 |
 |
|
|
Dodatki:
mn�stwo.
Poprawki/uaktualnienia:
wszystko.
Oryginalny dokument NET-FAQ, napisy przez Matta Welsha w celu zebrania odpowiedzi na najcz�ciej zadawane pytania na temat pracy Linuksa w sieci, powsta� zanim ktokolwiek my�la� o Projekcie Dokumentacji Linuksa (LDP). Dokument dotyczy� bardzo wczesnych wersji rozwojowych modu��w sieciowych j�dra. Zosta� zast�piony przez NET-2-HOWTO, jeden z oryginalnych doument�w projektu LDP. Opisywa� oprogramowanie sieciowe znane pod nazw� "wersja 2." i "wersja 3.". W tym dokumencie opisujemy jedynie modu�y sieciowe j�dra w "wersji 3".
Poprzednie wersje tego dokumentu osi�gn�y ogromne rozmiary, ze wzgl�du na wielk� ilos� materia�u, kt�rego dotyczy�y. By�a to jedna z przyczyn powstania kilku innych dokument�w HOWTO opisuj�cych specyficzne problemy zwi�zane z sieci�. Wsz�dzie gdzie b�dzie to mo�liwe, b�dziemy odwo�ywa� si� do tych dokument�w i opisywa� problemy, kt�re jeszcze nie posiadaj� w�asnych dokument�w.
Zawsze doceniam wszelkie uwagi, szczeg�lnie warto�ciowe wnioski. Prosz� kierujcie je bezpo�rednio do mnie email.
Format tego dokumentu r�ni si� od poprzednich wersji. Przegrupowa�em podrozdzia�y, tak aby materia� opisowy zgromadzony na pocz�tku dokumentu mog� zosta� przez czytalnika pomini�ty. Po nim wyst�puje og�lny opis zagadnie� sieciowych, informacje, kt�re trzeba zrozumie� zanim przejdzie si� do ostatniej cz�ci dokumentu - technicznej dokuemntacji stosowanej technologii.
Informacje tutaj podane odnosz� ni� niemal do wszystkich po�niejszych cz�ci dokumentu i s� niezb�dne do ich zrozumienia.
Powiniene� wiedzie� jak jest (lub b�dzie) zbudowana twoja sie�, dok�adnie jaki sprz�t i technologie s� (b�d�) wykorzystywane.
Gdy ju� wiesz co ci� konkretnie interesuje, zapoznaj si� z wybranymi rozdzia�ami. Znajdziesz tam szczeg�y dotycz�ce opisywanej technologii.
Powiniene� spr�bowa� skonfigurowa� sie� uwa�nie notuj�c wszystkie napotkane problemy.
Je�li napotkasz problemy, w rozwi�zaniu kt�rych niniejszy dokument nie b�dzie pomocny, wtedy zapoznaj si� z rozdzia�em po�wi�conym znajdowaniu dalszej pomocy i zg�aszaniu znalezionych b��d�w.
Sie� to dobra zabawa, ciesz si� ni�.
Opracowanie zupe�nie nowej implementacji protoko�u tcp/ip, pracuj�ego r�wnie dobrze jak inne istniej�ce implementacje nie by�o �atwym zadaniem. Decyzja aby napisa� wszystko od zera zosta�a podj�ta w czasie gdy istnia�a niepewno��, �e istniej�ce implementacje mog� zosta� zaprzepaszczone przez restrykcyjne licencje, z powodu tocz�cej si� sprawy s�dowej rozpocz�tej przez U.S.L. i w momencie gdy sie� by�a przepe�niona �wie�ym entuzjazmem aby zrobi� to inaczej, a by� mo�e nawet lepiej ni� zosta�o do tej pory zrobione.
Pierwszym ochotnikiem przewodzenia w pracach nad rozwojem modu��w
j�dra do obs�ugi sieci by� Ross Biro
<biro@yggdrasil.com>. Wykona� prost� i niepe�n�, lecz w
wi�kszo�ci przypadk�w dzia�aj�c� implementacje podstawowych procedur,
uzupe�nionych przez procedury sterownika karty sieciowej ethernet
WD-8003. To wystarczy�o, aby przyci�gn�� rzesz� ludzi, umo�liwi� im
testowanie i eksperymentowanie. Niekt�rm uda�o si� nawet doprowadzi�
do w��czenia swoich komputer�w do Internetu.
Nacisk spo�eczno�ci Linuksowej na rozw�j obs�ugi sieci przez j�dro wci�� wzrasta�. Gdy korzy�ci i stysfakcja z wykonywanej pracy przesta�y rekompensowa� w wystarczaj�cym stopni po�wiecenia i odpieranie rosn�cych nacisk�w, Ross zrezygnowa� z roli prowadz�cego budow� oprogramowania sieciowego. Jego wysi�ki po�wi�cone na stworzenie w tak burzliwych czasach czego� u�ytecznego sta�y si� katalizatorem przysz�ych prac i nale�y je zaliczy� do najwa�niejszych czynnik�w, kt�re przyczyni�y si� do osi�gni�cia sukcesu.
Orest Zborowski <obz@Kodak.COM> do��czy� do j�dra oryginalny interfejs
programistyczny gniazd BSD. By� to ogromny krok naprz�d, poniewa�
umo�liwia� proste przenoszenie na Linuksa wielu istniej�cych
program�w sieciowych, bez konieczno�ci ich nadmiernej modyfikacji.
Mniej wi�cej w tym samym czasie Laurence Culhane
<loz@holmes.demon.co.uk> opracowa� pierwszy sterownik protoko�u
SLIP. Wiele os�b, kt�re nie posiada�y dost�pu do sieci Ethernetowych
otrzyma�o mo�liwo�� eksperymentowania z nowym oprogramowaniem
sieciowym. Ponownie cz�� os�b wykorzysta�a te oprogramowanie do
przy��czania si� do Internetu. W ten spos�b uzmys�owili reszcie
jakie mo�liwo�ci otworzy�yby si� przed Linuksem, gdyby tylko posiada�
pe�n� obs�ug� sieci. Zwi�kszy�o r�wnie� liczb� os�b aktywnie
wykorzystuj�cych i eksperymentuj�cych z istnej�cym oprogramowaniem.
Jednym z ludzi, kt�ry r�wnie aktywnie pracowa� nad zbudowaniem modu��w
obs�ugi sieci w j�drze Linuksa by� Fred van Kempen
<waltje@uwalt.nl.mugnet.org>. Po kr�tkim okresie niepewno�ci
wywo�anym rezygnacj� Rossa Biro z prowadzenia projektu, Fred
zaoferowa� sw�j czas i umiej�tno�ci, i przyj�� t� rol� w zasadzie bez
�adnych sprzeciw�w. Fred mia� ambitne plany na temat kierunk�w rozwoju
oprogramowania obs�ugi sieci w j�drze Linuksa i aktywnie je
realizowa�. Stworzy� oprogramowanie znane pod nazw� NET-2
(oprogramowanie Rossa nosi�o nazw� NET), z kt�rego wielu ludzi
korzysta�o przez d�ugi czas. Fred wprowadzi� wiele inowacji do
programu rozwoju oprogramowania, dynamiczny interfejs urz�dze�, obs�ug�
protoko�u AX.25 (Amateur Radio) i bardziej modu�owe implementacje
obs�ugi funkcji sieciowych. Oprogramowanie NET-2 by�o wykorzystywane
przez stale rosn�c� grup� ludzi, w miar� jak �wiat dowiadywa� si�, �e
co� takiego istnieje. Oprogramowanie sieciowe nadal by�o
rozpowszechniane w postaci �atek do standardowej dystrybucji j�dra i
przez d�ugi czas nie by�o rozpowszechniane razem z j�drem Linuksa.
NET-FAQ i p�niejszy NET-2-HOWTO opisywa�y ca�kiem skomplikowana
procedur� uruchomienia sieci pod Linuksem. Fred skoncentrowa� si� na
wprowadzaniu nowo�ci do standardowej implementacji sieci, a to
zabiera�o czas. Spo�eczno�� u�ytkownik�w zaczyna�a si� niecierpliwi�
oczekuj�c na co� co dzia�a�oby bezb��dnie i zadawala�oby 80% z nich.
I podobnie jak w przypadku Rossa, naciski na Freda, jako
koordynatora projektu ca�y czas wzrasta�y.
Alan Cox <iialan@www.linux.uk.org> zaproponowa� rozwi�zanie
zaistnia�ej sytuacji. Zaproponowa�, �e we�mie kod napisany przez Freda
i przetestuje go. W ten spos�b zapewni jego stabilno��
satysfakcjonuj�c grono niecerpliwych u�ytkownik�w, uwalniaj�c tym
samym Freda od licznych nacisk�w i umo�liwiaj�c mu dalsz� prac� nad
rozwojem oprogramowania. Tak te� zrobi�, co zako�czy�o si� pe�nym
sukcesem. Pierwsza wersja oprogramowania stworzona przez Alana nosi�a
nazw� NET-2D (Debugged - odpluskwiony). Oprogramowanie pracowa�o
stabilnie w wi�kszo�ci standardowych konfiguracji i wi�kszo��
u�ytkownik�w by�a wreszcie szcz�liwa. Alan bez w�tpienia posiada�
umiej�tno�ci i pomys�y, kt�re chcia� zrealizowa� ku po�ytkowi ca�ej
spo�eczno�ci Linuksa. Nast�pstwem by�o wiele dyskusji na temat
kierunk�w rozwoju oprogramowania sieciowego NET-2 Linuksa. Rozwin�y
si� dwie r�ne szko�y, jedna, kt�rej ide� by�o "wpierw niech to
dzia�a, p�niej niech b�dzie to lepsze" i druga z ide� "niech wpierw
to b�dzie lepsze". Ostatecznie wmiesza� si� w to Linus, oferuj�c swoje
wsparcie Alanowi w jego wysi�kach w��czaj�c jego kod do standardowej
dystrybucji jadra Linuksa. To postawi�o Freda w bardzo trudnej
pozycji. Zosta� pozbawiony ogromnej rzeszy u�ytkownik�w aktywnie
testuj�cych i eksperymentuj�cych z jego oprogramowaniem sieciowym, co
oznacza�o, �e jego dalszy rozw�j by�by trudny i powolny. Fred
kontynuowa� przez kr�tki czas swoje prace, ostatecznie rezygnuj�c i
pozstawiaj�c Alana jako nowego lidera w wysi�kach nad udoskonaleniem
oprogramowania sieciowego Linuksa.
Wktr�tce swoje talenty w tematyce ujawni� Donald Becker
<becker@cesdis.gsfc.nasa.gov> i stworzy� ogron� liczb�
sterowik�w kart sieciowych ethernet, niemal wszystkich dost�pnych w
obecnych wersjach j�dra. Byli r�wnie� inni, kt�rych wk�ad w tej
dziedzinie by� znacz�cy, lecz praca Donalda by�a tak p�odna, �e wymaga
osobnej uwagi.
Alan kontynuowa� prac� nad szlifowaniem oprogramowania NET-2-D,
r�wnocze�nie staraj�c si� zaj�� problemami okre�lonymi jako 'do
zrobienia' (TODO). Gdy j�dro Linuksa rozwin�o si� na tyle by osi�gn��
wersj� 1.3.*, jego cz�� dotycz�ca obs�ugi sieci sk�ada�a si�
niemal z wersji NET-3, na kt�rej bazyj� aktualne wersje. Alan pracowa�
nad wieloma aspektami i funkcjami sieciowymi otrzymuj�c wsparcie od
wielu utalentowanych ludzi nale��cych do internetowej spo�eczno�ci
Linuksa. Dzi�ki temu oprogramowanie rozrasta�o si� jednocze�nie w wielu
kierunkach. Alan opracowa� dynamiczne sterowniki urz�dze� i pierwsze
implementacje standard�w AX.25 i IPX. Kontynuowa� prac�, powoli
restrukturyzuj�c i wprowadzaj�c ulepszenia, a� uzyska� obecn� posta�.
Obs�uga PPP zosta�a zaimplementowana przez Michaela Callahana
<callahan@maths.ox.ac.uk> i Ala Longyeara
<longyear@netcom.com>. Mia�o to ogromne znaczenie i ogromnie
zwi�kszy�o libcz� os�b aktywnie wykorzystuj�cych Linuksa w
zastosowaniach sieciowych.
Jonathon Naylor <jsn@cs.nott.ac.uk> znacznie usprawni�
pocz�tkowy kod Alana obs�ugi protoko�u AX.25. Wprowdzi� obs�ug�
protoko�u NetRom. Obs�uga AX.25/NetRom jest ogromnie wa�na, poniewa�
�aden inny system operacyjny nie posiada w standardowej dystrybucji
obs�ugi tych protoko��w.
By�y r�wnie� ogromne rzesze innych ludzi, kt�rzy w zanacz�cy spos�b przyczynili si� do rozwoju oprogramowania sieciowego Linuksa. Wiele z tych nazwisk znajdziesz p�niej w cz�ciach omawiaj�cych poszczeg�lne technologie. Inni przyczynili si� do rozwoju b�d� opracowuj�c r�ne modu�y oprogramowania, b�d� przysy�aj�� poprawki usuwaj�ce r�ne b��dy, b�d� oferuj�c sugestie, raporty z test�w lub cho�by wsparcie moralne dla aktywnych tw�rc�w. Ka�dy z nich mo�e twierdzi�, �e bra� w tym udzia� i oferowa� tyle ile m�g�. Kod j�dra Linuksa przeznaczony do obs�ugi sieci jest �wietnym przyk�adem rezultat�w jakie mo�na osi�gn�� pracuj�c w tak anarchiczny spos�b, jaki to mia�o miejsce w tym przypadku. Je�li si� to jeszcze nie zadziwi�o, to pami�taj o jednym: prace rozwojowe nadal trwaj�.
Istnieje kilka miejsc, gdzie mo�na znale�� dobre informacje na temat sieciowych zastosowa� Linuksa.
Alan Cox, aktualny opiekun i lider oprogramowania sieciowego Linuksa, prowadzi stron� internetow� zawieraj�c� najciekawsze i najwa�niejsze informacje na temat aktualnego rozwoju sieci w Linuksie: www.uk.linux.org.
Innym znakomitym miejscem jest ksi��ka napisana przez Olafa Kircha pod
tytu�em Poradnik dla administrator�w sieci. Powsta�a w ramach
Projektu dokumentacji Linuksa
i jest dost�pna tutaj:
Poradnik dla administrator�w sieci - wersja HTML
lub w innych formatach tutaj
archiwum ftp sunsite.unc.edu LDP. Ksi��ka Olafa jest
ca�kiem wyczerpuj�ca i dostarcza dobrego, stoj�cego na wysokim
poziomie przegl�dowego spojrzenia na konfiguracj� sieci pod Linuksem.
Istnieje specjalna grupa dyskusyjna (angielskoj�zyczna), po�wi�cona sieci i podobnym problemom: comp.os.linux.networking
Istnieje angielskoj�zyczna lista dyskusyjna, na kt�r� mo�esz si� zapisa� i gdzie mo�esz zadawa� pytania odnosz�ce si� do funkcji sieciowych Linuksa. Aby si� zapisa� musisz wys�a� nast�puj�cy list:
To: majordomo@vger.rutgers.edu
Subject: anything at all
Message:
subscribe linux-net
W wi�kszo�ci serwer�w IRC istniej� zwykle kana�y #linux, na
kt�rych obecni tam ludzie b�d� potrafili odpowiedzie� na pytania
dotycz�ce sieci pod Linuksem.
Pami�taj, �e zg�aszaj�c jakikolwiek problem nale�y podawa� jak najwi�cej dotycz�cych go szczeg��w. Koniecznie nale�y poda� wersje u�ywanego oprogramowania, sczeg�lnie wersj� j�dra (uname -a), wersj� takich narz�dzi jak pppd lub dip i dok�adn� natur� problemu na kt�ry napotka�e�. To znaczy dok�adnie zanotowane komunikaty systemowe jakie otrzyma�e� i dok�adny opis sk�adni wydawanych polece�.
Je�li szukasz podstawowych informacji o tcp/ip, polecam zapoznanie si� z nast�puj�cymi dokumentami:
dost�pne w wersji tekstowej i postscriptowej.
dost�pne w wersji tekstowej i postscriptowej.
Je�li poszukujesz dok�adniejszych informacji na temat sieci tcp/ip mocno polecam:
"Internetworking with TCP/IP"
by Douglas E. Comer
ISBN 0-13-474321-0
Prentice Hall publications.
Je�li chcesz si� nauczy� w jaki spos�b budowa� programy sieciowe w �rodowiskach zgodnych z systemem UNIX, mocno polecam:
"Unix Network Programming"
by W. Richard Stevens
ISBN 0-13-949876-1
Prentice Hall publications.
Mo�esz r�wnie� skorzysta� z grupy dyskusyjnej comp.protocols.tcp-ip.
Istotnym �r�d�em konkretnych informacji technicznych zwi�zanych z Internetem i protoko�em tcp/ip s� dokumenty RFC. RFC to skr�t od "Request For Comments", jest to standardowy spos�b og�aszania i dokumentowania obowi�zuj�cych standard�w internetowych. Istnieje wiele miejsc sk�d mo�na popra� dokumenty RFC. Wi�kszo�� z nich to archiwa ftp, cz�� udost�pnia dokumenty RFC r�wnie� przez interfejs WWW dostarczaj�c jednocze�nie mo�liwo�� przeszukiwania wszystkich dokument�w w poszukiwaniu s��w kluczowych.
Jednym z archimum dokumnt�w RFC jest: baza danych Nexor RFC.
Aby poprawnie skonfigurowa� sie�, musisz zapozna� si� i zrozumie� informacje prezentowane w kolejnych podrozdzia�ach. S� to podstawowe zasady funkcjonowania sieci, niezale�nie od jej wewn�trznej natury.
Zanim zaczniesz budowa� lub konfigurowa� swoj� sie� b�dziesz potrzebowa� kilku rzeczy. Najwa�niejsze z nich to:
Poniewa� j�dro kt�rego u�ywasz mo�e nie posiada� obs�ugi sieci, lub kart sieciowych, kt�re posiadasz, b�dziesz prawdopodobnie potrzebowa� �r�d�a j�dra, aby� mog� skompilowa� nowe j�dro z odpowiednimi opcjami.
Najnowsz� wersj� j�dra mozna uzyska� z: ftp.funet.fi.
Zwykle pliki �r�d�owe powinny by� rozpakowane do katalogu
/usr/src/linux. Je�li potrzebujesz informacji jak doda� do
j�dra dodatkowe �aty lub jak skompilowa� j�dro powiniene� przeczyta�
Kernel-HOWTO.
Je�li wyra�nie nie zosta�o to zaznaczone, zalecam pozostanie przy standardowych wersjach j�dra (te z parzystymi numerami wersji po pierwszej kropce). Wersje testowo-rozwojowe (z nieparzyst� drug� liczb�) mog� mie� zmienion� struktur� wewn�trzn� lub wprowadzone inne zmiany uniemo�liwiaj�ce poprawn� wsp�prac� z innym oprogramowaniem zainstalowanym na twoim systemie. Je�li nie jeste� pewien, �e poradzisz sobie z tego rodzaju problemami, w po��czeniu z mo�liwos�i� wyst�pienia b��du w innym oprogramowaniu, nie u�ywaj wersji rozwojowych.
Narz�dzia sieciowe to programy s�u��ce do konfigurowania urz�dze� sieciowych Linuksa. Np. pozwalaj� na przydzielenie urz�dzeniu numeru adresu IP lub na skonfigurowanie routingu (marszruty).
Nowe dystrybucje Linuksa zawieraj� wszelkie niezb�dne narz�dzia sieciowe. Je�li ich jescze nie zainstalowa�e�, powiniene� to teraz zrobi�.
Je�li nie instalowa�e� Linuksa z dystrybucji, b�dziesz musia� pobra� �r�d�a i skompilowa� narz�dzia samodzielnie. To nie jest trudne.
Narz�dziami sieciowymi opiekuje si� Bernd Eckenfels i s� dost�pne pod adresem: ftp.inka.de lub kopia ftp.linux.uk.org.
Pami�taj aby wybrac wersj� najbardziej odpowiedni� dla wersji j�dra, kt�re posiadasz, post�puj zgodnie z uwagami zawartymi w instalowanym pakiecie.
Aby skonfigurowa� wersj� aktualn� w momencie pisania tego dokumentu musisz wykona� nast�puj�ce polecenia:
# # cd /usr/src # tar xvfz net-tools-1.32-alpha.tar.gz # cd net-tools-1.32-alpha # make config # make # make install #
Dodatkowo je�li zamierzasz skonfigurowa� firewall lub korzysta� z funkcji IP Masquerade, potrzebujesz programu ipfwadm. Najnowsz� wersj� mo�na zdoby� tutaj: ftp.xos.nl. Pami�taj, �e dost�pnych jest kilka wersji. Musisz wybra� t�, kt�ra najlepiej wsp�pracuje z j�drem, kt�re posiadasz.
Aby skonfigurowa� wersj� aktualn� w momencie pisania tego dokumentu musisz wykona� nast�puj�ce polecenia:
# # cd /usr/src # tar xvfz ipfwadm-2.3.0.tar.gz # cd ipfwadm-2.3.0 # make # make install #
Sieciowe programy u�ytkowe (aplikacje sieciowe) to takie, jak
np. telnet,ftp i ich odpowiedniki po stronie
serwera. Dystrybucj� wi�kszo�ci z nich zajmuje si� David Holland
<dholland@hcs.harvard.edu> . Mo�na je zdoby� z
ftp.uk.linux.org.
Aby skonfigurowa� wersj� aktualn� w momencie pisania tego dokumentu musisz wykona� nast�puj�ce polecenia:
# # cd /usr/src # tar xvfz /pub/net/NetKit-B-0.08.tar.gz # cd NetKit-B-0.08 # more README # vi MCONFIG # make # make install #
Adresy protoko�u IP (Internet Protocol) sk�adaj� si� z czterech bajt�w. Zwykle zapisuje si� w notacji zwanej 'dziesi�tn� z kropkami' (decimal dotted notation). Ka�dy bajt jest zamieniany na liczb� dziesi�tn� (0-255), opuszczaj�c wszelkie zera na pocz�tku (chyba, �e liczba jest r�wna zero) i zapisywany kolejno, rozdzielony jeden od drugiego kropk� `.'. Konwencja wymaga, aby ka�dy interfejs sieciowy komputer czy routera posiada� w�asny numer IP. Mo�na ten sam numer przydziela� do r�nych urz�dze� sieciowych jednego komputera, lecz zwykle ka�dy interfejs posiada w�asny numer IP.
Numery IP sieci to nieprzerwane sekwencje adres�w IP. Wszystkie adresy nale��ce do jednej sieci maj� wsp�ln� liczb� cyfr w pe�nym adresie IP. Cz�� adresu wsp�lna dla wszystkich adres�w IP nale��cych do sieci nazywa si� numerem sieci (adresu IP).Pozosta�e cyfry okre�laj� adres komputera . Liczba bit�w kt�re s� wszp�lne dla wszystkich adres�w w ramach jednej sieci nazywamy mask� sieci (netmask�). Rol� netmaski jest okre�lenie kt�re adresy przynale�� do sieci, kt�rej ona dotyczy, a kt�re nie. Rozwa�my nast�puj�cy przyk�ad:
----------------- --------------- Host Address 192.168.110.23 Adres komputera Network Mask 255.255.255.0 Netmaska Network Portion 192.168.110. Cze�� sieciowa adresu Host portion .23 Cze�� komputerowa adresu ----------------- --------------- Network Address 192.168.110.0 Adres sieci Broadcast Address 192.168.110.255 Adres og�oszeniowy (informacja wys�ana pod ten adres dotrze do wszystkich komputer�w danej sieci) ----------------- ---------------
Je�li dowolny adres IP poddamy operacji bitowej koniunkcji z jego netmask�, otrzymamy w ten spos�b adres sieci, do kt�rej on nale�y. Adres sieci jest zatem najmniejszym adresem w puli adres�w danej sieci z zawsze wype�nion� zerami cz�sci� komputerow� adresu.
Adres og�oszeniowy (broadcast) to specjalny adres IP. Wszystkie
komputery w danej sieci pr�cz nas�uchiwania pakiet�w adresowanych pod
ich numer IP, nas�uchuj� r�wnie� pakiet�w kierowanych na ten adres.
Je�li chemy wys�a� pakiet, kt�ry ma dotrze� do wszystkich komputer�w w
danej sieci, korzystamy w�a�nie z adresu og�oszeniowego. R�nego
rodzaje informacje dotycz�ce np. trasowania (routingu) lub zawieraj�ce
r�ne ostrzerzenia nadawane s� w�a�nie na ten adres, tak aby
wszystkie komputery otrzyma�y go jednocze�nie. Istniej� dwa standardy
jak powinien wygl�da� adres og�oszeniowy. W powy�szym przyk�adzie by� to
192.168.110.255. Z nieznanych przyczyn w niekt�rych miejscach
jako adresu og�oszeniowego u�ywa si� adresu sieci. W praktyce
zasadniczo nie ma znaczenia, kt�rej konwencji uzywamy, pod warunkiem,
�e wszystkie komputery maj� skonfigurowany adres og�oszeniowy w ten
sam spos�b.
Z przyczyn administracyjnych w pocz�tkowym okresie rozwoju protoko�u IP, pewne grupy adres�w IP zosta�u po��czone w sieci, kt�re z kolei zosta�y po��czone w klasy. Te klasy dostarczaj� okre�lon� liczb� r�nej wielko�ci sieci, kt�re mog� by� przydzielane u�ytkownikom. Wygl�da to mniej wi�cej tak:
---------------------------------------------------------- | Klasa | Netmaska | Adresy sieciowe | | sieci | | | ---------------------------------------------------------- | A | 255.0.0.0 | 0.0.0.0 - 127.255.255.255 | | B | 255.255.0.0 | 128.0.0.0 - 191.255.255.255 | | C | 255.255.255.0 | 192.0.0.0 - 223.255.255.255 | |Multicast| 240.0.0.0 | 224.0.0.0 - 239.255.255.255 | ----------------------------------------------------------
Z kt�rych adres�w powiniene� korzysta� zale�y bezpo�rednio od tego co robisz. Aby uzyska� wszystkie adresy kt�rych potrzebujesz mo�esz by� zmuszony do wykonania kombinacji nast�puj�cych dzia�a�:
Je�li chesz zainstalowa� Linuksa w istniej�cej sieci IP powiniene� skontaktowa� si� z administratorem sieci i poprosi� go o nast�puj�ce informacje:
Je�li budujesz prywatn� sie� i nie masz zamiaru pod��cza� j� do Internetu to mo�esz wybra� zupe�nie dowolne numery IP. Jednak dla bezpiecze�stwa i porz�dku powiniene� skorzysta� z grupy adres�w IP pozostawionych dok�adnie w tym celu. S� one okre�lone w dokumencie RFC1597:
----------------------------------------------------------- | Zarezerwowane prywatne adresy IP | ----------------------------------------------------------- | Klasa | Netmaska | Adres komputera | | sieci | | | ----------------------------------------------------------- | A | 255.0.0.0 | 10.0.0.0 - 10.255.255.255 | | B | 255.255.0.0 | 172.16.0.0 - 172.31.255.255 | | C | 255.255.255.0 | 192.168.0.0 - 192.168.255.255 | -----------------------------------------------------------
Powiniene� si� wpierw zdecydowa� jak wielka b�dzie twoja sie�, a nast�pnie wybra� tyle adres�w IP ile potrzebujesz.
Istnieje kilka sposob�w realizacji procedury uruchamiania systemu
Linux. Po za�adowaniu j�dra uruchamiany jest program o nazwie
`init'. Program init odczytuje sw�j plik konfiguracyjny
/etc/inittab i kontynuuje proces uruchamiania
systemu. Istnieje kilka odmian programu init i to jest w�a�nie
przyczyna r�nic w konfiguracji mi�dzy r�nymi dystrybucjami czy komputerami.
Zwykle plik /etc/inittab zawiera pozycj� wygl�daj�c� mniej
wi�cej tak:
si::sysinit:/etc/init.d/boot
Ten wiersz okre�la nazw� skryptu kt�ry ostatecznie jest odpowiedzialny
za procedur� startow�. Jest to mniej wi�cej odpowiednik pliku
AUTOEXEC.BAT w DOSie.
Skrypt startowy uruchamia zwykle r�ne inne skrypty i sie� jest konfigurowana zwykle jednym z takich skrypt�w.
Poni�sza tabela mo�e pos�u�y� jako przewodnik po twoim systemie:
-------------------------------------------------------------------------------
Dystryb. |Konfiguracja interfeju(karty)/routingu | Inicjalizacja
-------------------------------------------------------------------------------
Debian |/etc/init.d/network |/etc/init.d/netbase
| |/etc/init.d/netstd_init
| |/etc/init.d/netstd_nfs
| |/etc/init.d/netstd_misc
-------------------------------------------------------------------------------
Slackware|/etc/rc.d/rc.inet1 |/etc/rc.d/rc.inet2
-------------------------------------------------------------------------------
RedHat |/etc/sysconfig/network-scripts/ifup-<ifname>|/etc/rc.d/init.d/network
-------------------------------------------------------------------------------
Wi�kszo�� nowocze�nych dystrybucji zawiera program, kt�ry umo�liwi konfiguracj� wielu podstawowych interfejs�w sieciowych. Je�li masz taki program powiniene� sprawdzi� czy jest on dla ciebie wystarczaj�cy, zanim zdecydujesz si� na r�czn� modyfikacje.
-----------------------------------------
Dystryb. | Program konfiguracji sieci
-----------------------------------------
RedHat | /sbin/netcfg
Slackware | /sbin/netconfig
-----------------------------------------
W wi�kszo�ci system�w Unix urz�dzenia sieciowe znajduj� si� w katalogu dev. W Linuksie tak nie jest. Linux tworzy urz�dzenia sieciowe dynamicznie, dlatego nie wymaga istnienia plik�w urz�dze� sieciowych.
W wi�kszo�ci przypadk�w urz�dzenia sieciowe s� tworzone automatycznie
przez sterowniki tych urz�dze� w czasie ich inicjacji i rozpoznawania
sprz�tu. Na przyk�ad sterowniki sieciowych kart ethernetowych tworz�
interfejsy o nazwach eth[0..] sekwencyjnie w miar� rozpoznawania
kolejnych urz�dze�. Pierwsz znaleziona karta ethernetowa staje si�
urz�dzeniem eth0, druga eth1 itd.
Jednak w niekt�rych przypadkach, zwykle kiedy korzystamy z protoko��w
SLIP lub PPP, urz�dzenia sieciowe s� tworzone na ��danie
program�w wykonywanych przez u�ytkownika. Odbywa si� podobny
sekwencyjny przydzia� nazw urz�dze�, lecz nie dzieje si� to w spos�b
automatyczny w czasie �adowania systemu. Dzieje si� tak dlatego, �e
w przeciwie�stwie do kart ethetnetowych liczba aktywnych interfejs�w
slip lub ppp w ca�ym okresie pracy komputera mo�e si�
zmienia�. Powiemy o tym dok�adniej w dalszej cz�ci.
Je�li posiadasz ju� wszelkie niezb�dne oprogramowanie i informacje o potrzebnych adresach sieciowych mo�esz rozpocz�� konfiguracj� interfejsu. Kiedy m�wimy o konfiguracji interfejsu sieciowego mamy na my�li proces przydzielenia mu odpowiedniego adreu IP i nadania odpowiednich warto�ci innym jego parametrom. W tym celu najcz�ciej pos�ugujemy si� programem ifconfig (interface configure).
Zwykle u�ywa si� go spos�b podobny do podanego poni�ej:
# ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up
W tym przypadku konfiguruj� kart� ethernetow� `eth0' nadaj�c jej
adres IP `192.168.0.1' i netmask� `255.255.255.0'. Parametr
`up' na ko�cu wiersza oznacza, �e intefejs powinien zosta�
aktywowany (rozpocz�� prac�).
J�dro konfiguruj�c interfejsy sieciowe przyjmuje pewne domy�lne
warto��i parametr�w. Na przyk�ad m�g�by� poda� adres IP i adres
og�oszeniowy (broadcast) danego interfejsu, lecz je�li tego nie
zrobisz j�dro znajdzie sensowne warto�ci dla tych parametr�w na
podstawie klasy konfigurowanego adresu IP. W moim przyk�adzie j�dro
przyjmie, �e jest interfejs jest konfigurowany w sieci klasy C i
nada adresowi sieci warto�� `192.168.0.0', a adresowi
og�oszeniowemu `192.168.0.255'.
Polecenie ifconfig posiada znacznie wi�cej opcji. Najwa�niejsze z nich to:
w��cznie interfejsu.
wy��czenie interfejsu.
w��czenie lub wy��czenie korzystania z protoko�u ARP na tym interfejsie
w��czenie lub wy��czenie korzystania z trybu 'promoscious'. Jest to tryb pracy, w kt�rym urz�dzennie mo�e by� zmuszone do odbierania wszelkich pakiet�w, a nie tylko tych adresowanych bezpo�rednio do niego. Jest bardzo wa�na dla program�w tcpdump i innych podgl�daczy pakiet�w.
ustawienie wielko�ci parametru MTU danego urz�dzenia.
adres sieci, do kt�rej nale�y (jest pod��czony) interfejs.
ten parametr ma zastosowanie tylko dla niekt�rych modu��w sprz�towych. Pozwala na ustawienie warto�ci przerwania IRQ z kt�rego powinno korzysta� dane urz�dzenie.
pozwala na w��czenie odbierania pakiet�w skierowanych na podany adres og�oszeniowy, lub na zablokowanie odbierania tych pakiet�w.
pozwala na podanie adresu komputera na
drugim ko�su po��czenia point-to-point obs�ugiwanego przez ten
interfejs. Ma to miejsce w przypadku takich protoko��w jak slip
czy ppp.
pozwala na okre�lenie adresu sprz�towego urz�dzenia lecz tylko dla ograniczonego rodzaju urz�dze�. Nie jest cz�sto u�ywany w sieciach Ethernet, za to cz�sto wykorzystuje si� go w sieciach AX.25.
Polecenie ifconfig mo�na stosowa� dla ka�dego interfejsu sieciowego. Niekt�re programy u�ytkownika, jak pppd czy dip korzystaj� z niego w celu skonfigurowania interfejsu sieciowego, tu� po jego utworzeniu. W takim przypadku nie jest potrzebna r�czna konfiguracja tych urz�dze�.
`Resolver nazw ' jest cz�sci� standardowej biblioteki
Linuksa. Jego podstawow� funkcj� jest zamiana wygodnych dla cz�owieka
nazw komputer�w, jak `ftp.funet.fi' na ich adres
128.214.248.6, kt�rym pos�uguj� si� komputery.
Prawdopodobnie spotka�e� si� z nazwami komputer�w, lecz by� mo�e nie wiesz w jaki spos�b s� konstruowane lub rozk�adane. Nazwy domen internetowych s� w swojej naturze hierachiczne, to znaczy posiadaj� struktur� drzewiast�. domena jest rodzin�, grup� nazw. Domena mo�e by� podzielona na poddomeny (subdomain). Domena najwy�szego poziomu (top level domain) jest domen�, kt�ra jednocze�nie nie jest poddomen�. Domeny najwy�szego poziomu s� okre�lone w dokumencie RFC-920. Poni�ej kilka przyk�ad�w domen najwy�szego poziomu.
organizacje komercyjne
organizacje edukacyjne
organizacje rz�dzowe
organizacje wojskowe
inne organizacje
dwuliterowe kody pa�stw, reprezentuj�ce konkretne pa�stwo.
Ka�da z domen najwy�szego poziomu posiada poddomeny. Domey najwy�szego
poziomu o nazwach odpowiadaj�cych kodom pa�stw, s� zwykle podobnie
podzielone, jak domeny najwy�szego poziomu tzn. mo�na tzm znale��
poddomeny com, edu, gov, mil i org. Na koniec
otrzymujemy com.au i gov.au dla organizacji komercyjnych i
rz�dowych w Australii. Z przyczyn historycznych wi�kszo�� domen
nale��cych do domen najwy�szego poziomu dotyczy organizacji
ameryka�skich, cho� Stany Zjednoczone maj� r�wnie� w�asn� domen�
`.us'.
Nast�pny poziom podzia�u odzwierciedla zwykle nazw� instytucji/organizacji. Dalsze poddomeny r�ni� si� w swojej naturze, cz�sto ten poziom domen jest zale�ny od wewn�trznej struktury instytucji, lecz mo�e by� zale�ny od dowolnego, rozs�dnego kryterium przyj�tego przez osoby zarz�dzaj�ce sieci� w danej instytucji.
Ostatni w strukturze cz�on domeny, lecz pierwszy z lewej w jej nazwie oznacza nazw� komputera (hostname) i musi by� jednoznaczny w danej poddomenie. Pozosta�a cz�� jezt nazywana domen� danego komputera (domainname), a ca�o�� jest nazywana `Fully Qualified Domain Name FQDM' - Pe�na nazwa domenowa.
Bior�c za przyk�ad m�j komputer pocztowy, jego FQDN to
`perf.no.itg.telstra.com.au'. To znaczy, �e komputer nazywa si�
`perf', a domena `no.itg.telstra.com.au'. Nazwa mojej domeny
rozpoczyna si� od cz�onu oznaczaj�cego kraj, Australi�. Poniewa�
jeste�my organizacj� komercyjn� kolejnym poziomem jest
`com'. `telstra' oznacza nazw� firmy (star�), a dalsze
cz�ony s� pochodn� wewn�trznej struktury naszej firmy. Moj komputer
nale�y do Information Technolog Group w sekcji Network Operations.
Musisz wiedzie� do jakiej domeny nale�y tw�j komputer. Oprogramowanie resolwera nazw wykonuje swoj� prac� odwo�uj�c si� do serwera DNS (Domain Name Server), b�dziesz potrzebowa� adres IP najbli�szego serwera DNS.
Musisz poprawi� trzy pliki. Om�wi� ka�dy z nich.
/etc/resolv.conf jest g��wnym plikiem konfiguracyjnym
resolwera nazw. Posiada bardzo prosty format. Jest to plik tekstowy
zawieraj�cy jedno polecenie na wiersz. Najcz�scie�ciej stosuje si� trzy
s�owa kluczowe:
okre�la nazw� domeny, do kt�rej nale�y dany komputer
okre�la list� domen, kt�re maj� by� przeszukiwane w poszukiwaniu podanej nazwy komputera (w przypadku gdy nazwa komputera nie zosta�a podana w postaci FQDN)
mo�e by� powt�rzone wielokrotnie, okre�la adres serwera DNS
przyk�adowy plik /etc/resolv.conf m�g�by wygl�da� nastepuj�co:
domain maths.wu.edu.au
search maths.wu.edu.au wu.edu.au
nameserver 192.168.10.1
nameserver 192.168.12.1
W przyk�adzie podali�my, �e podstawow� domen�, do kt�rej nale�y
komputer i kt�ra b�dzie dodawana do nazwy komputera, je�li nie zosta�a
podana w formacie FQDN jest maths.wu.edu.au. Je�li komputer nie
zostanie znaleziony w tej domenie resolwer przeszuka jeszcze domen�
wu.edu.au. Podano r�wnie� adresy IP dw�ch serwer�w DNS.
Plik /etc/host.conf to plik, kt�re okre�la niekt�re
zachowania resolvera. Jego format jest dok�adnie opisany na stronie
podr�cznika (man resolv+). W wi�kszo�ci przypadk�w wystarczy taki plik:
order hosts,bind
multi on
Ta konfiguracja informuje resolver, �e poszukuj�c nazwy komputera
nale�y wpierw sprawdza� zawarto�� pliku /etc/hosts, zanim
zacznie si� zadawa� pytania serwerowi DNS. Oznacza r�wnie�, �e nale�y
przekazywa� wszystkie znalezione w tym pliku adresy IP odpowiadaj�ce
nazwie poszukiwanego komputera, a nie tylko pierwszy z nich.
Plik /etc/hosts jest to miejsce, gdzie umieszcza si� nazwy i
adresy lokalnych komputer�w. Je�li umie�cisz w tym pliku nazw� i adres
komputera, nie musisz pyta� si� o jego adres serwera DNS. Wad� tego
rozwi�zania jest to, �e musisz pami�ta� aby informacje zawarte w tym
pliku by�y aktualne. W dobrze zarz�dzanym sytemie w niniejszym pliku
mo�na zwykle znale�� nazw� interfejsu p�tli zwrotnej i nazwy lokalnych
komputer�w.
# /etc/hosts
127.0.0.1 localhost loopback
192.168.0.1 nazwa.tego.komputera
Mo�esz poda� wi�cej ni� jedn� nazw� odpowiadaj�c� danemu numerowi IP, jak to zrobili�my w powy�szym przyk�adzie w przypadku lokalnej p�tli zwrotnej.
Interfejs p�tli zwrotnej (`loopback' interface) jest interfejsem
specjalnego rodzaju, umo�liwiaj�cym nawi�zywanie po��cze� z samym sob�.
Istnieje wiele przyczyn, dla kt�rych mog�by� chcie� to robi�. Na
przyk�ad w celu przetestowania oprogramowania sieciowego, bez
konieczno�ci zawracania g�owy komukolwiek innemu. Adres `127.0.0.1'
zosta� przypisany specjalnie dla tego interfejsu. Dlatego niezale�nie
na kt�rym komputerze bedziesz pracowa�, je�li po��czysz si� z
komputerem o adresie 127.0.0.1 zawsze to b�dzie ten komputer,
z kt�rego pr�bujesz nawi�za� po��czenie.
Skonfigurowanie interfejsu p�tli zwrotnej jest proste, musisz si� upewni�, �e przy starcie sytemu wykonuje si� nast�puj�ce polecenie:
# ifconfig lo 127.0.0.1
# route add -host 127.0.0.1 lo
Wi�cej na temat polecenia route powiemy w nast�pnym rozdziale.
Trasowanie ruchu (routing) to ogromny temat. Mo�na na ten temat napisa� bardzo du�o. Wi�kszo�� z was spotka si� z ca�kiem prostymi konfiguracjami trasowania, a cz�� nie. Opowiem o podstawowych prawach trasowania ruchu. Je�li potrzebujesz bardziej szczeg�owych informacji radz� zapozna� si� z dokumentami wspomnianymi na pocz�tku.
Rozpocznijmy od definicji. Co to jest trasowanie pakiet�w IP. Oto jedna z definicji, kt�r� ja u�ywam:
Trasowanie pakiet�w IP to proces, w kt�rym komputer z przy��czeniami do wielu sieci decyduje, gdzie wys�a� otrzymane pakiety.
Zilustrujmy to przyk�adem. Wyobra�my sobie typowy biurowy router. M�g�by mie� po��czenie PPP z internetem, kilka segment�w ethernetowych obs�uguj�cych stacje robocze i jeszcze jedno po��czenie PPP do innego biura. Kiedy router otrzymuje datagram z jednego ze swoich przy��cze� sieciowych, trasowanie jest mechanizmem stosowanym przez niego do wyboru portu przy��czeniowego, do kt�rego trzeba przes�a� ten datagram. Zwyk�e komputery te� musz� wykonywa� trasowanie, wszystkie komputery w Internecie posiadaj� dwa urz�dzenia sieciowe, jedno z nich to urz�dzenie p�tli zwrotnej (loopback interface) opisane powy�ej, a drugie to te, kt�rego u�ywa do porozumiewania si� z reszt� sieci. Mo�e to by� karta ethernetowa lub port PPP, czy SLIP.
OK, w jaki spos�b dzia�a trasowanie? Ka�dy z komputer�w przechowuje list� zasad trasowania, zwan� tabel� trasowania (routing table). Ka�dy wiersz tej tabeli zawiera co najmniej trzy pola, pierwsze oznaczaj�ce adres docelowy, drugie zawiera nazw� interfejsu przez kt�ry nale�y wys�a� datagram, a trzecie, opcjonalne, to adres IP innego komputera (tzw. gateway), kt�ry przeniesie datagram dalej w jego drodze przez sie�. Pod Linuksem tabel� trasowania mo�na zobaczy� wydaj�c polecenie:
# cat /proc/net/route
Proces trasowania jest ca�kiem prosty: otrzymujemy przychodz�cy datagram, adres docelowy (do kogo jest adresowany ten datagram) zostaje por�wnany z pozycjami tabeli routingu. Wybiera si� pozycje, k�ra najbardziej pasuje do tego adresu i datagram zostaje przes�any przez okre�lony w tej pozycji interfejs. Je�li pole gatewaya nie jest puste, wtedy datagram zostaje przes�any do tego komputera przez okre�lony w tej pozycji interfejs seciowy, w przeciwnym wyopadku zak�ada si�, �e adres docelowy le�y na sieci obs�ugiwanej przez podany interfejs.
Do manipulacji pozycjami tabeli trasowania s�u�y specjalne polecenie. Wymaga podania w wierszu polece� dodatkowych parametr�w i zamienia je na wywo�ania funkcji systemowych, kt�re prosz� j�dro o dodanie, zmodyfikowanie lub usuni�cie pozycji w tabeli trasowania (kt�ra znajduje si� w gestii j�dra Linuksa). Polecenie to nazywa si� `route'.
Prosty przyk�ad. Wyobra�my sobie, �e mamy sie� ehernetow�. Powiedziano
nam, �e jest to sie� klasy C o adresie 192.168.1.0. Nasz komputer
otrzyma� adres 192.168.1.10 i powiedziano nam, �e router
przy��czony do internetu ma adres 192.168.1.1.
Pierwszym krokiem jest poprawne skonfigurowanie interfejsu, w spos�b opisany wcze�niej:
# ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up
Teraz musimy doda� pozycj� do tabeli trasowania, aby powiedzie� j�dru,
�e datagramy do komputer�w, kt�rych adresy pasuj�do wzorca
192.168.1.* powinny by� wysy�ane przez interfejs
ethernetowy. Stosuje si� w tym celu polecenie zbli�one do tego:
# route add -net 192.168.0.0 netmask 255.255.255.0 eth0
Zwr�� uwag� na argument `-net', kt�ry m�wi programowi route,
�e ta pozycja oznacza tras� do ca�ej podsieci (network route). Inn�
mo�liwo�ci� jest pozycja okre�laj�ca tras� do konkretnego adresu IP
tzw. 'host route'.
Powy�sza pozycja tabeli trasowania umo�liwi nam komunikacj� ze wszystkimi komputerami znajduj�cymi si� w naszym segmencie ethernetowym. A co z wszystkimi innymi adresami IP spoza naszego segmentu?
Dodanie trasy do ka�dej sieci.komputera z kt�rym chcieliby�my si� kiedykolwiek komunikowa� by�oby ogromnym zadaniem. Dlatego wprowadzono tzw tras� domy�ln� (default route). Trasa domy�lna pasuje do ka�dego adresu docelowego, lecz najgorzej jak tylko jest to mo�liwe. Dlatego, je�li istnieje inna pozycja pasuj�ca do tego adresu, to ona zostanie wykorzystana zamiast pozycji domy�lnej. Ide� trasy domy�lnej jest umo�liwienie zrealizowania polecenia 'wszystko inne wys�a� t�dy'. W naszym przyk�adzie oznacza to nast�puj�ce polecenie:
# route add default gw 192.168.1.1 eth0
Argument `gw' informuje program route, �e nast�pny argument
oznacza adres IP. lub nazw� gatewaya lub routera, do kt�rego nale�y
przesy�a� wszystkie datagramy pasuj�cego do tej pozycji. Dalszym
przes�aniem tych datagram�w zajmie si� w�a�nie ten komputer.
Tak wi�c nasza pe�na konfiguracja wygl�da�a by nast�puj�co:
# ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up
# route add -net 192.168.0.0 netmask 255.255.255.0 eth0
# route add default gw 192.168.1.1 eth0
Je�li dobrze si� przyjrzysz plikom `rc' zajmuj�cymi si� sieci�,
zobaczysz, �e przynajmniej jeden z nich wygl�da bardzo podobnie. Jest
to bardzo populana konfiguracja.
Zajmijmy si� troszk� bardziej skomplikowanym przypadkiem. Za��my, �e zajmujemy si� konfiguracj� routera o kt�rym m�wili�my wcze�niej, tym kt�ry posiada po��czenie PPP z Internetem, kilka segment�w sieci lokalnej. Niech konkretnie b�d� to trzy segmenty eternetowe i jedno ��cze PPP. Konfiguracja trasowania w tym przypadku wygl�da�a by nast�puj�co:
# route add 192.168.1.0 netmask 255.255.255.0 eth0
# route add 192.168.2.0 netmask 255.255.255.0 eth1
# route add 192.168.3.0 netmask 255.255.255.0 eth2
# route add default ppp0
Ka�da ze stacji roboczych u�ywa�aby prostszej formy prezentowanej
wcze�niej. Tylko router musi okre�li� oddzielnie tras� do ka�dej z
sieci, poniewa� w przypadku stacji roboczej pozycja domy�lna
obs�u�y wszystkie po��czenia pozostawiaj�c routerowi zmartwienie
odpowiedniego podzia�u ruchu. Mo�esz si� zastanawia�, dlaczego trasa
domy�lna na routerze nie posiada argumentu gw. Przyczyna jest
prosta. Protoko�y urz�dze� szeregowych, takich jak PPP czy SLIP, zawsze
maj� w swojej sieci tylko dwa komputery, po jednym na ka�dym ko�cu.
Wskazywanie komputera po drugiej stronie po��czenia jako gatewaya jest
niepotrzebne i nadmiarowe, poniewa� nie ma innej mo�liwo�ci ni�
przes�a� pakiety na drugi koniec po��czenia PPP. Dlatego nie jest
potrzebne okre�anie w tego rodzaju po��czeniach gatewaya. Podania
gatewaya wyagaj� w takiej sytuacji inne rodzaje sieci, np. ethernet,
arcnet, token ring, kt�re obs�uguj� wiele komputer�w na jednym
segmencie.
Konfiguracja trasowania opisana powy�ej nadaje si� dla prostych konfiguracji sieci, gdzie zawsze istnieje tylko jedna droga do celu. W przypadku bardziej skomplikowanych konfiguracji sieci, sprawy nieco si� komplikuj�. Na szcz�cie wi�kszo�ci was to nie dotyczy.
Najwieksze k�opoty jakie sprawia 'trasowanie r�czne' lub inaczej m�wi�c 'statyczne', polegaj� na tym, �e w przypadku przerwania ��cza do komputera docelowego, jedyn� metod� nawi�zania komunikacji inn� drog� (je�li taka istnieje) jest r�czna interwencja w tabel� trasowania (r�czne uruchomienie odpowiednich polece�). Naturalnie jest to bardzo powolne, niepraktyczne i ryzykowne. Zosta�y rozwini�te techniki w celu automatycznej modyfikacji tabeli trasowania w przypadku awarii po��cze� w celu prze��czenia ruchu na drogi obej�ciowe, wszystkie te metody nazywane s� og�lnie 'trasowaniem dynamicznym'.
By� mo�e s�ysza�e� o najbardziej popularnych protoko�ach dynamicznego trasowania. Najcz�sciej wyst�puj�cym jes RIP (Routing Information Protocol) i OSPF (Open Shortest Path First Protocol). RIP jest bardzo populany w ma�ych sieciach takich jak ma�ego rozmiaru sieci korporacyjne lub sieci mi�dzy budynkami. OSPF jest nowocze�niejszym i bardziej sprawnym protoko�em, lepiej nadaj�cym si� do obs�ugi du�ych konfigracji sieci i lepiej nadaje si� do zastosowania w �rodowiskach, gdzie istnieje du�a liczba mo�liwych tras przesy�ania pakietu. Powszechnymi implementacjami tych protoko��w s� programy routed -RIP i gated -RIP,OSPF i inne. routed jest zwykle w ka�dej dystrybucji Linuksa, lub mo�na go znale�� w pakiecie `NetKit' opisanym wcze�niej.
Przyk�ad, kt�ry mog�by wymaga� zastosowania dynamicznego trasowania m�g�by wygl�da� nast�puj�co:
192.168.1.0 / 192.168.2.0 /
255.255.255.0 255.255.255.0
- -
| |
| /-----\ /-----\ |
| | |ppp0 // ppp0| | |
eth0 |---| A |------//---------| B |---| eth0
| | | // | | |
| \-----/ \-----/ |
| \ ppp1 ppp1 / |
- \ / -
\ /
\ /
\ /
\ /
\ /
\ /
\ /
\ /
ppp0\ /ppp1
/-----\
| |
| C |
| |
\-----/
|eth0
|
|---------|
192.168.3.0 /
255.255.255.0
Mamy tutaj trzy routery A,B i C. Ka�dy obs�uguje segment sieci klasy C (netmaska 255.255.255.0). Ka�dy router posiada r�wnie� ��cze PPP do ka�dego z pozosta�ych router�w. Sie� tworzy tr�jk�t.
Powinno by� ju� oczywiste, �e tabela trasowania na routerza A wygl�da nast�puj�co:
# route add -net 192.168.1.0 netmask 255.255.255.0 eth0
# route add -net 192.168.2.0 netmask 255.255.255.0 ppp0
# route add -net 192.168.3.0 netmask 255.255.255.0 ppp1
Taka konfiguracja b�dzie dzia�a�a poprawnie, dop�ki po��czenie pomi�dzy routerami A i B b�dzie pracowa� poprawnie. Je�li nast�pi awaria tego po��czenia komputery na segmencie A nie b�d� w stanie osi�gn�� komputer�w segmentu B i na odwr�t poniewa� ich datagramy b�d� kierowane do interfejsu ppp0 routera A, kt�ry uleg� w�a�nie awarii. Jednak komputery z segmentu B b�d� mog�y nadal komunikowa� si� z segmentem D i na odwr�t poniewa� po��czenie PPP pomi�dzy komputerami pozosta�o nietkni�te.
Zaczekaj! Skoro A mo�e komunikowa� si� z C i C mo�e komunikowa� si� z B dlaczego nie przesy�a� datagram�w adresowanych do B przez C zrzucaj�c na niego dostarczenie ich do B? To jest w�a�nie rodzaj problemu, do rozwi�zania kt�rego powsta�y protoko�y trasowania dynamicznego, jak np. RIP. Gdyby na ka�dym z router�w by� uruchominy program routed wtedy tablice trasowania zosta�yby automatycznie poprawione, tak aby odzwierciedla�y nowy stan sieci w przypadku awarii kt�regokolwiek po��czenia. Utworzenie takiej konfiuracji jest proste. Na ka�dym z router�w nale�y zrobi� dwie rzeczy. W przypadku routera A:
# route add -net 192.168.1.0 netmask 255.255.255.0 eth0
# /usr/sbin/routed
Demon `routed' tu� po uruchomieniu automatycznie znajdzie aktywne porty przy��cze� sieciowych, nast�pnie b�dzie do nich rozsy�a� i nas�uchiwa� przychodz�cych z nich komunikat�w pozwalaj�c w ten spos�b okre�lenie poprawnej tabeli trasowania.
To by� bardzo kr�tki opis trasowania dynamicznego i jego zastosowa�. Je�li potrzebujesz wi�cej informacji powiniene� zapozna� si� dokumentami, do kt�rych referencje znajdziesz na pocz�tku tego dokumentu.
Istotne sprawy dotycz�ce dynamicznego trasowania:
Serwery i us�ugi sieciowe s� to te programy, kt�re pozwalaj� zdalnemu u�ytkownikowi sta� si� u�ytkownikiem twojego komputera. Zdalny u�ytkownik ustanawia po��czenie sieciowe z twoim komputerem i programem oferuj�cym us�ug�, lub demonem sieciowym, nas�uchuj�cym na danym porcie, akceptuje po��czenie i wykonuje program. Istniej� dwa tryby pracy demon�w sieciowych. Oba s� r�wnie cz�sto stosowane. Oto one:
program-demon sieciowy nas�uchuje na okre�lonych portach sieciowych i w momencie zestawienia przychodz�cego po��czenia, sam zarz�dza tym po��czeniem w celu udost�pnienia danej us�ugi.
serwer inetd jest specjalnym programem-demonem sieciowym specjalizuj�cym si� w obs�udze zestawiania po��cze� sieciowych. Posiada w�asny plik konfiguracyjny, kt�ry m�wi mu, kt�ry program obs�ugi us�ugi powinien zosta� uruchomiony dla zaistnia�ej kombinacji typu po��czenia (tcp lub udp) i numeru portu. Porty s� opisane w innym pliku, o kt�rym opowiemy ju� nied�ugo.
Istniej� dwa wa�ne pliki konfiguracyjne. S� to
/etc/services: plik, kt�ry kojarzy nazwy z numerami port�w i
/etc/inetd.conf: plik konfiguracyjny demona inetd.
/etc/servicesPlik /etc/services jest prost� baz�, kt�ra kojarzy �atwe dla
cz�owieka nazwy port�w z wykorzystywanymi przez komputery
numerami. Posiada bardzo prosty format. Jest to plik tekstowy, kt�rego
ka�dy wiersz jest jednym rekordem informacji. Ka�dy rekord sk�ada si�
z trzech p�l, rozdzielonych dowoln� ilo�ci� bia�ych znak�w (tabulator
lub odst�p):
nazwa port/protok� aliasy # komentarz
jedno s�owo reprezentuj�ce opisywan� us�ug�.
to pole jest podzielone na dwie cz�ci
numer okre�laj�cy numer portu pod kt�rym b�dzie
dost�pna dana us�uga. Wiekszo�� popularnych us�ug ma ju� przydzielone
numery port�w. S� opisane w RFC-1340.
mo�e to by� albo tcp
albo udp.
Nale�y zapami�ta�, �e pozycja 18/tcp jest zupe�nie inna ni�
pozycja 18/udp i nie ma �adnych technicznych uwarunkowa�,
dlaczego dana us�uga mia�aby istnie� w obu przypadkach. Nale�y zachowa�
zdrowy rozs�dek. Je�li kt�ra� z us�ug jest rzeczywi�cie dost�pna
zar�wno przez tcp, jak i przez udp, wtedy rzeczywi�cie
w /etc/services znajd� si� obie te pozycje.
inne nazwy, pod kt�rymi b�dzie znana ta us�uga.
Dowolny tekst w wierszu po znaku `#' jest traktowany jako
komentarz i ignorowany.
/etc/services.Wszystkie nowe dystrybucje Linuksa dostarczaj� dobry plik
/etc/services. Na wszelki wypadek, gdyby� chcia� zbudowa�
sw�j komputer od zera oto kopia pliku /etc/services jaki jest
dostarczany razem z dystrybucj�
Debian.
# /etc/services:
# $Id: NET-3-HOWTO.pl.sgml,v 1.4 2001/12/15 09:56:17 bart Exp $
#
# Network services, Internet style
#
# Note that it is presently the policy of IANA to assign a single well-known
# port number for both TCP and UDP; hence, most entries here have two entries
# even if the protocol doesn't support UDP operations.
# Updated from RFC 1340, ``Assigned Numbers'' (July 1992). Not all ports
# are included, only the more common ones.
tcpmux 1/tcp # TCP port service multiplexer
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp users
daytime 13/tcp
daytime 13/udp
netstat 15/tcp
qotd 17/tcp quote
msp 18/tcp # message send protocol
msp 18/udp # message send protocol
chargen 19/tcp ttytst source
chargen 19/udp ttytst source
ftp-data 20/tcp
ftp 21/tcp
ssh 22/tcp # SSH Remote Login Protocol
ssh 22/udp # SSH Remote Login Protocol
telnet 23/tcp
# 24 - private
smtp 25/tcp mail
# 26 - unassigned
time 37/tcp timserver
time 37/udp timserver
rlp 39/udp resource # resource location
nameserver 42/tcp name # IEN 116
whois 43/tcp nicname
re-mail-ck 50/tcp # Remote Mail Checking Protocol
re-mail-ck 50/udp # Remote Mail Checking Protocol
domain 53/tcp nameserver # name-domain server
domain 53/udp nameserver
mtp 57/tcp # deprecated
bootps 67/tcp # BOOTP server
bootps 67/udp
bootpc 68/tcp # BOOTP client
bootpc 68/udp
tftp 69/udp
gopher 70/tcp # Internet Gopher
gopher 70/udp
rje 77/tcp netrjs
finger 79/tcp
www 80/tcp http # WorldWideWeb HTTP
www 80/udp # HyperText Transfer Protocol
link 87/tcp ttylink
kerberos 88/tcp kerberos5 krb5 # Kerberos v5
kerberos 88/udp kerberos5 krb5 # Kerberos v5
supdup 95/tcp
# 100 - reserved
hostnames 101/tcp hostname # usually from sri-nic
iso-tsap 102/tcp tsap # part of ISODE.
csnet-ns 105/tcp cso-ns # also used by CSO name server
csnet-ns 105/udp cso-ns
rtelnet 107/tcp # Remote Telnet
rtelnet 107/udp
pop-2 109/tcp postoffice # POP version 2
pop-2 109/udp
pop-3 110/tcp # POP version 3
pop-3 110/udp
sunrpc 111/tcp portmapper # RPC 4.0 portmapper TCP
sunrpc 111/udp portmapper # RPC 4.0 portmapper UDP
auth 113/tcp authentication tap ident
sftp 115/tcp
uucp-path 117/tcp
nntp 119/tcp readnews untp # USENET News Transfer Protocol
ntp 123/tcp
ntp 123/udp # Network Time Protocol
netbios-ns 137/tcp # NETBIOS Name Service
netbios-ns 137/udp
netbios-dgm 138/tcp # NETBIOS Datagram Service
netbios-dgm 138/udp
netbios-ssn 139/tcp # NETBIOS session service
netbios-ssn 139/udp
imap2 143/tcp # Interim Mail Access Proto v2
imap2 143/udp
snmp 161/udp # Simple Net Mgmt Proto
snmp-trap 162/udp snmptrap # Traps for SNMP
cmip-man 163/tcp # ISO mgmt over IP (CMOT)
cmip-man 163/udp
cmip-agent 164/tcp
cmip-agent 164/udp
xdmcp 177/tcp # X Display Mgr. Control Proto
xdmcp 177/udp
nextstep 178/tcp NeXTStep NextStep # NeXTStep window
nextstep 178/udp NeXTStep NextStep # server
bgp 179/tcp # Border Gateway Proto.
bgp 179/udp
prospero 191/tcp # Cliff Neuman's Prospero
prospero 191/udp
irc 194/tcp # Internet Relay Chat
irc 194/udp
smux 199/tcp # SNMP Unix Multiplexer
smux 199/udp
at-rtmp 201/tcp # AppleTalk routing
at-rtmp 201/udp
at-nbp 202/tcp # AppleTalk name binding
at-nbp 202/udp
at-echo 204/tcp # AppleTalk echo
at-echo 204/udp
at-zis 206/tcp # AppleTalk zone information
at-zis 206/udp
z3950 210/tcp wais # NISO Z39.50 database
z3950 210/udp wais
ipx 213/tcp # IPX
ipx 213/udp
imap3 220/tcp # Interactive Mail Access
imap3 220/udp # Protocol v3
ulistserv 372/tcp # UNIX Listserv
ulistserv 372/udp
#
# UNIX specific services
#
exec 512/tcp
biff 512/udp comsat
login 513/tcp
who 513/udp whod
shell 514/tcp cmd # no passwords used
syslog 514/udp
printer 515/tcp spooler # line printer spooler
talk 517/udp
ntalk 518/udp
route 520/udp router routed # RIP
timed 525/udp timeserver
tempo 526/tcp newdate
courier 530/tcp rpc
conference 531/tcp chat
netnews 532/tcp readnews
netwall 533/udp # -for emergency broadcasts
uucp 540/tcp uucpd # uucp daemon
remotefs 556/tcp rfs_server rfs # Brunhoff remote filesystem
klogin 543/tcp # Kerberized `rlogin' (v5)
kshell 544/tcp krcmd # Kerberized `rsh' (v5)
kerberos-adm 749/tcp # Kerberos `kadmin' (v5)
#
webster 765/tcp # Network dictionary
webster 765/udp
#
# From ``Assigned Numbers'':
#
#> The Registered Ports are not controlled by the IANA and on most systems
#> can be used by ordinary user processes or programs executed by ordinary
#> users.
#
#> Ports are used in the TCP [45,106] to name the ends of logical
#> connections which carry long term conversations. For the purpose of
#> providing services to unknown callers, a service contact port is
#> defined. This list specifies the port used by the server process as its
#> contact port. While the IANA can not control uses of these ports it
#> does register or list uses of these ports as a convienence to the
#> community.
#
ingreslock 1524/tcp
ingreslock 1524/udp
prospero-np 1525/tcp # Prospero non-privileged
prospero-np 1525/udp
rfe 5002/tcp # Radio Free Ethernet
rfe 5002/udp # Actually uses UDP only
bbs 7000/tcp # BBS service
#
#
# Kerberos (Project Athena/MIT) services
# Note that these are for Kerberos v4, and are unofficial. Sites running
# v4 should uncomment these and comment out the v5 entries above.
#
kerberos4 750/udp kdc # Kerberos (server) udp
kerberos4 750/tcp kdc # Kerberos (server) tcp
kerberos_master 751/udp # Kerberos authentication
kerberos_master 751/tcp # Kerberos authentication
passwd_server 752/udp # Kerberos passwd server
krb_prop 754/tcp # Kerberos slave propagation
krbupdate 760/tcp kreg # Kerberos registration
kpasswd 761/tcp kpwd # Kerberos "passwd"
kpop 1109/tcp # Pop with Kerberos
knetd 2053/tcp # Kerberos de-multiplexor
zephyr-srv 2102/udp # Zephyr server
zephyr-clt 2103/udp # Zephyr serv-hm connection
zephyr-hm 2104/udp # Zephyr hostmanager
eklogin 2105/tcp # Kerberos encrypted rlogin
#
# Unofficial but necessary (for NetBSD) services
#
supfilesrv 871/tcp # SUP server
supfiledbg 1127/tcp # SUP debugging
#
# Datagram Delivery Protocol services
#
rtmp 1/ddp # Routing Table Maintenance Protocol
nbp 2/ddp # Name Binding Protocol
echo 4/ddp # AppleTalk Echo Protocol
zip 6/ddp # Zone Information Protocol
#
# Debian GNU/Linux services
rmtcfg 1236/tcp # Gracilis Packeten remote config server
xtel 1313/tcp # french minitel
cfinger 2003/tcp # GNU Finger
postgres 4321/tcp # POSTGRES
mandelspawn 9359/udp mandelbrot # network mandelbrot
# Local services
/etc/inetd.confPlik /etc/inetd.conf jest plikiem konfiguracyjnym programu
inetd. Jego rol� jest poinformowanie inetd co powinien
zrobi� w momencie otrzymania po��czenia z konkretn� us�ug�. Musisz
powiedzie� programowi inetd, kt�ry program obs�ugi uruchomi� i jak
to zrobi�. Musisz to zrobi� dla ka�dej us�ugi, kt�rej po��czenia maj�
by� obs�ugiwane przez program inetd.
Format tego pliku jest ca�kiem prosty. Jest to plik tekstowy, kt�rego
k�zy wiersz jest niezale�ny rekordem danych opisuj�cych jedn� z us�ug
jak� chcesz obs�ugiwa�. Dowolny tekst w wierszu po znaku `#' jest
traktowany jako komentarz i pomijany. Ka�dy wiersz sk�ada si� z
siedmiu p�l rodzielonych bia�ymi znakami (tabulator lub odst�p) w formacie:
service socket_type proto flags user server_path server_args
us�uga rodzaj_gniazda protok� flagi u�ytkownik �cie�ka_dost�pu arguemnty
nazwa us�ugi pobrana przez inetd z
/etc/services
to pole okre�la rodzaj gniazda jakie zostanie
utworzone, dozwolone warto�ci to : stream, dgram,
raw, rdm, or seqpacket. Dok�adny opis jest do��
skomplikowany ale jako pierwsze przybli�enie mo�na potraktowa� zasad�,
�e niemal wszystkie us�ugi korzystaj�ce z tcp u�ywaj�
stream i niemal wszystkie us�ugi korzystaj�ce z udp u�ywaj�
dgram. Inne kombinacje parametr�w wyst�puj� w bardzo rzadkich
przypadkach specjalizowanych serwer�w us�ug.
nazwa protoko�u danej pozycji. Powinien pasowa� do
odpowiedniej pozycji pliku /etc/serwer i zwykle jest to
tcp lub udp. Us�ugi oparte na Sun RPC (Remote Procedure
Call) b�d� korzysta�y z rpc/tcp lub rpc/udp.
istniej� tylko dwie warto�ci jakie mo�e przyjmowa� to
pole. Informuj� one program inetd czy uruchomiony program obs�ugi
zwalnia gniazdo co pozwala na uruchomienie kolejnego przy nast�pnym
po��czeniu do tej us�ugi, czy inetd powinien zaczeka� na
zako�czenie dzia�ania programu obs�ugi, kt�ry sam b�dzie obs�ugiwa�
��dania zestawienia po��czenia. Ponownie dok�adny opis jest dosy�
skomplikowany, lecz w przybli�eniu mozna powiedzie�, �e wszystkie
us�ugi typu tcp powinny w tym polu mie� warto�� nowait i
wi�kszo�� us�ug typu udp powinny przyjmowa� warto��
wait. Pami�taj, �e istniej� znacz�ce wyj�tki od tej regu�y.
okre�la, kt�ry u�ytkownik zdefiniowany w pliku
/etc/passwd statnie si� w�a�cicielem uruchomionego demona
sieciowego. Jest to po�yteczne, gdy chcesz zwi�kszy� bezpiecze�stwo
swojego systemu. Mo�esz temu polu nada� warto�� nobidy aby w
przypadku z�amania zabezpiecze� program�w obs�ugi wyrz�dzone straty
by�y jak najmniejsze. Zwykle to pole przyjmuje warto�� root,
poniewa� wi�kszo�� program�w obs�ugi do wykonania poprawnie swych zada�
wymaga uprawnie� administatora.
to pole oznacza pe�n� scie�k� dost�pu do programu obs�ugi, kt�ry nale�y uruchomi�.
zawiera pozosta�� cz�� wiersza polece�
uruchamianego programu obs�ugi. Jest to parametr opcjonalny. To
w�a�nie tutaj mo�esz umie�ci� dowolne parametry, kt�re zostan�
przekazane programowi obs�ugi w momencie jego uruchomienia przez
program inetd.
/etc/inetd.confPodobnie jak w przypadku pliku /etc/services wszystkie
nowoczesne dystrybucje zawieraj� poprawny plik
/etc/inetd.conf. Na wszelki wypadek poni�ej mo�na znale��
plik /etc/inetd.conf dostarczany z dystrybucj�
Debian .
# /etc/inetd.conf: see inetd(8) for further informations.
#
# Internet server configuration database
#
#
# Modified for Debian by Peter Tobias <tobias@et-inf.fho-emden.de>
#
# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
#
# Internal services
#
#echo stream tcp nowait root internal
#echo dgram udp wait root internal
discard stream tcp nowait root internal
discard dgram udp wait root internal
daytime stream tcp nowait root internal
daytime dgram udp wait root internal
#chargen stream tcp nowait root internal
#chargen dgram udp wait root internal
time stream tcp nowait root internal
time dgram udp wait root internal
#
# These are standard services.
#
telnet stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.telnetd
ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.ftpd
#fsp dgram udp wait root /usr/sbin/tcpd /usr/sbin/in.fspd
#
# Shell, login, exec and talk are BSD protocols.
#
shell stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rshd
login stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rlogind
#exec stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rexecd
talk dgram udp wait root /usr/sbin/tcpd /usr/sbin/in.talkd
ntalk dgram udp wait root /usr/sbin/tcpd /usr/sbin/in.ntalkd
#
# Mail, news and uucp services.
#
smtp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.smtpd
#nntp stream tcp nowait news /usr/sbin/tcpd /usr/sbin/in.nntpd
#uucp stream tcp nowait uucp /usr/sbin/tcpd /usr/lib/uucp/uucico
#comsat dgram udp wait root /usr/sbin/tcpd /usr/sbin/in.comsat
#
# Pop et al
#
#pop-2 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.pop2d
#pop-3 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.pop3d
#
# `cfinger' is for the GNU finger server available for Debian. (NOTE: The
# current implementation of the `finger' daemon allows it to be run as `root'.)
#
#cfinger stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.cfingerd
#finger stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.fingerd
#netstat stream tcp nowait nobody /usr/sbin/tcpd /bin/netstat
#systat stream tcp nowait nobody /usr/sbin/tcpd /bin/ps -auwwx
#
# Tftp service is provided primarily for booting. Most sites
# run this only on machines acting as "boot servers."
#
#tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd
#tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /boot
#bootps dgram udp wait root /usr/sbin/bootpd bootpd -i -t 120
#
# Kerberos authenticated services (these probably need to be corrected)
#
#klogin stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rlogind -k
#eklogin stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rlogind -k -x
#kshell stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rshd -k
#
# Services run ONLY on the Kerberos server (these probably need to be corrected)
#
#krbupdate stream tcp nowait root /usr/sbin/tcpd /usr/sbin/registerd
#kpasswd stream tcp nowait root /usr/sbin/tcpd /usr/sbin/kpasswdd
#
# RPC based services
#
#mountd/1 dgram rpc/udp wait root /usr/sbin/tcpd /usr/sbin/rpc.mountd
#rstatd/1-3 dgram rpc/udp wait root /usr/sbin/tcpd /usr/sbin/rpc.rstatd
#rusersd/2-3 dgram rpc/udp wait root /usr/sbin/tcpd /usr/sbin/rpc.rusersd
#walld/1 dgram rpc/udp wait root /usr/sbin/tcpd /usr/sbin/rpc.rwalld
#
# End of inetd.conf.
ident stream tcp nowait nobody /usr/sbin/identd identd -i
Linux posiada jeszcze kilka plik�w konfiguracyjnych, kt�re maj� wp�yw na prac� sieci, z kt�rymi powinno si� zapozna�. By� mo�e nigdy nie wyst�pi potrzeba ich modyfikacji, lecz warto wiedzie� jakie informacje zawieraj� i czego dotycz�.
/etc/protocolsPlik /etc/protocols zawiera informacje przyporz�dkowuj�ce
nazwom protoko��w odpowiednie numery. Jest wykorzystywany przez r�ne
programy pozwalaj�c na podawanie nazw protoko��w zamiast numer�w oraz
inne programy, jak np tcpdump, kt�re mog� wy�wietla� nazwy
protoko��w zamiast ich liczbowej reprezentacji. Sk�adnia pliku jest nast�puj�ca:
protocolname number aliases
nazwa_protoko�u numer aliasy
Plik /etc/protocols dostarczany w dystrybucji
Debian wygl�da nast�puj�co:
# /etc/protocols:
# $Id: NET-3-HOWTO.pl.sgml,v 1.4 2001/12/15 09:56:17 bart Exp $
#
# Internet (IP) protocols
#
# from: @(#)protocols 5.1 (Berkeley) 4/17/89
#
# Updated for NetBSD based on RFC 1340, Assigned Numbers (July 1992).
ip 0 IP # internet protocol, pseudo protocol number
icmp 1 ICMP # internet control message protocol
igmp 2 IGMP # Internet Group Management
ggp 3 GGP # gateway-gateway protocol
ipencap 4 IP-ENCAP # IP encapsulated in IP (officially ``IP'')
st 5 ST # ST datagram mode
tcp 6 TCP # transmission control protocol
egp 8 EGP # exterior gateway protocol
pup 12 PUP # PARC universal packet protocol
udp 17 UDP # user datagram protocol
hmp 20 HMP # host monitoring protocol
xns-idp 22 XNS-IDP # Xerox NS IDP
rdp 27 RDP # "reliable datagram" protocol
iso-tp4 29 ISO-TP4 # ISO Transport Protocol class 4
xtp 36 XTP # Xpress Tranfer Protocol
ddp 37 DDP # Datagram Delivery Protocol
idpr-cmtp 39 IDPR-CMTP # IDPR Control Message Transport
rspf 73 RSPF # Radio Shortest Path First.
vmtp 81 VMTP # Versatile Message Transport
ospf 89 OSPFIGP # Open Shortest Path First IGP
ipip 94 IPIP # Yet Another IP encapsulation
encap 98 ENCAP # Yet Another IP encapsulation
/etc/networksPlik /etc/networks ma funkcj� zbli�on� do funkcji pliku
/etc/hosts. Jest prost� baz� danych nazw i adres�w
sieci. Jego format r�ni si� tylko tym, �e mo�e zawiera� jedynie dwa
pola w wierszu w nast�pujacym formacie:
# networkname networkaddress
# nazwa_sieci adres_sieci
Przyk�adowy plik m�g�by wygl�da� tak:
loopnet 127.0.0.0
localnet 192.168.0.0
amprnet 44.0.0.0
W przypadku u�ywania programu route je�li punkt docelowy jest
sieci�, a sie� ta znajduje si� w pliku /etc/networks, wtedy
polecenie route zamiast adresu IP sieci wy�wietli jej nazw�.
Pozw�l, �e rozpoczn� ten rozdzia� stwierdzeniem, �e zabezbieczanie komputera i sieci przed z�o�liwymi atakami jest trudn� i skomplikowan� sztuk�. Nie uwa�am si� za aksperta w tej dziedzinie i cho� opisywane przeze mnie mechanizmy pomog� by� bardziej bezpiecznym to je�li bardzo ci zale�y na bezpiecze�stwie twojego systemu radzi�bym ci rozejrze� si� dok�adniej w tym temacie. W internecie mo�na znale�� wiele dobrych referencji na ten temat.
Podstawowa zasada brzmi:
`Nie uruchamiaj serwer�w (program�w obs�ugi), kt�rych nie
zamierzasz u�ywa�.'.
Wiele dystrybucji posiada mn�stwo r�nego rodzaju oprogramowania,
automatycznie konfigurowanego i uruchamianego. Aby zapewni� sobie
minimalny poziom bezpiecze�stwa powinno si� przyjrze� si� plikowi
/etc/inetd.conf i skomentowa� te us�ugi, kt�rych nie
zamierzasz u�ywa�. Dobrymi kandydatami s�:
shell, login, exec, uucp, ftp i serwisy
informacyjne, jak: finger, netstat i systat.
Istnieje wiele mechanizm�w sterowania dost�pem do oferowanych us�ug sieciowych, wymieni� podstawowe.
Plik /etc/ftpusers jest prostym mechanizmem pozwalaj�cym na
zabronienie wej�cia do systemu przez us�ug� ftp niekt�rym u�ytkownikom twojego
komputera. /etc/ftpusers jest odczytywany przez program
obs�uguj�cy us�ug� ftp (ftpd) w momencie nawi�zania
przychodz�cego po��czenia. Plik zawiera list� tych u�ytkownik�w,
kt�rzy nie maj� pozwolenia wchodzenie do systemu przez us�ug�
ftp. M�g�by wyglada� mniej wi�cej tak:
# /etc/ftpusers - u�ytkownicy, kt�rzy nie mog� dostac si� do systemu
# przez ftp
root
uucp
bin
mail
Pli /etc/securetty pozwala na okre�lenie listy urz�dze�
tty, przez kt�re mo�e logowa� si� administrator. Plik
/etc/securetty jest wczytywany przez program weryfikuj�cy
u�ytkownika (zwykle /bin/login). Jest to lista nazw urz�dze�,
kt�re mog� by� wykorzystywane przez administratora na wej�cie do
systemu. Wej�cie do systemu przez administratora przez inne urz�dzenia
jest niemo�liwe.
# /etc/securetty - terminale tty przez kt�re administrator mo�e
# zalogowa� si� do systemu
tty1
tty2
tty3
tty4
Program tcpd jaki prawdopodobnie widzia�e� w pliku
/etc/inetd.conf dostarcza mechanizm�w rejestracji i
sterowania dost�pem do us�ug, do ochrony kt�rych zosta� skonfigurowany.
W momencie uruchamiania przez program inetd odczytuje swoje dwa pliki konfiguracyjne, zawieraj�ce zasady dost�pu i albo zezwala, albo odmawia dost�pu do us�ugi, kt�r� ochrania.
Przeszukuje zasady znajduj�ce si� plikach konfiguracyjnych, a� do
napotkania pierwszej, kt�ra pasuje do zaistnia�ej sytuacji. Je�li
takiej nie znalaz� zak�ada, �e nale�y pozwoli� na dost�p. Pliki kt�re
przeszukuje to w kolejno�ci: /etc/hosts.allow i
/etc/hosts.deny. Pokr�tce opisz� zawarto�� ka�dego z
nich. Pe�ny opis mo�liwo�ci programu tcpd znajdziesz na stronach
podr�cznika (man hosts_allow).
Plik /etc/hosts.allow jest plikiem konfiguracyjnym programu
/usr/sbin/tcpd. Plik hosts.allow zawiera informacje
okre�laj�ce, kt�re komputery mog� uzyska� dost�p do chronionej
us�ugi w twoim systemie.
Format pliku jest bardzo prosty:
# /etc/hosts.allow
#
# <lista us�ug>: <lista komputer�w> [: polecenie]
lista us�ugjest odzielona przecinkami list� nazw program�w obs�ugi
chronionej us�ugi do kt�rej ma zastosowanie dana regu�a.
Na przyk�ad: ftpd, telnetd i fingerd.
lista komputer�wjest rozdzielon� przecinkami list� nazw komputer�w lub adres�w
IP. Mo�na r�wnie� okre�la� wzroce adres�w lub naz komputer�w stsuj�c
znaki specjalne, umo�liwiaj� tworzenie wzorc�w reprezentujacych grupy
komputer�w. Np. gw.v2ktj.ampr.org oznacz konkretny komputer,
.uts.edu.au oznacza dowolny komputer, kt�rego pe�na nazwa ko�czy
si� podanym ci�giem znak�w, 44. oznacza dowolny adres IP
zawieraj�cy te cyfry. W celu uproszczenia konfiguracji wprowadzono
kilka specjalnych oznacze�: ALL okre�laj�ce wszystkie komputery,
LOCAL reprezentuj�cy wszystkei komputery, kt�rych nazwa nie
zawiera znaku `.' tzn. nale�� do tej samej domeny co tw�j
komputer, PARANOID oznaczaj�cy wszystkie komputery, kt�rych nazwa
nie odpowiada ich adresowi (name spoofing). I ostatni element bardzo
u�yteczny, to EXCEPT pozwalaj�cy na podanie listy z
wyj�tkami. Om�wimy to dok�adnie p�niej na przyk�adzie.
poleceniejest opcjonalnym parametrem. Jest to pe�na �cie�ka dost�pu do
polecenia (programu), kt�ry nale�y uruchomi� za ka�dym razem, kiedy
dana regu�a zostanie dopasowana. Mo�e to by� polecenie, kt�re b�dzie
pr�bowa�o zidentyfikowa�, kto znajduje si� w tej chwili na komputerze
pr�buj�cym nawi�za� po��czenia, lub wy�le wiadomo�� lub inny komunikat
adresowany do administratora systemu informuj�c o pr�bie
po��czenia. Isnieje kilka wzorc�w, kt�re zostan� podmienione,
najcz�ciej wykorzystywane to:
%h jest zamieniane na nazw� komputera nawi�zuj�cego po��czenie
lub jego adres je�li nie posiada nazwy, %d na nazw� programu
obs�ugi, kt�ry zosta� wywo�any.
Przyk�ad:
# /etc/hosts.allow
#
# dost�p do poczty dla wszystkich
in.smtpd: ALL
# po��czenie telnet i ftp tylko z komputer�w z lokalnej domeny i
# mojego komputera domowego
telnetd, ftpd: LOCAL, myhost.athome.org.au
# Pozw�l na finger z dowolnego komputera, lecz rejestruj kto si� z
# nami ��czy�
fingerd: ALL: (finger @%h | mail -s "finger from %h" root)
Plik /etc/hosts.deny jest plikiem konfiguracyjnym programu
/usr/sbin/tcpd. hosts.deny zawiera list�
komputer�w, kt�re nie mog� uzyska� dost�pu do chronionej us�ugi w
twoim systemie.
Prosty przyklad wygl�da� by mniej wi�cej tak:
# /etc/hosts.deny
#
# Zabro� dost�pu wszystkim komputerom o podejrzanych nazwach
ALL: PARANOID
#
# Zabro� dost�pu wszystkim do wszystkiego
ALL: ALL
PARANOID jest w tym przypadku niepotrzebne, poniewa� nast�pna
pozycja przechwytuje wszystkie przypadki. Jedna z tych pozycji jest
dobrym punktem wyj�ciowym do budowy pliku konfiguracyjnego, zale�nym
od twoich oczekiwa� i wymaga�.
Posiadanie opcji ALL: ALL w /etc/hosts.deny i
zezwalanie na dost�p do konkretnych us�ug konkretnym komputerom
(grupom komputer�w) w pliku /etc/hosts.allow jest
najbezpieczniejszym podej�ciem.
Plik hosts.equiv jest wykorzystywany nadawania innym komputerom i
zdalnym u�ytkownikom niekt�rych uprawnie� dost�pu do naszych zasob�w,
bez konieczno�ci podawania przez nich has�a. Jest to u�yteczne w
bezpiecznym �rodowisku sieciowym, gdzie posiadamy kontrol�
nad wszystkimi komputerami lecz w innym przypadku jest to bardzo
ryzykowne ze wzgl�du na bezpiecze�stwo naszego komputera. W takim
przypadku tw�j komputer jest tak bezpieczny, jak najmniej bezpieczny z
zaufanych komputer�w. Aby zwi�kszy� bezpiecze�stwo swojego systemu nie
u�ywaj tego mechanizmu i zach�caj swoich u�ytkownik�w do nie
korzystania z pliku .rhosta.
Wiele miejsc b�dzie zainteresowynych dzia�aj�cym serwerem anonimowego
ftp, aby umo�liwi� innym pobieranie i wstawianie plik�w, bez
konieczno�ci podawania konkretnego identyfikatora u�ytkownika. Je�li
zdecydujesz si� udost�pni� t� us�ug�, pami�taj aby prawidlowo
skonfigurowa� demon ftpd. Wiekszo�� stron podr�cznika dotycz�cych
ftpd(8) opisuje jak to powino by� zrobione. Powiniene� si�
upewni�, �e zawsze stosujesz si� do tych instrukcji. Bardzo wa�ne
jest, aby� nie u�ywa� w tym celu kopii swego pliku /etc/passwd w
katalogu etc serwera ftpd. Musisz pami�ta� aby usun�� wszelkie
niepotrzebne informacje dotycz�ce kont, za wyj�tkiem tych niezb�dnych,
w przeciwnym wypadku b�dziesz nara�ony na ataki wynik�e ze z�amania
hase� prezentowanych w pliku passwd.
Bardzo dobrym �rodkiem na zapewnienie bezpiecze�stwa swojemu systemowi jest zabronienie dost�pu do twojego komputera wszystkim niepo��danym pakietom. Jest to dokladnie opisane w Firewall-HOWTO.
Oto inne, potencjalnie religijne sugestie, kt�re powiniene� rozwa�y�.
niezale�nie od swojej popularno�ci demon z przera�aj�c� regularno�ci� pojawiaj� si� ostrze�enia o b��dach w programie sendmail. Wszystko zale�y od ciebie, lecz ja bym go nie uruchamia�.
powiniene� si� ich ba�. Istnieje wiele sposob�w wykorzystania b��d�w w tych us�ugach. Bardzo trudno jest zast�pi� NFS czym� innym, dok�adnie upewnij si� komu pozwalasz na montowanie swoich dysk�w.
Kolejne podrozdzia�y s� specyficzne dla konkretnych technologi sieciowych. Informacje tam zawarte nie musz� mie� zastosowania do innego rodzaju technologii sieciowych.
Urz�dzenia ARCNET posiadaj� nazwy `arc0s', `arc1e',
`arc2e' itd. Pierwsza karta wykryta przez j�dro otrzymuje nazw�
`eth0', a dalsze otrzymuj� nazwy z kolejnymi numerami. Litera na
ko�cu nazwy oznacza �e wybra�e� 'ethernet encapsulation' lub standard
pakietu zgodny z RFC1051.
Opcje konfiguracji j�dra:
Network device support --->
[*] Network device support
<*> ARCnet support
[ ] Enable arc0e (ARCnet "Ether-Encap" packet format)
[ ] Enable arc0s (ARCnet RFC1051 packet format)
Je�li posiadasz ju� prawid�owo skompilowane j�dro potrafi�ce obs�ugiwa� kart�, jej konfiguracja jest bardzo prosta.
Zwykle b�dziesz musia� wyda� nast�puj�ce polecenia:
# ifconfig arc0e 192.168.0.1 netmask 255.255.255.0 up
# route add 192.168.0.0 netmask 255.255.255.0 arc0e
Prosz� zapoznaj si� z zawarto�ci� pliku
/usr/src/linux/Documentation/networking/arcnet-hardware.txt.
Obs�uga sieci ARCNet zosta�a wykonana przez Averyego Pennaruna, apenwarr@foxnet.net.
AF_APPLETALK)Obs�uga sieci Appletalk nie wprowadza ��dnych dodatkowych nazw urz�dze� sieciowych.
Opcje konfiguracji j�dra:
Networking options --->
<*> Appletalk DDP
Obs�uga Appletalk pozwala twojemu Linuksowi komunikowa� si� z sieciami
Apple. Bardzo wa�nym wykorzystywaniem tej mo�liwo�ci jest
wsp�dzielenie mi�dzy twoim Linuksem i komputerami Apple zasob�w takich
jak drukarki, czy dyski. Wymagane jest do tego dodatkowe
oprogramowanie o nazwie netatalk. Pakiet netatalk
udost�pniaj�cy oprogramowanie implementuj�ce protok� Appletalk oraz
kilka po�ytecznych program�w narz�dziowych stworzy� wraz z
grup� `Research Systems UnixGroup' na uniwersytecie Michigan
reprezentuj�cy ten zesp� Wesley Craig netatalk@umich.edu .
Pakiet netatalk powiniene� otrzyma� w swojej dystrybucji Linuksa,
lub mo�esz go pobra� przez ftp ze �r�d�a :
University of Michigan
Aby zbudowa� i zainstalowa� pakiet, musisz wyda� nast�puj�ce polecenia:
# cd /usr/src
# tar xvfz .../netatalk-1.4b2.tar.Z
- W tym momencie mo�esz zmieni� plik `Makefile', np. w celu zmiany
katalogu docelowego DESTDIR. Domy�lnie zostanie zainstalowany w
/usr/local/atalk co jest dosy� bezpiecznym wyborem.
# make
- jako administrator:
# make install
Pierwsz� rzecz� jak� musisz zrobi� aby zacz�o dzia�a� to dodanie
nowych pozycji do pliku /etc/services. A mianowicie:
rtmp 1/ddp # Routing Table Maintenance Protocol
nbp 2/ddp # Name Binding Protocol
echo 4/ddp # AppleTalk Echo Protocol
zip 6/ddp # Zone Information Protocol
Kolejnym krokiem b�dzie utworzenie plik�w konfiguracyjnych pakietu w
katalogu usr/local/atalk/etc (lub tam gdzie go zainstalowa�e�).
Pierwszym plikiem, kt�ry nale�y utworzy� jest
/usr/local/atalk/etc/atalkd.conf. Pocz�tkowo potrzebuje od
jedynie dodania wiersza okre�laj�cego nazw� urz�dzenia sieciowego,
kt�re obs�uguje sie�, na kt�rej znajduj� si� komputery Apple.
eth0
Demon Appletalk po jego uruchomieniu do�o�y kilka szczeg�ow.
Mo�esz eksportowa� swoje pliki, tak aby inne komputery sieci Appletalk mia�y do nich dost�p.
W tym celu nale�y odpowiednio zmieni� plik konfiguracyjny
/usr/local/atalk/etc/AppleVolumes.system. Istnieje r�wnie�
inny plik konfiguracyjny o nazwie
/usr/local/atalk/etc/AppleVolumes.default w takim samym
formacie opisuj�cy kt�ry system plik�w zostanie udost�pniony
pod��czaj�cym si� do nas u�ytkownikom posiadaj�cym przywileje go�cia (guest).
Szczeg�owe informacje na temat konfiguracji tych plik�w, oraz opis znaczenia wszystkich opcji mo�na znale�� na stronie podr�cznika po�wi�conej afpd (man afpd).
Kr�tki plik przyk�adowy, m�g�by wygl�da� nast�puj�co:
/tmp Scratch
/home/ftp/pub "Obszar og�lnie dost�pny"
W tym przyk�adzie eksportujemy katalog /tmp jako system
plik�w AppleShare o nazwie `Scratch' oraz katalog anonimowego ftp
jako AppleShare Volume o nazwie "Obszar og�lnie dost�pny".
Nazwy wolumen�w nie s� obowi�zkowe, demon wybierz� jak�� za ciebie,
lecz przecie� nic ci� nie kosztuje podanie nazwy.
Wsp�dzielenie drukarki Linuksa z innymi komputerami sieci Appletalk jest ca�kiem proste. Musisz uruchomi� program papd, Printer Access Protocol Daemon. Po uruchomieniu b�dzie akceptowa� ��dania wydrukowania dokumentu, gromadzi� go a nast�pnie drukowa� korzystaj�c z program�w obs�ugi drukarki pod Linuksem.
Konfiguracja tego programu polega na edycji pliku
/usr/local/atalk/etc/papd.conf. Sk�adnia jest taka sama, jak
pliku /etc/printcap. Nazwa jak� nadasz drukarce zostanie
zarejestrowana za pomoc� NBP, protoko�u nazw sieci Appletalk.
Prosta konfiguracja mog�aby wygl�da� nast�puj�co:
TricWriter:\
:pr=lp:op=cg:
Utworzona zosta�a drukarka o nazwie `TricWriter' udost�pniona sieci
Appletalk. Zadania wys�ane na t� drukark�, b�d� drukowane na drukarce
`lp' (zdefiniowanej w pliku /etc/printcap) przy pomocy
programu lpd. Pozycja `op=cg' m�wi, �e operatorem tej
drukarki jest u�ytkownik Linuksa o nazwie `cg'.
Ok, w tej chwili powiniene� by� ju� gotowy do sprawdzenia podstawowej konfiguracji. Pakiet netatalk dostarcza pliku rc.atalk, kt�ry powinie� nadawa� si� dla ciebie. Powiniene� jedynie go uruchomi�:
# /usr/local/atalk/etc/rc.atalk
Wszystko powinno si� uruchomi� i dzia�a� poprawnie. Nie powiniene� zobaczy�, �adnych komunikat�w o b��dach, lecz jedynie komunikaty wys�ane na konsole informuj�ce o zako�czeniu kolejnych etap�w uruchamiania oprogogramowania.
Aby sprawdzi�, czy oprogramowanie pracuje poprawnie, po��cz sie� z jednym z twoich komputer�w Apple, rozwi� menu g��wne, wybierz Chooser, kliknij na AppleShare i powiniene� zobaczy� tam swojego Linuksa.
rc.inet1.
.AppleDesktop i Network Trash
Folder. Nast�pnie dla ka�dego katalogu, do kt�rego si�gniesz
utworzy w nim .AppleDouble aby mie� gdzie przechowywa�
'resource forks' itp. Dlatego pomy�l dwa razy, zanim wyeksportujesz
/, p�niej sp�dzisz wiele mi�ych chwil sprz�taj�c po nim.
/proc/net.
Wi�cej szczeg�owej informacji w jaki spos�b skonfigurowa� Appletalk dla Linuksa znajdziesz w Linux Netatak-HOWTO : thehamptons.com.
Projekt obs�ugi Asynchronous Transfer Mode pod Linuksem jest prowadzony
przez Wernera Almesbergera
<werner.almesberger@lrc.di.epfl.ch>.
Aktualne informacje na ten temat mo�na znale�� tutaj:
lrcwww.epfl.ch.
AF_AX25)Urz�dzenia AX.25 w j�drze wersji 2.0.* to `sl0', `sl1',
itd. w 2.1.* s� to `ax0', `ax1', itd.
Opcje konfiguracji j�dra:
Networking options --->
[*] Amateur Radio AX.25 Level 2
Protoko�y AX25, Netrom i Rose s� opisane w AX25-HOWTO. Stosowane s� przez kr�tkofalowc�w w eksperymentach z przesy�aniem pakiet�w drog� radiow�.
Wi�kszo�� pracy zwi�zanej z udost�pnieniem tej funkcji pod Linuksem
wykona� Jonathon Naylor, jsn@cs.not.ac.uk.
W chwili obecnej prowadzone s� prace nad obs�ug� sieci DECNet. Powinna
si� pojawi� w p�nych wersjach j�dra serii 2.1.x.
Urz�dzenie EQL nosi nazw� `eql'. W standtardowej wersji j�dra
mo�esz mie� w komputerze tylko jedno urz�dzenie EQL. EQL umo�liwia
wykorzystanie kilku po��cze� point-to-point (np. PPP, SLIP, plip) jako
pojedynczego ��cza logicznego przenosz�cego ruch tcp/ip. Cz�sto taniej
jest skorzysta� z kilku linii o ni�szej pr�dko�ci ni� z jednej linii o
wysokiej pr�dko�ci.
Opcje konfiguracji j�dra:
Network device support --->
[*] Network device support
<*> EQL (serial line load balancing) support
Obs�uga tego mechanizmu wymaga, aby drugi koniec po��czenia r�wnie� obs�ugiwa� EQL. Linux, Livingstone Portmasters i nowsze serwery dost�powe udost�pniaj� t� us�ug�.
Aby skonfigurowa� EQL b�dziesz potrzebowa� odpowiednich narz�dzi, dost�pnych z: sunsite.unc.edu.
Sama konfiguracja jest ca�kiem prosta. Rozpoczyna si� od skonfigurowania interfejsu eql. Jest to taki samo urz�dzenie, jak ka�de inne urz�dzenie sieciowe. Konfiguracja adresu IP i wielko�ci mtu odbywa si� tak samo za pomoc� programu ifconfig:
ifconfig eql 192.168.10.1 mtu 1006
route add default eql
Nast�pnie musisz r�cznie zainicjowa� ka�d� w linii, kt�r� b�dziesz u�ywa�. Spos�b inicjacji po��czenia b�dzie zale�a� od rodzaju tej linii, wi�cej informacji na ten temat znajdziesz w odpowiednim podrozdziale.
Na koniec potrzebujesz skojarzy� po��czenie przez port szeregowy z urz�dzenie EQL, nazywa si� to `enslaving' i dokonuje si� za pomoc� polecenia eql_enslave:
eql_enslave eql sl0 28800
eql_enslave eql ppp0 14400
Parametr `szacowana pr�dko��' (estimated speed), kt�ry podajesz w poleceniu eql_slave nie ma bezpo�redniego wp�ywu na dzia�anie systemu. Jest wykorzystywany przez sterownik EQL do okre�lenia stopnia podzia�u datagram�w kt�re powinny by� otrzymywane przez urz�dzenie, mo�esz w ten spos�b dok�adnie dopasowa� r�wnomierne obci��enie wszystlich linii.
W celu od��czenia linii od urz�dzenia EQL stosuje si� polecnie eql_amancipate:
eql_emancipate eql sl0
Budowa tablicy trasowania odbywa si� w taki sam spos�b, jak w
przypadku zwyk�ego po��czenia point-to-point, za wyj�tkiem tego, �e
wszystkie trasy zamiast do urz�dze� ppp*, sl* powinny si� odnosi� do
urz�dzenia eql. Zwykle polecenia wygl�daj� mniej wi�cej tak:
route add default eql0
Sterownik EQL zosta� opracowany przez Simona Janesa, simon@ncm.com.
Urz�dzenia kart ethernetowych nosz� nazwy `eth0', `eth1',
`eth2' itd. Pierwsza karta wykryta przez j�dro otrzymuje nazw�
`eth0', a reszta kolejne nazwy w miar� rozpoznawania kart przez system.
Je�li chcesz si� nauczy�, jak pracuj� karty ethernetowe pod Linuksem, przeczytaj Ethernet-HOWTO.
Kiedy j�dro poprawnie rozpoznaje posiadane przez ciebie karty ethernetowe, ich dalsza konfiguracja jest prosta.
Zwykle wystarcz� takie polecenia:
# ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up
# route add 192.168.0.0 netmask 255.255.255.0 eth0
Wi�kszo�� sterownik�w kart ethernetowych zosta�a opracowana przez
Donalda Beckera becker@CESDIS.gsfc.nasa.gov.
Urz�dzenia standardu FDDI nosz� nazwy `fddi0', `fddi1',
`fddi2' itd. Pierwsze urz�dzenie rozpoznane przez j�dro otrzymuje
nazw� `fddi0', a pozosta�e kolejne nazwy w miar� ich
rozpoznawania przez system.
Sterownik kart Digital Equipment Corporation FDDI EISA o PCI zosta�
opracowany przez
Lawrencea V. Stefaniego, stefani@lkg.dec.com.
Opcje konfiguracji j�dra:
Network device support --->
[*] FDDI driver support
[*] Digital DEFEA and DEFPA adapter support
Kiedy j�dro poprawnie rozpoznaje posiadane przez ciebie karty, konfiguracja interfejsu FDDI jest niemal identyczna, jak inicjalizacja kart ethernetowych. Po prostu jako argument program�w ifconfig i route podajesz jedynie nazw� odpowiedniego urz�dzenia FDDI.
Istniej� dwa rodzaje urz�dze� standardu Frame Relay w j�drze Linuksa,
DLCI o nazwach `dlci00', `dlci01' itd. oraz FRAD o nazwach
`sdla0', `sdla1' itd.
Frame Relay jest now� technologi� sieciow�, przeznaczon� przede wszystkim dla ruchu ruchu o nieci�g�ej, przerywanej naturze. Do sieci Frame Relay pod��cza si� za pomoc� urz�dzenia Frame Relay Access Device (FRAD). Frame Realy pod Linuksem obs�uguje przesy�anie pakiet�w IP zgodnie z opisem przedstawionym w RFC-1490.
Opcje konfiguracji j�dra:
Network device support --->
<*> Frame relay DLCI support (EXPERIMENTAL)
(24) Max open DLCI
(8) Max DLCI per device
<*> SDLA (Sangoma S502/S508) support
Obs�uga protoko�u Frame Relay, oraz niezb�dne do tego narz�dzia
zosta�y napisane przez Mikea McLagana, mike.mclagan@linux.org.
W chwili obecnej, jedynym obs�ugiwanym urz�dzeniem FRAD jest
Sangoma Technologies
S502A, S502E and S508.
Po prawid�owym skompilowaniu j�dra, do skonfigurowania urz�dze� FRAD i DLCI s� niezb�dne narz�dzia konfiguracyjne: ftp.invlogic.com. Komplilacja i instalacja narz�dzi jest prosta, niestety brak g��wnego pliku Makefile, powoduje, �e trzeba to zrobi� r�cznie.
# cd /usr/src
# tar xvfz .../frad-0.15.tgz
# cd frad-0.15
# for i in common dlci frad; do cd $i; make clean; make; cd ..; done
# mkdir /etc/frad
# install -m 644 -o root -g root bin/*.sfm /etc/frad
# install -m 700 -o root -g root frad/fradcfg /sbin
# install -m 700 -o root -g root dlci/dlcicfg /sbin
Po zainstalowaniu narz�dzi, trzeba utworzy� plik
/etc/frad/router.conf. Mo�esz skorzysta� z poni�szego wzoru,
kt�ry jest zmodyfikowanym plikiem przyk�adowym:
# /etc/frad/router.conf
# Jest to wzorzec pliku konfiguracyjnego urz�dze� Frame Relay
# Zawiera wszystkie mo�liwe opcje. Warto�ci domy�lne s� ustawione
# na podstawie kodu sterownik�w karty Sangoma S502A dla MSDOSu.
#
# Znak '#' w dowolnym miejscu wiersza rozpoczyna komentarz
# Puste miejsca s� ignorowane (mo�esz tabulatorem �adnie sformatowa�
# ca�y plik
# Nieznane pozycje [] i s�owa kluczowe s� ignorowane
#
[Devices]
Count=1 # Liczba urz�dze� do skonfigurowania
Dev_1=sdla0 # nazwa urz�dzenia
#Dev_2=sdla1 # nazwa urz�dzenia
# Podane tutaj parametry maj� zastosowanie do wszystkich urz�dze�,
# lecz dla ka�dego urz�dzenia indywidualnie mo�e by� podana inna warto��
#
Access=CPE
Clock=Internal
KBaud=64
Flags=TX
#
# MTU=1500 # Maksymalna d�ugo�� ramki IFrame, domy�lnie 4096
# T391=10 # T391 value 5 - 30, domy�lnie 10
# T392=15 # T392 value 5 - 30, domy�lnie 15
# N391=6 # N391 value 1 - 255, domy�lnie 6
# N392=3 # N392 value 1 - 10, domy�lnie 3
# N393=4 # N393 value 1 - 10, domy�lnie 4
# Podane tutaj parametry maj� zastosowanie do wszystkich urz�dze�
# CIRfwd=16 # CIR forward 1 - 64
# Bc_fwd=16 # Bc forward 1 - 512
# Be_fwd=0 # Be forward 0 - 511
# CIRbak=16 # CIR backward 1 - 64
# Bc_bak=16 # Bc backward 1 - 512
# Be_bak=0 # Be backward 0 - 511
#
#
# Konfiguracja poszczeg�lnych urz�dze�
#
#
#
# Pierwsze urz�dzenie - Sangoma S502E
#
[sdla0]
Type=Sangoma # Rodzaj urz�dzenia do skonfigurowania,
# rozpoznawana jest tylko SANGOMA
#
# Poni�sze parametry s� specyficzne dla typu Sangoma
#
# Rodzaj karty �angoma - S502A, S502E, S508
Board=S502E
#
# Nazwa firmowego oprogramowania testowego dla karty Sangoma
# Testware=/usr/src/frad-0.10/bin/sdla_tst.502
#
# Nazwa firmowego oprogramowania FR
# Firmware=/usr/src/frad-0.10/bin/frm_rel.502
#
Port=360 # Port uzywany przez t� kart�
Mem=C8 # Adres okna pami�ci, A0-EE, zale�ny od karty
IRQ=5 # Numer przerwania IRQ , nie potrebny w przypadku S502A
DLCIs=1 # Liczba urz�dze� DLCI przy��czonych do tego urz�dzenia
DLCI_1=16 # numer pierwszego urz�dzenia DLCI, 16 - 991
# DLCI_2=17
# DLCI_3=18
# DLCI_4=19
# DLCI_5=20
#
# Podane poni�ej opcje maj� zastosowanie tylko do tego urz�dzenia
# i zast�puj� warto�cidomy�lne podane wcze�niej
#
# Access=CPE # CPE lub NODE, domy�lnie CPE
# Flags=TXIgnore,RXIgnore,BufferFrames,DropAborted,Stats,MCI,AutoDLCI
# Clock=Internal # External lub Internal, domy�lnie Internal
# Baud=128 # Okre�lona pr�dko�� (bod�w) przy��czonych CSU/DSU
# MTU=2048 # Maksymalna d�ugo�� ramki IFrame, domy�lnie 4096
# T391=10 # T391 value 5 - 30, domy�lnie 10
# T392=15 # T392 value 5 - 30, domy�lnie 15
# N391=6 # N391 value 1 - 255, domy�lnie 6
# N392=3 # N392 value 1 - 10, domy�lnie 3
# N393=4 # N393 value 1 - 10, domy�lnie 4
#
# Drugim urz�dzeniem jest zupe�nie inna karta
#
# [sdla1]
# Type=�miesznaKarta # Rodzaj konfigurowanego urz�dzenia
# Board= # Rodzaj karty Sangoma
# Key=Value # Parametry specyficzne dla tego urz�dzenia
#
# Domy�lne parametry konfiguracyjne urz�dze� DLCI
# Mog� zosta� zast�pione w konkretnych sekcjach konfiguracyjnych DCI
#
CIRfwd=64 # CIR forward 1 - 64
# Bc_fwd=16 # Bc forward 1 - 512
# Be_fwd=0 # Be forward 0 - 511
# CIRbak=16 # CIR backward 1 - 64
# Bc_bak=16 # Bc backward 1 - 512
# Be_bak=0 # Be backward 0 - 511
#
# Konfiguracja DLCI
# Wszystkie parametry s� opcjonalne. Nazewnictwo:
# [DLCI_D<devicenum>_<DLCI_Num>]
#
[DLCI_D1_16]
# IP=
# Net=
# Mask=
# Flags defined by Sangoma: TXIgnore,RXIgnore,BufferFrames
# DLCIFlags=TXIgnore,RXIgnore,BufferFrames
# CIRfwd=64
# Bc_fwd=512
# Be_fwd=0
# CIRbak=64
# Bc_bak=512
# Be_bak=0
[DLCI_D2_16]
# IP=
# Net=
# Mask=
# Flags defined by Sangoma: TXIgnore,RXIgnore,BufferFrames
# DLCIFlags=TXIgnore,RXIgnore,BufferFrames
# CIRfwd=16
# Bc_fwd=16
# Be_fwd=0
# CIRbak=16
# Bc_bak=16
# Be_bak=0
Po stworzeniu pliku /etc/frad/router.conf pozosta�o jedynie
skonfigurowa� rzeczywiste urz�dzenia. Jest to tylko troszk�
sprytniejsze ni� konfigurowanie zwyk�ych urz�dze� sieciowych. Musisz
pami�ta� aby przed uruchomieniem urz�dze� DLCI uruchomi� wpierw
urz�dzenie FRAD.
# Konfiguracja karty FRAD i parametr�w DLCI
/sbin/fradcfg /etc/frad/router.conf || exit 1
/sbin/dlcicfg file /etc/frad/router.conf
#
# Podnoszenie urz�dzenia FRAD
ifconfig sdla0 up
#
# Konfiguracja interfejs�w DLCI i trasowania
ifconfig dlci00 192.168.10.1 pointopoint 192.168.10.2 up
route add 192.168.10.0 netmask 255.255.255.0 dlci00
#
ifconfig dlci01 192.168.11.1 pointopoint 192.168.11.2 up
route add 192.168.11.0 netmask 255.255.255.0 dlci00
#
route add default dev dlci00
#
Cechy j�dra Linuksa dotycz�ce zliczania ruchu umo�liwiaj� gromadzenie i analiz� informacji na temat wykorzystania sieci. Gromadzone dane zawieraj� liczb� pakiet�w, liczb� odpowiadaj�cych im bajt�w przes�anych od ostatniego zerowania licznik�w. Mo�esz zlicza� ruch na wiele r�nych sposob�w, odpowiednio grupuj�c ruch tak aby gromadzone informacje zawiera�y odpowiednie, interesuj�ce ci� statystyki.
Opcje konfiguracji j�dra:
Networking options --->
[*] IP: accounting
Po skompilowaniu i zainstalowaniu nowego j�dra, musisz skorzysta� z narz�dzia o nazwie ipfwadm, s�u��cego do wprowadzania i zmiany regu� zliczania ruchu. Istnieje wiele regu� zliczania ruchu, kt�re m�g�by� zastosowa�. Wybra�em kilka prostych, kt�re mog� by� u�yteczne, zapoznaj si� ze stron� podr�cznika dotycz�c� programu ipfwadm.
Scenariusz: Posiadasz sie� ethernetow� przy��czon� do Internetu za pomoc� po��czenia PPP. Na segmencie ethernetowym znajduje si� komputer oferuj�cy szereg us�ug. Jeste� zainteresowany jaki ruch jest generowany przez telnet, rlogin, ftp i www.
Mo�esz skorzysta� z poni�szego zestawu polece�:
#
# Usu� istniej�ce regu�y zliczania ruchu
ipfwadm -A -f
#
# dodaj regu�y dotycz�ce lokalnego segmentu ethernetowego
ipfwadm -A in -a -P tcp -D 44.136.8.96/29 20
ipfwadm -A out -a -P tcp -S 44.136.8.96/29 20
ipfwadm -A in -a -P tcp -D 44.136.8.96/29 23
ipfwadm -A out -a -P tcp -S 44.136.8.96/29 23
ipfwadm -A in -a -P tcp -D 44.136.8.96/29 80
ipfwadm -A out -a -P tcp -S 44.136.8.96/29 80
ipfwadm -A in -a -P tcp -D 44.136.8.96/29 513
ipfwadm -A out -a -P tcp -S 44.136.8.96/29 513
ipfwadm -A in -a -P tcp -D 44.136.8.96/29
ipfwadm -A out -a -P tcp -D 44.136.8.96/29
ipfwadm -A in -a -P udp -D 44.136.8.96/29
ipfwadm -A out -a -P udp -D 44.136.8.96/29
ipfwadm -A in -a -P icmp -D 44.136.8.96/29
ipfwadm -A out -a -P icmp -D 44.136.8.96/29
#
# Regu�y domy�lne
ipfwadm -A in -a -P tcp -D 0/0 20
ipfwadm -A out -a -P tcp -S 0/0 20
ipfwadm -A in -a -P tcp -D 0/0 23
ipfwadm -A out -a -P tcp -S 0/0 23
ipfwadm -A in -a -P tcp -D 0/0 80
ipfwadm -A out -a -P tcp -S 0/0 80
ipfwadm -A in -a -P tcp -D 0/0 513
ipfwadm -A out -a -P tcp -S 0/0 513
ipfwadm -A in -a -P tcp -D 0/0
ipfwadm -A out -a -P tcp -D 0/0
ipfwadm -A in -a -P udp -D 0/0
ipfwadm -A out -a -P udp -D 0/0
ipfwadm -A in -a -P icmp -D 0/0
ipfwadm -A out -a -P icmp -D 0/0
#
# Wy�wietl list� obowi�zuj�cych regu�
ipfwadm -A -l -n
#
Ostatnie polecenie wy�wietla list� regu� zliczania ruchu wraz ze zgromadzonymi informacjami.
Analizuj�c wielko�� ruchu IP nale�y pami�ta�, �e b�dzie zwi�kszany licznik ka�dej regu�y, kt�ra pasuje do analizowanego pakietu, aby uzyska� wyniki r�nicowe, trzeba wykona� proste dzia�ania matematyczne. Gdybym chcia� zna� liczb� przes�anych bajt�w poza us�ugami telnet, rlogin, ftp i www musia�bym od wielko�ci ruchu dla wszystkich port�w odj�� zmierzone wielko�ci dla poszczeg�lnych regu�.
# ipfwadm -A -l -n
IP accounting rules
pkts bytes dir prot source destination ports
0 0 in tcp 0.0.0.0/0 44.136.8.96/29 * -> 20
0 0 out tcp 44.136.8.96/29 0.0.0.0/0 20 -> *
0 0 in tcp 0.0.0.0/0 44.136.8.96/29 * -> 23
0 0 out tcp 44.136.8.96/29 0.0.0.0/0 23 -> *
10 1166 in tcp 0.0.0.0/0 44.136.8.96/29 * -> 80
10 572 out tcp 44.136.8.96/29 0.0.0.0/0 80 -> *
242 9777 in tcp 0.0.0.0/0 44.136.8.96/29 * -> 513
220 18198 out tcp 44.136.8.96/29 0.0.0.0/0 513 -> *
252 10943 in tcp 0.0.0.0/0 44.136.8.96/29 * -> *
231 18831 out tcp 0.0.0.0/0 44.136.8.96/29 * -> *
0 0 in udp 0.0.0.0/0 44.136.8.96/29 * -> *
0 0 out udp 0.0.0.0/0 44.136.8.96/29 * -> *
0 0 in icmp 0.0.0.0/0 44.136.8.96/29 *
0 0 out icmp 0.0.0.0/0 44.136.8.96/29 *
0 0 in tcp 0.0.0.0/0 0.0.0.0/0 * -> 20
0 0 out tcp 0.0.0.0/0 0.0.0.0/0 20 -> *
0 0 in tcp 0.0.0.0/0 0.0.0.0/0 * -> 23
0 0 out tcp 0.0.0.0/0 0.0.0.0/0 23 -> *
10 1166 in tcp 0.0.0.0/0 0.0.0.0/0 * -> 80
10 572 out tcp 0.0.0.0/0 0.0.0.0/0 80 -> *
243 9817 in tcp 0.0.0.0/0 0.0.0.0/0 * -> 513
221 18259 out tcp 0.0.0.0/0 0.0.0.0/0 513 -> *
253 10983 in tcp 0.0.0.0/0 0.0.0.0/0 * -> *
231 18831 out tcp 0.0.0.0/0 0.0.0.0/0 * -> *
0 0 in udp 0.0.0.0/0 0.0.0.0/0 * -> *
0 0 out udp 0.0.0.0/0 0.0.0.0/0 * -> *
0 0 in icmp 0.0.0.0/0 0.0.0.0/0 *
0 0 out icmp 0.0.0.0/0 0.0.0.0/0 *
#
Istniej� programy sieciowe, kt�re wymagaj� aby jedno urz�dzenie sieciowe posiada�o wiele numer�w IP. Dostawcy internetu cz�sto korzystaj� z tej cechy do tworzenia wirtualnych serwer�w WWW i ftp oferuj�c klientowi utworzenie serwera o innym adresie ni� ich w�asny.
Opcje konfiguracji j�dra:
Networking options --->
....
[*] Network aliasing
....
<*> IP: aliasing support
Po skompilowaniu i zainstalowaniu j�dra z obs�ug� IP_Alias,
konfiguracja jest bardzo prosta. Aliasy s� dodawane do wirtualnych
urz�dze� sieciowych stowarzyszonych z istniej�cymu urz�dzeniami
sieciowymi. Stosuje si� prost� konwencj� nazywania tych urz�dze�, a
mianowicie <devname>:<numer urz�dzenia wirtualnego>, np. eth0:0,
ppp0:10 etc.
Za��my, �e posiadasz sie� ethernetow�, kt�ra obs�uguje jednocze�nie dwie r�ne podsieci IP. Chcia�by� aby tw�j komputer mia� bezpo�redni dost�p do obu tych podsieci:
#
# ifconfig eth0:0 192.168.1.1 netmask 255.255.255.0 up
# route add -net 192.168.1.0 netmask 255.255.255.0 eth0:0
#
# ifconfig eth0:1 192.168.10.1 netmask 255.255.255.0 up
# route add -net 192.168.10.0 netmask 255.255.255.0 eth0:0
#
Aby usun�� alias nale�y do jego nazwy do��czy� znak `-' podczas
nast�pnego odwo�ania si� do niego, np. tak:
# ifconfig eth0:0- 0
Wraz z usuni�ciem tego aliasu z tabeli trasowa� zostan� usuni�te wrzystkie trasy korzystaj�ce z tego aliasu.
Filtrowanie pakiet i zasady przy tym obowi�zuj�ce s� dok�adniej om�wione w Firewall-HOWTO. IP Firewalling pozwala na zabezpieczenia twojego komputera przed nieuprawnionym dost�pem przez sie�, wykorzystuj�c w tym celu filtrowanie pakiet�w. Istniej� trzy r�ne klasy regu�: filtrowanie pakiet�w przychodz�cych, filtrowanie pakiet�w wychodz�cych i filtrowanie pakiet�w przekazywanych dalej (forwarding). Regu�y filtrowania pakiet�w przychodz�cych dotycz� pakiet�w otrzymanych przez urz�dzenie sieciowe. Regu�y filtrowania pakiet�w wychodz�cych, dotycz� pakiet�w tu� przed wys�aniem przez urz�dzenie sieciowe. Regu�y fitrowania pakiet�w przesy�anych dotycz� pakiet�w, kt�re zosta�y przez nasz komputer odebrane, lecz nie jest on ich ostatecznym adresatem, tzn. pakiety, kt�re b�d� poddane trasowaniu.
Opcje konfiguracji j�dra:
Networking options --->
[*] Network firewalls
....
[*] IP: forwarding/gatewaying
....
[*] IP: firewalling
[ ] IP: firewall packet logging
Wprowadzanie regu� filtrowania pakiet�w IP wykonuje si� za pomoc� programu ipfwadm. Jak wspomina�em wcze�niej nie jestem ekspertem od zabezpiecze� sieci komputerowych, wi�c cho� prezentuj� przyk�ad, z kt�rego mo�esz skorzysta�, powiniene� samodzielnie zapozna� si� z tym tematem i opracowa� w�asne regu�y filtrowania pakiet�w, oczywi�cie tylko wtedy, gdy jest dla ciebie wa�ne bezpiecze�stwo twojego systemu.
Prawdopodobnie najcz�stszym wykorzystaniem filtrowania pakiet�w jest sytuacja, gdy tw�j Linux pracuje jako router i filtr pakiet�w chroni�cy lokaln� sie� przed nieuprawnionym dost�pem z sieci zewn�trznej.
Przedstawiona poni�ej konfiguracja jest oparta na sugestiach
przes�anych przez Arnta Gulbrandsena, <agulbra@troll.no>.
Przyk�ad opisuje konfiguracj� regu� filtra pakiet�w prauj�cego na Linuksie, wykorzystywanym w spos�b przedstawiony na poni�szym schemacie:
- -
\ | 172.16.37.0
\ | /255.255.255.0
\ --------- |
| 172.16.174.30 | Linux | |
NET =================| f/w |------| ..37.19
| PPP | router| | --------
/ --------- |--| Mail |
/ | | /DNS |
/ | --------
- -
Poni�sze polecenia zwykle s� umieszczane w jednym z plik�w rc,
aby by�y automatycznie wykonywane przy ka�dym uruchomieniu
systemu. Aby maksymalnie zwi�kszy� bezpiecze�stwo systemu, powinny by�
wykonywane tu� po skonfigurowaniu urz�dze� sieciowych, lecz tu� przed
ich w��czeniem. W ten spos�b niwelujemy chwil� s��bo�ci zwi�zan� z
restartem komputera.
#!/bin/sh
# Oczy�� tabel� regu� przesy�ania pakiet�w (forwarding)
# Zmie� domy�ln� polityk� na 'accept' (akceptuj):
#
/sbin/ipfwadm -F -f
/sbin/ipfwadm -F -p accept
#
# .. i dla ruchu przychodz�cego (Incoming)
#
/sbin/ipfwadm -I -f
/sbin/ipfwadm -I -p accept
# Po pierwsze zabezpiecz interfejs PPP
# Ch�tnie zamiast '-a deny' wstawi�bym '-a reject -y', lecz wtedy nie
# by�oby mo�liwe rozpoczynanie po��cze� wychodz�cych przez ten
# interfejs. Parametr -o pozwala rejestrowa� odrzucane datagramy.
# Kosztem przestrzeni dyskowej zaj�tej przez informacje sysloga
# uzyskujemy informacje na temat niechcianego ruchu IP.
#
/sbin/ipfwadm -I -a reject -y -o -P tcp -S 0/0 -D 172.16.174.30
# Odrzu� pewnego rodzaju pakiety:
# Nic nie powinno przychodzi� z adres�w multicast/anycast/broadcast
#
/sbin/ipfwadm -F -a deny -o -S 224.0/3 -D 172.16.37.0/24
#
# nic nie powinno przychodzi� z adresu p�tli zwrotnej
#
/sbin/ipfwadm -F -a deny -o -S 127.0/8 -D 172.16.37.0/24
# Zezw�l na po��czenia SMTP i DNS, lecz jedynie do serwera Mail/DNS
#
/sbin/ipfwadm -F -a accept -P tcp -S 0/0 -D 172.16.37.19 25 53
#
# DNS korzysta z UDP i TCP, musisz pozwoli� na oba rodzaje po��cze�
#
/sbin/ipfwadm -F -a accept -P udp -S 0/0 -D 172.16.37.19 53
#
# Nie pozwalamy na "odpowiedzi" przychodz�ce do tak niebezpiecznych
# port�w jak NFS czy rozszerzenie NFSu Larryego McVoya. Je�li
# korzystasz ze squida dopisz tutaj jego port
#
/sbin/ipfwadm -F -a deny -o -P udp -S 0/0 53 \
-D 172.16.37.0/24 2049 2050
# odpowiedzi do innych port�w s� OK
#
/sbin/ipfwadm -F -a accept -P udp -S 0/0 53 \
-D 172.16.37.0/24 53 1024:65535
# Odrzu� po��czenia przychodz�ce do identd
# korzystamy tutaj z 'reject', aby ��cz�cy si� komputer wiedzia�, �e
# nie ma co pr�bowa� nawi�za� po��czenia. W przeciwnym wypadku narazimy
# si� na op�nienia wywo�ane dzia�aniem programu ident po drugiej
# stronie nawi�zywanego przez nas po��czenia
#
/sbin/ipfwadm -F -a reject -o -P tcp -S 0/0 -D 172.16.37.0/24 113
# Pozw�l na popularne us�ugi pochodz�ce z sieci 192.168.64 i 192.168.65
#
/sbin/ipfwadm -F -a accept -P tcp -S 192.168.64.0/23 \
-D 172.16.37.0/24 20:23
# akceptuj i przesy�aj wszystko co wzi�o si� z sieci lokalnej
#
/sbin/ipfwadm -F -a accept -P tcp -S 172.16.37.0/24 -D 0/0
# zabro� wi�kszo�ci innych po��cze� TCP i rejestruj je
# (je�li masz k�opot z dzia�aniem ftp dodaj 1:1023)
#
/sbin/ipfwadm -F -a deny -o -y -P tcp -S 0/0 -D 172.16.37.0/24
# ... for UDP too
#
/sbin/ipfwadm -F -a deny -o -P udp -S 0/0 -D 172.16.37.0/24
Dobra konfiguracja filtra jest niemal sztuk�. Powy�szy przyk�ad powinien by� rozs�dnym punktem startowym. Strona podr�cznika dotycz�ca ipfwadm oferuje dodatkowe informacje na ten temat. Je�li planujesz za�o�enie filtra upewnij si�, �e zebra�e� wok� maksymalnie wiele porad ze �r�de�, kt�rym mo�esz ufa� i popro� kogo� aby sprawdzi� dzia�anie twojego filtra z zewn�trz.
AF_IPX)Protok� IPX jest powszechnie wykorzystywany w lokalnych sieciach Novell Netware(tm). Linux potrafi obs�ugiwa� ten protok� i mo�e zosta� skonfigurowany do pracy jako ko�c�wka sieci Novell Netware(tm) lub jako router pakiet�w IPX.
Opcje konfiguracji j�dra:
Networking options --->
[*] The IPX protocol
[ ] Full internal IPX network
Protok� IPX i standard NCPFS s� dok�adniej om�wione w IPX-HOWTO.
W�a�nie gdy zacz�o ci si� wydawa�, �e zaczynasz rozumie� sieci IP, zasady si� zmieni�y! IPv6 jest skr�tem oznaczaj�cym wersj� 6 protoko�u IP. IPv6 zosta� opracowany w celu rozwiania obaw spo�eczno�ci internetowej zwi�zanych z wyczerpywaniem si� wolnych adres�w IP. Adresy protoko�u IPv6 s� budowane na 32 bajtach (128 bit�w), pozwoli to na lepsze zarz�dzanie sieciami, ni� ma to obecnie.
J�dra Linuksa serii 2.1.* ju� posiadaj� dzia�aj�c�, cho� niepe�n�
implementacje protoko�u IPv6.
Je�li chcesz poeksperymentowa� z t� now� generacj� technologii internetowych, lub jest ci to do czego� potrzebne, powiniene� przeczyta� IPv6-FAQ dost�pny pod adresem: www.terra.net.
Sie� cyfrowa zintegrowanych us�ug (Integrated Services Digital Network - ISDN) sk�ada si� z serii standard�w definuj�cych cyfrow� sie� pakietow� og�lnego przeznaczenia. ISND jest zwykle dostarczana ��czami o wysokiej pr�dko�ci, podzielonymi na wiele kana��w. Istniej� dwa r�ne rodzaje kana��w, kana�y typu 'B' rzeczywi�cie przenosz�ce dane u�ytkownika, oraz kana� typu 'D' wykorzystywany do przesy�ania informacji steruj�cej do centrali ISDN w celu zestawiania po��cze� i innych funkcji. Dla przyk�adu w Australii ISDN mo�e by� dostarczony ��czem 2Mbps podzielonym na 30 kana��w B po 64kbps ka�dy i jeden kana� D. W tej samej chwili mo�e by� wykorzystywana dowolna liczba kaba��w w dowolnej kombinacji. Jest mo�liwe np, zestawienie 30 r�nych po��cze� z 30toma r�nymi punktami docelowymi, ka�de po 64kbps lub 15 po��cze� z 15toma r�nymi punktami docelowymi, ka�de po 128 kbps (jedno po��czenie wykorzystuje dwa kana�y), lub zestawienie ma�ej liczby po��cze� pozostawiaj�c pozosta�� cz�� pasma niewykorzytan�. Pierwotn� przyczyn� powstania ISDN, by�o umo�liwienie firmom telekomunikacyjnym udost�pniania jednej us�ugi przesy�ania danych, kt�ra mog�aby by� wykorzystywana dla telefonii (wykorzystuj� cyfrowe przetworniki g�osu) lub do przesy�ania danych bez konieczno�ci wykonywania przez klienta jakichkolwiek zmian.
Istnieje kilka r�nych metod pod��czenia komputera do sieci ISDN. Jedn� z nich jest wykorzystanie urz�dzenia o nazwie `Terminal Adaptor', kt�re w��cza si� do ko�c�wki sieciowej (Network Terminating Unit), zainstalowanej przez twojego dostawc� us�ugi ISDN, udost�pniaj�cego z drugiej strony kilka port�w szeregowych. Jeden z tych port�w s�u�y do wprowadzania polece� w celu skonfigurowania i nawi�zania po��cze�, pozosta�e s� pod��czone do urz�dze� sieciowych, kt�re b�d� bezpo�rednio korzysta�y z zestawionych kana��w transmisji danych. W takiej konfiguracji Linux b�dzie pracowa� poprawnie bez konieczno�ci wykonywania jakichkolwiek modyfikacji. Korzystamy z portu szeregowego urz�dzenia 'Terminal Adaptor' w taki sam spos�b, jak ze zwyk�ego portu szeregowego. Innym sposobem przy��czenia Linuksa do sieci ISDN, w czym wspomaga� nas b�dzie kod obs�ugi ISDN zawarty w j�drze Linuksa jest zainstalowanie karty ISDN bezpo�rednio w Linuksie. Wtedy modu� obs�ugi ISDN w j�drze Linuksa jest odpowiedzialny za obs�ug� urz�dzenia, protoko��w i zestawianie po��cze�.
Opcje konfiguracji j�dra:
ISDN subsystem --->
<*> ISDN support
[ ] Support synchronous PPP
[ ] Support audio via ISDN
< > ICN 2B and 4B support
< > PCBIT-D support
< > Teles/NICCY1016PC/Creatix support
Implementacja ISDN w j�drze Linuksa rozpoznaje szereg r�nych typ�w wewn�trznych kart ISDN. Ich lista jest przedstawiona podczas konfiguracji j�dra:
Cz�� z tych kart wymaga za�adowania do ich wewn�trznej pami�ci odpowiedniego oprogramowania. S�u�y do tego oddzielne narz�dzie.
Szczeg�owy opis jak skonfigurowa� obs�ug� ISDN pod Linuksem jest
dost�pny w katalogu
/usr/src/linux/Documentation/isdn/. Istnieje r�wnie� FAQ
po�wi�cony tej tematyce: isdn4linux jest dost�pny pod adresem
www.lrz-muenchen.de.
(po po��czeniu, aby otrzyma� wersj� angielsk�, musisz klikn�� na
angielskiej fladze)
Uwaga na temat PPP. Rodzina protoko��w PPP pracuje na ��czach szeregowych synchronicznych lub asynchronicznych. Rozpowszechniany powszechnie program `pppd' obs�uguje jedynie tryb asynchroniczny. Je�li zamierzasz uruchamia� po��czenie PPP wykorzystuj�� jako no�nik us�ug� ISDN, potrzebujesz specjaln�, zmodyfikowan� wersj� tego programu. Wskaz�wki, gdzie j� mo�na znale�� znajdziesz w dokumentacji, o kt�rej wspomnieli�my wcze�niej.
Wielu ludzi do po��czenia z Internetem ma zwyk�e konto u dostawcy Internetu. Niemal ka�dy korzystaj�cy z takiej konfiguracji otrzymuje od swojego dostawcy Internetu jeden adres IP. Zwykle jest to wystarczaj�ce na pod��czenie do Internetu tylko jednego komputera. Maskarada adresu IP jest sprytn� sztuczk� umo�liwiaj�c� jednoczesne korzystanie z tego jednego adresu IP przez wiele komputer�w, sprawiaj�c, �e dla �wiata zewn�trzengo komputery te wygl�daj� tak, jak gdyby by�y komputerem obs�uguj�cy po��czenie modemowe z Internetem. Istnieje ma�a niedogodno��, a mianowicie w wi�kszo�ci przypadk�w maskarada adres�w IP dzia�a tylko w jedn� stron�, to znaczy komputery, kt�re z niej korzystaj� mog� nawi�zywa� po��czenia z komputerami w sieci Internet, lecz same nie mog� otrzymywa� po��cze� z zewn�trz. To oznacza, �e niekt�re us�ugi sieciowe np. talk nie dzia��j�, a inne np. ftp musz� by� skonfigurowane do pracy w trybie pasywnym (PASV). Na szcz�scie wi�kszo�� us�ug internetowych takich, jak telnet, WWW i irc dzia�a bardzo dobrze.
Opcje konfiguracji j�dra:
Code maturity level options --->
[*] Prompt for development and/or incomplete code/drivers
Networking options --->
[*] Network firewalls
....
[*] TCP/IP networking
[*] IP: forwarding/gatewaying
....
[*] IP: masquerading (EXPERIMENTAL)
Wpierw tw�j Linux musi obs�ugiwa� po��czenie z internetem (zwykle przez SLIP lub PPP) w taki sam spos�b, jak gdyby by�jedynym komputerme, kt�ry b�dzie z tego po��czenia korzysta�. Nast�pnie nale�y skonfigurowa� dodatkowe urz�dzenie sieciowe, zwykle kart� sieci ethernet, zwykle korzystaj�c z puli numer�w IP zarezerwowanych dla sieci prywatnych, kt�rych nie wykorzystuje si� w sieci Internet. Komputery korzystaj�ce z maskarady adres�w IP bed� w�a�nie na tej sieci. Ka�dy z nich otrzyma adres IP i zostanie skonfigurowany w ten spos�b, �e jego gatewayem (routerem) stanie si� interfejs karty ethernetowej naszego Linuksa.
Typowa konfiguracja wygl�da mnie wi�cej tak:
- -
\ | 192.168.1.0
\ | /255.255.255.0
\ --------- |
| | Linux | .1.1 |
NET =================| masq |------|
| PPP/slip | router| | --------
/ --------- |--| host |
/ | | |
/ | --------
- -
Najwa�niejsze polecenia konfiguracyjne dla tego przyk�adu:
# Trasa do sieci na segmencie ethernetowym
route add 192.168.1.0 netmask 255.255.255.0 eth0
#
# Domy�lna trasa do Internetu
route add default ppp0
#
# Wszystkie komputery w sieci 192.168.1/24 korzystaj� z maskarady
# adres�w IP
ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
Wi�cej informacji na temat maskarady adres�w IP pod Linuksem znajdziesz tutaj: IP Masquerade Resource Page, lub w dokumencie IP-Masquerade-HOWTO.
Przezroczyste proxy IP jest udogodnieniem, kt�re umo�liwia przekierowanie po��cze� do us�ug lub serwer�w na innym komputerze do us�ug lub serwer�w znajduj�cych si� na tym komputerze. Zwykle jest to u�yteczne w sytuacji gdy tw�j Linux pracuje jako router i jednocze�nie pracuje jako serwer proxy. W takim przypadku mo�esz przekierowa� do lokalnego serwera proxy wszystkie po��czenia do serwer�w proxy znajduj�cych si� za routerem.
Opcje konfiguracji j�dra:
Code maturity level options --->
[*] Prompt for development and/or incomplete code/drivers
Networking options --->
[*] Network firewalls
....
[*] TCP/IP networking
....
[*] IP: firewalling
....
[*] IP: transparent proxy support (EXPERIMENTAL)
Konfiguracj� przezroczystego proxy wykonuje si� programem ipfwadm.
Prosty przyk�ad, kt�ry mo�e by� u�yteczny:
ipfwadm -I -a accept -D 0/0 80 -r 8080
W powy�szym przyk�adzie przekierowujemy wszystkie po��czenia skierowane na port 80 (www) dowolnego komputera, na po��czenia do portu 8080 naszego Linuksa. Ten spos�b m�g�by by� u�yty (gdyby by� poprawny - bo nie jest ...pp) do przekierowania ca�ego ruchu www do lokalnego serwera proxy.
Termin 'IP mobility' opisuje zdolno�� komputera do przemieszczania swojego punktu styku z internetem z jednej sieci do innej sieci bez konieczno�ci zmiany w�asnego adresu IP i bez utraty nawi�zanych po��cze�. Zwykle gdy komputer zmienia sw�j punkt przy��czenia do sieci, musi r�wnie� zmieni� adres IP. Udogodnienie IP Mobility przezwyci�a t� niedogodno�� przydzielaj�c komputerowi jeden, ustalony adres IP i wykorzystuje tunelowanie (IP tunneling) i automatyczne trasowanie zapewniaj�c, �e datagramy skierowane do tego komputera s� kierowane do adresu IP, z kt�rego korzysta.
Istnieje projekt maj�cy zapewni� powstanie kompletu narz�dzi dla udogodnienia 'IP mobility' pd Linuksem. Aktualny stan prac mo�na pozna� zagl�daj�c na stron�: Linux Mobile IP Home Page.
IP Multicast pozwala na jednoczesne trasowanie datagram�w do wielu r�nych komputer�w znajduj�cych si� w zupe�nie innych podsieciach. Korzysta si� z tego mechanizmu rozpowszechniania w internecie audio i video lub innych nowoczesnych us�ug.
Opcje konfiguracji j�dra:
Networking options --->
[*] TCP/IP networking
....
[*] IP: multicasting
Wymagany jest minimalny zestaw narz�dzi i ma�a rekonfiguracja sieci. Dobrym �r�d�em informacji na temat istalacji i konfiguracji tego udogodnienia pod Linuksem jest strona www.teksouth.com.
AF_NETROM)Urz�dzenia NetRom nosz� nazwy `nr0', `nr1', itd.
Opcje konfiguracji j�dra:
Networking options --->
[*] Amateur Radio AX.25 Level 2
[*] Amateur Radio NET/ROM
Protoko�y AX25, NetRom i Rose s� opisane w AX25-HOWTO. S� wykorzystywane g��wnie przez kr�tkofalowc�w (packet radio).
Wiekszo�� pracy w implementacji tych protoko��w pod Linuksem wykona�
Jonathon Naylor, jsn@cs.not.ac.uk.
Urz�dzenia PLIP nosz� nazwy `plip0', `plip1, itd. Pierwsze
konfigurowane urz�dzenie otrzymuje numer `0', a nast�pne
otrzymuj� kolejne numery.
Opcje konfiguracji j�dra:
Networking options --->
<*> PLIP (parallel port) support
plip (Parallel Line IP), jest podobny do SLIP, to znaczy zapewnia po��czenie punkt-do-punktu (point-to-point) mi�dzy dwoma komputerami, lecz wykorzystuje w tym celu porty r�wnoleg�e komputera (zamiast port�w szeregowych, jak to ma miejsce w przypadku protoko�u SLIP). Poniewa� port r�wnoleg�y umo�liwia w jednej chwili transmisj� wi�cej ni� jednego bitu, wykorzystuj�c interfejs plip mo�emy osi�gn�� znacznie wi�ksze pr�dko��i transmisji, ni� ma to miejsce w przypadku portu szeregowego. Co wi�cej, do plip mo�e by� wykorzystany nawet najprostszy rodzaj portu szeregowego, port drukarkowy, gdy do pe�nego wykorzystania port�w szeregowych konieczne jest zakupienie dosy� drogich uk�ad�w UART 15550AFN.
Nale�y zwr�ci� uwag�, �e niekt�re laptopy u�ywaj� uk�ad�w, kt�re nie b�d� poprawnie wsp�pracowa� z PLIP, poniewa� nie zezwalaj� na przesy�anie pewnego rodzaju sygna��w, na kt�rych polega PLIP, a z kt�rych nie korzystaj� drukarki.
Interfejs plip pod Linuksem jest zgodny z Crynwyr Packet Driver PLIP, a to oznacza, �e mo�esz przy��czy� do swojego Linuksa, komputer pracuj�cy pod MSDOS, na kt�rym dzia�a oprogramowanie TCP/IP korzystaj�ce ze standardu 'packet drivera', korzystaj�e z sterownika plip.
Podczas kompilacji j�dra jedyny plik, kt�remu warto si� bli�ej przyjrze�
to /usr/src/linux/driver/net/CONFIG. Zawiera parametry
czasowe sterownika plip podane w milisekundach. Warto�ci
domy�lne s� prawdopodobnie poprawne w wi�kszo�ci przypadk�w. Je�li
tw�j komputer jest wyj�tkowo wolny, mo�esz si� zastanowi� nad
zwi�kszeniem tych paramter�w, ale na komputerze po drugiej stronie po��czenia.
Sterownik przyjmuje nast�puj�ce warto�ci domy�lne parametr�w:
urz�dzenie adres IRQ
we/wy
------ -------- -----
plip0 0x3BC 5
plip1 0x378 7
plip2 0x278 2 (9)
Je�li parametry port�w r�wnoleg�ych twojego komputera nie pasuj� do �adnej z przedstawionych powy�ej kombinacji, jeste� w stanie zmieni� przerwanie IRQ wykorzystywane przez port (za pomoc� programu ifconfig). Pami�taj aby w��czy� w BIOSie korzystanie przez porty r�wnoleg�e z przerwa� IRQ, oczywi�cie o ile BIOS posiada tak� opcj�.
W celu skonfigurowania interfejsu plip musisz do plik�w rc
konfiguruj�cych sie� doda� nast�puj�ce polecenia:
#
# Przy��cz interfejs PLIP
#
# skonfiguruj pierwszy port r�wnoleg�y jako urz�dzenie plip
/sbin/ifconfig plip0 IPA.IPA.IPA.IPA pointopoint IPR.IPR.IPR.IPR up
#
# End plip
Gdzie:
oznacza tw�j adres IP.
oznacza adres IP komputera zdalnego.
Parametr pointopoint ma tutaj takie samo znaczenie, co w przypadku protoko�u SLIP, a mianowicie okre�la adres IP komputera po drugiej stronie po��czenia.
Urz�dzenie plip niemal pod ka�dym wzgl�dem mo�esz traktowa� tak samo jak urz�denie slip, poza tym, �e ani dip ani slattach nie musz� i nie mog� by� wykorzystywane.
plip zosta� opracowany w taki spos�b, aby wykorzystywa� kable o takim samym uk�adzie, co kable, z kt�rych korzystaj� inne popularne programy do transferu danych przez port r�wnoleg�y pracuj�ce w �rodowisku MSDOS.
Schemat po��cze� (wzi�ty z /usr/src/linux/drivers/net/plip.c)
znajduje si� poni�ej:
Nazwa Po��czenie
--------- -----------------
GROUND 25 - 25
D0->ERROR 2 - 15
ERROR->D0 15 - 2
D1->SLCT 3 - 13
SLCT->D1 13 - 3
D2->PAPOUT 4 - 12
PAPOUT->D2 12 - 4
D3->ACK 5 - 10
ACK->D3 10 - 5
D4->BUSY 6 - 11
BUSY->D4 11 - 6
D5 7*
D6 8*
D7 9*
STROBE 1*
FEED 14*
INIT 16*
SLCTIN 17*
Uwagi: Nie nale�y ��czy� ko�c�wek oznaczonych `*'. Dodatkowe uziemienia to 18,19,20,21,22,23 i 24.
Je�li kabel z kt�rego korzystasz jest ekranowany, ekran powinien by� pod��czony do obudowy wtyczki DB-25 tylko na jednym ko�cu.
Ostrze�enie: kabel ze �le wykonanymi po��czeniami mo�e fizycznie zniszczy� kart� kontrolora twojego komputera. B�d� bardzo ostro�ny i dwukrotnie sprawdzaj ka�de po��czenie, aby nie narazi� si� na niepotrzebny b�l g�owy lub atak serca.
Cho� mo�e si� uda�, �e po��czenie PLIP b�dzie pracowa� na du�e odleg�o�ci, nale�y jednak tego unika�. Specyfikacja kabla pozwala na wykonania kabla o d�ugo�ci ok 1m. B�d� ostro�ny u�ywaj�c d�u�szych kabli, poniewa� �r�d�a silnych p� elekromagnetycznych (pioruny, linie wysokiego napi�cia, nadajniki radiowe) mog� zak��ci� prac� a czasami doprowadzi� do uszkodzenia sterownika. Je�li zale�y ci na po��czeniu dw�ch komputer�w na naprawd� du�� odleg�o��, powiniene� zopatrzy� si� w par� tanich kart ethernetowych pracuj�cych na cienkim kablu koncentrycznym.
Urz�dzenia PPP nosz� nazwy `ppp0', `ppp1, itd. Urz�dzenia
otrzymuj� kolejne numery poczynaj�c od `0'.
Opcje konfiguracji j�dra:
Networking options --->
<*> PPP (point-to-point) support
Szczeg�owy opis konfiguracji PPP mo�na znale�� w PPP-HOWTO.
Je�li masz na tyle szcz�cia, aby posiada� p�sta�e po��czenie z sieci� i chcia�by�, aby tw�j komputer automatycznie zestawia� po��czenie PPP, gdy z jakiego� powodu zostanie przerwane, pomo�e ci w tym prosta sztuczka.
Skonfiguruj PPP w taki spos�b, aby by�o uruchamiane przez administratora systemu za pomoc� polecenia:
# pppd
Upewnij si�, �e w pliku /etc/ppp/options znajduje si�
opcja `-detach'. Nast�pnie dodaj do pliku /etc/inittab,
poni�ej definicji getty nast�puj�cy wiersz:
pd:23:respawn:/usr/sbin/pppd
W ten spos�b program init b�dzie uruchamia� i monitorowa� program pppd i za ka�dym razem, gdy pppd sko�czy prac�, b�dzie uruchamia� go ponownie.
AF_ROSE)Urz�dzenia protoko�u Rose nosz� nazwy `rs0', `rs1', itd.
Dost�pne s� w j�drach w wersji 2.1.*.
Opcje konfiguracji j�dra:
Networking options --->
[*] Amateur Radio AX.25 Level 2
<*> Amateur Radio X.25 PLP (Rose)
Protoko�y AX25, NetRom i Rose s� dok�adnie om�wione w AX25-HOWTO. S� wykorzystywane przez kr�tkofalowc�w (packet radio).
Wi�kszo�� pracy zwi�zanej z implementacj� tych protoko��w pod Linuksem wykona�
Jonathon Naylor, jsn@cs.not.ac.uk.
SAMBA jest implemnetacj� protoko�u SMB (Session Management Block). Pozwala na korzystanie z dysk�w i drukarek komputera pracuj�cego pod Linuksem, komputerom pracuj�cym pod systemami firmy Microsoft lub pod systemem OS2
SAMBA i jej konfigiracja jest szczeg�owo om�wiona w SMB-HOWTO.
Urz�dzenia protoko�u SLIP s� nazywane `sl0', `sl1'
itd. Pierwsze skonfigurowane urz�dzenie otrzymuje numer `0',
pozosta�e otrzymuj� kolejne numery, w momencie ich konfiguracji.
Opcje konfiguracji j�dra:
Network device support --->
[*] Network device support
<*> SLIP (serial line) support
[ ] CSLIP compressed headers
[ ] Keepalive and linefill
[ ] Six bit SLIP encapsulation
Protok� SLIP (Serial Line Internet Protocol) pozwala na zestawienie po��czenia TCP/IP przez lini� szeregow�, np. po��czenie modemowe przez lini� telefoniczn� lub dzier�awion�. Oczywi�cie aby m�c korzysta� z protoko�u SLIP nale�y mie� wpierw dost�p do serwera SLIP. Wiele uniwersytet�w i firm komercyjnych udost�pniaj� us�ug� SLIP.
SLIP wykorzystuje porty szeregowe komputera do przesy�ania datagram�w IP. W tym celu musi przej�� sterowanie portu szeregowego. Urz�dzenia SLIP nosz� nazwy sl0, sl1 itd. Jak to si� ma do urz�dze� port�w szeregowych? Oprogramowanie sieciowe korzysta z funkcji ioctl (i/o control) za pomoc� kt�rych mo�e za��da� zamiany urz�dzenia portu szeregowego w urz�dzenie SLIP. Dwa popularne programy potrafi� to zrobi�. Jeden z nich to dip, drugi slattach.
dip (Dialup IP) to zmy�lny program umo�liwiaj�cy ustawienie pr�dko�ci port�w szeregowych, sterowanie modemem w celu wybrania odpowiedniego numeru, zautomatyzowane wej�cie do zdalnego systemu, przesukiwanie i wybieranie informacji przesy�anych przez zdalny serwer (np. przydzielonego nam na czas sesji adresu IP), korzystanie z funkcji ioctl w celu przestawienia portu szeregowego w urz�dzenie SLIP. Program dip posiada rozbudowany j�zyk przeznaczony do pisania skrypt�w, dzi�ki czemu mo�na bardzo �atwo zautomatyzowa� procedur� zestawiania po��czenia SLIP.
Jest dost�pny pod adresem: sunsite.unc.edu.
Aby go zainstalowa� spr�buj wyda� nast�puj�ce polecenia:
#
# cd /usr/src
# gzip -dc dip337o-uri.tgz | tar xvf -
# cd dip-3.3.7o
<je�li to konieczne popraw plik Makefile>
# make install
#
Plik Makefile zak�ada istnienie w twoim systemie grupy o nazwie
uucp, lecz mo�esz to zmieni� np na dip, lub slip
zale�nie od twojej konfiguracji.
slattach w przeciwie�stwie do dip jest bardzo prostym programem, bardzo �atwym w u�ytkowaniu, nie posiadaj�cym bogatych opcji programu dip. Nie posiada mo�liwo�ci tworzenia skrypt�w, jedyne co robi to konfiguracja urz�dzenia portu szeregowego, jako urz�dzenia SLIP. Zak�ada, �e posiadasz wszystkie informacje niezb�dne do zestawienia po��czenia oraz, �e po��czenie fizyczne mi�dzy portami jest ju� zestawione. slattch jest idealne do wykorzystania w sta�ych po��czeniach z serwerem, np. przez kabel ��cz�cy bezpo�rednio dwa porty szeregowe lub przez linie dzier�awion�.
Skorzysta�bym z programu dip zawsze wtedy, gdy ��czy�byn komputer z serwerem SLIP przez modem i lini� telefoniczn�. Skorzysta�bym z programu slattach wtedy, gdy zestawia�bym po��czenie przez lini� dzier�awion� lub kabel bezpo�rednio mi�dzy serwerem i moim komputerem i gdy nie musz� wykonywa� �adnych czynno�ci do fizycznego zestawienia po��czenia mi�dzy moim komputerem a serwerem. Patrz rozdzia� 'Sta�e po��czenie SLIP'.
Konfiguracja urz�dzenia SLIP jest zbli�ona do konfiguracji urz�dzenia karty ethernetowej. (przeczytaj rozdzia� 'Konfiguracja karty ethernetowej). Jednak�e istniej� dwie zasadnicze r�nice:
Po pierwsze SLIP w przeciwie�stwie do sieci ethernetowych ��czy bezpo�rednio ze sob� tylko dwa komputery, po jednym na ka�dym ko�cu po��czenia. O ile pod��czenie kabla sieci ethernet do komputera oznacza jej natychmiastow� gotowo�� do pracy, o tyle w przypadku protoko�u SLIP mo�e by� wymagana wcze�niejsza inicjacja fizycznego po��czenia mi�dzy komputerami.
Je�li korzystasz z programu dip, to zwykle inicjacja ��cza odbywa
si� nie tu� po uruchomieniu systemu, lecz p�niej, gdy jeste� gotowy
do korzystania z po��czenia. Mo�na ca�� t� procedur�
zautomatyzowa�. Je�li korzystasz z programu slattch wtedy
prawdopodobnie zechcesz zmodyfikowa� plik startowy rc.inet1. Jak
to zrobi� powiemy za chwil�.
Istniej� dwa podstawowe serwery udost�pniaj�ce SLIP. R�ni� si� sposobem przydzia�u adresu IP, mog� to robi� statycznie (za ka�dym razem otrzymujesz ten sam adres IP) i dynamicznie (po nawi�zaniu po��czenia serwer podaje, jakiego adresu powiniene� u�ywa�). Niemal ka�dy serwer SLIP bedzie wymaga� przedstawienia si� i podania has�a. dip potrafi zautomatyzowa� wszystkie te procedury.
Statyczny serwer SLIP to skr�t oznaczaj�cy serwer SLIP przydzielaj�cy
adresy IP w spos�b statyczny. Otrzymany adres IP jest wy��cznie tw�j.
Za ka�dym razem, gdy przy��czysz si� do serwera b�dziesz konfigurowa�
port SLIP swojego komputera tym samym adresem IP.
Serwer odpowie na po��czenie rozpocz�te przez tw�j modem,
prawdopodobnie poprosi o podanie identyfikatora i has�a, a nast�pnie po
przej�ciu w tryb SLIP b�dzie przesy�a� wszystkie datagramy adresowane
na tw�j adres IP przez nazwi�zane przez ciebie po��czenie. Je�li
korzystasz ze statycznego serwera SLIP, mo�esz chcie� doda� do pliku
/etc/hosts pozycj� z nazw� i adresem IP twojego
komputera. Powiniene� r�wnie� skonfigurowa� kilka innych plik�w,
mi�dzy innymi rc.inet2, host.conf,
resolv.conf, /etc/HOSTNAME i rc.local.
Pami�taj, �e modyfikuj�c rc.inet1 nie musisz podawa� �adnych
polece� specyficznych dla po��czenia SLIP, poniewa� to dopiero dip
wykona ca�� ci�k� robot� konfiguruj�c interfejs SLIP, po tym jak
nawi��e po��czenie modemowe i zaloguje si� na serwer.
Je�li tak w�a�nie pracuje serwer SLIP z kt�rego korzystasz mo�esz przej�� do rozdzia�u 'Korzystanie z programu dip', tam dowiesz si� jak poprawnie skonfigurowa� ten program.
Dynamiczny serwer SLIP to skr�t oznaczaj�cy serwer SLIP, kt�ry z pewnej puli przydziela adresy IP w spos�b dynamiczny (za ka�dym razem, gdy si� z nim po��czysz mo�esz otrzyma� inny adres IP). To znaczy, �e nie masz gwarancji, �e ��cz�c si� otrzymasz konkretny adres IP, mo�e on by� wykorzystywany przez kogo� innego, wtedy gdy nie korzystasz z po��czenia. Administrator sieci, kt�ry skonfigurowa� serwer przydzieli� mu pewn� pul� adres�w IP z kt�rej mo�e korzysta�. Obs�uguj�c kolejne przychodz�ce po��czenie znajduje pierwszy niewykorzystany w danym momencie adres IP, przeprowadza u�ytkownika przez procedur� weryfikacyjn� wy�wietlaj�c na koniec informacje zawieraj�c� adres IP, kt�ry zosta� przydzielony temu u�ytkownikowi na czas trwania nawi�zanego w�a�nie po��czenia.
Konfiguracja do korzystania z tego rodzaju serwera jest podobna do tej dla serwera statycznego. Trzeba jedynie doda� fragment pobrania adresu IP przydzielonego nam przez serwer na czas trwania po��czenia, a nast�pnie kontynuowa� konfigurowanie SLIPa z tym w�a�nie adresem.
Ponownie, dip wykonuje t� ci�k� prac�, a jego nowsze wersje s� na tyle sprytne, �e potrafi� nie tylko zalogowa� ci� do systemu, ale r�wnie� potrafi� odczyta� automatycznie adres IP wy�wietlany przez serwer, zachowuj�c go do p�niejszego wykorzystania przy konfigurowaniu interfejsu SLIP.
Je�li tak w�a�nie pracuje serwer SLIP z kt�rego korzystasz mo�esz przej�� do rozdzia�u 'Korzystanie z programu dip', tam dowiesz si� jak poprawnie skonfigurowa� ten program.
Jak wyja�nili�my wcze�niej dip jest pot�nym programem, kt�ry potrafi upro�ci� i zautomatyzowa� proces ��czenia si� z serwerem SLIP, logowania si� na ten serwer, uruchamiania tam odpowiedniego oprogramowania i konfigurowania lokalnych urz�dze� SLIP za pomoc� odpowiednich polece� korzystaj�cych z program�w ifconfig i route.
Podstawowym sposobem korzystania z programu dip jest pisanie i
uruchamianie specjalnych skrypt�w, sk�adaj�cych si� z listy polece�
rozumianych przez program dip. Przyjrzyj si� plikowi
sample.dip znajduj�cemu si� w dystrybucji programu dip. Dip
jest pot�nym programem posiadaj�cym wiele opcji, nie bedziemy ich tu
wszystkich przedstawia�, je�li ci� to interesuje, przyjrzyj si� stronom
podr�cznika po�wi�conym programowi dip, plikom README i innym plikom
przyk�adowym znajduj�cym si� w pakiecie dystrybucyjnym programu.
Prawdopodobnie zauwa�y�e�, �e plik sample.dip zak�ada, �e
korzystasz ze statycznego serwera SLIP, tzn. �e wiesz jaki jest tw�j
adres IP, zanim po��czysz si� z serwerem. W przypadku korzystania z
dynamicznego serwera SLIP nowsze wersje programu dip zosta�y
zaopatrzone w dodatkowe polecenie, kt�re potrafi automatycznie
odczyta� i skonfigurow� lokalne urz�dzenie SLIP z adresem IP
przydzielonym przez serwer. Poni�sza pr�bka jest zmodyfikowanym
plikiem sample.dip dostarczanym w pakiecie dip337j-uri.tgz i
w twoim przypadku prawdopodobnie jest dobrym punktem startowym.
Mo�esz go zachowa� jako np. /etc/dipscript i dostosowa� go do
swoich warunk�w.
#
# sample.dip Dialup IP connection support program.
#
# This file (should show) shows how to use the DIP
# This file should work for Annex type dynamic servers, if you
# use a static address server then use the sample.dip file that
# comes as part of the dip337-uri.tgz package.
#
#
# Version: @(#)sample.dip 1.40 07/20/93
#
# Author: Fred N. van Kempen, <waltje@uWalt.NL.Mugnet.ORG>
#
main:
# Next, set up the other side's name and address.
# My dialin machine is called 'xs4all.hacktic.nl' (== 193.78.33.42)
get $remote xs4all.hacktic.nl
# Set netmask on sl0 to 255.255.255.0
netmask 255.255.255.0
# Set the desired serial port and speed.
port cua02
speed 38400
# Reset the modem and terminal line.
# This seems to cause trouble for some people!
reset
# Note! "Standard" pre-defined "errlevel" values:
# 0 - OK
# 1 - CONNECT
# 2 - ERROR
#
# You can change those grep'ping for "addchat()" in *.c...
# Prepare for dialing.
send ATQ0V1E1X4\r
wait OK 2
if $errlvl != 0 goto modem_trouble
dial 555-1234567
if $errlvl != 1 goto modem_trouble
# We are connected. Login to the system.
login:
sleep 2
wait ogin: 20
if $errlvl != 0 goto login_trouble
send MYLOGIN\n
wait ord: 20
if $errlvl != 0 goto password_error
send MYPASSWD\n
loggedin:
# We are now logged in.
wait SOMEPROMPT 30
if $errlvl != 0 goto prompt_error
# Command the server into SLIP mode
send SLIP\n
wait SLIP 30
if $errlvl != 0 goto prompt_error
# Get and Set your IP address from the server.
# Here we assume that after commanding the SLIP server into SLIP
# mode that it prints your IP address
get $locip remote 30
if $errlvl != 0 goto prompt_error
# Set up the SLIP operating parameters.
get $mtu 296
# Ensure "route add -net default xs4all.hacktic.nl" will be done
default
# Say hello and fire up!
done:
print CONNECTED $locip ---> $rmtip
mode CSLIP
goto exit
prompt_error:
print TIME-OUT waiting for sliplogin to fire up...
goto error
login_trouble:
print Trouble waiting for the Login: prompt...
goto error
password:error:
print Trouble waiting for the Password: prompt...
goto error
modem_trouble:
print Trouble occurred with the modem...
error:
print CONNECT FAILED to $remote
quit
exit:
exit
Powy�szy przyk�ad zak�ada, �e ��czysz si� z dynamicznym serwerem
SLIP. Je�li ��czysz si� z serwerem statycznym powiniene�
skorzysta� z pliku sample.dip dostarczanego razem z
dip337j-uri.tgz.
Gdy dip otrzyma polecenie get $local przeszukuje tekst przesy�any przez serwer SLIP w poszukiwaniu ci�gu znak�w wygl�daj�cego jako adres IP, tzn. ci�gi cyfr rozdzielone kropk� '.'. Zosta�a ona wprowadzone dla os�b korzystaj�cych z dynamicznych serwer�w SLIP, aby dip m�g� sam, automatycznie odczyta� adres IP przydzielony przez serwer.
W powy�szym przyk�adzie po zestawieniu po��czenia SLIP zostanie automatycznie dodana domy�lna trasa skierowana w�a�nie przez to po��czenie. Je�li nie tego oczekujesz, mo�esz np. posiada� inne po��czenie przez sie� ethernetow�, przez kt�re ma by� skierowana domy�lna trasa, usu� z powy�szego pliku wiersz z poleceniem default. Je�li po zako�czeniu dzia�ania tego skryptu wydasz polecenie ifconfig zobaczysz, �e pojawi�o si� nowe urz�dzenie sl0. To jest w�a�nie urz�dzenie SLIP. W miar� potrzeb mo�esz zmieni� konfiguracj� sieci r�cznie, po zako�czeniu dzia�ania programu dip, za pomoc� pogram�w ifconfig i route.
Nale�y pamieta�, �e dip pozwala na wybranie jednego z wielu r�nych
protoko��w wykorzystywanych w poleceniu mode. Najcz�ciej jest to
cSLIP oznaczaj�cy SLIP z kompresj� nag��wk�w. Pami�taj, �e oba
ko�ce po��czenia musz� pracowa� w identycznym trybie. Je�li zmienisz
jakie� ustawienia, musisz si� upewni�, �e serwer sobie z nimi poradzi.
Powy�szy przyk�ad jest uniwersalny i powinien poradzi� sobie z wi�kszo�ci� b��d�w jakie mog� wyst�pi�. Wi�cej informacji znajdziesz na stronie podr�cznika po�wi�conej programowi dip (man dip). Oczywi�cie mo�esz w taki spos�b zmodyfikowa� ten skrypt, aby w przypadku wystapienia b��du pr�bowa� powt�rnie nawi�za� po��czenie telefoniczne, lub pr�bowa� po��czy� si� z innymi serwerami, kt�re udost�pniaj� ci wejscie do Internetu.
Je�li jeste� posiadaczem kabla ��cz�cego dwa komputery, lub szcz�liwcem posiadaj�cym linie dzier�awion� lub inne sta�e po��czenie szeregowe dw�ch komputer�w, wtedy nie musisz si� k�opota� zestawiaj�c ��cze szeregowe za pomoc� programu dip. slattach jest bardzo �atwym w uzywaniu narz�dziem umo�liwiaj�cym skonfigurowa� zestawiane po�aczenie.
Poniewa� b�dzie to po��czenie sta�e, prawdopodobnie zechcesz doda� kilka
polece� do pliku rc.inet1. Podsumowuj�c, wszystko co potrzebujesz
w przypadku zestawiania po��czenia przez lini� sta��, jest poprawne
ustawienie pr�dko�ci port�w szeregowych i prze��czenie ich w tryb SLIP.
slattach pozwala wykona� to wszystko wydaj�c jedno polecenie. Dodaj
do pliku rc.inet1 nast�puj�ce polecenie:
#
# Zestaw po��czenie SLIP ze statycznym adresem IP
#
# configure /dev/cua0 for 19.2kbps and cslip
/sbin/slattach -p cslip -s 19200 /dev/cua0 &
/sbin/ifconfig sl0 IPA.IPA.IPA.IPA pointopoint IPR.IPR.IPR.IPR up
#
# Koniec
Gdzie:
tw�j adres IP
adres IP po drugim ko�cu po��czenia SLIP
slattach przyporz�dkowuje do urz�dzenia portu szeregowego
pierwsze wolne urz�dzenie slip. Rozpoczyna od sl0. To znaczy
pierwsze wywo�anie polecenia slattach przyporz�dkowuje portowi
szeregowemu urz�dzenie sl0, przy nast�pnym wywo�aniu b�dzie to
sl1 itd.
slattach umo�liwia skonfigurowanie wielu r�nych protoko��w
(argument opcji -p). W twoim przypadku w zale�no�ci od tego czy
b�dziesz chcia� korzysta� z kompresji nag��wk�w czy nie b�dziesz korzysta� albo z
protoko�u cSLIP albo SLIP. Uwaga: oba ko�ce po��czenia
musz� u�ywa� tego samego protoko�u.
Je�li posiadasz komputer, by� mo�e przy��czony do sieci, i chcesz, aby udost�pnia� innym przez modem serwisy internetowe, to musisz skonfigurowa� go jako serwer. Je�li protoko�em, kt�ry chcesz u�ywa� jest SLIP, to istniej� trzy mo�liwo�ci konfiguracji twojego komputera jako serwer. Osobi�cie preferuj� pierwsz� z prezentowanych, sliplogin. Wydaje si� by� najprostsz� i naj�atwiejsz� do skonfigurowania i zrozumienia. Przedstawi� opis wszystkich trzech metod, aby� m�g� samemu podj�� decyzj�.
sliplogin to program zast�puj�cy zwyk�� pow�ok� (interpreter polece�) u�ytkownika, dla tych, kt�rzy chc� korzysta� z linii szeregowej w trybie SLIP. Pozwala na skonfigurowanie twojego komputera zar�wno jako statycznego serwera SLIP (u�ytkownicy za ka�dym razem otrzymuj� ten sam adres IP), lub dynamicznego serwera SLIP (adres IP jest przydzielony raczej do linii szeregowej, a nie u�ytkownika, wi�c u�ytkownik nie ma pewno�ci, �e za ka�dym razem otrzyma ten sam adres IP).
U�ytkownik musi wpierw przej�� przez standardow� procedur� wchodzenia do systemu
(logowanie si�) podaj�c sw�j identyfikator i has�o, lecz po wej�ciu do
systemu, zmiast zwyk�ego interpretera polece� uruchamiany jest program
sliplogin, kt�ry przeszukuje sw�j plik konfiguracyjny (/etc/slip.hosts)
w poszukiwaniu pozycji odpowiadaj�cej identyfikatorowi u�ytkownika. Po jej
znalezieniu, przestawia lini� w tryb 8mio bitowy, a nast�pnie korzystaj�c
z odpowiednich funkcji ioctl prze��cza lini� w tryb SLIP. Po zako�czeniu
tego etapu nast�puje ostatnia faza, sliplogin uruchamia skrypt, kt�rego
zadaniem jest skonfigurowanie interfejsu SLIP (ustawienie adresu IP, netmaski)
dodanie odpowiedniej trasy do tabeli trasowania (routingu) j�dra.
Skrypt ten nosi zwykle nazw� /etc/slip.login lecz podobnie jak w
przypadku getty, je�li niekt�rzy u�ytkownicy wymagaj� specjalnego traktowania
mo�esz utworzy� skrypt /etc/slip.login.identyfikator_uzytkownika,
kt�ry w takim przypadku zostanie uruchomiony w miejsce standardowego skryptu.
Aby sliplogin dzia�a� poprawnie nale�y zmodyfikowa� trzy lub cztery pliki. Om�wi� szczeg�owo sk�d i jak zdoby� odpowiednie oprogramowanie i jak je poprawnie skonfigurowa�. Wspomniane pliki to:
/etc/passwd, definiujacy u�ytkownik��w twojego systemu,/etc/slip.hosts, zawieraj�cy informacje o ka�dym u�ytkowniku
korzystaj�cym ze SLIPa,/etc/slip.login, odpowiedzialny z odpowiedni� konfiguracj�
systemu, po zalogowaniu si� u�ytkownika,/etc/slip.tty wymagany tylko wtedy, gdy konfigurujesz dynamiczny
serwer SLIP, a kt�ry zawiera tabel� przydzielanych adres�w IP,/etc/slip.logout zawieraj�cy polecenia jakie nale�y wykona� po
zako�czeniu pracy przez u�ytkownika, lub po zerwaniu po��czenia.
By� mo�e pakiet sliplogin jest ju� zainstalowany na twoim komputerze, jako cz�� dystrybucji, je�li nie, sliplogin jest dost�pny pod adresem sunsite.unc.edu. Plik tar zawiera pliki �r�d�owe, skompilowane pliki binarne i dokumentacj�.
Aby zapewni�, �e sliplogin mo�e by� uruchamiany przez upowa�nionych do
tego u�ytkownik�w, powiniene� do pliku /etc/group doda�
pozycj� podobn� do poni�szej:
..
slip::13:radio,fred
..
Podczas instalacji pakietu sliplogin, Makefile zmieni grup� do kt�rej
nale�y program sliplogin na slip. W ten spos�b, pr�cz w�a�ciciela
b�d� go mogli uruchamia� tylko u�ytkownicy nale��cy do grupy SLIP. W powy�szym
przyk�adzie mog� to robi� tylko u�ytkownicy radio i fred.
Aby zainstalowa� pliki binarne do katalogu /sbin/, a strony podr�cznika
do /man/ nale�y wykonoa� nast�puj�ce polecenia:
# cd /usr/src
# gzip -dc .../sliplogin-2.1.1.tar.gz | tar xvf -
# cd sliplogin-2.1.1
# <..Je�li nie korzystasz z shadow pasword popraw Makefile..>
# make install
Je�li przed instalacj� chcesz samemu skompilowa� pliki binarne
przed make install wykonaj polecenie make clean. Je�li chcesz
zainstalowa� pliki binarne w innym miejscu, musisz
wcze�niej zmieni� plik Makefile.
Wi�cej informacji znajdziesz w plikach README wewn�trz pakietu.
/etc/passwd. Zwykle dla os�b korzystaj�cych ze SLIPa tworzy si� oddzielne konta.
Powszechnie przyj�ta konwencja m�wi, �e jako pseudonim u�ytkownika
nale�y przyj�� nazw� ��cz�cego si� z nami komputera, poprzedzon�
wielk� liter� 'S'. Je�li ��cz�cy si� z nami komputer nosi nazw�
radio, mog�by� utworzy� dla niego pozycj� w pliku /etc/passwd
wygl�dajac� mniej wi�cej tak:
Sradio:FvKurok73:1427:1:radio SLIP login:/tmp:/sbin/sliplogin
Tak na prawd� nie ma znaczenia jaki jest identyfikator konta.
Uwaga: u�ytkownik SLIPa nie potrzebuje w�asnego katalogu macierzystego,
poniewa� nie b�dzie korzysta� z pow�oki interpretera polece� na naszym komputerze.
Dlatego dobrym wyborem w takim przypadku jest katalog /tmp.
Pami�taj, �e zamiast zwyk�ej pow�oki uruchamiany jest program sliplogin.
/etc/slip.hosts Plik /etc/slip.hosts jest przeszukiwany przez sliplogin
w poszukiwaniu szczeg��w konfiguracyjnych dla u�ytkownika, przez kt�rego
zosta� uruchomiony. W tym w�a�nie pliku podaje si� adres IP i netmask�
kt�re b�d� przydzielone temu u�ytkownikowi i wykorzystywane do konfiguracji.
Przyk�adowe dwie pozycje, jedn� dla statycznej konfiguracji dla komputera radio
i drug�, dynamiczna konfiguracja dla komputera albert mog�y by wygl�da�
nast�puj�co:
#
Sradio 44.136.8.99 44.136.8.100 255.255.255.0 normal -1
Salbert 44.136.8.99 DYNAMIC 255.255.255.0 compressed 60
#
Poszczeg�lne pola w wierszu pliku /etc/slip.hosts oznaczaj�:
DYNAMIC wtedy adres IP, zostanie
przydzielony na podstawie informacji zawartych w pliku /etc/slip.tty.
Uwaga: to udogodnienie pojawi�o si� dopiero w wersji 1.3 programu
sliplogin.Uwaga: W polach 2 i 3 mo�na podawa� zar�wna nazwy komputer�w, jak i adresy IP. Je�li podasz nazw� komputera, sprawd�, czy system potrafi znale�� jego adres IP, w przeciwnym razie wykonanie skryptu zako�czy si� niepowodzeniem. Mo�esz to sprawdzi� pr�buj�c po��czy� si� z nim za pomoc� programu telnet. Je�li zobaczysz komunikat `Trying nnn.nnn.nnn...' to znaczy, �e tw�j komputer potrafi znale�� adres IP komputera o podanej przez ciebie nazwie. Je�li zobaczysz komunikat Unknown host', to znaczy, �e jednak nie potrafi. Je�li nie potrafi musisz podawa� adres IP tego komputera lub sprwad� konfiguracj� DNS swojego komputera.
Najcz�ciej wykorzysytwane tryby pracy SLIP to:
zwyk�y, nieskompresowny SLIP.
kompresja nag��wk�w van Jacobsena (cSLIP)
Oczywi�cie s� to dwie wzajemnie wykluczaj�ce si� opcje. Wi�cej informacji na temat dost�pnych opcji znajdziesz na stronie podr�cznika po�wi�conej programowi sliplogin.
/etc/slip.login.
Po przeszukaniu przez sliplogin pliku /etc/slip.hosts
i znalezieniu opowiednich pozycji, zostanie uruchomiony skrypt
/etc/sli.login, kt�ry w rzeczywisto�ci wykonuje ca�a prac�
zwi�zan� z konfiguracja interfejs�w sieciowych, korzystaj�c
z przekazanych mu informacji o adresie IP i netmasce sieci.
Przyk�adowy plik /etc/slip.login dostarczany w pakiecie
sliplogin wygl�da nast�puj�co:
#!/bin/sh -
#
# @(#)slip.login 5.1 (Berkeley) 7/1/90
#
# generic login file for a SLIP line. sliplogin invokes this with
# the parameters:
# $1 $2 $3 $4, $5, $6 ...
# SLIPunit ttyspeed pid the arguments from the slip.host entry
#
/sbin/ifconfig $1 $5 pointopoint $6 mtu 1500 -trailers up
/sbin/route add $6
arp -s $6 <hw_addr> pub
exit 0
#
Jak wida�, powy�szy skrypt po prostu korzysta z programu ifconfig i route. Konfiguruje urz�dzenie SLIP zgodnie z podanymi mu adresem IP i netmask�, nast�pnie modyfikuje tabele trasowania w j�drze. Wykonuje te same polecenia, kt�re nale�y wykona� r�cznie korzystaj�c ze slattach.
Zwr�� uwag� na u�ycie Proxy ARP w celu zapewnienia komunikacji
mi�dzy komputerami znajduj�cymi si� na tym samym segmencie sieci co
nasz serwer, a komputerem ��cz�cym si� przez lini� szeregow�. Pole
<hw_addr> powinno zawiera� adres sprz�towy karty
ethernetowej serwera. Je�li serwer nie jest przy��czony do sieci
ethernetowej mo�esz pomin�� ten wiersz ca�kowicie.
/etc/slip.logout.Kiedy nast�puje przerwanie po��czenie chcesz by� pewny, �e port
szeregowy jest przywracany do swego normalnego stanu i jest gotowy do
obs�ugi kolejnego po��czenia. Do tego celu s�u�y skrypt
/etc/slip.logout. Jest bardzo prosty i jest wywo�ywany z tymi
samymi argumentami co /etc/slip.login.
#!/bin/sh -
#
# slip.logout
#
/sbin/ifconfig $1 down
arp -d $6
exit 0
#
Wykonywane przez niego czynno�ci to: wy��czenie interfejsu slip,
spowoduje automatyczne usuni�cie z tabeli trasowania wprowadzonej tam podczas
zestawiania po��czenie pozycji; usuni�cie z tabeli arp
wprowadzonej tam r�cznie pozycji. Nie potrzebujesz tego polecenia,
je�li tw�j serwer nie jest przy��czony do sieci ethernetowej.
/etc/slip.tty.Je�li korzystasz z dynamicznego przydzia�u adres�w IP (cho� jeden
komputer w pliku /etc/slip.hosts jest skonfigurowany z opcj�
DYNAMIC) to musisz r�wnie� skonfigurowa� plik
/etc/slip.tty informuj�c system jakie adresy IP s�
przydzielone do ka�dego z wykorzystywanych port�w szeregowych. Plik
ten jest potrzebny tylko wtedy, gdy tw�j serwer b�dzie przydziela�
adresy IP u�ytkownikom w spos�b dynamiczny.
Plik zawiera tabel�, kt�ra ka�demu wykorzystywanemu urz�dzeniu tty przyporz�dkowuje adres IP jaki ma zosta� przydzielony komputerowi ��cz�cemu si� przez to urz�dzenie tty.
Format niniejszego pliku jest nast�puj�cy:
# slip.tty tty -> adres IP
# format: /dev/tty?? xxx.xxx.xxx.xxx
#
/dev/ttyS0 192.168.0.100
/dev/ttyS1 192.168.0.101
#
Pozycje w powy�szym przyk�adzie oznaczaj�, �e wszyscy, kt�rzy po��cz�
si� przez port /dev/ttuS0 i jako swoj adres maj� w pliku
/etc/slip.hosts s�owo DYNAMIC otrzymaj� adres 192.168.0.100.
W ten spos�b potrzebujesz jedynie jednego adresu IP na ka�dy wykorzystywany port dla wszystkich u�ytkownik�w, kt�rzy nie potrzebuj� dedykowanego, sta�ego adresu IP. Dzi�ki temu liczba adres�w potrzebna do obs�ugi wielu u�ytkownik�w jest bardzo ma�a.
Cz�� z prezentowanej poni�ej informacji pochodzi ze stron podr�cznika dotycz�cych programu dip. Jest tam pokr�tce opisane jak wykorzysta� dip jako serwer SLIP. Prosz� r�wnie� zwr�ci� uwag�, �e podane informacje dotycz� wersji dip337o-uri.tgz i prawdopodobnie nie maj� zastosowania do innych wersji programu.
dip posiada tryb pracy, w kt�rym automatycznie wyszukuje pozycj�
dotycz�c� u�ytkownika, kt�ry go wywo�a� i konfiguruje lini� szeregow�
jako po��czenie SLIP wed�ug parametr�w jakie znalaz� w pliku
/etc/diphosts. Ten tryb pracy jest w��czany wtedy, gdy
dip zostanie uruchominy jako program o nazwie diplogin.
To jest w�a�nie spos�b wykrzystania dipa do stworzenia serwera
SLIP. Nale�y utworzy� specjalne konta, z programem diplogin jako
pow�ok� u�ytkownika.
Pierwsze co musisz zrobi�, to nast�puj�ce dowi�zanie symboliczne:
# ln -sf /usr/sbin/dip /usr/sbin/diplogin
Nast�pnie nale�y doda� odpowiednie pozycje do pliku
/etc/passwd i /etc/diphosts.
Aby skonfigurowa� Linuksa jako serwer SLIP wykorzystuj�c do tego program dip wymaga utworzenia specjalnych kont do obs�ugi SLIPa z pow�ok� u�ytkownika w postaci programu dip jako diplogin. Sugerowana konwencja nadawania nazw tym kontom zaleca, aby pseudonim u�ytkownika rozpoczyna� si� wielk� liter� 'S', np. `Sfredm'.
Przyk�adowa pozycja pliku /etc/passwd konta SLIP mo�e
wygl�da� nast�puj�co:
Sfredm:ij/SMxiTlGVCo:1004:10:Fred:/tmp:/usr/sbin/diplogin
^^ ^^ ^^ ^^ ^^ ^^ ^^
| | | | | | \__ diplogin jako pow�oka u�ytkownika
| | | | | \_______ katalog domowy
| | | | \____________ pe�na nazwa u�ytkownika
| | | \_________________ numer grupy (GID)
| | \_____________________ numer u�ytkownika (UID)
| \_______________________________ zakodowane haslo
\__________________________________________ pseudonim u�ytkownika
Po zalogowaniu si� u�ytkownika (je�li zostanie poprawnie zweryfikowany)
program login uruchomi polecenie diplogin. dip wywo�any jako
diplogin zak�ada, �e zosta� uruchomiony jako pow�oka
u�ytkownika. Piersze co robi, to korzysta z funkcji getuid()
pobieraj�c pseudonim wywo�uj�cego go u�ytkownika. Nast�pnie
przeszukuje /etc/diphosts w poszukiwaniu pierwszej pozycji,
kt�ra pasuje do zdobytego identyfikatora lub wykorzystywanego
urz�dzenia tty, a nast�pnie odpowiednio si�
konfiguruje. Decyduj�c czy u�ytkownik powinien mie� w�asn� pozycj� w
pliku /etc/diphosts, czy powinien korzysta� z konfiguracji
domy�lnej, mo�esz budowa� serwer, kt�ry korzysta zar�wno z
dynamicznego i statycznego przydzia�u adres�w IP.
dip automatycznie doda pozycj� Proxy-ARP je�li zostanie wywo�any jako diplogin. Nie musisz si� martwi� r�cznym dodawaniem tych pozycji.
/etc/diphosts
/etc/diphosts jest wykorzystywany przez dip do
wyszukiwania konfiguracji dla ��cz�cych si� komputer�w. Mog� to by�
pozycje dotycz�ce zar�wno komputer�w ��cz�cych si� z twoim Linuksem,
lecz r�wnie dobrze mog� to by� pozycje dotycz�ce komputer�w, z kt�rymi
��czy si� tw�j Linux.
Og�lny format pliku /etc/diphosts wygl�da nast�puj�co:
..
Suwalt::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:CSLIP,1006
ttyS1::145.71.34.3:145.71.34.2:255.255.255.0:Dynamic ttyS1:CSLIP,296
..
Poszczeg�lne pola oznaczaj�:
pseudonim u�ytkownika: identyfikator zwracany przez
getpwuid(getuid()) lub nazwa terminalaniewykorzystane: zgodno�� z formatem passwdadres zdalny: nazwa (adres IP) �acz�cego si� z nami komputeraadres lokalny: nazwa (adres IP) naszego serweranetmaska: netmaska w notacji dziesi�tnejkomentarz: mo�esz tu wstawi� co chceszprotok�: Slip, CSlip itp.MTU: liczbaPrzyk�ady pozycji pliku /etc/net/diphosts dla komputer�w
��cz�cych si� z nami:
Sfredm::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:SLIP,296
definuj�cej po��czenie SLIP mi�dzy naszym serwerem, a komputerem, kt�ry otrzyma adres 145.71.34.1, parametr MTU po��czenia b�dzie wynosi� 296, lub
Sfredm::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:CSLIP,1006
definiuj�cej po��czenie cSLIP z komputerem, kt�ry otrzyma adres 145.71.34.1. parametr MRU po��czenia wynosi� 1008.
Dlatego wszyscy u�ytkownicy kt�rym zezwolisz na przydzielany statycznie adres IP powinni by� wymienieni w pliku /etc/diphosts. Jeli chcesz aby uzytkownicy ��cz�cy si� na pewien port mieli przydzielane numery w spos�b dynamiczny musisz umie�ci� wpis dla wspomnianego portu i usun�� wszystkie wpisy indywidualnych u�ytkownik�w. Upewnij si� aby skonfigurowa� co najmniej jeden wpis dla ka�dego z urz�dze� tty wykorzystywanego przez twoich u�ytkownik�w w celu zapewnienia im poprawnej konfiguracji niezale�nie od modemu z kt�rym si� po��cz�.
Kiedy u�ytkownik si� loguje, widzi standardow� zach�t� do podania swojego identyfikatora SLIP i has�a. Jeli po wprowadzeniu ��danych informacji zostanie zweryfikowany poprawnie, nie zobaczy �adnych specjalnych komunikat�w. Powinien wtedy prze��czy� si� po swojej stronie w tryb SLIP i mie� poprawne po��czenie wed�ug konfiguracji zapisanej w pliku diphosts.
Matt Dillon <dillon@apollo.west.oic.com> stworzy� pakiet,
kt�ry s�u�y nie tylko do inicjowania po��czenia z serwerem, ale r�wnie
dobrze mo�e obs�ugiwa� po��czenia przychodz�ce. Jest to kombinacja
ma�ych program�w i skrypt�w zarz�dzaj�cych dla ciebie
po��czeniem. Musisz mie� zainstalowan� pow�ok� tcsh poniewa�
przynajmniej jeden ze skrypt�w jej wymaga. Matt dostarcza binarn�
kopi� programu expect, poniewa� wykorzystuje go inny ze
skrypt�w. Prawdopodobnie zmuszenie pakietu do pracy b�dzie od ciebie
wymaga�o troch� do�wiadczenia w obchodzeniu si� z programem
expect, lecz niech ci� to nie odstr�cza.
Matt napisa� dobry zestaw instrukcji instalacyjnych zgromadzonych w pliku README. Nie b�d� ich tutaj powtarza�.
Pakiet dSLIP mo�esz pobra� bezpo�rednio ze �r�d�a: apollo.west.oic.com
/pub/linux/dillon_src/dSLIP203.tgz
lub z:
sunsite.unc.edu
/pub/Linux/system/Network/serial/dSLIP203.tgz
Przeczytaj plik README i dodaj odpowiednie pozycje do pliku
/etc/passwd i /etc/group zanim wydasz polecenie
make install.
Urz�dzenia STRIP nosz� nazwy `st0', `st1', itd.
Opcje konfiguracji j�dra:
Network device support --->
[*] Network device support
....
[*] Radio network interfaces
< > STRIP (Metricom starmode radio IP)
STRIP to protok� zaprojektowany specjalnie dla radiowych modem�w Metricom na uniwersystecie w Stanford w ramach projektu badawczego nosz�cego nazw� MosquitoNet Project. Zajdziesz tam mn�stwo ciekawych informacji, nawet je�li nie jeste� bezpo�rednio zainteresowany projektem.
Modemy Metricom przy��cza si� przez port szeregowy komputera, posiadaj� szerokie spektrum technologiczne i s� zdolne do pracy z pr�dko�ci� zbli�on� do 100kbps. Informacje na temat samych modem�w Metricom jest dost�pna tutaj: Metricom Web Server.
W chwili obecnej standardowe narz�dzia sieciowe nie obs�uguj� sterownika STRIP. Musisz zdoby� specjalistyczne narz�dzia dost�pne na serwerze www projektu MosquitoNet. Szczeg�y na temat niezb�dnego oprogramowania znajdziesz tutaj: MosquitoNet STRIP Page.
Konfiguracja sieci pracuj�cych ze sterownikiem STRIP polega na
wykorzystaniu zmodyfikowanego programu slattach, kt�re ustawia
tryb pracy linii szeregowej na STRIP, a nast�pnie na konfiguracji
powsta�ego urz�dzenia `st[0-9]' w taki sam spos�b, jak gdyby by�a
to zwyk�a karta ethernetowa. Z jednym wyj�tkiem, z przyczyn
technicznych STRIP nie obs�uguje protoko�u ARP, dlatego musisz r�cznie
skonfigurowa� tabel� ARP dla wszystkich komputer�w w twojej podsieci.
Co nie powinno sprawi� wi�kszego k�opotu.
Urz�dzenia Token Ring nosz� nazwy `tr0', `tr1' itd.
Token Ring jest standardem sieci LAN opracowanym przez IBM, kt�ry
unika kolizji wprowadzaj�c mechanizm pozwalaj�cy na transmisj� danych
w jednej chwili tylko jednej stacji przy��czonej do sieci. "Token" w
danej chwili mo�e nale�e� tylko do jednej stacji i to w�a�nie ta
stacja, kt�ra go posiada jest uprawniona do nadawania informacji. Po
zako�czonej transmisji przekazuje "Token" nast�pnej stacji. Przechodzi
kolejno pomi�dzy wszystkimi aktywnymi ko�c�wkami sieci. St�d nazwa
"Token Ring".
Opcje konfiguracji j�dra:
Network device support --->
[*] Network device support
....
[*] Token Ring driver support
< > IBM Tropic chipset based adaptor support
Konfiguracja urz�dze� token ring jest identyczna, jak konfiguracja urz�dze� ethernetowych, z dok�adno�ci� do nazwy urz�dzenia podlegaj�cego konfiguracji.
X.25 to obwodowy protok� komutacji pakiet�w zdefiniwany w
C.C.I.T.T. (organizacji standaryzacyjnej uznawanej przez firmy
telekomunikacyjne wi�kszo�ci kraj�w �wiata. Ca�y czas trwaj� prac� nad
implementacj� X25 u LAPB i najnowsze wersje j�dra 2.1.* zawieraj�
kod odzwierciedlaj�cy aktualny stan prac.
Jonathon Naylor jsn@cs.nott.ac.uk przewodzi grupie
rozwijaj�cej to oprogramowanie i opiekuje si� list� utworzon� do
dyskusji na tematy dotycz�ce X25 i Linuksa. Aby si� na ni� zapisa�
nale�y na adres majordomo@vger.rutgers.edu napisa� list
o tre�ci "subscribe linux-x25".
Wczesne wersje narz�dzi konfiguracyjnych mo�na uzyskac z archiwum ftp ftp.cs.nott.ac.uk.
Urz�dzenia Wavelan nosz� nazwy `eth0', `eth1', itd.
Opcje kompilacji j�dra:
Network device support --->
[*] Network device support
....
[*] Radio network interfaces
....
<*> WaveLAN support
Karty WaveLan to szerokopasmowe sieciowe karty bezprzewodowe. S� bardzo podobne do kart ethernetowych i praktycznie w wi�kszo�ci s� konfigurowane w taki sam spos�b.
Wi�cej informacji na temat kart WaveLan znajdziesz na stronie Wavelan.com.
Ci z was, kt�rzy posiadaj� odpowiednie narz�dzia mog� chcie� zrobi� w�asne kable do po��czenia ze sob� dw�ch Linux�w. Poni�sze schematy powinny wam w tym pom�c.
Nie wszystkie kable bezmodemowe s� takie same. Du�o kabli bezmodemowych oszukuje tw�j komputer, tak aby my�la�, �e wszystkie potrzebne sygna�y s� obecne i zamienia ze sob� kana�y nadawania i odbioru danych. Taki kabel b�dzie dzia�a� poprawnie, ale musisz stosowa� programowe sterowanie przep�ywem danych (XON/XOFF), kt�re jest znacznie mniej wydajne od sterowania sprz�towego. Poni�szy schemat przedstawia kabel umo�liwiajacy transmisj� ze sprz�towym sterowaniem przep�ywem danych (RTC/CTS).
Pin Name Pin Pin
Tx Data 2 ----------------------------- 3
Rx Data 3 ----------------------------- 2
RTS 4 ----------------------------- 5
CTS 5 ----------------------------- 4
Ground 7 ----------------------------- 7
DTR 20 -\--------------------------- 8
DSR 6 -/
RLSD/DCD 8 ---------------------------/- 20
\- 6
Je�li zamierzasz korzysta� z protoko�u PLIP, to kabel wykonany wg. poni�szego schematu b�dzie dzia�a� niezale�nie od rodzaju posiadanego portu r�wnoleg�ego.
Pin Name pin pin
STROBE 1*
D0->ERROR 2 ----------- 15
D1->SLCT 3 ----------- 13
D2->PAPOUT 4 ----------- 12
D3->ACK 5 ----------- 10
D4->BUSY 6 ----------- 11
D5 7*
D6 8*
D7 9*
ACK->D3 10 ----------- 5
BUSY->D4 11 ----------- 6
PAPOUT->D2 12 ----------- 4
SLCT->D1 13 ----------- 3
FEED 14*
ERROR->D0 15 ----------- 2
INIT 16*
SLCTIN 17*
GROUND 25 ----------- 25
Uwagi:
Ostrze�enie: kabel ze �le wykonanymi po��czeniami mo�e fizycznie zniszczy� kart� kontrolora twojego komputera.. B�d� bardzo ostro�ny i dwukrotnie sprawdzaj ka�de po��czenie, aby nie narazi� si� na niepotrzebny b�l g�owy lub atak serca.
10base2 jest standardem okablowania ethernetowego wykorzystuj�cego 52omowy kabel koncentryczny o �rednicy ok 5mm. ��cz�c ze sob� komputery za pomoc� okablowania 10base2 nale�y pami�ta� o kilku zasadach. Po pierwsze musisz mie� terminatory na obu ko�cach kabla. Terminator to opornik o oporni�ci 52 omy, zapewniaj�cy absorbj� sygna�u i zapobiegaj�cy jego odbiciom w momencie osi�gni�cia ko�ca kabla. Bez za�o�onych terminator�w, mo�e si� okaza�, �e sie� nie jest pewna lub w og�le nie nadaje si� do pracy. Zwykle poszczeg�lne komputery pod��cza si� do kabla z pomoc� 'tr�jnik�w'. Dlatego tak zbudowana sie� wygl�da mniej wi�cej tak:
|==========T=============T=============T==========T==========|
| | | |
| | | |
----- ----- ----- -----
| | | | | | | |
----- ----- ----- -----
gdzie `|' oznacza terminator na ka�dym zako�czeniu kabla,
`======' oznacza kabel koncentryczny, a
`T' oznaczaj� tr�jniki. Kabel ��cz�cy tr�jnik z komputerem
powinien by� jak najkr�tszy, najlepiej, gdy tr�jnik jest wpi�ty
bezpo�rednio na kart� ethernetow� komputera.
Je�li chcesz po��czy� ze sob� tylko dwie karty ethernetowe przez skr�tk�, to nie potrzebujesz �adnego koncentratora (hub'a). Schemat wykonania potrzebnego kabla znajdziesz w Ethernet-HOWTO
Poni�sza lista zawiera najwa�niejsze z termin�w wykorzystywanych w tym dokumencie.
Skr�t pochodz�cy od nazwy Address Resolution Protocol, okre�la spos�b przyporz�dkowywania adres�w IP adresom sprz�towym kart ethernetowych.
Skr�t pochodz�cy od nazwy Asynchronous Transfer Mode. Sieci ATM przesy��j� dane w pakietach o ustalonej d�ugo�ci. ATM jest technologi� sieci pakietowych z komutacj� kana��w.
Jest to zwykle oprogramowanie znajduj�ce si� po tej samej stronie po��czenia co u�ytkownik. S� oczywi�cie wyj�tki od tej regu�y, np. w przypadku X11 to w�a�nie serwer jest po stronie u�ytkownika, a klient jest to aplikacja wykonuj�ca si� na zdalnej maszynie. Klient to oprogramowanie lub ko�c�wka systemu korzystaj�ca z us�ug oferowanych przez serwer. W przypadku po��cze� peer to peer (ka�dy z ka�dym) jakimi s� slip lub ppp, za klienta przyjmuje si� ten koniec po��czenia, kt�ry je zainicjowa�, a drugi koniec nosi nazw� serwera.
Datagram jest pakietem informacji, kt�ry pr�cz danych posiada r�wnie� nag��wki zawieraj�ce adresy nadawcy i adresata. Jest podstawow� jednostk� przesy�ania informacji w sieci IP. Cz�sto jest zast�powany s�owem 'pakiet'.
DLCI oznacza skr�t Data Link Connection Identifier, jest stosowany do jednoznacznej identyfikacji wirtualnego po��czenia punkt-punkt przez Frame Relay. DLCI s� zwykle przydzielane przez dostawc� us�ugi Frame Relay.
Frame Relay oznacza technologi� sieciow� przeznaczon� przede wszystkim do przenoszenia ruchu charaktyryzuj�cego si� nieregularnym nat�eniem lub o sporadycznej charakterysyce. Koszty sieci s� redukowane przez wsp�dzielenie no�no�ci sieci przez wielu u�ytkownik�w, przy za�o�eniu, �e ka�dy z nich generuje najwi�kszy ruch o innej porze.
Numer kt�ry jednoznacznie identyfikuje komputer na poziomie wartstwy fizycznej sieci (na poziomie warstwy no�nika). Przyk�adem takich adres�w jest adres karty ethernetowej lub adres AX.25.
ISDN oznacza skr�t Integrated Services Dedicated Network. ISDN umo�liwia ujednolicony spos�b dostarczania u�ytkownikom informacji g�osowej lub cyfrowej. Technicznie ISDN jest sieci� danych z komutacj� kana��w.
Jest to skr�t Internet Service Provider (dostawca internetu). S� to organizacje lub firmy, kt�re umo�liwiaj� ludziom dost�p do Internetu,
Jest to numer jednoznacznie identyfikuj�cy komputer w sieci TCP/IP. Adres sk�ada si� z 4rech bajt�w i zwykle jest przedstawiany w tzw notacji dziesi�tnej, czyli takiej, w kt�rej ka�dy bajt jest reprezentowany przez liczb� w systemie dziesi�tnym, przy czym poszczeg�lne bajty s� rozdzielone znakiem '.'.
Maximum Segment Size (MSS) oznacza maksymalny rozmiar porcji danych, kt�ra mo�e zosta� przes�ana za jednym razem. Aby zapobiec lokalnej fragmentacji pakiet�w MSS powinno si� r�wna� MTU-nag��wek IP. [od korektorki: oryginalny tekst jest skr�tem my�lowym: 'equal MTU - IP header' wed�ug mnie powinno by�: 'powinno si� r�wna� r�nicy: wielko�� MTU-wielko�� nag��wka IP' (nag��wek IP to zwykle 40 bajt�w)].
Maximum Transmission Unit (MTU) to parametr, kt�ry okre�la maksymalny rozmiar datagramu, jaki mo�e zosta� przes�any przez interfejs, bez konieczno�ci podzia�u go na mniejsze kawa�ki. MTU powinno by� wi�ksze ni� najwi�kszy datagram jaki ma by� przesy�any w jednym kawa�ku. Pamietaj, �e ten parametr steruje jedynie lokaln� fragmentacj� pakiet�w. Mo�e si� zdarzy�, �e kt�re� z po��cze� le��cych na trasie do celu b�dzie mia�o mniejsze MTU, a wtedy pakiet zostanie podzielony na kawa�ki w tym w�skim garde. Standartowymi wielko�ciami s� 1500 dla kart ethernetowych, 576 dla interfejsu SLIP.
trasa osnacza �cie�k� jak� przebywaj� datagramy w�druj�c od nadawcy do odbiorcy.
Oprogramowanie lub system po przeciwnej stronie po��czenia w stosunku do pozycji u�ytkownika. Serwer udost�pnia pewne us�ugi jednemu lub wi�cej klientom. Mog� to by� us�ugi typu ftp, nfs lub dns. W przypaku po��cze� typu peer-to-peer (ka�dy z ka�dym) za serwer przyjmuje si� ten koniec po��czenia, kt�ry odpowiada na wezwanie, koniec rozpoczynaj�cy sesj� nosi nazw� klienta.
Okienko to najwi�ksza liczba bajt�w jak� w danej chwili odbiorca jest w stanie przyj�c.
Je�li jeste� zainteresowany wykorzystaniem Linuksa jako dostawca Internetu polecam stron� Linux ISP homepage. Zawiera list� odno�nik�w do informacji, kt�re mog� ci� zainteresowa�.
Chcia�bym podziekowa� nast�puj�cym ludziom, za ich wk�ad w powstanie tego dokumentu (kolejno�� nie ma �adnego znaczenia): Axel Boldt, Arnt Gulbrandsen, Gary Allpike, Cees de Groot, Alan Cox, Jonathon Naylor.
NET-3-HOWTO, informacja na temat instalacji i konfiguracji oprogramowania sieciowego pod Linuksem. Copyright (c) 1997 Terry Dawson.
To jest darmowe oprogramowanie, mo�esz je rozpowszechnia� i modyfikowa� na zasadach zgodnych z licencj� GNU General Public License wydan� przez Freee Software Foundation w wersji 2 (lub jak wolisz) p�niejszej.
Ten program jest rozpowszechniany w nadziei, �e bedzie u�yteczny, lecz BEZ �ADNYCH GWARANCJI; nawet bez gwarancji zdatno�ci HANDLOWEJ lub U�YTECZNO�CI W KONKRETNYM ZASTOSOWANIU. Wiecej szczeg��w w tek�cie GNU General Public License.
Wraz z tym programem powiniene� otrzyma� kopi� Licencji GNU General Public License, je�li nie napisz do:
Free Software Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
To t�umaczenie zawiera mn�stwo r�nego rodzaju b��d�w. Postanowi�em je udost�pni� w takim stanie, poniewa� nie mam czasu na dok�adne sprawdzenie tego dokumentu (a jest tego troch�), a szkoda mi trzyma� to na dysku, czekaj�c na Woln� Chwile (TM), kt�ra by� mo�e nigdy nie nadejdzie. Dlatego bed� wdzi�czny za ka�d�, nawet najdrobniejsz� uwag�.
Najnowsz� wersj� tego t�umaczenia znajdziesz tutaj: http://www.ippt.gov.pl/pub/Linux/JTZ/html/NET-3-HOWTO.pl.html.
piotr.pogorzelski@ippt.gov.pl
Korekta, to by�o wy�apanie cz�ci liter�wek i z�o�liwo�ci klawiatury oraz kilku niedot�umaczonych linijek tekstu. Pewnie jest tego jeszcze troch� dla nast�pnej siwiej�cej blondynki, kt�ra poczuje ch�� si� douczy� ;-)
30.11.2001 Basia G�owacka jastra@gdansk.sprint.pl
#
Hosting by: Hurra Communications Sp. z o.o.
Generated: 2007-01-26 18:02:23