejno, rozdzielony jeden od drugiego kropk▒ `.'. Konwencja wymaga, aby ka┐dy interfejs sieciowy komputer czy routera posiada│ w│asny numer IP. Mo┐na ten sam numer przydzielaµ do r≤znych urz▒dze± sieciowych jednego komputera, lecz zwykle ka┐dy interfejs posiada w│asny numer IP. Numery IP sieci to nieprzerwane sekwencje adres≤w IP. Wszystkie adresy nale┐▒ce do jednej sieci maj▒ wsp≤ln▒ liczbΩ cyfr w pe│nym adresie IP. CzΩ╢µ adresu wsp≤lna dla wszystkich adres≤w IP nale┐▒cych do sieci nazywa siΩ numerem sieci (adresu IP).Pozosta│e cyfry okre╢laj▒ adres komputera . Liczba bit≤w kt≤re s▒ wszp≤lne dla wszystkich adres≤w w ramach jednej sieci nazywamy mask▒ siecie (netmask▒). Rol▒ netmaski jest okre╢lenie kt≤re adresy przynale┐▒ do sieci, kt≤rej ona dotyczy, a kt≤re nie. Rozwa┐my nastΩpuj▒cy przyk│ad: rnet Protocol Networks are contiguous sequences of IP addresses. All addresses within a network have a number of digits within the address in common. The portion of the address that is common amongst all addresses within the network is called the `network portion' of the address. The remaining digits are called the `host portion'. The number of bits that are shared by all addresses within a network is called the netmask and it is role of the netmask to determine which addresses belong to the network it is applied to and which don't. For example, consider the following: ----------------- --------------- Host Address 192.168.110.23 Adres komputera Network Mask 255.255.255.0 Netmaska Network Portion 192.168.110. Cze╢µ sieciowa adresu Host portion .23 Cze╢µ komputerowa adresu ----------------- --------------- Network Address 192.168.110.0 Adres sieci Broadcast Address 192.168.110.255 Adres og│oszeniowy (informacja wys│ana pod ten adres dotrze do wszystkich komputer≤w danej sieci) ----------------- --------------- Je╢li dowolny adres IP poddamy operacji bitowej koniunckcji z jego netmask▒, otrzymamy w ten spos≤b adres sieci, do kt≤rej on nale┐y. Adres sieci jezt zatem najmniejszym adresem w puli adres≤w danej sieci z zawsze wype│nion▒ zerami czΩsci▒ komputerow▒ adresu. Adres og│oszeniowy (broadcast) to specjaly adres IP. Wszystkie komputery w danej sieci pr≤cz nas│uchiwania pakiet≤w adresowanych pod ich numer IP, nas│uchuj▒ r≤wnie┐ pakiet≤w kierowanych na ten adres. Je╢li chemy wys│aµ pakiet, kt≤ry ma dotrzeµ do wszystkich komputer≤w w danej sieci, korzystamy w│a╢nie z adresu og│oszeniowego. R≤┐nego rodzaje informacje dotycz▒ce np. trasowania (routingu) lub zawieraj▒ce r≤┐ane ostrzerzenia nadawane s▒ w│a╢nie na ten adres, tak aby wszystkie komputery otrzyma│y go jednocze╢nie. Istniej▒dwa standardy jak powinien wygl▒daµadres og│oszeniowy. W powy┐szym przyk│adzie by│to 192.168.110.255. Z nieznanych przyczyn w niekt≤rych miejscach jako adresu og│oszeniowego u┐wa siΩ adresu sieci. W ppraktyce zasadnizco nie ma zanczenia, kt≤rej konwencji uzywamy, pod warunkiem, ┐e wszystkie komputery maj▒ skonfigurowany adres og│oszeniowy w ten sam spos≤b. Z przyczyn administracyjnych w pocz▒tkowym okresie rozwoju protoko│u IP, pewne grupy adres≤w IP zosta│u po│▒czone w sieci, kt≤re z kolei zosta│y po│▒czone w klasy. Te klasy dostarczaj▒ okre╢lon▒ liczbΩ r≤┐nej wielko╢ci sieci, kt≤re mog▒ byµ przydzielane u┐ytkownikom. Wygl▒da to mniej wiΩcej tak: ---------------------------------------------------------- | Klasa | Netmaska | Adresy sieciowe | | sieci | | | ---------------------------------------------------------- | A | 255.0.0.0 | 0.0.0.0 - 127.255.255.255 | | B | 255.255.0.0 | 128.0.0.0 - 191.255.255.255 | | C | 255.255.255.0 | 192.0.0.0 - 223.255.255.255 | |Multicast| 240.0.0.0 | 224.0.0.0 - 239.255.255.255 | ---------------------------------------------------------- Z kt≤rych adres≤w powiniene╢ korzystaµ zale┐y bezpo╢rednio od tego co robisz. Aby uzyskaµ wszystkie adresy kt≤rych potrzebujesz mo┐esz byµ zmuszony do wykonania kombinacji nastΩpuj▒cych dzia│a±: Instalacja Linuxa w istniej▒cej sieci IP Je╢li hcesz zainstalowaµ Linuxa w istniej▒cej sieci IP powiniene╢skontaktowaµsiΩ z administratorem sieci i poprosiµ go o nastΩpuj▒ce informacje: ╖ Adres IP komputera ╖ Adres IP sieci ╖ Adrs og│oszeniowy (broadcast) ╖ Netmaska ╖ Adres routera ╖ Adres serwera DNS NastΩpnie powiniene╢ skonfigurowaµ urz▒dzenie sieciowe podaj▒c uzyskane informacje. Nie mo┐esz wzi▒µ ich z powietrza i oczekiwaµ, ┐e wszystko bΩdzie dzia│aµ poprawnie. Budowanie nowej sieci, kt≤ra nigdy nie bΩdzie pod│▒czona do internetu" Je╢li budujesz prywatn▒ sieµ i nie masz zamiaru pod│▒czaµ j▒ do Internetu to mo┐esz wybraµ zupe│nie dowolne numery IP. Jednak dla bezpiecze±stwa i porz▒dku powiniene╢ skorzystaµ z grupy adres≤w IP pozostawionych dok│adnie w tym celu. S▒one okre╢lone w dokumencie RFC1597: ----------------------------------------------------------- | Zarezerwowane prywatne adresy IP | ----------------------------------------------------------- | Klasa | Netmaska | Adres komputera | | sieci | | | ----------------------------------------------------------- | A | 255.0.0.0 | 10.0.0.0 - 10.255.255.255 | | B | 255.255.0.0 | 172.16.0.0 - 172.31.255.255 | | C | 255.255.255.0 | 192.168.0.0 - 192.168.255.255 | ----------------------------------------------------------- Powiniene╢ siΩ wpierw zdecydowaµ jak wielka bΩdzie twoja sieµ, a nastΩpnie wybraµ tyle adres≤w IP ile potrzebujesz. 5.2. GDzie umie╢ciµ polecenia koniguracyjne ? Istnieje kilka sposob≤w realizacji procedury uruchamiania systemu Linux. Po za│adowaniu j▒dra uruchamiany jest program o nazwie `init'. Porgram init odczytuje sw≤j plik konfiguracyjny /etc/inittab i kontynuuje proces uruchamiania systemu. Istnieje kilka odmian programu init i to jest w│a╢nie przyczyna r≤┐nic w konfiguracji miΩdzy r≤┐nymi dystrybucjami czy komputerami. Zwykle plik /etc/inittab zawiera pozycjΩ wygl▒daj▒c▒ mniej wiΩcej tak: si::sysinit:/etc/init.d/boot Ten wiersz okre╢la nazwΩ skryptu kt≤ry ostatecznie jest odpowiedzialny za procedurΩstartow▒. Jest to mniej wiΩcej odpowiednik pliku AUTOEXEC.BAT w DOSie. SKrypt startowy uruchamia zwykle r≤┐ne inne skrypty i sieµjest konfigurowana zwyklΩ jednym z takich skrypt≤w. Poni╝sza tabela mo┐e pos│u┐yµ jako przewodnik po twoim systemie: ------------------------------------------------------------------------------- Dystryb. |Konfiguracja interfeju(karty)/routingu | Inicjalizacja ------------------------------------------------------------------------------- Debian |/etc/init.d/network |/etc/init.d/netbase | |/etc/init.d/netstd_init | |/etc/init.d/netstd_nfs | |/etc/init.d/netstd_misc ------------------------------------------------------------------------------- Slackware|/etc/rc.d/rc.inet1 |/etc/rc.d/rc.inet2 ------------------------------------------------------------------------------- RedHat |/etc/sysconfig/network-scripts/ifup-<ifname>|/etc/rc.d/init.d/network ------------------------------------------------------------------------------- WiΩkszo╢µ nowocze╢nych dystrybucji zawiera program, kt≤ry umo┐liwi konfiguracjΩ wielu podstawowych interfejs≤w sieciowych. Je╢│i masz taki program powiniene╢ sprawdziµ czy jest on dla ciebie wystarczaj▒cy, zanim zdecydujesz siΩ na rΩczn▒ modyfikacje. configuration. ----------------------------------------- Dystryb. | Program konfiguracji sieci ----------------------------------------- RedHat | /sbin/netcfg Slackware | /sbin/netconfig ----------------------------------------- 5.3. Tworzenie interfejs≤w sieciowych. W wiΩkszo╢ci system≤w Unix urz▒dzenia sieciowe znajduj▒ siΩ w katlogu dev. W linuxie tak nie jest. Linux tworzy urz▒dzenia sieciowe dynamicznie, dlatego nie wymaga istnienia plik≤w urz▒dze± sieciowych. W wiΩkszo╢ci przypadk≤w urz▒dzenia sieciowe s▒ tworzone automatycznie przez sterowniki tych urz▒dze± w czasie ich iniclacji i rozpoznawania sprzΩtu. Na przyk│ad sterowniki sieciowych kart ethernetowych tworz▒ interfejsy o nazwach eth[0..] sekwencyjnie w miarΩ rozpoznawania kolejnych urz▒dze±. Pierwsz znale┐iona karta ethernetowa staje siΩ urz▒dzeniem eth0, druga eth1 itf. Jednak w niekt≤rych przypadkach, zwykle kiedy korzystamy z protoko│≤w SLIP lub PPP, urz▒dzenia sieciowe s▒ tworzone na ┐▒danie program≤w wykonywanych przez u┐ytkownika. Odbywa siΩ podobny sekwencyjny przydzia│ nmazw urz▒dze±, lecz nie dzieje siΩ to w spos≤b automatyczny w czasie │adowania systemu. Dzieje siΩ tak dlatego, ┐e wprzeciwie±stwie do kart ethetnetowych liczba akrywnych interfejs≤w slip lub ppp w ca│ym okresie pracy komputera mo┐e siΩ zmieniaµ. Powiemy o tym dok│aniej w dalszej czΩ╢ci. 5.4. Konfiguracja interfejsu sieciowego. Je╢li posiadasz ju┐ wszelkie niezbΩdne oprogramowanie i informacje o potrzebnyhc adresach sieciowych mo┐esz rozpocz▒µ konfiguracjΩ interfejsu. Kiedy m≤wimy o konfiguracji interfejsu sieciowego mamy na my╢li proces przydzielenia mu odpowiedniego adreu IP i nadania odpowiednich warto╢ci innym jego parametrom. W tm celu najczΩ╢ciej pos│ugujemy siΩ programem ifconfig (interface configre). Zwykle u┐ywa siΩ go spos≤b podobny do podanego poni┐ej: # ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up W tym przypadku konfigurujΩ kartΩ ethernetow▒ `eth0' nadaj▒c jej adres IP `192.168.0.1' i netmaskΩ `255.255.255.0'. Parametr `up' na ko±cu wiersza oznacza, ┐e intefejspowinien zostaµ aktywowany (rozpocz▒µ prazcΩ). Jadro konfiguruj▒µ interfejsy sieciowe przyjmuje pewne domy╢lne warto╢µi parametr≤w. a przyk│ad mog│by╢ podaµ adres IP i adres og│oszeniowy (broadcast) danego interfejsu, lecz je╢li tego nie zrobisz j▒dro znajdzie sensowne warto╢ci dla tych parametr≤w na podstawie klasy konfigurowaneo adresu IP. W moim przyk│adzie j▒dro przyjmie, ┐e jest interfejs jest konfigurowany w sieci klasy C i nada adresowi sieci warto╢µ `192.168.0.0', a adresowi og│oszeniowemu `192.168.0.255'. Polecenie ifconfig posiada znacznie wiΩcej opcji. Najwa┐niejsze z nich to: up w│▒cznie interfejsu. down wy│▒czenie interfejsu. -]arp w│▒czenie lub wy│▒czenie korzystania z protoko│u ARP na tym interfejsie -]allmulti w│▒czenie lub wy│▒czenie korzystania z trybu zmuszone do odbierania wszelkich pakiet≤w, a nie tylko tych adresowanych bezpo╢rednio do niego. Jest bardzo wa┐na dla program≤w tcpdump i innych podgl▒daczy pakiet≤w. mtu N ustawienie wielko╢ci parametru MTU danego urz▒dzenia. netmask addr adres sieci, do kt≤rej nale┐y (jest pod│▒czony) interfejs. irq addr ten parametr ma zastosowanie tylko dla niekt≤rych modu│≤w sprzΩtowych. Pozwala na ustawienie warto╢µprzerwania IRQ z kt≤rego powinno korzystaµdane urz▒dzenie. -]broadcast [addr] pozwala na w│▒czenie odbierania pakiet≤w skierowanych na podany adres og│oszeniowy, lub na zablokowanie odbierania tych pakiet≤w. -]pointopoint [addr] pozwala na podanie adresu komputera na drugim ko±su po│▒czzenia point-to-point obs│ugiwanego przez ten interfejs. Ma to miejsce w przypadku takich protoko│≤w jak slip czy ppp. hw <type> <addr> pozwala na okre╢lenie adresu sprzΩtowego urz▒dzenia lecz tylko dla ograniczonego rodzaju urz▒dze±. Nie jest czΩsto u┐ywany w sieciach Ethernet, za to zΩsto wykorzystuje siΩgo w sieciach AX.25. Polecenie ifconfig mo┐na stosowaµ dla ka┐dego interfejsu sieciowego. Niekt≤re porgramy u┐ytkownika, jak pppd czy dip korzystaj▒ z niego w celu zkonfigurowania interfejsu sieciowego, ty┐ po jego utworzeniu. W takim przypadku nie jest potrzebna rΩczna konfiguracja tych urz▒dze±. 5.5. Konfiguracja resolvera nazw. `Resolver nazw ' jest czΩsci▒ standardowej biblioteki linuxa. JEgo podstawow▒ funkcj▒ jest zamiana wygodnych dla czlowieka nazw komputer≤w, jak `ftp.funet.fi' na ich adres 128.214.248.6, kt≤rym pos│uguj▒ siΩ komputery. 5.5.1. Co to jest nazwa? Prawdopodownie spotka│e╢ siΩ z nazwami komputer≤w, lecz byµ mo┐e nie weisz w jaki spos≤b s▒ konstruowane lub rozk│▒dane. Nazwy domen internetowych s▒ w swojej naturze hierachiczne, to znaczy posiadaj▒ strukturΩ drzewiast▒. domena jest rodzin▒, grup▒ nazw. Domena mo┐e byµ podzielona na poddomeny (subdomain). Nomena najwy┐szego poziomu (top level domain) jest domen▒, kt≤ra jednocze╢nie nie jest poddomen▒. Domeny najwy┐szego poziomu s▒ okre╢lone w dokumencie RFC-920. Poni┐ej kilka przyk│ad≤w domen najwy┐szego poziomu. COM organizacje komercyjne EDU organizacje edukacyjne GOV organizacje rz▒dzowe MIL organizacje wojskowe ORG inne organizacje oznaczenie kraju dwuliterowe kody pa±stw, reprezentuj▒ce konkretne pa±stwo. Ka┐da z domen najwy┐szego poziomu posiada poddomeny. Domey najwy┐szego poziomu o nazwach odpowiadaj▒cych kodom pa±stw, s▒ zwykle podobnie podzielone, jak domeny najwy┐szego poziomu tzn. mo┐na tzm znale╝µ poddomeny com, edu, gov, mil i org. Na koniec otrzymujemy com.au i gov.au dla organizacji komercyjnych i rz▒dowych w Australii. Z przyczyn historycznych wiΩkszo╢µdomen nale┐▒cych do domen najwy┐szego poziomu dotyczy organizacji ameryka±skich, choµ Stany Zjednoczone maj▒ r≤wnie┐ w│asn▒ domenΩ `.us'. NastΩpny poziom podzia│u odzwierciedla zwykle nazwΩ instytucji/organizacji. Dalsze poddomeny r≤┐ni▒ siΩ w swojej naturze, czΩsto ten poziom domen jest zale┐ny od wewnΩtrznej struktury instytucji lecz mo┐e byµ zale┐ny od dowolnego, rozs▒dnego kryterium przyjΩtego przez osoby zarz▒dzaj▒ce sieci▒ w danej instytucji. Ostatni w strukturze cz│on domeny, lecz pierwszy z lewej w jej nazwie oznacza nazwΩ komputera (hostname) i musi byµ jednoznaczny w danej poddomenie. Pozosta│a czΩ╢µ jezt nazywana domen▒ danego komputera (domainname), a ca│o╢µ jest nazywana `Fully Qualified Domain Name FQDM' - Pe│na nazwa domenowa. Bior▒c za przyk│ad m≤j komputer pocztowy, jego FQDN to `perf.no.itg.telstra.com.au'. To znaczy, ┐e komputer nazywa siΩ `perf', a domena `no.itg.telstra.com.au'. Nazwa mojej domeny rozpoczyna siΩ od cz│onu oznaczaj▒cego kraj, AustraliΩ. Poniewa┐ jeste╢my organizacj▒ komercyjn▒ kolejnym poziomem jest `com'. `telstra' oznacza nazwΩ firmy (star▒), a dalsze cz│ony s▒ pochodn▒ wewnΩtrznej struktury naszej firmy. Moj komputer nale┐y do Information Technolog Group w sekcji Network Operations. 5.5.2. Jakie inforamacje bΩd▒ niezbΩdne. Muszisz wiedzieµ do jakiej domeny nale┐y tw≤j komputer. Oprogramowanie resolwera nazw wykonuje swoj▒ pracΩ odwo│uj▒c siΩ do serwera DNS (Domain Name Server), bΩdziesz potrebowa│ adres IP najbli┐szego serwera DNS. Muszisz poprawiµ try pliki. Om≤wiΩ ka┐dy z nich. 5.5.3. /etc/resolv.conf /etc/resolv.conf jest g│≤wnym plikiem konfiguracyjnym resolwera nazw. Posiada bardzo prosty format. Jest to plik tekstowy zawieraj▒cy jedno polecenie na wiersz. NajczΩscie╢ stosuje siΩ trzy s│owa kluczowe: domain okre╢lan nazwΩ domeny, do kt≤rej nale┐y dany omputer search okre╢│a listΩ domen, kt≤re maj▒ byµ przeszukiwane w poszukiwaniu podanej nazwy komputera (w przypadku gdy nazwa komputera nie zosta│a podana w postaci FQDN) nameserver mo┐e by powt≤rzone wielokrotnie, okre╢la adres serwera DNS przyk│adowy plik /etc/resolv.conf mog│by wygl▒daµ nastepuj▒co: domain maths.wu.edu.au search maths.wu.edu.au wu.edu.au nameserver 192.168.10.1 nameserver 192.168.12.1 W przyk│adzie podali╢mu, ┐e podstawow▒ domen▒, do kt≤rej nale┐y kom¡ puter i kt≤ra nΩdzie dodawana do nazwy komputera je╢li nie zsota│a podana w formacie FQDN jest maths.wu.edu.au. Je╢│i komputer nie zostanie znale┐iony w tej doenie resolwer przeszuka jeszcze domenΩ wu.edu.au. Podano r≤wnie┐ adresy IP dw≤ch serwer≤w DNS. 5.5.4. /etc/host.conf Plik /etc/host.conf to plik, kt≤re okre╢la niekt≤re zachowania resolvera. Jego format jest dokladnie opisany na stronie podrΩcznika (man resolv+). W wiΩkszo╢ci przypadk≤w wystraczy taki plik: order hosts,bind multi on Ta konfiguracja informuje resolver, ┐e poszukuj▒c nazwy komputera nle┐y wpierw sprawdzaµ zawaro╢µ pliku /etc/hosts, zanim zacznie siΩ zadawaµ pytania serwerowi DNS. Oznacza r≤wnie┐, ┐e nale┐y przekazywaµ wszystkie znalezione w tym pliku adresy IP odpowiadaj▒ce nazwie poszukiwanego komputera, a nie tylko pierwszy z nich. 5.5.5. /etc/hosts Plik /etc/hosts jest to miejsce, gdzie umieszcza sie nazwy i adresy loklanych komputer≤w. Je╢li umie╢cisz w tym pliku nazwΩ i adres komputera, nie musisz pytaµ siΩ o jego adres serwera DNS. Wad▒ tego rozwi▒zania jest to, ┐e musisz pamiΩtaµ aby informacje zawartew tym pliku by│y aktualne. W dobrze zarz▒dzanym sytemi w niniejszym pliku mo┐na zwykle znale╝µ nazwΩ interfejsu pΩtli zwrotnej i nazwy loklanych komputer≤w. # /etc/hosts 127.0.0.1 localhost loopback 192.168.0.1 nazwa.tego.komputera Mo┐esz podaµ wiΩcej ni┐ jedn▒ nazwΩ odpowiadaj▒c▒ danemu numerowi IP, jak to zrobili╢my w pozy┐szym przyk│adzie w przypadku lokalnej ptli zwrotnej. 5.6. Konfiguracja interfejsu pΩtli zwrotnej Interfejs pΩtli zwr≤tnej (`loopback' interface) jest interfejsem specjalnego rodzaju, umo┐liwiaj▒cym nawi▒zywanie po│▒cze±z samym sob▒. Istnieje wiele przyczyn, dla kt≤rych mog│by╢ chcieµ to robiµ. Na przyk│ad w celu przetestowania oprogramowania sieciowego, bez onieczno╢ci zawracania g│owy komukolwiek inneu. Adres `127.0.0.1' zosta│przypisany specjalnie dla tego interfejsu. Dlatego niezale┐nie na kt≤rym komputerze bedziesz pracowa│, je╢li po│▒czysz siΩ z komputerem o adresie 127.0.0.1 zawsze to bΩdzie ten komputer, zkt≤rego pr≤bujesz nawi▒zaµ po│▒czenie. Skonfigurowanie interfejsu pΩtli zwortnej jest proste, musisz siΩ upewniµ, ┐e przy starcie sytemu wykonuje siΩ nastΩpuj▒ce polecenie: # ifconfig lo 127.0.0.1 # route add -host 127.0.0.1 lo WiΩcej na temat polecenia route powiemy w nastΩpnym rozdziale. 5.7. Trasowanie (routing). Trasowanie ruchu (routing) to ogromny temat. Mo┐na na ten temat napisaµ bardzo du┐o. WiΩkszo╢µ z was spotka siΩ z ca│kiem prostymi konfiguracjami trasowania, a czΩ╢µ nie. Opowiem o podstawowych prawach trasowania ruchu. Je╢li potrzebujesz bardziej szczeg≤│owych informacji radzΩ zapoznaµ siΩ z dokumentami wspomnianymi na pocz▒tku. Rozpocznijmy od definicji. Cot to jest rasowanie pakiet≤w IP. Oto jedna z definicji, kt≤r▒ ja u┐ywam: Trasowanie pakiet≤w IP to proces, w kt≤rym komputer z przy│▒czeniami do wielu sieci decyduje, gdzie wys│aµ otrzy¡ mane pakiety. Zilustrujmy to przyk│adem. Wyobra┐my sobie typowy biurowy router. M≤g│by mieµ po│▒czenie PPP z internetem, kilka segment≤w ethernetowych obs│uguj▒cych stacje robocze i jeszcze jedno po│▒czenie PPP do innego biura. Kiedy router otrzymuje datagram z jednego ze swoich przy│▒cze± sieciowych, trasowanie jest mechanizmem stosowanym przez niego do wyboru portu przy│▒czeniowego, do kt≤rego trzeba przes│aµ ten datagram. Zwyk│e komputery te┐ musz▒ wyjinywaµ trasowanie, wszystkie komputery w Internecie posiadaj▒ dwa urz▒dzenia sieciowe, jedno z nich to urz▒dzenie pΩtli zwrotnej (loopback interface) opisane powy┐ej, a drugie to te, ktorego u┐ywa do porozumiewania siΩ z reszt▒ sieci. Mo┐e to byµ karta ethernetowa lub port PPP, czy SLIP. OK, w jaki spos≤b dzia│a trasowanie? Ka┐dy z komputer≤w przechowuje listΩ zasad trasowania, zwan▒ tabel▒ trasowania (routing table). Ka┐dy wiersz tej tabeli zawiera co najmniej trzy pola, pierwsze oznaczaj▒ce adres docelowy, drugie zawiera nazwΩ interfejsu przez kt≤ry nale┐y wys│aµ datagram, a trzecie, opcjonalne, to adres IP innego komputera (tzw. gateway),kt≤ry przeniesie datagram dalej w jego drodze przez sieµ. Pod Linuxem tabelΩ trasowania mo┐na zobaczyµ wydaj▒c polecenie: # cat /proc/net/route Proces trasowania jest ca│kiem prosty: otrzymujemy przychodz▒cy data¡ gram, adres docelowy (do kogo jest adresowany ten datagram) zostaje por≤wnany z pozycjami tabeli routingu. Wybiera siΩ pozycje, k≤ra najbardziej pasuje do tego adresu i datagram zostaje przes│any przez okre╢lony w tej pozycji interfejs. Je╢li pole gatewaya nie jest puste, wtedy datagram zostaje przes│any do tego komputera przez okre╢lony w tej pozycji interfejs seciowy, w przeciwnym wyopadku zak│ada siΩ, ┐e adres docelowy le┐y na sieci obs│ugiwanej przez podany interfejs. Do manipulacji pozycjami tabeli trasowania s│u┐y specjalne polecenie. Wymaga podania w wierszu polece± dodatkowych parametr≤w i zamienia je na wywo│ania funkcji systemowych, kt≤re prosz▒ j▒dro o dodanie, zmodyfikowanie lub usuniΩcie pozycji w tabeli trasowania (kt≤ra znajduje siΩ w gestii j▒dra Linuxa). Polecenie to nazywa siΩ `route'. Prosty przyk│ad. Wyobra╝my sobie, ┐e mamy sieµ ehernrtow▒. Powiedziano nam, ┐e jest to sieµ klasy C o adresie 192.168.1.0. Nasz komputer otrzyma│ adres 192.168.1.10 i powiedziano nam, ┐e router przy│▒czony do internetu ma adres 192.168.1.1. Pierwszym krokiem jest poprawne skonfigurowanie interfejsu, w spos≤b opisany wcze╢niej: # ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up Teraz musimy dodaµ pozycjΩ do tabeli trasowania, aby powiedzieµ j▒dru, ┐e datagramy do komputer≤w, kt≤rych adresy pasuj▒do wzorca 192.168.1.* powinny byµ wysy│ane przez interfejs ethernetowy. Stosuje siΩ w tym celu polecenie zbli┐one d otego: # route add -net 192.168.0.0 netmask 255.255.255.0 eth0 Zwr≤µ uwagΩ na argument `-net', kt≤ry m≤wi programowi route, ┐e ta pozycja oznacza trasΩ do ca│ej podsieci (network route). Inn▒ mo┐liwo╢ci▒ jest pozycja okre╢laj▒ca trasΩ do konkretnego adresu IP tzw. 'host route'. Powy┐sza pozyscja tabeli trasowania umo┐liwi nam komunikacjΩ ze wszystkimi kompouterami znajduj▒cymi siΩ w naszym segmencie ethernetowym. A co z wszystkimi innymi adresami IP spoza naszego segmentu? Dodanie trasy do ka┐dej sieci.komputera z kt≤rym chcieliby╢my siΩ kiedykolwiek komunikowaµ by│oby ogromnym zadaniem. Dlatego wprowadzono tzw trasΩ domy╢ln▒ (efault route). Trasa domy╢lna pasuje do ka┐dego adresu docelowego, lecz najgorzej jak tylko jest to mo┐liwe. Dlatego, je╢li istniej inna pozycja pasuj▒ca do tego adresu, to ona zostanie wykorzystana zamiast pozycji domy╢lnej. Ide▒ trasy domy╢lnej jest umo┐liwienie zrealizowania polecenia "wszystko inne wys│aµ tΩdy". W naszym przyk│adzie oznacza to nastΩpujace polecenie: # route add default gw 192.168.1.1 eth0 Argument `gw' informuje program route, ┐e nastΩpny argument oznacza adres IP. lub nazwΩ atewaya lub routera, do kt≤Ωgo nale┐y przesy│aµ wszystkie datagramy pasuj▒cego do tej pozycji. Dalszym przes│aniem tych datagram≤w zajmie siΩ w│a╢nie ten komputer. Tak wiΩc nasza pe│na konfiguracja wygl▒da│a by nastΩpuj▒co: # ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up # route add -net 192.168.0.0 netmask 255.255.255.0 eth0 # route add default gw 192.168.1.1 eth0 Je╢li dobrze siΩ przyj┐ysz plikom `rc' zajmuj▒cymi siΩ sieci▒, zobaczysz, ┐e przynajmniej jeden z nich wygl▒da bardzo podobnie. Jest to bardzo populana koniguracja. Zajmijmy siΩ troszkΩ bardziej skomplikowanym przypadkiem. Za│≤┐my, ┐e zajmujemy siΩ konfiguracj▒ routera o kt≤rym m≤wili╢my wcze╢niej, tym kt≤ry posiada po│▒czenie PPP z Internetem, kilka segment≤w sieci lokalnej. Niech konkretnie bΩd▒ to trzy segmenty eternetowe i jedno │▒cze PPP. Konfiguracja trasowania w tym przypadku wygl▒da│a by nastΩpuj▒co: # route add 192.168.1.0 netmask 255.255.255.0 eth0 # route add 192.168.2.0 netmask 255.255.255.0 eth1 # route add 192.168.3.0 netmask 255.255.255.0 eth2 # route add default ppp0 Ka┐da ze stacji roboczych u┐ywa│aby prostszej formy przezentowanej wcze╢niej. Tylko router musi okre╢liµ oddzielnie trasΩ do ka┐dej z sieci, poniewa┐ w przypadku stacji roboczej pozycja domy╢lna obs│u┐y wszystkie po│▒czenia pozostawiaj▒c routerowi zmartwienie odpowiedniego podzia│u ruchu. Mo┐esz siΩ zastanawiaµ, dlaczego trasa domy╢lna na routerze nie posiada argumentu gw. Przyczyna jest prosta. Protoko│y urz▒dze± szeregowych, takich jak PPP czy SLIP, zawsze maj▒ w swojej sieci tylko dwa komputery, po jednym na ka┐dym ko±cu. Wskazywanie komputera po drugiej stronie po│▒czenia jako gatewaya jest niepotrzebne i nadmiarowe, poniewa┐ nie ma innej mo┐liwo╢ci ni┐ przes│aµ pakiety na drugi koniec po│▒czenia PPP. Dlatego nie jest potrzebne okre╢anie w tego rodzaju po│▒czeniach gatewaya. Podania gatewaya wyagaj▒ w takiej sytuacji inne rodzaje sieci, np. ethernet, arcnet, token ring, kt≤re obs│uguj▒ wiele komputer≤w na jednym segmen¡ cie. 5.7.1. Do czego s│u┐y program routed ? Konfiguracja trasowania opisana powy┐ej nadaje siΩ dla prostych konfiguracji sieci, gdzie zawsze istnieje tylko jedna droga do celu. W przypadku bardziej skomplikowanych konfiguracji sieci, sprawy nieco siΩ komplikuj▒. Na szczΩ╢cie wiΩkszo╢ci was to nie dotyczy. Najwieksze k│opoty jakie sprawia 'trasoeanie rΩczne' lub ineczaj m≤wi▒c 'statyczne', polegaj▒ na tym, ┐e w przypadku przerwania │acza do komputera docelowego, jedyn▒ metod▒ nawi▒zania komunikacji inn▒ drog▒ (je╢li taka istnieje) jest rΩczna interwencja w tabelΩ trasowania (rΩczne uruchomienie odpowiednich polece±). Naturanie jest to bardzo powolne, niepraktyczne i ryzykowne. Zosta│y rozwiniΩte techniki w celu automatycznej modyfikacji tabeli trasowania w przypadku awarii po│▒cze± w celu prze│▒czenia ruchu na drogi obej╢ciowe, wszystkie te metody nazwywane s▒ og≤lnie 'trsowaniem dynamicznym'. Byµ mo┐e sz│ysza│e╢ o najbardziej popularnych protoko│ach dynamicznego trasowania. NajczΩsciej wystΩpuj▒cym jes RIP (Routing Information Protocol) i OSPF (Open Shortest Path First Protocol). RIP jest bardzo populany w ma│ych sieciach takic hjak ma│ego rozmiaru sieci korporacyjne lub sieci miΩdzy budynkami. OSPF jest nowocze╢niejszym i bardziej sprawnym protoko│em, lepiej nadaj▒cym siΩ do obs│ugi du┐ych konfigracji sieci i lepiej nadaje siΩ do zastosowania w ╢rodowiskach, gdzie istnieje du┐a liczba mo┐liwych tras przesy│ania pakietu. Powszechnymi implementacjami tych protoko│≤w s▒ programy routed -RIP i gated -RIP,OSPF i inne. routed jest zwykle w ka┐dej dystrybucji Linuxa, lub mo┐na go znale╝µ w pakiecie `NetKit' opisanym wcze╢niej. Przyk│ad, kt≤ty mog│by wymagaµ zastosowania dynamicznego trasowania m≤g│by wygl▒daµ nastΩpuj▒co: 192.168.1.0 / 192.168.2.0 / 255.255.255.0 255.255.255.0 - - | | | /-----\ /-----\ | | | |ppp0 // ppp0| | | eth0 |---| A |------//---------| B |---| eth0 | | | // | | | | \-----/ \-----/ | | \ ppp1 ppp1 / | - \ / - \ / \ / \ / \ / \ / \ / \ / \ / ppp0\ /ppp1 /-----\ | | | C | | | \-----/ |eth0 | |---------| 192.168.3.0 / 255.255.255.0 Mamy tutaj trzy routery A,B iC. Ka┐dy obs│uguje segment sieci klasy C (netmaska 255.255.255.0). Ka┐dy router posiada r≤wnie┐ │▒zcze PPP do ka┐dego z pozosta│ych router≤w. Sieµ tworzy tr≤jk▒t. owinno byµ ju┐ oczywiste, ┐e tabela trasowania na routerza A wygl▒da nastΩpuj▒co: # route add -net 192.168.1.0 netmask 255.255.255.0 eth0 # route add -net 192.168.2.0 netmask 255.255.255.0 ppp0 # route add -net 192.168.3.0 netmask 255.255.255.0 ppp1 Taka konfiguracja bΩdzie dzia│a│a poprawnie, dop≤ki po│▒czenie pomiΩdzy routerami A i B bΩdzie pracowaµ poprawnie. JΩsli nast▒pi awaria tego po│▒czenia komputery na segmencie A nie bΩd▒ w stania osi▒gn▒µ komputer≤w segmentu B i na odwr≤t poniewa┐ ich datagramy bΩd▒ kierowane d ointerfejsu ppp0 routera A, kt≤ry uleg│ w│a╢nie awarii. Jednak komputery z segmentu B bΩd▒ mog│y nadal komunikowaµ siΩ z seg¡ mentem D i na odwr≤t poniewa┐ po│▒zenie PPP pomiΩdzy komputerami pozosta│o nietkniΩte. Zaczekaj! Skoro A mo┐e komunikowaµ siΩ z C i C mo┐e komunikowaµ siΩ z B dlaczego nie przesy│aµ datagram≤w adresowanych do B przez C zrzucaj▒c na niego dostarczenie ich do B? To jest w│a╢nie rodzaj problemu, do rozwi▒zania kt≤rego powsta│y protoko│y trasowania dynamicznego, jak np. RIP. Gdyby na ka┐dym z router≤w by│ uruchominy program routed wtedy tablice trasowania zosta│yby automatycznie poprawione, tak aby odzwierciedla│y nowy stan sieci w przypadku awarii kt≤regokolwiek po│▒czenia. Utworzenie takiej konfiuracji jest proste. Na ka┐dym z router≤w nale┐y zrobiµ dwie rzeczy. W przypadku routera A: # route add -net 192.168.1.0 netmask 255.255.255.0 eth0 # /usr/sbin/routed Demon `routed'tu┐ po uruchomieniu automatycznie znajdzie aktywne porty przy│▒cze± sieciowych, nastΩpnie bΩdzie do nich rozsy│a│ i nas│uchiwa│ przychodz▒cych z nich komunikat≤w pozwalaj▒c w ten spos≤b okre╢lenie porawnej tabeli trasowania. To by│ bardzo kr≤tki opis trasowania dynamicznego i jego zastosowa±. Je╢li potrzebujesz wiΩcej informacji powiniene╢ zapoznaµ siΩ dokumentami, do kt≤rych referencje znajdziesz na pocz▒tku tego dokumentu. Istotne sprawy dotycz▒ce dynamicznego trasowania: 1. Potrzeba uruchomienia demona protoko│u dynamicznego trasowania zachodzi jedynie wtedy, gdy tw≤j Linux ma mo┐liwo╢µ wyboru trasy do komputera docelowego. 2. Demon trasowania dynamicznego bΩdzie automatycznie modyfikowa│ tabelΩ trasowania dopasowuj▒c j▒ do zmian w strukturze sieci. 3. RIP nadaje siΩ do sieci ma│ych i ╢rednich. 5.8. Konfiguracja serwer≤w i us│ug sieciowych. Serwery i us│ugi sieciowe s▒ to te programy, kt≤re pozwalaj▒ zdalnemu u┐ytkownikowi staµ siΩ u┐ytkownikiem twojego komputera. Zdalny u┐ytkownik ustanawia po│▒czenie sieciowe z twoim komputerem i programem oferuj▒cym us│ugΩ, lub demonem sieciowym, nas│uchuj▒cym na danym porcie, akceptuje po│▒czenie i wykonuje program. Istniej▒ dwa tryby pracy demon≤w sieciowych. Oba s▒ r≤wnie czΩsto stosowane. Oto one: niezale┐ny program-demon sieciowy nas│uchje na okre╢│onych portach sieciowch i w momencie zestawienia przychodz▒cego po│▒czenia samemu zarz▒dza tym po│▒czeniem w celu udostΩpnienia danej us│ugi. podporz▒dkowany serwerowi inetd serwer inetd jest specjalnym programem-demonem sieciowym specjalizuj▒cym siΩ w obs│udze zestawiania po│▒cze± sieciowych. Posiada w│asny plik konfiguracyjny, kt≤ry m≤wi mu, kt≤ry m≤wi mu, kt≤ry program obs│ugi us│ugi powinien zostaµ uruchomiony dla zaistnia│ej kombinacji typu po│▒czenia (tcp lub udp) i numeru portu. Porty s▒ opisane w innym pliku, o kt≤rym opowiemy ju┐ nied│ugo. Istniej▒ dwa wa┐ne pliki konfiguracyjne. S▒ to /etc/services: plik, kt≤ry kojarzy nazwy z numerami port≤w i /etc/inetd.conf: plik konfiguracyjny demona inetd. 5.8.1. /etc/services Plik /etc/services jest prost▒ baz▒, kt≤ra kojarzy │atwe dla cz│owieka nazy port≤w z wykorzystywanymi przez komputery numerami. Posiada bardzo prosty format. Jest to plik tekstowy, kt≤rego ka┐dy wiersz jest jednym rekordem informacji. Ka┐dy rekord sk│ada siΩ z trzech p≤l, rozdzielonych dowoln▒ ilo╢ci▒ bia│ych znak≤w (tabulator lub odstΩp): nazwa port/protok≤│ aliasy # komentarz nazwa jedno s│owo reprezentuj▒ce opisywan▒ us│ugΩ. port/protok≤│ to pole jest podzielone na dwie czΩ╢ci port numer okre╢laj▒cy numer portu pod kt≤rym bΩdzie dostΩpna dana us│uga. Wiekszo╢µ popularnych us│ug ma ju┐ przydzielone numery port≤w. S▒ opisane w RFC-1340. protok≤│ mo┐e to byµ albo tcp albo udp. Nale┐y zapamiΩtaµ, ┐e pozycja 18/tcp jest zupe│nie inna ni┐ pozycja 18/udp i nie ma ┐adnych technicznych uwarunkowa±, dlaczego danaus│uga mia│aby istnieµ w obu przypadkach. Nale┐y zachowaµ zdrowy rozs▒dek. Je╢li kt≤ra╢ z us│ug jest rzeczywi╢cie dostΩpna zar≤wno przez tcp, jak i przez udp, wtedy rzeczywi╢cie w /etc/services znajd▒ sie obie te pozycje. aliasy inne nazwy, pod kt≤rymi bΩdzie znana ta us│uga. Dowolny tekst w wierszu po znaku `#' jest traktowany jako komentarz i ignorowany. 5.8.1.1. Przyk│ad pliku /etc/services . Wszystkie nowe dystrybucje Linuxa dostarczaj▒ dobry plik /etc/services. Na wszelki wypadek, gdyby╢ chcia│ zbudowaµ sw≤j komputer od zera oto kopia pliku /etc/services jaki jest dostarczany razem z dystrybucj▒ Debian <http://www.debian.org/>. # /etc/services: # $Id: NET-3-HOWTO.pl.sgml,v 1.2 1997/07/28 14:04:07 ppogorze Exp $ # # Network services, Internet style # # Note that it is presently the policy of IANA to assign a single well-known # port number for both TCP and UDP; hence, most entries here have two entries # even if the protocol doesn't support UDP operations. # Updated from RFC 1340, ``Assigned Numbers'' (July 1992). Not all ports # are included, only the more common ones. tcpmux 1/tcp # TCP port service multiplexer echo 7/tcp echo 7/udp discard 9/tcp sink null discard 9/udp sink null systat 11/tcp users daytime 13/tcp daytime 13/udp netstat 15/tcp qotd 17/tcp quote msp 18/tcp # message send protocol msp 18/udp # message send protocol chargen 19/tcp ttytst source chargen 19/udp ttytst source ftp-data 20/tcp ftp 21/tcp ssh 22/tcp # SSH Remote Login Protocol ssh 22/udp # SSH Remote Login Protocol telnet 23/tcp # 24 - private smtp 25/tcp mail # 26 - unassigned time 37/tcp timserver time 37/udp timserver rlp 39/udp resource # resource location nameserver 42/tcp name # IEN 116 whois 43/tcp nicname re-mail-ck 50/tcp # Remote Mail Checking Protocol re-mail-ck 50/udp # Remote Mail Checking Protocol domain 53/tcp nameserver # name-domain server domain 53/udp nameserver mtp 57/tcp # deprecated bootps 67/tcp # BOOTP server bootps 67/udp bootpc 68/tcp # BOOTP client bootpc 68/udp tftp 69/udp gopher 70/tcp # Internet Gopher gopher 70/udp rje 77/tcp netrjs finger 79/tcp www 80/tcp http # WorldWideWeb HTTP www 80/udp # HyperText Transfer Protocol link 87/tcp ttylink kerberos 88/tcp kerberos5 krb5 # Kerberos v5 kerberos 88/udp kerberos5 krb5 # Kerberos v5 supdup 95/tcp # 100 - reserved hostnames 101/tcp hostname # usually from sri-nic iso-tsap 102/tcp tsap # part of ISODE. csnet-ns 105/tcp cso-ns # also used by CSO name server csnet-ns 105/udp cso-ns rtelnet 107/tcp # Remote Telnet rtelnet 107/udp pop-2 109/tcp postoffice # POP version 2 pop-2 109/udp pop-3 110/tcp # POP version 3 pop-3 110/udp sunrpc 111/tcp portmapper # RPC 4.0 portmapper TCP sunrpc 111/udp portmapper # RPC 4.0 portmapper UDP auth 113/tcp authentication tap ident sftp 115/tcp uucp-path 117/tcp nntp 119/tcp readnews untp # USENET News Transfer Protocol ntp 123/tcp ntp 123/udp # Network Time Protocol netbios-ns 137/tcp # NETBIOS Name Service netbios-ns 137/udp netbios-dgm 138/tcp # NETBIOS Datagram Service netbios-dgm 138/udp netbios-ssn 139/tcp # NETBIOS session service netbios-ssn 139/udp imap2 143/tcp # Interim Mail Access Proto v2 imap2 143/udp snmp 161/udp # Simple Net Mgmt Proto snmp-trap 162/udp snmptrap # Traps for SNMP cmip-man 163/tcp # ISO mgmt over IP (CMOT) cmip-man 163/udp cmip-agent 164/tcp cmip-agent 164/udp xdmcp 177/tcp # X Display Mgr. Control Proto xdmcp 177/udp nextstep 178/tcp NeXTStep NextStep # NeXTStep window nextstep 178/udp NeXTStep NextStep # server bgp 179/tcp # Border Gateway Proto. bgp 179/udp prospero 191/tcp # Cliff Neuman's Prospero prospero 191/udp irc 194/tcp # Internet Relay Chat irc 194/udp smux 199/tcp # SNMP Unix Multiplexer smux 199/udp at-rtmp 201/tcp # AppleTalk routing at-rtmp 201/udp at-nbp 202/tcp # AppleTalk name binding at-nbp 202/udp at-echo 204/tcp # AppleTalk echo at-echo 204/udp at-zis 206/tcp # AppleTalk zone information at-zis 206/udp z3950 210/tcp wais # NISO Z39.50 database z3950 210/udp wais ipx 213/tcp # IPX ipx 213/udp imap3 220/tcp # Interactive Mail Access imap3 220/udp # Protocol v3 ulistserv 372/tcp # UNIX Listserv ulistserv 372/udp # # UNIX specific services # exec 512/tcp biff 512/udp comsat login 513/tcp who 513/udp whod shell 514/tcp cmd # no passwords used syslog 514/udp printer 515/tcp spooler # line printer spooler talk 517/udp ntalk 518/udp route 520/udp router routed # RIP timed 525/udp timeserver tempo 526/tcp newdate courier 530/tcp rpc conference 531/tcp chat netnews 532/tcp readnews netwall 533/udp # -for emergency broadcasts uucp 540/tcp uucpd # uucp daemon remotefs 556/tcp rfs_server rfs # Brunhoff remote filesystem klogin 543/tcp # Kerberized `rlogin' (v5) kshell 544/tcp krcmd # Kerberized `rsh' (v5) kerberos-adm 749/tcp # Kerberos `kadmin' (v5) # webster 765/tcp # Network dictionary webster 765/udp # # From ``Assigned Numbers'': # #> The Registered Ports are not controlled by the IANA and on most systems #> can be used by ordinary user processes or programs executed by ordinary #> users. # #> Ports are used in the TCP [45,106] to name the ends of logical #> connections which carry long term conversations. For the purpose of #> providing services to unknown callers, a service contact port is #> defined. This list specifies the port used by the server process as its #> contact port. While the IANA can not control uses of these ports it #> does register or list uses of these ports as a convienence to the #> community. # ingreslock 1524/tcp ingreslock 1524/udp prospero-np 1525/tcp # Prospero non-privileged prospero-np 1525/udp rfe 5002/tcp # Radio Free Ethernet rfe 5002/udp # Actually uses UDP only bbs 7000/tcp # BBS service # # # Kerberos (Project Athena/MIT) services # Note that these are for Kerberos v4, and are unofficial. Sites running # v4 should uncomment these and comment out the v5 entries above. # kerberos4 750/udp kdc # Kerberos (server) udp kerberos4 750/tcp kdc # Kerberos (server) tcp kerberos_master 751/udp # Kerberos authentication kerberos_master 751/tcp # Kerberos authentication passwd_server 752/udp # Kerberos passwd server krb_prop 754/tcp # Kerberos slave propagation krbupdate 760/tcp kreg # Kerberos registration kpasswd 761/tcp kpwd # Kerberos "passwd" kpop 1109/tcp # Pop with Kerberos knetd 2053/tcp # Kerberos de-multiplexor zephyr-srv 2102/udp # Zephyr server zephyr-clt 2103/udp # Zephyr serv-hm connection zephyr-hm 2104/udp # Zephyr hostmanager eklogin 2105/tcp # Kerberos encrypted rlogin # # Unofficial but necessary (for NetBSD) services # supfilesrv 871/tcp # SUP server supfiledbg 1127/tcp # SUP debugging # # Datagram Delivery Protocol services # rtmp 1/ddp # Routing Table Maintenance Protocol nbp 2/ddp # Name Binding Protocol echo 4/ddp # AppleTalk Echo Protocol zip 6/ddp # Zone Information Protocol # # Debian GNU/Linux services rmtcfg 1236/tcp # Gracilis Packeten remote config server xtel 1313/tcp # french minitel cfinger 2003/tcp # GNU Finger postgres 4321/tcp # POSTGRES mandelspawn 9359/udp mandelbrot # network mandelbrot # Local services 5.8.2. /etc/inetd.conf Plik /etc/inetd.conf jest plikiem konfiguracyjnym programu inetd. Jego rol▒ jest poinformowanie inetd co powinien zrobiµ w momencie otrzymania po│▒czenia z konkretn▒ us│ug▒. Musisz powiedzieµ programowi inetd, kt≤ry programobs│ugi uruchomiµ i jak to zrobiµ. Musisz to zrobiµ dla ka┐dej us│ugi, kt≤rej po│▒czenia maj▒ byµ obs│ugiwane przez program inetd. Format tego pliku jest ca│kiem prosty. Jest to plik tekstowy, kt≤rego k▒zy wiersz jest niezale┐ny rekordem danych opisuj▒cych jedn▒ z us│ug jak▒ chcesz obs│ugiwaµ. Dowolny tekst w wierszu po znaku `#' jest traktowany jako komentarz i pomijany. Ka┐dy wiersz sk│ada siΩ z siedmiu p≤l rodzielonych bia│ymi znakami (tabulator lub odstΩp) w formacie: service socket_type proto flags user server_path server_args us│uga rodzaj_gniazda protok≤│ flagi u┐ytkownik ╢cie┐ka_dostΩpu arguemnty us│uga nazwa wus│ugi pobrana przez inetd z /etc/services rodzaj gniazda to pole okre╢│a rodzaj gniazda jakie zostanie utworzone, dozwolone warto╢c to : stream, dgram, raw, rdm, or seqpacket. Dok│adny opis jest do╢µ skomplikowany ale jako pierwsze przybli┐enie mo┐na potraktowaµ zasadΩ ,┐e niewmal wszystkie us│ugi korzystaj▒ce z tcp u┐ywaj▒ stream i niemal wszystkie us│ugi korzystaj▒ce z udp u┐ywaj▒ dgram. Inne kombinacje parametr≤w wystΩpuj▒ w bardzo rzadkich przypadkach specjalizowanych serwer≤w us│ug. protok≤l nazwa protoko│u danej pozycji. Powinien pasowaµ do odpowiedniej pozycji pliku /etc/serwer i zwykle jest to tcp lub udp. Us│ugi oparte na Sun RPC (Remote Procedure Call) bΩd▒ korzysta│y z rpc/tcp lub rpc/udp. flagi istniej▒ tylko dwie warto╢ci jakie mo┐e przyjmowaµ to pole. Informuj▒ one program inetd czy uruchomiony program obs│ugi zwalnia gniazdo co pozwala na uruchomienie kolejnego przy nastΩpneym po│▒czeniu d otej us│ugi, czy inetd powiniec zaczekaµ na zako±czenie dzia│ania programu obs│ugi, kt≤ry sam bΩdzie obs│ugiwa│ ┐▒dania zestawienia po│▒czenia. Ponownie dok│adny opis jest dosyµ skomplokowany, lecz w przybli┐eniu mozna powiedzieµ, ┐e wszsytkie us│ugi typu tcp powinny w tym polu mieµ warto╢µ nowait i wiΩkszo╢µ us│ug typu udp powinny przyjmowaµ wartosµ wait. PamiΩtaj, ┐e istniej▒ znacz▒ce wyj▒tki od tej regu│y. u┐ytkownik okre╢la, kt≤ry u┐ytkownik zdefiniowany w pliku /etc/passwd statnie siΩ w│a╢cicielem uruchomionego demona sieciowego. JEst to po┐yteczne, gdy chcesz zwiΩkszyµ bezpiecze±stwo swojego systemu. Mo┐esz temu polu nadaµ wartosµ nobidy aby w przypadku z│amania zabezpiecze± program≤w obs│ugi wyrz▒dzone straty by│y jak najmniejsze. Zwykle to pole przyjmuje warto╢µ root, poniewa┐ wiΩkszo╢µprogram≤w obs│ugi do wykonania poprwnie swych zada± wymaga uprawnie± administatora. ╢cie┐ka_dostΩpu to pole oznacza pe│n▒ scie┐kΩ dostΩpu do programu obs│ugi, kt≤ry nale┐y uruchomiµ. argumenty zawiera pozosta│▒ czΩ╢µ wiersza polece± uruchamianego programu obs│ugi. Jest to parametr opcjonalny. To wla╢nie tutaj mo┐esz umie╢ciµ dowolne parametry, kt≤re zostan▒ przekazane programowi obs│ugi w momencie jego uruchomienia przez program inetd. 5.8.2.1. Przyk│ad pliku /etc/inetd.conf Podobnie jak w perzypadku pliku /etc/services wszystkie nowoczesne dystrybucje zawieraj▒ poprawny plik /etc/inetd.conf. Na wszelki wypadek ponie┐ej mo┐na znale┐µ plik /etc/inetd.conf dostarczany z dystrybucj▒ Debian <http://www.debian.org/> . # /etc/inetd.conf: see inetd(8) for further informations. # # Internet server configuration database # # # Modified for Debian by Peter Tobias <tobias@et-inf.fho-emden.de> # # <service_name> <sock_type> <proto> <flags> <user> <server_path> <args> # # Internal services # #echo stream tcp nowait root internal #echo dgram udp wait root internal discard stream tcp nowait root internal discard dgram udp wait root internal daytime stream tcp nowait root internal daytime dgram udp wait root internal #chargen stream tcp nowait root internal #chargen dgram udp wait root internal time stream tcp nowait root internal time dgram udp wait root internal # # These are standard services. # telnet stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.telnetd ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.ftpd #fsp dgram udp wait root /usr/sbin/tcpd /usr/sbin/in.fspd # # Shell, login, exec and talk are BSD protocols. # shell stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rshd login stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rlogind #exec stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rexecd talk dgram udp wait root /usr/sbin/tcpd /usr/sbin/in.talkd ntalk dgram udp wait root /usr/sbin/tcpd /usr/sbin/in.ntalkd # # Mail, news and uucp services. # smtp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.smtpd #nntp stream tcp nowait news /usr/sbin/tcpd /usr/sbin/in.nntpd #uucp stream tcp nowait uucp /usr/sbin/tcpd /usr/lib/uucp/uucico #comsat dgram udp wait root /usr/sbin/tcpd /usr/sbin/in.comsat # # Pop et al # #pop-2 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.pop2d #pop-3 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.pop3d # # `cfinger' is for the GNU finger server available for Debian. (NOTE: The # current implementation of the `finger' daemon allows it to be run as `root'.) # #cfinger stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.cfingerd #finger stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.fingerd #netstat stream tcp nowait nobody /usr/sbin/tcpd /bin/netstat #systat stream tcp nowait nobody /usr/sbin/tcpd /bin/ps -auwwx # # Tftp service is provided primarily for booting. Most sites # run this only on machines acting as "boot servers." # #tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd #tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /boot #bootps dgram udp wait root /usr/sbin/bootpd bootpd -i -t 120 # # Kerberos authenticated services (these probably need to be corrected) # #klogin stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rlogind -k #eklogin stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rlogind -k -x #kshell stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rshd -k # # Services run ONLY on the Kerberos server (these probably need to be corrected) # #krbupdate stream tcp nowait root /usr/sbin/tcpd /usr/sbin/registerd #kpasswd stream tcp nowait root /usr/sbin/tcpd /usr/sbin/kpasswdd # # RPC based services # #mountd/1 dgram rpc/udp wait root /usr/sbin/tcpd /usr/sbin/rpc.mountd #rstatd/1-3 dgram rpc/udp wait root /usr/sbin/tcpd /usr/sbin/rpc.rstatd #rusersd/2-3 dgram rpc/udp wait root /usr/sbin/tcpd /usr/sbin/rpc.rusersd #walld/1 dgram rpc/udp wait root /usr/sbin/tcpd /usr/sbin/rpc.rwalld # # End of inetd.conf. ident stream tcp nowait nobody /usr/sbin/identd identd -i 5.9. files. Inne pliki konfiguracyjne zwi▒zane z sieci▒. Linux posiada jeszcze kilka plik≤w konfiguracyjnychm kt≤re maj▒ wp│yw na prac╩ sieci, z kt≤rymi powinno siΩ zapoznaµ. Byµ mo┐e nigdy nie wyst▒pi potrzeba ich modyfikacji, lecz warto wiedzieµ jakie inforamcje zawieraj▒ i czego dotycz▒. 5.9.1. /etc/protocols Plik /etc/protocols zawiera inforamcje przyporz▒dkowuj▒ce nazwom protoko│≤w odpowiednie numery. Jest wywkorzystywany przez r≤┐ne programy pozwalaj▒c na podawanie nazw protoko│≤w zamiast numer≤w oraz inne programy, jak np tcpdump, kt≤re mog▒ wy╢wietlaµ nazwy protoko│≤w zamiast ich liczbowej reprezentacji. Sk│adnia pliku jest nastΩpuj▒ca: protocolname number aliases nazwa_protoko│u numer aliasy Plik /etc/protocols dostarczany w dystrybucji Debian <http://www.debian.org/> wygl▒da nastΩpuj▒co: # /etc/protocols: # $Id: NET-3-HOWTO.pl.sgml,v 1.2 1997/07/28 14:04:07 ppogorze Exp $ # # Internet (IP) protocols # # from: @(#)protocols 5.1 (Berkeley) 4/17/89 # # Updated for NetBSD based on RFC 1340, Assigned Numbers (July 1992). ip 0 IP # internet protocol, pseudo protocol number icmp 1 ICMP # internet control message protocol igmp 2 IGMP # Internet Group Management ggp 3 GGP # gateway-gateway protocol ipencap 4 IP-ENCAP # IP encapsulated in IP (officially ``IP'') st 5 ST # ST datagram mode tcp 6 TCP # transmission control protocol egp 8 EGP # exterior gateway protocol pup 12 PUP # PARC universal packet protocol udp 17 UDP # user datagram protocol hmp 20 HMP # host monitoring protocol xns-idp 22 XNS-IDP # Xerox NS IDP rdp 27 RDP # "reliable datagram" protocol iso-tp4 29 ISO-TP4 # ISO Transport Protocol class 4 xtp 36 XTP # Xpress Tranfer Protocol ddp 37 DDP # Datagram Delivery Protocol idpr-cmtp 39 IDPR-CMTP # IDPR Control Message Transport rspf 73 RSPF # Radio Shortest Path First. vmtp 81 VMTP # Versatile Message Transport ospf 89 OSPFIGP # Open Shortest Path First IGP ipip 94 IPIP # Yet Another IP encapsulation encap 98 ENCAP # Yet Another IP encapsulation 5.9.2. /etc/networks Plik /etc/networks ma funkcjΩ zbli┐on▒ do funkcji pliku /etc/hosts. Jest prost▒ baz▒ danych nazw i adres≤w sieci. Jego format r≤┐ni siΩ tylko tym, ┐e mo┐e zawieraµ jedynie dwa pola w wierszu w nastΩpujacym formacie: # networkname networkaddress # nzawa_sieci adres_sieci Przyk│adowy plik m≤g│by wygl▒daµ tak: loopnet 127.0.0.0 localnet 192.168.0.0 amprnet 44.0.0.0 W przypadku u┐ywania programu route je╢li punkt docelowy jest sieci▒, a sieµ ta znajduje siΩ w pliku /etc/networks, wtedy polecenie route zamiast adresu IP sieci wy╢wietli jej nazwΩ. 5.10. Bezpiecze±stwo sieciowe i sterowanie dostΩpem. Pozw≤l, ┐e rozpocznΩ ten rozdzia│ stwierdzeniem, ┐e zabezbieczanie komputera i sieci przed z│o╢liwymi atakami jest trudn▒ i skomplikowan▒ sztuk▒. Nie uwa┐am siΩ za aksperta w tej dziedzinie i choµ opisywane przeze mnie mechanizmy pomog▒ byµ bardziej bezpiecznym to je╢li bardzo ci zale┐y na bezpiecze±stwie twojego systemu radzi│bym ci rozejrzeµ siΩ dok│adniej w tym temacie. W internecie mo┐na znale╝µ wiele dobrych referencji na ten temat. Podstawowa zasada brzmi: `Nie uruchamiaj serwer≤w (program≤w obs│ugi), kt≤rych nie zamierzasz u┐ywaµ.'. Wiele dystrybucji posiada mn≤stwo r≤┐nego rodzaju oprogramowania, automatycznie konfigurowanego i uruchamianego. Aby zapewniµ sobie minimalny poziom bezpiecze±stwa powinno siΩ przyjrzeµ siΩ plikowie /etc/inetd.conf i skomentowaµ te us│ugi, kt≤rych nie zamierzasz u┐ywaµ. Dobrymi kandydatami s▒: shell, login, exec, uucp, ftp i serwisy informacyjne, jak: finger, netstat i systat. Istnieje wiele mechanizm≤w sterowania dostΩpem do oferowanych us│ug sieciowych, wymieniΩ podstawowe. 5.10.1. /etc/ftpusers Plik /etc/ftpusers jest prostym mechanizmem pozwalaj▒cym na zabronienie wej╢cia do systemu przez us│ugΩ ftp niekt≤rym u┐ytkownikom twojego komputera. /etc/ftpusers jest odczytywany przez program obs│uguj▒cy uslugΩ ftp (ftpd) w momencie nawi▒zania przychodz▒cego po│▒czenia. Plik zawiera listΩ tych u┐ytkownik≤w, kt≤rzy nie maj▒ pozwolenia wchodzenie do systemy przez uslugΩ ftp. M≤g│by wygladaµ mniej wiΩcej tak: # /etc/ftpusers - u┐ytkownicy, kt≤rzy nie mog▒ dostac siΩ do systemu # przez ftp root uucp bin mail 5.10.2. /etc/securetty Pli /etc/securetty pozwala na okre╢lenie listy urz▒dze± tty, przez kt≤re mo┐e logowaµ siΩ administrator. Plik /etc/securetty jest wczytywany przez program weryfikuj▒cy u┐ytkownika (zwykle /bin/login). Jest to lista nazw urz▒dze±, kt≤re mog▒ byµ wykorzystywane przez administratora na wej╢cie do systemu. Wej╢cie do systemu przez administratora przez inne urz▒dzenia jest niemo┐liwe. # /etc/securetty - terminale tty przez kt≤re administrator mo┐e # zalogowaµ siΩ do systemu tty1 tty2 tty3 tty4 5.10.3. Mechanizm sterowania dostΩpem pakietu tcpd . Program tcpd jaki prawdopodobnie widzia│e╢ w pliku /etc/inetd.conf dostarcza mechanizm≤w rejestracji i sterowania dostΩpem do us│ug, do ochrony kt≤rych zosta│ skonfigurowany. W momencie uruchamienia przez program inetd odczytuje swoje dwa pliki konfiguracyjne, zawieraj▒ce zasady dostΩpu i albo zezwala, albo odmawia dostΩpu do us│ugim kt≤r▒ ochrania. Przeszukuje zasady znajduj▒ce siΩ plikach konfiguracyjnych, a┐ do napotkania pierwszej, kt≤ra pasuje d ozaistnia│ej sytuacji. Je╢li takiej nie znalaz│ zak│ada, ┐e nale┐y pozwoliµ na dostΩp. Pliki kt≤re przeszukuje to w kolejno╢ci: /etc/hosts.allow i /etc/hosts.deny. Pokr≤tce opisze zawarto╢µka┐dego z nich. Pe│ny opis mo┐liwo╢ci programu tcpd znajdziesz na stronach podrΩcznika (man hosts_allow). 5.10.3.1. /etc/hosts.allow Plik /etc/hosts.allow jest plikiem konfiguracyjnym programu /usr/sbin/tcpd. Plik hosts.allow zawiera informacje okre╢laj▒ce, ktroe komputery mog▒ uzyskaµ dostΩp do chronionej us│ugi w twoim systemie. Format pliku jest bardzo prosty: # /etc/hosts.allow # # <lista us│ug>: <lista komputer≤w> [: polecenie] lista us│ug jest odzielona przecinkami list▒ nazw program≤w obs│ugi chronionej us│ugi do kt≤rej ma zastosowanie dana regu│a. Na przyklad: ftpd, telnetd i fingerd. lista komputer≤w jest rozdzielon▒ przecinkami list▒ nazw komputer≤w lub adres≤w IP. Mo┐na r≤wnie┐ okre╢laµ wzroce adres≤w lub naz komputer≤w stsuj▒c znaki specjalne, umo┐liwiajµ tworzenie wzorc≤w reprezentujacych grupy komputer≤w. Np. gw.v2ktj.ampr.org oznacz konkretny komputer, .uts.edu.au oznacza dowlny komputer, kt≤rego pe│na nazwa ko±czy siΩ podanym ci▒giem znak≤w, 44. oznacza dowolny adres IP zawieraj▒cy te cyfry. W celu uproszczenia konfiguracji wporwadzono kilka specjalnych oznacze±: ALL okre╢laj▒ce wszystkie komputery, LOCAL reprezentuj▒cy wszystkei komputery, kt≤rych nazwa nie zawiera znaku `.' tzn. nale┐▒ do tej samej domeny co tw≤j komputer, PARANOID oznaczaj▒cy wszystkie komputery, kt≤rych nazwa nie odpowiada ich adresowi (name spoofing). I ostani element bardzo u┐yteczny, to EXCEPT pozwalaj▒cy na podanie listy z wyj▒tkami. Om≤wimy to dok│adnie p≤╝niej na przyk│adzie. polecenie jest opcjonalnym parametrem. Jest to pe│na ╢cie┐ka dostΩpu do polecenia (programu), kt≤ry nale┐y uruchomiµ za ka┐dym razem, kiedy dana regu│a zostanie dopasowana. Mo┐e to byµ polecenie, kt≤re bΩdzie pr≤bowa│o zidentyfikowaµ , kto znajduje siΩ w tej chwili na komputerze pr≤buj▒cym nawi▒zaµ po│▒czenia, lub wy╢le wiadomo╢µ lub inny komunikat adresowany do administratora systemu informuj▒c o pr≤bie po│▒czenia. Isnieje kilka wzorc≤w, kt≤re zostan▒ podmienione, najczΩsciej wykorzystywane to: %h jest zamieniane na nazwΩ komputera nawi▒zuj▒cego po│▒czenie lub jego adres je╢│i nie posiada nazwy, %d na nazwΩ programu obs│ugi, kt≤ry zosta│ wywo│any. Przyk│ad: # /etc/hosts.allow # # dostΩp do poczty dla wszystkich in.smtpd: ALL # po│aczenie telnet i ftp tylko z komputer≤w z lokalnej domeny i # mojego komputera domowego telnetd, ftpd: LOCAL, myhost.athome.org.au # Pozw≤l na finger z dowolnego komputera, lecz rejestr≤j kto siΩ z # nami │▒czy│ fingerd: ALL: (finger @%h | mail -s "finger from %h" root) 5.10.3.2. /etc/hosts.deny Plik /etc/hosts.denyjest plikiem konfiguracyjnym programu /usr/sbin/tcpd. hosts.deny zawiera listΩ komputer≤w, kt≤re nie mog▒ usyskaµ dostΩpu do chronionej us│ugi w twpom systemie. Prosty przyklad wyg│▒da│ by mniej wiΩcej tak: # /etc/hosts.deny # # Zabro± dostΩpu wszystkim komputerom o podejrzanych nazwach ALL: PARANOID # # Zabro± dostΩpu wszystkim do wszystkiego ALL: ALL PARANOID jest w tym przypadku niepotrzebne, poniewa┐ nastΩpna pozycja przechwytuje wszystkie przypaki. Jedna z tych pozycji jest dobrym punktem wyj╢ciowym do budwoy pliku konfiguracyjnego, zale┐nym od twoich oczekiwa± i wymaga±. Posiadanie opcji ALL: ALL w /etc/hosts.deny i zezwalanie na dostΩp do konkretnych us│ug konkretnym komputerom (grupom komputer≤w) w pliku /etc/hosts.allow jest najbezpieczniejszym podej╢ciem. 5.10.4. /etc/hosts.equiv Plik hosts.equiv jest wykorzystywany nadawania innym komputerom i zdalnym u┐ytkownikom niekt≤rych uprawnie± dostΩpu do naszych zasob≤w, bez ko±ieczno╢ci podawania przez nich has│a. JEst to u┐ytwczne w bezpiecznym ╢rodowisku sieciowym, gdzi posiadamy kontrolΩ andwszystkimi komputerami lecz w innym przypadku jest to bardzo ryzykowne ze wzglΩdu na bezpiecze±stwo naszego komputera. W takim przypadku tw≤j komputer jest ka bezpieczny, jak najmniej bezpieczny z aufanych komputer≤w. Aby zwiΩkszyµ bezpiecze±stwo swojego systemu nie u┐ywaj tego mechanizmu i zachΩcaj swoich u┐ytkonik≤w do nie korzystania z pliku .rhosta. 5.10.5. Prawid│owa konfiguracja demona ftp . Wiele miejsc bΩdzie zainteresowynych dzia│aj▒cym serwerem anonimowego ftp, aby umo┐liwiµ innym pobieranie i wstawianie plik≤w, bez konieczno╢ci podawania konkretnego identyfikatora u┐ytkownika. Je╢li zdecydujesz siΩ udostΩpniµ tΩ us│ugΩ, pamiΩtaj aby prawidlowo skonfigurowaµ demon ftpd. Wiekszo╢µ stron podrΩcznika dotycz▒cych ftpd(8) opisuje jak to powino byµzrobione. Powiniene╢ siΩ upewniµ, ┐e zawsze stosujesz siΩ d otych instruckcji. Bardzo wa┐ne jest, aby╢ nie u┐ywa│ w tym celu kopii sweg opliku /etc/passwd w katalogu etc serwera ftpd. Musisz pamiΩtaµ aby usun▒µ wszelkie niepotrzebne informacje dotycz▒ce kont, za wyj▒tkiem tych niezbΩdnych, w przeviwnym wypadku bΩdziesz nara┐ony na ataki wynik│e ze z│amania hase│ prezentowanych w pliku passwd. 5.10.6. Firewalle. Bardzo dobrym ╢rodkiem na zapewnienie bezpiecze±stwa swojemu systemowi jest zabronienie dostΩpu do twojego komputera wszystkim niepo┐▒danym pakietom. Jest to dokladnie opisane w Firewall-HOWTO <Firewall- HOWTO.pl.html>. 5.10.7. Inne sugestie. Oto inne, potencjalnie religijne sugestie, kt≤re powiniene╢ rozwa┐yµ. sendmail niezale┐nie od swojej popularno╢ci demon z przera┐aj▒c▒ regularno╢ci▒ pojawiaj▒ siΩ ostrze┐enia o b│Ωdach w programie sendmail. Wszystko zale┐y od ciebie, lecz ja bym go nie uruchamia│. NFS i inee us│ugi Sun RPC powiniene╢ siΩ ich baµ. Istnieje wiele sposob≤w wykorzystania b│Ωd≤w w tych us│ugach. Bardzo trudno jest zast▒piµNFS czym╢ innym, dok│adnie upewnij siΩ komu pozwalasz na montowanie swoich dysk≤w. 6. Informacje specyficzne technologi sieciowej Kolejne podrozdzia│y s▒ specyficzne dla konkretnych technologi sieciowych. Informacje tam zawarte nie musz▒ mieµ zastosowania do innego rodzaju technologii sieciowych. 6.1. ARCNet Urz▒dzenia ARCNET posiadaj▒ nazwy `arc0s', `arc1e', `arc2e' itd. Pierwsza karta wykryta przez j▒dro otrzymuje nazwΩ `eth0', a dalsze otrzymuj▒ nazwy z kolejnymi numerami. Litera na ko±cu nazwy oznacza ┐e wybra│e╢ 'ethernet encapsulation' lub standard pakietu zgodny z RFC1051. Opcje konfiguracji j▒dra: Network device support ---> [*] Network device support <*> ARCnet support [ ] Enable arc0e (ARCnet "Ether-Encap" packet format) [ ] Enable arc0s (ARCnet RFC1051 packet format) Je╢li posiadasz ju┐ prawid│owo skompilowane j▒dro potrafi▒ce obs│ugiwaµkatrΩ, jej konfiguracja jest bardzo prosta. Zwykle bΩdziesz musia│ wydaµ nastΩpuj▒ce polecenia: # ifconfig arc0e 192.168.0.1 netmask 255.255.255.0 up # route add 192.168.0.0 netmask 255.255.255.0 arc0e ProszΩ zapoznaj siΩ z zawrto╢ci▒ pliku /usr/src/linux/Documenta¡ tion/networking/arcnet-hardware.txt. Obs│ua sieci ARCNet zosta│a wykonana przez Averyego Pennaruna, apenwarr@foxnet.net. 6.2. Appletalk ( AF_APPLETALK ) Obs│uga sieci Appletalk nie wprowadza ┐▒dnych dodatkwych nazw urz▒dze± sieciowych. Opcje konfiguracji j▒dra: Networking options ---> <*> Appletalk DDP Obs│uga Appletalk pozwala twojemu Linuxowi komunikowaµ siΩ z sieciami Aplle. Bardzo wa┐nym wykorzystywaniem tej mo┐liwo╢ci jest wsp≤│dziele¡ nie miΩdzy twoim Linuxem i komputerami Apple zasob≤w takich jak drukarki, czy dyski. Wymagane jest do tego dodatkowe oprogramowanie o nazwie netatalk. Pakiet netatalk udostΩpniaj▒cy oprogramowanie imple¡ mentuj▒ce protok≤│ Appletalk oraz kilka po┐ytecznych program≤w narzΩdziowych stworzy│ wraz z grup▒`Research Systems UnixGroup' na uniwerystecie Michigan reprezentuj▒cy ten zesp≤│ Wesley Craig netatalk@umich.edu . Pakiet netatalk powiniene╢ otrzymaµ w swojeje dystrybucji Linuxa, lub mo┐esz go pobraµ przez ftp ze ┐r≤d│a :Univer¡ sity of Michigan <ftp://terminator.rs.itd.umich.edu/unix/netatalk/> Aby zbudowaµ i zainstalowaµ pakiet, musisz wydaµ nastΩpuj▒ce polecenia: # cd /usr/src # tar xvfz .../netatalk-1.4b2.tar.Z - W tym momemcie mo┐esz zmieniµ plik `Makefile', np. w celu zmiany katalogu docelowego DESTDIR. Domu╢lnie zostanie zainstalowany w /usr/local/atalk co jest dosyµ bezpiecznym wyborem. # make - jako administrator: # make install 6.2.1. Konfiguracja oprogramowania Appletalk. Pierwsz▒ rzecz▒ jak▒ musisz zrobiµ aby zaczΩ│o dzia│aµ to dodanie nowych pozycji do pliku /etc/services. A mianowicie: rtmp 1/ddp # Routing Table Maintenance Protocol nbp 2/ddp # Name Binding Protocol echo 4/ddp # AppleTalk Echo Protocol zip 6/ddp # Zone Information Protocol Kolejnym krokiem bΩdzie utworzenie plik≤w konfiguracyjnych pakietu w katalogu usr/local/atalk/etc (lub tam gdzie go zainstalowa│e╢). Pierwszym plikiem, kt≤ry nale┐y utworzyµ jest /usr/local/atalk/etc/atalkd.conf. Pocz▒tkowo potrzebuje od jedynie dodania wiersza okre╢laj▒cego nazwΩ urz▒dzenia sieciowego, kt≤re obs│uguje sieµ, na kt≤rej znajduj▒ siΩ komputery Apple. eth0 Demon Appletalk po jego uruchomieniu do│o┐y kilka szczeg≤│ow. 6.2.2. Eksportowanie plik≤w Linuxa przez Appletalk. Mo┐esz eksportowaµ swoje pliki, tak aby inne komputery sieci Appletalk mia│y do nich dostΩp. W tym celu nale┐y odpowiednio zmieniµ plik konfiguracyjny /usr/local/atalk/etc/AppleVolumes.system. Istnieje r≤wnie┐ inny plik konfiguracyjny o nazwie /usr/local/atalk/etc/AppleVolumes.default w takim samym formacie opisuj▒cy kt≤ry system plik≤w zostanie udostΩpniony pod│▒czaj▒cym siΩ do nas u┐ytkownikom posiadaj▒cym przywileje go╢cia (guest). Szczeg≤│owe informacje na temat konfiguracji tych plik≤w, oraz opis znaczenia wszystkich opcji mo┐na znale╝µ na stronie podrΩznika po╢wiΩconej afpd (man afpd). Kr≤tki plik przyk│adowy, m≤g│by wygl▒daµ nastΩpuj▒co: /tmp Scratch /home/ftp/pub "Obszar og≤lnie dostΩpny" W tym przyk│adzie eksportujemy katalog /tmp jako system plik≤w AppleShare o nazwie `Scratch' oraz katalog anonimowego ftp jako AppleShare Volume o nazwie "Obszar og≤lnie dostΩpny". Nazwy wolumen≤w nie s▒ obowi▒zkowe, demon wybierz▒ jak▒╢ za ciebie, lecz przecie┐ nic ciΩ nie kosztuje podanie nazwy. 6.2.3. UdostΩpnianie twojej drukarki pod Linuxem w sieci Appletalk. Wsp≤│dzielenie drukarli Linuxa z innymi komputerami sieci Appletalk jest ca│kiem proste. Musisz uruchomiµ program papd, Printer Access Protocol Daemon. Po uruchomieniu bΩdzie akceptowa│ ┐▒dania wydrukowania dokumentu, gromadzi│ go a nastΩpnie drukowa│ korzystajµ z peogram≤w obs│ugi drukarki pod Linuxem. Konfiguracja tego programu polega na edycji pliku /usr/local/atalk/etc/papd.conf. Sk│adnia jest taka sama, jak pliku /etc/printcap. Nazwa jak▒ nadasz drukarce zostanie zarejestrowana za pomoc▒ NBP, protoko│u nazw sieci Appletalk. Prosta konfiguracja mog│aby wygl▒daµ nastΩpuj▒co: TricWriter:\ :pr=lp:op=cg: Utworzona zosta│a drukarka o nazwie `TricWriter' udostΩpniona sieci Appletalk. Zadania wys│ane na tΩ drukarkΩ, bΩd▒ drukowane na drukarce `lp' (zdefiniowanej w pliku /etc/printcap) przy pomocy programu lpd. Pozycja `op=cg' m≤wi, ┐e operatorem tej drukarki jest u┐ytkownik Linuxa o nazwie `cg'. 6.2.4. Uruchamianie oprogramowania Appletalk. Ok, w tej chwili powiniene╢ byµ juz gotowy do sprawdzenia podstawowej konfiguracji. Pakiet netatalk dostarcza pliku rc.atalk, kt≤ry powinie± nadawaµ siΩ dla ciebie. Powiniene╢ jedynie go uruchomiµ: # /usr/local/atalk/etc/rc.atalk Wszystko powinno siΩ uruchomiµ i dzia│aµ poprawnie. Nie powiniene╢ zobaczyµ, ┐adnych komunikat≤w o b│Ωdach, lecz jedynie komunikaty wys│ane na konsole informuj▒ce o zako±czeniu kolejnych etap≤w uruchamiania oprogogramowania. 6.2.5. Test oprogramowania appletalk. Aby sprawdziµ, czy oprogramowanie pracuje poprawnie, przesiΩd╝ sieµ na jeden z twoich komputer≤w Apple, rozwi± menu g│≤wne, wybierz Chooser, kliknij na AppleShare i powiniene╢ zobaczyµ tam swojego Linuxa. 6.2.6. Uwagi na temat korzystania z oprogramowania Appletalk. ╖ Byµ mo┐e bedziesz musia│ uruchamiaµ obs│ugΩ sieci Appletalk przed skonfigurowaniem sieci IP. Je╢li napotkasz na k│opot uruchamiaj▒c oprogramowania appletok, lub po jego uruchomieniu masz k│opoty ze swoj▒ sieci▒IP, wtedy sprbuj uruchomiµ oprogramowanie Appletalk przed uruchomieniem skryptu rc.inet1. ╖ afpd (Apple Filing Protocol Daemon) robi po┐▒dny ba│agan na twardym dysku. Poni┐ej punkt≤w montowa± tworzy szereg podkatalog≤w:.AppleDesktop i Network Trash Folder. NastΩpnie dla ka┐dego katalogu, do kt≤rego siΩgniesz utworzy w nim .AppleDouble aby mieµ gdzie przechowywaµ /, p≤╝niej spΩdzisz wiele mi│ych chwil sprz▒taj▒c po nim. ╖ program afpd oczekuje przesy│ania z Mac≤w hase│ czystym tekstem. To bardzo os│abia bezpiecze±stwo twojego ssytemu. Muszisz byµ bardzo ostro┐ny uruchamiaj▒c ten program na komputerze pod│▒czonym do internetu. Je╢li kto╢ zrobi co╢ z│ego bΩdziesz wini│samego siebie. ╖ Istniej▒ce oprogramowanie diagnostyczne np. netstat i ifconfig nie obs│uguje Appletalk. Surowa inforamcja na ten temat *je╢│i jej potrzebujesz) jest dostΩpna przez katalog /proc/net. 6.2.7. WiΩcej informacji WiΩcej szczeg≤│owej informacji w jaki spos≤b skonfigurowaµ Appletalk dla Linuxa znajdziesz w Linux Netatak-HOWTO : thehamptons.com <http://thehamptons.com/anders/netatalk>. 6.3. ATM Projekt obs│ugi Asynchronous Transfer Modepod │inuxem jest prowadzony przez Wernera Almesbergera <werner.almesberger@lrc.di.epfl.ch>. Aktualne informacje na ten temat mo┐na znale╝µ tutaj: lrcwww.epfl.ch <http://lrcwww.epfl.ch/linux-atm/>. 6.4. AX25 ( AF_AX25 ) Urz▒dzenia AX.25 w j▒drze wersji 2.0.* to `sl0', `sl1', itd. w 2.1.* s▒ to `ax0', `ax1', itd. Opcje konfiguracji j▒dra: Networking options ---> [*] Amateur Radio AX.25 Level 2 Protoko│y AX25, Netrom i Rose s▒ opisane w AX25-HOWTO <AX25-HOWTO.html>. Stosowane s▒ przez kr≤tkofalowc≤w w eksperymentach z przesy│aniem pakiet≤w drog▒ radiow▒. WiΩkszo╢µ pracy zwi▒zanej z udostΩpnieniem tej dunkcji pod Linuxem wykona│ Jonathon Naylor, jsn@cs.not.ac.uk. 6.5. DECNet W chwili obecnej prowadzone s▒ prace nad obs│ug▒ sieci DECNet. Powinna siΩ pojawiµ w p≤╝nych wersjach j▒dra serii 2.1.x. 6.6. EQL - multiple line traffic equaliser Urz▒dzenie EQL nosi nazwΩ `eql'. W standtardowej wersji j▒dra mo┐esz mieµ w komputerze tylko jedno urz▒dzenie EQL. EQL umo┐liwia wykorzystanie kilku po│▒cze± point-to-point (np PPP,SLIP,plip) jako pojedynczego │▒cza logicznego przenosz▒cego ruch tcp/ip. CzΩsto taniej jest skorzystaµ z kilku linii o ni┐szej prΩdko╢ci ni┐ z jednej linii o wysokiej prΩdko╢ci. Opcje konfiguracji j▒dra: Network device support ---> [*] Network device support <*> EQL (serial line load balancing) support Obs│uga tego mechanizmu wymaga, aby drugi koniec po│▒czenia r≤wnie┐ obs│ugiwa│ EQL. Linux, Livingstone Portmasters i nowsze serwery dostΩpowe udostΩpniaj▒ tΩ us│ugΩ. Aby skonfigurowaµEQL bΩdziesz potrzebowaµ odpowiednich narzΩdzi, dostΩpnuch z: sunsite.unc.edu <ftp://sunsite.unc.edu/pub/linux/system/Serial/eql-1.2.tar.gz>. Sama konfiguracja Jest ca│kiem prosta. Rozpoczyna siΩ od skonfigurowania interfejsu eql. Jest to taki samo urz▒dzenie, jak ka┐de inne urz▒dzenie sieciowe. Konfiguracja adresu IP i wielko╢ci mtu odbywa siΩ tak samo za pomoc▒ programu ifconfig: ifconfig eql 192.168.10.1 mtu 1006 route add default eql NastΩpnie muszis rΩcznie zainicjowaµ ka┐d▒ w linii, kt≤r▒ bΩdziesz u┐ywa│. Spos≤b inicjacji po│▒czenia bΩdzie zale┐a│ od rodzaju tej linii, wiΩcej informacji n ten temat znajdziesz w odpowiednim podrozdziale. Na koniec potrzebujesz skojarzyµ po│▒czenie przez port szeregowy z urz▒dzenie EQL, nazywa siΩ to `enslaving' i dokonuje siΩ za pomoc▒ polecenia eql_enslave: eql_enslave eql sl0 28800 eql_enslave eql ppp0 14400 Parametr The `szacowana prΩdko╢µ' (estimated speed), kt≤ry podjaesz w poleceniu eql_slave bie ma bezpo╢redniego wp│ywu na dzia│anie systemu. Jest wykorzystywany przez drajwer EQL do okre╢lenia stopnia podzia│u datagram≤w kt≤re powiiny byµ otrzymywane przez urz▒dzenie, mo┐esz w ten spod≤b dok│adnie dopasowaµ r≤wnomierne obci▒┐enie wszystlich linii. W celu od│▒czenia linii od urz▒dzenia EQL stosuje siΩ polecnie eql_amancipate: eql_emancipate eql sl0 Budowa tablicy trasowania odbywa siΩ w taki sam spos≤b, jak w przypadku zwyk│ego po│▒czenia point-to-point, za wyj▒tkiem tego, ┐e wszystkie trasy zamiast do urz▒dze± ppp*,sl* powinny siΩ odnosiµ do urz▒dzenia eql. Zwykle polecenia wygl▒daj▒ mniej wiΩcej tak: route add default eql0 Sterownik EQL zosta│ opracowany przez Simona Janesa, simon@ncm.com. 6.7. Ethernet Urz▒dzenia kart ethernetowych nosz▒ nazwy `eth0', `eth1', `eth2' itd. Pierwsza karta wykryta przez j▒dro otrzymuje nazwΩ `eth0', a reszta kolejne nazwy w miarΩ rozpoznawania kart przez system. Je╢li chcesz siΩ nauczyµ, jak pracuj▒ karty ethernetowe pod Linuxem, przeczytaj Ethernet-HOWTO <Ethernet-HOWTO.html>. Kiedy j▒dro poprawnie rozpoznaje posiadane przez ciebie karty ethernetowe, ich dalsza konfiguracja jest prosta. Zwykle wystarcz▒ takie polecenia: # ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up # route add 192.168.0.0 netmask 255.255.255.0 eth0 WiΩkszo╢µ sterownik≤w kart ethernetowych zosta│a opracowana przez Donalda Beckera becker@CESDIS.gsfc.nasa.gov. 6.8. FDDI Urz▒dzenia standardu FDDI nosz▒ nazwy `fddi0', `fddi1', `fddi2' itd. Pierwsze urz▒dzenie rozpoznane przez j▒dro otrzymuje nazwΩ `fddi0', a pozosta│e kolejne nazwy w miarΩ ich rozpoznawania przez system. Sterownik kart Digital Equipment Corporation FDDI EISA o PCI zosta│ opracowany przez Lawrencea V. Stefaniego, stefani@lkg.dec.com. Opcje konfiguracji j▒dra: Network device support ---> [*] FDDI driver support [*] Digital DEFEA and DEFPA adapter support Kiedy j▒dro poprawnie rozpoznaje posiadane przez ciebie karty, konfiguracja interfejsu FDDI jest niemal identyczna, jak inicjalizacja kart ethernetowych. Po prostu jako argument program≤w ifconfig i route podajesz jedynie nazwΩ ospowiedniego urz▒dzenia FDDI. 6.9. Frame Relay Istniej▒ dwa rodzaje urz▒dze± standardu Frame Relay w j▒drze Linuxa, DLCI o nzawach `dlci00',`dlci01' itd. oraz FRAD onazwach `sdla0', `sdla1' itd. Frame Relay jest now▒ technologi▒ sieciow▒, przeznaczon▒ przede wszystkim dla ruchu ruchu o nieci▒g│ej, przerwywanej naturze. Do sieci Frame Relay pod│▒cza siΩ za pomoc▒ urz▒dzenia Frame Relau Access Device (FRAD). Frame Realy pod Linuxem obs│uguje przesy│anie pakiet≤w IP zgodnie z opisem przedstawionym w RFC-1490. Opcje konfiguracji j▒dra: Network device support ---> <*> Frame relay DLCI support (EXPERIMENTAL) (24) Max open DLCI (8) Max DLCI per device <*> SDLA (Sangoma S502/S508) support Obs│uga protoko│u Frame Relay, oraz niezbΩdne do tego narzΩdzia zosta│y napisane przez Mikea McLagana, mike.mclagan@linux.org. W chwili obecnej, jedynym obs│ugiwanym urz▒dzeniem FRAD jest Sangoma Technologies <http://www.sangoma.com/> S502A, S502E and S508. Po prawid│owym skompilowaniu j▒dra, do skonfigurowania urz▒dze± FRAD i DLCI s▒ niezbΩdne narzΩdzia konfiguracyjne: ftp.invlogic.com <ftp://ftp.invlogic.com/pub/linux/fr/frad-0.15.tgz>. Komplilacja i instalacja narzΩdzi jest prosta, niestety brak g│≤wnego pliku Makefile, powoduje, ┐e trzeba to zrobiµ rΩcznie. # cd /usr/src # tar xvfz .../frad-0.15.tgz # cd frad-0.15 # for i in common dlci frad; do cd $i; make clean; make; cd ..; done # mkdir /etc/frad # install -m 644 -o root -g root bin/*.sfm /etc/frad # install -m 700 -o root -g root frad/fradcfg /sbin # install -m 700 -o root -g root dlci/dlcicfg /sbin Po zainstalowaniu narzΩdzi, trzeba utworzyµ plik /etc/frad/router.conf. Mo┐esz skorzystaµ z poni┐szego wzoru, kt≤ry jest zmodyfikowanym plikiem przyk│adowym: # /etc/frad/router.conf # Jest to wzorzec pliku konfiguracyjnego urz▒dze± frame relay # Zawiera wszystkie mo┐liwe opcje. Warto╢ci domy╢lne s▒ ustwione # na podstwie kodu sterownik≤w karty Sangoma S502A dla MSDOSu. # # Znak '#' w dowolnym miejscu wiersza rozpoczyna komentarz # Puste miejsca s▒ ignorowane (mo┐esz tabulatorem │adnie sformatowaµ # ca│y plik # Nieznane pozycje [] i s│owa kluczowe s▒ ignorowane # [Devices] Count=1 # Liczba urz▒dze± do skonfigurowania Dev_1=sdla0 # nazwa urz▒dzenia #Dev_2=sdla1 # nazwa urz▒dzenia # Podane tutaj parametry maj▒ zastosowanie do wszystkich urz▒dze±, # lecz dla ka┐dego urz▒dzenia indywidualnie mo┐e byµ podana inna warto╢µ # Access=CPE Clock=Internal KBaud=64 Flags=TX # # MTU=1500 # Maksymalba d│ugo╢µ ramki IFrame, domy╢lnie 4096 # T391=10 # T391 value 5 - 30, domy╢lnie 10 # T392=15 # T392 value 5 - 30, domy╢lnie 15 # N391=6 # N391 value 1 - 255, domy╢lnie 6 # N392=3 # N392 value 1 - 10, domy╢lnie 3 # N393=4 # N393 value 1 - 10, domy╢lnie 4 # Podane tutaj parametry maj▒ zastosowanie do wszystkich urz▒dze± # CIRfwd=16 # CIR forward 1 - 64 # Bc_fwd=16 # Bc forward 1 - 512 # Be_fwd=0 # Be forward 0 - 511 # CIRbak=16 # CIR backward 1 - 64 # Bc_bak=16 # Bc backward 1 - 512 # Be_bak=0 # Be backward 0 - 511 # # # KOnfiguracja poszczeg≤lnych urz▒dze± # # # # Pierwsze urz▒dzenie - Sangoma S502E # [sdla0] Type=Sangoma # Rodzaj urz▒dzenia do skonfigurowania, # rozpoznawana jest tylko SANGOMA # # Poni┐sze parametry s▒ specyficzne dla typu Sangoma # # Rodzaj karty ╢angoma - S502A, S502E, S508 Board=S502E # # Nazwa firmowego oproramowania testowego dla karty Sangoma # Testware=/usr/src/frad-0.10/bin/sdla_tst.502 # # Nazwa firmowego oprogramowania FR # Firmware=/usr/src/frad-0.10/bin/frm_rel.502 # Port=360 # Port uzywany przez tΩ kartΩ Mem=C8 # Adres okna pamiΩci, A0-EE, zale┐ny od karty IRQ=5 # Numer przerwania IRQ , nie potrebny w przypadku S502A DLCIs=1 # Liczba urz▒dze± DLCI przy│▒czonych do tego urz▒dzenia DLCI_1=16 # numer pierwszego urz▒dzenia DLCI, 16 - 991 # DLCI_2=17 # DLCI_3=18 # DLCI_4=19 # DLCI_5=20 # # Podane poni┐ej opcje maj▒ zastosowanie tylko do tego urz▒dzenia # i zastΩpuj▒ warto╢cidomy╢lne podane wcze╢niej # # Access=CPE # CPE lub NODE, domy╢lnie CPE # Flags=TXIgnore,RXIgnore,BufferFrames,DropAborted,Stats,MCI,AutoDLCI # Clock=Internal # External lub Internal, domy╢lnie Internal # Baud=128 # Okre╢lona prΩdko╢µ (bod≤w) przy│▒czonych CSU/DSU # MTU=2048 # Maksymalna d│ugo╢µ ramki IFrame, domy╢lnie 4096 # T391=10 # T391 value 5 - 30, domy╢lnie 10 # T392=15 # T392 value 5 - 30, domy╢lnie 15 # N391=6 # N391 value 1 - 255, domy╢lnie 6 # N392=3 # N392 value 1 - 10, domy╢lnie 3 # N393=4 # N393 value 1 - 10, domy╢lnie 4 # # Drugim urz▒dzeniem jest zupe│nie inna karta # # [sdla1] # Type=ªmiesznaKarta # Rodzaj konfigurowanego urz▒dzenia # Board= # Rodzaj karty Sangoma # Key=Value # Parametry dpecyficzne dla tego urz▒dzenia # # Domy╢lne parametry konfiguracyjne urz▒dze± DLCI # Mog▒ zostaµ zastΩpione w konkretnych sekcjach konfiguracyjnych DCI # CIRfwd=64 # CIR forward 1 - 64 # Bc_fwd=16 # Bc forward 1 - 512 # Be_fwd=0 # Be forward 0 - 511 # CIRbak=16 # CIR backward 1 - 64 # Bc_bak=16 # Bc backward 1 - 512 # Be_bak=0 # Be backward 0 - 511 # # Konfiguracja DLCI # Wszystkie parametry s▒ opcjinalne. Nazewnictwo: # [DLCI_D<devicenum>_<DLCI_Num>] # [DLCI_D1_16] # IP= # Net= # Mask= # Flags defined by Sangoma: TXIgnore,RXIgnore,BufferFrames # DLCIFlags=TXIgnore,RXIgnore,BufferFrames # CIRfwd=64 # Bc_fwd=512 # Be_fwd=0 # CIRbak=64 # Bc_bak=512 # Be_bak=0 [DLCI_D2_16] # IP= # Net= # Mask= # Flags defined by Sangoma: TXIgnore,RXIgnore,BufferFrames # DLCIFlags=TXIgnore,RXIgnore,BufferFrames # CIRfwd=16 # Bc_fwd=16 # Be_fwd=0 # CIRbak=16 # Bc_bak=16 # Be_bak=0 Po stowrzeniu pliku /etc/frad/router.conf pozosta│o jedynie skonfigurowaµ rzeczywiste urz▒dzenia. Jest to tylko troszkΩ sprytniejsze ni┐ konfigurowanie zwyk│ych urz▒dze± sieciowych. Musisz pamiΩtaµ aby przed uruchomieniem urz▒dze± DLCI uruchomiµ wpierw urz▒dzenie FRAD. # Konfiguracja karty FRAD i parametr≤w DLCI /sbin/fradcfg /etc/frad/router.conf || exit 1 /sbin/dlcicfg file /etc/frad/router.conf # # Podnoszenie urz▒dzenia FRAD ifconfig sdla0 up # # Konfiguracja interfejs≤w DLCI i trasowania ifconfig dlci00 192.168.10.1 pointopoint 192.168.10.2 up route add 192.168.10.0 netmask 255.255.255.0 dlci00 # ifconfig dlci01 192.168.11.1 pointopoint 192.168.11.2 up route add 192.168.11.0 netmask 255.255.255.0 dlci00 # route add default dev dlci00 # 6.10. Zliczanie ruchu (IP Accounting) Cechy j▒dra Linuxa dotycz▒ce zliczania ruchu umo┐liwiaj▒ gromadzenia i analizΩ informacji na temat wykorzystania sieci. Gromadzone dane zawieraj▒ liczbΩ pakiet≤w, liczbΩ odpowiadaj▒cych im bajt≤w przes│anych od ostatniego zerowania licznik≤w. Mo┐esz zliczaµ ruch na wiele r≤┐nych sposob≤w, odpowiednio grupuj▒c ruch tak aby gromadzone inforamcje zawiera│y odpowiednie, interesuj▒ce ciΩ statystyki. Opcje konfiguracji j▒dra: Networking options ---> [*] IP: accounting Po skompilowaniu i zainstalowaniu nowego j▒dra, muszisz skorzystaµ z narzΩdzia o nazwie ipfwadm, s│u┐▒cego do wprowadzania i zmiany regu│ zliczania ruchu. Istnieje wiele regu│ zliczania ruchu, kt≤re m≤g│by╢ zastosowaµ. Wybra│em kilka prostych, kt≤re mog▒ byµ u┐yteczne, zapoznaj siΩ ze stron▒podrΩcznika dotycz▒c▒ programu ipfwadm. Scenariusz: Posiadasz siec ethernetow▒ przy│▒czon▒ do Internetu za pomoc▒ po│▒czenia PPP. Na segmencie ethernetowym znajduje siΩ komputer oferuj▒cy szereg us│ug. Jeste╢ zainteresowany jaki ruch jest generowany przez telnet,rlogi,ftp i www. Mo┐esz skorzystaµ z poni┐szego zestawu polece±: # # Usu± istneij▒ce regu│y zliczanai ruchu ipfwadm -A -f # # dodaj regu│y dotycz▒ce lokalnego segmentu ethernetowego ipfwadm -A in -a -P tcp -D 44.136.8.96/29 20 ipfwadm -A out -a -P tcp -S 44.136.8.96/29 20 ipfwadm -A in -a -P tcp -D 44.136.8.96/29 23 ipfwadm -A out -a -P tcp -S 44.136.8.96/29 23 ipfwadm -A in -a -P tcp -D 44.136.8.96/29 80 ipfwadm -A out -a -P tcp -S 44.136.8.96/29 80 ipfwadm -A in -a -P tcp -D 44.136.8.96/29 513 ipfwadm -A out -a -P tcp -S 44.136.8.96/29 513 ipfwadm -A in -a -P tcp -D 44.136.8.96/29 ipfwadm -A out -a -P tcp -D 44.136.8.96/29 ipfwadm -A in -a -P udp -D 44.136.8.96/29 ipfwadm -A out -a -P udp -D 44.136.8.96/29 ipfwadm -A in -a -P icmp -D 44.136.8.96/29 ipfwadm -A out -a -P icmp -D 44.136.8.96/29 # # Regu│y domy╢lne ipfwadm -A in -a -P tcp -D 0/0 20 ipfwadm -A out -a -P tcp -S 0/0 20 ipfwadm -A in -a -P tcp -D 0/0 23 ipfwadm -A out -a -P tcp -S 0/0 23 ipfwadm -A in -a -P tcp -D 0/0 80 ipfwadm -A out -a -P tcp -S 0/0 80 ipfwadm -A in -a -P tcp -D 0/0 513 ipfwadm -A out -a -P tcp -S 0/0 513 ipfwadm -A in -a -P tcp -D 0/0 ipfwadm -A out -a -P tcp -D 0/0 ipfwadm -A in -a -P udp -D 0/0 ipfwadm -A out -a -P udp -D 0/0 ipfwadm -A in -a -P icmp -D 0/0 ipfwadm -A out -a -P icmp -D 0/0 # # Wy╢wietl listΩ obowi▒zuj▒cych regu│ ipfwadm -A -l -n # Ostatnie polecenie wy╢wietla listΩ regu│ zliczania ruchu wraz ze zgro¡ madzonymi informacjami. Analizuj▒c wielko╢µ ruchu IP nale┐y pamiΩtaµ, ┐e bΩdzie zwiΩkszany licznik ka┐dej regu│y, kt≤ra pasuje do analizowanego pakietu, aby uzyskaµ wyniki r≤┐nicowe, trzeba wykonaµ proste dzia│ania matematyczne. Gdybym chcia│znaµ liczbΩ przes│▒nych bajt≤w poza us│ugami telnet, rlogin, ftp i www musia│bym od wielko╢ci ruchu dla wszystkich port≤w odj▒µ zmierzone wielko╢ci dla poszczeg≤lnych regu│. # ipfwadm -A -l -n IP accounting rules pkts bytes dir prot source destination ports 0 0 in tcp 0.0.0.0/0 44.136.8.96/29 * -> 20 0 0 out tcp 44.136.8.96/29 0.0.0.0/0 20 -> * 0 0 in tcp 0.0.0.0/0 44.136.8.96/29 * -> 23 0 0 out tcp 44.136.8.96/29 0.0.0.0/0 23 -> * 10 1166 in tcp 0.0.0.0/0 44.136.8.96/29 * -> 80 10 572 out tcp 44.136.8.96/29 0.0.0.0/0 80 -> * 242 9777 in tcp 0.0.0.0/0 44.136.8.96/29 * -> 513 220 18198 out tcp 44.136.8.96/29 0.0.0.0/0 513 -> * 252 10943 in tcp 0.0.0.0/0 44.136.8.96/29 * -> * 231 18831 out tcp 0.0.0.0/0 44.136.8.96/29 * -> * 0 0 in udp 0.0.0.0/0 44.136.8.96/29 * -> * 0 0 out udp 0.0.0.0/0 44.136.8.96/29 * -> * 0 0 in icmp 0.0.0.0/0 44.136.8.96/29 * 0 0 out icmp 0.0.0.0/0 44.136.8.96/29 * 0 0 in tcp 0.0.0.0/0 0.0.0.0/0 * -> 20 0 0 out tcp 0.0.0.0/0 0.0.0.0/0 20 -> * 0 0 in tcp 0.0.0.0/0 0.0.0.0/0 * -> 23 0 0 out tcp 0.0.0.0/0 0.0.0.0/0 23 -> * 10 1166 in tcp 0.0.0.0/0 0.0.0.0/0 * -> 80 10 572 out tcp 0.0.0.0/0 0.0.0.0/0 80 -> * 243 9817 in tcp 0.0.0.0/0 0.0.0.0/0 * -> 513 221 18259 out tcp 0.0.0.0/0 0.0.0.0/0 513 -> * 253 10983 in tcp 0.0.0.0/0 0.0.0.0/0 * -> * 231 18831 out tcp 0.0.0.0/0 0.0.0.0/0 * -> * 0 0 in udp 0.0.0.0/0 0.0.0.0/0 * -> * 0 0 out udp 0.0.0.0/0 0.0.0.0/0 * -> * 0 0 in icmp 0.0.0.0/0 0.0.0.0/0 * 0 0 out icmp 0.0.0.0/0 0.0.0.0/0 * # 6.11. IP Aliasing Istniej▒ programy sieciowe, kt≤re wymagaj▒ aby jedno urz▒dzenie sieciowe posiada│o wiele numer≤w IP. Dostawcy internetu czΩsto korzystaj▒ z tej cechy do tworzenia wirtualnych serwer≤w WWW i ftp oferuj▒c klientowi utworzenie serwera o innym adresie ni┐ ich w│asny. Opcje konfiguracji j▒dra: Networking options ---> .... [*] Network aliasing .... <*> IP: aliasing support Po skompilowaniu i zainstalowaniu j▒dra z obs│ug▒ IP_Alias, konfiguracja jest bardzo prosta. Aliasy s▒ dodawane do wirtualnych urz▒dze± sieciowych stowarzyszonych z istniej▒cymu urz▒dzeniami sieciowymi. Stosuje siΩ prost▒ konwencjΩ nazywania tych urz▒dze±, a mianowicie <devname>:<numer urz▒dzenia wirtualnego>, np. eth0:0, ppp0:10 etc. Za│≤┐my, ┐e posiadasz sieµ ethernetow▒, kt≤ra obs│uguje jednocze╢nie dwie r≤┐ne podsieci IP. Chcia│by╢ aby tw≤j komputer mia│ bezpo╢redni dostΩp do obu tych podsieci: # # ifconfig eth0:0 192.168.1.1 netmask 255.255.255.0 up # route add -net 192.168.1.0 netmask 255.255.255.0 eth0:0 # # ifconfig eth0:1 192.168.10.1 netmask 255.255.255.0 up # route add -net 192.168.10.0 netmask 255.255.255.0 eth0:0 # Aby usun▒c alias nale┐y do jego nazwy do│▒czyµ znak `-' podczas nastΩpnego odwo│ania siΩ do niego, np. tak: # ifconfig eth0:0- 0 Wraz z usuniΩciem tego aliasu z tabeli trasowa± zostan▒ usuniΩte wrzystkie trasy korzystaj▒ce z tego aliasu. 6.12. Filtrownie pakiet≤w (IP Firewalling) Filtrowanie pakiet i zasady przy tym obowi▒zuj▒ce s▒ dok│adniej om≤wione w Firewall-HOWTO <Firewall-HOWTO.html>. IP Firewalling IP Firewalling pozwala na zabezpieczenia twojego komputera przed niuprawnionym dostΩpem przez sieµ, wykorzystuj▒c w tym celu filtrowanie pakiet≤w. Istniej▒ trzy r≤┐ne klasy regu│, filtrowanie pakiet≤w przychodz▒cyhc, filtrowanie pakiet≤w wychodz▒cych i filtrowanie pakiet≤w przekazywanych dalej (forwarding). Regu│y filtrowania pakiet≤w przychodz▒cych dotycz▒ pakiet≤w otrzymanych przez urz▒dzenie sieciowe. Regu│y filtrownia pakiet≤w wychodz▒cych, dotycz▒ pakiet≤w tu┐ przed wys│aniem przez urz▒dzenie sieciowe. Regu│y fitrowania pakiet≤w przesy│anych dotycz▒ pakiet≤w, kt≤re zosta│y przez nasz komputer odebrane, lecz nie jest on ich ostatecznym adresatem, tzn. pakiety, kt≤re bΩd▒ poddane trasowaniu. Opcje konfiguracji j▒dra: Networking options ---> [*] Network firewalls .... [*] IP: forwarding/gatewaying .... [*] IP: firewalling [ ] IP: firewall packet logging Wprowadzanie regu│ filtrownia pakiet≤w IP wykonuje siΩ za pomoc▒ programu ipfwadm. Jak wspomina│em wcze╢cniej nie jestem ekspertem od zabezpiecze± sieci komputerowych, wiΩc choµ prezentuje przyk│ad, z kt≤rego mo┐esz skorzystaµ, powiniene╢ samodzielnie zapoznaµ siΩ z tym tematem i opracowaµ w│asne regu│y filtrowania pakiet≤w, oczywi╢cie tylko wtedym gdy jest dla cienie wa┐ne bezpieze±stwo twojego systemu. Prawdopodobnie najczΩstszym wykorzystaniem filtrowania pakiet≤w jest sytuacja, gdy tw≤j Linux pracuje jako router i filtr pakiet≤w chroni▒cy lokaln▒ sieµ przed nieuprawnionym dostΩpem z sieci zewnΩtrznej. Przedstawiona poni┐ej konfiguracja jest oparta na sugestiach przes│anych przez Arnta Gulbrandsena,<agulbra@troll.no>. Przyk│ad opisuje konfiguracjΩ regu│ filtra pakiet≤w prauj▒cego na Linuxie, wykorzystywanym w spos≤b przedstawiony na poni┐szym schemacie: - - \ | 172.16.37.0 \ | /255.255.255.0 \ --------- | | 172.16.174.30 | Linux | | NET =================| f/w |------| ..37.19 | PPP | router| | -------- / --------- |--| Mail | / | | /DNS | / | -------- - - Poni┐ssze polecenia zwykle s▒ umieszczane w jednym z plik≤w rc, aby by│y automatycznie wykonywane przy ka┐dym uruchomieniu systemu. Aby maksymalnie zwiΩkszyµ bezpiecze±stwo systemu, powinny byµ wykonywane tu┐ po skonfigurowaniu urz▒dze± sieciowych, lecz tu┐ przed ich w│▒czeniem. W ten spos≤b niwelujemy chwilΩ s│▒bo╢µi zwi▒zan▒ z restartem komputera. #!/bin/sh # Oczy╢µ tabelΩ regu│ przesy│ania pakiet≤w (forwarding) # Zmie± domy╢ln▒ polityk▒ na 'accept' (akceptuj): # /sbin/ipfwadm -F -f /sbin/ipfwadm -F -p accept # # .. i dla ruchu przychodz▒cego (Incoming) # /sbin/ipfwadm -I -f /sbin/ipfwadm -I -p accept # Popierwsze zabezpiecz interfej PPP # Chetnie zamiast '-a deny' wstawi│bym '-a reject -y', lecz wtedy nie # by│oby mo┐liwe rozpoczynanie po│▒cze± wychodz▒cych przez ten # interfejs. Parametr -o pozwala rejestrowaµ odrzucane datagramy. # Kosztem przestrzeni dyskowej zajΩtej przez inforamcje sysloga # uzyskujemy informacje na temat niechcianego ruchu IP. # /sbin/ipfwadm -I -a reject -y -o -P tcp -S 0/0 -D 172.16.174.30 # Odrzuµ pewnego rodzaju pakiety: # Nic nie powinno przychodziµ z adres≤w multicast/anycast/broadcast # /sbin/ipfwadm -F -a deny -o -S 224.0/3 -D 172.16.37.0/24 # # nic nie powinno przychidziµ z adresu pΩtli zwrotnej # /sbin/ipfwadm -F -a deny -o -S 127.0/8 -D 172.16.37.0/24 # Zezw≤l na po│▒czenia SMTP i DNS, lecz jedynie do serwera Mail/DNS # /sbin/ipfwadm -F -a accept -P tcp -S 0/0 -D 172.16.37.19 25 53 # # DNS korzysta z UDP i TCP, muszisz pozwoliµ na oba rodzaje po│▒cze± # /sbin/ipfwadm -F -a accept -P udp -S 0/0 -D 172.16.37.19 53 # # Nie pozwalamu na "odpowiedzi" przychodz▒ce do tak niebezpiecznych # port≤w jak NFS czy rozszerzenie NFSu Larryego McVoya. Je╢li # korzystasz ze squida dopisz tutaj jego port # /sbin/ipfwadm -F -a deny -o -P udp -S 0/0 53 \ -D 172.16.37.0/24 2049 2050 # odpowiedzi do innych port≤w s▒ OK # /sbin/ipfwadm -F -a accept -P udp -S 0/0 53 \ -D 172.16.37.0/24 53 1024:65535 # Odrzuµ po│▒czenia przychodz▒ce do identd # korzystamy tutaj z 'reject', aby │▒cz▒cy siΩ komputer wiedzia│, ┐e # nie ma co pr≤bowaµ nawi▒zaµ po│▒czenia. W przeciwnym wypadku narazimy # siΩ na op≤╝nienia wywo│ane dzia│aniem programu ident po drugiej # stronie nawi▒zywanego przez nas po│▒czenia # /sbin/ipfwadm -F -a reject -o -P tcp -S 0/0 -D 172.16.37.0/24 113 # Pozw≤l na popularne us│ugi pochodz▒ce z sieci 192.168.64 i 192.168.65 # /sbin/ipfwadm -F -a accept -P tcp -S 192.168.64.0/23 \ -D 172.16.37.0/24 20:23 # akceptuj i przesy│aj wszystko co wziΩ│o siΩ z sieci loklanej # /sbin/ipfwadm -F -a accept -P tcp -S 172.16.37.0/24 -D 0/0 # zabro± wiΩkszo╢ci innych po│▒cze± TCP i rejestruj je # (je╢li masz k│opot z dzia│aniem ftp dodaj 1:1023) # /sbin/ipfwadm -F -a deny -o -y -P tcp -S 0/0 -D 172.16.37.0/24 # ... for UDP too # /sbin/ipfwadm -F -a deny -o -P udp -S 0/0 -D 172.16.37.0/24 Dobra konfiguracja filtra jest niemal sztuk▒. Powy┐szy przyk│ad powinien byµ rozs▒dnym punktem startowym. Strona podrΩcznika dotycz▒ca ipfwadm oferuje dodatkowe inforamacje na ten temat. Je╢li planujesz za│o┐enie filtra upewnij siΩ, ┐e zebra│e╢ wok≤│ maksymalnie wiele porad ze ╝r≤de│, kt≤rym mo┐esz ufaµ i popro╢ kogo╢ aby sprawdzi│ dzia│anie twojego filtra z zewn▒trz. 6.13. IPX ( AF_IPX ) Protok≤│ IPX jest powszechnie wykorzystywany w lokalnych siecach Novell Netware(tm). Linux potrafi obs│ugiwaµ ten protok≤│ i mo┐e zostaµ skonfigurowany do pracy jako ko±c≤wk sieci Novell Netwate(tm) lub jako router pakiet≤w IPX. Opcje konfiguracji j▒dra: Networking options ---> [*] The IPX protocol [ ] Full internal IPX network Protok≤│ IPX i standard NCPFS s▒ dok│adniej om≤wione w IPX-HOWTO <IPX- HOWTO.html>. 6.14. IPv6 W│a╢nie gdy zaczΩ│o ci siΩ wydawaµ, ┐e zaczynasz rozumieµ sieci IP, zasady siΩ zmieni│y! IPv6 jest skr≤tem oznaczaj▒cym wersjΩ 6 protoko│u IP. IPv6 zosta│ opracowany w celu rozwiania obaw spo│eczno╢ci internetowej zwi▒zanych z wyczerpywaniem siΩ wolnych adres≤w IP. Adresy prtotoko│u IPv6 s▒ budowane na 32 bajtach (128bit≤w), pozwoli to na lepsze zarz▒dzanie sieciami, ni┐ ma to obecnie. J▒dra Linuxa serii 2.1.* ju┐ posiadaj▒ dzia│aj▒c▒, choµ niepe│n▒ implementacje protoko│u IPv6. Je╢li chcesz poeksperymentowaµ z t▒ now▒ generacj▒ technologii internetowych, lub jest ci to do czego╢ potrzebne, powiniene╢ przeczytaµ IPv6-FAQ dostΩpny pod adresem: www.terra.net <http://www.terra.net/ipv6/>. 6.15. ISDN Sieµ cyfrowa zintegrowanych us│ug (Integrated Services Digital Network - ISDN) sk│ada siΩ z serii standard≤w definuj▒cych cyfrow▒ sieµ pakietow▒ og≤lnego przeznaczenia. ISND jest zwykle dostarczana │▒czami o wysokiej prΩdko╢ci, podzielonymi na wiele kana│≤w. Istniej▒ dwa r≤┐ne rodzaje kana│≤w, kana│y typu 'B' rzeczywi╢cie przenosz▒ce dane u┐ytkownika, oraz kana│ typu 'D' wykorzystywany do przesy│ania informacji steruj▒cej do centrali ISDN w celu zestawiania po│▒cze± i innych funkcji. Dla przyk│adu w Australii ISDN mo┐e byµ dostarczony │▒czem 2Mbps podzielonym na 30 kaba│≤w B po 64kbps ka┐dy i jeden kana│ D. W tej samej chwili mo┐e byµ wykorzystywana dowolna liczba kaba│≤w w dowolnej kombinacji. Jest mo┐nliwe np, zestawienie 30 r≤┐nych po│▒cze± z 30toma r≤┐nymi punktami docelowymi, ka┐de po 64kbps lub 15 po│▒cze± z 15toma r≤┐nymi punktami docelowymi, ka┐de po 128 kbps (jedno po│▒czenie wykorzystuje dwa kana│y), lub zestwienie ma│ej liczby po│▒cze± pozostawiaj▒c pozosta│▒ czΩ╢µ pasma niewykorzytan▒. Pierwotn▒ przyczyn▒ powstania ISDN, by│o umo┐liwienie firmom telekomunikacyjnym udostΩpniania jednej us│ugi przesy│ania danych, kt≤ra mog│aby byµ wykorzystywana dla telefonii (wykorzystuj▒ cyfrowe przetworniki g│osu) lub do przesy│ania danych bez konieczno╢ci wykonywania przez klienta jakichkolwiek zmian. Istnieje kilka r≤┐nych metod pod│▒czenia komputera do sieci ISDN. Jedn▒ z nich jest wykorzystanie urz▒dzenia o nazwie `Terminal Adaptor', kt≤re w│▒cza siΩ do ko±c≤wki sieciowej (Network Terminating Unit), zainstalowanej przez twojego dostawcΩ us│ugi ISDN, udostΩpniaj▒cego z drugiej strony kilka port≤w szeregowych. Jeden z tych port≤w s│u┐y do wprowadzania polece± w celu skonfigurowania i nawi▒zania po│▒cze±, pozosta│e s▒ pod│▒czone do urz▒dze± sieciowych, kt≤re bΩd▒ bezpo╢rednio korzysta│y z zestawionych kana│≤w transmisji danych. W takiej konfiguracji Linux bΩdzie pracowa│ poprawnie bez konieczno╢ci wykonywania jakichkolwiek modyfikacji. Korzystamy z portu szeregowego urz▒dzenia 'Terminal Adaptor' w taki sam spos≤b, jak ze zwyk│ego portu szeregowego. Innym sposobem przy│▒czenia Linuxa do sieci ISDN, w czym wspomagaµ nas bΩdzie kod obs│ugi ISDN zawarty w j▒drze Linuxa jest zainstalowanie karty ISDN bezpo╢rednio w Linuxie. Wtedy modu│ obs│ugi ISDN w j▒drze Linuxa jest odpowiedzialny za obs│ugΩ urz▒dzenia, protoko│≤w i zestawianie po│▒cze±. Opcje konfiguracji j▒dra: ISDN subsystem ---> <*> ISDN support [ ] Support synchronous PPP [ ] Support audio via ISDN < > ICN 2B and 4B support < > PCBIT-D support < > Teles/NICCY1016PC/Creatix support Implementacja ISDN w j▒drze Linuxa rozpoznaje szereg r≤┐nych typ≤w wewnΩtrznych kart ISDN. Ich lista jest przedstawiona podczas konfigu¡ racji j▒dra: ╖ ICN 2B and 4B ╖ Octal PCBIT-D ╖ Teles ISDN-cards and compatibles CzΩ╢µ z tych kart wymaga za│adowania do ich wewnΩtrznej pamiΩci odpowiedniego oprogramowania. S│u┐y do tego oddzielne narzΩdzie. Szczeg≤│owy opis jak skonfigurowaµ obs│ugΩ ISDN pod Linuxem jest dostΩpny w katalogu /usr/src/linux/Documentation/isdn/. Istnieje r≤wnie┐ FAQ po╢wiΩcony tej tematyce: isdn4linux jest dostΩpny pod adresem www.lrz-muenchen.de <http://www.lrz- muenchen.de/~ui161ab/www/isdn/>. (po po│▒czeniu, aby otrzymac wersjΩ angielsk▒, musisz klikn▒c na angielskiej fladze) Uwaga na temat PPP. Rodzina protoko│≤w PPP pracuje na │▒czach szeregowych synschronicznych lub asynchronicznych. Rozpowszechniany powszechnie program `pppd' obs│uguje jedynie tryb asynchroniczny. Je╢li zamierzasz uruchamiaµ po│▒czenie PPP wykorzystuj▒µ jako no╢nik uslugΩ ISDN, potrzebujesz specjaln▒, zmodyfikowan▒ wersjΩ tego programu. Wskaz≤wki, gdzie j▒ mo┐na znale╝µ znajdziesz w dokumentacji, o kt≤rej wspomnieli╢my wcze╢niej. 6.16. IP Masquerade Wielu ludzi do po│▒czenia z Internetem ma zwyk│e konto u dostwcy Internetu. Niemal ka┐dy korzystaj▒cy z takigj konfiguracji otrzymuje od swojego dostwcy Internetu jeden adres IP. Zwykle jest to wystarczaj▒ce na pod│▒czenie do Internetu tylko jednego komputera. Maskarada adresu IP jest sprytn▒ sztuczk▒ umo┐liwiaj▒c▒ jednoczesne korzystanie z tego jednego adresu IP przez wiele komputer≤w, sprawiaj▒c, ┐e dla ╢wiata zewnΩtrzengo komputery te wygl▒daj▒ tak, jak gdyby by│y komputerem obs│uguj▒cy po│▒czenie modemowe z Internetem. Istnieje ma│a niedogodno╢µ, a mianowicie w wiΩkszo╢ci przypadk≤w maskarada adres≤w IP dzia│a tylko w jedn▒ stronΩ, to znaczy komputery, kt≤re z niej korzystaj▒ mog▒ nawi▒zywaµ po│▒czenia z komputerami w sieci Internet, lecz same nie mog▒ otrzymywaµ po│▒cze± z zewn▒trz. To oznacza, ┐e niekt≤re us│ugi sieciowe np. talk nie dzia│▒j▒, a inne np. ftp musz▒ byµ skonfigurowane do pracy w trybi pasywnym (PASV). Na szczΩscie wiΩkszo╢µ us│ug internetowych takich, jak telnet, WWW i irc dzia│a bardzo dobrze. Opcje konfiguracji j▒dra: Code maturity level options ---> [*] Prompt for development and/or incomplete code/drivers Networking options ---> [*] Network firewalls .... [*] TCP/IP networking [*] IP: forwarding/gatewaying .... [*] IP: masquerading (EXPERIMENTAL) Wpierw tw≤j Linux musi obs│ugiwaµ po│▒czenie z internetem (zwykle przez SLIP lub PPP) w taki sam spos≤b, jak gdyby by│jedynym komput¡ erme, kt≤ry bΩdzie z tego po│▒czenia korzysta│. NastΩpnie nale┐y skon¡ figirowaµ dodatkowe urz▒dzenie sieciowe, zwykle kartΩ sieci ethernet, zwykle korzystaj▒c z puli numer≤w IP zarezerwowanych dla sieci prywat¡ nych, kt≤rych nie wykorzystuje siΩ w sieci Internet. Komputery korzys¡ taj▒ce z maskarady adres≤w IP bed▒ w│a╢nie na tej sieci. Ka┐dy z nich otrzyma adres IP i zostanie skonfigurowany w ten spos≤b, ┐e jego gate¡ wayem (routerem) stanie siΩ interfejs karty ethernetowej naszego Lin¡ uxa. Typowa konfiguracja wygl▒da mnie wiΩcej tak: - - \ | 192.168.1.0 \ | /255.255.255.0 \ --------- | | | Linux | .1.1 | NET =================| masq |------| | PPP/slip | router| | -------- / --------- |--| host | / | | | / | -------- - - Najwa┐niejsze polecenia konfiguracyjne dla tego przyk│adu: # Trasa do sieci na segmencie ethernetowym route add 192.168.1.0 netmask 255.255.255.0 eth0 # # Domy╢lna trasa do Internetu route add default ppp0 # # Wszystkie komputery w sieci 192.168.1/24 korzystaj▒ z maskarady # adres≤w IP ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0 WiΩcej informacji na temat maskarady adres≤w IP pod Linuxem znajdziesz tutaj:IP Masquerade Resource Page <http://www.hwy401.com/achau/ipmasq/>, lub w dokumencie IP-Masquerade- HOWTO <IP-Masquerade-HOWTO.pl.html>. 6.17. IP Transparent Proxy Przezroczyste proxy IP jest udogodnieniem, kt≤re umo┐liwia przekierowanie po│▒cze± do us│ug lub serwer≤w na innym komputerze do us│ug lub serwer≤w znajduj▒cych siΩ na tym komputerze. Zwykle jest to u┐yteczne w sytuacji gdy tw≤j Linux pracuje jako router i jednocze╢nie pracuje jako serwer proxy. W takim przypadku mo┐esz przekierowaµ dokalnego proxy serwera wszystkie po│▒czenia do serwer≤w proxy znajduj▒cych siΩ za routerem. Opcje konfiguracji j▒dra: Code maturity level options ---> [*] Prompt for development and/or incomplete code/drivers Networking options ---> [*] Network firewalls .... [*] TCP/IP networking .... [*] IP: firewalling .... [*] IP: transparent proxy support (EXPERIMENTAL) KonfiguracjΩ przezroczystego proxy wykonuje siΩ programem ipfwadm. Prosty przyk│ad, kt≤ry mo┐e byµ u┐yteczny: ipfwadm -I -a accept -D 0/0 80 -r 8080 W powy┐szym przyk│adzie przekierowujemy wszystkie po│aczenia skierowane na port 80 (www) dowolnego komputera, na po│aczenia do portu 8080 naszego Linuxa. Ten sps≤b m≤g│by byµ u┐yty (gdyby by│ poprawny - bo nie jest ...pp) do przekierowania ca│ego ruchu www do lokalnego serwera proxy. 6.18. Mobile IP Termin 'IP mobility' opisuje zdolno╢µ komputera do przemieszczania swojego punktu styku z internetem z jednej sieci do innej sieci bez konieczno╢ci zmiany w│asnego adresu IP i bez utraty nawi▒zanych po│▒cze±. Zwykle gdy komputer zmienia sw≤j punk przy│▒czenia do sieci, musi r≤wnie┐ zmieniµ adres IP. Udogodnienie IP Mobility przezwyciΩ┐a tΩ niedogodno╢µ przydzielaj▒c komputerowi jeden, ustalony adres IP i wykorzystuje tunerowanie (IP tunneling) i automatyczne trasowanie zapewniaj▒c, ┐Ω datagramy skierowane do tego komputera s▒ kierowane do adresu IP, z kt≤rego korzysta. Istnieje projekt maj▒cy zapewniµ powstanie kompletu narzΩdzi dla udogonienia 'IP mobility' pd Linuxem. Aktualny stan prac mo┐na poznaµ zagl▒daj▒c na stronΩ: Linux Mobile IP Home Page <http://anchor.cs.binghamton.edu/~mobileip/>. 6.19. Multicast IP Multicast pozwala na jednoczesne trasowanie datagram≤w do wielu r≤┐nych komputer≤w znajduj▒cych siΩ w zupe│nie innych podsieciach. Korzysta siΩ z tego mechanizmu rozpowszechniania w internecie audio i video lub innych nowoczesnych us│ug. Opcje konfiguracji j▒dra: Networking options ---> [*] TCP/IP networking .... [*] IP: multicasting Wymagany jest minimalny zestaw narzΩdzi i ma│a rekonfiguracja sieci. Dobrym ╝r≤d│em informacji na temat istalacji i konfiguracji tego udogodnienia pod Linuxem jest strona www.teksouth.com <http://www.teksouth.com/linux/multicast/>. 6.20. NetRom ( AF_NETROM ) Urz▒dzenia NetRom nosz▒ nazwy `nr0', `nr1', itd. Opcje konfiguracji j▒dra: Networking options ---> [*] Amateur Radio AX.25 Level 2 [*] Amateur Radio NET/ROM Protoko│u AX25, NetRom i Rose s▒ opisane w AX25-HOWTO <AX25-HOWTO.html>. S▒ wykorzystywane g│≤wnie przez kr≤tkofalowc≤w (packet radio). Wiekszo╢µ pracy w implementacji tych protoko│≤w pod Linuxem wykona│ Jonathon Naylor, jsn@cs.not.ac.uk. 6.21. PLIP Urz▒dzenia PLIP nosz▒ nazwy `plip0', `plip1, itd. Pierwsze konfigurowane urz▒dzenie otrzymuje numer `0', a nastΩpne otrzymuj▒ kolejne numery. Opcje konfiguracji j▒dra: Networking options ---> <*> PLIP (parallel port) support plip (Parallel Line IP), jest podobny do SLIP, to znaczy zapewnia po│▒czenie punkt-do-punktu (point-to-point) miΩdzy dwoma komputerami, lecz wykorzystuje w tym celu porty r≤wnoleg│e komputera (zamiast port≤w szeregowych, jak to ma miejsce w przypadku protoko│u SLIP). Poniewa┐ port r≤wnoleg│y umo┐liwia w jednej chwili transmisjΩ wiΩcej ni┐ jednego bitu, wykorzystuj▒c interfejs plip mo┐emy osi▒gn▒µ znacznie wiΩksze prΩdko╢µi transmisji, ni┐ ma to miejsce w przypadku portu szeregowego. Co wiΩcej, do plip mo┐e byµ wykorzystany nawet najprostszy rodzaj portu szeregowego, port drukarkowy, gdy do pe│nego wykorzystania port≤w szeregowych konieczne jest zakupienie dosyµ drogich uk│ad≤w UART 15550AFN. Nale┐y zwr≤ciµ uwagΩ, ┐e niekt≤re laptopy u┐ywj▒ uk│ad≤w, kt≤re nie bΩd▒ poprawnie wsp≤│pracowaµ z PLIP, poniewa┐ nie zezwalaj▒ na przesy│anie pewnego rodzaju sygna│≤w, na kt≤rych polega PLIP, a z kt≤rych nie korzystaj▒ drukarki. Interfejs plip pod Linuxem jest zgodny z Crynwyr Packet Driver PLIP, a to oznacza, ┐e mo┐esz przy│▒czyµ do swojego Linuxa, komputer pracuj▒cy pod MSDOS, na kt≤rym dzia│a oprogramowanie TCP/IP korzystaj▒ce ze standardu 'packet drivera', korzystaj▒e z drajwera plip. Podczas kompilacji j▒dra jedyny plik, kt≤rmu warto siΩ bli┐ej przyj┐eµ to /usr/src/linux/driver/net/CONFIG. Zawiera parametry czasowe sterownika plip podane w milisekundach. Warto╢ci domy╢lne s▒ prawdopodobnie poprawne w wiΩkszo╢ci przypadk≤w. Je╢li tw≤j komputer jest wyj▒tkowo wolny, mo┐esz siΩ zastanowiµ nad zwiΩkszeniem tych paramter≤w, ale na komputerze po drugiej stronie po│▒czenia. Sterownik przyjmuje nastΩpuj▒ce warto╢ci dimy╢lne parametr≤w: urz▒dzenie adres IRQ we/wy ------ -------- ----- plip0 0x3BC 5 plip1 0x378 7 plip2 0x278 2 (9) Je╢li parametry port≤w r≤wnoleg│ych twojego komputera nie pasuj▒ do ┐adnej z przedstawionych powy┐ej kombinacji, jeste╢ w stanie zmieniµ przerwanie IRQ wykorzystywane przez port (za pomoc▒ programu ifconfig). PamiΩtaj aby w│▒czyµ w BIOSie korzystanie przez porty r≤wnoleg│e zprzerwa± IRQ, oczywi╢cie o ile BIOS posiada tak▒ opcjΩ. W celu skonfigurowania interfejsu plip musisz do plik≤w rc konfiguruj▒cych sieµ dodaµ nastΩpuj▒ce polecenia: # # Przy│▒cz interfejs PLIP # # skonfiguruj pierwszy port r≤wnoleg│y jako urz▒dzenie plip /sbin/ifconfig plip0 IPA.IPA.IPA.IPA pointopoint IPR.IPR.IPR.IPR up # # End plip Gdzie: IPA.IPA.IPA.IPA oznacza tw≤j adres IP. IPR.IPR.IPR.IPR oznacza adres IP komputera zdalnego. Parametr pointopoint ma tutaj takie samo zanczenie, co w przypadku protoko│u SLIP, a mianowicie okre╢la adres IP komputera po drugiejstronie po│▒czenia. Urz▒dzenie plip niemal pod ka┐dym wzglΩdem mo┐esz traktowaµ tak samo jak urz▒denie slip, poza tym, ┐e ani dip ani slattach nie musz▒ i nie mog▒ byµ wykorzystywane. 6.21.1. Schemat kabla do po│▒czenia PLIP. plip zosta│ opracowany w taki spos≤b, aby wykorzystywa│ kable o takim samym uk│adzie, co kable, zkt≤rych korzystaj▒ inne popularne programy do transferu danych przez port r≤wnoleg│y pracuj▒ce w ╢rodowisku MSDOS. Schemat po│▒cze± (wziΩty z /usr/src/linux/drivers/net/plip.c) znajduje siΩ poni┐ej: Nazwa Po│▒czenie --------- ----------------- GROUND 25 - 25 D0->ERROR 2 - 15 ERROR->D0 15 - 2 D1->SLCT 3 - 13 SLCT->D1 13 - 3 D2->PAPOUT 4 - 12 PAPOUT->D2 12 - 4 D3->ACK 5 - 10 ACK->D3 10 - 5 D4->BUSY 6 - 11 BUSY->D4 11 - 6 D5 7* D6 8* D7 9* STROBE 1* FEED 14* INIT 16* SLCTIN 17* Uwagi: Nie nale┐y │▒czyµ ko±c≤wek oznaczonych `*'. Dodatkowe uziemienia to 18,19,20,21,22,23 i 24. Je╢li kabel z kt≤rego korzystasz jest ekranowany, ekran powinien byµ pod│▒czony do obudowy wtyczki DB-25 tylko na jednym o±cu. Ostrze┐enie: kabel ze ╝le wykonanymi po│▒czeniami mo┐e fizycznie zniszczyµ kartΩ kontrolora twojego komputera.. B▒d╝ bardzo ostro┐ny i dwukrotnie sprawdzaj ka┐de po│▒czenie, aby nie naraziµ siΩ na niepotrzebny b≤l g│owy lub atak serca. Choµ mo┐e siΩ udaµ, ┐e po│▒czenie PLIP bΩdzie pracowaµ na du┐e odleg│o╢ci, nale┐y jednak tego unikaµ. Specykikacja kabla pozwala na wykonania kabla o d│ugo╢ci ok 1m. B▒dz ostro┐ny u┐ywaj▒c d│u┐szych kabli, poniewa┐ ╝r≤d│▒ silnych p≤│ elekromagnetycznych (pioruny, linue wysokiego napiΩcia, nadajnuki radiowe) mog▒ zakl≤ciµ pracΩ a czasami doprowadziµ do uszkodzenia sterownika. Je╢li zale┐y ci na po│▒czeniu dw≤ch komputer≤w na naprawdΩ du┐▒ odleg│o╢µ, powiniene╢ zopatrzyµ siΩ w parΩ tanich kart ethernetowych pracuj▒cych na cienkim kablu koncentrycznym. 6.22. PPP Urz▒dzenia PPP nosz▒ nazwy `ppp0', `ppp1, itd. Urz▒dzenia otrzymuj▒ kolejne numery poczynaj▒c od `0'. Opcje konfiguracji j▒dra: Networking options ---> <*> PPP (point-to-point) support Szczeg≤│owy opis konfiguracji PPP mo┐na znale╝µ w PPP-HOWTO <PPP- HOWTO.html>. 6.22.1. Utrzymywanie za pomoc▒ ppp sta│ego po│▒czenia z Internetem. Je╢li masz na tyle szczΩ╢cia, aby posiadaµ p≤│sta│e po│aczenie z sieci▒ i chcia│bys, aby tw≤j komputer automatycznie zestawia│ po│▒czenie PPP, gdy z jakiego╢ powodu zostanie przerwane, pomo┐e ci w tym prosta sztuczka. Skonfiguruj PPP w taki spos≤b, aby by│o uruchamiane prze administratora systemu za pomoc▒ polecenia: # pppd Upewnij siΩ, ┐e w pliku /etc/ppp/options znajduje siΩ opcja `-detach'. NastΩpnie dodaj do pliku /etc/inittab, poni┐ej definicji getty nastΩpuj▒cy wiersz: pd:23:respawn:/usr/sbin/pppd W ten spos≤n program init bedzie uruchamia│ i monitorowa│ program pppd i za ka┐dym razem, gdy pppd zko±czy pracΩ, bΩdzie uruchamia│ go ponownie. 6.23. Rose protocol ( AF_ROSE ) Urz▒dzenia protokolu Rose nosz▒ nazwy `rs0', `rs1', itd. DostΩpne s▒ w j▒drach w wersji 2.1.*. Opcje konfiguracji j▒dra: Networking options ---> [*] Amateur Radio AX.25 Level 2 <*> Amateur Radio X.25 PLP (Rose) Protoko│y AX25, NetRom i Rose s▒ dok│adnie om≤wione w AX25-HOWTO <AX25-HOWTO.html>. S▒ wykorzystywane przez kr≤tkofalowc≤w (packet radio). WiΩkszo╢µ pracy zwi▒zanej z implementacj▒ tych protoko│≤w pod Linuxem wykona│ Jonathon Naylor, jsn@cs.not.ac.uk. 6.24. SAMBA - `NetBEUI', `NetBios' support. SAMBA jest implemnetacj▒ protoko│u SMB (Session Management Block). Pozwala na korzystanie z dysk≤w i drukarek komputera pracuj▒cego pod Linuxem, komputerom pracuj▒cym pod systemami firmy Microsoft lub pod systemem OS2 SAMBA i jej konfigiracja jest szceg≤│owo om≤wiona w SMB-HOWTO <SMB- HOWTO.html>. 6.25. Klient protoko│u SLIP Urz▒dzenia protoko│u SLIP s▒ nazywane `sl0', `sl1' itd. Pierwsze skonfigurowane urz▒dzenie otrzymuje numer `0', pozosta│e otrzymuj▒ kolejne numery, w momencie ich konfiguracji. Opcje konfiguracji j▒dra: Network device support ---> [*] Network device support <*> SLIP (serial line) support [ ] CSLIP compressed headers [ ] Keepalive and linefill [ ] Six bit SLIP encapsulation Protok≤│ SLIP (Serial Line Internet Protocol) pozwala na zestawienie po│▒czenia TCP/IP przez liniΩ szeregow▒, np. po│▒czenie modemowe przez liniΩ telefoniczn▒ lub dzier┐awion▒. Oczywi╢cie aby m≤c korzystaµ z protoko│u SLIP nale┐y mieµ wpierw dostΩp do serwera SLIP. Wiele uniwersytet≤w i firm komercyjnych udostΩpniaj▒ us│ugΩ SLIP. SLIP wykorzystuje porty szeregowe komputera do przesy│ania datagram≤w IP. W tym celu musi przej▒µ sterowanie portu szeregowego. Urz▒dzenia SLIP nosz▒ nazwy sl0,sl1 itd. Jak to siΩ ma do urz▒dze± port≤w szeregowych? Oprogramowanie sieciowe korzysta z funkcji ioctl (i/o control) za pomoc▒ kt≤rych mo┐e za┐adaµ zamiany urz▒dzenia portu szeregowegow urz▒dzenie SLIP. Dwa popularne programy potrafi▒ to zrobiµ. Jeden z nich to dip, drugi slattach. 6.25.1. dip dip (Dialup IP) to zmy╢lny program umo┐liwiaj▒cy ustawienie prΩdko╢ci port≤w szeregowych, sterowanie modemem w celu wybrania odpowiedniego numeru, zautomatyzowane wej╢cie do zdalnego systemu, przesukiwanie i wybieranie informacji przesy│anych przez zdalny serwer( np przydzielonego nam na czas sesji adresu IP), korzystanie z funkcji ioctl w celu przestawienia portu szeregowego w urz▒dzenie SLIP. Program dip posiada rozbudowany jΩzyk przeznaczony do pisania skrypt≤w, dziΩki czemu mo┐na bardzo │atwo zautomatyzowaµ procedurΩ zestawiania po│▒czenia SLIP. Jes dostΩpny pod adresem: sunsite.unc.edu <ftp://sunsite.unc.edu/pub/Linux/system/Network/serial/dip/dip337o- uri.tgz>. Aby go zainstalowaµ spr≤buj wydaµ nastΩpuj▒ce polecenia: # # cd /usr/src # gzip -dc dip337o-uri.tgz | tar xvf - # cd dip-3.3.7o <je╢li to konieczne popraw plik Makefile> # make install # Plik Makefile zak│ada istnienie w twoim systemie grupy o nazwie uucp, lecz mo┐esz to zmieniµ np na dip, lub slip zle┐nie od twojej konfiguracji. 6.25.2. slattach slattach w przecuwie±twie do dip jest bardzo prostym programem, bardzo │atwym w u┐ytkowaniu, nie posiadaj▒cym bogatych opcji programu dip. Nie posiada mo┐│iwo╢ci tworzenia skrypt≤w, jedyne co robi to konfiguracja urz▒dzenia portu szeregowego, jako urz▒dzenia SLIP. Zak│ada, ┐e posiadasz wszystkie informacje niezbΩdne do zestawienia po│▒czenia oraz, ┐e po│azcenie fizyczne miΩdzy portmi jest ju┐ zestawione. slattchc jest idealne d owykorzystania w sta│ych po│aczeniach z serwerem, np. przez kabel │▒cz▒cy bezpo╢rednio dwa porty szeregowe lub przez linie dzier┐awion▒. 6.25.3. Kiedy u┐ywaµ ka┐dego z tych program≤w ? Skorzyst│bym z programu dip zawsze wtedy, gdy l▒czy│byn komputer z serwerem SLIP przez modem i liniΩ telefoniczn▒. Skorzyst│bym z programu slattach wtedy, gdy zestawia│bym po│▒czenie przez liniΩ dzier┐awion▒ lub kabel bezpo╢rednio miΩdzy serwerem i moim komputerem i gdy nie muszΩ wykonywaµ ┐dnych czynno╢ci do fizycznego zestawienia po│▒czenia miΩdzy moim komputerm a serwerem. Patrz rozdzia│ 'Sta│e po│▒czenie SLIP'. Konfiguracja urz▒dzenia SLIP jest zbli┐ona do konfiguracji urz▒dzenia karty ethernetowej. (przeczytaj rozdzia│ 'Konfiguracja karty ethernetowej). Jednak┐e istneij▒ dwie zasdnicze r≤┐nice: Po pierwsze SLIP w przeciwie±stwie do sieci ethernetowych │▒czy bezpo╢rednio ze sob▒ tylko dwa komputery, po jednym na ka┐dym ko±cu po│▒czenia. O ile pod│▒czenie kabla sieci ethernet do komputera oznacza jej natychmiastow▒ gotowo╢µ do pracy, o tyle w przypadku protoko│u SLIP mo┐e byµ wymagana wcze╢niejsza inicjacja fizycznego po│▒czenia miΩdzy komputerami. Je╢li korzystasz z programu dip, to zwykle inicjacja │▒cza odbywa siΩ nie tu┐ po uruchomieniu systemu, lecz p≤┐niej, gdy jeste╢ gotowy do korzystania z po│▒czenia. Mo┐na ca│▒ tΩ procedurΩ zautomatyzowaµ. Je╢li korzystasz z programu slattch wtedy prawdopodobnie zechcesz zmodyfikowaµ plik startowy rc.inet1. Jak to zrobiµ powiemy za chwilΩ. Istniej▒ dwa podstawowe serwery udostΩpniaj▒ce SLIP. R≤┐ni▒ siΩ sposobem przydzia│u adresu IP, mog▒ to robiµ statycznie (za ka┐dym razem otrzymujesz ten sam adres IP) i dynamicznie (po nawi▒zaniu po│▒czenia serwer podaj, jakiego adreu powiniene╢ u┐ywaµ). Niemal ka┐dy serwer SLIP bedzie wymaga│ przedstawienia siΩ i podania has│a. dip potrafi zautomatyzowaµ wszystkie te procedury. 6.25.4. Statyczny serwer SLIP linie modemowe i programem DIP. Statyczny serwer SLIP to skr≤t oznaczaj▒cy serwer SLIP przydzielaj▒cy adresy IP w spos≤b statyczny, Otrzymany adres IP jest wy│▒cznie tw≤j. Za ka┐dym razem, gdy przy│▒czysz siΩ do serwera bΩdziesz konfigurowa│ port SLIP swojego komputera tym samym adresem IP. Serwer odpowie na po│▒czenie rozpoczΩte przez tw≤j modem, prawdopodobnie poprosi o podanie pseudonimu i has│a, a nastΩpnie po przej╢ciu w tryb SLIP bΩdzie przesy│a│ wszystkie datagramy adresowane na tw≤j adres IP przez nazwi▒zane przez ciebie po│▒czenie. Je╢li korzystasz ze statycznego serwera SLIP, mo┐esz chcieµ dodaµ do pliku /etc/hosts pozycjΩ z nazw▒ i adresem IP twojego komputera. Powiniene╢ r≤wnie┐ skonfigurowaµ kilka innych plik≤w, miΩdzy innymi rc.inet2, host.conf, resolv.conf, /etc/HOSTNAME i rc.local. PamiΩtaj, ┐e modyfikuj▒c rc.inet1 nie musisz podawaµ ┐adnych polece± specyficznych dla po│▒czenia SLIP, pniewa┐ to dopiero dip wykona ca│▒ ciΩ┐k▒ robotΩ konfiguruj▒c interfejs SLIP, po tym jak nawi▒┐e po│▒czenie modemowe i zaloguje siΩ na serwer. Je╢li tak w│a╢nie pracuje serwer SLIP z kt≤rego korzystasz mo┐esz przej╢µ do rozdzia│u 'Korzystanie z programu dip', tam dowiesz siΩ jak poprawnie skonfigurowaµ ten program. 6.25.5. Dynamic SLIP server with a dialup line and DIP. Dynamiczny serwer SLIP to skr≤t oznaczaj▒cy serwer SLIP, kt≤ry z pewnej puli przydziela adresy IP w spos≤b dynamiczny (za ka┐dym razem, gdy siΩ z nim po│▒czysz mo┐esz otrzymaµ inny adres IP). To znaczy, ┐e nie masz gwarancji, ┐e │▒cz▒c sie otrzymasz konkretny adres IP, mo┐e on byµ wykorzystywany przez kogo╢ innego, wtedy gdy nie korzystasz z po│▒czenia. Administrator sieci, kt≤ry skonfigurowa│ serwer przydzieli│ mu pewn▒ pulΩadres≤w IP z kt≤rej mo┐e korzystaµ. Obs│uguj▒c kolejne przychodz▒ce po│▒czenie znajduje pierwszy niewykorzystany w danym momencie adres IP, przeprowadza u┐ytkownika przez procedurΩ weryfikacyjn▒ wy╢wietlaj▒c na koniec informacje zawieraj▒c▒ adres IP, kt≤ry zosta│ przydzielony temu u┐ytkownikowi na czas trwania nawi▒zego w│a╢nie po│▒czenia. Konfiguracja do korzystania z tego rodzaju serwera jet podobna do tej dla serwera statycznego. Trzeba jedynie dodac fragment pobrania adresu IP rpzydzielonego nam przez serwer na czas trwania po│▒czenia, a nastΩpnie kontunuowaµ konfigurowanie SLIPa z tym w│a╢nie adresem. Pnownie, dip wykonuje tΩ ciΩzk▒ pracΩ, a jego nowsze wersje s▒ na tyle sprytne, ┐e potrafi▒ nie tylko zlogowaµ ciΩ do systemu, ale r≤wnie┐ potrafi▒ odczytaµ automatycznie adres IP wy╢wietlany przez serwer, zachowuj▒c go do p≤╝niejszego wykorzystania przy onfigurowaniu interfejsu SLIP. Je╢li tak w│a╢nie pracuje serwer SLIP z kt≤rego korzystasz mo┐esz przej╢µ do rozdzia│u 'Korzystanie z programu dip', tam dowiesz siΩ jak poprawnie skonfigurowaµ ten program. 6.25.6. Korzystanie z programu dip. Jak wyja╢nili╢my wcze╢niej dip jest potΩ┐nym programem, kt≤ry potrafi upro╢ciµ i zautomatyzowaµ proces │▒czenia siΩ z serwerem SLIP, logowania siΩ na ten serwer uruchamiania tam odpowiedniego oprogramowania i konfigurowania lokalnych urz▒dze± SLIP za pomoc▒ odpowiednich polece± korzystaj▒cych z program≤w ifconfig i route. Podstawowym sposobem korzystania z programu dip jest pisanie i uruchamianie specjalnych skrypt≤w, sk│adaj▒cych siΩ z listy polece± rozumianych przez program dip. Przyj┐yj siΩ plikowi sample.dip znajduj▒cemu siΩ w dystrybucji programu dip. Dip jest potΩ┐nym programem posiadaj▒cym wiele opcji, nie bedziemy ich tu wszystkich przedstawiaµ, je╢li ciΩ to interesuje, przyj┐yj siΩ stronom podrΩcznika po╢wiΩconym programowi dip, plikom README i innym plikom przyk│▒dowym znajduj▒cym siΩ w pakiecie dystrybucyjnym programu. Prawdopodobnie zauwa┐y│e╢, ┐e plik sample.dip zak│ada, ┐e korzstasz ze statycznego serwera SLIP, tzn. ┐e wiesz jaki jest tw≤j adres IP, znim po│▒czysz sie z serwerem. W przypadku korzystania z dynamicznego serwera SLIP nowsze wersje programu dip zosta│y zaopatrzone w dodatkowe polecenie, kt≤re potrafi automatycznie odczytaµ i skonfigurowµ lokalne urz▒dzenie SLIP z adresem IP przydzielonym przez serwer. Poni┐sza pr≤bka jest zmodyfikowanym plikiem sample.dip dostarczanym w pakiecie dip337j-uri.tgz i w twoim przypadku prawdopodobnie jest dobrym punktem startowym. Mo┐esz go zachowaµ jako np. /etc/dipscript i dostosowaµ go do swoich wrunk≤w. # # sample.dip Dialup IP connection support program. # # This file (should show) shows how to use the DIP # This file should work for Annex type dynamic servers, if you # use a static address server then use the sample.dip file that # comes as part of the dip337-uri.tgz package. # # # Version: @(#)sample.dip 1.40 07/20/93 # # Author: Fred N. van Kempen, <waltje@uWalt.NL.Mugnet.ORG> # main: # Next, set up the other side's name and address. # My dialin machine is called 'xs4all.hacktic.nl' (== 193.78.33.42) get $remote xs4all.hacktic.nl # Set netmask on sl0 to 255.255.255.0 netmask 255.255.255.0 # Set the desired serial port and speed. port cua02 speed 38400 # Reset the modem and terminal line. # This seems to cause trouble for some people! reset # Note! "Standard" pre-defined "errlevel" values: # 0 - OK # 1 - CONNECT # 2 - ERROR # # You can change those grep'ping for "addchat()" in *.c... # Prepare for dialing. send ATQ0V1E1X4\r wait OK 2 if $errlvl != 0 goto modem_trouble dial 555-1234567 if $errlvl != 1 goto modem_trouble # We are connected. Login to the system. login: sleep 2 wait ogin: 20 if $errlvl != 0 goto login_trouble send MYLOGIN\n wait ord: 20 if $errlvl != 0 goto password_error send MYPASSWD\n loggedin: # We are now logged in. wait SOMEPROMPT 30 if $errlvl != 0 goto prompt_error # Command the server into SLIP mode send SLIP\n wait SLIP 30 if $errlvl != 0 goto prompt_error # Get and Set your IP address from the server. # Here we assume that after commanding the SLIP server into SLIP # mode that it prints your IP address get $locip remote 30 if $errlvl != 0 goto prompt_error # Set up the SLIP operating parameters. get $mtu 296 # Ensure "route add -net default xs4all.hacktic.nl" will be done default # Say hello and fire up! done: print CONNECTED $locip ---> $rmtip mode CSLIP goto exit prompt_error: print TIME-OUT waiting for sliplogin to fire up... goto error login_trouble: print Trouble waiting for the Login: prompt... goto error password:error: print Trouble waiting for the Password: prompt... goto error modem_trouble: print Trouble occurred with the modem... error: print CONNECT FAILED to $remote quit exit: exit Powy┐szy przyk│ad zak│ada, ┐e │▒czysz siΩ z dynamicznym serwerem SLIP. Je╢li │▒czysz siΩ z serwerem statycznym powiniene╢ skorzystaµ z pliku sample.dip dostarczanego razem z dip337j-uri.tgz. Gdy dip otrzyma polecenie get $local przeszukuje tekst przesy│any przez serwer SLIP w poszukiwaniu ci▒gu znak≤w wygl▒daj▒cego jako adres IP, tzn. vi▒gi cyfr roznielone kropk▒ '.'. Zosta│a ona wprowadzone dla os≤b korzystaj▒cych z dynamicznych serwer≤w SLIP, aby dip m≤g│ sam,automatycznie odczytaµ adres IP przydzielony przez serwer. W powy┐szym przyk│adzie po zestawieniu po│▒czenia SLIP zostanie automatycznie dodana domy╢lna trasa skierowana w│a╢nie przez to po│▒czenie. Je╢li nie tego oczekujesz, mo┐esz np posiadaµ inne po│▒czcenie przez sieµ ethernetow▒, przez kt≤re ma byc skierowana domyslna trasa, usu± z powy┐szego pliku wiersz z poleceniem default. Je╢li po zako±czeniu dzia│ania tego skryptu wydasz polecenie ifconfig zobaczysz, ┐e pojawi│o siΩ nowe urz▒dzenie sl0. To jest w│a╢nie urz▒dzenie SLIP. W miarΩ potrzeb mo┐esz zmieniµ konfiguracjΩ sieci rΩcznie, po zako±czeniu dzia│ania programu dip, za pomoc▒ pogram≤w ifconfig i route. Nale┐y pamietac, ┐e dip pozwala na wybranie jendego z wileu r≤┐nych protoko│≤w wykorzystywanych w poleceniu mode. NajczΩ╢ciej jest to cSLIP oznaczaj▒cy SLIP z kompresj▒ nag│≤wk≤w. PamiΩtaj, ┐e oba ko±ce po│▒czenia musz▒ pracowaµ w identycznym trybie. Je╢li zmienisz jakie╢ ustawienia, musisz siΩ upewniµ, ┐e serwer sobie z nimi poradzi. Powy┐szy przk│ad jest uniwersalny i powinien poradzic sobie z wiΩkszo╢ci▒ b│Ωd≤w jakie mog▒ wyst▒piµ. WiΩcej informacji znajdziesz na stronie podrΩcznika po╢wiΩconej programowi dip (man dip). Oczywi╢cie mo┐esz w taki spos≤b zmodyfikowaµ ten skrypt, aby w przypadku wystapienia b│Ωdu pr≤bowa│ powt≤rnie nawi▒zaµ po│▒czenie telefoniczne, lub pr≤bowa│ po│▒czyµ siΩ z innymi srwerami, kt≤re udostΩpniaj▒ ci wejscie do Internetu. 6.25.7. Sta│e po│▒czenie SLIP przez liniΩ dzier┐awion▒ - slattach. Je╢li jeste╢ posiadaczem kabla │▒cz▒cego dwa komputery, lub szczΩ╢cliwcem posiadaj▒cym linie dzier┐awion▒ lub inne sta│e po│▒czenie szeregowe dw≤ch komputer≤w, wtedy nie musisz siΩ k│opotaµ zestawiaj▒c │▒cze szeregowe za pomoc▒ programu dip. slattach jest bardzo │atwym w uzywaniu narzΩdziem umo┐liwiaj▒cym skonfigurowaµ zestawiane po│aczenie. Poniewa┐ bΩdzie to po│▒czenie sta│e, prawdopodobnie zechcesz dodaµ kilka polece± do pliku rc.inet1. Podswumowuj▒c, wszystko co potrzebujesz w przypadku zstawiania po│▒czenia przez liniΩ sta│▒, jest poprawne ustawienie prΩdko╢ci port≤w szeregowych i prze│▒czenie ich w tryb SLIP. slattach pozwala wykonaµ to wszystko wydaj▒c jedno polecenie. Dodaj do pliku rc.inet1 nastΩpuj▒ce polecenie: # # Zestaw po│▒czenie SLIP ze statycznym adresem IP # # configure /dev/cua0 for 19.2kbps and cslip /sbin/slattach -p cslip -s 19200 /dev/cua0 & /sbin/ifconfig sl0 IPA.IPA.IPA.IPA pointopoint IPR.IPR.IPR.IPR up # # Koniec Gdzie: IPA.IPA.IPA.IPA tw≤j adres IP IPR.IPR.IPR.IPR adres IP po drugim ko±cu po│▒czenia SLIP slattach przyporz▒dkowuje do urz▒dzenia portu szeregowego pierwsze wolne urz▒dzenie slip. Rozpoczyna od sl0. To znaczy pierwsze wywo│anie polecenia slattach przyporz▒dkowuje portowi szeregowemu urz▒dzenie sl0, przy nastΩpnym wywo│aniu bΩdzie to sl1 itd. slattach umo┐liwia skonfigurowanie wielu r≤┐nych protoko│≤w (argument opcji -p). W twoim przypadku w zale┐no╢ci od tego czy bΩdziesz chcia│ korzystaµ z komresji nag│≤wk≤w czy nie bΩdziesz korzysta│ albo z protoko│u cSLIP albo SLIP. Uwaga: oba ko±sce po│▒czenie musz▒ u┐ywaµ tego samego protoko│u. 6.26. Serwer SLIP. Je╢li posiadasz komputer, byµ mo┐e przy│▒czony do sieci, i chcesz, aby udostΩpnia│ innym przez modem serwisy internetowe, to musisz skonfigurowaµ go jako serwer. Je╢li protoko│em, kt≤ry chcesz u┐ywaµ jest SLIP, to istniej▒ trzy mo┐liwo╢ci konfiguracji twojego komputera jako serwer. Osobi╢cie preferuje pierwsz▒ z prezentowanych, sliplogin. Wydaje siΩ byµ najprostsz▒ i naj│atwiejsz▒ do skonfigurowania i zrozumienia. Przedstawie opis wszystkich trzech metod, aby╢ mog│ samemu podj▒µ decyzjΩ. 6.26.1. Serwer korzystaj▒cy z programu sliplogin . sliplogin to program zastΩpuj▒cy zwykla pow│oke (interpreter polece±) u┐ytkownika, dla tych, kt≤rzy chc▒ korzystac z linii szeregowej w trybie SLIP. Pozwala na skonfigurowanie twojego komputera zar≤wno jako statycznego serwera SLIP (u┐ytkownicy za ka┐dym razem otrzymuj▒ ten sam adres IP), lub dynamicznego serwera SLIP (adres IP jest przydzielony raczej do linii szeregowej, a nie u┐ytkownika, wiΩc u┐ytkownik nie ma pewno╢ci, ┐e za ka┐dym razem otrzyma ten sam adres IP). Uzytkownik musi wpierw przej╢µ przez standardow▒ procedurΩ wchodzenia do systemu (logowanie siΩ) podaj▒c sw≤j identyfikator i haslo, lecz po wej╢ciu do systemu, zmiast zwyk│ego interpretera polece± uruchamiany jest program sliplogin, kt≤ry przeszukuje sw≤j plik konfiguracyjny (/etc/slip.hosts) w poszukiwaniu pozycji odpowiadaj▒cej identyfikatorowi u┐ytkownika. Po jej znalezieniu, przestawia liniΩ w tryb 8mio bitowy, a nastΩpnie korzystaj▒c z odpowiednich funkcji ioctl prze│▒cza liniΩ w tryb SLIP. Po zako±czeniu tego etapu nastΩuje ostatnia faza, sliplogin uruchamia skrypt, kt≤rego zadaniem jest skonfigurowanie interfejsu SLIP (ustawienie adresu IP, netamski) dodanie odpowiedniej trasy do tabeli trasowania (routingu) j▒dra. Skrypt ten nosi zwykle nazwΩ /etc/slip.login lecz podobnie jak w przypadku getty, je╢li niekt≤rzy u┐ytkownicy wymagaj▒ specjalnego traktowania mo┐esz utworzyµ skrypt /etc/slip.login.identyfikator_uzytkownika, kt≤ry w takim przypadku zostanie uruchomiony w miejsce standardowego skryptu. Aby sliplogin dzia│a│ poprawnie nale┐y zmodyfikowaµ trzy lub cztery pliki. Om≤wiΩ szczeg≤│owo sk▒d i jak zdobyµ odpowiednie oprogramowanie i jak je oprawnie skonfigurowaµ. Wspomniane pliki to: ╖ /etc/passwd, definiujacy u┐ytkownik│≤w twojego systemu, ╖ /etc/slip.hosts, zawieraj▒cy informacje o ka┐dym u┐ytkowniku korzystaj▒cym ze SLIPa, ╖ /etc/slip.login, odpowiedzialny z odpowiedni▒ konfiguracjΩ systemu, po zalogowniu siΩ u┐ytkownika, ╖ /etc/slip.tty wymagany tylko wtedy, gdy konfigurujesz dynamiczny serwer SLIP, a kt≤ry zawiera tabelΩ przydzielanch adres≤ IP, ╖ /etc/slip.logout zawieraj▒cy polecenia jakie nale┐y wykonaµ po zako±czeniu pracy przez u┐ytkownika, lub po zerwaniu po│▒czenia. 6.26.1.1. Sk▒d wzi▒µ sliplogin Byc mo┐e pakiet sliplogin jest ju┐ zainstalowany na twoim komputerze, jako czΩ╢µ dystrybucji, je╢li nie sliplogin jest dostΩpny pod adresem sunsite.unc.edu <ftp://sunsite.unc.edu/pub/linux/system/Network/serial/sliplogin-2.1.1.tar.gz>. Plik tar zawiera pliki ╝r≤d│owe, skompilowane pliki binarne i dokumentacjΩ.. Aby zapewniµ, ┐e sliplogin mo┐e byµ uruchamiany prze upowa┐nionych do tego u┐ytkownik≤w, powiniene╢ do pliku /etc/group dodaµ pozycjΩ podobn▒ do poni┐szej: .. slip::13:radio,fred .. Podczas instalacji pakietu sliplogin, Makefile zmieni grupΩ do kt≤rej nale┐y program sliplogin na slip. W ten spos≤b, pr≤cz w│a╢ciciela bΩd▒ go mogli uruchamiaµ tylko u┐ytkownicy nale┐▒cy do grupy SLIP. W powy┐szym przy│adzie mog▒ to robiµ tylko u┐ytkownicy radio i fred. Aby zainstalowaµ pliki binarne do kaalogu /sbin/, a strony podrΩcznika do /man/ nale┐y wykonoaµ nastΩpuj▒ce polecenia: # cd /usr/src # gzip -dc .../sliplogin-2.1.1.tar.gz | tar xvf - # cd sliplogin-2.1.1 # <..Je╢li nie korzystasz z shadow pasword popraw Makefile..> # make install Je╢li przed instalacj▒ chcesz samemu skompilowac pliki binarne przed make install wykonaj polecenie make clean. Je╢li chcesz zainstalowaµ pliki binarne w innym miejscu, musisz wcze╢niej zmieniµ plik Makefile. WiΩcej informacji znajdziesz w plikach README wewn▒trz pakietu. 6.26.1.2. Konfiguracja pliku /etc/passwd . Zwykle dla os≤b korzystaj▒cych ze SLIPa tworzy siΩ oddzielne konta. Powszechnie przyjΩta konwencja m≤wi, ┐e jako pseudonim u┐ytkownika nale┐y przyj▒c nazwΩ │▒cz▒cego siΩ z nami komputera, poprzedzon▒ wielk▒ liter▒ 'S'. Je╢li │▒cz▒cy siΩ z nami komputer nosi nazwΩ rado, mog│by╢ utworzyµ dla niego pozycjΩ w pliku /etc/passwd wygl▒dajac▒ mniej wiΩcej tak: Sradio:FvKurok73:1427:1:radio SLIP login:/tmp:/sbin/sliplogin Tak na prawdΩ nie ma znaczenia jaki jest identyfikator konta. Uwaga: u┐ytkownik SLIPa nie potrzebuje w│asnego katalogu macierzystego, poniewa┐ nie bΩdzie korzysta│ z pow│oki interpretera polece± na naszym komputerze. Dlatego dobrym wyborem w takim rzypadku jest katalog /tmp. PamiΩtaj, ┐e zamiast zwyk│ej pow│oki uruchamiany jest program sliplogin. 6.26.1.3. Konfiguracja pliku /etc/slip.hosts Plik /etc/slip.hosts jest przeszukiwany przez sliplogin w poszukiwaniu szczeg≤│≤w konfiguracyjnych dla u┐ytkownika, przez kt≤rego zostal uruchomiony. W tym w│a╢nie pliku podaje siΩ adres IP i netmaskΩ kt≤e bΩd▒ przydzielone temu u┐ytkownikowi i wykorzystywane do konfiguracji. Przykladowe dwie pozycje, jdn▒ dla statycznej konfiguracji dla komputera radio i druga, dynamiczna konfiguracja dla komputera albert mog│y by wygl▒daµ nastΩpuj▒co: # Sradio 44.136.8.99 44.136.8.100 255.255.255.0 normal -1 Salbert 44.136.8.99 DYNAMIC 255.255.255.0 compressed 60 # Poszczeg≤lne pola w wierszu pliku /etc/slip.hosts oznaczaj▒: 1. pseudonim u┐ytkownika; 2. adres IP serwera, tzn adres IP tego komputera; 3. adres IP przydzielony komputerowi po drugiej stronie po│▒czenia. Je╢li w tym polu wystΩpuje s│owo DUNAMIC wtedy adres IP, zostanie przydzielony na podstawie informacji zawartych w pliku /etc/slip.tty. Uwaga: to udogodnienie pojawi│o siΩ dopiero w wersji 1.3 programu sliplogin. 4. netmaska przydzielona │▒cz▒cemu siΩ komputerowi, w notacji dziesietnej z kropkami np. 255.255.255.0 netmaska klasy C; 5. tryb pracy SLIP pozwalaj▒cy na w│▒czenie/wy│▒czenie kompresji lub innych udogodnie±; 6. parametr czasowy okre╢lajacy jak d│ugo linia mo┐e pozostaµ w stanie oczekiwania na przes│anie informacji (brak orzymanych datagram≤), zanim nast▒pi automatyczne roz│aczenie. Wielko╢µ ujemna wy│▒cz▒ to udogodnienie. 7. parametry opcjonalne. Uwaga: W polach 2 i 3 mo┐na podawaµ zar≤wna nazwy komputer≤w, jak i adresy IP. Je╢li podasz nazwΩ komputera, sprawd╝, czy system potrafi znale╝µ jego adres IP, w pezeciwnym razie wykonanie skryptu zako±czy siΩ niepowodzeniem. Mo┐esz to sprawdziµ pr≤buj▒c po│▒czyµ siΩ z nim za pomioc▒ programu telnet. Je╢li zobaczysz komunikat `Trying nnn.nnn.nnn...' to znaczy, ┐e tw≤j komputer potrafi znale╝µ adres IP komputera o podanej przez ciebie nazwie. Je╢li zobaczysz komunikat Unknown host', to znaczy, ┐e jednak nie potrafi. Je╢li nie potrafi musisz podawaµ adrs IP tego komputera lub sprwad╝ konfiguracjΩ DNS swojego komputera. NajczΩ╢ciej wykorzysytwane tryby pracy SLIP to: normal zwyk│y, nieskompresowny SLIP. compressed skompresja nag│≤wk≤w van Jacobsena (cSLIP) Oczywi╢ccie s▒ to dwie wzajemnie wykluczaj▒ce siΩ opcje. WiΩcej inforamcji na temat dostΩpnych opcji znajdziesz na stronie podrΩcznika po╢wieconej progrmaowi sliplogin. 6.26.1.4. Konfiguracja pliku /etc/slip.login . Po przeszukaniu prze sliplogin pliku /etc/slip.hosts i znalezieniu opowiednije pozycji, zostanie uruchomiony skrypt /etc/sli.login, kt≤ry w rzeczywisto╢ci wykonuje ca│a pracΩ zwi▒zan▒ z konfiguracja inerfejs≤w sieciowych, korzystaj▒c z przekazanych mu informacji o adresie IP i netmasce sieci. Przyk│adowy plik /etc/slip.login dostarczany w pakiecie sliplogin wyglada nastΩpujaco: #!/bin/sh - # # @(#)slip.login 5.1 (Berkeley) 7/1/90 # # generic login file for a SLIP line. sliplogin invokes this with # the parameters: # $1 $2 $3 $4, $5, $6 ... # SLIPunit ttyspeed pid the arguments from the slip.host entry # /sbin/ifconfig $1 $5 pointopoint $6 mtu 1500 -trailers up /sbin/route add $6 arp -s $6 <hw_addr> pub exit 0 # Jak widaµ, pow┐szy skrypt po prostu korzysta z programu ifconfig i route. Konfiguruje urz▒dzenie SLIP zgodnie z podanymi mu adresem IP i netask▒, nastΩpnie modyfikuje tabele tradsowania w j▒drze. Wykonuje te same polecenia, kt≤re nale┐y wykonaµ rΩcznie korzystaj▒c ze slattach. Zwr≤c uwagΩ na u┐ycie Proxy ARP w celu zapewnienia dostΩpu do komputera pod drugiej stronie po│▒czenia pozosta│ym komputerom znajduj▒cym siΩ na tym samym segmencie ethernetu co serwer SLIP. pole <hw_addr> musi zawieraµ adres Zr≤µ uwagΩ na u┐ycie Proxy ARP w celu zapewnienia komunikacji miΩdzy komputerami znajduj▒cymi siΩ na tym samym segmencie sieci co nasz serwer, a komputerem │▒cz▒cym siΩ przez liniΩ szeregow▒. Pole <hw_addr> powinno zawieraµ adres sprzΩtowy karty ethernetowej serwera. Je╢li serwer nie jest przy│▒czony do sieci ethernetowej mo┐esz pomin▒µ ten wiersz ca│kowicie. 6.26.1.5. Konfiguracja pliku /etc/slip.logout . Kiedy nastΩpuje przerwanie po│▒czenie chcesz byµ pewny, ┐e port szeregowy jest przywracany do swego normalnego stanu i jest gotowy do obs│ugi kolejnego po│▒czenia. Do tego celu s│u┐y skrypt /etc/slip.logout. Jest bardzo prosty i jest wywo│ywany z tymi samymi argumentami co /etc/slip.login. #!/bin/sh - # # slip.logout # /sbin/ifconfig $1 down arp -d $6 exit 0 # Wykonywane przez niego czynno╢ci to: wy│▒czenie interfejsu slip, spowoduje automatyczne usuniΩcie z tabeli trasowania wprowadzonej tam podczas zestawiania po│▒czenie pozycji; usuniΩcie z tabeli arp wprowadzonej tam rΩcznie pozycji. Nie potrzebujesz tego polecenia, je╢li tw≤j serwer nie jest przy│▒czony do sieci ethernetowej. 6.26.1.6. Konfiguracja pliku /etc/slip.tty . Je╢li korzystasz z dynamicznego przydzia│u adres≤w IP (choµ jeden komputer w pliku /etc/slip.hosts jest skonfigurowany z opcj▒ DYNAMIC) to musisz r≤wnie┐ skonfigurowaµ plik /etc/slip.tty informuj▒c system jakie adresy IP s▒ przydzielone do ka┐dego z wykorzystywanych port≤w szeregowych. Plik ten jest potrzebny tylko wtedy, gdy tw≤j serwer bΩdzie przydziela│ adresy IP u┐ytkownikom w spos≤b dynamiczny. Plik zawiera tabelΩ, kt≤re ka┐demu wykorzystywanemu urz▒dzeniu tty przyporz▒dkowuje adres IP jaki ma zostaµ przydzielony komputerowi │▒cz▒cemu siΩ przez to urz▒dzenie tty. Format niniejszego pliku jest nastΩpuj▒cy: # slip.tty tty -> adres IP # format: /dev/tty?? xxx.xxx.xxx.xxx # /dev/ttyS0 192.168.0.100 /dev/ttyS1 192.168.0.101 # Pozycje w powy┐szym przyk│adzie oznaczaj▒, ┐e wszyscy, kt≤rzy po│▒cz▒ siΩ prze port /dev/ttuS0 i jako swoj adres maj▒ w pliku /etc/slip.hosts slowo DYNAMIC otrzymaj▒ adres 192.168.0.100. W ten spos≤b potrzebujesz jedynie jednego adresu IP na ka┐dy wykorzystywany port dla wszystkich u┐ytkownik≤w, kt≤rzy nie potrzebuj▒ dedykowanego, sta│ego adresu IP. Dzieki temu liczba adres≤w potrzebna do obs│ugi wielu u┐ytkownik≤w jest bardzo ma│a. 6.26.2. Serwer SLIP korzystaj▒cy z programu dip . CzΩ╢µ z prezentowanej poni┐ej informacji pochodzi ze stron podrΩcznika dotycz▒cych programu dip. Jest tam pokr≤tce opisane jak wykorzystaµ dip jako serwer SLIP. ProszΩ r≤wnie┐ zwr≤ciµ uwagΩ, ┐e podane informacje dotycz▒ wersji dip337o-uri.tgz i prawdopodobnie nie maj▒ zastosowania do innych wersji programu. dip posiada tryb pracy, w kt≤rym automatycznie wyszukuje pozycjΩ dotycz▒c▒ u┐ytkownika, kt≤ry go wywo│a│ i konfiguruje liniΩ szeregow▒ jako po│▒czenie SLIP wed│ug parametr≤w jakie znalaz│ w pliku /etc/diphosts. Ten tryb pracy jest w│▒czany wtedy, gdy dip zostanie uruchominy jako program o nazwie diplogin. To jest w│a╢nie spos≤b wykrzystania dipa do stworzenia serwera SLIP. Nale┐y utworzyµ specjalne konta, z programem diplogin jako pow│ok▒ u┐ytkownika. Pierwsze co musisz zrobiµ to nastΩpuj▒ce dowi▒zanie symboliczne: # ln -sf /usr/sbin/dip /usr/sbin/diplogin NastΩpnie nale┐y dodaµ odpowiednie pozycje do pliku /etc/passwd i /etc/diphosts. Aby skonfigurowaµ Linuxa jako serwer SLIP wykorzystuj▒c do tego program dip wymaga utworzenia specjalnych kont do obs│ugi SLIPa z pow│ok▒ u┐ytkownika w postaci programu dip jako diplogin. Sugerowana konwencja nadawania nazw tym kontom zaleca aby pseudonim u┐ytkownika rozpoczyna│ siΩ wielk▒ liter▒ 'S', no. `Sfredm'. Przyk│adowa pozycja pliku /etc/passwd konta SLIP mo┐e wygl▒daµ nastΩpuj▒co: Sfredm:ij/SMxiTlGVCo:1004:10:Fred:/tmp:/usr/sbin/diplogin ^^ ^^ ^^ ^^ ^^ ^^ ^^ | | | | | | \__ diplogin jako pow│oka u┐ytkownika | | | | | \_______ katalog domowy | | | | \____________ pe│na nazwa u┐ytkownika | | | \_________________ numer grupy (GID) | | \_____________________ numer u┐ytkownika (UID) | \_______________________________ zakodowane haslo \__________________________________________ pseudonim u┐ytkownika Po zalogowaniu siΩ u┐ytkownika (je╢li zostanie porawnie zweryfikowany) program login uruchomi polecenie diplogin. dip wywo│any jako diplogin zak│ada, ┐e zosta│ uruchomiony jako pow│oka u┐ytkownika. Piersze co robi, to korzysta z funkcji getuid() pobieraj▒c identyfikator wywo│uj▒cego go u┐ytkownika. NastΩpnie przeszukuje /etc/diphosts w poszukiwaniu pierwszej pozycji, kt≤ra pasuje do zdobytego identyfikatora lub wykorzystywanego urz▒dzenia tty, a nastΩpnie odpowiednio siΩ konfiguruje. Decyduj▒c czy u┐ytkownik powinien mieµ w│asn▒ pozycjΩ w pliku /etc/diphosts, czy powinien korzystaµ z konfiguracji domy╢│nej, mo┐esz budowaµ serwer, kt≤ry korzysta zar≤wno z dynamicznego i statycznego przydzia│u adres≤w IP. dip automatycznie doda pozycjΩ Proxy-ARP je╢li zostanie wywo│any jako diplogin. Nie musisz siΩ martwiµ rΩcznym dodawaniem tych pozycji. 6.26.2.1. Konfiguracja pliku /etc/diphosts /etc/diphosts jest wykorzystywany przez dip do wyszukiwania konfiguracji dla │▒cz▒cych siΩ komputer≤w. Mog▒ to byµ pozycje dotycz▒ce zar≤wno komputer≤w │▒cz▒cych siΩ z twoim Linuxem, lecz r≤wnie dobrze mog▒ to byµ pozycje dotycz▒ce komputer≤w, z kt≤rymi │▒czy siΩ tw≤j Linux. Og≤lny format pliku /etc/diphosts wygl▒da nastΩopuj▒co: .. Suwalt::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:CSLIP,1006 ttyS1::145.71.34.3:145.71.34.2:255.255.255.0:Dynamic ttyS1:CSLIP,296 .. Poszczeg≤lne pola oznaczaj▒: 1. pseudonim u┐ytkownika: identyfikator zwaracany przez getpwuid(getuid()) lub nazwa terminala 2. niewykorzystane: zgodno╢µ z formatem passwd 3. adres zdaknt: nazwa (adres IP) │acz▒cego siΩ z nami komputera 4. adres lokalny: nazwa (adres IP) naszego serwera 5. netmaska: nemaska w notacji dziesiΩtnej 6. komentarz: mo┐esz tu wstawiµ co chcesz 7. protok≤│: Slip, CSlip itp. 8. MTU: liczba Przyk│ady pozycji pliku /etc/net/diphosts dla komputer≤w │▒cz▒cych siΩ z nami: Sfredm::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:SLIP,296 definuj▒cej po│▒czenie SLIP miΩdzy naszym serwerem, a komputerem, kt≤ry otrzyma adres 145.71.34.1, parametr MTU po│▒czenia bΩdzie wynosi│ 296, lub Sfredm::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:CSLIP,1006 definiuj▒cej po│▒czenie cSLIP z komputerem, kt≤ry otrzyma adres 145.71.34.1. parametr MRU po│▒czenia wynosi│ 1008. Therefore, all users who you wish to be allowed a statically allocated dial-up IP access should have an entry in the /etc/diphosts and if you want users who call a particular port to have their details dynamically allocated you must have an entry for the tty device and do not configure a user based entry. You should remember to configure at least one entry for each tty device that your dialup users use to ensure that a suitable configuration is available for them regardless of which modem they call in on. When a user logs in, they will receive a normal login and password prompt, at which they should enter their SLIP-login userid and password. If they check out ok, then the user will see no special messages, they should just change into SLIP mode at their end and then they should be able to connect ok and be configured with the parameters from the diphosts file. 6.26.3. Serwer SLIP korzystaj▒cy z pakietu dSLIP . Matt Dillon <dillon@apollo.west.oic.com> stworzy│ pakiet, kt≤ry s│u┐y nie tylko do inicjowania po│▒czenia z serwerem, ale r≤wnie dobrze mo┐e obs│ugiwaµ po│▒czenia przychodz▒ce. Jest to kombinacja ma│ych program≤w i skrypt≤w zarz▒dzaj▒cych dla ciebie po│▒czeniem. Musisz mieµ zainstalowan▒ pow│okΩ tcsh poniewa┐ przynajmniej jeden ze skrypt≤w jej wymaga. Matt dostarcza binarn▒ kopiΩ programu expect, poniewa┐ wykorzystuje go inny ze skrypt≤w. Prawdopodobnie zmuszenie pakietu do pracy bΩdzie od ciebie wymaga│o trochΩ do╢wiadczenia w obchodzeniu siΩ z programem expect, lecz niech ciΩ to nie odstrΩcza. Matt napisa│ dobry zestaw instrukcji instalacyjnych zgromadzonych w pliku README. Nie bΩdΩ ich tutaj powtarza│. Pakiet dSLIP mo┐esz pobraµ bezpo╢redni ze ┐r≤d│a: apollo.west.oic.com /pub/linux/dillon_src/dSLIP203.tgz lub z: sunsite.unc.edu /pub/Linux/system/Network/serial/dSLIP203.tgz Przeczytaj plik README i dodaj odpowiednie pozycje do pliku /etc/passwd i /etc/group zanim wydasz polecenie make install. 6.27. Obs│uga protoko│u STRIP (Starmode Radio IP) Urz▒dzenia STRIP nosz▒ nazwy `st0', `st1', itd. Opcje konfiguracji j▒dra: Network device support ---> [*] Network device support .... [*] Radio network interfaces < > STRIP (Metricom starmode radio IP) STRIP to protok≤│ zaprojektowany specjalnie dla radiowych modem≤w Metricom na uniwersystecie w Stanford w ramach projektu badawczego nosz▒cego nazwΩ MosquitoNet Project <http://mosquitonet.Stanford.EDU/mosquitonet.html>. Zajdziesz tam mn≤stwo ciekawych informacji, nawet je╢lo nie jeste╢ bezpo╢rednio zainteresowany projektem. Modemy Metrikom przy│▒cza siΩ przez port szeregowy komputera, posiadaj▒ szerokie spektrum technologiczne i s▒ zdolne do pracy z prΩdko╢ci▒ zbli┐on▒ do 100kbps. Informacje na temat samych modem≤w Metricom jest dostΩpna tutaj: Metricom Web Server <http://www.metricom.com/>. W chwili obecnej standardowe narz▒dzia sieciowe nie obs│uguj▒ drajwera STRIP. Musisz zdobyµ specjalistyczne narzΩdzia dostΩpne na serwerze www projektu MosquitoNet. Szczeg≤│y na temat niezbΩdnego oprgoramowania znajdziesz tutaj: MosquitoNet STRIP Page <http://mosquitonet.Stanford.EDU/strip.html>. Konfiguracja sieci pracuj▒cych z drejwerem STRIP polega na wykorzystaniu zmodyfikowanego programu slattach, kt≤re ustawia tryb pracy linii szeregowej na STRIP, a nastΩpnie na konfiguracji powsta│ego urz▒dzenia `st[0-9]' w taki sam spos≤n, jak gdyby by│a to zwyk│a karta ethernetowa. Z jednym wyj▒tkiem, z przyczyn technicznych STRIP nie obs│uguje protoko│u ARP, dlatego musisz rΩcznie skonfigurowaµ tabelΩ ARP dla wszystkich komputer≤w w twojej podsieci. Co nie powinno sprawiµ wiΩkszego k│opoty=u. 6.28. Token Ring Urz▒dzenia Token Ring nosz▒ nazwy `tr0', `tr1' itd. Token Ring jest standardem sieci LAN opracowanym przez IBM, kt≤ry unika kolizji wprowadzaj▒c mechanizm pozwalaj▒cy na transmisjΩ danych w jednej chili tylko jednej stacji przy│▒czonej do sieci. "Token" w danej chwili mo┐e nale┐ej tylko do jednej stacji i to w│a╢nie ta stacja, kt≤ra go posiada jest uprawniona do nadawania inforamcji. Po zako±czonej transmisji przekazuje "Token" nastΩpnej stacji. Przechodzi kolejno pomiΩdzy wszystkimi aktywnymi ko±c≤wkami sieci. St▒d nazwa "Token Ring". Opcje konfiguracji j▒dra: Network device support ---> [*] Network device support .... [*] Token Ring driver support < > IBM Tropic chipset based adaptor support Konfiguracja urz▒dze± token ring jest identyczna, jak konfiguracja urz▒dze± ethernetowych, z dok│adno╢ci▒ do nazwy urz▒dzenia podlegaj▒cego konfiguracji. 6.29. X.25 X.25 to obwodowy protok≤│ komutacji pakiet≤w zdefiniwany w C.C.I.T.T. (organizacji standaryzacyjnej uznawanej przez firmy telekomunikacyjne wiΩkszo╢ci kraj≤w ╢wiata. Ca│y czas trwaj▒ pracΩ nad implementacj▒ X25 u LAPB i najnowsze wersje j▒dra 2.1.* zawieraj▒ kod odzwierciedlaj▒cy aktualny stan prac. Jonathon Naylor jsn@cs.nott.ac.uk przewodzi grupie rozwijaj▒cej to oprogramowanie i opiekuje siΩ list▒ utworzon▒ do dyskusji na tematy dotycz▒ce X25 i Linuxa. Aby siΩ na ni▒ zapisaµ nale┐y na adres majordomo@vger.rutgers.edu napisaµ list o tre╢ci "subscribe linux- x25". Wczesne wersje narzΩdzi konfiguracyjnych mo┐na uzyskac z archiwum ftp ftp.cs.nott.ac.uk <ftp://ftp.cs.nott.ac.uk/jsn/>. 6.30. WaveLan Card Urz▒dzenia Wavelan nosz▒ nazwy `eth0', `eth1', itd. Opcje kompilacji j▒dra: Network device support ---> [*] Network device support .... [*] Radio network interfaces .... <*> WaveLAN support Karty WaveLan to szerokopasmowe sieciowe karty bezprzewodowe. S▒ bardzo podobne do kart ethernetowych i praktycznie w wiΩkszo╢ci s▒ konfigurowane w taki sam sposb. WiΩcej informacji na temat kart WaveLan znajdziesz na stronie Wavelan.com <http://www.wavelan.com/>. 7. Kable i okablowanie Ci z was, kt≤rzy posiadaj▒ odpowiednie narzΩdzia mog▒ chcieµ zrobiµ w│asne kable do po│▒czenia ze sob▒ dw≤ch Linux≤w. Poni┐sze schematy powinny wam w tym pom≤c. 7.1. Szeregowy kabek bezmodemowy (Serial NULL Modem cable) Nie wszystkie kable bezmodemowe s▒ takie same. Du┐o kabli bezmodemowych oszukuje tw≤j komputer, tak aby my╢la│, ┐e wszystkie potrzebne sygna│y s▒ obecne i zamienia ze sob▒ kana│y nadawania i idbioru danych. Taki kabel bΩdzie dzia│a│ poprawnie, ale musisz stosowaµ softwareowe sterowanie przep│ywem danych (XON/XOFF), kt≤re jest znacznie mniej wydajne od sterowania sprzΩtowego. Poni┐szy schemat przedstawia kabel umo┐liwiajacy transmisjΩ ze sprzΩtowym sterowaniem przep│ywem danych (RTC/CTS). Pin Name Pin Pin Tx Data 2 ----------------------------- 3 Rx Data 3 ----------------------------- 2 RTS 4 ----------------------------- 5 CTS 5 ----------------------------- 4 Ground 7 ----------------------------- 7 DTR 20 -\--------------------------- 8 DSR 6 -/ RLSD/DCD 8 ---------------------------/- 20 \- 6 7.2. KAbel portu r≤wnoleg│ego (kabel PLIP) Je╢li zamierzasz korzystaµ z protoko│u PLIP, to kabel wykonany wg. poni┐szego schematu bΩdzie dzia│a│ niezale┐nie od rodzaju posiadanego portu r≤wnoleg│ego. Pin Name pin pin STROBE 1* D0->ERROR 2 ----------- 15 D1->SLCT 3 ----------- 13 D2->PAPOUT 4 ----------- 12 D3->ACK 5 ----------- 10 D4->BUSY 6 ----------- 11 D5 7* D6 8* D7 9* ACK->D3 10 ----------- 5 BUSY->D4 11 ----------- 6 PAPOUT->D2 12 ----------- 4 SLCT->D1 13 ----------- 3 FEED 14* ERROR->D0 15 ----------- 2 INIT 16* SLCTIN 17* GROUND 25 ----------- 25 Uwagi: ╖ Nie przy│▒czaj nigdzie igie│ oznaczonych gwiazdk▒ `*'. ╖ Dotakowe uziemienie znajduje siΩ na ig│ach 18,19,20,21,22,23 i 24. ╖ Je╢│i u┐ywany przez ciebie kable posiada metalowy ekran, to powinien on byµ po│▒czony do metalowej wtyczki DB-25, ale tylko z jednej strony. Ostrze┐enie: kabel ze ╝le wykonanymi po│▒czeniami mo┐e fizycznie zniszczyµ kartΩ kontrolora twojego komputera.. B▒d╝ bardzo ostro┐ny i dwukrotnie sprawdzaj ka┐de po│▒czenie, aby nie naraziµ siΩ na niepotrzebny b≤l g│owy lub atak serca. 7.3. Okablowanie ethernetowe 10base2 (cienki koncentryk) 10base2 jest standardem okablowania ethernetowego wykorzystuj▒cego 52omowy kabel koncentryczny o ╢rednicy ok 5mm. ú▒cz▒c ze sob▒ komputery za pomoc▒ okablowania 10base2 nale┐y pamiΩtaµ o kilku zasadach. Po pierwsze musisz mieµ terminatory na obu ko±cach kabla. Terminator to opornik o oporni╢ci 52 omy, zapewniaj▒cy absorbjΩ sygna│u i zapobiegaj▒cy jego odbiciom w momencie osi▒gniΩcia ko±ca kabla. Bez za│o┐onyc terminator≤w, mo┐e siΩ okazaµ, ┐e siec nie jest pewna lub w og≤le nie nadaje siΩ do pracy. Zwykle posczeg≤lne komputery pod│▒cza siΩ do kabla z pomoc▒ 'tr≤jnik≤w'. Dlatego tak zbudowana sieµ wygl▒da mniej wiΩcej tak: |==========T=============T=============T==========T==========| | | | | | | | | ----- ----- ----- ----- | | | | | | | | ----- ----- ----- ----- gdzie `|' oznacza terminator na k▒zdym zako±czeniu kabla, `======' oznacza kabel koncentryczny, a `T' oznaczj▒ tr≤jniki. Kabel │▒cz▒cy tr≤jnik z komputerem powinien byµ jak najkr≤tszy, najlepiej, gdy tr≤jnik jest wpiΩty bezpo╢rednio na kartΩ ethernetow▒ komputera. 7.4. SkrΩtka (Twisted Pair Ethernet Cable) Je╢li chcesz po│▒czyµ ze sob▒ tylko dwie karty ethernetowe przez skrΩtkΩ, to nie potrzebujesz ┐adnego koncentratora (hub'a). Schemat wykonania potrzebnego kabla znajdziesz w Ethernet-HOWTO <Ethernet- HOWTO.html> 8. Spis stosowanych termin≤w Poni┐sza lista zawiera najwa┐niejsze z termin≤w wykorzystywanych w tym dokumencie. ARP Skr≤t pochodz▒cy od nazwy Address Resolution Protocol, okre╢la spos≤b przyporz▒dkowywania adres≤w IP adresom sprzΩtowym kart ethernetowych. ATM Skr≤t pochodz▒cy od nazwy Asynchronous Transfer Mode. Sieci ATM przesy│▒j▒ dane w pakietach o ustalonej d│ugo╢ci. ATM jest technologi▒ sieci pakietowych z komutacj▒ kana│≤w. klient Jest to zwykle oprogramwoanie znajduj▒ce siΩ po tej samej stronie po│▒czenia co u┐ytkownik. S▒ oczywi╢µie wyj▒tki od tej regu│y, np. w przypadku X11 to w│a╢nie serwe jest po stronie u┐ytkownika, a klient jest to aplikacja wykonuj▒ca siΩ na zdalnej maszynie. Klient ot oprogramowanie lub ko±s≤wka systemu korzystaj▒ca z us│ug oferowanych przez serwer. W przypadku po│acze± peer to peer (ka┐dy z ka┐dym) jakimi s▒ slip lub ppp za klienta przyjmuje siΩ ten koniec po│▒czenia, kt≤ry je zainicjowa│, a drugi koniec nosi nazwΩ serwera. datagram Datagram jest pakietem informacji, kt≤ry pr≤cz danych posiada r≤wnie┐ nag│≤wki zawieraj▒ce adresy nadawcy i adresata. Jest podstawow▒ jednostl▒ przesy│ania informacji w sieci IP. CzΩsto jest zastΩpowany s│owem 'pakiet'. DLCI DLCI oznacza skr≤t Data Link Connection Identifier, jest stosowany do jednoznacznej identyfikacji virtualnego po│▒czenie punkt-punkt przez Frame Relay. DLCI s▒ zwykle przydzielane przez dostawcΩ us│ugi Frame Relay. Frame Relay Frame Relay oznacza technologiΩ sieciow▒ przeznaczon▒ przede wszystkim do przenosznia ruchu charaktyryzuj▒cego siΩ neregularnym natΩ┐eniem lub o sporadycznej charakterysyce. Koszty sieci s▒ redukowane przez wsp≤│dzielenie no╢no╢ci sieci przez wielu u┐ytkownik≤w, przu za│o┐eniu, ┐e ka┐dy z nich generuje najwiΩkszy ruch o innej porze. Adres sprzΩtowy Numer kt≤ry jednoznacznie identyfikuje komputer na poziomie wartstwy fizycznej sieci (na poziome warstwy no╢nika). Przyk│adem takich adres≤w jest adres karty ethernetowej lub adres AX.25. ISDN ISDN oznacza skr≤t Integrated Services Dedicated Network. ISDN umo┐liwia ujednolicony spos≤b dostarczania u┐ytkownikom informacji g│osowej lub cyfrowej. Technicznie ISDN jest sieci▒ danych z komutacj▒ kana│≤w. ISP Jest to skr≤t Internet Service Provider (dostawca internetu). S▒ to organizacje lub firmy, kt≤re umo┐liwiaj▒ ludziom dostΩp do Internetu, adres IP Jest to numer jednoznacznie identyfikuj▒cy komputer w sieci TCP/IP. Adres sk│ada siΩ z 4rech bajt≤w i zwykle jest przedstawiany w tzw notacji dziesiΩtnej, czyli takiej, w kt≤rej ka┐du bajt jest reprezentowany przez liczbΩ w systemie dziesiΩtnym, przy czym poszczeg≤lne bajty s▒ rozdzielone znakiem '.'. MSS Maximum Segment Size (MSS) oznacza maksymalny rozmiar porji danych, kt≤ra mo┐e zostaµ przes│ana za jednym razem. Aby zapobiec lokalnej fragmentacji pakiet≤w MSS powinno siΩ r≤wnaµ MTU-na│≤wki IP. MTU Maximum Transmission Unit (MTU) to parametr, kt≤ry okre╢la maksymalny rozmiar datagramu, jaki mo┐e zostaµ przes│any przez inerfejs, bez konieczno╢ci podzia│u go na mnijesze kawa│ki. MTU powinno byµwiΩsze ni┐ najwiΩkszy datagram jaki ma byc przesy│any w jednym kawa│ku. Pamietaj, ┐e ten parametr steruje jedyni lokaln▒ fragmentacja pakiet≤w. Mo┐e siΩ zdarzyµ, ┐e kt≤re╢ z po│▒cze± le┐▒cych na trasie do celu bΩdzie mia│o mnijejsze MTU, a wtedy pakiet zostanie podzielony na kwaw│ki w tym w▒skim garde. Standartowymi wielko╢ciami s▒ 1500 dla kart ethernetowych,576 dla interfejsu SLIP. trasa trasa osnacza ╢cie┐kΩ jak▒ przebywaj▒ datagramy wΩdrujac od nadawcy do odbiorcy. serwer Oprogramowanie lub system po przeciwnej stronie po│▒czenia w stosunku do pozycji u┐ytkownika. Serwer udostΩpnia pewne us│ugi jednemu lub wiΩcej klientom. Mog▒ to byµ us│ugi typu ftp, nfs lub dns. W przypaku po│▒cze± tyu peer-to-peer (ka┐dy z ka┐dym) za serwer przyjmuje siΩ ten koniec po│▒czenia, kt≤ry odpowiada na wezwanie, koniec rozpoczynaj▒cy sesje nosi nazwΩ klienta. window Okienko to najwiΩksza liczba bajt≤w jak▒ w danej chwili odbiorca jest w stanie przyj▒c. 9. Linux u dostawc≤w Internetu ? Je╢li jeste╢ zainteresowany wykorzystaniem Linuxa jako dostawca Internetu polecam stronΩ Linux ISP homepage <http://www.anime.net/linuxisp/>. Zawiera listΩ odno╢nik≤w do informacji, kt≤re mog▒ ciΩ zainteresowaµ. 10. PodziΩkowania Chcia│bym podziekowaµ nastΩpuj▒cym ludziom, za ich wk│ad w powstanie tego dokumentu (kolejnosc nie ma┐adnego znaczenia): Axel Boldt, Arnt Gulbrandsen, Gary Allpike, Cees de Groot, Alan Cox, Jonathon Naylor. 11. Copyright. NET-3-HOWTO, informacja na temat instalacji i konfiguracji oprogramowania sieciowego pod Linuxem. Copyright (c) 1997 Terry Dawson. To jest darmowe oprogramowanie, mo┐esz je rozpowszechniaµ i modyfikowaµ na zasadach zgodnych z licencj▒ GNU General Public License wydan▒ przez Freee Software Foundation w wersji 2 (lub jak wolisz) p≤╝niejszej. Ten program jest rozpowszechniany w nadziei, ┐e bedzie u┐yteczny, lecz BEZ »ADNYCH GWARANCJI; nawet bez gwarancji zdatno╢ci HANDLOWEJ lub U»YTECZNOªCI W KONKRETNYM ZASTOSOWANIU. Wiecej szczeg≤│≤w w tek╢cie GNU General Public License. Wraz z tym programem powiniene╢ otrzymaµ kopie Licencji GNU General Public License, je╢li nie napisz do: Free Software Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA. 12. Od t│umacza To t│umaczenie zawiera mn≤stwo r≤┐nego rodzaju b│Ωd≤w. Postanowie│em je udostΩpniµ w takim stanie, poniewa┐ nie mam czasu na dok│adne sprawdzenie tego dokumentu (a jest tego troche), a szkoda mi trzymaµ to na dysku, czekaj▒c na Woln▒ Chwile (TM), kt≤ra byµ mo┐e nigdy nie nadejdzie. Dlatego bedΩ wdziΩczny za ka┐d▒, nawet najdrobniejsz▒ uwagΩ. Najnowsz▒ wersjΩ tego t│umaczenia znajdziesz tutaj: http://www.ippt.gov.pl/pub/Linux/JTZ/html/NET-3-HOWTO.pl.html <http://www.ippt.gov.pl/pub/Linux/JTZ/html/NET-3-HOWTO.pl.html>. piotr.pogorzelski@ippt.gov.pl