Ten rozdział opisuje sposób instalacji SDI (Szybkiego Dostępu do Internetu). Opis podzielono na 3 fazy.
Przygotowania
Ponieważ komputer z SDI jest dostępny z całego Internetu, musimy go zabezpieczyć przed atakami z zewnątrz.
Co robimy?
Korzystając z narzędzia ntsysv usuwamy niepotrzebne serwisy w ten sposób, żeby pozostały tylko serwisy: atd, crond, gpm, identd, (x)inet, network, random, sshd, syslog, xfs, xntpd
Można wyrzucić także xfs, ale wówczas należy zmodyfikować /etc/X11/XF86Config wpisując tam jako kolejne sekcje FontPath wszystkie ścieżki podane w pliku /etc/X11/fs/config w sekcji catalogue.
Można też wyrzucić xntpd, o ile dany komputer nie pełni roli serwera ntp.
Część usług jest uruchamianych przy użyciu superdemona (x)inetd. Należy więc jego konfigurację delikatnie zmodyfikować (w przypadku inetd będzie to modyfikacja pliku /etc/inetd.conf). Wykomentować należy nieużywane i niepotrzebne serwisy; w standardowym RH 6.2 nie stwierdzono żadnych potrzebnych serwisów, więc należy wykomentować wszystko.
Konfiguracja urządzenia
Podłączamy modem do komputera oraz do przygotowanej wcześniej linii abonenckiej.
Tworzymy linka o nazwie /dev/modem wskazującego na odpowiednie urządzenie znakowe w katalogu /dev.
Przystępujemy do właściwej konfiguracji komputera. Tworzymy (ew. modyfikujemy) odpowiednie pliki:
/etc/ppp/options o treści:
115200 modem defaultroute lock noauth user <nazwa użytkownika> /dev/modem persist
/etc/ppp/pap-secrets o treści:
<nazwa użytkonika> * <hasło tegoż użytkownika> <numer IP uzyskany od TPSA>
/etc/rc.d/init.d/his o treści:
#!/bin/bash . /etc/rc.d/init.d/functions [ -f /usr/sbin/pppd ] || exit 0 [ -f /etc/ppp/options ] || exit 0 RETVAL=0 case "$1" in start) echo -n 'Starting HIS connection... ' daemon /usr/sbin/pppd RETVAL=$? echo [ $RETVAL -eq 0 ] && touch /var/lock/subsys/pppd ;; stop) echo -n 'Shutting HIS connection... ' killproc pppd RETVAL=$? echo [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/pppd echo ;; reload|restart) $0 stop $0 start RETVAL=$? ;; *) echo "Usage: /etc/rc.d/init.d/his {start|stop|reload|restart}" exit 1 esac exit $RETVALUwaga! Temu skryptowi należy dodać atrybuty wykonywalności (chmod +x /etc/rc.d/init.d/his). Należy go również dodać do skryptów startowych w pożądanym runlevelu.
Plik /etc/ppp/chap-secrets powinien być pusty.
Udostępnianie połączenia innym użytkownikom sieci lokalnej
Jak to zrobić opisuje Sekcja 7.18.
Można użyć sposobu opisanego powyżej, ale bardziej elegancki i zgodny z duchem Debiana będzie następujący:
Tworzymy plik /etc/ppp/peers/sdi o zawartości:
115200 modem defaultroute lock noauth user NAZWA /dev/modem persistZamiast NAZWA wpisujemy przydzieloną przez TP S.A. nazwę użytkownika.
Do pliku /etc/ppp/pap-secrets dodajemy linię postaci:
NAZWA * HASLO IPOczywiście zamiast NAZWA, HASŁO i IP podajemy otrzymane od TP S.A. parametry - nazwę użytkownika, hasło i przydzielony numer IP.
Do pliku /etc/network/interfaces dodajemy linie:
auto ppp0 iface ppp0 inet ppp provider sdi
Ta elegancka konfiguracja ma jednak jedną wadę - mimo opcji 'persist' nie zawsze demon pppd będzie podtrzymywał połączenie. Jako zabezpieczenie tworzymy więc plik /etc/cron.d/ppp.cron o zawartości:
# # Every 10 minutes check if ppp0 is up. 9,19,29,39,49,59 * * * * root /sbin/ifconfig ppp0 || /sbin/ifup ppp0Podane tu wartości są przykładowe - tu sprawdzanie odbywa się na minutę przed każdymi pełnymi 10 minutami.
Jeżeli nasz komputer ma być użyty jako pośrednik dostępu do Internetu dla innych komputerów w sieci, powinniśmy użyć mechanizmu NAT/Masquarading, który opisuje Sekcja 7.18.
Poprzedni | Spis treści | Następny |
Konfiguracja klienta i serwera ppp w przypadku modemu GSM (model Siemens M20 + sieć Era) | Początek rozdziału | Instalacja usługi Neostrada z wykorzystaniem modemu USB |