Page suivantePage pr�c�denteTable des mati�res

13. Le logiciel node

Le logiciel node a �t� d�velopp� par Tomi Manninen <tomi.manninen@hut.fi>. Il a �t� con�u � partir du programme PMS et offre une fonctionnalit� de noeud facilement configurable. Une fois les utilisateurs connect�s, il leur permet de se servir de telnet, de NetRom, de Rose et de AX.25 vers l'ext�rieur ainsi que d'obtenir diverses informations telles finger, la liste des noeuds et des �coutes etc. Le noeud peut �tre configur� assez simplement pour ex�cuter n'importe quelle commande Linux.

Normalement, le noeud sera invoqu� par ax25d, bien qu'il puisse �galement �tre appel� par le d�mon IP inetd pour permettre aux utilisateurs d'obtenir un acc�s telnet � votre machine. Le lancement depuis la ligne de commande est �galement possible.

13.1 Le fichier /etc/ax25/node.conf

node.conf est un fichier texte qui sp�cifie la configuration du noeud. Son format est le suivant :

# /etc/ax25/node.conf
# Fichier de configuration du programme node(8)
#
# Un '#' indique une ligne de commentaire qui sera ignor�e.
# Nom d'h�te de la machine noeud
hostname        radio.gw.vk2ktj.ampr.org
# R�seau local
# d�finit ce qui doit �tre consid�r� comme 'local' du point de vue de la
# v�rification des permissions gr�ce � nodes.perms.
localnet        44.136.8.96/29
# Ports cach�s
# rend certains ports invisibles aux utilisateurs. Les ports n'appara�tront pas
# via la commande Ports.
hiddenports     rose netrom
# Identification du noeud
# appara�tra � l'invite du noeud
NodeId          LINUX:VK2KTJ-9
# Port NetRom
# nom du port NetRom qui employ� pour les connexions NetRom sortant du noeud
NrPort          netrom
# D�lai d'inactivit� du noeud
# en secondes
idletimout      1800
# D�lai d'inactivit� des connexions
# en secondes
conntimeout     1800
# Reprise de connexion
# indique si les utilisateurs doivent �tre reconnect�s spontan�ment en cas
# de rupture de la connexion distante ou bien s'ils doivent �tre compl�tement
# d�connect�s.
reconnect       on
# Alias
alias           CONV    "telnet vk1xwt.ampr.org 3600"
alias           BBS     "connect radio vk2xsb"
# Alias (commandes externes)
# ex�cution de commandes externes au noeud
# extcmd <cmd> <flag> <userid> <commande>
# Flag == 1 pour l'instant
# <commande> a le m�me format que dans ax25d.conf
extcmd          PMS     1       root    /usr/sbin/pms pms -u %U -o VK2KTJ
# Enregistrement
# le niveau 3 est le plus d�taill�, 0 d�sactive l'enregistrement
loglevel        3
# Caract�re de contr�le
# 20 = (Control-T)
EscapeChar      20

13.2 Le fichier /etc/ax25/node.perms

node affecte des permissions aux utilisateurs. On d�cide ainsi des utilisateurs qui ont le droit ou non d'employer des commandes telles (T)elnet ou (C)onnect. node.perms contient cinq champs. Le caract�re `*' dans l'un d'eux indique une absence de contraintes pour son application. On construit ainsi facilement des r�gles applicables par d�faut.

user

Le premier champ indique l'identifiant d'appel concern� par les permissions. Une �ventuelle partie ssid sera ignor�e.

method

Chaque protocole et chaque m�thode d'acc�s disposent �galement de permissions. Par exemple, les utilisateurs connect�s via AX.25 ou NetRom peuvent �tre autoris�s � se servir de (C)onnect tandis que ceux issus d'une session telnet depuis un noeud non-local s'en verront refuser l'acc�s. Le deuxi�me champ sp�cifie donc � quelle m�thode d'acc�s les permissions s'appliquent. Voici les classes de m�thodes d'acc�s : 

method  description
------  -----------------------------------------------------------
ampr    session telnet depuis une adresse amprnet (44.0.0.0)
ax25    connexion AX.25
host    node invoqu� depuis la ligne de commande
inet    session telnet depuis une adresse non locale, de type non amprnet
local   session telent depuis un h�te 'local'
netrom  connexion NetRom
rose    connexion Rose
*       n'importe quelle connexion

port

Vous pouvez �galement contr�ler les permissions pour les utilisateurs AX.25 sur la base des ports employ�s. Le troisi�me champ contient un nom de port si vous d�cidez d'employer cette possibilit� (disponible seulement pour les connexions AX.25).

password

Un mot de passe peut �galement �tre demand� lors de l'�tablissement de la connexion. Cela s'av�re pratique pour prot�ger des comptes utilisateurs sp�cifiques disposant de privil�ges particuli�rement �lev�s. Si le quatri�me champ est positionn�, il correspond au mot de passe attendu.

permissions

Les permissions sont fix�es par le biais du dernier champ de chaque ligne. L'information est cod�e au niveau du bit, chaque service disposant d'un bit qui indique s'il est ou non activ�. Ci-suit la liste des services et la position du champ avec le bit positionn� :

valeur  description
------  -------------------------------------------------
 1      Login
 2      (C)onnect AX.25
 4      (C)onnect NetRom
 8      (T)elnet vers les h�tes locaux
 16     (T)elnet vers amprnet (44.0.0.0)
 32     (T)elnet vers les h�tes non-locaux, de type non-amprnet
 64     (C)onnect AX.25 pour les ports cach�s
 128    (C)onnect Rose
On additionne ensuite les puissances de deux associ�es aux bits des permissions activ�es. Le r�sultat va dans le cinqui�me champ.

Un exemple de fichier nodes.perms :

# /etc/ax25/node.perms
#
# L'op�rateur a pour identit� VK2KTJ, s'identifie par le mot de passe 'secret'
# et dispose de toutes les permissions pour toutes les m�thodes de connexion.
vk2ktj  *       *       secret  255
# Les utilisateurs suivants sont exclus
NOCALL  *       *       *       0
PK232   *       *       *       0
PMS     *       *       *       0
# Les utilisateur d'INET n'ont pas le droit de se connecter
*       inet    *       *       0
# Les utilisateurs AX.25, NetRom, locaux, li�s � l'h�te ou AMPR disposent de
# (C)onnect et de (T)elnet vers les h�tes locaux et ampr mais se voient
# interdire les autres adresses IP.
*       ax25    *       *       159
*       netrom  *       *       159
*       local   *       *       159
*       host    *       *       159
*       ampr    *       *       159

13.3 Ex�cution de node depuis ax25d

L'invocation du programme node par le d�mon ax25d n�cessite l'ajout de r�gles appropri�es au fichier /etc/ax25/ax25d.conf. Je souhaitais une configuration telle que les utilisateurs puissent se connecter soit � node soit � un service de leur choix. ax25d l'autorise par le biais d'une cr�ation astucieuse d'alias de ports. Par exemple, partant de la configuration d'ax25d donn�e plus haut, on veut que tous les utilisateurs se connectant � VK2KTJ-1 re�oivent le noeud. Pour cela, on ajoute la r�gle suivante au fichier /etc/ax25/ax25d.conf : 

[vk2ktj-1 via radio]
default    *     *    *   *   *   0    root /usr/sbin/node node
Linux r�pondra � toute demande de connexion sur le port AX.25 `radio' d'identifiant `VK2KTJ-1' en ex�cutant le programme nde.

13.4 Ex�cution de node depuis inetd

Offrir la possibilit� d'ouvrir une session telnet sur votre machine et d'acc�der au programme node est une tache plut�t facile. Commencez par choisir le port auquel les utilisateurs se connecteront. Dans mon exemple, j'ai pris arbitrairement le port 3694 bien que Tomi d�taille dans sa documentation la marche � suivre pour remplacer le d�mon telnet usuel par le programme node.

Il faut modifier deux fichiers.

Ajouter au fichier /etc/services : 

node    3694/tcp        #OH2BNS's node software
et au fichier /etc/inetd.conf : 
node    stream  tcp     nowait  root    /usr/sbin/node node
Une fois inetd red�marr�, tout utilisateur effectuant un telnet vers le port 3694 de votre machine se verra demander un login et, selon la configuration, un mot de passe avant d'�tre connect� � node.

Page suivantePage pr�c�denteTable des mati�res

Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:29