12.3 Kurz Linuxu - PPP - modemem do sveta
- STEFi - 2000-12-31 10:00:00
Tento serial o Linuxu byl vytvoren Milanem Cermakem v roce 2000 a s jeho svolenim zverejnen na strankach linux4all.misto.cz......
PPP - modemem do světa
======================
Minule jsem slíbil, že se dnes budeme zabývat připojením počítače do
sítě pomocí modemu. Tímto svůj slib plním.
Nejdřív bych asi měl uvést, co znamená zkratka PPP, uvedená v názvu.
Je to zkratka od "Point to Point Protocol", což je jeden z možných
protokolů, používaných pod systémem Linux. Ten druhý (celkem jsou dva)
se jmenuje SLIP ("Serial Line Internet Protocol"), ale je starší,
takže se jím nebudu zabývat. Popis konfigurace tohoto nástroje můžete
najít v knize "Používáme Linux".
Co k připojení potřebujeme? Samozřejmě modem, nejlépe s příslušnou
dokumentací. Dále budeme potřebovat programový balík "pppd" a možná
zdrojové kódy jádra. V neposlední řadě budeme potřebovat spustu
informací od našeho připojovatele (poskytovatele připojení, nebo též
providera).
Nejdříve se podíváme na jádro. To totiž musí obsahovat podporu pro
PPP. Nejprve se můžeme podívat do adresáře
"/lib/modules/verze_jádra/net", jestli tam není soubor "ppp.o". Pokud
ano, máme po starostech (aspoň na chvíli). Pokud ne, budeme muset
jádro znovu přeložit včetně podpory protokolu PPP (o překládání jádra
jsem už psal, takže se nebudu opakovat). Podporu je možné přeložit jak
přímo do jádra, tak jako modul. Žádné kolize nejsou známy.
Mezi uživateli Linuxu ale koluje zpráva, že pro správnou funkci je
nutné mít přeloženu též podporu protokolu SLIP. Nevím. Je ale pravdou,
že se mi PPP po seriovém kabelu mezi dvěma počítači rozchodit
nepodařilo.
Dále nainstalujeme balík "ppp".
A teď přišel nejvyšší čas zavolat našemu připojovateli a zeptat se ho
na několik palčivých otázek. Potřebujeme vědět následující věci:
1, Telefonní číslo pro připojení.
2, Doménu vašeho připojovatele.
3, Jestli server používá statické nebo dynamické přidělování
adres.
Statická adresa znamená, že dostanete adresu, kterou nebude
používat nikdo jiný. Pak potřebujete znát ještě masku sítě.
Dynamická adresa se mění při každém připojení. Většina
poskytovatelů používá tento systém.
4, IP adresu DNS serveru.
POZOR! Někteří poskytovatelé vám mohou říct, že tuto adresu
nepotřebujete, protože se posílá při přihlašování. Bohužel,
takto zaslanou adresu není Linux schopen přijmout.
5, Jestli je vyžadováno použití autentikačního protokolu PAP
(nebo CHAP).
6, Jestli se na serveru spustí PPP protokol automaticky. A když
ne, tak co musíme udělat, aby se spustil.
7, Jestli na serveru běží M$-Windows NT, a když ano, tak jestli
používá M$ PAP (nebo CHAP) autentikační protokol.
Tyto informace si pečlivě poznamenejte. Budete je potřebovat.
Dále si můžeme pohrát s nastavením modemu. Pokud už modem používáte
pod jiným operačním systémem, můžete použít inicializační sekvenci
z tohoto systému (pokud se k ní dostanete). U většiny modemů ale
vyhovuje firemní nastavení, takže není třeba něco upravovat.
Pokud byste ale přece jenom chtěli něco upravit, podívejte se na
adresu "www.in.net/info/modems/index.html", kde najde množství různých
nastavení pro nějrůznější modemy.
Jen tak mimochodem, seriové porty se v Linuxu značí jinak než v DOSu.
Seriový port "COM1:" je v Linuxu označen "/dev/ttyS0", "COM2:" je
označen "/dev/ttyS1" a tak dále.
A teď se pustíme do nastavování samotného Linuxu. Nejdříve do souboru
"/etc/resolv.conf" doplníme doménu našeho připojovatele a adresu(y)
DNS serverů. Výsledek by měl vypadat asi takto:
domain doména.mého.poskytovatele
nameserver 10.25.0.1
nameserver 10.25.1.2
Dále upravíme soubor "/etc/host.conf", který by měl obsahovat tyto
řádky:
order hosts,bind
multi on
Teď se na chvilku zastavíme u jednoho problému, který se týka
samotného programu "pppd". Tento program je totiž zodpovědný za
spouštění a ukončování spojení. Bohužel k této činnosti potřebuje
superuživatelská práva. A tady je právě ten problém. Zatímco pouze
administrátor je schopen zrušit spojení, kdokoliv může vypnout modem.
Jak to tedy vyřešit? Jedním z možných řešení je nastavit programu
v přístupových právech tzv. "set uid root" bit. Pak je program schopen
použít superuživetelská práva, i když ho spustil běžný uživatel. Toto
řešení se ale nedoporučuje, protože se tím vytváří lehce zneužitelná
bezpečnostní díra.
Druhou (a o mnoho bezpečnější) metodou je použítí programu "sudo",
který umožní některým autorizovaným uživatelům používat super-
uživatelská prává pro určité činnosti.
Tím jsme vyřešili problém bezpečnosti a můžeme přejít k další části.
Teď budeme muset upravit soubor "/etc/ppp/options". Zde použijeme
informace získané od poskytovatele. Výchozí verzi můžete najít
v příloze dnešní lekce.
Pokud by se vám náhodou chtělo používat více linek a modemů,
doporučuje se zapsat do souboru "/etc/ppp/options" obecné informace
a konkrétní nastavení pro jednotlivé linky uvést do souborů
"/etc/ppp/options.ttyXX".
Pokud je ze strany poskytovatele požadován autentikační protokol PAP
nebo CHAP, je ještě nutné upravit soubory "/etc/ppp/pap-secrets" nebo
"/etc/ppp/chap-secrets".
A teď už opravdu poslední věc. Tou je úprava skriptů "ppp-on",
"ppp-on-dialer" a "ppp-off", které jsou k nalezení v adresáři
"/usr/doc/ppp/examples" (aspoň u mě). Ty následně překopírujeme do
adresáře "/usr/bin" a máme hotovo.
Spojení pak budeme spouštět příkazem "ppp-on" a vypínat příkazem
"ppp-off".
A to je, doufám, všechno. Příště se podíváme na spojení skrz paralelní
kabel.
Prohlédni si /etc/ppp/options