12.3 Kurz Linuxu - PPP - modemem do sveta

     PPP - modemem do světa

     ======================



Minule jsem slíbil, že se dnes budeme zabývat připojením počítače do

sítě pomocí modemu. Tímto svůj slib plním.



Nejdřív bych asi měl uvést, co znamená zkratka PPP, uvedená v názvu.

Je to zkratka od "Point to Point Protocol", což je jeden z možných

protokolů, používaných pod systémem Linux. Ten druhý (celkem jsou dva)

se jmenuje SLIP ("Serial Line Internet Protocol"), ale je starší,

takže se jím nebudu zabývat. Popis konfigurace tohoto nástroje můžete

najít v knize "Používáme Linux".



Co k připojení potřebujeme? Samozřejmě modem, nejlépe s příslušnou

dokumentací. Dále budeme potřebovat programový balík "pppd" a možná

zdrojové kódy jádra. V neposlední řadě budeme potřebovat spustu

informací od našeho připojovatele (poskytovatele připojení, nebo též

providera).



Nejdříve se podíváme na jádro. To totiž musí obsahovat podporu pro

PPP. Nejprve se můžeme podívat do adresáře

"/lib/modules/verze_jádra/net", jestli tam není soubor "ppp.o". Pokud

ano, máme po starostech (aspoň na chvíli). Pokud ne, budeme muset

jádro znovu přeložit včetně podpory protokolu PPP (o překládání jádra

jsem už psal, takže se nebudu opakovat). Podporu je možné přeložit jak

přímo do jádra, tak jako modul. Žádné kolize nejsou známy.

Mezi uživateli Linuxu ale koluje zpráva, že pro správnou funkci je

nutné mít přeloženu též podporu protokolu SLIP. Nevím. Je ale pravdou,

že se mi PPP po seriovém kabelu mezi dvěma počítači rozchodit

nepodařilo.



Dále nainstalujeme balík "ppp".



A teď přišel nejvyšší čas zavolat našemu připojovateli a zeptat se ho

na několik palčivých otázek. Potřebujeme vědět následující věci:

     1, Telefonní číslo pro připojení.

     2, Doménu vašeho připojovatele.

     3, Jestli server používá statické nebo dynamické přidělování

        adres. 

	Statická adresa znamená, že dostanete adresu, kterou nebude

	používat nikdo jiný. Pak potřebujete znát ještě masku sítě.

	Dynamická adresa se mění při každém připojení. Většina

	poskytovatelů používá tento systém.

     4, IP adresu DNS serveru.

        POZOR! Někteří poskytovatelé vám mohou říct, že tuto adresu

	nepotřebujete, protože se posílá při přihlašování. Bohužel,

	takto zaslanou adresu není Linux schopen přijmout.

     5, Jestli je vyžadováno použití autentikačního protokolu PAP

        (nebo CHAP).

     6, Jestli se na serveru spustí PPP protokol automaticky. A když

        ne, tak co musíme udělat, aby se spustil.

     7, Jestli na serveru běží M$-Windows NT, a když ano, tak jestli

        používá M$ PAP (nebo CHAP) autentikační protokol.

Tyto informace si pečlivě poznamenejte. Budete je potřebovat.



Dále si můžeme pohrát s nastavením modemu. Pokud už modem používáte

pod jiným operačním systémem, můžete použít inicializační sekvenci

z tohoto systému (pokud se k ní dostanete). U většiny modemů ale

vyhovuje firemní nastavení, takže není třeba něco upravovat.

Pokud byste ale přece jenom chtěli něco upravit, podívejte se na

adresu "www.in.net/info/modems/index.html", kde najde množství různých

nastavení pro nějrůznější modemy.

Jen tak mimochodem, seriové porty se v Linuxu značí jinak než v DOSu.

Seriový port "COM1:" je v Linuxu označen "/dev/ttyS0", "COM2:" je

označen "/dev/ttyS1" a tak dále.



A teď se pustíme do nastavování samotného Linuxu. Nejdříve do souboru

"/etc/resolv.conf" doplníme doménu našeho připojovatele a adresu(y)

DNS serverů. Výsledek by měl vypadat asi takto:



          domain doména.mého.poskytovatele

	  nameserver 10.25.0.1

	  nameserver 10.25.1.2



Dále upravíme soubor "/etc/host.conf", který by měl obsahovat tyto

řádky:

          order hosts,bind

	  multi on



Teď se na chvilku zastavíme u jednoho problému, který se týka

samotného programu "pppd". Tento program je totiž zodpovědný za

spouštění a ukončování spojení. Bohužel k této činnosti potřebuje

superuživatelská práva. A tady je právě ten problém. Zatímco pouze

administrátor je schopen zrušit spojení, kdokoliv může vypnout modem.

Jak to tedy vyřešit? Jedním z možných řešení je nastavit programu

v přístupových právech tzv. "set uid root" bit. Pak je program schopen

použít superuživetelská práva, i když ho spustil běžný uživatel. Toto

řešení se ale nedoporučuje, protože se tím vytváří lehce zneužitelná

bezpečnostní díra.

Druhou (a o mnoho bezpečnější) metodou je použítí programu "sudo",

který umožní některým autorizovaným uživatelům používat super-

uživatelská prává pro určité činnosti.



Tím jsme vyřešili problém bezpečnosti a můžeme přejít k další části.

Teď budeme muset upravit soubor "/etc/ppp/options". Zde použijeme

informace získané od poskytovatele. Výchozí verzi můžete najít

v příloze dnešní lekce.

Pokud by se vám náhodou chtělo používat více linek a modemů,

doporučuje se zapsat do souboru "/etc/ppp/options" obecné informace

a konkrétní nastavení pro jednotlivé linky uvést do souborů

"/etc/ppp/options.ttyXX".



Pokud je ze strany poskytovatele požadován autentikační protokol PAP

nebo CHAP, je ještě nutné upravit soubory "/etc/ppp/pap-secrets" nebo

"/etc/ppp/chap-secrets".



A teď už opravdu poslední věc. Tou je úprava skriptů "ppp-on",

"ppp-on-dialer" a "ppp-off", které jsou k nalezení v adresáři

"/usr/doc/ppp/examples" (aspoň u mě). Ty následně překopírujeme do

adresáře "/usr/bin" a máme hotovo.

Spojení pak budeme spouštět příkazem "ppp-on" a vypínat příkazem

"ppp-off".



A to je, doufám, všechno. Příště se podíváme na spojení skrz paralelní

kabel.



 Prohlédni si /etc/ppp/options