Linux est un syst�me d'exploitation puissant qui pr�sente beaucoup de flexibilit� dans sa configuration. Le co�t de cette flexibilit� se retrouve dans la mise au point de la configuration souhait�e. Avant d'�tre en mesure d'accepter les connexions AX.25, NetRom ou Rose, vous devez vous poser un certain nombre de questions. La plus importante : "Que vais-je laisser de visible aux utilisateurs une fois connect�s ?" Des gens ont mis au point de sympathiques petites applications qui fournissent des services aux appelants tels pms ou, plus �volu�, node (tous deux sont compris dans le paquetage des utilitaires AX.25). Vous pouvez �galement souhaiter offrir une invite d'identification afin que les utilisateurs disposent d'un shell ou m�me �crire vos propres programmes tels une base de donn�es maison ou un jeu. Quoi que vous fassiez, il faut sp�cifier � AX.25 le programme � ex�cuter quand une connexion s'�tablit.
Le d�mon ax25d joue un r�le similaire � celui rempli par inetd pour les connexion TCP/IP entre machines UNIX. Il se met � l'�coute des connexions entrantes et lorsqu'il en d�tecte une, il examine par l'interm�diaire d'un fichier de configuration le programme � lancer auquel il transmet la connexion. Puisqu'il s'agit d'un outil standard de gestion des appels AX.25, NetRom et Rose, je vais � pr�sent d�crire les �tapes de sa configuration.
/etc/ax25/ax25d.confCe fichier contient la configuration du d�mon ax25d en charge des connexions AX.25, NetRom et Rose.
Bien que le fichier paraisse un peu cryptique au premier abord, il s'av�re rapidement des plus simples � l'usage, avec quelques pi�ges � �viter.
Le format g�n�ral du fichier est le suivant :
# Je suis un commentaire qu'ax25d ignorera
[nom de port] || <nom de port> || {nom de port}
<interlocuteur1> window T1 T2 T3 idle N2 <mode> <uid> <cmd> <commande> <args>
<interlocuteur2> window T1 T2 T3 idle N2 <mode> <uid> <cmd> <commande> <args>
parametres window T1 T2 T3 idle N2 <mode>
<interlocuteur3> window T1 T2 T3 idle N2 <mode> <uid> <cmd> <commande> <args> ...
default window T1 T2 T3 idle N2 <mode> <uid> <cmd> <commande> <args>Avec :
en d�but de ligne pour indiquer un commentaire ignor� du programme ax25d
nom du port AX.25, NetRom ou Rose tel
que sp�cifi� dans un des fichiers /etc/ax25/axports,
/etc/ax25/nrports ou /etc/ax25/rsports. Le nom du port
est entour� par `[]' s'il s'agit d'un port AX.25, `<>' si
c'est un port NetRom ou `{}' pour un port Rose. Ce champ admet une
variante qui pr�c�de le nom du port par `callsign/ssid via' pour
indiquer que vous voulez accepter les appels vers l'identificateur cit� par
l'interm�diaire de cette interface. Un exemple l'illustrera.
est l'identifiant du noeud auquel la configuration s'applique. Si vous ne sp�cifiez pas de ssid, tous seront consid�r�s comme valables.
param�tre de fen�tre AX.25 (K) ou valeur de MAXFRAMDE pour cette configuration.
d�lai de retransmission de trame (T1) exprim� en demi-secondes.
d�lai d'attente par le logiciel AX.25 d'une seconde trame avant de pr�parer une r�ponse. S'exprime en secondes.
d�lai d'inactivit� avant qu'une connexion inactive ne soit coup�e. S'exprime en secondes.
p�riode d'inactivit� en secondes.
nombre d'essais de retransmission avant qu'une connexion ne soit coup�e.
procure un m�canisme d'�tablissement de certains types de permissions. Les modes sont activ�s ou inhib�s gr�ce � une combinaison de caract�res repr�sentant chacun un droit. L'accentuation ne joue pas et les caract�res doivent former un bloc ininterrompu.
UTMP - non-support�
Validate call - non-support�
Quiet - pas d'enregistrement des connexions
check NetRom Neighbour - non-support�
Disallow Digipeaters - les connexions doivent �tre directes
Lockout - connexion interdite
marker - marqueur, pas de mode sp�cifique
userid sous laquelle le programme maintenant la connexion sera ex�cut�.
nom complet de la commande � lancer, sans arguments.
texte qui appara�tra � l'invocation de ps comme commande du programme (en g�n�ral la m�me chose que <cmd> mais sans le chemin d'acc�s).
arguments de ligne de commande pass�s � <:cmd> lorsqu'il est lanc�. Les �l�ments suivants permettent de passer des informations utilis�es :
nom du port recevant la connexion
identificateur AX.25 de l'extr�mit� connect�e, sans ssid, en majuscules
identificateur AX.25 de l'extr�mit� connect�e, sans ssid, en minuscules
identificateur AX.25 de l'extr�mit� connect�e, avec ssid, en majuscules
identificateur AX.25 de l'extr�mit� connect�e, avec ssid, en minuscules
identificateur AX.25 du noeud distant initiateur de la connexion, sans ssid, en majuscules
identificateur AX.25 du noeud distant initiateur de la connexion, sans ssid, en minuscules
identificateur AX.25 du noeud distant initiateur de la connexion, avec ssid, en majuscules
identificateur AX.25 du noeud distant initiateur de la connexion, avec ssid, en minuscules
Ue section au format pr�c�dent est requise pour chaque interface AX.25, NetRom ou Rose que vous voulez voir accepter des connexions.
Le paragraphe comprend deux lignes particuli�res, l'une commen�ant par la
cha�ne `parameters' et l'autre par la cha�ne `default'
(il y a une diff�rence).
`default' couvre tous les cas qui ne sont pas sp�cifi�s ailleurs.
Ainsi, tous les appels sur l'interface <interface_call> ne
disposant pas d'une r�gle sp�cifique se retrouvent dans la rubrique
`default'. En l'absence d'une telle section, toutes les connexions
hors r�gle sont imm�diatement interrompues sans autre forme de proc�s.
`parameters' est plus subtil et dissimule le pi�ge mentionn�
pr�c�demment. Si le caract�re `*' est pr�sent dans un champ, une valeur par
d�faut issue de la section `parameters' est employ�e. Le noyau
poss�de d'ailleurs une liste de valeurs utilis�es en l'absence de
`parameters'. Le danger r�side en ce que les entr�es sp�cifi�es
via `parameters' ne s'appliquent qu'aux r�gles qui les suivent.
Une m�me interface peut comporter plusieurs entr�es `parameters'.
Notez que les r�gles `parameters' ne permettent pas de positionner
les champs `uid' et `command'.
ax25d.conf# ax25d.conf pour VK2KTJ - 02/03/97
# Ce fichier de configuration utilise le port AX.25 d�fini plus haut.
# <peer> Win T1 T2 T3 idl N2 <mode> <uid> <exec> <argv[0]>[<args....>]
[VK2KTJ-0 via radio]
parameters 1 10 * * * * *
VK2XLZ * * * * * * * root /usr/sbin/axspawn axspawn %u +
VK2DAY * * * * * * * root /usr/sbin/axspawn axspawn %u +
NOCALL * * * * * * L
default 1 10 5 100 180 5 * root /usr/sbin/pms pms -a -o vk2ktj
[VK2KTJ-1 via radio]
default * * * * * 0 root /usr/sbin/node node
<netrom>
parameters 1 10 * * * * *
NOCALL * * * * * * L
default * * * * * * 0 root /usr/sbin/node node
{VK2KTJ-0 via rose}
parameters 1 10 * * * * *
VK2XLZ * * * * * * * root /usr/sbin/axspawn axspawn %u +
VK2DAY * * * * * * * root /usr/sbin/axspawn axspawn %u +
NOCALL * * * * * * L
default 1 10 5 100 180 5 * root /usr/sbin/pms pms -a -o vk2ktj
{VK2KTJ-1 via rose}
default * * * * * 0 root /usr/sbin/node node radio
Dans cet exemple, toute personne r�clamant une connexion via l'identificateur
`VK2KTJ-0' du port AX.25 `radio' se verra appliquer les r�gles
suivantes :
Tout appel depuis un identifiant `NOCALL' se verra rejet�. Notez l'emploi du mode `L'.
La ligne parameters modifie deux param�tres par d�faut du noyau
(Window et T1) et ex�cutera /usr/sbin/axspawn. Les instances de
/usr/sbin/axspawn appel�es ainsi appara�tront en tant que axspawn
dans un affichage issu de ps. Les deux lignes qui suivent d�finissent deux
stations auxquelles s'appliqueront les permissions.
La derni�re ligne de la section est la r�gle fourre-tout appliqu�e au reste
des connexions (VK2XLZ et VK2DAY inclus d�s lors qu'ils ont recours � un ssid
diff�rent de -1). Tous les param�tres prennent leurs valeurs par d�faut et
le programme pms sera lanc� avec un argument de ligne de commande
sp�cifiant une connexion AX.25 d'identifiant VK2KTJ (reportez-vous � la
partie `Configuration du PMS' pour davantage de d�tails).
La configuration suivante accepte les appels � VK2KTJ-1 via le port
radio. Le programme node est ex�cut� � chaque connexion.
Vient ensuite une sp�cification de connexions NetRom (notez l'emploi des
signes inf�rieur et sup�rieur � la place des crochets). Toute personne se
connectant via le port `netrom' d�clenche le programme node si son
identifiant est diff�rent de `NOCALL'. Dans le cas contraire, tout acc�s
est refus�.
Les deux derni�res configurations concernent des connexions entrantes Rose,
la premi�re pour ceux qui appellent le `VK2KTJ-0' sur notre noeud Rose et
la seconde pour ceux qui emploient le `VK2KTJ-1'. Elles fonctionnent de
la m�me fa�on. Notez l'emploi des accolades qui indiquent des ports Rose.
L'exemple manque un peu de naturel mais je crois qu'il illustre clairement les
propri�t�s importantes de la syntaxe du fichier de configuration. La page de
man explique dans son int�gralit� le contenu du fichier ax25d.conf.
Le paquetage ax25-utils inclut un exemple plus d�taill� qui pourrait
�galement vous �tre utile.
Une fois les deux fichiers de configuration mis au point, lancez la commande :
# /usr/sbin/ax25d
ax25d soit invoqu� automatiquement � chaque
r�initialisation de la station.Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:29