7.1.1. Instalacja systemów RedHat 6.X/7.X

Na tym opisie można się wzorować instalując Linuksa do zastosowań innych niż system SZARP. Staraliśmy się tu opisać częste problemy występujące podczas instalacji i konfiguracji, oraz wyjaśnić pewne niebanalne rzeczy, które wydają się nam warte opisania.

W przypadku instalacji na dyskach IDE należy pamiętać o ograniczeniach związanych z trybem ATA. Więcej szczegółów opisano w rozdziale Sekcja 3.4.

W przypadku CD-ROM ATAPI należy w BIOSie ustawić CD-ROM jako pierwsze urządzenie bootujące i zbootować komputer z kompaktu. Jeśli jest to niemożliwe należy wykonać dyskietkę startową, dokumentacja jak to zrobić znajduje się na CD-ROM'ie z Linuksem.

• na ekranie powitalnym nacisnąć <Enter> (tryb graficzny - zalecane w RH 7.2), lub wpisać: text <Enter> żeby rozpocząć (szybszą) instalację w trybie tekstowym.

• W RH/Auroksie 8.x/9.x pierwszą fazą jest testowanie nośnika (sprawdzenie, czy nie uszkodzone zostały płytki instalacyjne). Ponieważ test ten trwa dosyć długo to można go sobie darować.

• W przypadku trybu graficznego: wybrać odpowiedni typ myszki (PS/2 2/3 klawisze - najlepiej 3 klawisze) i klawiatury (domyślny). W trybie tekstowym wybieranie myszki będzie później (wprowadza się powyższe ustawienia). W RedHat 7.3 myszka wybierana jest po wyborze języka i klawiatury.

• wybrać English jako język instalacji (w przypadku RedHata v6.1 jest również możliwość wybrania jęz. polskiego. Została usunięta w wersji 6.2 i 7.x z powodu błędów).

• wybrać keyboard us (w RH 7.2 zostawić ustawienia domyślne: model Generic 105, layout U.S. English, Enable Dead Keys). W RH 7.3 należy wybrać layout Polish.

• wybrać instalację Custom

• należy wybrać program partycjonujący : fdisk lub Disk Druid. Drugi program (DD) jest prostszy, natomiast fdisk ma więcej (przeważnie zbędnych) możliwości, poleca się go raczej doświadczonym "Instalatorom Linuksa". Dalej opisano instalację za pomocą Disk Druida. W RH 7.3 jest jeszcze możliwość wybrania automatycznego partycjonowania - nie wybierać!

• w ekranie Disk Druid najpierw zrobić partycję swap o rozmiarze 2 * wielkość pamięci komputera na którym instalujemy Linuksa

• następnie w Disk Druid utworzyć partycję Linux Native z opcją Grow to fill disk (Use remaining) - jako punkt zamontowania wybrać "/". W RH 7.2 i 7.3 jako typ partycji wybrać ext3. W RH 7.3 odpowiednia opcja nazywa się "Fill to maximum allowable size".

• W przypadku niektórych kontrolerów SCSI (m.in. Tekram DC-390U2W) należy wyłączyć opcję Use linear mode

• Sformatować wszystkie nowo utworzone partycje. Nie wybierać opcji Check for bad blocks. Długo trwa.

• Umieścić bootloadera w MBR. Nie podawać żadnych parametrów do kernela. Ustawić domyślne odpalanie Linuksa w LILO. W RH 7.2 i 7.3 jest możliwość wybrania GRUB-a (zalecane). Wybieramy instalację do pierwszego sektora boot-partycji, nie ustawiamy hasła dla GRUB-a (więcej informacji o GRUB-ie zawiera Sekcja 7.5).

• w Konfiguracja sieci na etapie instalacji na karcie eth0: Activate on boot: +; IP Address 192.168.1.XXX, gdzie XXX jest różne dla różnych maszyn, netmask automatycznie ustawi się na 255.255.255.0, broadcast automatycznie ustawi się na 192.168.1.255; nazwa hosta - dla serwera powinna być zgodna z prefixem bazy (np. kato), dla terminali - właściwie dowolna, ale pomocne jest by była ona podobna do nazwy serwera (np. kat1). NIE WPISYWAĆ default gateway! Jeśli instalator ustawi tam jakąś wartość to ją wywalić. W RH 7.3 trzeba odznaczyć wcześniej opcję "Configure using DHCP".

• w RH 7.2 i 7.3 pojawi się opcja ustawienia firewalla - w przypadku komputera niepodłączonego bezpośrednio do internetu wybieramy "No firewall". Także w RH 7.2 pojawi się ekran wybory dodatkowych języków - wybieramy "Polish" i jako domyślny także ustawiamy "Polish".

• w ekranie wyboru strefy czasowej wybrać "System clock uses UTC"/"Hardware clock set to GMT" i wybrać Warsaw w zakładce "Location"

• ustawić hasło roota i jednego usera - np. palacz; należy mu ustawić dowolne hasło, a potem aby ustawić mu hasło puste należy po instalacji jako root uruchomić:

  passwd -d <username>

• ustawić authentication options: shadow i MD5 - Enabled. NIS, LDAP, Kerberos i SMB (RH 7.2 i 7.3) - Disabled.

• w ekranie wyboru pakietów do instalacji wybrać wszystkie (oznaczyć każdą grupę pakietów z osobna), dodatkowo oznaczyć opcję "Everything".

• wybrać "Use graphical login"

• przetestować grafikę: wybrać poprawnie ilość pamięci na karcie (np. zapamiętać przy bootowaniu). Jeżeli nie może sam wykryć karty, wybrać Customize X Configuration i tam najmniejsze co może być to: 640x480x8; jeżeli nie działa po prostu pójść dalej bez testowania X-ów (zostawić Use graphical login ustawiony).

• skip boot disk creation

• reboot już z dysku twardego

• /tmp/install.log - zapis historii instalacji

• instalator może mieć kłopoty z prawidłową detekcją parametrów karty graficznej - w takim przypadku należy po instalacji rekonfigurować przy pomocy /usr/X11R6/bin/Xconfigurator, jeżeli nie wykryje sam karty, wybrać ją z listy; monitor np. Samsung 17GLsi; wybrać tryb 1024x748x8 i ustawić żeby X-y automatycznie startowały przy boocie. W RH 7.x należy wybrać jako domyślne środowisko graficzne KDE.

  W przypadku, gdyby to narzędzie też nie dawało efektu należy ręcznie uzupełnić wpisy w pliku /etc/X11/XF86Config na podstawie odpowiedniego pliku README dla danej karty graficznej /usr/X11R6/lib/X11/README.XXX; w przypadku dokonywania takich zmian należy zrobić kopię bezpieczeństwa istniejącego pliku XF86Config, na wypadek pomyłki..

  W przypadku niektórych starych kart graficznych lepiej jest zainstalować starsze X-y - w wersji 3.3.6 - mają one lepsze wsparcie dla starego sprzętu. Instalację starszych X-ów przeprowadzamy przez instalację pakietu XFree86-SVGA-3.3.6-*.rpm (dla innych kart, wymagających innego X-serwera, należy oczywiście wybrać odpowiedni pakiet, typu XFree86-S3-3.3.6-*.rpm).

  W przypadku kombinacji X'ów w wersji 3.3.6 (dostarczanych np. z RedHatem 6.2) i niektórych kart S3 Trio występują problemy z kursorem - zamiast niego wyświetlany jest biały kwadrat. W takim przypadku należy dokonać ręcznej modyfikacji pliku /etc/X11/XF86Config należy dodać w sekcji "Device" opisującej daną kartę graficzną linię postaci:

  Option "sw_cursor"

  Przy instalacji X'ów w wersji 3.3.6 z kartą S3 Vision 964 Paradise do pliku /etc/X11/XF86Config należy do sekcji "Device" dodać wpisy, tak aby cała sekcja wyglądała następująco:

  Section "Device"
  	Identifier	"Vision 964-P"
  	VideoRam	1024
  	Ramdac		"bt9485"
  	Option		"nolinear"
  	Option		"nomemaccess"
  	ClockChip	"ics9161a"

  Jeśli używamy XFree86 w wersji co najmniej 4.0.1 (można to sprawdzić przez XFree86 -version), to być może najprostszym sposobem skonfigurowania X-serwera będzie wpisanie XFree86 -configure. Ta wersja X-ów wprowadza wiele innych zmian - inny jest format wspomnianego wyżej pliku XF86Config, jest tylko jeden wspólny X-serwer, a dla poszczególnych kart są oddzielne sterowniki. W przypadku problemów warto zaopatrzyć się w jak najnowszą wersję XFree86 - im nowsza, tym więcej kart powinna obsługiwać.

  Istnieją karty graficzne, które ani nie są wykrywane przez instalatora ani nie można ich wybrać z listy dostępnych kart graficznych. Z takim przypadkiem można się spotkać (przy najmniej na razie) w przypadku kart z chipsetem Intela i810/i815. Na szczęście Intel uruchomił support Linuksa pod adresem http://support.intel.com/support/graphics/intel815/linuxsoftware.htm. Należy stąd ściągnąć pliki (mogą się pojawić nowsze wersje): I810Gtt-0.2-4.src.rpm i XFCom_i810-1.2-3.i386.rpm oraz release_linux.pdf (z linku ReleaseNotes). Ostatni z nich (pdf) to opis instalacji i konfiguracji sprzętu. Dwa pierwsze to odpowiednio: moduł do jądra i X-server. Można również ściągnąć patcha na źródła XServera (XFCom_i810.1.2.patch.tar.gz), ale rozwiązanie z gotowym serwerem (prezentowane poniżej) jest chyba lepszym rozwiązaniem. Należy więc wydać polecenia:

  rpm --recompile I810Gtt-0.2-4.src.rpm 
  rpm -Uvh XFCom_i810-1.2-3.i386.rpm

  Można przetestować czy moduł agpgart daje się załadować (modprobe agpgart) i czy /etc/X11R6/bin/XF86_SVGA jest linkiem na /etc/X11R6/bin/XFCom_i810. I teraz najbardziej przykra część instalacji: ręczna modyfikacja pliku /etc/X11/XF86Config. Zmieniamy odpowiednio sekcje "Device" i "Screen" (tutaj Driver "svga" i Subsection odpowiednio do pamięci na karcie i rodzaju monitora). Przeważnie należy również zmodyfikować sekcję "Monitor", szczególnie HorizSync i VertRefresh. Czasem wypada też poprawić sekcję "Pointer", opisującą mysz.

  Po powyższych zmianach możemy już próbować testować iksy (startx).

• Jeszcze innym przypadkiem trudności z uruchomieniem karty graficznej, może być nowa karta nVidii, która na szczęście ma dobry support do Linuksa http://www.nvidia.com, niestety nie do każdego (poniżej opisano to dla wspieranego Red Hat v7.2). Konieczna jest instalacja dwóch rpm'ów: GLX i interfejsu między kernelem, a tymże GLX. Tego ostatniego trzeba instalować najpierw, można to zrobić z pakietu binarnego NVIDIA_kernel-1.0-2880.rh72up, ale lepiej zrobić to ze źródeł NVIDIA_kernel-1.0-2880.src.rpm - szczególnie jest to konieczne w przypadku kernela innego niż oryginalne z Red Hat v7.2:

  rpm --rebuild NVIDIA_kernel-1.0-2880.src.rpm
  rpm -ihv /usr/src/redhat/RPMS/i386/NVIDIA_kernel-1.0-2880.i386.rpm
  rpm -ihv NVIDIA_GLX-1.0-2880.rh72up.i386.rpm

• jeżeli nie zainstalował się odpowiedni XServer, należy go zainstalować ręcznie:

  • jako root:

    	mount -t iso9660 /dev/cdrom /mnt/cdrom

  • potem:

    	rpm -ihv /mnt/cdrom/RedHat/RPMS/<brakujący_XServer> 

    gdzie brakujący serwer to może być np. XFree86-SVGA-3.3.5-3.i386.rpm. Czasami może być konieczne użycie innych opcji do programu rpm, np. rpm -Uhv albo rpm -Uvh --force.

  • uruchomić Xconfigurator ponownie

• aby przełączyć mysz z np. COM2 na port PS/2:

  • uruchomić mouseconfig

  • przestawić w /etc/sysconfig/mouseconfig na "ps2" (taki jest parametr w wywołaniu gpm -t)

  • sprawdzić, czy odpalany jest przy starcie gpm (link w /etc/rc.d/rc5.d)

  • ustawić w /etc/X11/XF86Config w sekcji "Pointer" typ na "PS/2"

• jeżeli po instalacji po reboocie przy wybraniu jako bootmanagera lilo komputer nie startuje, tylko wypisuje coś w rodzaju:

  L 80 80 80 80 80 80 80 80 80 80 ...

  albo:

  L
  L
  L
  L

  może to oznaczać (szczególnie w przypadku kontrolerów SCSI), że w trakcie instalacji błędnie została zaznaczona opcja Use linear mode. Aby temu zaradzić należy w pliku /etc/lilo.conf zamienić linijkę:

  linear

  na:

  lba32

• sprawdzenie czy karta sieciowa zainstalowała się poprawnie: jako root odpalić

  /sbin/ifconfig

  - powinien pokazać się eth0; dla próby jeszcze odpalić

  ping <ip_jakiegoś_podłączonego_komputera>

  jeżeli nie działa, pójść do DOSa, odpalić program do ustawiania parametrów karty sieciowej i sprawdzić, czy jest właściwe medium - lepiej ustawić ręcznie RJ45/BNC niż auto. Poza tym dla kart, które obsługują funkcję Boot PROM - lepiej tę funkcję wyłączyć.

• aby karta sieciowa zainstalowała się, w systemie musi być odpowiedni moduł

  /lib/modules/<kernel_number>/net/<modul_karty>.o

  - jaki moduł potrzebny jest do jakiej karty sieciowej można odczytać w /usr/doc/HOWTO/Ethernet-HOWTO (parametr Driver Name przy opisie danej karty); potem należy wydać jako root komendę:

  lsmod

  i sprawdzić, czy odpowiedni moduł nie jest już załadowany - jeżeli jest, problem prawdopodobnie tkwi w karcie; jeżeli nie, należy wydać komendę:

  insmod <modul_karty>

  (uwaga: podajemy nazwę modułu bez rozszerzenia .o) (dostępne opcje podane są w /usr/src/linux/Documentation/networking/net-modules.txt ); komenda:

  rmmod <modul_karty>

  usuwa driver

  żeby

  /sbin/ifconfig

  pokazał eth0 (prawidłowo zainstalowana sieć na karcie) należy uruchomić:

  /etc/rc.d/init.d/network restart

  żeby samo wchodziło przy starcie komputera, w pliku

  /etc/conf.modules

  należy wstawić linijkę:

  alias eth0 <moduł karty>

• Można użyć także narzędzia do półautomatycznej instalacji karty sieciowej. Może to być konieczne także jeśli karta zostanie źle wykryta przy instalacji, bądź trzeba zmienić numer IP komputera.

  W RH6.x oraz RH7.0, 7.1 i 7.2 dostępne jest narzędzie netconf, które pracuje w trybie tekstowym jak i graficznym. Tu opiszemy wersję tekstową tego narzędzia.

  Po uruchomieniu należy wybrać z menu opcję Basic host configuration, wcisnąć Enter, po czym wpisać następujące informacje: nazwę komputera (Host name), w sekcji Adaptor 1 (jeśli konfigurujemy pierwszą kartę) zaznaczyć opcje Enabled i Config Mode - Manual. Potem wpisujemy jeszcze raz nazwę komputera pełną (z nazwą domeny), a więc np. mail.praterm.com.pl. Kolejne pole, które musimy wypełnić, to numer IP komputera (IP address), w notacji z kropkami (a więc np. 192.168.1.1). W polu Mask wpisujemy maskę sieci (w sieci lokalnej jest to zwykle 255.255.255.0), a na koniec podajemy jeszcze nazwę urządzenia (dla pierwszej karty jest to eth0).

  Potem klawiszem Tab przechodzimy do przycisku Accept i Enterem akceptujemy wprowadzone zmiany. Jeżeli komputer ma być podłączony do Internetu przez inny komputer (bramkę), to należy jeszcze wpisać numer IP komputera będącego bramką (routera) w pole, które pojawi się po wybraniu z menu głównego opcji Routing and gateways, a następnie Set default. Należy także zaznaczyć opcję Enable route.

  W najnowszych wersjach RedHata (RH7.3, RH8.x, RH9.x) program netconf został usunięty. W tym przypadku powinniśmy skorzystać z programu redhat-config-network (jednego z suity programów redhat-config), który ma tylko wersję graficzną.

  Po uruchomieniu możemy kliknąć zakładkę Hardware, żeby przekonać się jakie urządzenie mogą być potencjalne wykorzystane do kontaktu z siecią. Z reguły będzie to karta sieciowa (eth0).

  W zakładce Devices możemy kartę tę skojarzyć z jednym lub więcej numerem IP. W tym celu klikamy przycisk Add, wybieramy urządzenie Ethernet i zatwierdzamy (OK). Pojawi się nowe okno. Po pierwsze musimy nadać temu skojarzeniu jakąś nazwę (Nickname). Zwykle, dla porządku, skojarzenia nazywane są tak jak urządzania, do których są przypisane (eth0, eth1 itd). Aliasy IP mają dodatkowo numer aliasa po dwukropku (np. eth0:0, eth0:1 itd). Opcję "Activate Device when Computer Starts" zostawiamy włączoną i przechodzimy do zakładki Protocols. Klikamy na przycisk Edit, co spowoduje wyświetlenie się kolejnego okienka.

  Jeżeli nie korzystamy z DHCP (z reguły nie korzystamy) to wyłączamy opcję "Automatically obtain IP address settings with" i ustawiamy odpowiednio adres IP, maskę podsieci i gateway (maska podsieci dla sieci prywatnych to zwykle 255.255.255.0, a w sieciach bez dostępu do Internetu pole gateway można pozostawić puste). W zakładce Hostaname wpisujemy nazwę naszego hosta natomiast do zakładki Routing w ogóle nie wchodzimy (chyba że chcemy stworzyć jakieś zaawansowane tablice routingu). Całość zatwierdzamy (OK).

  Jesteśmy teraz znowu w okienku Ethernet Device. Klikamy na zakładkę Hardware Device i tam wybieramy które urządzenie chcemy konfigurować. Jeśli dodajemy alias IP to musimy zaznaczyć opcję "Enable Device Alias Support" i ustawić numer aliasu (zwykle 0). Całość zatwierdzamy. I przechodzimy do okienka głównego (Network Configuration).

  Klikając na zakładce Hosts możemy zmodyfikować plik /etc/hosts (można to zrobić również później - ręcznie). Zakładka DNS pozwoli nam ustawić nazwę hosta (Hostname) i naszą domenę (Domain), chociaż tę można zostawić pustą (jest to odpowiednik domain z resolv.conf-a). Najważniejszą funkcją jest możliwość dodania numerów IP serwerów DNS. Można również ustawić tzw. Search Domain (czyli search z resolv.conf-a). Jak łatwo zauważyć, wszystkie powyższe czynności w zakładce DNS można również zrobić później (modyfikując plik /etc/resolv.conf. Zmiany zatwierdzamy przyciskiem Zastosuj a następnie Zamknij.

• W RH 6.x instalacja w przypadku wyboru zarówno pakietu Gnome jak i KDE domyślnie ustawia jako graficzny menedżer logowania gdm, z którym są kłopoty w sieci. Aby zmienić gdm na kdm należy jako root w pliku /etc/X11/prefdm ustawić linijkę:

  preferred=kdm

  tuż przed warunkiem pod koniec pliku:

  if [ -n "$preferred" ] && which $preferred >/dev/null 2>&1; then
   exec `which $preferred` $*

  aby zmiany zostały uwzględnione należy zrestartować system lub wpisać komendy:

  init 3
  init 5

  Jeśli to nie zadziała - dalej będzie startował gdm, lub X nie wystartuje w ogóle (pokaże się komunikat:

  INIT: Id "x" respawning too fast: disabled for 5 minutes

  trzeba wówczas przeładować system i przy starcie systemu po napisie LILO: napisać:

  linux single

  (dostępny jest wówczas bash bez uruchamianych X-ów) w /etc/inittab należy na miejscu linii:

  x:5:respawn:/etc/X11/prefdm -nodeamon

  wstawić linię:

  x:5:respawn:/usr/bin/kdm -nodeamon

• standardowo po instalacji z wybraną opcją "Use graphical login" serwer startując w runlevel 5 (linia id:5:initdefault w pliku /etc/inittab) uruchamia X'y także na serwerze; jeżeli chcemy, żeby login w X'ach uruchamiany był na wszystkich terminalach, ale nie na serwerze (w celu zniechęcenia użytkowników do dotykania serwera) należy w pliku /etc/X11/xdm/Xservers wykomentować (wstawiając na początku znak "#") linię:

  # :0 local /usr/X11R6/bin/X

• aby przełączyć desktop w trakcie pracy należy pod Gnome/KDE uruchomić: Panel | System | Desktop Switching Tool, uruchamiający program:

  /usr/bin/switchdesk

  lub z poziomu konsoli:

  /usr/bin/switchdesk-helper

• w Red Hat v6.1 przy logowaniu do serwera z terminala spod Windows w KDE pojawia się komunikat: "Sorry your X11 server lacks DPMS support"; odpowiedzialny za to jest element KDE - kcmdpms - żeby ten komunikat nie wyskakiwał przy logowaniu się w KDE należy w pliku /usr/share/applnk/Settings/Desktop/kcmdpms.kdelnk linię:

  Init=kcmdpms -init

  zamienić na:

  Init=

• czas jest ustawiany w skrypcie /etc/rc.d/rc.sysinit wywołanie:

  /sbin/hwclock --hctosys -u

  (w /etc/rc.d/rc.sysinit - $CLOCK $CLOCKFLAGS); jeżeli hwclock na podstawie RTC nie ustawia prawidłowo czasu systemowego należy sprawdzić, czy plik /etc/localtime jest kopią (albo soft linkiem) pliku /usr/share/zoneinfo/Poland, lub /usr/share/zoneinfo/Europe/Warsaw, lub /usr/share/zoneinfo/posix/Poland (wszystkie te pliki są identyczne), co zapewnia właściwą zmianę czasu na letni i zimowy; plik /etc/sysconfig/clock powinien mieć postać:

  UTC=true
  ARC=false
  ZONE="Poland"

  Ostatnia linijka nie jest konieczna.

• jeżeli trzeba zmienić nazwę komputera ustawioną przy instalacji należy w pliku /etc/sysconfig/network ustawić odpowiednio linię

  HOSTNAME=hostname.hostdomain

  Ponadto nazwę hosta w formacie hostname.hostdomain należy umieścić w pliku /etc/HOSTNAME.

• Żeby poprawnie działała używana często w plikach konfiguracyjnych SZARPa komenda hostname -s należy pamiętać o wpisie w pliku /etc/hosts postaci np.:

  127.0.0.1	hostname hostname.hostdomain localhost localhost.localdomain

  albo - zakładając, że numer IP komputera to 192.168.1.2:

  127.0.0.1	localhost localhost.localdomain
  192.168.1.2	hostname hostname.hostdomain

• dodawanie użytkowników z poziomu konsoli:

  adduser <username>

  żeby użytkownik nie miał hasła (może się wtedy logować nie podając hasła):

  passwd -d <username>

• pewne rzeczy można wyrzucić z /etc/rc.d/rc5.d, aby system startował szybciej i był mniej obciążony. W katalogu /etc/rc.d/rc5.d powinny zostać linki:

  	
  	K01parstart	
  	K03smb		 
  	K10linuxconf
  	K20gpm
  	K30xfs
  	K40keytable
  	K50lpd		(opcja, patrz niżej)
  	K60inet
  	K65crond
  	K70atd		(opcja, patrz niżej)
  	K75syslog
  	K80random
  	K85portmap	(opcja, patrz niżej)
  	K90network
  	S10network
  	S11portmap	(opcja - potrzebny do NFS'a)
  	S20random
  	S30syslog
  	S40atd		(opcja - można tego nie zamieszczać)
  	S41crond
  	S50inet
  	S60lpd		(opcja - tylko gdy chcemy drukować lokalnie bądź zdalnie)
  	S75keytable
  	S90xfs
  	S91gpm
  	S97linuxconf
  	S94smb		 
  	S98parstart	
  	S99local

  oczywiście jest to minimum, mogą się przydać jeszcze: http, nfs, netfs, upsd, smb, nfslock etc. (numery po literach K i S nie mają znaczenia, byleby linki zachowały tą samą kolejność) do konfiguracji uruchamianych serwisów można użyć narzędzia ntsysv.

• Czasem w RH 6.x (co się jednak nie powinno zdarzać) mogą wystąpić błędy na partycji z systemem Linux (może to nastąpić w skutku np. nagłego wyłączenia zasilania). Większość napraw jest on w stanie wykonać bez interakcji z użytkownikiem, należy mu to jednak umożliwić - w pliku /etc/rc.d/rc.sysinit należy zamienić linię (~158 linii):

  initlog -c "fsck -T -a $fsckoptions /"

  na:

  initlog -c "fsck -T -y $fsckoptions /"

• żeby w KDE w RH 6.x używane były polskie czcionki: uruchomić z menu KDE Centrum Sterowania / Desktop / Czcionki i dla każdej opcji (Czcionka ogólna, Czcionka proporcjonalna, Czcionka tytułów okna, Czcionka przycisków panelu, Czcionka zegara panelu) wybrać Kodowanie iso-8859-2, nacisnąć Zastosuj.

  By w RedHat 6.2 standardowa czcionka Helvetica obsługiwała poprawnie kodowania iso-8859-2 należy zmienić czcionkę przed zmianą języka na Polski (patrz niżej).

• żeby w KDE w Rh 6.x używany był język polski: uruchomić z menu KDE Centrum Sterowania (KDE Control Center) / Desktop / Język (Language) i ustawić wszystkie na polski, nacisnąć Zastosuj (Apply); po tym najlepiej zamknąć i powtórnie uruchomić KDE Centrum Sterowania - już z odpowiednimi ustawieniami

• żeby w KDE w RH 6,x używana była polska klawiatura programisty: uruchomić z menu KDE Centrum Sterowania / Urządzenia wejściowe / Międzynarodowe Ustawienia na karcie Ogólne w opcji Mapy klawiatury dodać "Pl Język: Polski. Kodowanie: domyślne. Klawiatura programisty" (uwaga - jeśli nie działa, wybierać "nPl Język: Polski. Kodowanie: domyślne. Klawiatura Międzynarodowa"); istniejącą klawiaturę amerykańską usunąć; na karcie Start zaznaczyć opcję Autostart; W oknie Zaawansowane wybrać "Codes for pc101 keyboard" i Menu globalne; nacisnąć Zastosuj - zmiany zostaną uwzględnione dopiero przy następnym loginie

• W RH 7.2 zamiast powyższych działań w celu ustawienia polskich liter należy po pierwszym zalogowaniu się użytkownika zaakceptować ustawienia standardowe magika (kraj i język). Pamiętać należy również o wyłączeniu Antyaliasingu (Centrum Sterowania / Czcionki / Stosuj Wygładzanie). W przeciwnym razie niektóre polskie znaki będą źle wyświetlane.

  W RH 7.3 polskie litery działają od razu. W celu uzyskania polskich liter na klawiaturze należy w pliku /usr/X11R6/lib/X11/xkb/symbols/pl należy usunąć przecinek po "EuroSign".

• powyższe ustawienia w KDE należy wykonać dla każdego użytkownika oddzielnie

• Żeby na ekranie powitalnym w KDE (w kdm) była właściwa konfiguracja i odpowiednie napisy po polsku: zalogować się jako root, uruchomić z menu KDE Centrum Sterowania / Aplikacje / Menedżer logowania / karta Wygląd / opcja Wygląd / tekst powitalny - np. "Witamy w SZARP v2.1", opcja Język - polski; karta Czcionki / Wybierz czcionkę / przycisk Zmień czcionkę dla każdej opcji w menu: Powitanie, Błąd, Zwykła: w okienku Wybierz czcionkę / Żądana czcionka / Kodowanie iso-8859-2, nacisnąć OK; na karcie Użytkownicy przeciągnąć wybranych użytkowników, którzy będą się logować w KDE z okna Wszyscy do okna Wybrani, zaznaczyć opcję Pokazuj jedynie wybranych oraz Pokazuj; na karcie Sesje: w menu Pozwól na zamknięcie systemu ustawić Tylko konsola (jeżeli wszyscy mają mieć możliwość zamknięcia systemu - ustawić Wszyscy), z okna Dostępne typy usunąć wszystko prócz KDE (jeżeli tylko w ten sposób użytkownicy mają się logować), nacisnąć Zastosuj.

• Żeby ustawić automatyczne logowanie dla KDE (dotyczy to tych dostarczanych z RH 7.x) w KDE Centrum Sterowania / System / Menadżer logowania / karta Ułatwienia / Logowanie automatyczne - ustawiamy opcję włącz logowanie automatyczne, Zaloguj po starcie i ustawiamy wybranego użytkownika (np. palacz).

• dla tych, którzy często używają program mc - aby poprawnie obsługiwał polskie litery należy ustawić opcję: 8-bit display. Bardzo przydatna jest też opcja: Definiuj klawisze.

• konfigurowanie locate; standardowo to się samo nie robi w systemie, tylko trzeba raz na początku odpalić ręcznie jako root:

  /etc/cron.daily/slocate.cron

  W RH 7.2 zwykle jest to dobrze skonfigurowane i nic nie trzeba robić, czasami trzeba odpalić updatedb.

• Polskie fonty i klawiaturę w trybie tekstowym można osiągnąć na kilka sposobów:

  • W RH 7.2 wystarczy w pliku /etc/sysconfig/keyboard zamienić linijkę

    KEYTABLE="us"

    na

    KEYTABLE="pl"

    a następnie uruchomić (jako root) /etc/init.d/keytable restart.

  • Wywołać komendę anaconda --reconfig. W tym przypadku (w przeciwieństwie do wersji instalacyjnej) będziemy mieli możliwość wyboru jęz. polskiego. (uruchamianie tego nie jest zalecane ze względu na pewne błędy i nadmierne rzeczy generowane przez anaconde)

  • na końcu pliku /etc/rc.d/rc.local należy dodać linijki:

    loadkeys /usr/lib/kbd/keymaps/i386/qwerty/pl.kmap.gz
    consolechars -f /usr/lib/kbd/consolefonts/lat2u-16.psf.gz

  • zmienić zawartość pliku /etc/sysconfig/i18n dopisując na jego końcu linijki:

    LANG="pl_PL"
    SYSFONT="lat2-sun16"
    SYSFONTACM="iso02"

    a w pliku /etc/sysconfig/keyboard zamiast linijki:

    KEYTABLE="us"

    wstawić linijki:

    KEYTABLE=pl
    KBCHARSET=iso-8859-2

    aby zadziałał którykolwiek z dwóch wymienionych sposobów należy zresetować komputer

    Uwaga! W RedHat 6.1 zamiast czcionki lat2-sun16 należało użyć lat2u-16. Inną możliwością jest czcionka iso02grf.

• aby z poziomu Linuksa widoczne były dyski dosowe należy odpowiednio zmodyfikować (jako root) plik /etc/fstab wstawiając tam linijki:

  /dev/hda1		/dos/c			msdos	defaults	0 0
  /dev/hda5		/dos/d			msdos	defaults	0 0
  /dev/hda6		/dos/e			msdos	defaults	0 0
  /dev/hda7		/dos/f			msdos	defaults	0 0
  /dev/hda8		/dos/g			msdos	defaults	0 0
  /dev/hda4		/win98			vfat	defaults	0 0

  gdzie odpowiednie ścieżki do kolejnych dysków dosowych (nazwy w pierwszej kolumnie) można w przypadku dysku IDE odczytać poprzez wywołanie komendy:

  /sbin/fdisk /dev/hda

  w przypadku dysku SCSI:

  /sbin/fdisk /dev/sda

  w przypadku macierzy RAID:

  /sbin/fdisk /dev/md0

• żeby nie trzeba było przy naprawie plików DBF korzystając z NU i CID wychodzić z Linuksa, lub robić to na innej maszynie trzeba zainstalować dobre dosemu. Trzeba ściągnąć dosemu-1.0.0-1.i386.rpm (lub nowszy), odinstalować dostarczane standardowo z RH 6.1 pakiety 0.99 wydając jako root komendy:

  rpm -e xdosemu
  rpm -e dosemu-freedos
  rpm -e dosemu

  zainstalować dosemu-1.0.0 wydając jako root komendę:

  rpm -ihv dosemu-1.0.0-1.i386.rpm 

  w katalogu /var/lib/dosemu należy zrobić podkatalog drives, a w nim linki na dyski DOSowe widziane pod Linuksem (musi być odpowiednio zmodyfikowany /etc/fstab). Zakładając, że jest to katalog /dos i podkatalogi c, d... (jak w powyższym przykładzie ustawiania pliku /etc/fstab) w katalogu /var/lib/dosemu/drives trzeba zrobić jako root następujące soft linki:

  for i in `ls /dos`
  do ln -s /dos/$i $i
  done

  w pliku /etc/dosemu.conf zrobić wpisy: zamiast

  $_hdimage="hdimage.first"

  wstawić:

  $_hdimage="drives/* commands"

  zamiast:

  $_rawkeyboard = (0)

  wstawić:

  $_rawkeyboard = (1)

  zamiast:

  $_term_char_set = ""

  wstawić:

  $_term_char_set = "ibm"

  wtedy można korzystać z Ctrl+Alt+Fx do przełączania sesji. Katalog /var/lib/dosemu/commands zawiera różne programy dosemu, m.in. exitemu.com. Ten katalog zostanie przyporządkowany w środowisku dosemu ostatniej (prócz ramdysku) literze dysku DOSowego. Żeby mieć pełny dostęp znaków ASCII jak pod DOSem trzeba wcześniej wyłączyć polski font pod konsolą. Z dosemu należy korzystać jako root wywołując dos pod konsolą, a kończyć przez wywołanie:

  <ostatni_dostepny_dysk_dosowy>:exitemu.com

  tak skonfigurowane dosemu bierze autoexec.bat i config.sys z DOSa, które na pewno są nieodpowiednie dla środowiska dosemu, ale to bardzo nie przeszkadza. Można tez sobie zrobić skonfigurowaną pod potrzeby dosemu sekcję w DOSowych autoexec.bat i config.sys pod tytułem np. [dosemu] i wybierać ją przy starcie dosemu. Inna możliwość to stworzenie odpowiednio zmodyfikowanych plików autoexec.bat i config.sys pod nazwami np. autoexec.emu i config.emu i zamiast:

  $_emusys = ""
  $_emubat = ""

  wstawić:

  $_emusys = "emu"
  $_emubat = "emu"

• Niektóre nowe płyty główne, np. Intel D845BGL, nie obsługują standardu APM (Advanced Power Management), tylko ACPI (Advanced Configuration and Power Interface) opracowane przez Intela, Toshibę i Microsoft. Poniżej opisane są czynności konieczne do wykonania przy instalacji Red Hat v7.2 na maszynie z pytą główną Intel D845BGL, przy założeniu domyślnego kernela 2.4.7-10:

  Konieczna jest rekonfiguracja kernela - w domyślnej włączone jest APM, a wyłączone ACPI: Y

  cd /usr/src/linux-2.4
  make menuconfig

  Teraz należy odpowiednio włączyć i wyłączyć odpowiednie opcje:

  General Setup:
  [*] Power Management support
  [*]   ACPI Support
  < >     ACPI Debug Statements
  <*>     ACPI Bus Manager
  <*>       System
  <M>       Processor
  <*>       Button
  < >       AC Adapter
  < >       Embedded Controller
  < >   Advanced Power Management BIOS support

  Na tym etapie można też zrobić inne rzeczy, aby odchudzić kernela i przyspieszyć samą kompilacje, wyrzucając niepotrzebne sekcje jak np. SCSI, ISDN, RAID itp. w zależności od sprzętowej konfiguracji maszyny. Po tym należy wybrać Exit i Save configuration. Teraz trzeba zrekompilować jądro:

  make dep bzImage modules modules_install

  Na etapie modules_install może dojść do błędu depmod, ale nie koniecznie uniemożliwi to poprawne działanie tak przygotowanego kernela. Po kompilacji trzeba przygotować system do zmiany aktywnego kernela (zmiana System.map nie jest konieczna). W tym celu najpierw kopiujemy nowe jądro do katalogu /boot:

  cp System.map /boot/System.map-2.4.7-10custom
  cp arch/i386/boot/bzImage /boot/vmlinuz-2.4.7-10custom
  cd /boot
  ln -sf System.map-2.4.7-10custom System.map
  mkinitrd /boot/initrd-2.4.7-10custom.img 2.4.7-10custom

  a następnie konfigurujemy menadżer bootowania w taki sposób, żeby uruchamiał nowe jądro (tak jako to opisują Sekcja 7.5 i Sekcja 7.7). Warto na wszelki wypadek zostawić tymczasowo możliwość uruchamiania systemu ze starego jądra.

  Teraz komputer należy zrestartować. Jeżeli instalacja karty graficznej była standardowa, wszystko powinno być gotowe. Jeżeli nie, należy ponownie zrobić moduły z pakietów źródłowych i ponownie zrestartować.

7.1.2. Instalacja systemów RedHat 9.x, Aurox 9.x i Fedora 1.x

Instalacja systemów RH 9.x/Aurox 9.x/Fedora różni się na tyle wyraźnie od instalacji starszych systemów, że wyodrębnienie tego podpunktu stało się koniecznością. Żeby jednak nie powtarzać informacji, tam, gdzie to tylko możliwe, znajdą się odniesienia do odpowiednich fragmentów z dokumentacji powyżej.

Wraz z wydaniem wersji 8.0, RedHat zabronił innym firmom wydawania i sprzedawania wersji systemu pod szyldem RedHat. Jest to jedna z przyczyn powstania "polskiego RedHata", czyli Auroksa.

W roku 2003 RedHat podjął decyzję o wycofaniu się z segmentu rynku dla odbiorcy indywidualnego. Tradycję dystrybucji biurkowej "dla każdego" podtrzymuje jednak w ramach inicjatywy Fedora, która jest rozwijana przez społeczność programistów (podobnie jak np. system Debian).

Na poziomie pakietów dystrybucje RH/Aurox (w odpowiednich wersjach) są niemalże identyczne. System Aurox jest oczywiście bardziej spolszczony: instalacja przebiega po polsku a wszystkie domyślne ustawienia są dobrane do języka polskiego i naszej strefy czasowej. Polskie komunikaty widzimy również w trakcie uruchamiania się systemu i startowania serwisów. Co więcej, w Auroksie obecne są pakiety multimedialne, których w "zwykłym" RedHacie najbardziej brakuje: obsługa formatu mp3 oraz formatów video (program mplayer). Dodatkowo systemy RH z rodziny 8.x i 9.x charakteryzują się (domyślnie ustawionym) wyglądem interfejsu użytkownika niemalże identycznym w systemie Gnome jak i KDE (interfejs BlueCurve). W systemie RH 9.0 standardowo jest instalowany jest system CUPS, który w tandemie z programem kudzu instalują nam i konfigurują drukarkę (np. HP 815 - bezbłędnie). RH 9.0 wspiera również obsługę kółeczka w OEM-owych myszkach Logitech (bez żadnych patchy) i odczyt z płytek zapisanych w pakietowym formacie UDF. RH/Aurox (8.x jak i 9.x) posiadają całą masę narzędzi biurowych (m.in. OpenOffice). Teraz pliki Excela, Worda, PowerPointa można otwierać i modyfikować pod Linuksem bez większego problemu.

Sposób instalacji systemu w wersji 8.0 jest analogiczny do wcześniejszych wersji. W przypadku systemu RH 9.x (Aurox 9.x, Fedora) mamy nowość - na wzór instalacji systemu Windows, instalacja systemu została rozdzielona na 2 części:

• Pierwsza część to (tradycyjnie) program instalacyjny uruchamiany automatycznie z płytki:

  • Kilka początkowych kroków, czyli ENTER po tekście powitalnym, testowanie nośnika, wybór języka (w Auroksie zaproponowany będzie jęz. polski), ustawienia klawiatury i rodzaj myszy oraz typ instalacji ("Custom", czyli "Decyduj Sam") i podział dysku na partycje, wykonujemy wg opisu ogólnego (por. wyżej). Niestety, w RH 9.0 (przynajmniej w wersji graficznej) nie mamy do dyspozycji programu fdisk. Dysk musimy podzielić na partycje za pomocą programu Disk Druid.

  • Jako boot loadera wybieramy GRUB-a w MBR (por. wyżej).

  • W kolejnym kroku ustawiamy sieć (por. wyżej). Musimy wybrać przycisk "Edycja" jeśli chcemy zmienić domyślne ustawienie DHCP. Dopiero wtedy uaktywnią nam się opcje "Bramka" i serwery DNS. W opcjach firewalla włączamy ssh.

  • Następnie wybieramy język polski (jako standardowy jęz. dla systemu), wybieramy strefę czasową warszawską (w Auroksie wszystko to jest domyślnie) oraz ustawiamy hasło roota, i potwierdzamy opcje bezpieczeństwa systemu: shadow i MD5 (por. wyżej).

  • W menu wyboru grup pakietów, przewijamy listę na dół i zaznaczamy opcję "Everything" (w Auroksie - "Wszystko"). Nie ma potrzeby wybierania każdej z grup z osobna. Uwaga! Wymagane około 5GB przestrzeni dyskowej.

  • Teraz zaczyna się instalacja systemu RH (trzy płyty) - zależności od systemu trwa od kilkudziesięciu minut do 2-3 godzin. Po zakończeniu instalowania pakietów zostaniemy poproszeni o stworzenie dyskietki startowej (nie chcemy) oraz wejdziemy do części konfiguracji interfejsu graficznego (X Window System). Wybieramy odpowiednią kartę graficzną (powinna zostać wykryta), monitor oraz parametry wyświetlania (głębia kolorów i rozdzielczość)

    Po zainstalowaniu i ponownym uruchomieniu systemu przechodzimy do części drugiej instalacji. Jeżeli instalujemy korzystając z systemu Kickstart to tej drugiej części może nie być w ogóle.

• Przy pierwszym uruchomieniu systemu uaktywniany jest post-installer. To tutaj właśnie:

  • Dodajemy pierwszego zwykłego użytkownika (nie roota). Trzeba nadać użytkownikowi hasło. Inaczej nie przejdziemy do następnego kroku.

  • Ustawiamy datę i czas. Możemy skonfigurować system ntpd (to nowość!) i podać adres komputera, z którym się będziemy synchronizować.

  • Konfigurujemy (a właściwie akceptujemy zaproponowane) ustawienia karty dźwiękowej.

  • Rejestrujemy się (lub nie) w Red Hat Network. Rejestracja daje nam automatyczny upgrade pakietów, łatki itd. Jeśli nie chcemy się rejestrować (a innej opcji nie testowaliśmy ;-) to pozostanie nam z spadku denerwująca ikonka (czerwony wykrzyknik) na dole ekranu, pokazujący brak połączenia z serwerami RH. Usuwamy ją następująco: klikamy prawym klawiszem na wykrzykniku i wybieramy opcję "Configuration". Na ekranie "Red Hat Network Alert Notification Tool" klikamy "Dalej". Na następnym ekranie ("Terms of Service") klikamy na klawisz "Remove from Panel".

  • Instalujemy pakiety z dodatkowych CD-Romów RH (jeśli chcemy, jeśli mamy): "RH Linux Documentation CD", "RH Linux Installation CD", "Additional CDs".

RH 9.0 ma domyślnie ustawione kodowanie znaków UTF-8 (unicode). Poprawiamy to ustawiając w pliku /etc/sysconfig/i18n zmienną LANG na "pl_PL" a zmienną SYSFONT na "lat2-16".

Uwaga! Program Raporter z dystrybucji SZARP źle współpracuje z Tcl 8.3 obecnym w systemie Aurox 9.x (9.0, 9.1, 9.2) - pożera ok. 60MB pamięci RAM. Nie jest to związane z konkretną wersją Raportera. Na RH7.2 i 7.3, gdzie jest TclTk 8.3.3-x, nie ma tego problemu, podobnie na Debianie z TclTk 8.0, 8.2, 8.3, 8.4. Rozwiązanie problemu:

• Usunąć TclTk (parę pakietów od niego zależy - dlatego należy zastosować opcję --nodeps):

  rpm -e tk --nodeps
  rpm -e tcl --nodeps

• Zainstalować nowe rpm-y TclTk 8.4 (przetestowane, prawdopodobnie nowsze wersje też będą działać poprawnie), np.

  rpm -i tcl-8.4.4-1.i386.rpm
  rpm -i tk-8.4.4-1.i386.rpm

• Zrobić odpowiednie linki:

  ln -s tclsh8.4 /usr/bin/tclsh
  ln -s wish8.4 /usr/bin/wish

Uwaga! W systemie Aurox 9.2 (dystrybucja czteropłytowa), przeinstalowane pakiety systemu wxWindows (wxGTK-2.4.1-9.2) mają błąd, który powoduje, że nie mogą być uruchamiane aplikacje w programie SCC. Należy więc zrobić upgrade systemu wx do wersji 2.4.2. Podejrzanie zachowuje się również program rpm - zdarza mu się zawiesić się przy instalowaniu lub odinstalowywaniu pakietów. Bardzo ożywczo działa na niego reboot systemu.

7.1.3. Automatyzacja instalacji RedHata: KickStart

• Wybór pożądanych pakietów (ich dołożenie/usunięcie w stosunku do oficjalnej dystrybucji)

• Zainstalowanie wybranych pakietów przez sieć (z serwera FTP lub HTTP)

• Batchową konfiguracją wielu elementów systemu

• Łatwość i szybkość konfiguracji samego KS

• Przeniesienie konfiguracji KS na inną wersję RH niż wersja, na/dla której utworzono pierwotną konfigurację KS.

Dokumentację do systemu RedHat KickStart można znaleźć na płycie RedHata "Dokumentacja". Ponadto w RH 7.3 jest standardowo instalowany plik /usr/share/doc/anaconda-7.3/kickstart-docs.txt, zawierający pewne informacje dotyczące KS-a (KS jest elementem Anacondy - programu instalacyjnego dla RH). Niniejsze streszczenie powstało na podstawie tej dokumentacji oraz na podstawie własnych doświadczeń z KS na systemach RH 6.2 i RH 7.3.

Żeby uaktywnić KickStarta w czasie instalacji RH, należy przekazać do jądra parametr ks=<lokalizacja pliku konfiguracyjnego KS (ks.cfg)> [1]. Plik ks.cfg może się znajdować na dyskietce (ks=floppy), jak również w sieci (ks=nfs: lub ks=http:), może być reprezentowany przez urządzenie w katalogu /dev/ (ks=hd:) albo może być umieszczony na płytce (ks=cdrom:). I nie musi się nazywać ks.cfg, lecz np. praterm-ks.cfg. Wówczas parametr "ks=" musi zawierać nazwę pliku, np. "ks=hd:fd0/praterm-ks.cfg".

Z KickStarta najłatwiej skorzystać tworząc odpowiednią dyskietkę startową RH, np. przy pomocy komendy dd (załóżmy, że w /mnt/cdrom jest zamontowana płyta z oryginalnym RedHatem):

dd if=/mnt/cdrom/images/boot.img of=/dev/fd0,

Kilka słów należy się dyskietce instalacyjnej RedHata. Do uruchomienia i sparametryzowania procesu instalacji RH używa narzędzia zwanego SysLinux. Prosty boot manager pozwala użytkownikowi wybrać jedną z możliwości instalacji; różnice są wprowadzane na poziomie parametrów przekazywanych do jądra. Dyskietka ma DOS-owy system plików, łatwo jest więc zmodyfikować owe parametry lub dodać swoje własne rozszerzenia. Plikiem konfiguracyjnym dla SysLinuksa jest syslinux.cfg, którego zawartość do złudzenia przypomina format pliku lilo.conf, nie będzie więc tu opisywana. Żeby uruchamiany był KS, należy dodać linię ks=floppy do parametrów jądra w danym trybie, po czym przekopiować przygotowany wcześniej plik ks.cfg na dyskietkę. Instalacja KickStart uruchomi się wówczas automatycznie. Dodatkowo, możliwe jest, podobnie jak w przypadku oryginalnej instalacji RH, wprowadzenie różnych opcji instalacji, np. "Instalacja minimalna (wymagane 900MB miejsca na dysku)", "Instalacja pełna (2.5GB)" albo "Instalacja sieciowa". W tym celu modyfikujemy odpowiednio plik syslinux.cfg oraz pliki zawierające wyświetlane informacje, np. boot.msg, minimalna.msg, pelna.msg, sieciowa.msg. Niezbędne staje się też stworzenie kilku plików konfiguracyjnych dla KickStarta, i ustawianie innej opcji "ks=" w każdym z trybów, np. "ks=hd:fd0/ks-minimalna.cfg", "ks=hd:fd0/ks-pelna.cfg" itd.

Obraz dyskietki instalacyjnej znajduje się na CDROM-ach instalacyjnych RedHata i jest używany w procesie instalacji. Zmodyfikowanej wersji dyskietki można zatem użyć przy tworzeniu własnej dystrybucji RH.

Format pliku ks.cfg

Plik ks.cfg zawiera odpowiedzi na pytania (niekoniecznie wszystkie), które są normalnie zadawane w procesie instalacji. Jeżeli pewnej odpowiedzi nie ma w pliku, użytkownik zostanie o to zapytany w trakcie instalacji. Ponieważ pewne ustawienia są stosowane zawsze przy instalacji RH dla potrzeb SZARP-a, np. wybór języka, strefy czasowej, firewalla, hasło dla roota, bootloader, i inne (por. Sekcja 7.1), ks.cfg z tym przypadku będzie zawierał odpowiedzi na te pytania. Na inne (np. numer IP hosta) użytkownik będzie musiał odpowiedzieć samemu podczas instalacji.

Format pliku ks.cfg różni się pomiędzy wersjami 6.x i 7.x RedHata. Różnice są wprawdzie niewielkie i duży podzbiór komend jest wspólny dla obu wersji, ale należy być świadomym tego przy korzystaniu z istniejących plików ks.cfg oraz dokumentacji do systemu KS. Należy również pamiętać o tym, że w RH6.2 komendy KS miały znacznie mniej parametrów (np. konfigurując X Window System w KS z RH6.2 nie można było ustawić rozdzielczości, podczas gdy w RH7.3 można ustawić nie tylko rozdzielczość ale i głębię kolorów).

Automatyczną konfigurację w ks.cfg dla RH 7.3 niektórych z opcji przedstawiono poniżej; ustawiany jest tu język instalacji (angielski - en_US), wsparcie i ustawienie jako domyślnego języka polskiego, ustawienia klawiatury, myszy, hasła "na roota", opcji firewalla (otwarcie 3-ch portów), włączenie shadowingu dla haseł, ustawienie strefy czasowej oraz żądanie zainstalowania bootloadera (GRUB-a):

install
lang en_US
langsupport --default pl_PL en_US.iso885915 pl_PL
keyboard us
mouse generic3ps/2 --device psaux
rootpw --iscrypted $1$Ë0ĹŃÜIĹa$hmRXwbpzFytxg0bU/0TML/
firewall --medium --port smtp:tcp --port http:tcp --port ssh:tcp
authconfig --enableshadow --enablemd5
timezone --utc Europe/Warsaw
bootloader

Jeżeli konfigurujemy np. 20 hostów z identyczną kartą graficzną (i z podobnym monitorem) to możemy automatycznie skonfigurować też iksy, jak poniżej:

xconfig --card "RIVA128" --videoram 4096 --hsync 31.5-48.5 --vsync 50-70 --resolution 1024x768 --depth 16 --startxonboot 

xconfig --hsync 31.5-48.5 --vsync 50-70 --resolution 1024x768 --depth 16 --startxonboot 

Możliwe jest też automatyczne partycjonowanie dysku. Poniżej pokazano partycjonowanie dysku wg następującej zasady:

• 200MB dla dosa

• RAMx2 (wartość rekomendowana) dla swapa

• reszta - / dla Linuksa

clearpart --all
part /mnt/dos --fstype vfat --size 200
part swap --recommended
part / --fstype ext3 --size 10000 --grow

KickStart pozwala również określić pakiety oraz moduły (zbiory pakietów, poprzedzone znakiem "@") do zainstalowania, np.:

%packages
@ Printing Support
@ Classic X Window System
@ X Window System
@ KDE
@ Network Support
@ Router / Firewall
@ Authoring and Publishing
@ Emacs
@ Utilities
@ Software Development
@ Kernel Development
szarp
codebase
codebase-devel

%packages
@ Everything

Możliwe jest także umieszczenie własnych skryptów i komend po zainstalowaniu wszystkiego (np. w celu stworzenia katalogów, modyfikacji konfiguracji):

%post
echo "nameserver 192.168.1.1" > /etc/resolv.conf
mkdir /usr/work

W pliku konfiguracyjnym KS możliwa jest też konfiguracja sieci oraz przeprowadzenie całej instalacji przez sieć. Wówczas instalacja RH wyglądać może tak:

• Wkładam dyskietkę (ze skonfigurowanym KS-em) do stacji.

• Uruchamiam komputer tak, żeby wystartował z dyskietki.

• Gdy już instalacja wystartuje zwykle mamy możliwość wyboru źródła pakietów do zainstalowania (lokalny CD-ROM, dysk twardy, NFS, FTP, HTTP). W przypadku opisywanym tu wybieramy opcję: lokalny CD-ROM.

rpm -i ftp://user:password@host:/path/packet.rpm

Po każdej instalacji RedHata w katalogu /root generowany jest plik anaconda-ks.cfg z konfiguracją, wg której przebiegała instalacja. Plik ten może posłużyć za wzorzec do tworzenia własnych plików konfiguracyjnych ks.cfg.

Przykładowy plik konfiguracyjny ks.cfg dla RH6.2 przedstawiono poniżej:

install
lang en_US
keyboard us
mouse generic3ps/2 --device psaux
auth --useshadow --enablemd5
rootpw --iscrypted $1$Ë0ĹŃÜIĹa$hmRXwbpzFytxg0bU/0TML/
timezone --utc Europe/Warsaw
lilo --location mbr
# W nie ma polecenia booloader, jest tylko lilo
xconfig --hsync 31.5-48.5 --vsync 50-70 --startxonboot 
# Nie ma możliwosci ustawienia typu i systemu plików dla partycji
clearpart --all
part /mnt/dos --size 200
part swap --size 200
part /  --size 1000 --grow
network --bootproto static --ip 192.168.1.111 --netmask 255.255.255.0

%packages
# Nie ma opcji @ Everything
@ Printer Support
@ X Window System
@ Mail/WWW/News Tools
@ DOS/Windows Connectivity
@ Utilities
@ Graphics Manipulation
@ Multimedia Support
@ Networked Workstation
@ Dialup Workstation
@ Authoring/Publishing
@ Emacs
@ Development
@ Kernel Development
@ Workstation Common
@ GNOME
@ KDE
@ Network Server
@ News Server
@ NFS Server
@ SMB (Samba) Server
@ Anonymous FTP Server
@ Web Server
@ DNS Name Server
@ Postgres (SQL) Server
@ Network Management Workstation
%post
mkdir /usr/work
/usr/sbin/useradd palacz
chfn -f '' palacz
/usr/bin/passwd -d palacz

Uwaga! Plików ks.cfg nie powinno się pisać ręcznie, należy raczej wykorzystać istniejący już plik anaconda-ks.cfg lub RedHatowe narzędzie graficzne pod nazwą ksconfig, które służy właśnie do konfiguracji i generowania plików ks.cfg.

7.1.4. Rekonfiguracja RedHat'a - Anaconda

RedHat Linux w trakcie instalacji używa programu o nazwie anaconda do skonfigurowania systemu, ustalenia zależności między pakietami i grupami pakietów rpm oraz do zręcznego poprowadzenia użytkownika przez trudy instalacji. Żeby uruchomić anacondę już na zainstalowanym systemie należy wpisać w shellu

anaconda --reconfig

UWAGA! Dla bezpieczeństwa lepiej uruchamiać anakondę w 3-cim runlevelu (bez X-ów). I w ogóle dla bezpieczeństwa lepiej tego programu nie uruchamiać w ogóle.

7.2.1. Dodatki i problemy podczas instalacji

Poniżej przedstawiono garść informacji dotyczących problemów, które mogą się pojawić po zainstalowaniu systemu.

   dpkg-reconfigure xserver-xorg

auto lo eth0

iface lo inet loopback

iface eth0 inet static
        address 192.168.1.166
        netmask 255.255.255.0
        broadcast 192.168.1.255
        gateway 192.168.1.1

/etc/init.d/networking restart

ifconfig

nameserver 148.81.16.51
nameserver 195.187.245.51
nameserver 194.204.159.1
nameserver 194.204.152.34

192.168.1.1	server
192.168.1.10	terminal1
192.168.1.11	terminal2
192.168.1.12	terminal3	kierownik

apt-get install <pakiet>

deb http://sunsite.icm.edu.pl/pub/Linux/debian sid main contrib non-free

apt-get update

apt-get install flashplugin-nonfree

	auth    required        pam_unix.so 

	auth    required        pam_unix.so nullok

	### BEGIN AUTOMAGIC KERNELS LIST
	

	### END DEBIAN AUTOMAGIC KERNELS LIST
	

	### END DEBIAN AUTOMAGIC KERNELS LIST
	

VGA compatible controler S3 Inc. VT8375 [ProSavage9 KM266/KL266]

dpkg-reconfigure xserver-xfree86

/etc/init.d/kdm restart

killall get-edid

7.3.1. Przygotowania

Będziemy potrzebowali w miarę szybki komputer, z dużą pamięcią i szybkim dyskiem z dużą ilością wolnego miejsca. Autorzy obu wyżej wymienionych dokumentów zalecają wykonywanie kompresji systemu plików w pamięci, do czego swap powinien być mniej więcej dwa razy większy od obrazu systemu plików, który chcemy stworzyć. W poniższym opisie zakładam kompresję z pliku do pliku, niemniej duży swap także nie zaszkodzi.

Na naszym dużym i szybkim dysku zakładamy sobie pusty katalog, od tej pory zakładam, że wszystkie operacje będą wykonywane w tym katalogu.

7.3.2. Pobieramy obraz ISO

Ze strony Ubuntu ściągamy obraz CD wersji dystrybucji LiveCD. Jeśli obraz mamy na płytce, to kopiujemy zawartość płytki do nowo utworzonego katalogu:

mkdir ubuntu-livecd
mount /cdrom
cp -a /cdrom/. ubuntu-livecd
umount /cdrom

mkdir ubuntu-livecd
mkdir tmp
mount -t iso9660 -o loop ubuntu.iso tmp
cp -a tmp/. ubuntu-livecd
umount tmp
rm -rf tmp

7.3.3. Kasujemy niepotrzebne programy

Płyta Ubuntu Live zawiera trochę dodatkowych rzeczy, w tym programy przeznaczone dla Windows, przeglądarkę płyty pod Windows itp. Możemy je usunąć, kasując niepotrzebne katalogi i pliki:

rm -rf bin disctree doc programs README.diskdefines start.bmp \
start.exe start.ini

7.3.4. Umieszczamy dokumentację dla użytkowników Windows

Ponieważ nasza płytka będzie zapewne wkładana do napędu przez użytkowników Windows, zadbajmy, aby po włożeniu płyty otworzył im się na przykład opis jak uruchomić naszą płytę. Przygotowujemy plik w HTML'u, zapisujemy go w katalogu livecd, np. jako index.html, dodajemy ewentualne grafiki i ikonę płyty dla Windows. Ikonę możemy wykonać w programie GIMP, zapisując obrazek o rozmiarach 32x32 punkty jako typ pliku Ikona Windows. Następnie przygotowujemy plik autorun.info, zawierający odpowiednie informacje o płycie dla mechanizmu autouruchamiania płyty przez Windows:

[autorun]
shellexecute=index.html
icon=praterm.ico

7.3.5. Modyfikujemy konfigurację isolinux

Płyta Ubuntu LiveCD wykorzystuje do ładowania systemu program ISOLINUX. Sam program i pliki konfiguracyjne znajdują się na płycie w katalogu isolinux. Możemy je zmodyfikować:

• Nie zależy nam na dodatkowych opcjach ładowania systemu - kasujemy pliki z ich opisami:

  rm -f isolinux/f*.txt

• Modyfikujemy plik isolinux.cfg - kasujemy wszystkie sekcje LABEL i F*. Do linii parametrów jądra możemy dać dwa dodatkowe parametry - debian-installer/locale=pl_PL i debconf/priority=critical. W ten sposób przy uruchamianiu nie będziemy pytani o wybór języka i klawiatury (ustawienie priorytetu debconfa na critical jest bezpieczne, bo poza tym i tak instalator nie zadaje żadnych pytań).

  Po tych operacjach cały plik może mieć zawartość:

  DEFAULT /install/vmlinuz
  APPEND  casper/enable=true \
  casper-udeb/snapshot/backing-file=/cdrom/casper/filesystem.cloop vga=normal \
  initrd=/install/initrd.gz ramdisk_size=1048576 root=/dev/rd/0 \
  debian-installer/locale=pl_PL debconf/priority=critical rw --
  DISPLAY isolinux.txt
  TIMEOUT 0
  PROMPT 1

• Wpisujemy do pliku isolinux.txt tekst wyświetlany jako powitanie po załadowaniu płyty. Nie kasujemy pierwszej linii odpowiedzialnej za załadowanie grafiki!

• Przygotowujemy własny plik z wyświetlaną przy starcie grafiką. Plik robimy w Gimpie, szerokość 640 punktów, wysokość 200 do 300 punktów. Zmieniamy mu paletę na 16 kolorów - w menu wybieramy Obraz (Image), Tryb (Mode), Indeksowany (Indexed), wybieramy 16 kolorów, można poeksperymentować z ditheringiem. Zapisujemy całość jako BMP, a następnie używamy dwóch narzędzi z pakietów netpbm i syslinux:

  bmptoppm < splash.bmp | ppmtolss16 > splash.rle

  Uwaga - konkretne kolory z palety używane są też w innym celu - do ustalania koloru tła i tekstu.

7.3.6. Rozkompresowujemy system plików

Ubuntu używa skompresowanego systemu plików cloop, zawierającego obraz całego systemu. Musimy go rozkompresować, żeby móc go modyfikować. Do pracy ze skompresowanymi obrazami potrzebne są narzędzia z pakietu cloop-utils - musimy je zainstalować. Potem robimy:

extract_compressed_fs casper/filesystem.clopp > old-fs.ext2
mkdir old
mount -o loop old-fs.ext2 old

dd if=/dev/zero of=ubuntu-fs.ext2 bs=1M count=3000
mke2fs ubuntu-fs.ext2
mkdir new
mount -o loop ubuntu-fs.ext new

cp -a old/. new
umount old
rm -rf old old-fs.ext2

7.3.7. Modyfikujemy obraz systemu plików

W katalogu new mamy obraz systemu plików naszej dystrybucji. Chcemy go zmodyfikować, w tym celu "chroot'ujemy" się na nowy system plików:

chroot new /bin/bash

mount -t proc proc /proc
mount -t sysfs sysfs /sys

Następnie za pomocą apt-get'a możemy kasować i dodawać oprogramowanie. Listę zainstalowanych pakietów, w kolejności od największego do najmniejszego, możemy uzyskać następująca komendą:

dpkg-query -W --showformat='${Installed-Size;10} ${Package}\n' \
|sort -gr | less

Z dodatkowego oprogramowania instalujemy SZARP'a (pakiet szarp-viewer - wersję dla Ubuntu), ściągamy potrzebne bazy SZARP'a, warto także zainstalować np. polski pakiet językowy dla Firefoksa. Aktualizację danych SZARP'a ustawiamy na automatyczną, z użytkownikiem np. "livecd".

Po skończeniu modyfikacji pakietów, czyścimy cache apt'a:

apt-get clean

7.3.8. Dodatkowa konfiguracja

Jest jeszcze kilka rzeczy, które możemy zmienić w naszej dystrybucji. Chcielibyśmy na przykład, aby na starcie uruchamiała się przeglądarka z wyświetloną stroną z informacją o naszej dystrybucji. Możemy to osiągnąć na kilka sposobów. Jeśli chcemy korzystać z Firefoksa, do katalogu /etc/X11/Xsession.d dodajemy plik X99firefox, zawierający komendę:

/usr/bin/firefox /opt/livecd/index.html &

Jeśli chcemy wykorzystać Galeona, możemy zapisać sesję GNOME z uruchomionym Galeonem i potem odpowiednie pliki skopiować do /etc/skel.

Jeśli w menu GNOME pojawiają się jakieś martwe wpisy (po aplikacjach, które usunęliśmy), możemy skorzystać z edytora menu GNOME i usunąć je, a następnie konfigurację menu skopiować do /etc/skel. Menu GNOME zapisane jest w katalogach .config i .local w katalogu domowym.

7.3.9. Zamykanie systemu plików

Kolejną rzeczą do wykonania jest uaktualnienie spisu zainstalowanych pakietów:

chroot new dpkg-query -W --showformat='${Package} ${Version}\n' \
> ubuntu-livecd/casper/filesystem.manifest

Nasz system plików jest gotowy, ale w miejscu wolnym (z punktu widzenia systemu plików) nadal pozostały dane po usuniętych plikach itp., które zostaną umieszczone w skompresowanym systemie plików. Musimy je wyzerować:

dd if=/dev/zero of=new/dummy
rm new/dummy

umount new

7.3.10. Kompresja nowego systemu plików

Autorzy obu dokumentów, na których się opierałem, zalecali kompresję w pamięci, ja jednak z sukcesem posłużyłem się prostym poleceniem:

create_compressed_fs ubuntu-fs.ext2 ubuntu-livecd/casper/filesystem.cloop

7.3.11. Tworzenie obrazu płyty

Zanim przystąpimy do tworzenia obrazu, musimy jeszcze uaktualnić sumę kontrolną płyty:

find ubuntu-livecd -type f -print0 | xargs -0 md5sum > ubuntu-livecd/md5sum.txt

Ostatni krok to stworzenie bootowalnego obrazu płyty:

mkisofs \
-o ubuntu-szarp.iso \
-b isolinux/isolinux.bin \
-c isolinux/boot.cat \
-no-emul-boot \
-boot-load-size 4 \
-boot-info-table \
-r \
-V "SZARP Demo LiveCD" \
-cache-inodes  \
-J \
-l \
ubuntu-livecd

cdrecord speed=24 -v ubuntu-szarp.iso

cdrecord blank=fast speed=10 -v ubuntu-szarp.iso

7.3.12. Testowanie, poprawki

Prawdopodobnie po uruchomieniu komputera z płyty okaże się, że jeszcze nie wszystko jest idealnie. Aby wprowadzić zmiany w obrazie, musimy powtórzyć wszystkie czynności od generowania pliku filesystem.manifest włącznie. Jeśli dokonujemy poprawek na płycie, ale poza obrazem, nie zapomnijmy uaktualnić sumy kontrolnej.

Warto także włożyć naszą płytkę do komputera z Windows, aby upewnić się że poprawnie działa autouruchamianie.

7.8.1. Konfiguracja UPS-a firmy APC

instalacja UPSa APC (wersja Smart 700): po instalacji rpm'a smupsd.rpm - instalacja:

rpm -ivh smupsd.rpm

7.8.2. Konfiguracja UPS-a firmy Fideltronik

Instalacja oprogramowania polega na zainstalowaniu rpm'a fideltronik zawierającego oprogramowanie UPSMonitor:

rpm -i fideltronik-1.0.0-1.i386.rpm

Po instalacji należy jeszcze sprawdzić, czy na koniec pliku /etc/rc.d/init.d/halt, przed komendą

eval $command ...

/etc/UPS/upsd/upsoff; eval $command ...

/etc/UPS/upsd/upsd

Jeżeli używaną dystrybucją jest RedHat 6.1, może okazać się konieczna zmiana lokalizacji plików wykonywalnych z /etc/UPS/upsd do /usr/bin. Należy więc skopiować tam pliki upsd i upsoff i zmienić odpowiednie wpisy w /etc/rc.d/init.d/halt i /etc/rc.d/rc.local - zamienić katalog /etc/UPS/upsd na /usr/bin.

Po zainstalowaniu rpm'a w katalogu /etc/UPS pojawi się także plik manual.txt, do którego można zajrzeć w razie problemów. Opisany jest tam jednak sposób instalacji z "czystego tgz'a", a nie z rpm'a.

Należy pamiętać o odpowiednim ustawieniu dipswitchy na UPS Fideltronik:

1 - OFF
2 - OFF
3 - OFF
4 - ON

Testowanie UPS Fideltronik: wstawić upsd do /etc/rc.local i upsoff do /etc/init.d/halt, ustawić czas podtrzymania na 5 minut lub krócej i zresetować maszynę. Wypiąć UPS z zasilania i poczekać, czy maszyna zasygnalizuje brak zasilania. Nie czekając 5-ciu minut włączyć UPS do gniazdka - czekać aż maszyna zasygnalizuje powrót zasilania. Potem wyłączyć i sprawdzić, czy nastąpi shutdown i wyłączenie UPS-a, potem po włączeniu do prądu UPS-a powinien wstać komputer.

7.8.3. Konfiguracja UPS-a firmy EVER

Oprogramowanie do tego UPS-a dostajemy razem z urządzeniem, bądź też możemy ściągnąć ze strony: http://www.ever.com.pl/pl/download.php Po ściągnięciu rozpakowujemy archiwum i uruchamiamy program instalacyjny:

tar xzvf powersoft-<wersja>.tar.gz
cd powersoft-<wersja>
./install

/sbin/psman init

/sbin/psman status

/bin/echo "Uruchomienie serwisu PowerSoft"
/sbin/psman init

7.8.4. Konfiguracja UPS-a firmy Powerware

Powerware produkuje szeroką gamę UPS-ów, dołączając do nich oprogramowanie dla kilkunastu systemów operacyjnych, szczególnie Uniksów (w tym dla Linuksa). Oprogramowanie to występuje w dwóch wariantach o uroczych nazwach FailSafe i LanSafe. LanSafe (opisany poniżej) ma większe możliwości, ale niestety nie chodzi pod Windows. Opis instalacji dotyczy modelu Powerware 5115.

Hardware: UPS-a podłączamy do prądu, włączamy (kilkakrotne popiskiwanie na początku jest normalne - to taki autotest) i czekamy kilkanaście godzin aż się porządnie sformatuje. Łączymy UPS-a z COM-em w komputerze za pomocą dostarczonego z zestawem kabelka. Obciążamy UPS-a: można do niego podłączyć do czterech urządzeń na raz.

Software: może się zdarzyć, że na dołączonej płytce nie ma oprogramowania LanSafe dla modelu 5115, chociaż FailSafe (wersja uproszczona pod Windows) działa bez zarzutu. Należy więc ze strony http://www.powerware.com ściągnąć najnowszą wersją pakietu LanSafe dla Linuksa (w tym przypadku była to wersja 4.16-1 w pliku ls3_416_linux.tar). Rozpakowujemy archiwum i uruchamiamy instalację (./install.sh). Na pytania odpowiadamy defaultowo. Na pytanie o źródło instalacji odpowiadamy wpisując ścieżkę i nazwę archiwum tar (w tym przypadku ls3_415_linux.tar). Na pytanie "Is this computer part of UPS group?" odpowiadamy w zależności od konfiguracji sprzętowej: jeżeli do UPS-a jest podłączonych więcej niż 1 komputer linuksowy i są one połączone siecią to odpowiadamy YES. W przeciwnym razie: NO (domyślne). W przypadku YES-a zostaniemy zapytani czy nasz komputer jest kontrolerem grupy (jest podłączony do UPS-a kabelkiem DB9), czy jedynie członkiem grupy (ma kontakt z jakimś kontrolerem przez sieć). Pozostałe pytania dotyczą konfiguracji modelu UPS-a, portu szeregowego oraz czasów: po którym użytkownicy są informowani o zaniku prądu; po którym zamykany jest system; trwania procedur zamykania systemu.

Uwaga! W przypadku grupy należy ustawić wszystkim członkom grupy wartości czasów takie same lub mniejsze niż ma kontroler. Dlaczego? Otóż UPS po zamknięciu systemu operacyjnego kontrolera wyłącza się. Jeżeli zwykły członek grupy ma ustawione dłuższe czasy niż kontroler, wtedy UPS mu odetnie zasilanie zanim ten zdąży się bezpiecznie zamknąć.

Uwaga(2)! W grupie musi być przynajmniej 1 kontroler.

Uwaga(3)! Windowsowy FailSafe nie współpracuje z innymi komputerami, więc w przypadku Windows nie należy przyłączać więcej niż jednego komputera do UPS-a.

Uwaga(4)! Jeżeli LanSafe działa w sieci, należy na wszystkich komputerach identycznie ustawić /etc/hosts przypisując aliasy do numerów IP interfejsu eth0, nie do interfejsu lo (127.0.0.1).

Ostatnim krokiem instalacji jest ustalenie hasła na UPS-a, wtedy uprawnieni użytkownicy (niekoniecznie root) będą mogli podglądać stan UPS-a oraz go konfigurować. UPS Powerware może być ponownie skonfigurowany przy pomocy narzędzi skryptu instalacyjnego install.sh, a w czasie działania przy pomocy programów: konsolowego /usr/ls3/ls3con (w pewnym wersjach może wyrzucać core'a) oraz /usr/ls3/ls3conX (wersja pod iksy z animacjami i helpem). Narzędzia ls3con powinny poprawnie działać w przypadku kontrolera i zwykłego członka.

Instalując oprogramowanie LanSafe w wersji 4.17a z płytki dostarczonej z UPS-em należy zwrócić uwagę, aby program instalacyjny uruchamiać z katalogu, w którym on się znajduje (a więc np. /mnt/cdrom/LANSAFE), a poza tym nie wolno zmieniać domyślnej ścieżki instalacyjnej.

7.13.1. Systemy RedHat, Mandake, Fedora i Aurox

Dodanie kolejnego adresu IP (aliasu IP) w systemach pochodnych od RedHata można wykonać ręcznie wywołując następujące komendy (adresy IP są tu przykładowe):

ifconfig eth0:0 213.186.95.70 netmask 255.255.255.248
route add default gw 213.186.95.65

Jeżeli chcielibyśmy ustawić alias IP (ustawienia jak wyżej) w systemie na stałe, to musimy wykonać następujące operacje:

• Kopiujemy plik /etc/sysconfig/network-scripts/ifcfg-eth0 do /etc/sysconfig/network-scripts/ifcfg-eth0:0

• W pliku /etc/sysconfig/network-scripts/ifcfg-eth0:0 zmieniamy wartość zmiennych: DEVICE z eth0 na eth0:0, IPADDR ustawiamy jako 213.186.95.70 oraz NETMASK jako 255.255.255.248.

• W pliku /etc/sysconfig/network dopisujemy linię:

  GATEWAY=213.186.95.65

7.13.2. System Debian

W systemie Debian należy tylko dodać odpowiedni interfejs do pliku /etc/network/interfaces (konfiguracja jak dla przykładu powyżej):

iface eth0:0 inet static
address 213.186.95.70
netmask 255.255.255.248
broadcast 213.186.95.71
gateway 213.186.95.65

7.14.1. Wstęp

Sieci radiowe WLAN (Wireless Local Area Network) są coraz popularniejszą alternatywą dla tradycyjnych sieci lokalnych. Umożliwiają łączność na odległość od kilkuset metrów nawet do kilku kilometrów (z użyciem specjalnej anteny), bez potrzeby układania kabli, za pomocą fal radiowych.

Urządzenia działają w paśmie 2.4 GHz, zgodnie ze standardem IEEE 802.11. Kolejne wersje tego standardu określają coraz większe przepustowości łącza - wersja 802.11b zapewnia 11Mbit/s, 802.11 g 22Mbit/s, a obecnie (maj 2006) dopracowywany jest standard 802.11n obsługujący transfer na poziomie przekraczającym 500 Mbit/s. Używanie wyżej wymienionego pasma nie wymaga w większości krajów świata (w tym w Polsce) żadnych zezwoleń i koncesji.

Możliwa jest zarówno współpraca dwóch (lub więcej) urządzeń w trybie 'peer-to-peer', jak i tworzenie sieci z tzw. punktem dostępowym, czyli centralną jednostką, z którą łączą się wszystkie urządzenia klienckie, ona zaś sama często pełni funkcję switch'a łączącego sieć radiową z jakąś siecią "tradycyjną". W pierwszym przypadku mamy do czynienia z typem sieci Ad-Hoc, w drugim z Managed lub Infrastructure (używane są oba określenia).

W ramach używanej częstotliwości wyróżnianych jest zwykle kilkanaście kanałów, odpowiadających konkretnym częstotliwościom w ramach ogólnego pasma. Komunikujące się urządzenia muszą korzystać z tego samego kanału. Możliwe jest ustawienie go na stałe przy konfiguracji sieci, większość urządzeń potrafi także skanować dostępne częstotliwości w poszukiwaniu punktu dostępowego.

Kolejnym ważnym parametrem sieci jest jej identyfikator (zwykle określany skrótem ESSID) - jest to dowolna nazwa (tekst), która identyfikuje sieć - wszystkie komunikujące się urządzenia muszą używać tego samego identyfikatora (choć niektóre punkty dostępowe można skonfigurować, aby przyjmowały np. identyfikator 'any').

Należy zwrócić uwagę, że (zwłaszcza w połączeniu ze skanowaniem kanałów i automatycznym uzyskiwaniem identyfikatora sieci) sieć WLAN jest narażona na "nieautoryzowane" podłączanie się do niej oraz podsłuchiwanie przesyłanych danych. Pewnym zabezpieczeniem może być stosowanie szyfrowania WEP (Wireless Equivalent Privacy) będącego częścią standardu 802.11, niemniej obecne wersje uważane są za zbyt słabe, aby zapewnić bezpieczeństwo. Kwestie bezpieczeństwa sieci WLAN przekraczają jednak zakres tego dokumentu, więcej informacji można znaleźć np. w Wireless LAN Security FAQ.

7.14.2. Konfiguracja karty WLAN pod Linuksem

Karty sieciowe WLAN mają zwykle postać albo kart PCI, albo kart PCMCIA (w przypadku notebooków), albo modułów podłączanych przez USB. Większość producentów dołącza sterowniki tylko dla różnych wersji Windows. Niemniej większość obecnie produkowanych kart można zmusić do współpracy z Linuksem.

Producentów i modeli urządzeń jest bardzo dużo, natomiast wiele urządzeń opartych jest na tym samym chipsecie (układzie). Sterowniki pisane są nie dla konkretnych modeli urządzeń, ale dla poszczególnych chipsetów. Stąd też podstawową informacją jaką musimy uzyskać o karcie, to na jakim chipsecie jest ona oparta. Następnie należy ustalić, czy dla danego chipsetu istnieją sterowniki pod Linuksa.

Pomocne mogą to być następujące strony internetowe:

• Jean Tourrilhes Linux Wireless HOWTO - zawiera obszerną listę urządzeń, wraz z uwagami o ich współpracy z Linuksem.

• http://www.linux-wlan.org - strona domowa projektu Linux WLAN, w ramach którego rozwijane są linuksowe sterowniki do urządzeń WLAN. W szczególności na stronie znajduje się także link do podobnej jak wyżej listy urządzeń i ich chipsetów wraz z informacją, czy są wspierane przez sterowniki tworzone w ramach projektu.

W ustaleniu chipsetu karty mogą być pomocne polecenia lspci i lsusb (dla urządzeń USB). Polecenia te wypisują informacje o zainstalowanych w komputerze urządzeniach. Szczególnie interesujący może być identyfikator PCI/USB (w postaci dwóch czterocyfrowych liczb szesnastkowych, oddzielonych dwukropkiem, np. 8086:1050, gdzie pierwsza liczba jest identyfikatorem producenta, w tym przykładzie jest to Intel, a druga - konkretnego urządzenia). Aby uzyskać identyfikator w postaci numerycznej (a nie tekstowego opisu, wyświetlanego w przypadku znanych urządzeń), należy do wyżej wymienionych poleceń dać parametr -n.

Po ustaleniu chipsetu należy ściągnąć odpowiednie sterowniki. Może się zdarzyć, że sterowniki będą od razu obecne w używanym przez nas jądrze, ale obecnie raczej trudno na to liczyć. Jeżeli nie znajdziemy wersji sterowników przystosowanej dokładnie do używanej dystrybucji i jądra, trzeba ściągnąć najlepiej źródła sterowników (gdyż sterowniki mają postać modułu do jądra i może być problem z ich użyciem z konkretną używaną przez nas wersją jądra) i próbować załadować moduł zgodnie z dokumentacją dołączoną do sterowników. Ten etap może różnie wyglądać zależnie od konkretnego modelu karty i sterowników. W szczególności urządzenia USB wymagają także działającego wsparcia dla USB, podobnie jest z PCMCIA. Problemy związane z ładowaniem modułu najlepiej śledzić analizując logi, a więc plik /var/log/messages (pod RedHat'em) lub /var/log/kern.log (pod Debianem). Na przykład używając sterowników z projektu linux-wlan należy zwrócić uwagę, jakie wersje modułów są naprawdę ładowane - zdarza się, że niektóre jądra zawierają już starsze wersje używanych sterowników i są one ładowane zamiast zainstalowanych przez nas nowych (w takim przypadku należy nadpisać pliki ze starymi wersjami).

Oczywiście w przypadku zmian czy dodawania modułów warto wykonać komendę depmod -a (pod Debianem update-modules). Zakładam przy tym, że używamy dość nowej wersji jądra (wsparcie dla urządzeń WLAN pojawiło się w jądrach 2.4). W RedHat i dystrybucjach pochodnych warto utworzyć alias dla ładowanego modułu z nazwą używanego urządzenia sieciowego, dodając do pliku /etc/modules.conf wpis typu:

alias eth1 8211

alias wlan0 prism2_usb

Ostatecznym testem na poprawność załadowania modułu powinno być uruchomienie programu iwconfig z pakietu wireless-tools (obecny w nowszych dystrybucjach, w razie czego należy doinstalować z http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Tools.html). Program ten jest podobny do programu ifconfig, pozwala na ustawienie parametrów dotyczących interfejsów bezprzewodowych, a także wyświetla informację o nich. Po wywołaniu bez parametrów powinien wyświetlić informację o wszystkich dostępnych interfejsach sieciowych, sprawdzając czy są to interfejsy WLAN. Wyświetlana przez program informacja może mieć np. postać:

lo        no wireless extensions.

wlan0     IEEE 802.11-b  ESSID:"SSID"  Nickname:""
          Mode:Managed  Frequency:2.437GHz  Access Point: 00:02:B3:93:28:9C
          Bit Rate:11Mb/s   Tx-Power:2346 dBm
          Retry min limit:8   RTS thr:off   Fragment thr:off
          Encryption key:off
          Link Quality:32/92  Signal level:-81 dBm  Noise level:-100 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

eth0      no wireless extensions.

Poszczególne parametry można ustawić za pomocą odpowiednich wywołań ifconfig:

# iwconfig wlan0 essid "MOJ_INDENTYFIKATOR"
# iwconfig wlan0 mode ad-hoc
# iwconfig wlan0 channel 2

Oddzielną sprawą jest automatyczne uruchamianie interfejsu podczas startu systemu. Sposób uzyskania tego różni się zależnie od dystrybucji. Dokładna instrukcja opisująca większość obecnych dystrybucji jest zawarta w pliku DISTRIBUITIONS.txt wchodzącym w skład pakietu wireless-tools. Dla RedHata w wersji 7.3 zaleca się po prostu uruchomienie narzędzia redhat-config-network, które posiada wsparcie dla urządzeń WLAN. Narzędzie to dodaje odpowiedni wpis do /etc/modules.conf oraz tworzy odpowiedni plik, np. /etc/sysconfig/network-scripts/ifcfg-wlan0 o zawartości:

DEVICE=wlan0
BOOTPROTO=static
NETMASK=255.255.255.0
ONBOOT=yes
MODE=Ad-Hoc
ESSID=NAZWA
CHANNEL=2
IPADDR=192.168.2.101

W Debianie interfejs konfiguruje się w pliku /etc/network/interfaces tak jak każdy inny, z tym że należy dodać wpisy specyficzne dla sieci WLAN. Przykładowo cała sekcja może wyglądać następująco:

auto wlan0
iface wlan0 inet static
	address 10.4.0.26
	netmask 255.255.255.0
	wireless-essid IDENTYFIKATOR_SIECI
	wireless-mode Managed
	gateway 10.4.0.1

Do diagnostyki połączenia do sieci bezprzewodowej przydatny może się okazać program wavemon, który można ściągnąć z http://www.janmorgenstern.de/projects-software.html. Dostarcza on na bieżąco informacji o poziome sygnału i szumu dla połączenia. Przydatne może też być narzędzie iwlist z pakietu wireless-tools, które potrafi wyświetlić listę widocznych punktów dostępowych:

# iwlist wlan0 scanning
wlan0     Scan completed :
          Cell 01 - Address: 00:06:25:BC:88:3B
                    ESSID:"IDENTYFIKATOR_SIECI"
                    Protocol:IEEE 802.11b
                    Mode:Managed
                    Frequency:2.412 GHz (Channel 1)
                    Quality:0/100  Signal level:-47 dBm  Noise level:-256 dBm
                    Encryption key:off
                    Bit Rate:1 Mb/s
                    Bit Rate:2 Mb/s
                    Bit Rate:5.5 Mb/s
                    Bit Rate:11 Mb/s
#

7.14.3. Instalacja i konfiguracja karty OvisLink AirLive 1120PCI

Radiowa karta sieciowa OvisLink AirLive 1120PCI jest oparta na chipsecie ADM 8211, koszt karty to ok. 170 zł netto. Poza sterownikami powinniśmy mieć źródła jądra oraz zainstalowany pakiet wireless-tools w wersji co najmniej 25.

Kartę instalujemy w wolnym slocie PCI, podłączamy antenę. Sterowniki do karty ściągamy ze strony http://list.driverguide.com/list/company2008/index.html - ściągamy najnowszą wersję pliku ADM8211_src_WERSJA.tar.gz, np. podczas pisania tego rozdziału była to wersja 105. Rozpakowujemy i kompilujemy, czyli wykonujemy kolejno w katalogu z plikiem następujące komendy:

# tar xzf ADM8211_src_105.tgz
# cd ADM8211
# make

Otrzymujemy plik 8211.o, który kopiujemy do katalogu z modułami, zależnie od wersji jądra powinno to być coś w stylu:

# cp 8211.o /lib/modules/2.4.20-9/kernel/drivers/net/wireless

# depmod -a

Zakładam, że mamy już zwykłą kartę sieciową - interfejs eth0 i nasz interfejs radiowy ma mieć nazwę eth1. Poniżej opisuję konfigurację ręczną, można też skorzystać z narzędzia redhat-config-network.

Do pliku /etc/modules.conf dodajemy wpis:

alias eth1 8211

Następnie tworzymy lub modyfikujemy plik /etc/sysconfig/network-scripts/ifcfg-eth1:

DEVICE=eth1
BOOTPROTO=static
NETMASK=255.255.255.0
ONBOOT=yes
MODE=Ad-Hoc
ESSID=NAZWA
CHANNEL=2
IPADDR=192.168.2.101

• DEVICE - nazwa interfejsu (musi być zgodna z nazwą edytowanego pliku).

• NETMASK i IPADDR - maska i adres sieciowy, jak dla zwykłej karty sieciowej z tym, że adres sieci wireless powinien być inny niż innych interfejsów komputera.

• MODE - wartość 'Ad-Hoc' jest odpowiednia, jeśli mamy kilka komputerów z kartami radiowymi komunikujących się bezpośrednio. Jeżeli mamy punkt dostępowy, ustawiamy 'Managed'.

• CHANNEL - określa częstotliwość, na jakiej będzie się odbywała komunikacja. Jeśli ustawimy 0, to karta będzie skanować dostępne częstotliwości w celu wybrania odpowiedniej.

• ESSID - unikalna nazwa identyfikująca sieć.

Po dokonaniu zmian w plikach restartujemy sieć (np. w RH komenda service network restart). Polecenie ifconfig powinno nam teraz wypisać także interfejs eth1 z ustawionym adresem IP. Aby obejrzeć szczegóły takie jak siła sygnału, przepustowość łącza itp., posługujemy się programem iwconfig z pakietu wireless-tools.

7.14.4. Instalacja kart WLAN opartych na chipsecie Atheros Communications AR5212

Opis został przygotowany dla karty Planet WL-8310, ale powinien sprawdzić się dla wszystkich kart z chipem AR5212.

Do uruchomienia karty potrzebne są moduły dostępne w pakiecie madwifi. Można je pobrać ze strony: http://madwifi.org lub w postaci pakietu madwifi-sources z repozytorium Debiana. Przydatny może być również pakiet madwifi-tools.

W systemie Debian instalację modułu przeprowadza się wydając polecenie:

module-assistant a-i madwifi

Konfiguracja karty nie wymaga szczególnych zabiegów. Należy postępować zgodnie z instrukcją w rozdziale: Konfiguracja karty WLAN pod Linuksem.

7.14.5. Konfiguracja kart bezprzewodowych z wykorzystaniem sterowników Windows

System Windows posiada dość dobrze wydzieloną warstwę odpowiedzialną za komunikację z urządzeniami sieciowymi, obsługiwaną przez API o nazwie Network Driver Interface Specification (NDIS). Możliwa jest emulacja tej warstwy pod Linuksem, dzięki czemu można uruchamiać niektóre urządzenia, korzystając ze sterowników przeznaczonych dla systemu Windows. Istnieje kilka projektów w ramach których powstaje oprogramowanie do emulacji NDIS, jednym z nich jest ndiswrapper. Ten rozdział opisuje konfigurację kart bezprzewodowych z wykorzystaniem ndiswrappera, opisany sposób został przetestowany z kartami na chipsecie Realtek 8180 (uwaga - na niektórych komputerach karta nie działała, na innych ruszyła) oraz z kartą D-Link DWL-520+ (chipset Texas Instruments ACX 100, identyfikator PCI 104c:8400).

Pierwszym elementem jest ściągnięcie ndiswrappera - narzędzia i modułu odpowiedniego dla używanego jądra. Warto także skorzystać z jak najnowszego jądra (zbyt stare nie będą wspierane przez ndiswrappera lub sprzęt może nie działać).

W przypadku Debiana należy upewnić się, że mamy pakiet z nagłówkami dla używanego jądra, a następnie ściągnąć narzędzia i źródła do modułów:

# apt-get install ndiswrapper-utils ndiswrapper-source wireless-tools

Kolejnym krokiem jest zbudowanie modułów, co wykonujemy komendą:

# module-assistant auto-install ndiswrapper

Kolejnym krokiem jest ustalenie z jakim urządzeniem mamy do czynienia (lspci i lspci -n), oraz sprawdzenie na liście kart, jakiego drivera powinniśmy użyć, oraz skąd go ściągnąć. Zwykle dobre efekty uzyskamy korzystając ze sterowników umieszczonych na płycie dołączonej do karty - mamy przynajmniej pewność, że sterowniki będą pasować do zakupionej wersji karty. Jeżeli do wyboru są sterowniki dla różnych wersji Windows, warto wypróbować te dla Windows XP, 2000 lub NT (najlepiej w tej kolejności). Sterowniki mogą mieć postać archiwum zip (możemy wtedy użyć do rozpakowania programu unzip), czasami jednak są dostarczane w postaci pliku wykonywalnego. Jeżeli próba użycia na tym pliku narzędzi do rozpakowywania archiwów zip zawiedzie, możemy być zmuszeni do uruchomienia programu pod Windows, aby wydobyć interesujące nas pliki.

Te interesujące nas pliki to plik z rozszerzeniem INF (zawiera między innymi listę właściwych plików ze sterownikiem) oraz pliki z samym sterownikiem, zwykle o rozszerzeniach SYS, BIN lub DAT. Wszystkie te pliki powinniśmy umieścić w jednym katalogu, po czym wywołać komendę instalacji sterownika, podając jako argument plik INF, np.

# ndiswrapper -i RTL8180.INF

# ndiswrapper -l
Installed ndis drivers:
net8180 driver present, hardware present
# 

Następny krok to załadowanie modułu:

# modprobe ndiswrapper

# tail /var/log/kern.log
Mar 22 12:04:50 btw7 kernel: ndiswrapper version 1.0rc2 loaded (preempt=yes,smp=no)
Mar 22 12:04:50 btw7 kernel: PCI: Found IRQ 9 for device 0000:00:05.0
Mar 22 12:04:50 btw7 kernel: ndiswrapper: using irq 9
Mar 22 12:04:50 btw7 kernel: wlan0: ndiswrapper ethernet device 00:50:fc:d1:05:a4 \ 
using driver net8180
Mar 22 12:04:50 btw7 kernel: wlan0: encryption modes supported: WEP, WPA with TKIP,\  
WPA with AES/CCMP
Mar 22 12:04:50 btw7 kernel: ndiswrapper: driver net8180 (Realtek,10/07/2004, \
5.173.1007.2004) added

Ostatni krok to konfiguracja interfejsu sieciowego (zwykle wlan0). Dokonujemy tego standardowo za pomocą narzędzi ifconfig i iwconfig lub w sposób specyficzny dla danej dystrybucji, np. w Debianie umieszczając w pliku /etc/network/interfaces następujące linie:

auto wlan0
iface wlan0 inet static
	address 192.168.3.47
	netmask 255.255.255.0
	broadcast 192.168.3.255
	gateway 192.168.3.1
	wireless-essid IDENTYFIKATOR_SIECI
	wireless-mode Managed
	wireless-key restricted KLUCZ_WEP

wlan0     IEEE 802.11b  ESSID:"IDENTYFIKATOR SIECI"
          Mode:Managed  Frequency:2.412 GHz  Access Point: 00:06:25:BC:88:3B
          Bit Rate:11 Mb/s   Tx-Power:20 dBm   Sensitivity=0/3
          RTS thr:2432 B   Fragment thr:2432 B
          Encryption key:off
          Power Management:off
          Link Quality:100/100  Signal level:-53 dBm  Noise level:-256 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

7.15.1. Instalacja modemu wewnętrznego PCI z chipem Conexant

Jak to opisano w rozdziale Sekcja 3.13, zalecanym rozwiązaniem dla Linuksa jest modem zewnętrzny. Jego instalacja sprowadza się do podłączenia modemu do komputera. Sprawa komplikuje się poważnie jeżeli mamy do czynienia z modemem wewnętrznym, nie będącym "prawdziwym" modemem, a tzw. soft-modemem, wymagającym wsparcia oprogramowania działającego na komputerze. Większość tego typu urządzeń będzie działać tylko pod Windows, ale są chlubne wyjątki.

Należą do nich modemy oparte na układach kanadyjskiej firmy Conexant, takie jak np. Pentagram Hex2 56I. Modem ma postać karty PCI, którą należy włożyć w wolny slot na płycie głównej. Posiada dwa wyjścia na skrętkę telefoniczną, do których w typowy dla modemów sposób podłącza się kabel do gniazdka telefonicznego (wyjście oznaczone jako LINE) i do telefonu (oznaczenie PHONE).

Kolejnym krokiem jest instalacja sterowników. Sterowniki można znaleźć na stronie http://www.linuxant.com/drivers. Sterowniki tworzone są przez firmę Linuksant, nie mającą nic wspólnego z producentem chipsetu, czyli firmą Conexant. Stąd też Linuksant, aby zdobyć finanse na rozwój sterowników zmienił licencję na częściowo płatną. Wersja bezpłatna umożliwia łączenie z prędkościami do 14400 bps, nie obsługuje także funkcji głosowych. Aby wykorzystać pełne możliwości modemu, należy zakupić licencję w cenie około 15 $ za jeden modem.

Dostępne są sterowniki dla dwóch typów modemów - HSF (software modems) i HCF (controlled modems). Pierwsze z nich są tańsze, należy do nich np. wspomniany modem Hex2, do drugiego typu należy np. Pentagram Diablo 56I. Jeżeli nie wiemy, jakiego typu mamy modem, nie należy się przejmować tylko spróbować instalować sterowniki po kolei dla obu typów - jeżeli źle trafimy, instalator poinformuje nas, że mamy modem innego typu. Typ modemu można także sprawdzić za pomocą dostępnego na stronach Linuksant skryptu. Większość współczesnych jąder Linuksa potrafi także poprawnie zidentyfikować typ modemu. Wywołanie komendy lspci dla modemu Hex2 może dać w wyniku np. linię postaci:

0000:00:08.0 Communication controller: Conexant HSF 56k HSFi Modem (rev 01)

Najłatwiej jest wybrać do ściągnięcia wersję binarną sterownika - są one dostępne dla części popularniejszych dystrybucji Linuksa. Należy przy tym zwrócić uwagę na wybranie wersji odpowiedniej dla procesora, jaki jest zainstalowany w komputerze. W szczególności istnieje oddzielna wersja dla procesorów Athlon - sterowniki wykorzystują specyficzne dla procesorów instrukcje MMX, SSE czy 3DNow!. Sterowniki muszą też być dopasowane do konkretnej wersji jądra (można ją sprawdzić przez wydanie komendy uname -r).

Po ściągnięciu odpowiedniego pakietu RPM (w przypadku RedHata) instalujemy go przez wydanie komendy rpm -i <nazwapakietu>. Jeżeli wszystko poszło dobrze, powinniśmy mieć skonfigurowany i działający modem. Link /dev/modem powinien wskazywać na urządzenie /dev/ttySHSF0 lub /dev/ttySHCF0 zależnie od typu modemu (HSF czy HCF).

Pod Debianem należy ściągnąć paczkę 'deb' ze źródłami. Musimy mieć zainstalowany pakiet z plikami nagłówkowymi jądra dla aktualnie używanej wersji jądra. Przykładowo, jeżeli komenda 'uname -r' wypisuje '2.6-11-1-686', to musimy zainstalować pakiet kernel-headers-2.6.11-1-686 (od jądra 2.6.12 jest to pakiet o przykładowej nazwie linux-headers-2.6.14-1-686). Następnie za pomocą komendy 'dpkg -i' instalujemy ściągniętą paczkę ze sterownikami. Skrypt instalacyjny powinien sam wykryć katalog z konfiguracją jądra, w naszym przykładzie byłby to /lib/modules/2.6.11-1-686/build. Akceptujemy zaproponowaną lokalizację, podajemy swój adres e-mail i klucz licencji (FREE - chyba, że zakupiliśmy wersję pełną).

Jeżeli modem nie chce odbierać połączeń przychodzących, powodem może być zły string inicjalizujący wysyłany przez mgetty. Prawidłowy string inicjalizacyjny można podać albo w pliku /etc/mgetty+sendfax/mgetty.config (w Debianie /etc/mgetty/mgetty.config) przez dodanie linii:

init-chat "" \dATQ0V1H0[0d] OK ATS0=0Q0&D2&C1 OK AT&K3 OK ATL0 OK

m:345:respawn:/sbin/mgetty -x 0 -m '"" \dATQ0V1H0[0d] OK ATS0=0Q0&D2&C1 OK AT&K3 OK \
ATL0 OK' /dev/modem

7.15.2. Konfiguracja modemu do przyjmowania połączeń przychodzących

Ten rozdział zawiera opis konfiguracji modemu do obsługi połączeń przychodzących. Konfiguracja serwera / klienta ppp znajduje się w następnych rozdziałach.

Co trzeba zrobić? Po kolei:

• podłączyć modem do komputera.

• Przygotować drugi komputer z działającym modemem i przetestowaną możliwością dzwonienia do ISP (np. do TPSA: 0w202122): w przypadku komputera z dos'em lub windows'ami powinniśmy mieć zainstalowany program term95 (rozprowadzany razem z NC) lub inny odpowiedni program komunikacyjny. W przypadku komputera z Linuksem wystarczy nam minicom.

• Do obu komputerów (modemów) podłączyć centralkę telefoniczną (centralka ma 4 numery: 1,2,3,4).

• Zalogować się jako root.

• Zrobić linka (o ile jeszcze nie istnieje) z portu, do którego jest podłączony modem (/dev/ttyS0 = COM1, /dev/ttyS1 = COM2) do /dev/modem:

  ln -s /dev/ttyS0 /dev/modem

• Teraz należy zainstalować program jakiś program z rodziny getty otwierający/czuwający na porcie szeregowym. Tu opisano dwa takie programy mgetty i uugetty. Najpopularniejszym i polecanym tutaj rozwiązaniem jest mgetty.

  mgetty. Jest on prostszy w konfiguracji, powszechnie używany, umożliwia nawiązywanie połączeń wychodzących w trakcie czuwania (używa plików blokujących).

  • W /etc/inittab na końcu dodać linię:

    m:345:respawn:/sbin/mgetty -x 0 /dev/modem

    lub pod Debianem (który działa domyślnie w runlevel'u 2):

    m:23:respawn:/sbin/mgetty -x 0 /dev/modem

    opcja -x 0 oznacza brak logowania; standardowo mgetty zapisuje logi do pliku /var/log/mgetty.log.modem; standardowo tych logów jest dużo, w przypadku wyłączenia zasilania modemu zewnętrznego są znacznie większe - ok. 100kB-300kB dziennie.

  • Teraz uruchamiamy mgetty:

    	kill -1 1
    	ps ax | grep mgetty

    i patrzymy czy jest linia z mgetty. Jak jest to znaczy że działa, jeśli nie działa to musieliśmy coś pomylić (mgetty na prawdę nie wymaga wielkiej filozofii!)

  uugetty. Jest standardowo obecny w RedHacie, jeśli go nie ma to należy zainstalować go wraz z pakietem getty_ps. Wymaga dodatkowych plików konfiguracyjnych, ale może być jeszcze elastyczniej konfigurowalny niż mgetty. Pozwala na bezpieczne nawiązywanie połączeń wychodzących. Podobnie jak mgetty stosuje standard blokowania UUCP, czyli pliki /var/lock/LCK..<nazwa urządzenia>, standard używany przez minicoma, kppp oraz pppd (gdy podamy opcję lock), itp. Co robimy:

  • Tworzymy plik conf.uugetty.modem z zawartością:

    #ALTLOCK=ttyS0
    TIMEOUT=60
    INIT="" AT\r OK\r\n
    WAITFOR=RING
    CONNECT="" ATA\r CONNECT\s\A
    DELAY=1
    #DEBUG=010

    Pierwsza linia (tu zakomentowana) oznacza, że alternatywną nazwą dla naszego urządzenia będzie ttyS0. Jest to przydatne, gdy zdarza nam się odwoływać bezpośrednio do urządzeń /dev/ttySx a niekoniecznie przez linka /dev/modem.

  • W /etc/inittab na końcu dodajemy linię:

    uu:345:respawn:/sbin/uugetty modem

    Uwaga! Jako parametr do uugetty podajemy nazwę urządzenia bez poprzedzającego katalogu /dev/. Jest to jedna z różnic między mgetty i uugetty.

  • Teraz niech zadziała uugetty:

    	init q
    	ps ax | grep uugetty

    i patrzymy czy jest linia z uugetty. Jak jest to znaczy że działa. Jeśli nie to mogliśmy zrobić błąd w pliku konfiguracyjnym albo jest jakiś inny problem. Przy usuwaniu problemów pomocny jest parametr DEBUG w pliku /etc/conf.uugetty.<nazwa urządzenia>. Flaga 010 (jak w proponowanym pliku powyżej) wystarcza do znalezienia większości błędów. Najmocniejszą flagą jest 777. Logi generowane przez uugetty są przekazywane do sysloga.

  • Testujemy

    Na drugim komputerze uruchomiamy minicoma (dla Linuksa) lub inny program (np. dla DOS-a może to być term95) i dzwonimy do naszego komputera:

    minicom

    W przypadku niektórych modemów mogą występować problemy, jeśli na maszynie, na której uruchomiliśmy minicom'a, działa już mgetty. Wtedy przed próbą połączenia powinniśmy wydać w minicomie polecenie:

    atz

    W minicomie następnie wydajemy polecenie:

    atdt"numer"

    gdzie "numer" oznacza 1, 2, 3, lub 4 w zależności od tego, do którego numeru centralki podpięliśmy serwer.

    Po krótkiej chwili (komutacja łączy, popiskiwanie modemów) powinniśmy po stronie klienckiej (dzwoniącej) dostać zgłoszenie się zdalnego systemu (login prompt): login: Teraz możemy się zalogować i od tej chwili powinniśmy być w stanie wydawać polecenia. Oznacza to, że wszystko jest O.K. Możemy już się rozłączyć (np. komendą exit).

7.15.3. Konfiguracja serwera ppp (połączenia przychodzące)

Ten rozdział opisuje sposób konfiguracji serwera ppp. Zakłada, że udało się poprawnie skonfigurować modem (np. według instrukcji z poprzedniego rozdziału). Zakłada również, że mamy możliwość przetestowania połączenia (na przykład przy pomocy centralki telefonicznej - tak jak w poprzednim rozdziale).

Co robimy? Po kolei:

• W pliku: /etc/ppp/options dla Red Hat'a wpisujemy:

  115200
  defaultroute
  lock
  noauth
  /dev/modem

  a dla Debiana:

  asyncmap 0
  noauth
  crtscts
  lock
  hide-password
  modem
  proxyarp
  lcp-echo-interval 30
  lcp-echo-failure 4
  noipx
  /dev/modem
  defaultroute
  replacedefaultroute

  W systemie Red Hat 7.x dla prawidłowego działania konieczne może być usunięcie opcji noauth. Czasem także wymagane jest zmniejszenie prędkości portu z 115200 na 38400. Uwaga! Plik /etc/ppp/options jest podstawowym plikiem konfiguracyjnym dla pppd. Można tam ustawiać wiele różnych opcji, charakterystycznych dla poszczególnych systemów. Na przykład w przypadku modemu GSM Siemens M20 w sieci Era, opisanego w rozdziale Sekcja 7.15.6, należało dodać opcję:

  lcp-max-configure 30

  ..ewentualnie można ją nawet zwiększyć.

• Tworzymy plik /etc/ppp/options.server i wpisujemy w nim:

  -detach
  netmask 255.255.254.0
  proxyarp
  192.168.8.1:192.168.8.8

  Ostatnia linia oznacza numery IP przydzielane połączeniu, odpowiednio po stronie serwera i klienta. Można ustawić je na inne, niekolidujące z numeracją innych dostępnych sieci.

• Tworzymy plik /etc/ppp/ppplogin z zawartością:

  #!/bin/bash
  mesg n
  stty -echo
  exec /usr/sbin/pppd file /etc/ppp/options.server -detach modem crtscts

• Zmieniamy prawa do pliku /etc/ppp/ppplogin

  chmod +x /etc/ppp/ppplogin

• Dodajemy użytkownika ppp bez hasła:

  adduser -d /tmp -s /etc/ppp/ppplogin ppp
  passwd -d ppp

  Pod Debianem komendy do wpisania są nieco inne:

  adduser --home /tmp --shell /etc/ppp/ppplogin ppp
  passwd -d ppp

  Jeżeli system nie pozwala na logowanie bez hasła przez łącze szeregowe, należy oczywiście ustawić jakieś hasło, standardowo 'ppp'.

• Zmieniamy prawa do pliku /usr/sbin/pppd:

  chmod +s /usr/sbin/pppd

  Ponadto należy zadbać, by użytkownik ppp posiadał prawo wykonania pliku /usr/sbin/pppd. Np. w Debianie można to osiągnąć dodając użytkownika ppp do grupy dip.

• Testujemy

  • Łączymy się za pomocą minicoma ze zdalnym komputerem (opis tej procedury znajduje się w poprzednim rozdziale). Logujemy się na użytkownika ppp.

  • Wychodzimy z minicoma bez resetu modemu: Crtl-A Q

  • Nadal na tym samym komputerze uruchamiamy:

    /usr/sbin/pppd -detach lock noauth /dev/modem

    komputery powinny się połączyć i podać ip oraz remote-ip.

  • W przypadku testu przez Internet powinniśmy dodać do pliku /etc/resolv.conf serwery nazw:

    nameserver 194.204.159.1
    nameserver 194.204.152.34

  • Na innej konsoli należy sprawdzić programem ifconfig czy jest zarejestrowany interfejs ppp0. Jeśli połączenie PPP zostało nawiązane, to na wyjściu z programu ifconfig powinna się pojawić sekcja jak niżej (z dokładnością do niektórych wartości liczbowych):

    ppp0      Link encap:Point-to-Point Protocol
    inet addr:192.168.8.8  P-t-P:192.168.8.1  Mask:255.255.255.255
    UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
    RX packets:5 errors:1 dropped:0 overruns:0 frame:0
    TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:30
    RX bytes:72 (72.0 b)  TX bytes:78 (78.0 b)

    Uwaga! Zauważmy, że adresem IP przydzielonym naszemu hostowi jest ten oznaczony jako "inet addr" (na przykładzie powyżej jest to 192.168.8.8), natomiast adres serwera to "P-t-P" (tu 192.168.8.1). Naturalnie, jeśli chcemy się zalogować na hosta "po drugiej stronie" to powinniśmy wpisać adres "P-t-P".

  • Możemy dodatkowo przetestować czy poprawnie działają programy oparte o protokół TCP:

    	ping <ip-drugiego-komputera>
    	telnet <ip-drugiego-komputera>
    	

7.15.4. Klient ppp (połączenia wychodzące) przy użyciu kppp

To jest opis konfiguracji ppp po stronie klienta tak, abyśmy mogli np. łączyć się z internetem. (Warto przeczytać także rozdziały Sekcja 7.15.2 i Sekcja 7.15.3).

• Upewnij się, że modem jest dobrze podłączony i skonfigurowany. Najlepiej sprawdź to na tym samym komputerze pod innym systemem operacyjnym (dos, windows). Jeśli na twoim komputerze nie ma innego systemu niż linux, pomiń ten punkt.

• W Linuksie porty szeregowe nazywają się inaczej niż w dosie i windowsach:

  com1 = /dev/ttyS0
  com2 = /dev/ttyS1
  com3 = /dev/ttyS2
  com4 = /dev/ttyS3
  itd.

• Dalej zakładam, że modem jest podłączony do /dev/ttyS1. Jeśli tak nie jest, zmień wszystkie wystąpienia ttyS1 na odpowiednie inne.

• Wersja kppp, której ja używam, wymaga znajomości przez użytkownika hasła root'a. Jest to niewygodne (w rzeczywistości dzwonić może tylko administrator systemu), ale bezpieczne rozwiązanie. Starsze wersje nie miały tego ograniczenia. Jeśli twoja wersja kppp pyta cię o hasło root'a przed rozpoczęciem działania, i jest to dla ciebie uciążliwe lub niedopuszczalne rozwiązanie (bo np. chciałbyś dać możliwość dzwonienia innym, ale nie dawać im hasła root'a), spróbuj użyć starszej wersji kppp lub innych podobnych programów, które najprawdopodobniej znajdują się na twoim komputerze: gnome-ppp, rp3. Ja osobiście używam rp3. Konfiguracja tych programów jest podobna do kppp i nie będę jej opisywał.

• Jeśli używasz starszej wersji kppp i chcesz, aby mogli z niej korzystać użytkownicy inni niż root, zmień prawa (zalogowany jako root):

  chmod a+r+w /dev/modem
  chmod a+r+w /dev/ttyS1
  chmod +s /usr/sbin/pppd
  chmod +s /usr/bin/kppp

• Test modemu: napisz:

  minicom

  Powinien uruchomić się program, napisać: Initializing Modem, i na końcu ok. Sprawdźmy czy komunikujemy się z modemem, napisz:

  at

  powinieneś dostać odpowiedź ok. Jeśli jest inaczej, to albo modem jest źle podłączony, albo źle skonfigurowany. Z programu minicom zadzwonimy do TP SA.

  • Napisz:

    atdt0w202122

  • Powinieneś usłyszeć wybieranie numeru i charakterystyczne piszczenie (oczywiście numer może być zajęty i wtedy operację należałoby powtórzyć).

  • Powinieneś otrzymać prompt Username:

  • Rozłącz się: Ctrl + A , X (pomoc Ctrl + A, Z).

• kppp jest dostępne w KDE z menu Internet->Kppp. Uruchom je.

• Skonfiguruj kppp:

  • w kppp wybierz Opcje... pojawi się nowe okno: Konfiguracja kppp.

  • W oknie Konfiguracja kppp wybierz zakładkę Połączenia i dodaj nowe połączenie: Nowe... pojawi się nowe okno: Nowe połączenie.

  • W oknie Nowe połączenie ustaw:

    • zakładka Dzwonienie:

      nazwa: tpsa
      numer telefonu: 0w202122
      identyfikacja: oparta na terminalu
      zapamiętaj hasło: tak
      Zmiana opcji pppd: w polu Opcja wpisać: noauth i nacisnąć Dodaj

      pozostałe puste.

    • Zakładka Adres IP:

      zmienny adres: tak

      pozostałe puste.

    • Zakładka DNS:

      lista serwerów: 194.204.159.1
      194.204.152.34

      pozostałe puste.

    • Zakładka Router:

      domyślny router: tak
      ustaw IP routera: nie
      przypisz domyślny routing: tak

    • Zakładka Skrypt logowania:

      Expect		Password:ppp
      Expect		name:
      Send		ppp
      Expect		word:
      Send		ppp

    • zakładka koszty - można nie wypełniać.

  • W oknie Konfiguracja kppp ustaw:

    • zakładka Port:

      port szeregowy: /dev/modem
      kontrola przepływu: CRTSCTS
      znak końca linii: CR/LF
      szybkość portu: 115200 (najczęściej, jeśli masz stary
      komputer podziel tą wartość przez 2 lub 4)
      używaj pliku blokującego: tak
      limit czasu modemu: 60

    • zakładka Modem:

      czekaj, gdy zajęty: 0
      reszty można użyć do testowania komunikacji z modemem	
      zakładka PPP:
      limit czasu pppd: 30
      pokaż na panelu po połączeniu: tak
      dzwoń ponownie po rozłączeniu: tak
      pokaż czas połączenia na pasku zadań: tak
      rozłącz przy zamknięciu X-serwera: tak
      zakończ przy rozłączeniu: nie
      minimalizuj okno w czasie połączenia: tak

    • Pozostałe zakładki:

      wg. uznania.

    Wybierz ok, aby zachować ustawienia.

  • W głównym oknie kppp wybierz:

    połącz z: tpsa
    użytkownik: ppp
    hasło: ppp (wyświetlane jako gwiazdki)
    pokaż podgląd: tak

  • Wybierz: Połącz

    Powinieneś połączyć się teraz z serwerem TP SA i mieć dostęp do internetu.

  • Jeśli coś nie zadziała, warto poczytać pomoc do kppp ( w głównym oknie naciśnij przycisk Pomoc), lub PPP-HOWTO (plik: /usr/doc/HOWTO/PPP-HOWTO, to jest dość stare HOWTO i opisuje sposób łączenia się z internetem za pomocą skryptów. Czasami takie skrypty są bardzo wygodne i warto wiedzieć jak działają).

7.15.5. Klient ppp (połączenia wychodzące) oparty o skrypty

Jest to sposób na uruchomienie ppp po stronie klienta równoważny opisanemu w rozdziale Sekcja 7.15.4. Skonfigurowanie skryptów w opisany tu sposób "nie gryzie" się z konfiguracją kppp, mogą być stosowane wymiennie. Zakłada się, że modem jest poprawnie skonfigurowany jako /dev/modem.

Skrypty są mniej wygodne i trudniejsze do konfiguracji niż klienci X/KDE, lecz mogą być stosowane w sytuacji padniętych X-ów, lub niezainstalowanych klientów X-owych (np. kppp, gppp).

Żeby uruchomić dialupa ppp, dzwoniącego za tepsę, należy stworzyć 3 pliki (istniejące pliki o tych nazwach można wyrzucić lub zbackupować):

• Plik: /etc/ppp/ppp-on o następującej treści:

  #!/bin/sh
  
  TELEPHONE=0202122	# The telephone number for the connection
  ACCOUNT=ppp		# The account name for logon (as in 'George Burns')
  PASSWORD=ppp		# The password for this account (and 'Gracie Allen')
  LOCAL_IP=0.0.0.0	# Local IP address if known. Dynamic = 0.0.0.0
  REMOTE_IP=0.0.0.0	# Remote IP address if desired. Normally 0.0.0.0
  NETMASK=255.255.255.0	# The proper netmask if needed
  
  export TELEPHONE ACCOUNT PASSWORD
  
  DIALER_SCRIPT=/etc/ppp/redialer
  
  exec /usr/sbin/pppd noauth debug lock modem crtscts /dev/modem 57600 \
  	asyncmap 20A0000 escape FF kdebug 24 $LOCAL_IP:$REMOTE_IP \
  	noipdefault netmask $NETMASK defaultroute connect $DIALER_SCRIPT

• Plik: /etc/ppp/ppp-off o następującej treści:

  #!/bin/sh
  
  if [ "$1" = "" ]; then
  	DEVICE=ppp0
  else
  	DEVICE=$1
  fi
  
  
  if [ -r /var/run/$DEVICE.pid ]; then
          kill -INT `cat /var/run/$DEVICE.pid`
  
          if [ ! "$?" = "0" ]; then
                  rm -f /var/run/$DEVICE.pid
                  echo "ERROR: Removed stale pid file"
                  exit 1
          fi
  
          echo "PPP link to $DEVICE terminated."
          exit 0
  fi
  
  echo "ERROR: PPP link is not active on $DEVICE"
  exit 1
  

• Oraz plik: /etc/ppp/redialer o następującej treści:

  #!/bin/sh
  
  MAX_ATTEMPTS=20
  SLEEP_DELAY=10s
  
  function initialize
  {
      chat -v TIMEOUT 3 '' AT 'OK-+++\c-OK'
      return
  }
  
  function callnumber
  {
  chat -v							\
  	TIMEOUT		3				\
  	ABORT		'\nBUSY\r'			\
  	ABORT		'\nNO ANSWER\r'			\
  	ABORT		'\nRINGING\r\n\r\nRINGING\r'	\
  	''		ATL1				\
  	''		ATM1				\
  	''		\rAT				\
  	'OK-+++\c-OK'	ATH0				\
  	TIMEOUT		250				\
  	OK		ATDT$1				\
  	CONNECT		''				\
  	sername:	$ACCOUNT			\
  	assword:	$PASSWORD
  
  
      if [ "$?" = "0" ]; then
         exit 0
      fi
  
      return
  }
  
  
  initialize
  if [ ! "$?" = "0" ]; then
     exit 1
  fi
  
  
  attempt=0
  while : ; do
      attempt=`expr $attempt + 1`
      callnumber $TELEPHONE
      if [ "$attempt" = "$MAX_ATTEMPTS" ]; then
  	exit 1
      fi	
      sleep "$SLEEP_DELAY"
  done
  

chmod +x /etc/ppp/ppp-o* /etc/ppp/redialer

Od tej pory można dzwonić poprzez uruchamianie skryptu /etc/ppp/ppp-on a rozłączanie następuje po wywołaniu skryptu /etc/ppp/ppp-off. Plikiem konfiguracyjnym dla pppd jest plik /etc/ppp/options. Powinien mieć on zawartość taką jak opisana w rozdziale Sekcja 7.15.3, czyli:

	defaultroute
	lock
	noauth
	/dev/modem

7.15.6. Konfiguracja klienta i serwera ppp w przypadku modemu GSM (model Siemens M20 + sieć Era)

Jeśli chodzi o fizyczne podłączenie modemu, to jego instalacja jest analogiczna do zwykłego modemu - tworzymy link /dev/modem wskazujący na port szeregowy, do którego jest podłączony modem. Komunikacja następuje z prędkością 19200 kBps (8N1), jest kontrola przepływu RTS/CTS.

Problem komplikuje się nieco, kiedy chcemy ustawić odpowiadanie modemu na połączenie przy użyciu programu mgetty. Otóż zanim można wykonywać jakiekolwiek operacje, modem musi się zalogować do sieci GSM, ale do tego potrzebny jest kod PIN. Do wprowadzenia kodu PIN służy komenda AT+CPIN="nnnn". Po wprowadzeniu prawidłowego PIN dioda na modemie przestaje migać i zapala się na stałe. Zatem program mgetty przy inicjalizacji modemu musi wprowadzać prawidłowy kod PIN. Można tego dokonać za pomocą opcji -m. Do /etc/inittab należy dopisać następującą linijkę (xxxx oznacza oczywiście kod PIN):

m:345:respawn:/sbin/mgetty -m '"" AT&F&C1&D2S7=55 OK ATS0=1 OK
AT+CPIN="xxxx"' -s 19200 /dev/modem

Plik pap-secrets:

# Secrets for authentication using PAP
# client	server	secret			IP addresses

eranet "*" eranet

Plik ppp-on-dialer:

#!/bin/sh
#
exec chat -v						\
	TIMEOUT		3				\
	ABORT		'\nBUSY\r'			\
	ABORT		'\nNO ANSWER\r'			\
	ABORT		'\nRINGING\r\n\r\nRINGING\r'	\
	''		\rAT				\
	'OK-+++\c-OK'	ATH0				\
	TIMEOUT		30				\
	OK		ATDT$TELEPHONE			\
	CONNECT		'\n'				

Plik ppp-on:

#!/bin/sh

TELEPHONE=604010101	# The telephone number for the connection
LOCAL_IP=0.0.0.0	# Local IP address if known. Dynamic = 0.0.0.0
REMOTE_IP=0.0.0.0	# Remote IP address if desired. Normally 0.0.0.0
NETMASK=255.255.255.0	# The proper netmask if needed
ACCOUNT=eranet

export TELEPHONE ACCOUNT

DIALER_SCRIPT=/etc/ppp/ppp-on-dialer

exec /usr/sbin/pppd lock crtscts /dev/ttyS1 19200 \
	defaultroute connect $DIALER_SCRIPT user $ACCOUNT

#!/bin/sh
######################################################################
#
# Determine the device to be terminated.
#
if [ "$1" = "" ]; then
	DEVICE=ppp0
else
	DEVICE=$1
fi

######################################################################
#
# If the ppp0 pid file is present then the program is running. Stop it.
if [ -r /var/run/$DEVICE.pid ]; then
        kill -INT `cat /var/run/$DEVICE.pid`
#
# If the kill did not work then there is no process running for this
# pid. It may also mean that the lock file will be left. You may wish
# to delete the lock file at the same time.
        if [ ! "$?" = "0" ]; then
                rm -f /var/run/$DEVICE.pid
                echo "ERROR: Removed stale pid file"
                exit 1
        fi
#
# Success. Let pppd clean up its own junk.
        echo "PPP link to $DEVICE terminated."
        exit 0
fi
#
# The ppp process is not running for ppp0
echo "ERROR: PPP link is not active on $DEVICE"
exit 1

Ważna jest opcja user programu pppd, która mówi jaki użytkownik ma się łączyć z siecią Internet. Dla sieci Era jest to eranet.

7.15.7. Instalacja i konfiguracja SDI

Ten rozdział opisuje sposób instalacji SDI (Szybkiego Dostępu do Internetu). Opis podzielono na 3 fazy.

• Przygotowania

  Ponieważ komputer z SDI jest dostępny z całego Internetu, musimy go zabezpieczyć przed atakami z zewnątrz.

  Co robimy?

  • Korzystając z narzędzia ntsysv usuwamy niepotrzebne serwisy w ten sposób, żeby pozostały tylko serwisy: atd, crond, gpm, identd, (x)inet, network, random, sshd, syslog, xfs, xntpd

  • Można wyrzucić także xfs, ale wówczas należy zmodyfikować /etc/X11/XF86Config wpisując tam jako kolejne sekcje FontPath wszystkie ścieżki podane w pliku /etc/X11/fs/config w sekcji catalogue.

    Można też wyrzucić xntpd, o ile dany komputer nie pełni roli serwera ntp.

  • Część usług jest uruchamianych przy użyciu superdemona (x)inetd. Należy więc jego konfigurację delikatnie zmodyfikować (w przypadku inetd będzie to modyfikacja pliku /etc/inetd.conf). Wykomentować należy nieużywane i niepotrzebne serwisy; w standardowym RH 6.2 nie stwierdzono żadnych potrzebnych serwisów, więc należy wykomentować wszystko.

• Konfiguracja urządzenia

  • Podłączamy modem do komputera oraz do przygotowanej wcześniej linii abonenckiej.

  • Tworzymy linka o nazwie /dev/modem wskazującego na odpowiednie urządzenie znakowe w katalogu /dev.

  • Przystępujemy do właściwej konfiguracji komputera. Tworzymy (ew. modyfikujemy) odpowiednie pliki:

    /etc/ppp/options o treści:

    115200
    modem
    defaultroute
    lock
    noauth
    user <nazwa użytkownika>
    /dev/modem
    persist

    /etc/ppp/pap-secrets o treści:

    <nazwa użytkonika> * <hasło tegoż użytkownika> <numer IP uzyskany od TPSA>

    /etc/rc.d/init.d/his o treści:

    #!/bin/bash
    . /etc/rc.d/init.d/functions
    
    [ -f /usr/sbin/pppd ] || exit 0
    [ -f /etc/ppp/options ] || exit 0
    RETVAL=0
    case "$1" in
      start)
    	echo -n 'Starting HIS connection... '
    	daemon /usr/sbin/pppd
    		RETVAL=$?
    		echo
    		[ $RETVAL -eq 0 ] && touch /var/lock/subsys/pppd
      ;;
      stop)
    	echo -n 'Shutting HIS connection... '
    		killproc pppd
    	RETVAL=$?
    		echo
    		[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/pppd
    	echo
      ;;
      reload|restart)
    	$0 stop
    	$0 start
    		RETVAL=$?
      ;;
      *)
    	echo "Usage: /etc/rc.d/init.d/his {start|stop|reload|restart}"
    	exit 1
    esac
    exit $RETVAL

    Uwaga! Temu skryptowi należy dodać atrybuty wykonywalności (chmod +x /etc/rc.d/init.d/his). Należy go również dodać do skryptów startowych w pożądanym runlevelu.

    Plik /etc/ppp/chap-secrets powinien być pusty.

• Udostępnianie połączenia innym użytkownikom sieci lokalnej

  Jak to zrobić opisuje Sekcja 7.18.

7.15.8. Instalacja usługi Neostrada z wykorzystaniem modemu USB

Poniżej przedstawiono opis instalacji i konfiguracji usługi Neostrada TP z modemem USB Sagem F@st 800 lub Thomson SpeedTouch 330 pod systemem Debian. Dla osób, które używają innych systemów operacyjnych lub/i innego typu modemu polecamy stronę http://neostrada.info/instalacja.php, gdzie zebrano teksty dotyczące różnych sposobów instalacji Neostrady TP.

Uruchomienie Neostrady (zwłaszcza w przypadku modemu Sagem) wymaga zainstalowania kilku dodatkowych pakietów. Najłatwiej jest to zrobić przy użyciu narzędzia apt-get, które automatycznie rozwiąże zależności między pakietami. Jeśli to możliwe, należy zapewnić komputerowi, na którym odbywa się instalacja, tymczasowy dostęp do Internetu. Pozwoli to na użycie repozytoriów z najnowszymi wersjami pakietów oraz ściągniecie plików nagłówkowych jądra (instalacja z modemem Sagem). Jeśli tymczasowy dostęp do sieci nie jest możliwy, potrzebne pakiety wraz z zależnościami należy pobrać w innym miejscu i dostarczyć na przykład na płycie CD. Niezależnie od typu modemu będziemy potrzebowali pakietów hotplug, przyda się też usbutils.

Uwaga! Należy dopilnować, aby pakiet hotplug był w wersji co najmniej 0.0.20040329-22. Wcześniejsze wersje uniemożliwiają wznawianie utraconego połączenia mimo zastosowania opcji "persist". Szczegółowy opis problemu można znaleźć na stronie: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=302709.

Uruchomienie neostrady wymaga rejestracji - dokonujemy jej po wstępnym skonfigurowaniu połączenia z domyślnym użytkownikiem rejestracja@neostrada.pl i hasłem rejestracja na stronie: rejestracja.neostrada.pl. Potrzebne będą dane takie, jak numer zgłoszenia (taki sam jak pierwsze litery i 6 pierwszych cyf numeru umowy), numer linii telefonicznej, na której jest instalowana usługa, numer PESEL (w przypadku osoby fizycznej) lub NIP nabywcy (w przypadku firmy). Po ich podaniu otrzymujemy identyfikator i numer PIN, podając je z kolei otrzymujemy nazwę użytkownika i hasło. Poniższy opis zakłada, że rejestracji dokonujemy na tym samym komputerze, na którym instalujemy usługę. Wymaga to więc późniejszego przekonfigurowania połączenia z otrzymaną w procesie rejestracji nazwą użytkownika i hasłem. Rejestracji można także dokonać wcześniej, na innym komputerze. Wtedy na etapie konfiguracji powinniśmy od razu podawać prawidłową nazwę użytkownika i hasło. Nazwa użytkownika ma zawsze postać identyfikator@neostrada.pl, podajemy je zawsze w pełnej postaci (a nie sam identyfikator).

dpkg -l udev hotplug

apt-get install udev

[ueagle-atm] pre-firmware device, uploading firmware
[ueagle-atm] loading firmware ueagle-atm/eagleII.fw
[ueagle-atm] firmware uploaded 

debug
kdebug 1
user rejestracja@neostrada.pl
asyncmap 0
lcp-echo-interval 2
lcp-echo-failure 7
plugin pppoatm.so
0.35
noauth
usepeerdns
noipdefault
defaultroute
holdoff 4
persist
maxfail 25

rejestracja@neostrada.pl	*   rejestracja	*

auto pppoa
iface pppoa inet ppp
    provider neostrada

mv /etc/resolv.conf /etc/resolv.conf.old
ln -s /etc/ppp/resolv.conf /etc/resolv.conf

ifup pppoa

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:83.27.227.217  P-t-P:213.25.2.37  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:9178  Metric:1
          RX packets:175922 errors:0 dropped:0 overruns:0 frame:0
          TX packets:144799 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:18388453 (17.5 MiB)  TX bytes:19310312 (18.4 MiB)

apt-get install module-assistant
apt-get install eagle-usb-modules-source

module-assistant -t auto-install eagle-usb

apt-get install eagle-usb-utils

apt-get install hotplug

mount /media/cdrom
cp /media/cdrom/Linux/ST330/neostrada_tp.tgz /tmp
cd /tmp
tar xzf neostrada_tp.tgz

cd neostrada_tp
unzip ST330_firmware_3012.zip

lsusb -d 0x06b9:0x4061 -v | grep bcdDevice

... speedtch_upload_firmware: read BLOCK2 from modem failed (-110)!

... kernel: usbcore: registered new driver speedtch

... kernel: usb 2-3: found stage 1 firmware speedtch-1.bin
... kernel: usb 2-3: found stage 2 firmware speedtch-2.bin

debug
kdebug 1
user rejestracja@neostrada.pl
asyncmap 0
lcp-echo-interval 2
lcp-echo-failure 7
plugin pppoatm.so
0.35
noauth
usepeerdns
noipdefault
defaultroute
holdoff 4
persist
maxfail 25

rejestracja@neostrada.pl	*   rejestracja	*

auto pppoa
iface pppoa inet ppp
    provider neostrada

mv /etc/resolv.conf /etc/resolv.conf.old
ln -s /etc/ppp/resolv.conf /etc/resolv.conf

ifup pppoa

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:83.27.227.217  P-t-P:213.25.2.37  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:9178  Metric:1
          RX packets:175922 errors:0 dropped:0 overruns:0 frame:0
          TX packets:144799 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:18388453 (17.5 MiB)  TX bytes:19310312 (18.4 MiB)

login@neostrada.pl	*   haslo   *

ifdown pppoa
ifup pppoa

ping google.pl

PING google.pl (216.239.39.99) 56(84) bytes of data.
64 bytes from 216.239.39.99: icmp_seq=1 ttl=236 time=130 ms
64 bytes from 216.239.39.99: icmp_seq=2 ttl=236 time=131 ms
64 bytes from 216.239.39.99: icmp_seq=3 ttl=236 time=132 ms

auto pppoa
iface pppoa inet ppp
    provider neostrada
    pre-up while ! grep 'Line up' '/proc/net/atm/speedtch:0' \
        &> /dev/null ; do sleep 1; done
    post-up while ! ifconfig ppp0 &> /dev/null ; do sleep 1; done

7.15.9. Instalacja usługi Internet DSL

Usługa "Internet DSL" jest usługą oferowaną przez Telekomunikację Polską. Podobnie jak usługi SDI i Neostrada (Plus) technologią dostępową jest tu xDSL (a dokładnie ADSL). W zależności od wersji, użytkownik otrzymuje od jednego do czterech numerów IP z klasy publicznej oraz modem ADSL z wyjściem Ethernet. Dzięki interfejsowi Ethernet użytkownik musi skonfigurować komputery w sieci korzystając ze standardowych ustawień sieci w sieci Ethernet (por. opis dla systemów pochodnych od RedHata, opis dla systemu Debian). Od dostawcy usługi powinniśmy dostać wszystkie potrzebne dane na temat sieci: numer IP lub pulę numerów IP, adres maski podsieci i adres rozgłoszeniowy. Dostajemy też adres IP interfejsu Ethernet modemu ADSL. Ten oto adres należy ustawić jako adres bramki (gateway). Dodatkowo powinniśmy ustawić adres serwera DNS w pliku /etc/resolv.conf, np. dodając linię:

nameserver 194.204.152.34

Uwaga! Usługę DSL często zakłada się w miejscach, gdzie istnieje działająca sieć lokalna. Jeśli nie mamy do dyspozycji dwóch kart sieciowych, możemy spróbować podłączyć "bramkę" jak i hosta do huba w naszej sieci lokalnej a na hoście dodać nowy adres internetowy jako tzw. alias IP. Procedurę jak to należy zrobić opisuje sekcja Sekcja 7.13.

Dodatkowo, jeżeli nasz komputer ma być użyty jako pośrednik dostępu do Internetu dla innych komputerów w sieci lokalnej, powinniśmy użyć mechanizmu NAT/Masquarading, który opisuje Sekcja 7.18.

7.15.10. Instalacja i konfiguracja CDI

CDI jest to dostęp do Internetu oferowany przez firmę Dialog (szczegóły). Wykorzystywana jest tutaj technologia ISDN (a nie xDSL jak w przypadku SDI). Adres IP przydzielany jest w tym przypadku dynamicznie (przy każdym zestawieniu połączenia użytkownik może otrzymać inny adres IP). Poniżej przykład konfiguracji CDI z Dialogu z urządzeniem końcowym Aethra NT-IP 1197. Zakładamy, że operator przydzielił nam następujące parametry:

identyfikator (uzytkownik): 2384012483D
haslo: SHDKWP
numer dostepowy: 2401383 

Należy utworzyć następujące pliki:

/etc/ppp/dialog (w tym pliku za linią 'ATZ' można wstawiać dodatkowe komendy: dla zakończenia Aethra NT-IP: 'ATB41CL2048', 'ATB40&J3', 'ATB40&38;H3&J3JA1JS1KAS1KSS30CE1'; dla zakończenia Elcon NT-IP NT1+2ab+V24: 'ATB41CL2048', albo: 'ATZB40&J3!X22=0', 'ATS7=60S30=0&H3'):

'ABORT' 'BUSY' 
'ABORT' 'ERROR' 
'ABORT' 'NO CARRIER' 
'ABORT' 'NO DIALTONE' 
'ABORT' 'Invalid Login' 
'ABORT' 'Login incorrect' 
'' 'ATZ' 
'OK' 'ATD2401383'
'CONNECT' '' 

/etc/ppp/options (poniższy ustawia automatycznie DNSy Dialogu: 217.30.129.149 i 217.30.137.200; domena to: dialog.net.pl):

115200
debug 
defaultroute 
name 2384012483D
/dev/modem
lock 
crtscts 
receive-all 
connect '/usr/sbin/chat -f /etc/ppp/dialog' 
usepeerdns 
persist 

/etc/ppp/chap-secrets:

# Secrets for authentication using CHAP 
# client server secret IP addresses 
2384012483D * SHDKWP

Jeżeli powyższa konfiguracja nie będzie działała, można spróbować zamienić 'name' na 'user' a także utworzyć plik /etc/ppp/pap-secrets o takiej samej zawartości jak /etc/ppp/chap-secrets.

Dla automatycznego startu pppd należy utworzyć skrypt /etc/rc.d/init.d/his i dodać go do skryptów startowych, jak to opisano w rozdziale o konfiguracji SDI, gdzie opisano też udostępnianie połączenia innym użytkownikom.

Można też łączyć się z wykorzystaniem wvdial, który pozwala na bardzo szybko działającą konfigurację, która jednak ma tę wadę, że przy BODASie każdorazowy zrzut danych na serwer praterm.com.pl powoduje utworzenie nowej sesji pppd i przydziału innego adresu IP (przeciętny czas życia jednej sesji to ok. 4 minuty). Nie jest możliwy więc zdalny dostęp do takiego systemu. Przy konfiguracji pppd opisanej powyżej, adres IP będzie zmienny za każdym uruchomieniem pppd (np. po zawiśnięciu po stronie Dialoga), czyli stosunkowo rzadko (w ideale tylko przy restarcie komputera).

Aby skonfigurować wvdial (służący do tego celu wvdialconf sam nie wykryje zakończenia CDI), należy utworzyć plik /etc/wvdial.conf:

[Dialer Defaults]
Modem = /dev/modem
Baud = 115200
Init1 = ATZ
# Ponizsze dwie linie sa opcjonalne dla zakonczenia Aethra NT-IP 1197
# moze ich nie byc
Init2 = ATB41CL2048
Init3 = ATB40&J3
# Ponizsza linia jest opcjonalna dla zakonczenia Elcon NT-IP NT1+2ab+V24
# moze jej nie byc
# Init2 = ATB41CL2048
# Ponizej jeszcze dwie linie opcjonalne
# Init2 = ATZB40&J3!X22=0
# Init3 = ATS7=60S30=0&H3
Phone = 2401383
Username = 2384012483D
Password = SHDKWP

i na koniec /etc/rc.d/rc.local dodać linijkę:

/usr/bin/wvdial &

wvdial przy zestawieniu każdego połączenia ustawia odpowiednio /etc/ppp/pap-secrets:

UZYTKOWNIK * HASLO 

Dodatkowo trzeba ręcznie ustawić DNS Dialogu w /etc/resolv.conf.

7.15.11. Konfiguracja połączenia przy wykorzystaniu ISDN

ISDN to system telefonii cyfrowej dostępny już na rynku od dłuższego czasu. Urządzenia do jego obsługi mogą występować w kilku formach:

• terminale podłączane przez port szeregowy (rs232) albo ethernet

• terminale w formie kart rozszerzeń (ISA/PCI)

options hisax protocol=2 type=35

modprobe hisax

MODULE=hisax
RESOURCES="protocol=2 type=35"

service isdn restart

isdnutils-base
isdnlog
ipppd

COUNTRYCODE = 48

#!/bin/sh

set -e

# Adresy IP.
# Jezeli sa przydzielane dynamicznie nalezy pozostawic wartosci
# domyslne. W wypadku gdy sa statyczne nalezy je wpisac.
LOCALIP=169.255.255.169	# IP klienta
REMOTEIP=10.0.0.2	# IP serwera

# Numery telefonow
LOCALMSN=203123456 	# numer lokalny
REMOTEMSN=221345789	# numer serwera z kierunkowym, bez 0
			# moze byc lista rozdzielona spacjami
LEADINGZERO=0		# dodawane do numeru serwera

# Tryb pracy urzadzenia, nie zmieniac.
DIALMODE=auto

# Czy ustawiac default route na to urzadzenie?
DEFROUTE=1

# urzadzenie - ipppX
devnums=`basename $0`; devnums=${devnums##device.ippp}
device=ippp$devnums


dowhat="$1"

masterslave="$2"
case "x$masterslave" in
    xmaster)	master=true;  slave=false;;
    xslave)	master=false; slave=true; masterdevice="$3";;
    x)		master=false; slave=false;;
    *)		echo "Error, $0 called with unknown 2nd arg '$masterslave', aborting!"
    		exit 1;;
esac

# Configuration (start)

case "$dowhat" in
start)
    [ -f /proc/sys/net/ipv4/ip_dynaddr ] && echo 5 > /proc/sys/net/ipv4/ip_dynaddr

    # Utworzenie interfejsu
    if $slave
    then	isdnctrl addslave ${masterdevice} ${device}
    else	isdnctrl addif ${device}
    fi

    # Ustawienie MSN
    isdnctrl eaz ${device} $LOCALMSN

    # Ustawienie numeru, pod ktory dzwonimy
    if [ ! -z "$REMOTEMSN" ]; then
	for MSN in $REMOTEMSN; do
	    isdnctrl addphone ${device} out $LEADINGZERO$MSN
	done
    fi

    # Rozlaczanie po X sekund nieaktywnosci, 0 wylaczone
    isdnctrl huptimeout ${device} 0

    # Enkapsulacja
    isdnctrl encap ${device} syncppp

    # Protokoly
    isdnctrl l2_prot ${device} hdlc
    isdnctrl l3_prot ${device} trans

    # Gadatliwosc isdn, UWAGA dotyczy wszystkich urzadzen
    isdnctrl verbose 2

    # zwiazanie z deamonem ipppd
    bindnum=`expr $device : 'ippp\(.*\)'` || true
    if [ ! -z "$bindnum" ]; then
	isdnctrl pppbind ${device} $bindnum
    fi

    # KONFIGURACJA SIECI

    if ! $slave; then
	ifconfig ${device} $LOCALIP pointopoint $REMOTEIP netmask 255.255.255.255
	set +e	# ignore errors from here on

	route del -host $REMOTEIP ${device} 2>/dev/null
	route add -host $REMOTEIP ${device}

	# default route
	if [ "$DEFROUTE" = 1 ]; then
	    route del default 2>/dev/null
	    route add default netmask 0 ${device}
	fi

    fi # not slave

    if $slave
    then	isdnctrl dialmode $device auto      >/dev/null 2>&1
    else	isdnctrl dialmode $device $DIALMODE >/dev/null 2>&1
    fi
    ;;

# Usuwanie interfejsu
stop)
    set +e

    isdnctrl dialmode $device off >/dev/null 2>&1

    if ! $slave; then
	route del $REMOTEIP $device	2> /dev/null

	# usuwanie default route
	if [ "$DEFROUTE" = 1 ]; then
	    route del default netmask 0 2>/dev/null
	fi
	ifconfig $device down	2> /dev/null
	isdnctrl delif $device	2> /dev/null
    fi
    ;;

*)
    echo "Usage: $0 {start|stop}"
    exit 1
    ;;
esac

exit 0

# Komunikaty daemona
debug			# wlacz dodatkowe komunikaty
kdebug 1		# poziom logowanych komunikatow

lcp-restart 1		# Set timeout for LCP 

# Autoryzacja
user ppp		# nazwa uzytkownika
noauth			#

# Kompresja wylaczona
noccp
nolzs

# Adresy IP
noipdefault
netmask 255.255.255.255

# Routing
nohostroute		# nie ustawiaj routingu

#usepeerdns		# uzyj serwerow dns podanych przez interfejs

mru 1524		# maksymalny rozmiar odbieranych pakietow
mtu 1500		# maksymalny rozmiar wysylanych pakietow

ipcp-accept-local	# Accept peer's address for us 
ipcp-accept-remote	# Accept peer's address for it 

nazwa_użytkownika   *	hasło *

ppp * ppp *

/etc/ppp/ip-up.d/00-ipppd
/etc/ppp/ip-down.d/99-ipppd

#!/bin/sh

set -e

# Adresy IP.
LOCALIP=192.168.8.1	# IP serwera
REMOTEIP=192.168.8.8	# IP klienta

# Numery telefonow
LOCALMSN=203123456 	# numer serwera bez 0
REMOTEMSN='*'		# akceptowane numery klientow, * - wszystkie

LEADINGZERO=0		# dodawane do numeru serwera

# Tryb pracy urzadzenia, nie zmieniac.
DIALMODE=auto

# Czy ustawiac default route na to urzadzenie?
DEFROUTE=0

# urzadzenie - ipppX
devnum=`basename $0`; devnums=${devnum##device.ippp}
device=ippp$devnum


dowhat="$1"

masterslave="$2"
case "x$masterslave" in
    xmaster)	master=true;  slave=false;;
    xslave)	master=false; slave=true; masterdevice="$3";;
    x)		master=false; slave=false;;
    *)		echo "Error, $0 called with unknown 2nd arg '$masterslave', aborting!"
    		exit 1;;
esac

# Configuration (start)

case "$dowhat" in
start)
    [ -f /proc/sys/net/ipv4/ip_dynaddr ] && echo 5 > /proc/sys/net/ipv4/ip_dynaddr

    # Utworzenie interfejsu
    if $slave
    then	isdnctrl addslave ${masterdevice} ${device}
    else	isdnctrl addif ${device}
    fi

    # Ustawienie MSN
    isdnctrl eaz ${device} $LOCALMSN

    # Ustawienie numeru, pod ktory dzwonimy
    if [ ! -z "$REMOTEMSN" ]; then
	for MSN in $REMOTEMSN; do
	    isdnctrl addphone ${device} out $LEADINGZERO$MSN
	done
    fi

    # Rozlaczanie po X sekund nieaktywnosci, 0 wylaczone
    isdnctrl huptimeout ${device} 0

    # Enkapsulacja
    isdnctrl encap ${device} syncppp

    # Protokoly
    isdnctrl l2_prot ${device} hdlc
    isdnctrl l3_prot ${device} trans

    # Gadatliwosc isdn, UWAGA dotyczy wszystkich urzadzen
    isdnctrl verbose 2

    # zwiazanie z deamonem ipppd
    bindnum=`expr $device : 'ippp\(.*\)'` || true
    if [ ! -z "$bindnum" ]; then
	isdnctrl pppbind ${device} $bindnum
    fi

    # KONFIGURACJA SIECI

    if ! $slave; then
	ifconfig ${device} $LOCALIP pointopoint $REMOTEIP netmask 255.255.255.255
	set +e	# ignore errors from here on

	route del -host $REMOTEIP ${device} 2>/dev/null
	route add -host $REMOTEIP ${device}

	# default route
	if [ "$DEFROUTE" = 1 ]; then
	    route del default 2>/dev/null
	    route add default netmask 0 ${device}
	fi

    fi # not slave

    if $slave
    then	isdnctrl dialmode $device auto      >/dev/null 2>&1
    else	isdnctrl dialmode $device $DIALMODE >/dev/null 2>&1
    fi
    ;;

# Usuwanie interfejsu
stop)
    set +e

    isdnctrl dialmode $device off >/dev/null 2>&1

    if ! $slave; then
	route del $REMOTEIP $device	2> /dev/null

	# usuwanie default route
	if [ "$DEFROUTE" = 1 ]; then
	    route del default netmask 0 2>/dev/null
	fi
	ifconfig $device down	2> /dev/null
	isdnctrl delif $device	2> /dev/null
    fi
    ;;

*)
    echo "Usage: $0 {start|stop}"
    exit 1
    ;;
esac

exit 0

kernel: isdn_net: ippp0: No phone number, signalling dst_link_failure
...
kernel: isdn_tty: Incoming call without CPN, assuming '0'
kernel: isdn_tty: call from 846385042 -> 0 ignored

# Komunikaty daemona
debug			# wlacz dodatkowe komunikaty
kdebug 1		# poziom logowanych komunikatow

lcp-restart 1		# Set timeout for LCP 

# Autoryzacja
auth
+pap

# Kompresja wylaczona
noccp
nolzs

# Adresy IP
192.168.8.1:192.168.8.8	# serwer:klient
netmask 255.255.255.255

# Routing
nohostroute		# nie ustawiaj routingu

#usepeerdns		# uzyj serwerow dns podanych przez interfejs

mru 1524		# maksymalny rozmiar odbieranych pakietow
mtu 1500		# maksymalny rozmiar wysylanych pakietow

#!/bin/sh

if [ x$1 = x ]; then
  devicenum=0
  device=ippp0
else
  devicenum=$1
  device=ippp$1
fi

#numer telefonu
number=0202422

#konfiguracja dla dial-out
isdnctrl addif $device
isdnctrl addphone $device out $number
isdnctrl huptimeout $device 0
isdnctrl l2_prot $device hdlc
isdnctrl l3_prot $device trans
isdnctrl encap $device syncppp
/usr/sbin/ipppd \
  user ppp \
  ipcp-accept-local ipcp-accept-remote noipdefault lock \
  mru 1500 mtu 1500 usepeerdns useifip \
  /dev/$device
isdnctrl pppbind $device $devicenum
ifconfig $device up

/opt/szarp/bin/isdn-up-out.sh 0

ppp "*" ppp

isdnctrl dial ippp0

route add default ippp0

isdnctrl hangup ippp0

#!/bin/sh

if [ x$1 = x ]; then
  devicenum=0
  device=ippp0
else
  devicenum=$1
  device=ippp$1
fi

#konfiguracja dla dial-in
isdnctrl addif $device
isdnctrl eaz $device 19
isdnctrl addphone $device in "*"
isdnctrl huptimeout $device 0
isdnctrl l2_prot $device hdlc
isdnctrl l3_prot $device trans
isdnctrl encap $device syncppp
/usr/sbin/ipppd \
  auth +pap \
  proxyarp netmask 255.255.224.0 192.168.8.1:192.168.8.8 \
  mru 1500 mtu 1500 usepeerdns useifip \
  /dev/$device
isdnctrl pppbind $device $devicenum
ifconfig $device up

/opt/szarp/bin/isdn-up-in.sh 0

ppp "*" ppp

/opt/szarp/bin/isdn-up-out.sh 0
/opt/szarp/bin/isdn-up-in.sh 1

#!/bin/sh

#prefix - skąd skrypty do isdn (kopiowane z palca)
prefix=
#dir - kierunek (in/out)
dir=out
#id - nr device'a (0/1 - ippp0/ippp1)
id=0

case "$1" in
    start)
        /opt/szarp/$prefix/isdn-up-$dir.sh $id
    ;;
    stop)
        /opt/szarp/bin/isdn-down.sh $id
    ;;
    *)
        echo "$0: (start|stop)"
        exit 1
    ;;
esac

invoke-rc.d isdn restart

7.15.12. Konfiguracja połączeń z Internetem przez Sferię

Ten rozdział opisuje jak łączyć się z Internetem za pomocą Sferii. Wszystkie ustawienia pokazano dla terminala Dowtel WS-2100 (przyłączany do komputera PC przez łącze szeregowe). Dla innych typów terminali konfiguracja powinna różnić się tylko nieznacznie.

Połączenia z Internetem przy pomocy Sferii (http://www.sferia.pl) przypominają "zwykłe", wdzwaniane połączenia dial-up. Nie jest to więc stałe połączenie z Internetem, przed skorzystaniem z Internetu należy połączyć się za pomocą programu kppp, skryptu szppp-on itd. Każdy użytkownik otrzymuje od operatora własny login/hasło (poniżej stosujemy przykładowy login "uzytkow111" oraz hasło "haslo111").

Żeby skonfigurować pppd do tworzenia połączeń internetowych poprzez Sferię, należy stworzyć następujące pliki:

• Plik /etc/ppp/peers/sferia o zawartości:

  connect "/usr/sbin/chat -v -f /etc/chatscripts/sferia-connect-chat"
  disconnect "/usr/sbin/chat -v -f /etc/chatscripts/sferia-disconnect-chat"
  
  115200
  updetach
  /dev/modem
  crtscts
  local
  ipcp-accept-local
  ipcp-accept-remote
  defaultroute
  usepeerdns
  noccp
  
  user "uzytkow111"
  password "haslo111"

  Uwaga! Dwie ostatnie linie w pliku powyżej należy zmodyfikować odpowiednio do podanej w umowie nazwy użytkownika i hasła.

• Plik /etc/chatscripts/sferia-connect-chat o zawartości:

  TIMEOUT		3
  ''		'AT&C2+CMUX=C,2;AT+CRM=150'  
  ABORT		'\nBUSY\r'
  ABORT		'\nNO ANSWER\r'
  ABORT		'\nRINGING\r\n\r\nRINGING\r'
  'OK-+++\c-OK'	\AT
  'OK-+++\c-OK'	ATH0
  TIMEOUT		120
  OK		ATDT#777
  CONNECT		''
  TIMEOUT		5

• Plik /etc/chatscripts/sferia-disconnect-chat o zawartości:

  ABORT		"BUSY"
  ABORT		"ERROR"
  ABORT		"NO DIALTONE"
  SAY		"\nReset modemu\n"
  ""		"\K"
  ""		"+++ATH"

• Plik /etc/ppp/ip-up.local o zawartości:

  mv /etc/resolv.conf /etc/resolv.conf-pppbackup
  cp -f /etc/ppp/resolv.conf /etc/resolv.conf
  chmod a+r /etc/resolv.conf

• Plik /etc/ppp/ip-down.local o zawartości:

  mv /etc/resolv.conf-pppbackup /etc/resolv.conf

nameserver	193.41.112.18

pppd call sferia

killall pppd

7.15.13. Konfiguracja połączenia PLIP

Czasem istnieje konieczność zestawienia prostej sieci dla dwóch maszyn. Nie zawsze niestety mamy dostępne karty sieciowe - wtedy istnieje kilka metod, takich jak:

• poprzez port szeregowy (rs232)

• poprzez port równoległy (drukarkowy)

• poprzez port usb

Do połączenia należy użyć kabla zakończonego z obydwu stron 25-pin wtyczką męską, takiego samego jak do np. połączenia kablowego w Windows, czy Windows Commander, Norton Commander. Połączenia między poszczególnymi pinami kabla (są symetryczne, więc obojętne z której strony się patrzy):

Kabel drukarkowy do połączenia między dwoma komputerami

2 - 15
3 - 13
4 - 12
5 - 10
6 - 11
10 - 5
11 - 6
12 - 4
13 - 3
15 - 2
16 - 16
17 - 17
25 - 25

Po złączeniu komputerów wystarczy wykonać kilka poleceń. Wspólne dla obu stron:

insmod parport
insmod parport_pc io=0x378 irq=7 #wartości z ustawień BIOSu
insmod plip

ifconfig plip0 172.20.0.1 pointopoint 172.20.0.2 netmask 255.255.255.255 up

ifconfig plip0 172.20.0.2 pointopoint 172.20.0.1 netmask 255.255.255.255 up

7.15.14. Łączenie się z Internetem przez GPRS

Ten rozdział opisuje jak połączyć się z Internetem za pomocą telefonu komórkowego wykorzystując system GPRS. General Packet Radio System (GPRS) jest metodą dostępu do Internetu w sieciach GSM, która, w przeciwieństwie do zwykłego połączenia komutowanego (Sekcja 7.15.6) oraz połączenia HSCSD, charakteryzuje się pakietową transmisją danych. Trzy cechy odróżniają system GPRS od pozostałych metod dostępu: po pierwsze, użytkownik płaci tylko za ilość przesłanych danych a nie za czas połączenia. Po drugie, GPRS jest szybszy od zwykłego połączenia dial-up z siecią przez telefon komórkowy (9,6 kbps), bo pozwala na łączenie kilku kanałów i osiągnięcie przepływu do abonenta (downstream) do 115 kbps (na razie ani sieci, ani telefony nie wspierają jeszcze tak dużych prędkości transmisji). Po trzecie, system GPRS pozwala odbierać połączenia i SMS-y w trakcie trwania sesji (połączenia) GPRS. Sesja jest wówczas na czas połączenia zawieszana, a po jego zakończeniu - wznawiana. Dodatkowym atutem jest czas nawiązywania połączenia - jest kilkakrotnie krótszy niż w przypadku zwykłych modemów dial-up.

Usługa GPRS musi być aktywowana u operatora telefonii komórkowej (w niniejszym opisie, dla uproszczenia wszystkie przykłady i konfiguracja będą przedstawione dla sieci Era). W Erze aktywacja usługi jest za darmo, standardowo nie ma również żadnej opłaty miesięcznej w abonamencie. Koszt: 49 gr (+VAT) za 100 kB wysłanych i (oddzielnie) odebranych danych (na poziomie protokołu IP). "Kwantem rozliczeniowym" jest właśnie 100 kB. Oznacza to, że minimalna opłata za sesję GPRS wynosi 49 gr (dane odebrane) + 49 gr (dane wysłane) = 98 gr (kilkaset bajtów musi być zawsze wysłanych i odebranych w ramach nawiązywania połączenia). Sesja GPRS przerwana połączeniem przychodzącym i (automatycznie) wznowiona, jest traktowana jak pojedyncza sesja (choćby trwała nawet cały dzień :-) ). GPRS jest bardzo użyteczny przy połączeniach shellowych. Połączenie tekstowe/konsolowe z serwerem jest relatywnie tanie (chociaż do każdego znaku należy doliczyć nagłówek IP) i nie ma ciągłej presji czasu jak w przypadku zwykłego połączenia dial-up przez telefon komórkowy.

Naturalnie, system GPRS musi być wspierany przez telefon. Aktualnie coraz więcej telefonów ma wbudowanego GPRS-a, są to m.in.: Nokia 6310, 6310i, 7650, 8310; Ericsson R520, T65i, T39, T68; Siemens ME45, M50, S55 i wiele innych.

Sesje GPRS mogą być uruchamiane na dwa sposoby:

• Z poziomu telefonu, wówczas telefon pełni funkcję terminala:

  Telefon ---- GPRS ---- sieć GSM ---- Internet

  Możliwe zastosowania to m.in. WAP over GPRS (tu opłata jest z reguły wyższa niż przy dostępie do Internetu), SMS over GPRS (z rzadka wspierany), dostęp do Internetu przez MIDlety (programy w Javie na telefony komórkowe). Niewielkie możliwości terminalowe telefonów (przede wszystkim mały wyświetlacz) ograniczają możliwości zastosowań.

• Z poziomu komputera (wówczas telefon spełnia funkcję modemu):

  Komputer PC ----  RS-232  ---- Telefon ---- GPRS ---- sieć GSM ---- Internet
  Komputer PC ----   IrDA   ---- Telefon ---- GPRS ---- sieć GSM ---- Internet
  Komputer PC ---- Bluetooth ---- Telefon ---- GPRS ---- sieć GSM ---- Internet

  Klasyczną już metodą połączenie telefonu do komputera specjalnym kablem (RS-232), który jest przyłączany do portu szeregowego (czyli COM-a). Ceny takich kabli są z reguły dosyć wysokie (ok. 150 zł), poza tym każdy producent ma własne standardy (Nokia ma ich kilka!), więc nie jest to rozwiązanie przenośne. Ostatnio rosnącą popularnością cieszą się połączenia bezprzewodowe - IrDA, oraz, wciąż jeszcze mało popularny - bo drogi - Bluetooth. Wybranie IrD-y jako medium komunikacyjnego z telefonem ma w przypadku GPRS-u pewien mankament: otóż gdy odbieramy rozmowę telefoniczną w trakcie połączenia GPRS to z reguły musimy podnieść telefon i tym samym zerwać komunikację w podczerwieni. Nawet, gdy po zakończeniu rozmowy odłożymy telefon na miejsce, to sesja GPRS nie może być wznowiona. Tego problemu nie ma w przypadku zastosowania kabla ani (najprawdopodobniej) w przypadku systemu Bluetooth.

cat /proc/net/irda/discovery

IrLMP: Discovery log:

nickname: Nokia 6310i, hint: 0xb125, saddr: 0xb4bd12f0, daddr: 0x0000b624

rLMP: Discovery log:

lcp-echo-failure 4

grep -r lcp-echo-failure /etc/ppp

pppd call gprs

killall pppd

ttyS0 at I/O 0x3f8 (irq = 3) is a 16550A

# mknod /dev/ttyS14 c 4 78

# apt-get install setserial

mknod /dev/noz0 c 241 0
mknod /dev/noz1 c 241 1
mknod /dev/noz2 c 241 2
mknod /dev/noz3 c 241 3

killall pppd
rmmod ppp_async
rmmod ppp_generic
rmmod nozomi
cardctl eject
cardctl insert
modprobe nozomi

AT+CFUN=1,1
AT+CPIN=TWÓJ_PIN

AT+CPIN=TWÓJ_PIN

debug

# Max speed
230400

# Do not use hardware flow control
nocrtscts

# Don't keep pppd attached to the terminal:
updetach

# Connection options
nodeflate

lcp-echo-interval 0
# Path to chat script connect/disconnect
connect "/usr/lib/edge-gprs/edge-gprs-connect-chat"

# IP address configuration
:20.0.0.1
noipdefault
usepeerdns

novj
novjccomp
nobsdcomp
defaultroute
# Enter below your path to modem
/dev/ttyS1

/usr/sbin/chat \
TIMEOUT  20 \
ECHO     ON \
ABORT    '\nBUSY\r' \
ABORT    '\nERROR\r' \
ABORT    '\nNO ANSWER\r' \
ABORT    '\nNO CARRIER\r' \
ABORT    '\nNO DIALTONE\r' \
ABORT    '\nRINGING\r\n\r\nRINGING\r' \
SAY      "Press CTRL-C to close the connection at any stage!" \
TIMEOUT  60       \
''       '\rAT'   \
OK       'ATE1'   \
OK       'AT+CGDCONT=1,"IP","AP_OPERATORA"' \
OK       'ATD*99***1#'  \
TIMEOUT  30   \
CONNECT  ""    \
SAY      "\nConnected."  

7.15.15. Diagnozowanie problemów z pppd

Czasami pojawia się potrzeba dokładnego śledzenia działań wykonywanych przez demona pppd. Jeżeli korzystamy z własnych skryptów 'chat', większość komunikacji z modemem znajdzie się w logach systemowych. Nieco inaczej jest np. w przypadku konfigurowania połączenia SDI.

Aby zmusić demona pppd do wypisywania szczegółów komunikacji z modemem, należy:

• Upewnić się że w pliku /etc/ppp/options jest opcja debug - jeśli jej nie ma, trzeba dopisać linię ze słowem debug.

• Zmodyfikować ewentualnie plik konfiguracyjny demona syslog - /etc/syslog.conf tak, aby przekierować do logów także komunikaty o poziomie ważności debug. Szczegóły zależą od dystrybucji - pod Debianem zwykle komunikaty te domyślnie lądują w /var/log/debug. Pod RedHatem i pochodnymi należy dopisać raczej gdzieś z tyłu pliku linię postaci:

  *.debug                            /var/log/messages

  Należy pamiętać, aby po usunięciu problemu przywrócić poprzednią postać pliku.

• Aby zmiany zostały zauważone, należy zrestartować demona syslogd lub wysłać do działającego procesu sygnał SIGHUP. Jeżeli nie chcemy restartować działającego demona pppd, można, zamiast dodawać opcję debug do pliku /etc/ppp/options, wysłać do działającego procesu sygnał SIGUSR1 (1). Wysłanie sygnału działa jak przełącznik - włącza i wyłącza opcję debug.

7.16.1. Tunel zwrotny SSH

Często jest potrzeba do dostania się maszyny "schowanej" za bramką internetową. W przypadku rozwiązań typu NAT lub Masquarading, bezpośrednie połączenie się ze schowanym komputerem z zewnątrz nie jest możliwe. Możliwa jest natomiast inicjalizacja połączenia ssh z docelowego komputera i zalogowanie się na niego przez tak zwany tunel zwrotny.

Tunel ten tworzymy wywołując na docelowym komputerze następujące polecenie:

ssh user@server -R 7777:localhost:22

ssh localhost -p 7777

ssh user@server -R 7777:localhost:22 "/bin/sh -c 'while true; do sleep 5; \
echo +; done'"

Jeszcze lepszym rozwiązaniem jest użycie programu autossh (w Debianie paczka o takiej samej nazwie). Program ten pozwala na uruchomienie tunelu z wykorzystaniem dodatkowego portu monitorującego - zerwane lub zablokowane połączenia są automatycznie wznawiane. Przykładowe wywołanie autossh mogłoby wyglądać następująco:

autossh -fN -M 7778 -R 7777:localhost:22 user@server

Oczywiście pozostaje problem, jak na docelowym komputerze, który jest niedostępny, uruchomić tunel. Możemy podyktować odpowiednie polecenie przez telefon, ale na dłuższą metę warto dodać albo odpowiednie wywołanie ssh np. do crontaba, albo uruchomienie autossh przez skrypty startowe systemu.

7.16.2. Tunelowanie połączeń X-Windows

Programu ssh można użyć w celu zdalnego uruchamiania programów "iksowych". W tym celu zarówno klient, jak i serwer muszą mieć włączoną opcję X11Forwarding (ustawioną na yes). Na serwerze musimy to zrobić w pliku /etc/ssh/sshd_config (po zmianie opcji konieczny jest restart sshd), po stronie klienta albo w pliku /etc/ssh/ssh_config, albo przez opcję -X w linii poleceń:

ssh -X user@server

Jeżeli logujemy się przez kilka komputerów, wszystkie połączenia "po drodze" muszą mieć włączone przekierowywanie połączeń X-Windows. Najprościej pierwsze połączenie rozpocząć z terminala uruchomionego w trybie graficznym - dzięki temu ssh odpowiednio ustawi nam zmienną środowiskową DISPLAY. Wtedy po prostu gdy uruchamiamy aplikację graficzną, jej okno pojawi się na naszym lokalnym ekranie.

Należy zwrócić uwagę, że protokół X11 zaprojektowany był do wykorzystywania w sieci lokalnej i praca przez wolne łącze jest bardzo nieefektywna, czasami wręcz niemożliwa. Warto więc rozważyć wykorzystanie protokołu VNC. Opis tunelowania VNC przez ssh znajduje się w Sekcja 7.16.3.

7.16.3. Tunelowanie połączeń VNC

Program ssh można także wykorzystać do tunelowania protokołu VNC. Jeśli na docelowym komputerze serwer VNC wykorzystuje port 5900, to logujemy się na niego podając do ssh opcję -L 5900:localhost:5900:

ssh -L 5900:localhost:5900 user@host

Na docelowym komputerze uruchamiamy serwer VNC. Przykładowo, aby podłączyć się do działającej sesji użytkownika user, musimy mieć na zdalnym komputerze zainstalowany pakiet x11vnc i wydać polecenie:

x11vnc -localhost -auth /home/user/.Xauthority

Jeżeli chcemy się podłączyć do sesji menedżera logowania (np. kdm), czyli w sytuacji jeśli żaden użytkownik nie jest zalogowany, parametr do opcji -auth powinien wskazywać na plik "Cookie" menedżera logowania, np. /var/run/xauth/XXXX, gdzie zamiast XXXX występuje ciąg losowych znaków. Lokalizację pliku można często zobaczyć przez wydanie polecenia:

ps axw | grep auth

Ostatnim krokiem jest uruchomienie lokalnie klienta VNC, podając adres lokalny i numer portu 5900 - localhost:5900. Na przykład w przypadku program krdc adres ten musimy wpisać po uruchomieniu programu, inni klienci VNC mogą wymagać podania go w linii poleceń.

7.17.1. Założenia wstępne

Załóżmy, że mamy następujący układ:

serwer SZARPA>-----<bramka>-----[INTERNET]-----<zdalny klient

• Adres maszyny z SZARP'em: 192.168.100.24

• Numer portu netpard'a: 2390

• Bramka jest maszyną działającą pod kontrolą systemu unix-podobnego (np. linux)

7.17.2. Instalacja i uruchomienie

Uwaga: wszystkie te operacje wykonujemy na bramce.

Przykładowym programikiem mogącym dokonywać zadawanej operacji jest redir. Jego źródła można ściągnąć np. z ftp://sunsite.icm.edu.pl/pub/linux/debian/pool/main/r/redir/redir_2.1.orig.tar.gz rozpakowujemy i kompilujemy:

tar xzf redir_2.1.orig.tar.gz
cd redir-2.1
make 

make install

redir\
  --lport=<port, na którym będzie dana usługa dostępna na zewnątrz>\
  --cport=<port na serwerze wewnętrznym, na którym dostępna jest potrzebna usługa>\
  --caddr=<adres serwera w sieci lokalnej, którego port udostępniamy na zewnątrz>\
  --debug

redir --lport=2930 --cport=2930 --caddr=192.168.100.24 --debug

crontab -e

*/15 * * * * screen -mdS redir <ścieżka do redir'a>redir --lport=2930 --cport=2930 \
--caddr=192.168.100.24 --debug

7.19.1. Instalacja

Musimy zaopatrzyć się w odpowiednie pakiety.

apt-get install exim4-base exim4-daemon-heavy  exim4-config

apt-get install spamassassin clamav clamav-base clamav-daemon clamav-freshclam

W trakcie instalacji pakietów exim'a mogą zostać zadane pytania, ich opis znajdziemy w następnym rozdziale.

7.19.2. Konfiguracja serwera

Najlepiej po zainstalowaniu pakietów wydać polecenie:

dpkg-reconfigure exim4-config

• Podzielić konfigurację na małe pliki? - Odpowiadamy tak. Taka konfiguracja jest łatwiejsza w utrzymaniu.

• Typ konfiguracji - Wybieramy ośrodek internetowy, chyba że cel jaki chcemy osiągnąć jest inny.

• Nazwa pocztowa systemu - np example.com.pl

• Adresy IP na których system będzie nasłuchiwał połączeń? - naciskamy enter, spowoduje to że system będzie nasłuchiwał na wszystkich skonfigurowanych adresach w systemie.

• Inne systemu docelowe dla których poczta jest akceptowana - np mail.example.com.pl:example.com.pl:poczta.exapmle.com.pl

• Domeny dla których dozwolone jest przekazywanie poczty - zostawiamy puste

• Systemy dla których przekazujesz pocztę - zostawiamy puste, chyba ze chcemy inaczej

• Utrzymywać ilość zapytań DNS na minimalnym poziomie? - odpowiadamy NIE

• main - podstawowe ustawienia

• acl - odrzucanie i akceptowanie poczty, filtrowanie (spam, wirusy etc...)

• routers - reguły kierowania poczty do odpowiednich transporterów (podobnie jak route)

• retry - ponawianie

• rewrite - reguły do przepisywania nagłówków

• auth - autoryzacja

• transports - sposoby doręczania poczty przekierowanej przez router'y

Następnie musimy włączyć filtrowanie poczty pod kątem spam'u i wirusów. W tym celu edytujemy najpierw plik /etc/exim4/conf.d/main/02_exim4-config_options i ustawiamy zmienną av_scanner na

av_scanner = amavisd:/var/lib/amavis/amavisd-new-milter.sock

spamd_address = 127.0.0.1 783

W sekcji AUTH, a dokładniej w pliku /etc/exim4/conf.d/30_exim4-config_examples mamy przykłady autoryzacji użytkowników tak by nasz serwer nie był "open relay". Możemy odszukać interesujący nas przykład lub wpisać :

 plain_saslauthd_server:
    driver = plaintext
    public_name = PLAIN
    server_condition = ${if saslauthd{{$2}{$3}}{1}{0}}
    server_set_id = $2
    server_prompts = :
    .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
    server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
    .endif

 login_saslauthd_server:
    driver = plaintext
    public_name = LOGIN
    server_prompts = "Username:: : Password::"
    server_condition = ${if saslauthd{{$1}{$2}}{1}{0}}
    server_set_id = $1
    .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
    server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
    .endif

apt-get install sasl2-bin libsasl2-modules

Same wpisy odnośnie spamassassina i clamav nie wystarczą. W sekcji ACL, dokładnie w pliku /etc/exim4/conf.d/acl/40_exim4-config_check_data musimy dopisać :

   deny
     malware = *
     message = This message was detected as possible malware ($malware_name).

   deny
     spam = nobody
     message = X-Spam_score: $spam_score

Po wykonaniu wszystkich zmian, aby zostały one wczytane musimy wykonać następujące polecenia

update-exim4.conf
/etc/init.d/exim restart

7.22.1. Instalacja systemu CUPS

System CUPS jest dostępny prawdopodobnie we wszystkich obecnych dystrybucjach Linuksa. Poza samym demonem CUPS (w dystrybucji Debian jest to pakiet cupsys) warto zainstalować (w nawiasach nazwy pakietów Debiana):

• Programy klienckie - lp, lpstat itp. (cupsys-client).

• Programy klienckie "BSD" - lpr, lpq, lprm (cupsys-bsd).

• Sterowniki dla drukarek, w tym:

  • baza sterowników drukarek (foomatic-db foomatic-filters foomatic-filters-ppd),

  • sterowniki dla drukarek HP (hpijs hplib-base hpoj foomatic-db-hpijs),

  • sterowniki z projektu Gutenprint (dawniej Gimp-Print) (cupsys-driver-gutenprint foomatic-db-gutenprint),

  • sterownik dla drukarek GDI HP wykorzystujących protokół PPA (np. DeskJet 7XX, DeskJet 820, DeskJet 100)(pnm2ppa),

  • sterownik dla drukarek GDI wykorzystujących protokół ZjStream (np. modele Minolta magicolor 2300DL lub HP LaserJet 1000) (foo2zjs),

  • BlueZ - sterownik dla drukarek łączących się przez Bluetooth (bluez-cups).

• Dodatkowe narzędzia:

  • podsystem drukowania dla KDE (kdeprint),

  • printconf - narzędzie automatycznie rozpoznające i instalujące, drukarki podłączone bezpośrednio do komputera przez port USB lub równoległy (printconf),

  • Narzędzia dla drukarek Epson Stylus - czyszczenie głowic, sprawdzanie poziomu tuszu (escputil).

Po instalacji CUPS'a warto go uruchomić - np. komendą:

/etc/init.d/cupsys start

7.22.2. Konfiguracja drukarki

System CUPS umożliwia skonfigurowanie zarówno drukarki lokalnej, sieciowej, jak i udostępnionej drukarki Windows - niniejszy rozdział opisuje pokrótce wszystkie te możliwości. Konfiguracji drukarki pod CUPS'em można dokonać na bardzo wiele sposobów - istnieje wiele narzędzi graficznych ułatwiających to zadanie. W tym rozdziale opisujemy sposób najbardziej uniwersalny i dostępny na każdym komputerze, także podczas pracy zdalnej. Wygodny interfejs do CUPS'a udostępniany przez środowisko KDE jest opisany w rozdziale Sekcja 7.22.3.

Pierwsza rzecz, którą musimy zrobić, to połączyć się z serwerem CUPS. Zakładamy, że CUPS jest zainstalowany i uruchomiony. Uruchamiamy więc dowolną przeglądarkę WWW i łączymy się z serwerem CUPS, wpisując w pasku adresu przeglądarki adres serwera z CUPS'em i podając po dwukropku numer portu - 631. Jeżeli przeglądarka jest uruchomiona na tym samym komputerze, na którym działa CUPS, to adres będzie miał postać http://localhost:631.

Jeżeli prawidłowo wpisaliśmy adres i CUPS jest uruchomiony, to po chwili zobaczymy ekran z opcjami administracyjnymi. W celu dodania drukarki wybieramy link Manage Printers. Jeżeli na komputerze są już skonfigurowane jakieś drukarki, to pojawi się ich lista z krótkim opisem, informacją o stanie, adresie, oraz przyciskami pozwalającymi wydrukować stronę testową (Print test page), zatrzymać drukarkę (Stop printer), usunąć wszystkie zadania wydruku (Reject jobs), zmodyfikować typ/adres drukarki (Modify Printer), zmienić opcje drukarki takie, jak jakość druku (Configure printer), wreszcie usunąć drukarkę z systemu (Delete printer) lub też ustawić ją jako domyślną (Set As Default).

Nas jednak interesuje umieszczony na dole przycisk Add printer. Po jego kliknięciu CUPS może poprosić nas o podanie nazwy użytkownika i hasła. Nazwa dotyczy użytkownika na komputerze na którym działa CUPS, może to być root lub dowolny inny użytkownik mający prawa do administrowania drukarkami. W dystrybucji Debian prawa te nadawane są przez dodanie użytkownika do grupy lpadmin (można to zrobić dopisując użytkownika do grupy w pliku /etc/group).

Jeżeli podamy prawidłową nazwę użytkownika i hasło, zostaniemy poproszeni o podanie nazwy drukarki (pole Name) oraz jej lokalizacji i opisu (Location i Description). Dwa ostatnie pola są tylko opisem dla użytkownika, w szczególności mogą zostać puste. Istotna jest natomiast nazwa. Tradycyjnie nazwa powinna składać się z małych liter i ewentualnie cyfr, np. "hp690" czy "minolta2300". Najczęściej używanej drukarce warto nadać nazwę "lp" - niektóre stare programy mogą nie honorować ustawienia domyślnej drukarki i zawsze domyślnie drukować na drukarkę o właśnie takiej nazwie.

Po podaniu nazwy klikamy przycisk Continue i przechodzimy do wyboru typu drukarki, a właściwie sposobu dostępu do niej. Do wyboru mamy:

• AppSocket/HP JetDirect - wybieramy tą opcję w przypadku większości drukarek tzw. "sieciowych" (wyposażonych w kartę sieciową - nie mylić z drukarkami udostępnionymi). Wtedy na następnym ekranie proszeni jesteśmy o podanie adresu, który zwykle będzie w postaci socket://XXX.XXX.XXX.XXX:9100, gdzie zamiast XXX... należy podać adres IP drukarki. Jeżeli nie znamy adresu IP drukarki, możemy spróbować przeskanować sieć lokalną, korzystając np. z programu nmap. Następująca komenda powinna pokazać nam wszystkie dostępne w sieci drukarki nasłuchujące na porcie 9100:

  nmap -p 9100 192.168.1.*

  Oczywiście zamiast "192.168.1.*" należy podać maskę dla swojej sieci lokalnej. Program powinien nas poinformować, pod którym adresem znajduje się otwarty port 9100, np.:

  Interesting ports on 192.168.1.49:
  PORT     STATE SERVICE
  9100/tcp open  jetdirect

• Internet Printing Protocol (http/ipp) - wybieramy, jeżeli wiemy, że nasza drukarka obsługuje taki protokół lub jeżeli chcemy mieć dostęp do drukarki zainstalowanej na innym serwerze z CUPS.

• LPD/LPR Host or Printer - wybieramy, jeżeli chcemy drukować na drukarce skonfigurowanej na innym serwerze Linux/Unix z uruchomionym serwerem druku LPD (poprzednik CUPS'a).

• Port lokalny - USB, równoległy lub szeregowy. Jeżeli CUPS wykryje podłączone do portu urządzenie, jego nazwa pojawi się obok portu, ułatwiając nam wybór.

• Windows Printer via SAMBA - wybieramy jeżeli chcemy skorzystać z drukarki podłączonej do komputera z Windows obecnego w naszej sieci lokalnej.

  Jeżeli ta opcja nam się nie pojawi, może to oznaczać, że nie mamy poprawnie zainstalowanego klienta Samby (pakiet smbclient w Debianie).

  Na następnym ekranie musimy podać adres udziału Windows, pod którym widoczna jest dana drukarka. Adres ten najłatwiej sprawdzić na komputerze z Windows, do którego podłączona jest dana drukarka. Adres ma postać smb://NAZWA_KOMPUTERA/NAZWA_DRUKARKI. Nazwę komputera sprawdzamy klikając w Windows prawym przyciskiem myszy na ikonie Mój komputer i wybierając Właściwości a następnie zakładkę Nazwa. Nazwę drukarki można sprawdzić wybierając Udostępnianie we właściwościach drukarki. Inną metodą może być przeszukanie całej sieci Microsoft Network za pomocą polecenia smbtree (hasło podajemy puste) - powinny się wyświetlić wszystkie widoczne w sieci udziały, w tym drukarki.

  Jeśli komunikacja z drukarką nie działa i dostajemy komunikat NT_STATUS_ACCESS_DENIED, to trzeba będzie w nazwie zasobu podać użytkownika i hasło. Sytuacja taka występowała przy starszych wersjach Samby i systemie Windows XP, obecnie raczej nie powinna mieć miejsca. Gdyby jednak się to zdarzyło, to najlepiej utworzyć w Windows specjalnego użytkownika tylko do drukowania korzystając z Panelu Sterowania, opcja Zarządzanie Kontami Użytkowników i upewnić się, że ma możliwość drukowania na udostępnionej drukarce. Można także ustawić hasło. W takiej sytuacji adres zasobu wpisywany przy konfiguracji drukarki powinien mieć postać smb://user:haslo@NAZWA_KOMPUTERA/NAZWA_DRUKARKI, gdzie user oznacza nazwę użytkownika, a hasło jest ustawionym hasłem.

Następnym krokiem, po wybraniu sposobu dostępu do drukarki, jest podanie jej typu/modelu. Na pierwszym ekranie wybieramy producenta drukarki, np. HP, Epson czy Minolta. Na kolejnym wybieramy konkretny model wraz z typem sterownika (czasami dla drukarki dostępny jest więcej niż jeden sterownik). Zwykle jeden ze sterowników będzie oznaczony jako recommended - i jest to zazwyczaj najlepszy wybór.

Po zaakceptowaniu rodzaju sterownika CUPS poinformuje nas o utworzeniu nowej drukarki, możemy kliknąć na link z jej nazwą aby wyświetlić stronę opisującą stan drukarki i dającą dostęp do opcji drukarki. Na początek warto wydrukować stronę testową (Print Test Page). Jeżeli się to nie powiedzie, przyczyny błędu możemy szukać w linii z opisem stanu drukarki, choć zwykle trzeba będzie zajrzeć do logów (w katalogu /var/log/cups). Jeżeli problem dotyczy drukarki udostępnianej przez Sambę, warto też sprawdzić, czy możemy się "zalogować" na drukarkę za pomocą polecenia smbclient (jako argument podając nazwę udziału). Jeśli jesteśmy niezadowolenie z jakości czy prędkości druku warto sprawdzić opcje udostępnianie po kliknięciu przycisku Configure Printer.

7.22.3. Konfiguracja drukarki z wykorzystaniem Menedżera Drukowania KDE

Jeżeli mamy dostęp do komputera ze środowiskiem KDE, to trochę mniej pracy będziemy musieli wykonać konfigurując drukarkę za pomocą narzędzia dostarczanego przez KDE - Menedżera Drukowania. Można go uruchomić z menu KDE (menu Ustawienia) - wtedy klikamy na ikonie Dodaj i wybieramy Dodaj drukarkę/klasę lub też klikając na ikonę z "różdżką" w oknie wydruku dowolnej aplikacji KDE (okno to można też uruchomić komendą kdeprint).

Powinniśmy zobaczyć śliczny kreator. Na ekranie startowym naciskamy Następny i wybieramy typ drukarki, podobnie jak przy standardowej konfiguracji za pomocą przeglądarki (zobacz Sekcja 7.22.2.

• W przypadku udostępnionej drukarki Windows na następnym ekranie możemy podać użytkownika Windows na którego będziemy się logować (konieczne dla Windows XP), a potem podać adres udziału. Ułatwieniem jest guzik Przeszukaj, pozwalający nam wybrać drukarkę klikając na jedną z drukarek udostępnionych w sieci.

• Możliwość przeszukania sieci mamy tez wybierając drukarkę sieciową (TCP - większość drukarek sieciowych lub IPP). Na ekranie Informacja o drukarce sieciowej sprawdzamy, czy zaproponowana przez menedżera podsieć jest zgodna z adresem naszej sieci lokalnej - w szczególności nie powinna to być czasem proponowana sieć 127.0.0.1. W razie potrzeby zmieniamy sieć przyciskiem Ustawienia (możemy też wybrać inny numer portu niż zwykle używany przez drukarki 9100, a także ograniczyć przeszukiwane adresy IP). Następnie klikamy na Szukaj (jeżeli pojawi się ostrzeżenie o niezgodności adresu sieci, możemy je bezpiecznie zignorować). W głównym okienku kreatora powinna pojawić się lista znalezionych drukarek sieciowych.

• Jeżeli chcemy skorzystać z drukarki skonfigurowanej na innym komputerze z CUPS'em, wybieramy Zdalny serwer CUPS. Na kolejnym ekranie możemy podać użytkownika na którego chcemy się logować i hasło, a na jeszcze następnym wpisać adres komputera z serwerem CUPS. Powinniśmy zobaczyć listę dostępnych skonfigurowanych drukarek.

• Jeżeli mamy w sieci skonfigurowany serwer LPD, wybieramy Zdalny serwer LPD i podajemy jego adres oraz nazwę kolejki (drukarki), np. lp.

• Jeżeli konfigurujemy drukarkę lokalną (podłączoną prze port równoległy, szeregowy lub USB), podłączone drukarki powinny być od razu wyświetlone, nie będziemy musieli także zwykle samodzielnie wybierać producenta i sterownika.

Kolejnym krokiem jest wybór producenta i modelu/sterownika drukarki, możemy też zaznaczyć że chcemy korzystać z drukarki PostScriptowej. Ciekawą opcję udostępnia guzik Inne, pozwalający załadować plik PPD z opisem drukarki, ściągnięty np. z www.linuxprinting.org. Może to być przydatne jeżeli nasza drukarka nie jest obecna jeszcze w zainstalowanej w systemie wersji bazy sterowników drukarek.

Po wyborze typu drukarki możemy zmienić ustawienia drukarki takie, jak tryb druku, rozdzielczość, rodzaj papieru itp. klikając przycisk Ustawienia lub wydrukować stronę testową klikając Test.

Zostaje jeszcze kilka opcjonalnych ustawień takich, jak drukowanie winiet, ograniczenia na ilość stron dla użytkowników, zdefiniowanie użytkowników, którzy mają mieć dostęp do drukarki.

W ostatnim kroku podajemy nazwę dla drukarki, możemy podać także opis lokalizacji. Zatwierdzamy parametry nowej drukarki (możemy być poproszeni o podanie nazwy i hasła użytkownika mającego uprawnienia do drukowania) i gotowe.

7.22.4. Konfiguracja serwera drukowania opartego o SMB

Jeżeli chcemy, aby skonfigurowane w CUPS'ie drukarki widoczne były w sieci dla komputerów z Windows, musimy upewnić się że:

• Na komputerze linuksowym uruchamiane są demony samby. Pod Debianem odpowiednia komenda dodająca sambę do plików startowych systemu to:

  update-rc.d samba defaults

• Upewnić się, że w pliku konfiguracyjnym Samby /etc/samba/smb.conf mamy odkomentowane następujące wpisy:

  printing = cups
  printcap name = cups

  W tym samym pliku należy też ustawić nazwę grupy dla sieci Windows, np.

  [global]
  
  ## Browsing/Identification ###
  
  # Change this to the workgroup/NT-domain name your Samba server will part of
     workgroup = MYGROUP
     

  i upewnić się, że mamy udział z drukarkami, np.:

  [printers]
     comment = All Printers
     browseable = no
     path = /tmp
     printable = yes
     public = no
     writable = no
     create mode = 0700

  Notatka: Uwaga! Powyższy wpis udostępnia wszystkie skonfigurowane na danym hoście drukarki (również drukarki sieciowe, nie podłączone bezpośrednio do tego hosta). Jeżeli nie chcemy udostępniać wszystkiego, to możemy utworzyć sekcję o nazwie takiej, jak identyfikator danej drukarki (można je sprawdzić za pomocą polecenia lpstat -a). Na przykład jeśli chcemy udostępnić jedynie drukarkę lp to tworzymy sekcję:

  [lp]
  	comment = My favourite printer
  	path = /tmp
  	printable = Yes

• Jeżeli Samba nie była uruchomiona, należy jeszcze ją uruchomić (lub uruchomić ponownie jeżeli była uruchomiona, a dokonywaliśmy zmian w plikach konfiguracyjnych Samby):

  /etc/init.d/samba start

7.26.1. "Naprawianie" terminali wirtualnych

Czasami terminal zostaje "zepsuty" (np. przez próbę wyświetlenia pliku binarnego za pomocą komendy cat). "Zepsucie" objawia się zwykle poprzez niezrozumiałe znaki na terminalu (lub brak wyświetlania czegokolwiek). Spowodowane jest zmianą pewnych parametrów terminala. Naprawienie polega na wpisaniu komendy:

stty sane

reset

7.29.1. Opis

Qemu to dostępny na licencji GPL/LPGL emulator procesora. Może pracować w dwóch trybach - użytkownika, w którym pozwala na uruchamianie programów linuksowych skompilowanych na jeden typ procesora na innym typie, oraz w trybie emulacji całego systemu. W tym drugim trybie tworzy wirtualną maszynę z procesorem i odpowiednimi peryferiami, pozwalając na uruchomienie pod jej kontrolą całego systemu operacyjnego - podobnie jak robi to oprogramowanie typu VMWare czy Xen. Pozwala to na przykład na przetestowanie płyty instalacyjnej czy dystrybucji live Linuksa bez konieczności wypalania płyty i resetowania komputera, a także np. na uruchomienie pod kontrolą Linuksa sesji systemu Windows. Poza emulacją komputera typu PC Qemu pozwala także na emulację innych architektur, ale niniejszy opis skupia się na używaniu Qemu pod Linuksem na platformie PC do uruchamiania innej sesji Linuksa lub Windows.

Do Qemu przy emulacji PC->PC dostępny jest moduł do jądra kqemu, przyspieszający jego działanie 5 - 10 razy - dzięki temu programy uruchomione pod kontrolą systemu operacyjnego w wirtualnej maszynie działają niewiele wolniej, niż uruchomione bezpośrednio na danym komputerze. Kqemu nie jest oprogramowaniem open-source - jest bezpłatny do użytku, ale nie można go dystrybuować bez zezwolenia autora. Powstał więc także otwarty klon kqemu o nazwie qvm86.

Przydatne linki:

• fabrice.bellard.free.fr/qemu/ - główna strona Qemu i Kqemu.

• kidsquid.com/cgi-bin/moin.cgi/FrequentlyAskedQuestions - obszerny FAQ do Qemu.

• pl.wikipedia.org/wiki/QEMU - opis Qemu w polskiej Wikipedii.

• en.wikipedia.org/wiki/QEMU - opis Qemu w angielskiej Wikipedii.

• savannah.nongnu.org/projects/qvm86/ - strona projektu qvm86.

• emeitner.f2o.org/qemu_launcher - interfejs graficzny dla Qemu.

7.29.2. Instalacja z paczki debianowej

Qemu jest dostępne w postaci paczki debianowej - komenda apt-get install qemu zainstaluje nam emulator wraz z BIOS'em do karty graficznej. Niestety, qemu w paczce debianowej nie wspiera akceleratorów kqemu ani qvm86. Jeśli więc chcemy mieć emulator działający na tyle szybko, by wygodnie uruchamiać np. sesję Windows, to musimy zainstalować go ze źródeł.

7.29.3. Instalacja ze źródeł

• Na początek upewniamy się, że mamy zainstalowane nagłówki do używanego przez nas jądra, pakiet libsdl-dev a także ustawiamy odpowiednio link /usr/src/linux:

  # uname -a
  2.6.16-1-686
  # apt-get install linux-headers-2.6.16-1-686
  # rm -f /usr/src/linux
  # ln -s /usr/src/linux-headers-2.6.16-1-686 /usr/src/linux
  # apt-get install libsdl-dev

• Następnie ze strony fabrice.bellard.free.fr/qemu/download.html ściągamy źródła Qemu i Kqemu, przykładowo:

  # wget http://fabrice.bellard.free.fr/qemu/qemu-0.8.0.tar.gz
  # wget http://fabrice.bellard.free.fr/qemu/kqemu-0.7.2.tar.gz

  Rozpakowujemy je (kqemu wewnątrz katalogu qemu):

  # tar xzf qemu-0.8.0.tar.gz
  # cd qemu-0.8.0
  # tar xzf ../kqemu-0.7.2.tar.gz
  # cd ..

• Kolejny problem dotyczy wersji kompilatora - qemu, przynajmniej w wersji 0.8 wymaga kompilatora gcc z serii 3.X, tymczasem w Debian unstable mamy obecną wersję 4.X. Przy próbie konfiguracji zobaczymy:

  # ./configure
  ERROR: "gcc" looks like gcc 4.x
  ...

  Musimy więc zainstalować starszy kompilator:

  # apt-get install gcc-3.4

  a następnie skonfigurować qemu z odpowiednimi opcjami:

  # ./configure --cc=/usr/bin/gcc-3.4 --target-list=i386-softmmu --enable-adlib \
  	--enable-alsa

  Przykładowe opcje włączają obsługę dźwięku oraz wybierają do kompilacji tylko emulator PC. Przeprowadzamy kompilację i instalację (to ostatnie jako root):

  # make
  # make install

  Qemu zostało zainstalowane w katalogu /usr/local/bin.

• Następnie możemy spróbować załadować moduł kqemu, wykonując (jako root):

  # modprobe kqemu

  Jeżeli pojawi się informacja Invalid Module Format, to oznacza, że jądro zostało skompilowane innym kompilatorem niż użyliśmy do kompilacji Kqemu. Wersję gcc użytą do kompilacji jądra możemy sprawdzić:

  # cat /proc/version
  Linux version 2.6.16-1-686 (Debian 2.6.16-2) (tbm@cyrius.com) (gcc version
  4.0.3 (Debian 4.0.3-1)) #1 Wed Mar 22 15:36:02 UTC 2006

  Przykładowy wynik oznacza, że Kqemu także musimy skompilować za pomocą gcc 4.X. Na szczęście możemy to zrobić niezależnie od kompilacji pozostałej części Qemu, a następnie skopiować moduł ręcznie do odpowiedniego katalogu. Wywołujemy więc w katalogu ze źródłami Qemu:

  # make -C kqemu clean
  # ./configure --target-list=i386-softmmu --disable-gcc-check
  # make -C kqemu
  # cp kqemu/kqemu.ko /lib/modules/2.6.16-1-686/misc
  # update-modules

7.29.4. Używanie Qemu

Strona podręcznika Qemu (man qemu) zawiera opis wszystkich opcji programu. Poniżej opisanych jest kilka przykładów typowego użycia.

• Aby włączyć akcelerację musimy upewnić się, że załadowany jest moduł kqemu. Ładujemy go komendą modprobe kqemu lub, jeśli korzystamy z udev'a, komendą modprobe kqemu major=0.

• Pierwszą rzeczą jaką będziemy musieli zwykle zrobić to utworzyć obraz dysku, na którym będziemy mogli np. zainstalować system. Robimy to poleceniem:

  # qemu-img create test.img 2G

  Przykładowe polecenie tworzy obraz o rozmiarze 2 GB w pliku test.img. Możemy teraz uruchomić Qemu korzystając z naszego obrazu:

  # qemu -hda test.img -m 192

  Opcja -m ustala wielkość pamięci w MB, domyślnie 128 (należy pamiętać, że Qemu może zajmować tyle fizycznej pamięci w naszym systemie...). Zgodnie z przewidywaniem zobaczymy komunikaty uruchamiającej się maszyny wirtualnej z informacją, że nie można załadować systemu z naszego dysku - co jest prawdą, bo żadnego systemu na nim nie ma.

• Za pomocą kombinacji klawiszy Ctrl+Alt+F przełączamy maszynę w tryb pełnoekranowy i z powrotem na okienko, Ctrl+Alt zwalnia myszkę z maszyny, Ctrl+Alt+1 przełącza na główny ekran Qemu, Ctrl+Alt+2 na konsolę monitorującą. W konsoli monitorującej możemy między innymi obejrzeć spis dostępnych poleceń (help), sprawdzić czy działa kqemu (info kqemu) a także zapisać lub załadować stan całej maszyny wirtualnej (savevm/loadvm).

• Aby na naszym utworzonym obrazie dysku zainstalować system Windows, musimy włożyć do napędu CD płytę instalacyjną Windows (zalecane ze względu na prędkość działania są wersje 98 lub 2000) i kazać Qemu załadować system z CD:

  # qemu -hda test.img -cdrom /dev/cdrom -boot d

  Przy instalacji Windows 2000 zalecane jest także dodanie opcji -win2k-hack - ale tylko przy instalacji, gdyż powoduje ona spowolnienie dysku.

  Notatka: Uwaga - jeśli licencja Windows nie mówi inaczej, to nie można instalować ani uruchamiać więcej niż jednej kopii Windows mając jedną licencję.

• Teoretycznie możliwe jest (choć może nie zadziałać) załadowanie Windows zainstalowanego na dysku, przez wykonanie komendy (jako root):

  # qemu -hda /dev/hda

  Jest jednak duża szansa, że Windows się nie uruchomi (ze względu na inny sprzęt) - więcej informacji na ten temat można znaleźć na stronie wspomnianego FAQ. Należy także zwrócić uwagę, żeby pod żadnym pozorem nie modyfikować dysku używanego przez Windows spod Linuksa.

• Ostatni przykład pokazuje, jak uruchomić system z obrazu dystrybucji Live takiej, jak np. Knoppix:

  # qemu -cdrom knoppix.iso -boot d

7.30.1. Instalacja

ntfs-3g wymaga modułu FUSE. Jest on obecny w jądrze od wersji 2.6.14. Dla starszych jąder konieczne jest zainstalowanie pakietu fuse-source i skompilowanie modułu przy pomocy module-assistant.

Nie zależnie od wersji jądra należy zainstalować pakiet fuse-utils oraz libfuse-dev. Pierwszy z nich zawiera on narzędzia niezbędne do korzystania z ntfs-3g, drugi wymagany jest do kompilacji.

Źródła modułu ntfs-3g należy pobrać ze strony http://mlf.linux.rulez.org/mlf/ezaz/ntfs-3g-download.html Następnie należy je rozpakować i skompilować:

tar xzf ntfs-3g-XXXXXX-BETA.tgz
cd ntfs-3g-XXXXXX-BETA
./configure
make

make install

7.30.2. Używanie

Przed próbą użycia ntfs-3g należy sprawdzić czy partycje NTFS nie są już zamontowane. Listę zamontowanych systemów plików otrzymuje się wydając polecenie: mount. Jeżeli w otrzymanej liście znajduje się wiersz z type ntfs należy wykonać polecenie:

umount /nazwa/katalogu

umount: /home: device is busy

W celu zamontowania partycji należy wydać komendę:

ntfs-3g /dev/hdXX /mnt/YYY

7.31.1. Konfiguracja systemu freedos pracującego pod kontrolą dosemu

W niniejszym rozdziale zostanie opisana konfiguracja jedynie najważniejszych i najczęściej używanych rzeczy:

• konfiguracja autoexec.bat i mapowanie dysków. Plik autoexec.bat znajduje się w katalogu:

  /etc/freedos/autoexec.bat

  Standardowo po zainstalowaniu freedos są podmapowane dyski:

  • C: - tylko do odczytu, jest to najczęściej katalog /usr/lib/freedos

  • D: - do odczytu i zapisu, jest to najczęściej katalog użytkownika

  • E: - do odczytu i zapisu, jest to najczęściej katalog tymczasowy wygenerowany automatycznie przez dosemu jako podkatalog /tmp/

  Istnieje też możliwość podmapowania dowolnego katalogu na dowolną (wolną) literę dysku. W tym celu w freedos należy wydać polecenie:

  lredir LITERA: linux\fs/KATALOG

• Wykorzystywanie portów szeregowych w dosemu. W celu umożliwienia dostępu programom uruchamianym przez dosemu należy wyedytować plik:

  /etc/dosemu/dosemu.conf

  i odnaleźć sekcję Serial port settings. Aby zmapować wbudowany port szeregowy /dev/ttyS0 na urządzenie widziane w dos jako COM1 należy wpisać lub odkomentować:

  $_com1 = "/dev/ttyS0 irq 4"

  Aby zmapować port szeregowy /dev/ttyUSB0 z przejściówki USBRS-232 na COM1 należy wpisać:

  $_com1 = "/dev/ttyS0 irq 4"

7.31.2. Instalacja i konfiguracja programu Versman

Versman to nakładka na kompilator Keil oraz narzędzie do zarządzania logami programów technologicznych sterowników ZET zawartych w drzewie CVS programy. Szczegółową dokumentację programu znaleźć w pliku:

CVS programy/utils/versman/versmanwin.html

CVS programy/utils

• Keil 3.20 (katalog C51PDK).

• Perl dla DOS (katalog PERL).

CVS programy/utils

Aby zainstalować program Versman należy:

• Skopiować z CVS programy katalogi Versman, C51PDK, PERL do katalogu głównego użytkownika

• Na końcu pliku autoexec.bat dodać linie:

  PATH %PATH%;X:\PERL;X:\VERSMAN;X:\C51PDK\bin
  SET TEMP=Y:\TEMP
  set C51LIB=X:\C51PDK\LIB
  set C51INC=X:\C51PDK\INC
  SET USER=Z
  SET WORKPATH=X:\PROGRAMY
  SET EPROMPATH=X:\PROGRAMY\EPROM
  SET perllib=X:\PERL\LIB
  

  gdzie:

  • litera X oznacza literę dysku, która jest podmapowana do katalogu użytkownika (W przypadku standardowej konfiguracji freedos jest to litera D).

  • litera Y oznacza literę dysku na którym można przechowywać pliki tymczasowe (W przypadku standardowej konfiguracji freedos jest to litera E).

  • litera Z oznacza numer programisty. W przypadku nowego pracownika numer powinien być skonsultowany z innymi programistami, w celu wybrania właściwego/wolnego numeru.

  Zmienne środowiskowe WORKPATH i EPROMPATH wskazują na ścieżkę do repozytorium CVS programy

• Odnaleźć w pliku X:\versman\versman.cfg (gdzie X: litera podmapowanego dysku użytkownika) sekcje i ewentualnie zmodyfikować literę dysku:

  KEILLIB:
  	X:\c51pdk\lib

• Odnaleźć w pliku X:\versman\versman.pl (gdzie X: litera podmapowanego dysku użytkownika) sekcje i ewentualnie zmodyfikować literę dysku:

  $cfg       = "X:\\Versman\\versman.cfg"; # nazwa pliku konfiguracyjnego VersMana

8.1.1. Instalacja

Możliwe są 2 sposoby instalacji środowiska Cygwin:

• Z sieci, ze strony http://www.cygwin.com.

• Z nośnika dostępnego lokalnie, np. płyty albo twardego dysku.

• Zalecaną metodą jest instalacja tylko wybranych pakietów. Wybór pakietów można przeprowadzić podczas instalacji z sieci, można również stworzyć własną dystrybucję systemu Cygwin z tylko tymi pakietami, które są najważniejsze (sposób jak zrobić własną dystrybucję Cygwina i propozycja wyboru pakietów znajduje się tutaj).

• Można również ściągnąć gotową dystrybucję w formie obrazu ISO i zainstalować ją całą bądź jej fragment. W Internecie dostępnych jest wiele dystrybucji (np. na http://inst.eecs.berkeley.edu/~instcd/iso/) są obrazy, które można bezpośrednio wypalić na płycie.

• Cygwina w wersji instalacyjnej można również znaleźć na wielu serwerach, w tym - polskich, np. na ftp://sunsite.icm.edu.pl/pub/cygwin/.

W celu instalacji, czy to sieciowej czy lokalnej, uruchamiamy program program setup.exe (który znajduje się zarówno w sieci, pod adresem http://www.cygwin.com/setup.exe, jak i na każdej wersji instalacyjnej z płyt). Program setup.exe, oprócz rozpakowywania i kopiowania pakietów, przygotowuje dla użytkownika całe środowisko dla Cygwina. Po uruchomieniu setup.exe należy postępować zgodnie z instrukcjami. Poniżej przedstawiamy ogólny opis postępowania:

• W oknie "Cygwin Setup - Choose Instalation Type" wybieramy opcję "Install from Local Directory" (oczywiście jeśli instalujemy z płytki lub dysku twardego). W następnym oknie, o nazwie "Cygwin Setup - Choose Installation Directory", zostawiamy domyślne opcje "Install For All Users" oraz "Default Text File Type: Unix" a następnie naciskamy przycisk "Dalej". W oknie "Cygwin Setup - Select Local Package Directory" wybieramy katalog instalacyjny Cygwin (zwykle odpowiedni katalog jest automatycznie wybierany) i naciskamy "Dalej".

• Domyślnie w oknie "Cygwin Setup - Select Packages" instalowana jest podstawowa, niewielka dystrybucja Cygwina (bash oraz kilka podstawowych programów i bibliotek), która zajmuje na dysku ok. 30 MB.

• Żeby móc korzystać z możliwości opisanych poniżej, trzeba zainstalować programy: rsync, openssh a także Xorg.

• Dodatkowo mogą się przydać pakiety: iconv, perl (jest to stosunkowo duży pakiet), tcl no i oczywiście vim (lista pakietów zalecanych do zainstalowania jest tutaj).

• Opcję zainstalowania lub niezainstalowania pakietu (lub grupy pakietów) wybiera się klikając myszką obok nazwy pakietu, przy "pętelce" (uwaga - czasem przełączenie opcji trwa kilka chwil). Mamy tu możliwości: "Default" (domyślnie), "Install" (zainstaluj), "Reinstall" (przeinstaluj) oraz "Uninstall" (odinstaluj).

• Uwaga! W szczególności możemy wybrać opcję "Install" dla całego drzewa pakietów ("All"), żeby zainstalować wszystkie pakiety (co jest dosyć wygodne), np. jeżeli instalacja przebiega z przygotowanej wcześniej dystrybucji jak to opisuje Sekcja 8.2. Gdy instalujemy system z sieci, instalacja może potrwać w tym przypadku dosyć długo i zajmie ponad 1GB miejsca na dysku.

• Tak zainstalowany pakiet Cygwin zajmuje, zależnie od użytej dystrybucji, od ok. 300 MB do ok. 1 GB (stan na maj 2003). W oknie "Cygwin Setup - Create Icons" należy zacisnąć "Zakończ" przy zaznaczonych opcjach "Create Icon on Desktop", "Add Icon to Start Menu". W pełnej wersji dostaniemy tu wszystkie narzędzia developerskie, kompilatory, debuggera i całą masę innych mniej lub bardziej przydatnych pakietów.

• Uwaga! Podczas instalacji sieciowej można wybrać jeden z wielu serwerów lustrzanych (czyli tzw. mirrorów). Czasami instalacja jest przerywana np. komunikatem "Download Incomplete". Należy wówczas spróbować innego serwera.

• Po zainstalowaniu należy sprawdzić system, poprzez uruchomienie konsoli tekstowej, która znajduje się w menu "Start/Cygwin/Cygwin Bash Shell" (jeżeli w czasie instalacji wybierzemy, że chcemy, żeby skrót do konsoli tekstowej pojawił się na pulpicie, będziemy mogli uruchamiać środowisko Cygwin również dwoma kliknięciami na ikonkę na pulpicie). Jeżeli wszystko działa (konsola się uruchamia), to warto zdefiniować w Windowsie zmienną środowiskową CYGWIN o wartości "ntsec tty" (w Windows XP robimy to wchodząc do Start/Panel Sterowania/System, następnie wybierając zakładkę Zaawansowane wybierając przycisk Zmienne Środowiskowe i klikając "Nowa" przy polu Zmienne Systemowe). W oknie zmiennych środowiskowych warto również do zmiennej PATH dodać ścieżkę dostępu do programów wykonywalnych Cygwina (zwykle jest to C:\CYGWIN\BIN). Pozwoli nam to korzystać z programów Cygwina nie tylko wywołując komendy z poziomu basha, lecz również uruchamiając je z poziomu skryptów .bat.

Instalację i konfigurację systemu X Window opartego na Cygwinie opisuje sekcja Sekcja 8.3.2.

8.1.2. Użytkowanie

Środowisko Cygwin uruchamia się zwykle w sposób interaktywny (klikając na ikonę, która de facto uruchamia powłokę bash). Uruchomi się konsola, w której można wydawać komendy, podobnie jak w terminalu linuksowym. Można uruchamiać wiele konsol systemu Cygwin równocześnie. Procesy systemu Cygwin (takie jak apache, inetd czy sshd) mogą jednak również działać w tle, jako usługi.

Trzecią możliwością jest wywoływanie skryptów batchowych (bez potrzeby uruchamiania powłoki), które wywołują komendy systemu Cygwin. W tym celu należy stworzyć Windowsowy plik .bat o zawartości (zakładamy, że Cygwin zainstalowany jest w katalogu C:\CYGWIN):

cd C:\
cd CYGWIN\BIN

bash --login -c "<komenda do wywołania>"

Kilku słów komentarza wymaga sposób dostępu do zasobów dyskowych spod Cygwina. Otóż programy cygwinowe widzą system plików w sposób uniksowy: rootem / jest tu katalog c:\cygwin. Wszystkie dyski DOS-owe / Windowsowe są udostępnione jako /cygdrive/<nazwa dysku>/, np. dysk c:\ jest udostępniony jako /cygdrive/c, dysk d:\ jako /cygdrive/d itd. W ten sposób mamy dostęp do zasobów Cygwina na dwa sposoby: / oraz /cygdrive/c/cygwin/.

W systemie Cygwin konta użytkowników nie są tym samym czym w Linuksie. Obecne są wprawdzie pliki /etc/passwd i /etc/group, lecz odzwierciedlają one jedynie użytkowników systemu Windows ("główna kopia" danych znajduje się w plikach systemowych Windowsów). Pliki /etc/{passwd,group} powstają w trakcie instalacji systemu Cygwin i nie są automatycznie poprawiane po dodaniu bądź usunięciu użytkownika. Niezmieniane, odzwierciedlają stan na dzień instalacji systemu Cygwin. Żeby wygenerować zawartość pliku /etc/passwd, należy wywołać komendę mkpasswd. Komenda mkgroup wygeneruje z kolei zawartość pliku /etc/group. Obie komendy przyjmują następujące parametry: "-l" oznacza konta lokalne, "-d" - konta domenowe. Ponieważ obie komendy zwracają zawartości plików na standardowe wyjście, zwykle wywołuje się je w następujący sposób:

mkpasswd -l >/etc/passwd
mkgroup -l >/etc/group

8.1.3. Uruchamianie serwerów sshd i crond

Możliwe jest zainstalowanie pod kontrolą Cygwina (przynajmniej na Windows z serii NT - a więc NT, 2000 i XP) linuksowych demonów, takich jak sshd czy crond. W tym celu należy:

• Zainstalować odpowiednie pakiety. Uruchamiamy program instalacyjny cygwina (setup.exe) i wybieramy bądź instalację z internetu, bądź też z lokalnego nośnika, na przykład płytki. Klikamy na guzik View i przełączamy typ widoku z Categories na Full. Zaznaczamy do instalacji pakiet cygrunsrv oraz pakiet dla odpowiedniego demona, np. OpenSSH czy crond, dodatkowo także np. rsync. Instalujemy wybrane pakiety.

• Instalacja sshd jest prosta, sprowadza się do uruchomienia skryptu ssh-host-config (obecny w ścieżce, wymaga uprawnień administratora). Na zadawane pytania odpowiadamy yes. Na pytanie o zmienne środowiskowe (proponowana odpowiedź ntsec) odpowiadamy ntsec tty. Upewniamy się także, że zmienna systemowa Windows o nazwie CYGWIN ma właśnie wartość ntsec tty (zobacz Sekcja 8.1.1). Aby uruchomić serwer, wydajemy komendę:

  cygrunsrv --start sshd

  Od tej chwili sshd powinien być uruchamiany automatycznie przy starcie Windows. Można go zastopować przez wydanie komendy

  cygrunsrv --stop sshd

• Instalacja cron'a może napotkać kilka problemów. Teoretycznie powinna się sprowadzać do wydania następujących komend:

  cygrunsrv -I cron -p /usr/sbin/cron.exe
  cygrunsrv --start sshd

  Jeżeli zobaczymy jednak komunikat o błędzie, to musimy zrobić kilka dodatkowych rzeczy. Po pierwsze odinstalowujemy usługę crond komendą:

  cygrunsrv --top sshd
  cygrunsrv -R cron

  Następnie upewniamy się, że istnieje katalog /etc/cron.d i ma prawa do zapisu (najlepiej, niestety, dla wszystkich):

  mkdir /etc/cron.d
  chmod +w /etc/cron.d

  Jeszcze tylko jedna drobna rzecz:

  chmod +x /bin/cygwin1.dll

  i możemy ponownie spróbować zainstalować i uruchomić usługę:

  cygrunsrv -I cron -p /usr/sbin/cron.exe 
  cygrunsrv --start sshd

  Jeżeli nadal pojawiają się błędy, to ich przyczyn należy szukać w pliku /var/log/cron.log.

Uruchomione w ten sposób 'demony' nie są widoczne jako uniksowe procesy. Są natomiast pełnoprawnymi usługami Windows - można je obejrzeć przez Ustawienia -> Narzędzia administracyjne -> Usługi. Można też zmieniać sposób ich uruchamiania.

8.3.1. Instalacja XSerwera Labf.com

Jednym z najlepszych XServerów pod Windows jest WinaXe (dawniej XWin-Pro) fińskiej firmy Labf.com (dawniej Labtam). Dystrybucja to jeden plik winaxe.exe (Xwp32.exe) z programem (ok. 6MB) + plik z licencją licence.exe (ok. 60kB).

• W katalogu tymczasowym uruchomić winaxe.exe/Xwp32.exe - archiwum samorozpakowujące się; standardowo rozpakowuje się do katalogu c:\xinstall - lepiej nie zmieniać.

• Jeśli jest wykupiona licencja, w oknie WinZip Self-Extractor wyłączyć opcję When Done Unzipping Run: SETUP.EXE i nacisnąć Unzip, po zakończeniu - Close; potem skopiować plik licence.exe do katalogu instalacji - c:\xinstall i uruchomić (to jest też samorozpakowujące się archiwum) tak, jak winaxe.exe/Xwp32.exe.

• W katalogu c:\xinstall uruchomić Setup.exe, wersja instalacji Typical.

• Przekopiować do miejsca zainstalowania (zwykle c:\Program Files\Labf.com\WinaXe, w starszych wersjach c:\Program Files\Labtam\X-WinPro) plik klawiatury jojo.kmf. Od wersji 6.0 WinaXe'a plik ten nie jest potrzebny - standardowo w dystrybucji znajduje się właściwa klawiatura polish.kmf.

• Można korzystać z fontów przez xserwer albo (szybsze) z lokalnych. Z różnych powodów (m.in. większa stabilność) zaleca się to drugie. Jeżeli terminal ma pracować z lokalnymi fontami należy:

  • utworzyć podkatalog, np. 75dpipl, w miejscu zainstalowania fontów WinaXe: c:\Program Files\Labf.com\WinaXe\fonts (w starszych wersjach c:\Program Files\Labtam\X-WinPro\Fonts).

  • Zalogować się przez telnet do serwera (telnet ip_serwera) i do pomocniczego katalogu np. /temp skopiować cały katalog z fontami polskimi 75dpi (gdzie jest ten katalog można znaleźć zaglądając w sekcję FontPath w pliku /etc/X11/XF86Config. Jeżeli jest tam wpis "unix/:-1", to znaczy, że jest uruchomiony font server i ścieżki można odczytać z pliku /etc/X11/fs/config z sekcji catalogue).

  • Aby sprawdzić, które katalogi zawierają polskie fonty, należy sprawdzić wpisy w plikach fonts.dir poszczególnych katalogów czy są tam wpisy zakończone iso8859-2 (standard kodowania polskich liter). Zwykle ta nazwa jest wpleciona w ścieżkę katalogu z fontami, np. w RH v6.1 jest to /usr/share/fonts/ISO8859-2/75dpi.

  • Po przegraniu zawartości katalogu, np.

    cp /usr/share/fonts/ISO8859-2/75dpi/* /temp/

    należy rozpakować wszystkie fonty (nie jest to konieczne w wersjach WinaXe 6.2 i późniejszych):

    gzip -d  /temp/*

    (gzip powinien napisać, że zignorował dwa pliki: fonts.alias i fonts.dir a resztę rozpakował).

  • W pliku fonts.dir należy usunąć z wszystkich nazw plików końcówkę ".gz" (w przypadku wersji WinaXe 6.2 lub późniejszej, jeżeli fonty nie zostały rozpakowane, nie należy zmieniać zawartości fonts.dir).

  • W Windows z utworzonego dla nowych fontów katalogu należy się połączyć przez ftp z serwerem (ftp ip serwera), ustawić transfer na binarny (binary), przejść do podkatalogu z przygotowanymi fontami (cd /temp/), wyłączyć tryb interaktywny (prompt) i ściągnąć wszystko (mget *) i wreszcie zakończyć (bye).

  • Lokalnie na Windows należy zmienić nazwę pliku fonts.alias na fonts.ali.

  • w sesji telnetu wymazać cały katalog pomocniczy:

    rm -rf /temp/

    I można już zakończyć sesję telnet.

• Uruchomić XSettings z pakietu WinaXe i ustawić tam:

  • RGB Path: rgb.txt.

  • Keyboard Settings \ Keyboard File List: jojo.kmf (to jest plik przygotowany przez firmę PRATERM i należy go wcześniej umieścić w katalogu z WinaXe) lub w WinaXe 6.x: polish.kmf.

  • Keyboard Settings \ Block Key Syms Changing: + (w WinaXe 6.x standardowo zaznaczone).

  • Startup \ Window Mode List: Full Screen.

  • Startup\ XDMCP \ Use XDMCP: + w oknie wywoływanym przyciskiem Settings w Startup \ Window Mode List \ XDMCP ustawić:

    • XDMCP mode: Query.

    • X depth (bits per pixel): Auto.

    • Reset XServer at XDMCP Close: + (w WinaXe 6.x standardowo zaznaczone).

    • Connect Host: ip_serwera.

    W oknie XSettings w oknie wywoływanym przyciskiem Font Control \ FontPath ustawić:

    • Przez Browse wsadzić do okienka Font directory ścieżkę z przekopiowanymi polskimi fontami albo fontserwer - wpis postaci: tcp/ip_serwera:port, gdzie "port" przyjmuje zwykle wartość 7100.

    • Zaznaczyć pierwszą ścieżkę w oknie Priority ordered path i nacisnąć przycisk Insert Before, potem Save.

  • Reszta ustawień bez znaczenia.

  • Na koniec nacisnąć OK w głównym oknie XSettings, w dialogu z zapytaniem o plik jojo.kmf odpowiedzieć twierdząco.

• Na serwerze, należy skonfigurować odpowiednio program xdm (lub jeden z pochodnych: kdm bądź gdm), tak jak to opisuje Sekcja 8.3.5.

• XWin-Pro / WinaXe jest gotów do uruchomienia.

8.3.2. Instalacja X-serwera Cygwin/Xorg

System Cygwin/Xorg jest darmowym X-serwerem z otwartymi źródłami. Stanowi dziś najpoważniejszą konkurencję dla produktów komercyjnych (typu WinaXe). Nie dostarcza wprawdzie tak wielu udogodnień a jego interfejs jest dosyć "surowy", ale bieżące wersje działają bardzo stabilnie i spełniają swoje podstawowe funkcje. Najważniejszą funkcją X-serwera Cygwin/Xorg jest umożliwienie komputerowi PC zdalnej pracy na maszynach uniksowych/linuksowych (komputer PC staje się wówczas tzw. X-terminalem). X-terminal jest więc tylko "wyświetlarką" informacji z aplikacji, która w rzeczywistości działa na innym, zdalnym komputerze.

Żeby zainstalować Xorg na systemie Windows, trzeba wcześniej skonfigurować i zainstalować środowisko Cygwin. Pełną informację o możliwych sposobach instalacji cygwina zawiera Sekcja 8.1. Minimalna, w pełni funkcjonalna wersja (bez obsługi polskiej klawiatury), może być ściągnięta ze strony www.szarp.com.pl/download.php. Przy instalacji pyta się ona jedynie o adres IP serwera X-ów. Może być także konieczne zastosowanie opcji -from (zobacz dalej).

Inny, dość prosty i ogólny sposób sprowadza się do następujących czynności:

1. Uruchomić program ściągnięty z www.cygwin.com/setup.exe.

2. Potwierdzić domyślny typ instalacji, domyślne opcje i sposób połączenia z internetem (trzy kolejne ekrany).

3. Wybrać jeden z serwerów lustrzanych, z których będą ściągane pakiety. Jeżeli dane z jakiegoś serwera są ściągane wolno lub w ogóle, należy spróbować z innym serwerem.

4. Wybrać pakiety do instalacji - w tym celu na górze po prawej stronie okienka do wyboru pakietów klikamy na guzik View, aby uzyskać alfabetyczną listę pakietów, a potem klikamy na napisie Skip w linii z pakietem xorg-x11-xwin - zostanie zaznaczony do instalacji pakiet z X-serwerem oraz kilka innych pakietów. Zatwierdzamy nasz wybór.

5. Czekamy aż instalator ściągnie i zainstaluje wybrane pakiety - może to trochę potrwać. Na końcu możemy wybrać dodanie pozycji w menu start i utworzenie skrótu na pulpicie.

Konfiguracja X-terminala nie jest skomplikowana. W pierwszym kroku musimy odszukać plik o nazwie startxdmcp.bat. Powinien znajdować się on w katalogu C:\CYGWIN\USR\X11R6\BIN (jeżeli system Cygwin został zainstalowany na dysku C:). Przegrywamy ten plik w miejsce, z którego będzie nam wygodnie uruchamiać system Cygwin (np. na pulpit). Następnie musimy wyedytować ten plik (np. za pomocą edytora Notepad). Modyfikujemy tu następującą linię w pliku:

SET REMOTE_HOST=10.0.0.1

Jeżeli chcielibyśmy skorzystać z serwera fontów, to należy przejść na koniec pliku i odnaleźć linię wywołania X-servera (programu XWin):

REM Connect to a specified machine.

%RUN% Xwin -query %REMOTE_HOST% -nodecoration -lesspointer

...

REM Connect to a specified machine and a specified font server.

REM %RUN% Xwin -query %REMOTE_HOST% -nodecoration -lesspointer -fp \
	tcp/%REMOTE_HOST%:7100

Jeśli wystąpią problemy z obsługą klawiatury (powtarzanie wpisanych znaków), należy dodać -kb na końcu linii wywołania Xwin.

Dodatkowo, jeżeli Cygwin jest zainstalowany na komputerze z systemem Windows 98, to konieczne jest podanie w linii wywołania programu Xwin numeru IP komputera z Windows. Przykładowo, jeżeli komputer ma numer IP 192.168.0.100, to na końcu linijki z wywołaniem program XWin dopisujemy:

-from 192.168.0.100

Po zmodyfikowaniu pliku, zapisujemy zmiany i wychodzimy z edytora. Po uruchomieniu powinniśmy się połączyć z serwerem i po kilku sekundach otrzymać graficzne okno logowania się do systemu.

Jeżeli z jakiegoś powodu nie otrzymujemy okna logowania się do systemu, to powinniśmy sprawdzić czy to "sprawka" ustawień sieci czy raczej złej instalacji X-serwera (np. braku niezbędnych pakietów). W celu sprawdzenia czy system X-Window został poprawnie zainstalowany, uruchamiany konsolę tekstową i wpisujemy komendę:

/usr/X11R6/bin/startxwin.bat

W wyniku powinien uruchomić się X-serwer z prostym window managerem i pojedynczym shellem. Kłopoty z uruchomieniem się X-serwera w tym momencie mogą wynikać z nieprawidłowego zainstalowania (lub braku) pakietów systemu Xorg. Żeby poprawić ten problem, należy jeszcze raz uruchomić program setup.exe i włączyć pakiety z listy X11. Uwaga! Nie można w ten sposób uruchomić X-serwera, gdy mamy zainstalowane zupełnie minimalne środowisko Cygwin (np. bez lokalnych fontów, bez window managera). Taka instalacja jest przez nas jednak niezalecana.

Uwaga (2)! Czasami zdarza się, że X-serwer nie chce się uruchomić zwracając komunikat "Brak miejsca na środowisko" (lub w wersji angielskiej "Out of environment space"). Należy wówczas przydzielić w systemie więcej miejsca na środowisko w programach konsolowych. Szczegółową instrukcję można znaleźć na stronach Microsoftu: http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80 \ /support/kb/articles/Q230/2/05.ASP&NoWebContent=1. Po wprowadzeniu zmian komunikat powinien przestać się pojawiać.

Jeżeli X-serwer uruchamia się poprawnie, możemy spróbować połączyć się ręcznie z jakąś aplikacją iksową do naszego serwera (wykorzystując metodę "putty", opisaną w rozdziale Sekcja 8.3.4). Jeżeli aplikacja się nie uruchamia (jej interfejs nie jest wyświetlany na serwerze), to może oznaczać, że lokalny system Windows ma zainstalowanego firewalla i nie wpuszcza żadnej aplikacji na porty X-serwera (od 6000 w górę).

Jeżeli aplikacja się uruchamia i jest wyświetlana, może to oznaczać, że to serwer z kolei ma zainstalowanego firewalla i nie wpuszcza do siebie pakietów XDMCP. W tym przypadku należy skontaktować się z administratorem serwera.

X-serwer możemy zabić na 2 sposoby:

• przez naciśnięcie Alt-F4 (standardowy sposób zamykania programów w Windowsach). Pojawi nam się wówczas okno dialogowe, gdzie powinniśmy potwierdzić nasz zamiar;

• poprzez naciśnięcie małego znaczka X na pasku zadań (znaczek ten pojawia się na czas uruchomienia X-serwera). W tym celu musimy najpierw jakoś "przejść" ze środowiska X-Windows do Windowsów (np. naciskając CTRL-ESC, Alt-ESC albo Alt-Tab).

8.3.3. Instalacja X-serwera Pexus X-Deep/32

Jeszcze inną możliwością, jeżeli chodzi o darmowe X-serwery pod Windows, jest aplikacja X-Deep/32. Był to produkt komercyjny, rozwijany przez firmę Pexus. W sierpniu 2004 roku firma przestała istnieć, a prawa autorskie do programu zostały przekazane jego autorowi, który opublikował go na licencji freeware (nie OpenSource !), co oznacza, że można go wykorzystywać za darmo, ale nie można np. modyfikować.

X-Deep ma małe wymaganie sprzętowe i programowe, według autorów wystarczy procesor 486DX i dowolna wersja Windows od 95 włącznie (choć w przypadku Windows 95 może być konieczne zainstalowanie dodatkowych bibliotek). Zaletą jest także mały rozmiar plików do ściągnięcia (9 MB). Niestety program prawdopodobnie nie będzie już rozwijany, więc nie ma co liczyć na poprawki czy nowe funkcje.

Instalację rozpoczynamy od ściągnięcia programu ze strony www.pexus.com - wybieramy wersję Basic, Single file download. Po ściągnięciu pliku xdp40Basic.exe uruchamiamy go, klikamy na Next na pierwszym ekranie, na kolejnym zaznaczamy, że zgadzamy się na warunki licencji (I agree with above terms and conditions) i ponownie klikamy Next. Kolejnym krokiem jest wybór katalogu instalacyjnego - możemy zostawić proponowany c:\xdeep32_40 i kliknąć Start. Po zakończeniu instalacji klikamy Ok i na następnym ekranie zostawiamy wybrane Create shortcut(s) on Desktop - utworzenie skrótów na ekranie, potwierdzamy OK.

Następnie albo z menu Start, albo korzystając z utworzonego skrótu na pulpicie, uruchamiamy program X-Server. Pojawi się po chwili okienko ze spisem dostępnych interfejsów sieciowych. Na razie możemy zostawić domyślny ANY i kliknąć Select. Po chwili zobaczymy kolejne okienko, z listą wykrytych w sieci serwerów XDM. Wybieramy serwer, z którym będziemy się łączyli i naciskamy Connect. Po chwili powinniśmy zobaczyć okno logowania na serwer.

Możemy także skonfigurować X-Deep/32 w taki sposób, aby automatycznie łączył się od razu z wybranym przez nas serwerem. W tym celu:

• Klikamy prawym przyciskiem myszy na belce tytułowej okna Windows z uruchomionym X-Serwerem i wybieramy z menu X-Server Menu a następnie X-Server Options.

• W okienku dialogowym, które się pojawi wybieramy zakładkę XDMCP. Zaznaczamy opcję XDMCP by Query Host, wpisujemy także adres IP serwera - XDMCP Hostname or IP address.

• W zakładce Network Interfaces wybieramy jako domyślny interfejs sieciowy sieć lokalną. Jeżeli nie wiemy, która to jest, możemy zostawić ANY. Odznaczamy obie opcje poniżej (Never show... i Always prompt...).

• W zakładce Font, jeżeli chcemy korzystać z font serwera (co jest najprostszą metodą uzyskania np. polskich znaków), klikamy na Add Font Server i wpisujemy adres IP serwera (port zostawiamy bez zmian 7100) i klikamy OK - oczywiście font serwer musi być uruchomiony na serwerze i musi nasłuchiwać na porcie TCP/IP (zobacz Sekcja 8.3.5).

• Aby uzyskać polską klawiaturę, należy ściągnąć plik polish.map i skopiować go do katalogu /usr/lib/X11/keymaps (ścieżka podana od katalogu, w którym zainstalowaliśmy X-Deep/32). Następnie w zakładce Input klikamy Select Keymap File i wybieramy plik polish.map.

• W zakładce Input należy odznaczyć opcję Keyboard autorepeat. Oznacza to włączenie automatycznego powtarzania klawiszy, które powoduje problemy z obsługą niektórych programów przy pomocy klawiatury.

• Następnie w głównym oknie opcji klikamy OK. Na pytanie o restart programu możemy odpowiedzieć Nie i samemu zamknąć program, a następnie uruchomić ponownie, aby upewnić się, że jest poprawnie skonfigurowany. Najprawdopodobniej w wyniku błędu w programie pojawi się okno wyboru serwera XDMCP. Musimy wybrać nasz serwer, a następnie ponownie wybrać X-Server Menu -> X-Server Options -> XDMCP -> XDMCP by Query Host. Po kolejnym uruchomieniu okno z pytaniem o serwer nie powinno już się pojawiać.

Jeżeli dostaniemy komunikat o błędnym ustawieniu ścieżki do fontów (FontPath), oznacza to najprawdopodobniej problem w połączeniu się z serwerem fontów. Można wykasować serwer z początku ścieżki i uruchomić aplikację, aby móc sprawdzić i ewentualnie zmienić ustawienia.

8.3.4. Tunelowanie połączeń X-owych

Po co tunelować? Są dwa główne powody:

• Domyślnie X-serwery z X-klientami komunikują się za pomocą nieszyfrowanych kanałów. Tunelowanie X-ów przez ssh umożliwia bezpieczną zdalną pracę przez Internet.

• Tunelowanie umożliwia łączenie się z X-serwera z X-klientami schowanymi tak za translatorami adresów (NAT-ami, Masquerade'ami), jak i za firewallami.

• Z wykorzystaniem putty

  Wymagane oprogramowanie:

  • Terminal: putty.exe w wersji jak najświeższej (dostępne z ftp://sunsite.icm.edu.pl/site/putty-devel), jakiś XServer (WinaXe, Cygwin/Xorg, ...).

  • Serwer: żadne dodatkowe oprogramowanie nie jest wymagane.

  Uruchamianie systemu:

  • Program putty nie wymaga instalacji i jest dystrybuowany w postaci jednego pliku wykonywalnego (putty.exe).

  • Uruchamiamy putty, ustawiamy odpowiedni adres serwera i wybieramy opcję używania protokołu "ssh". Wybieramy okienko Connection/Ssh/Tunnels, gdzie ustawiamy opcję "X11 Forwarding".

  • Logujemy się na serwer. Możemy sprawdzić, że putty odpowiednio ustawił zmienną środowiskową DISPLAY.

  • Po stronie Terminala uruchamiamy Xserver - w przypadku WinAxe/XWinPro nie jest wymagane ustawianie dodatkowych parametrów (Xsettings) w stosunku do ustawień domyślnych.

  • Po stronie serwera możemy już uruchamiać programy X-owe (np. xterm). Teoretycznie możemy uruchomić również jakiegoś Desktop/Window Managera .

• Przy użyciu WinaXe v6.2 i LbxLoxy

  Wymagane oprogramowanie:

  • Terminal: WinaXe v6.2.

  • Serwer: lbxloxy, dystrybuowany w formie gotowego programu wykonywalnego (1 plik). Nie używa plików konfiguracyjnych.

  Uruchamianie systemu:

  • Na Terminalu instalujemy standardowy WinaXe (nie jest wymagana zmiana ustawień domyślnych w XSettings).

  • Po stronie Serwera instalujemy lbxloxy (np. rozpakowujemy zipa i kopiujemy plik lbxloxy do odpowiedniego katalogu, np. /usr/bin).

  • Uruchamiamy lbxloxy:

    	lbxloxy -waitXServer
    	

    Wywołany w ten sposób lbxloxy skorzysta z domyślnego portu 6163 (DISPLAY=:63).

  • Uruchamiamy WinaXe i klikamy prawym przyciskiem myszy w symbol WinaXe na pasku zadań. Wybieramy Options/Connect LbxLoxyServer. Pojawi się okienko, w którym ustawiamy adres hosta, na którym uruchomiliśmy lbxloxy oraz numer portu (6163). Ustawienia zatwierdzamy ENTER-em, bo przycisk OK źle działa.

  • Klikamy znowu prawym przyciskiem myszy na WinaXe na pasku zadań i sprawdzamy w Messages czy udało nam się połączyć z lbxloxy (ostatnią wiadomością powinien być napis: ConnectLbxLoxy/EstablishNewConnections(mail.praterm.com.pl,6163)=1 : OK).

  • Po stronie serwera ustawiamy odpowiednio zmienną środowiskową DISPLAY, np.

    	export DISPLAY=:63
    	

    Od tej pory możemy już uruchamiać programy X-owe na serwerze.

Oba rozwiązania (putty + WinaXe) oraz (lbxloxy + winaXe) są identyczne pod względem funkcjonalności.

Metoda "putty" jest szybsza i prostsza w konfiguracji (nie robimy nic na serwerze), jednak wymagane jest wywoływanie komend z shella po stronie serwera.

Sposób "lbxloxy" wymaga skonfigurowania programu lbxloxy na serwerze i dbaniu o to, żeby był uruchamiany (czasami zdarza się, że lbxloxy sam "wychodzi" - wtedy należy go ponownie uruchomić). Wprawdzie użytkownik nie musi korzystać z shella, ale jest zmuszony do każdorazowego klikania prawym klawiszem myszy na pasku zadań i ręcznego ustawiania parametrów dla lbxloxy.

Jak dotąd nie udało mi się sprawić, żeby którykolwiek z powyższych sposobów zaczął współpracować z kdm/xdm, a bez tego nie jest możliwe przyjazne użytkownikowi korzystanie z X-ów.

8.3.5. Konfiguracja xdm/kdm

Ta sekcja opisuje sposób konfiguracji programu xdm i kdm w taki sposób, żeby umożliwiały zdalne korzystanie z systemu. Pierwszy opis (preferowany) dotyczy protokołu XDMCP. Drugi, mniej elastyczny, to połączenie bez wykorzystywania XDMCP.

• Program kdm pochodzi bezpośrednio od programu xdm (mają wspólny kod źródłowy). Używają się one tych samych plików konfiguracyjnych. Protokół XDMCP działa następująco: połączenie jest inicjowane z X-terminala do programu xdm (który nasłuchuje na porcie 177). Po zgłoszeniu się (ang. "query"), xdm próbuje się przyłączyć do hosta od którego przyszło głoszenie. Żeby skonfigurować xdm/kdm do połączeń za pomocą protokołu XDMCP, należy zmodyfikować pliki:

  • W pliku /etc/X11/xdm/Xaccess ma być odkomentowana tylko linia:

    *		 	#any host can get a login window

    Reszta, a w szczególności linia:

    #*              CHOOSER BROADCAST       #any indirect host can get a chooser

    powinna być zakomentowana.

  • W systemach v6.2, v7.x, v8.x i nowszych należy w pliku /etc/X11/xdm/xdm-config wykomentować ostatnią linię, żeby wyglądała następująco:

      ! DisplayManager.requestPort: 0

    (w tym pliku znakiem komentarza jest wykrzyknik - "!", a nie hasz - "#").

  • (Jeżeli korzystamy z KDE 2.2/3.x, czyli na nowych systemach). Konfiguracja kdm znajduje się tu w katalogu /etc/kde/kdm/ lub /etc/kde3/kdm. Większość plików to odnośniki (linki) do ich odpowiedników w /etc/X11/xdm/xdm-config, tak więc modyfikować należy np. plik /etc/kde3/kdm/Xaccess. Plikiem charakterystycznym dla systemu kdm jest /etc/kde/kdm/kdmrc. W celu uruchomienia protokołu XDMCP (bez niego nie otrzymamy okna xdm/kdm), należy w sekcji [Xdmcp] ustawić parametr "Enable=true" (lub opcję tę usunąć zupełnie).

• Konfiguracja systemu xdm/kdm oraz X-serwera bez użycia XDMCP. W tym przypadku to nie X-terminal rozpoczyna sesję lecz xdm. Dlatego zwykle trudno znaleźć dla tego przypadku sensowne zastosowanie. Bo skąd ma xdm wiedzieć kiedy rozpocząć sesję?

  Żeby skonfigurować system w ten sposób, należy w pliku /etc/X11/xdm/Xservers wstawić dla każdego terminala następną linię:

  <ip_terminala>:0 foreign, 

  a po stronie X-terminala (wyłączyć) opcję wykorzystania protokołu XDMCP. W przypadku systemu WinaXe polega to na odznaczeniu zaznaczonej uprzednio opcji "XDMCP", a w systemie Cygwin/Xorg na nie korzystaniu z opcji "-query". Po stronie serwera można w tym przypadku wykomentować wszystkie wpisy w /etc/X11/xdm/Xaccess.

Jeżeli chcemy umożliwić zdalnym klientom korzystanie z fontów z serwera (co zwykle jest opcją najprostszą, choć zwiększa obciążenie sieci), to musimy zadbać, aby font serwer był uruchamiany przy starcie systemu (w sposób odpowiedni dla danej dystrybucji, zwykle przez skrypt z katalogu /etc/init.d/. Dodatkowo font serwer musi nasłuchiwać na porcie TCP/IP, co nie zawsze jest opcją domyślną. Należy się więc upewnić, że w pliku konfiguracyjnym, zwykle /etc/X11/fs/config, nie ma wpisu no-listen tcp, bądź też jest wykomentowany. Zmiana opcji w tym pliku wymaga przerestartowania serwera fontów. Domyślny port, na którym nasłuchuje serwer ma numer 7100.

8.3.6. Najczęstsze kłopoty z X-terminalami

Czasami nasz X-terminal nie może się przyłączyć do serwera, czyli nie wyświetlane jest zgłoszenie systemu xdm (lub pokrewnego). W takich przypadkach warto jest sprawdzić kilka rzeczy, po kolei:

• Serwer. Czy inne X-terminale mogą się przyłączyć do serwera? Jeśli nie to czy po stronie serwera nie ma uruchomionego firewalla? Jeżeli tak to jakie porty są zablokowane/otwarte? Czy jest odblokowany XDMCP-owy port 177 (zwykle UDP, ale także TCP)? A może zablokowany jest cały interfejs?

• X-terminal. Należy pamiętać, że architektura X-Window System wymaga możliwości "dobicia się" do X-terminala. Czy X-terminal nie ma firewalla, który blokuje połączenia? Czy X-terminal nie jest schowany za NAT-em (w Linuksie: IP masquerading)?

8.4.1. Wstęp

W sytuacji, gdy użytkownik znajduje się w oddalonej lokalizacji a kontakt telefoniczny nie doprowadził do rozwiązania jego problemu, rozwiązaniem może być użycie systemu VNC. Pozwala on na zdalną pracę na systemie Windows. Typowe aplikacje VNC wymagają jednak instalacji, która dla niedoświadczonego użytkownika może stanowić problem. Z tego powodu powstał system UltraVNC Single Click dostępny na stronie http://ultravnc.sourceforge.net/addons/singleclick.html. Umożliwia on stworzenie programu nie wymagającego instalacji, który po uruchomieniu połączy się z wybranym przez użytkownika serwerem pomocy technicznej i udostępni jego pulpit. Poniżej przedstawiony został przykład jego wykorzystania.

8.4.2. Przygotowanie programu dla użytkowników

Opis przygotowany został na podstawie dokumentacji ze strony: http://ultravnc.sourceforge.net/addons/singleclick.html

Pierwszym krokiem jest pobranie i rozpakowanie archiwum custom.zip spod adresu: http://www.uvnc.com/custom.zip

Następnie należy wyedytować plik helpdesk.txt. Serwery dodaje się wpisując sekcję HOST. Przykładowa sekcja:

[HOST]
Serwer pomocy technicznej
-connect 192.168.1.1:5500 -noregistry

Następnie należy wyedytować sekcje odpowiedzialne za treść komunikatów wyświetlanych przez program. BALLON1 odpowiada za komunikaty wyświetlane w trakcie nawiązywania połączenia, a BALLON2 za komunikaty wyświetlone, kiedy połączenie zostanie nawiązane.

Sekcje TEXT* odpowiadają za dodatkowe komunikaty wyświetlane w oknie wyboru serwera. Ich funkcję ilustruje zrzut okna zamieszczony na stronie dokumentacji.

Do tak przygotowanego pliku konfiguracyjnego można dołączyć ikony i logo. Ich wymiary i nazwy plików opisane są w na stronie dokumentacji.

Kolejnym etapem przygotowywania programu jest stworzenie archiwum zip zawierającego wymienione wyżej pliki (wymagany jest tylko plik helpdesk.txt). Nazwa archiwum musi zmieniać się przy tworzeniu kolejnych wersji programu. W przeciwnym wypadku może dojść do pomieszania plików z różnych wersji. Archiwum należy wysłać przy pomocy formularza: http://sc.uvnc.com/index.php?section=19. Nazwa użytkownika i hasło wymagane przez formularz podane są na stronie dokumentacji. Po wysłaniu nastąpi przekierowanie na stronę z gotowym plikiem wykonywalnym. Plik ten należy zapisać i udostępnić użytkownikom.

8.4.3. Używanie UltraVNC SC

Do rozpoczęcia korzystania z pomocy zdalnej potrzebne jest jeszcze uruchomienie na serwerze UltraVNC Viewer. Można go pobrać ze strony: http://www.uvnc.com/. Nie udało się zastąpić go innymi programami (np. krdc), ale można używać go na Linuksie przy pomocy pakietu wine i wersji Standalone, która nie wymaga instalacji. Przykład wywołania:

wine vncviewer.exe -listen