Linux NET-3-HOWTO, Linux w sieci

Linux NET-3-HOWTO, Linux w sieci
Terry Dawson, VK2KTJ, [email protected] v1.0,
22 luty 1997 wersja polska [email protected]
w1.0, kwiecie� 1997

Obs�uga sieci w j�drze systemu Linux zosta�a napisana niemal od zera.
Osi�gi sieci tcp/ip w najnowszych wersjach j�dra sprawiaj�, �e Linux
staje si� godn� uwagi alternatyw� dla innych, dominuj�cych w tej
dziedzinie system�w. Naszym celem jest opisanie w jaki spos�b zain�
stalowa� i skonfigurowa� oprogramowanie sieciowe, oraz r�ne inne
narz�dzia pomagaj�ce w obs�udze sieci.
______________________________________________________________________

Table of Contents:

1. Zmiany w stosunku do poprzedniej wersji

2. Wprowadzenie.

2.1. Uwagi na temat ego dokumentu

3. Jak korzysta� z tego dokumentu (NET-3-HOWTO-HOWTO ?).

4. Informacje og�lne na temat pracy Linuxa w sieci.

4.1. Kr�tka historia rozwoju modu��w sieciowych j�dra Linuxa.

4.2. Sk�d zdoby� inne informacje na temat zastosowa� sieciowych
Linuxa.

4.3. Sk�d zdoby� inne, nie zwi�zane z Linuxem informacje na temat
technik sieciowych.

5. Podstawowe informacje na temat konfigurowania sieci.

5.1. Czego potrzebuj� aby rozpocz��?

5.1.1. Aktualne �r�d�a j�dra.

5.1.2. Aktualne narz�dzia sieciowe.

5.1.3. Programy-aplikacje sieciowe.

5.1.4. Adresy.

5.2. GDzie umie�ci� polecenia koniguracyjne ?

5.3. Tworzenie interfejs�w sieciowych.

5.4. Konfiguracja interfejsu sieciowego.

5.5. Konfiguracja resolvera nazw.

5.5.1. Co to jest nazwa?

5.5.2. Jakie inforamacje b�d� niezb�dne.

5.5.3. /etc/resolv.conf

5.5.4. /etc/host.conf

5.5.5. /etc/hosts

5.6. Konfiguracja interfejsu p�tli zwrotnej

5.7. Trasowanie (routing).

5.7.1. Do czego s�u�y program

5.8. Konfiguracja serwer�w i us�ug sieciowych.

5.8.1. (TT

5.8.1.1. Przyk�ad pliku

5.8.2. (TT

5.8.2.1. Przyk�ad pliku

5.9. Inne pliki konfiguracyjne zwi�zane z sieci�. files.

5.9.1. (TT

5.9.2. (TT

5.10. Bezpiecze�stwo sieciowe i sterowanie dost�pem.

5.10.1. /etc/ftpusers

5.10.2. /etc/securetty

5.10.3. Mechanizm sterowania dost�pem pakietu

5.10.3.1. /etc/hosts.allow

5.10.3.2. /etc/hosts.deny

5.10.4. /etc/hosts.equiv

5.10.5. Prawid�owa konfiguracja demona

5.10.6. Firewalle.

5.10.7. Inne sugestie.

6. Informacje specyficzne technologi sieciowej

6.1. ARCNet

6.2. Appletalk (

6.2.1. Konfiguracja oprogramowania Appletalk.

6.2.2. Eksportowanie plik�w Linuxa przez Appletalk.

6.2.3. Udost�pnianie twojej drukarki pod Linuxem w sieci Appletalk.

6.2.4. Uruchamianie oprogramowania Appletalk.

6.2.5. Test oprogramowania appletalk.

6.2.6. Uwagi na temat korzystania z oprogramowania Appletalk.

6.2.7. Wi�cej informacji

6.3. ATM

6.4. AX25 (

6.5. DECNet

6.6. EQL - multiple line traffic equaliser

6.7. Ethernet

6.8. FDDI

6.9. Frame Relay

6.10. Zliczanie ruchu (IP Accounting)

6.11. IP Aliasing

6.12. Filtrownie pakiet�w (IP Firewalling)

6.13. IPX (

6.14. IPv6

6.15. ISDN

6.16. IP Masquerade

6.17. IP Transparent Proxy

6.18. Mobile IP

6.19. Multicast

6.20. NetRom (

6.21. PLIP

6.21.1. Schemat kabla do po��czenia PLIP.

6.22. PPP

6.22.1. Utrzymywanie za pomoc�

6.23. Rose protocol (

6.24. SAMBA - `NetBEUI', `NetBios' support.

6.25. Klient protoko�u SLIP

6.25.1. dip

6.25.2. slattach

6.25.3. Kiedy u�ywa� ka�dego z tych program�w ?

6.25.4. Statyczny serwer SLIP linie modemowe i programem DIP.

6.25.5. Dynamic SLIP server with a dialup line and DIP.

6.25.6. Korzystanie z programu dip.

6.25.7. Sta�e po��czenie SLIP przez lini� dzier�awion� - slattach.

6.26. Serwer SLIP.

6.26.1. Serwer korzystaj�cy z programu

6.26.1.1. Sk�d wzi��

6.26.1.2. Konfiguracja pliku

6.26.1.3. Konfiguracja pliku

6.26.1.4. Konfiguracja pliku

6.26.1.5. Konfiguracja pliku

6.26.1.6. Konfiguracja pliku

6.26.2. Serwer SLIP korzystaj�cy z programu

6.26.2.1. Konfiguracja pliku

6.26.3. Serwer SLIP korzystaj�cy z pakietu

6.27. Obs�uga protoko�u STRIP (Starmode Radio IP)

6.28. Token Ring

6.29. X.25

6.30. WaveLan Card

7. Kable i okablowanie

7.1. Szeregowy kabek bezmodemowy (Serial NULL Modem cable)

7.2. KAbel portu r�wnoleg�ego (kabel PLIP)

7.3. Okablowanie ethernetowe 10base2 (cienki koncentryk)

7.4. Skr�tka (Twisted Pair Ethernet Cable)

8. Spis stosowanych termin�w

9. Linux u dostawc�w Internetu ?

10. Podzi�kowania

11. Copyright.

12. Od t�umacza
______________________________________________________________________

11.. ZZmmiiaannyy ww ssttoossuunnkkuu ddoo ppoopprrzzeeddnniieejj wweerrssjjii

Dodatki:
mn�stwo.
Poprawki/uaktualnienia:
wszystko.

22.. WWpprroowwaaddzzeenniiee..

Oryginalny dokument NET-FAQ, napisy przez Matta Welsha w celu zebrania
odpowiedzi na najcz�ciej zadawane pytania na temat pracy Linuxa w
sieci, powsta� zanim ktokolwiek my�la� o Projekcie Dokumentacji Linuxa
(LDP). Dokument dotyczy� bardzo wczesnych wersji rozwojowych modu��w
sieciowych j�dra. Zosta� zast�piony przez NET-2-HOWTO, jeden z
oryginalnych doument�w projektu LDP. Opisywa� oprogramowanie sieciowe
znane pod nazw� "wersja 2." i "wersja 3.". W tym dokumencie opisujemy
jedynie modu�y sieciowe j�dra w "wersji 3".

Poprzednie wersje tego dokumentu osi�gne�y ogromnr rozmiary, ze
wzgl�du na wielk� ilos� materia�u, kt�rego dotyczy�y. By�a to jedna z
przyczyn powstania kilku innych dokumnet�w HOWTO opisuj�cych
specyficzne problemy zwi�zane z sieci�. Wsz�dzie gdzie b�dzie to
mo�liwe, b�dziemy odwo�ywa� si� do tych dokument�w i opisywa�
problemy, kt�re jeszcze nie posiadaj� w�asnych dokument�w.

22..11.. UUwwaaggii nnaa tteemmaatt eeggoo ddookkuummeennttuu

Zawsze doceniam wszelkie uwagi, szczeg�lnie warto�ciowe wnioski.
Prosz� kierujcie je bezpo�rednio do mnie email
<mailto:[email protected]>.

33.. JJaakk kkoorrzzyyssttaa�� zz tteeggoo ddookkuummeennttuu ((NNEETT--33--HHOOWWTTOO--HHOOWWTTOO ??))..

Format tego dokumentu r�ni si� od poprzednich wersji. Przegrupowa�em
podrozdzia�y, tak aby materia� opisowy zgromadzony na pocz�tku
dokumentu mog� zosta� przez czytalnika pomini�ty. Po nim wyst�puje
og�lny opis zagadnie� sieciowych, informacje, kt�re trzeba zrozumie�
zanim przejdzie si� do ostatniej cz�ci dokumentu - technicznej
dokuemntacji stosowanej technologii.

PPrrzzeecczzyyttaajj rroozzddzziiaa��yy oogg��llnnee
Informacje tutaj podane odnosz� ni� niemal do wszystkich
po�niejszych cz�ci dokumentu i s� niezb�dne do ich zrozumienia.

ZZaassttaann��ww ssii�� nnaadd sswwoojj�� ssiieeccii��
Powiniene� wiedzie� jak jest (lub b�dzie) zbudowana twoja sie�,
dok�adnie jaki sprz�t i technologie s� (b�d�) wykorzystywane.

PPrrzzeecczzyyttaajj rrooddzziiaa��yy ooppiissuujj��ccee wwyykkoorrzzyyssttyywwaannee pprrzzeezz cciieebbiiee
technologie" Gdy ju� wiesz co ci� konkretnie zapoznaj si� z
wybranymi rozdzia�ami. Znajdziesz tam szczeg�y dotycz�ce
opisywanej technologii.

WWyykkoonnaajj kkoonnffiigguurraaccjjee ssiieeccii
Powiniene� spr�bowa� skonfigurowa� sie� uwa�nie notuj�c
wszystkie napotkane problemy.

JJee��llii ppoottrrzzeebbuujjeesszz ppoosszzuukkaajj ddaallsszzeejj ppoommooccyy
Je�li napotkasz problemy, w rozwi�zaniu kt�rych niniejszy
dokument nie b�dzie pomocny, wtedy zapoznaj si� z rozdzia�em
po�wi�conym znajdowaniu dalszej pomocy i zg�aszaniu znalezionych
b��d�w.

BBaaww ssii�� ddoobbrrzzee!!
Sie� to dobra zabawa, ciesz si� ni�.

44.. IInnffoorrmmaaccjjee oogg��llnnee nnaa tteemmaatt pprraaccyy LLiinnuuxxaa ww ssiieeccii..

44..11.. KKrr��ttkkaa hhiissttoorriiaa rroozzwwoojjuu mmoodduu��ww ssiieecciioowwyycchh jj��ddrraa LLiinnuuxxaa..

Opracowanie zupe�nie nowej implementacji protoko�u tcp/ip, pracuj�ego
r�wnie dobrze jak inne istniej�ce implementacje nie by�o �atwym
zadaniem. Decyzja aby napisa� wszystko od zera zosta�a podj�ta w
czasie gdy istnia�a niepewno��, �e istniej�ce implementacje mog�
zosta� zaprzepaszczone przez restrykcyjne licencje, z powodu tocz�cej
si� sprawy s�dowej rozpocz�tej przez U.S.L. i w momencie gdy sie� by�a
przepe�niona �wie�ym entuzjazmem aby zrobi� to inaczej, a by� mo�e
nawet lepiej ni� zosta�o do tej pory zrobione.

Pierwszym ochotnikiem przewodzenia w pracach nad rozwojem modu��w
j�dra do obs�ugi sieci by� Ross Biro <[email protected]>. Wykona�
prost� i niepe�n�, lecz w wi�kszo�ci przypadk�w dzia�aj�c�
implementacje podstawowych procedur, uzupe�nionych przez procedury
drajwera karty sieciowej ethernet WD-8003. To wystarczy�o, aby
przyci�gn�� rzesz� ludzi, umo�liwi� im testowanie i eksperymentowanie.
Niekt�rm uda�o si� nawet doprowadzi� do w��czenia swoich komputer�w do
Internetu.

Nacisk spo�eczno�ci Linuxowej na rozw�j obs�ugi sieci przez j�dro
wci�� wzrasta�. Gdy korzy�ci i stysfakcja z wykonywanej pracy
przesta�y rekompensowa� w wystarczaj�cym stopni po�wiecenia i
odpieranie rosn�cych nacisk�w, Ross zrezygnowa� z roli prowadz�cego
budow� oprogramowania sieciowego. Jego wysi�ki po�wi�cone na
stworzenie w tak burzliwych czasach czego� u�ytecznego sta�y si�
katalizatorem przysz�ych prac i nale�y je zaliczy� do najwa�niejszych
czynnik�, kt�re przyczyni�y si� do osi�gni�cia sukcesu.

Orest Zborowski <[email protected]> do��czy� do j�dra oryginalny interfejs
programistyczny gniazd BSD. By� to ogromny krok naprz�d, poniewa�
umo�liwia� proste przenoszenie na Linuxa wielu istniej�cych program�w
sieciowych, bez konieczno�ci ich nadmiernej modyfikacji.

Mniej wi�cej w tym samym czasie Laurence Culhane
<[email protected]> opracowa� pierwszy drjwer protoko�u SLIP.
Wiele os�b, kt�re nie posiada�y dost�pu do sieci Ethernetowych
otrzyma�o mo�liwo�� eksperymentowania z nowym oprogramowaniem
sieciowym. Ponownie cz�� os�b wykorzysta�a te oprogramowanie do
przy��czania si� do Internetu. W ten spos�b uzmys�owili reszcie jakie
mo�liwo�ci otworzy�yby si� przed Linuxem, gdyby tlko posiada� pe�n�
obs�ug� sieci. Zwi�kszy�o r�wnie� liczb� os�b aktywnie
wykorzystuj�cych i eksperymentuj�cych z istnej�cym oprogramowaniem.

Jednym z ludzi, kt�ry r�wnie aktywnie pracowa� nad zbudowaniem modu��w
obs�ugi sieci w j�drze Linuxa by� Fred van Kempen
<[email protected]>. Po kr�tkim okresie niepewno�ci wywo�anym
rezygnacj� Rossa Biro z prowadzenia projektu, Fred zaoferowa� sw�j
czas i umiej�tno�ci, i przyj�� t� rol� w zasadzie bez �adnych
sprzeciw�w. Fred mia� ambitne plany na temat kierunk�w rozwoju
oprogramowania obs�ugi sieci w j�drze Linuxa i aktywnie je realizowa�.
Stworzy� oprogramowanie znane pod nazw� NET-2 (oprogramowanie Rossa
nosi�o nazw� NET), z kt�rego wielu ludzi korzysta�o przez d�ugi czas.
Fred wprowadzi� wiele inowacji do programu rozwoju oprogramowania
dynamiczny interfejs urz�dze�, obs�ug� protoko�u AX.25 (Amateur Radio)
i bardziej modu�owe implementacje obs�ugi funkcji sieciowych.
Oprogramowanie NET-2 by�o wykorzystywane przez stale rosn�c� grup�
ludzi, w miar� jak �wiat dowiadywa� si�, �e co� takiego istnieje.
Oprogramowanie sieciowe nadal by�o rozpowszechniane w postaci �atek do
standardowej dystrybucji j�dra i przez d�ugi czas nie by�o
rozpowszechniane razem z j�drem Linuxa. NET-FAQ i p�niejszy
NET-2-HOWTO opisywa�y ca�kiem skomplikowana procedur� uruchomienia
sieci pod Linuxem. Fred skoncentrowa� si� na wprowadzaniu nowo�ci do
standardowej implementacji sieci, a to zabiera�o czas. Spo�eczno��
u�ytkownik�w zaczyna�a si� niecierpliwi� oczekujac na co� co
dzia�a�oby bezb��dnie i zadawala�oby 80% z nich. I podobnie jak w
przypadku Rossa, naciski na Freda, jako koordynatora projektu ca�y
czas wzrasta�y.

Alan Cox <[email protected]> zaproponowa� rozwi�zanie
zaistnia�ej sytuacji. Zaproponowa�, �e we�mie kod napisany przez Freda
i przetestuje go. W ten spos�b zapewni jego stabilno��
satysfakcjonuj�c grono niecerpliwych u�ytkownik�w, uwalniaj�c tym
samym Freda od licznych nacisk�w i umo�liwiaj�c mu dalsz� prac� nad
rozwojem oprogramowania. Tak te� zrobi�, co zako�czy�o si� pe�nym
sukcesem. Pierwsza wersja oprogramowani stworzona przez Alana nosi�a
nazw� NET-2D (Debugged - odpluskwiony). Oprogramowanie pracowa�o
stabilnie w wi�kszo�ci standardowych konfiguracji i wi�kszo��
u�ytkownik�w by�a wreszcie szcz�liwa. Alan bez w�tpienia posiada�
umiej�tno�ci i pomys�y, kt�re chcia� zrealizowa� ku po�ytkowi ca�ej
spo�eczno�ci Linuxa. Nast�pstwem by�o wiele dyskusji na temat
kierunk�w rozwoju oprogramowania sieciowego NET-2 Linuxa. Rozwin�ly
si� dwie r�ne szko�y, jedna, kt�rej ide� by�o "wpierw niech to
dzia�a, p�niej niech b�dzie to lepsze" i druga z ide� "niech wpierw
to b�dzie lepsze". Ostatecznie wmiesza� si� w to Linus, oferuj�c swoje
wsparcie Alanowi w jego wysi�kach w��czaj�c jego kod do standardowej
dystrybucji jadra Linuxa. To postawi�o Freda w bardzo trudnej pozycji.
Zosta� pozbawiony ogromnej rzeszy u�ytkownik�w aktywnie testuj�cych i
eksperymentuj�cych z jego oprogramowaniem sieciowym, co oznacza�o, �e
jego dalszy rozw�j by�by trudny i powolny. Fred ontynuowa� przez
kt�rki czas swoje prace, ostatecznie rezygnuj�c i pozstawiaj�c Alana
jako nowego lidera w wysi�kach nad udoskonaleniem oprogramowania
sieciowego Linuxa.

Wktr�tce swoje talenty w tematyce ujawni� Donald Becker
<[email protected]> i stworzy� ogron� liczb� sterowik�w kart
sieciowych ethernet, niemal wszystkich dost�pnych w obecnych wersjach
j�dra. Byli r�wnie� inni, kt�rych wk�ad w tej dziedzinie by� znacz�cy,
lecz praca Donalda by�a tak p�odna, �e wymaga osobnej uwagi.

Alan kontynuowa� prac� nad szlifowaniem oprogramowania NET-2-D,
r�wnocze�nie staraj�c si� zaj�� problemami okre�lonymi jako 'do
zrobienia' (TODO). Gdy j�dro Linuxa rozwin�o si� na tyle by osi�gn��
wersj� 1.3.*, jego cz�� dotycz�ca obs�ugi sieci sk�ada�a si� niemal z
wersji NET-3, na kt�rej bazyj� aktualne wersje. Alan pracowa� nad
wieloma aspektami i funkcjami sieciowymi otrzymuj�c wsparcie od wielu
utalentowanych ludzi nale��cych do internetowej spo�eczno�ci Linuxa.
Dzi�ki temu oprogramowanie rozrasta�o si� jednocze�nie w wielu
kierunkach. Alan opracowa� dynamiczne strowniki urz�dze� i pierwsze
implementacje standard�w AX.25 i IPX. Kontynuowa� prac� , powoli
restruturyzuj�c i wprowadzaj�c upleszenia, a� usyska� obecn� posta�.

Obs�uga PPP zosta�a zaimplementowana przez Michaela Callahana
<[email protected]> i Ala Longyeara <[email protected]>.
Mia�o to ogromne znaczenie i ogromnie zwi�kszy�o libcz� os�b aktywnie
wykorzystuj�cych Linuxa w zastosowaniach sieciowych.

Jonathon Naylor <[email protected]> znacznie usprawni� pocz�tkowy kod
Alana obs�ugi protoko�u AX.25. Wprowdzi� obs�ug� protoko�u NetRom.
Obs�uga AX.25/NetRom jest ogromnie wa�na, poniewa� �aden inny system
operacyjny nie posiada w standardowej dystrybycji obs�ugi tych
protoko��w.

By�y r�wnie� ogromne rzesze innych ludzi, kt�rzy w zanacz�cy spos�b
przyczynili si� do rozwoju oprogramowania sieciowego Linuxa. Wiele z
tych nazwisk znajdziesz p�niej w cz�ciach omawiaj�cych poszczeg�lne
technologie. Inni przyczynili si� do rozwoju b�d� opracowuj�c r�znych
modu��w oprogramowania, b�d� przysy�aj�� poprawki usuwaj�ce r�ne
b��dy, b�d� oferuj�c sugestie, raporty z test�w lub cho�by wsparcie
moralne dla aktywnych tw�rc�w. Ka�dy z nich mo�e twierdzi�, �e bra� w
tyn udzia� i oferowa�tyle ile m�g�. Kod j�dra linuxa przeznaczony do
obs�ugi sieci jest �wietnym przyk�adem rezulta�w jakie mo�na osi�gn��
pracuj�c w tak anarchiczny spos�b, jaki to mia�o miejsce w tym
przypadku. Je�li si� to jescze nie zadziwi�o, to pami�taj o jednym:
prace rozwojowe nadal trwaj�.

44..22.. ssiieecciioowwyycchh LLiinnuuxxaa.. SSkk��dd zzddoobbyy�� iinnnnee iinnffoorrmmaaccjjee nnaa tteemmaatt zzaass��
ttoossoowwaa��

Istnieje kilka miejsc, gdzie mo�na znale�� dobre informacje na temat
sieciowych zastosowa� Linuxa.

Alan Cox, aktualny opiekun i lider oprogramowania sieciowego Linuxa,
prowadzi stron� internetow� zawieraj�c� najciekawsze i najwa�niejsze
informacje na temat aktualnego rozwoju sieci w Linuxe:
www.uk.linux.org <http://www.uk.linux.org/NetNews.html>.

Innym znakomitym miejscem jest ksi��ka napisana przez Olafa Kircha pod
tytu�em Poradnik dla administrator�w sieci. Powsta�a w ramach Projektu
dokumentacji Linuxa <http://sunsite.unc.edu/LDP/> i jest dost�pna
tutaj: Poradnik dla administrator�w sieci - wersja HTML
<http://sunsite.icm.edu.pl/pub/Linux/LDP/LDP/nag/nag.html> lub w
innych formatach tutaj archiwum ftp sunsite.unc.edu LDP
<ftp://sunsite.icm.edu.pl/pub/Linux/sunsite/docs/LDP/network-guide/>.
Ksi��ka Olafa jest ca�kiem wyczerpuj�ca i dostarcza dobrego, stojacego
na wysokim poziomie przegl�dowego spojrzenia na konfiguracj� sieci
pod Linuxem.

Istnieje specjalna grupa dyskusyjna (angielsko j�zyczna), po�wi�cona
sieci i podobnym problemom: comp.os.linux.networking
<news:comp.os.linux.networking>

Instnieje angielsko j�zyczna lista dyskusyjna, na kt�r� mo�esz si�
zapisa� i gdzie mo�esz zadawa� pytania odnosz�ce si� do funkcji
sieciowych Linuxa. Aby si� zapisa� musisz wys�a� nast�puj�cy list:

To: [email protected]
Subject: anything at all
Message:

subscribe linux-net

W wi�kszo�ci serwer�w IRC istniej� zwykle kana�y #linux, na kt�rych
obecni tam ludzie b�d� potrafili odpowiedzie� na pytania dotycz�ce
sieci pod Linuxem.

Pami�taj, �e zg�aszaj�c jakikolwiek problem nale�y podawa� jak
najwi�cej dotycz�cych go szczeg��w. Koniecznie nale�y poda� wersje
u�ywanego oprogramowania, sczeg�lnie wersj� j�dra (uname -a), wersj�
takich narz�dzi jak _p_p_p_d lub _d_i_p i dok�adn� natur� problemu na kt�ry
napotka�e�. To znaczy dok�adnie zanotowane komunikaty systemowe jakie
otrzyma�e� i dok�adny opis sk�adni wydawanych polece�.

44..33.. tteemmaatt tteecchhnniikk ssiieecciioowwyycchh.. SSkk��dd zzddoobbyy�� iinnnnee,, nniiee zzwwii��zzaannee zz LLiinn��
uuxxeemm iinnffoorrmmaaccjjee nnaa

Je�li szukasz podstawowych informacji o tcp/ip, polecam zapozananie
si� z nast�puj�cymi dokumentami:

wwpprroowwaaddzzeenniiee ddoo ttccpp//iipp
dost�pne w wersji tekstowej <ftp://athos.rutgers.edu/runet/tcp-
ip-intro.doc> i postscriptowej
<ftp://athos.rutgers.edu/runet/tcp-ip-intro.ps>.

ttccpp//zzaarrzz��ddzzaanniiee pprroottookkoo��eemm iipp
dost�pne w wersji textowej <ftp://athos.rutgers.edu/runet/tcp-
ip-admin.doc> i postscriptowej
<ftp://athos.rutgers.edu/runet/tcp-ip-admin.ps>.

Je��i poszukujesz dok�adniejszych informacji na temat sieci tcp/ip
mocno polecam:

"Internetworking with TCP/IP"
by Douglas E. Comer

ISBN 0-13-474321-0
Prentice Hall publications.

Je�li chcesz si� nauczy� w jaki spos�b budowa� programy sieciowe w
�rodowiskach zgodnych z systemem UNIX, mocno polecam:

"Unix Network Programming"
by W. Richard Stevens

ISBN 0-13-949876-1
Prentice Hall publications.

Mo�esz r�wnie� skorzysta� z grupy dyskusyjnej comp.protocols.tcp-ip
<news:comp.protocols.tcp-ip>.

Istotnym �r�d�em konkretnych informacji technicznych zwi�zanych z
Internetem i protoko�em tcp/ip s� dokumenty RFC. RFC to skr�t od
"Request For Comments", jest to standardowy spos�b og�aszania i
dokumentowania obowi�zuj�cych standard�w internetowych. Istnieje wiele
miejsc sk�d mo�na popra� dokumenty RFC. Wi�kszo�� z nich to archiwa
ftp, cz�� udost�pnia dokumenty RFC r�wnie� przez interfejs WWW
dostarczaj�c jednocze�nie mo�liwo�� przeszukiwania wszystkich
dokument�w w poszukiwaniu s��w kluczowych.

Jednym z archimum dokumnt�w RFC jest: baza danych Nexor RFC
<http://pubweb.nexor.co.uk/public/rfc/index/rfc.html>.

55.. PPooddssttaawwoowwee iinnffoorrmmaaccjjee nnaa tteemmaatt kkoonnffiigguurroowwaanniiaa ssiieeccii..

Aby porawnie skonfigurowa� sie�, musisz zapozna� si� i zrozumie�
informacje prezentowane w kolejnych podrozdzia�ach. S� to podstawowe
zasady funkcjonowania sieci, niezale�nie od jej wewn�trznej natury.

55..11.. CCzzeeggoo ppoottrrzzeebbuujj�� aabbyy rroozzppoocczz��??

Zanim zaczniesz budowa� lub konfigurowa� swoj� sie� b�dziesz
potrzebowa� kilku rzeczy. Najwa�niejsze z nich to:

55..11..11.. AAkkttuuaallnnee ��rr��dd��aa jj��ddrraa..

Poniewa� j�dro kt�rego u�ywasz mo�e nie posiada� obs�ugi sieci, lub
kart sieciowych, kt�re posiadasz, b�dziesz prawdopodobnie potrzebowa�
�r�d�a j�dra, aby� mog� skompilowa� nowe j�dro z odpowiednimi opcjami.

Najnowsz� wersj� j�dra mozna uzyska� z: ftp.funet.fi
<ftp://ftp.funet.fi/pub/Linux/PEOPLE/Linus/v2.0>.

Zwykle pliki �r�d�owe powinny by� rozpakowane do katalogu
/usr/src/linux. Je�li potrzebujesz informacji jak doda� do j�dra
dodatkowe �aty lub jak skompilowa� j�dro powiniene� przeczyta� Kernel-
HOWTO <Kernel-HOWTO.pl.html>.

Je�li wyra�nie nie zosta�o to zaznaczone, zalecam pozostanie przy
standardowych wersjach j�dra (te z parzystymi numerami wersji po
pierwszej kropce). Wersje testowo-rozwojowe (z nieparzyst� drug�
liczb�) mog� mie� zmienion� struktur� wewn�trzn� lub wprowadzone inne
zmiany uniemo�liwiaj�ce poprawn� wsp�prac� z innym oprogramowaniem
zainstalowanym na twoim systemie. Je�li nie jeste� pewien, �e
poradzisz sobie z tego rodzaju problemami, w po��czeniu z mo�liwos�i�
wyst�pienia b��du w innym oprogramowaniu, nie u�ywaj wersji
rozwojowych.

55..11..22.. AAkkttuuaallnnee nnaarrzz��ddzziiaa ssiieecciioowwee..

Narz�dzia sieciowe to programy s�u��ce do konfigurowania urz�dze�
sieciowych Linuxa. Np. pozwalaj� na przydzielenie urz�dzeniu numeru
adresu IP lu na skonfigurowanie routingu (marszruty).

Nwe dystrybucje Linuxa zawieraj� wszelkie niezb�dne narz�dzia
sieciowe. Je�li ich jescze nie zainstalowa�e�, powiniene� to teraz
zrobi�.

Je�li nie instalowa�e� Linuxa z dystrybucji, b�dziesz musia� pobra�
�r�d�a i skompilowa� narz�dzia samodzielnie. To nie jest trudne.

Narz�dziami sieciowymi opiekuje si� Bernd Eckenfels i s� dost�pne pod
adresem: ftp.inka.de
<ftp://ftp.inka.de/pub/comp/Linux/networking/NetTools/> lub kopia
ftp.linux.uk.org
<ftp://ftp.linux.uk.org/pub/linux/Networking/PROGRAMS/NetTools/>.

Pami�taj aby wybrac wersj� najbardziej odpowiedni� dla wersji j�dra,
kt�re posiadasz, post�puj zgodnie z uwagami zawartymi w instalowanym
pakiecie.

Aby skonfigurowa� wersj� aktualn� w momencie pisania tego dokumentu
musisz wykona� nast�puj�ce polecenia:

#
# cd /usr/src
# tar xvfz net-tools-1.32-alpha.tar.gz
# cd net-tools-1.32-alpha
# make config
# make
# make install
#

Dodatkowo je�li zamierzasz skonfigurowa� firewall lub korzystac z
funkcji IP Masquerade, potrzenujesz programu _i_p_f_w_a_d_m. Najnowsz� wersj�
mo�na zdoby� tutaj: ftp.xos.nl <ftp:/ftp.xos.nl/pub/linux/ipfwadm>.
Pami�taj, �e dost�pnych jest kilka wersji. Musisz wybra� t�, kt�ra
najlepiej wsp�pracuje z j�drem, kt�re posiadasz.
Aby skonfigurowa� wersj� aktualn� w momencie pisania tego dokumentu
musisz wykona� nast�puj�ce polecenia:

#
# cd /usr/src
# tar xvfz ipfwadm-2.3.0.tar.gz
# cd ipfwadm-2.3.0
# make
# make install
#

55..11..33.. PPrrooggrraammyy--aapplliikkaaccjjee ssiieecciioowwee..

Sieciowe programy u�ytkowe (aplikacje sieciowe) to takie, jak np.
_t_e_l_n_e_t,_f_t_p i ich odpowiedniki po stronie serwera. Dystrybucj�
wi�kszo�ci z nich zajmuje si� David Holland <[email protected]>
. Mo�na je zdoby� z ftp.uk.linux.org
<ftp://ftp.uk.linux.org/pub/linux/Networking/base>.

Aby skonfigurowa� wersj� aktualn� w momencie pisania tego dokumentu
musisz wykona� nast�puj�ce polecenia:

#
# cd /usr/src
# tar xvfz /pub/net/NetKit-B-0.08.tar.gz
# cd NetKit-B-0.08
# more README
# vi MCONFIG
# make
# make install
#

55..11..44.. AAddrreessyy..

Adresy protoko�u IP (Internet Protocol) sk�adaj� si� z czterech
bajt�w. Zwykle zapisuje si� w notacji zwanej 'dziesi�tn�-z kropkami
(decimal dotted notation). Ka�dy bajt jest zamieniany na liczb�
dziesi�tn� (0-255), opuszczaj�c wszelkie zera na pocz�tku (chyba, �e
liczba jest r�wna zero) i zapisywany kolejno, rozdzielony jeden od
drugiego kropk� `.'. Konwencja wymaga, aby ka�dy interfejs sieciowy
komputer czy routera posiada� w�asny numer IP. Mo�na ten sam numer
przydziela� do r�znych urz�dze� sieciowych jednego komputera, lecz
zwykle ka�dy interfejs posiada w�asny numer IP.

Numery IP sieci to nieprzerwane sekwencje adres�w IP. Wszystkie adresy
nale��ce do jednej sieci maj� wsp�ln� liczb� cyfr w pe�nym adresie IP.
Cz�� adresu wsp�lna dla wszystkich adres�w IP nale��cych do sieci
nazywa si� numerem sieci (adresu IP).Pozosta�e cyfry okre�laj� adres
komputera . Liczba bit�w kt�re s� wszp�lne dla wszystkich adres�w w
ramach jednej sieci nazywamy mask� siecie (netmask�). Rol� netmaski
jest okre�lenie kt�re adresy przynale�� do sieci, kt�rej ona dotyczy,
a kt�re nie. Rozwa�my nast�puj�cy przyk�ad:

rnet Protocol Networks are contiguous sequences of IP addresses. All
addresses within a network have a number of digits within the address
in common. The portion of the address that is common amongst all
addresses within the network is called the `network portion' of the
address. The remaining digits are called the `host portion'. The
number of bits that are shared by all addresses within a network is
called the netmask and it is role of the netmask to determine which
addresses belong to the network it is applied to and which don't. For
example, consider the following:

----------------- ---------------
Host Address 192.168.110.23
Adres komputera
Network Mask 255.255.255.0
Netmaska
Network Portion 192.168.110.
Cze�� sieciowa adresu
Host portion .23
Cze�� komputerowa adresu
----------------- ---------------
Network Address 192.168.110.0
Adres sieci
Broadcast Address 192.168.110.255
Adres og�oszeniowy (informacja wys�ana pod ten adres dotrze do
wszystkich komputer�w danej sieci)
----------------- ---------------

Je�li dowolny adres IP poddamy operacji bitowej koniunckcji z jego
netmask�, otrzymamy w ten spos�b adres sieci, do kt�rej on nale�y.
Adres sieci jezt zatem najmniejszym adresem w puli adres�w danej sieci
z zawsze wype�nion� zerami cz�sci� komputerow� adresu.

Adres og�oszeniowy (broadcast) to specjaly adres IP. Wszystkie
komputery w danej sieci pr�cz nas�uchiwania pakiet�w adresowanych pod
ich numer IP, nas�uchuj� r�wnie� pakiet�w kierowanych na ten adres.
Je�li chemy wys�a� pakiet, kt�ry ma dotrze� do wszystkich komputer�w w
danej sieci, korzystamy w�a�nie z adresu og�oszeniowego. R�nego
rodzaje informacje dotycz�ce np. trasowania (routingu) lub zawieraj�ce
r�ane ostrzerzenia nadawane s� w�a�nie na ten adres, tak aby
wszystkie komputery otrzyma�y go jednocze�nie. Istniej�dwa standardy
jak powinien wygl�da�adres og�oszeniowy. W powy�szym przyk�adzie by�to
192.168.110.255. Z nieznanych przyczyn w niekt�rych miejscach jako
adresu og�oszeniowego u�wa si� adresu sieci. W ppraktyce zasadnizco
nie ma zanczenia, kt�rej konwencji uzywamy, pod warunkiem, �e
wszystkie komputery maj� skonfigurowany adres og�oszeniowy w ten sam
spos�b.

Z przyczyn administracyjnych w pocz�tkowym okresie rozwoju protoko�u
IP, pewne grupy adres�w IP zosta�u po��czone w sieci, kt�re z kolei
zosta�y po��czone w klasy. Te klasy dostarczaj� okre�lon� liczb�
r�nej wielko�ci sieci, kt�re mog� by� przydzielane u�ytkownikom.
Wygl�da to mniej wi�cej tak:

----------------------------------------------------------
| Klasa | Netmaska | Adresy sieciowe |
| sieci | | |
----------------------------------------------------------
| A | 255.0.0.0 | 0.0.0.0 - 127.255.255.255 |
| B | 255.255.0.0 | 128.0.0.0 - 191.255.255.255 |
| C | 255.255.255.0 | 192.0.0.0 - 223.255.255.255 |
|Multicast| 240.0.0.0 | 224.0.0.0 - 239.255.255.255 |
----------------------------------------------------------

Z kt�rych adres�w powiniene� korzysta� zale�y bezpo�rednio od tego co
robisz. Aby uzyska� wszystkie adresy kt�rych potrzebujesz mo�esz by�
zmuszony do wykonania kombinacji nast�puj�cych dzia�a�:
IInnssttaallaaccjjaa LLiinnuuxxaa ww iissttnniieejj��cceejj ssiieeccii IIPP
Je�li hcesz zainstalowa� Linuxa w istniej�cej sieci IP
powiniene�skontaktowa�si� z administratorem sieci i poprosi� go
o nast�puj�ce informacje:

� Adres IP komputera

� Adres IP sieci

� Adrs og�oszeniowy (broadcast)

� Netmaska

� Adres routera

� Adres serwera DNS

Nast�pnie powiniene� skonfigurowa� urz�dzenie sieciowe podaj�c
uzyskane informacje. Nie mo�esz wzi�� ich z powietrza i
oczekiwa�, �e wszystko b�dzie dzia�a� poprawnie.

BBuuddoowwaanniiee nnoowweejj ssiieeccii,, kktt��rraa nniiggddyy nniiee bb��ddzziiee ppoodd��cczzoonnaa ddoo
internetu" Je�li budujesz prywatn� sie� i nie masz zamiaru
pod��cza� j� do Internetu to mo�esz wybra� zupe�nie dowolne
numery IP. Jednak dla bezpiecze�stwa i porz�dku powiniene�
skorzysta� z grupy adres�w IP pozostawionych dok�adnie w tym
celu. S�one okre�lone w dokumencie RFC1597:

-----------------------------------------------------------
| Zarezerwowane prywatne adresy IP |
-----------------------------------------------------------
| Klasa | Netmaska | Adres komputera |
| sieci | | |
-----------------------------------------------------------
| A | 255.0.0.0 | 10.0.0.0 - 10.255.255.255 |
| B | 255.255.0.0 | 172.16.0.0 - 172.31.255.255 |
| C | 255.255.255.0 | 192.168.0.0 - 192.168.255.255 |
-----------------------------------------------------------

Powiniene� si� wpierw zdecydowa� jak wielka b�dzie twoja sie�, a
nast�pnie wybra� tyle adres�w IP ile potrzebujesz.

55..22.. GGDDzziiee uummiiee��ccii�� ppoolleecceenniiaa kkoonniigguurraaccyyjjnnee ??

Istnieje kilka sposob�w realizacji procedury uruchamiania systemu
Linux. Po za�adowaniu j�dra uruchamiany jest program o nazwie `init'.
Porgram init odczytuje sw�j plik konfiguracyjny /etc/inittab i
kontynuuje proces uruchamiania systemu. Istnieje kilka odmian programu
init i to jest w�a�nie przyczyna r�nic w konfiguracji mi�dzy r�nymi
dystrybucjami czy komputerami.

Zwykle plik /etc/inittab zawiera pozycj� wygl�daj�c� mniej wi�cej tak:

si::sysinit:/etc/init.d/boot

Ten wiersz okre�la nazw� skryptu kt�ry ostatecznie jest odpowiedzialny
za procedur�startow�. Jest to mniej wi�cej odpowiednik pliku
AUTOEXEC.BAT w DOSie.

SKrypt startowy uruchamia zwykle r�ne inne skrypty i sie�jest
konfigurowana zwykl� jednym z takich skrypt�w.

Poni�sza tabela mo�e pos�u�y� jako przewodnik po twoim systemie:

-------------------------------------------------------------------------------
Dystryb. |Konfiguracja interfeju(karty)/routingu | Inicjalizacja
-------------------------------------------------------------------------------
Debian |/etc/init.d/network |/etc/init.d/netbase
| |/etc/init.d/netstd_init
| |/etc/init.d/netstd_nfs
| |/etc/init.d/netstd_misc
-------------------------------------------------------------------------------
Slackware|/etc/rc.d/rc.inet1 |/etc/rc.d/rc.inet2
-------------------------------------------------------------------------------
RedHat |/etc/sysconfig/network-scripts/ifup-<ifname>|/etc/rc.d/init.d/network
-------------------------------------------------------------------------------

Wi�kszo�� nowocze�nych dystrybucji zawiera program, kt�ry umo�liwi
konfiguracj� wielu podstawowych interfejs�w sieciowych. Je��i masz
taki program powiniene� sprawdzi� czy jest on dla ciebie
wystarczaj�cy, zanim zdecydujesz si� na r�czn� modyfikacje.
configuration.

-----------------------------------------
Dystryb. | Program konfiguracji sieci
-----------------------------------------
RedHat | /sbin/netcfg
Slackware | /sbin/netconfig
-----------------------------------------

55..33.. TTwwoorrzzeenniiee iinntteerrffeejjss��ww ssiieecciioowwyycchh..

W wi�kszo�ci system�w Unix urz�dzenia sieciowe znajduj� si� w katlogu
_d_e_v. W linuxie tak nie jest. Linux tworzy urz�dzenia sieciowe
dynamicznie, dlatego nie wymaga istnienia plik�w urz�dze� sieciowych.

W wi�kszo�ci przypadk�w urz�dzenia sieciowe s� tworzone automatycznie
przez sterowniki tych urz�dze� w czasie ich iniclacji i rozpoznawania
sprz�tu. Na przyk�ad sterowniki sieciowych kart ethernetowych tworz�
interfejsy o nazwach eth[0..] sekwencyjnie w miar� rozpoznawania
kolejnych urz�dze�. Pierwsz znale�iona karta ethernetowa staje si�
urz�dzeniem eth0, druga eth1 itf.

Jednak w niekt�rych przypadkach, zwykle kiedy korzystamy z protoko��w
SLIP lub PPP, urz�dzenia sieciowe s� tworzone na ��danie program�w
wykonywanych przez u�ytkownika. Odbywa si� podobny sekwencyjny
przydzia� nmazw urz�dze�, lecz nie dzieje si� to w spos�b automatyczny
w czasie �adowania systemu. Dzieje si� tak dlatego, �e
wprzeciwie�stwie do kart ethetnetowych liczba akrywnych interfejs�w
slip lub ppp w ca�ym okresie pracy komputera mo�e si� zmienia�.
Powiemy o tym dok�aniej w dalszej cz�ci.

55..44.. KKoonnffiigguurraaccjjaa iinntteerrffeejjssuu ssiieecciioowweeggoo..

Je�li posiadasz ju� wszelkie niezb�dne oprogramowanie i informacje o
potrzebnyhc adresach sieciowych mo�esz rozpocz�� konfiguracj�
interfejsu. Kiedy m�wimy o konfiguracji interfejsu sieciowego mamy na
my�li proces przydzielenia mu odpowiedniego adreu IP i nadania
odpowiednich warto�ci innym jego parametrom. W tm celu najcz�ciej
pos�ugujemy si� programem _i_f_c_o_n_f_i_g (interface configre).

Zwykle u�ywa si� go spos�b podobny do podanego poni�ej:

# ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up

W tym przypadku konfiguruj� kart� ethernetow� `eth0' nadaj�c jej adres
IP `192.168.0.1' i netmask� `255.255.255.0'. Parametr `_u_p' na ko�cu
wiersza oznacza, �e intefejspowinien zosta� aktywowany (rozpocz��
prazc�).

Jadro konfiguruj�� interfejsy sieciowe przyjmuje pewne domy�lne
warto��i parametr�w. a przyk�ad mog�by� poda� adres IP i adres
og�oszeniowy (broadcast) danego interfejsu, lecz je�li tego nie
zrobisz j�dro znajdzie sensowne warto�ci dla tych parametr�w na
podstawie klasy konfigurowaneo adresu IP. W moim przyk�adzie j�dro
przyjmie, �e jest interfejs jest konfigurowany w sieci klasy C i nada
adresowi sieci warto�� `192.168.0.0', a adresowi og�oszeniowemu
`192.168.0.255'.

Polecenie _i_f_c_o_n_f_i_g posiada znacznie wi�cej opcji. Najwa�niejsze z nich
to:

uupp w��cznie interfejsu.

ddoowwnn
wy��czenie interfejsu.

--aarrpp
w��czenie lub wy��czenie korzystania z protoko�u ARP na tym
interfejsie

--aallllmmuullttii
w��czenie lub wy��czenie korzystania z trybu zmuszone do
odbierania wszelkich pakiet�w, a nie tylko tych adresowanych
bezpo�rednio do niego. Jest bardzo wa�na dla program�w _t_c_p_d_u_m_p i
innych podgl�daczy pakiet�w.

mmttuu NN
ustawienie wielko�ci parametru _M_T_U danego urz�dzenia.

nneettmmaasskk aaddddrr
adres sieci, do kt�rej nale�y (jest pod��czony) interfejs.

iirrqq aaddddrr
ten parametr ma zastosowanie tylko dla niekt�rych modu��w
sprz�towych. Pozwala na ustawienie warto��przerwania IRQ z
kt�rego powinno korzysta�dane urz�dzenie.

--bbrrooaaddccaasstt aaddddrr
pozwala na w��czenie odbierania pakiet�w skierowanych na podany
adres og�oszeniowy, lub na zablokowanie odbierania tych
pakiet�w.

--ppooiinnttooppooiinntt aaddddrr
pozwala na podanie adresu komputera na drugim ko�su po��czzenia
point-to-point obs�ugiwanego przez ten interfejs. Ma to miejsce
w przypadku takich protoko��w jak _s_l_i_p czy ppp.

hhww <<ttyyppee>> <<aaddddrr>>
pozwala na okre�lenie adresu sprz�towego urz�dzenia lecz tylko
dla ograniczonego rodzaju urz�dze�. Nie jest cz�sto u�ywany w
sieciach Ethernet, za to z�sto wykorzystuje si�go w sieciach
AX.25.

Polecenie _i_f_c_o_n_f_i_g mo�na stosowa� dla ka�dego interfejsu sieciowego.
Niekt�re porgramy u�ytkownika, jak _p_p_p_d czy _d_i_p korzystaj� z niego w
celu zkonfigurowania interfejsu sieciowego, ty� po jego utworzeniu. W
takim przypadku nie jest potrzebna r�czna konfiguracja tych urz�dze�.

55..55.. KKoonnffiigguurraaccjjaa rreessoollvveerraa nnaazzww..

`_R_e_s_o_l_v_e_r _n_a_z_w ' jest cz�sci� standardowej biblioteki linuxa. JEgo
podstawow� funkcj� jest zamiana wygodnych dla czlowieka nazw
komputer�w, jak `ftp.funet.fi' na ich adres 128.214.248.6, kt�rym
pos�uguj� si� komputery.

55..55..11.. CCoo ttoo jjeesstt nnaazzwwaa??

Prawdopodownie spotka�e� si� z nazwami komputer�w, lecz by� mo�e nie
weisz w jaki spos�b s� konstruowane lub rozk��dane. Nazwy domen
internetowych s� w swojej naturze hierachiczne, to znaczy posiadaj�
struktur� drzewiast�. _d_o_m_e_n_a jest rodzin�, grup� nazw. _D_o_m_e_n_a mo�e by�
podzielona na _p_o_d_d_o_m_e_n_y (subdomain). _N_o_m_e_n_a _n_a_j_w_y_�_s_z_e_g_o _p_o_z_i_o_m_u (top
level domain) jest domen�, kt�ra jednocze�nie nie jest poddomen�.
Domeny najwy�szego poziomu s� okre�lone w dokumencie RFC-920. Poni�ej
kilka przyk�ad�w domen najwy�szego poziomu.

CCOOMM
organizacje komercyjne

EEDDUU
organizacje edukacyjne

GGOOVV
organizacje rz�dzowe

MMIILL
organizacje wojskowe

OORRGG
inne organizacje

oozznnaacczzeenniiee kkrraajjuu
dwuliterowe kody pa�stw, reprezentuj�ce konkretne pa�stwo.

Ka�da z domen najwy�szego poziomu posiada poddomeny. Domey najwy�szego
poziomu o nazwach odpowiadaj�cych kodom pa�stw, s� zwykle podobnie
podzielone, jak domeny najwy�szego poziomu tzn. mo�na tzm znale��
poddomeny com, edu, gov, mil i org. Na koniec otrzymujemy com.au i
gov.au dla organizacji komercyjnych i rz�dowych w Australii. Z
przyczyn historycznych wi�kszo��domen nale��cych do domen najwy�szego
poziomu dotyczy organizacji ameryka�skich, cho� Stany Zjednoczone maj�
r�wnie� w�asn� domen� `.us'.

Nast�pny poziom podzia�u odzwierciedla zwykle nazw�
instytucji/organizacji. Dalsze poddomeny r�ni� si� w swojej naturze,
cz�sto ten poziom domen jest zale�ny od wewn�trznej struktury
instytucji lecz mo�e by� zale�ny od dowolnego, rozs�dnego kryterium
przyj�tego przez osoby zarz�dzaj�ce sieci� w danej instytucji.

Ostatni w strukturze cz�on domeny, lecz pierwszy z lewej w jej nazwie
oznacza _n_a_z_w_� _k_o_m_p_u_t_e_r_a (hostname) i musi by� jednoznaczny w danej
poddomenie. Pozosta�a cz�� jezt nazywana _d_o_m_e_n_� danego komputera
(domainname), a ca�o�� jest nazywana `_F_u_l_l_y _Q_u_a_l_i_f_i_e_d _D_o_m_a_i_n _N_a_m_e
_F_Q_D_M' - Pe�na nazwa domenowa.

Bior�c za przyk�ad m�j komputer pocztowy, jego FQDN to
`perf.no.itg.telstra.com.au'. To znaczy, �e komputer nazywa si�
`perf', a domena `no.itg.telstra.com.au'. Nazwa mojej domeny
rozpoczyna si� od cz�onu oznaczaj�cego kraj, Australi�. Poniewa�
jeste�my organizacj� komercyjn� kolejnym poziomem jest `com'.
`telstra' oznacza nazw� firmy (star�), a dalsze cz�ony s� pochodn�
wewn�trznej struktury naszej firmy. Moj komputer nale�y do Information
Technolog Group w sekcji Network Operations.

55..55..22.. JJaakkiiee iinnffoorraammaaccjjee bb��dd�� nniieezzbb��ddnnee..

Muszisz wiedzie� do jakiej domeny nale�y tw�j komputer. Oprogramowanie
resolwera nazw wykonuje swoj� prac� odwo�uj�c si� do _s_e_r_w_e_r_a _D_N_S
(Domain Name Server), b�dziesz potrebowa� adres IP najbli�szego
serwera DNS.

Muszisz poprawi� try pliki. Om�wi� ka�dy z nich.

55..55..33.. //eettcc//rreessoollvv..ccoonnff

/etc/resolv.conf jest g��wnym plikiem konfiguracyjnym resolwera nazw.
Posiada bardzo prosty format. Jest to plik tekstowy zawieraj�cy jedno
polecenie na wiersz. Najcz�scie� stosuje si� trzy s�owa kluczowe:

ddoommaaiinn
okre�lan nazw� domeny, do kt�rej nale�y dany omputer

sseeaarrcchh
okre��a list� domen, kt�re maj� by� przeszukiwane w poszukiwaniu
podanej nazwy komputera (w przypadku gdy nazwa komputera nie
zosta�a podana w postaci FQDN)

nnaammeesseerrvveerr
mo�e by powt�rzone wielokrotnie, okre�la adres serwera DNS

przyk�adowy plik /etc/resolv.conf mog�by wygl�da� nastepuj�co:

domain maths.wu.edu.au
search maths.wu.edu.au wu.edu.au
nameserver 192.168.10.1
nameserver 192.168.12.1

W przyk�adzie podali�mu, �e podstawow� domen�, do kt�rej nale�y kom�
puter i kt�ra n�dzie dodawana do nazwy komputera je�li nie zsota�a
podana w formacie FQDN jest maths.wu.edu.au. Je��i komputer nie
zostanie znale�iony w tej doenie resolwer przeszuka jeszcze domen�
wu.edu.au. Podano r�wnie� adresy IP dw�ch serwer�w DNS.

55..55..44.. //eettcc//hhoosstt..ccoonnff

Plik /etc/host.conf to plik, kt�re okre�la niekt�re zachowania
resolvera. Jego format jest dokladnie opisany na stronie podr�cznika
(man resolv+). W wi�kszo�ci przypadk�w wystraczy taki plik:

order hosts,bind
multi on

Ta konfiguracja informuje resolver, �e poszukuj�c nazwy komputera
nle�y wpierw sprawdza� zawaro�� pliku /etc/hosts, zanim zacznie si�
zadawa� pytania serwerowi DNS. Oznacza r�wnie�, �e nale�y przekazywa�
wszystkie znalezione w tym pliku adresy IP odpowiadaj�ce nazwie
poszukiwanego komputera, a nie tylko pierwszy z nich.

55..55..55.. //eettcc//hhoossttss

Plik /etc/hosts jest to miejsce, gdzie umieszcza sie nazwy i adresy
loklanych komputer�w. Je�li umie�cisz w tym pliku nazw� i adres
komputera, nie musisz pyta� si� o jego adres serwera DNS. Wad� tego
rozwi�zania jest to, �e musisz pami�ta� aby informacje zawartew tym
pliku by�y aktualne. W dobrze zarz�dzanym sytemi w niniejszym pliku
mo�na zwykle znale�� nazw� interfejsu p�tli zwrotnej i nazwy loklanych
komputer�w.

# /etc/hosts
127.0.0.1 localhost loopback
192.168.0.1 nazwa.tego.komputera

Mo�esz poda� wi�cej ni� jedn� nazw� odpowiadaj�c� danemu numerowi IP,
jak to zrobili�my w pozy�szym przyk�adzie w przypadku lokalnej ptli
zwrotnej.

55..66.. KKoonnffiigguurraaccjjaa iinntteerrffeejjssuu pp��ttllii zzwwrroottnneejj

Interfejs p�tli zwr�tnej (`loopback' interface) jest interfejsem
specjalnego rodzaju, umo�liwiaj�cym nawi�zywanie po��cze�z samym sob�.
Istnieje wiele przyczyn, dla kt�rych mog�by� chcie� to robi�. Na
przyk�ad w celu przetestowania oprogramowania sieciowego, bez
onieczno�ci zawracania g�owy komukolwiek inneu. Adres `127.0.0.1'
zosta�przypisany specjalnie dla tego interfejsu. Dlatego niezale�nie
na kt�rym komputerze bedziesz pracowa�, je�li po��czysz si� z
komputerem o adresie 127.0.0.1 zawsze to b�dzie ten komputer, zkt�rego
pr�bujesz nawi�za� po��czenie.

Skonfigurowanie interfejsu p�tli zwortnej jest proste, musisz si�
upewni�, �e przy starcie sytemu wykonuje si� nast�puj�ce polecenie:

# ifconfig lo 127.0.0.1
# route add -host 127.0.0.1 lo

Wi�cej na temat polecenia _r_o_u_t_e powiemy w nast�pnym rozdziale.

55..77.. TTrraassoowwaanniiee ((rroouuttiinngg))..

Trasowanie ruchu (routing) to ogromny temat. Mo�na na ten temat
napisa� bardzo du�o. Wi�kszo�� z was spotka si� z ca�kiem prostymi
konfiguracjami trasowania, a cz�� nie. Opowiem o podstawowych prawach
trasowania ruchu. Je�li potrzebujesz bardziej szczeg�owych informacji
radz� zapozna� si� z dokumentami wspomnianymi na pocz�tku.

Rozpocznijmy od definicji. Cot to jest rasowanie pakiet�w IP. Oto
jedna z definicji, kt�r� ja u�ywam:

Trasowanie pakiet�w IP to proces, w kt�rym komputer z
przy��czeniami do wielu sieci decyduje, gdzie wys�a� otrzy�
mane pakiety.

Zilustrujmy to przyk�adem. Wyobra�my sobie typowy biurowy router.
M�g�by mie� po��czenie PPP z internetem, kilka segment�w ethernetowych
obs�uguj�cych stacje robocze i jeszcze jedno po��czenie PPP do innego
biura. Kiedy router otrzymuje datagram z jednego ze swoich przy��cze�
sieciowych, trasowanie jest mechanizmem stosowanym przez niego do
wyboru portu przy��czeniowego, do kt�rego trzeba przes�a� ten
datagram. Zwyk�e komputery te� musz� wyjinywa� trasowanie, wszystkie
komputery w Internecie posiadaj� dwa urz�dzenia sieciowe, jedno z nich
to urz�dzenie p�tli zwrotnej (loopback interface) opisane powy�ej, a
drugie to te, ktorego u�ywa do porozumiewania si� z reszt� sieci. Mo�e
to by� karta ethernetowa lub port PPP, czy SLIP.

OK, w jaki spos�b dzia�a trasowanie? Ka�dy z komputer�w przechowuje
list� zasad trasowania, zwan� tabel� trasowania (routing table). Ka�dy
wiersz tej tabeli zawiera co najmniej trzy pola, pierwsze oznaczaj�ce
adres docelowy, drugie zawiera nazw� interfejsu przez kt�ry nale�y
wys�a� datagram, a trzecie, opcjonalne, to adres IP innego komputera
(tzw. gateway),kt�ry przeniesie datagram dalej w jego drodze przez
sie�. Pod Linuxem tabel� trasowania mo�na zobaczy� wydaj�c polecenie:

# cat /proc/net/route

Proces trasowania jest ca�kiem prosty: otrzymujemy przychodz�cy data�
gram, adres docelowy (do kogo jest adresowany ten datagram) zostaje
por�wnany z pozycjami tabeli routingu. Wybiera si� pozycje, k�ra
najbardziej pasuje do tego adresu i datagram zostaje przes�any przez
okre�lony w tej pozycji interfejs. Je�li pole gatewaya nie jest puste,
wtedy datagram zostaje przes�any do tego komputera przez okre�lony w
tej pozycji interfejs seciowy, w przeciwnym wyopadku zak�ada si�, �e
adres docelowy le�y na sieci obs�ugiwanej przez podany interfejs.

Do manipulacji pozycjami tabeli trasowania s�u�y specjalne polecenie.
Wymaga podania w wierszu polece� dodatkowych parametr�w i zamienia je
na wywo�ania funkcji systemowych, kt�re prosz� j�dro o dodanie,
zmodyfikowanie lub usuni�cie pozycji w tabeli trasowania (kt�ra
znajduje si� w gestii j�dra Linuxa). Polecenie to nazywa si� `_r_o_u_t_e'.

Prosty przyk�ad. Wyobra�my sobie, �e mamy sie� ehernrtow�. Powiedziano
nam, �e jest to sie� klasy C o adresie 192.168.1.0. Nasz komputer
otrzyma� adres 192.168.1.10 i powiedziano nam, �e router przy��czony
do internetu ma adres 192.168.1.1.

Pierwszym krokiem jest poprawne skonfigurowanie interfejsu, w spos�b
opisany wcze�niej:

# ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up

Teraz musimy doda� pozycj� do tabeli trasowania, aby powiedzie� j�dru,
�e datagramy do komputer�w, kt�rych adresy pasuj�do wzorca 192.168.1.*
powinny by� wysy�ane przez interfejs ethernetowy. Stosuje si� w tym
celu polecenie zbli�one d otego:

# route add -net 192.168.0.0 netmask 255.255.255.0 eth0

Zwr�� uwag� na argument `-net', kt�ry m�wi programowi route, �e ta
pozycja oznacza tras� do ca�ej podsieci (network route). Inn�
mo�liwo�ci� jest pozycja okre�laj�ca tras� do konkretnego adresu IP
tzw. 'host route'.

Powy�sza pozyscja tabeli trasowania umo�liwi nam komunikacj� ze
wszystkimi kompouterami znajduj�cymi si� w naszym segmencie
ethernetowym. A co z wszystkimi innymi adresami IP spoza naszego
segmentu?

Dodanie trasy do ka�dej sieci.komputera z kt�rym chcieliby�my si�
kiedykolwiek komunikowa� by�oby ogromnym zadaniem. Dlatego wprowadzono
tzw _t_r_a_s_� _d_o_m_y_�_l_n_� (efault route). Trasa _d_o_m_y_�_l_n_a pasuje do ka�dego
adresu docelowego, lecz najgorzej jak tylko jest to mo�liwe. Dlatego,
je�li istniej inna pozycja pasuj�ca do tego adresu, to ona zostanie
wykorzystana zamiast pozycji _d_o_m_y_�_l_n_e_j. Ide� trasy domy�lnej jest
umo�liwienie zrealizowania polecenia "wszystko inne wys�a� t�dy". W
naszym przyk�adzie oznacza to nast�pujace polecenie:

# route add default gw 192.168.1.1 eth0

Argument `gw' informuje program route, �e nast�pny argument oznacza
adres IP. lub nazw� atewaya lub routera, do kt��go nale�y przesy�a�
wszystkie datagramy pasuj�cego do tej pozycji. Dalszym przes�aniem
tych datagram�w zajmie si� w�a�nie ten komputer.

Tak wi�c nasza pe�na konfiguracja wygl�da�a by nast�puj�co:

# ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up
# route add -net 192.168.0.0 netmask 255.255.255.0 eth0
# route add default gw 192.168.1.1 eth0

Je�li dobrze si� przyj�ysz plikom `rc' zajmuj�cymi si� sieci�,
zobaczysz, �e przynajmniej jeden z nich wygl�da bardzo podobnie. Jest
to bardzo populana koniguracja.

Zajmijmy si� troszk� bardziej skomplikowanym przypadkiem. Za��my, �e
zajmujemy si� konfiguracj� routera o kt�rym m�wili�my wcze�niej, tym
kt�ry posiada po��czenie PPP z Internetem, kilka segment�w sieci
lokalnej. Niech konkretnie b�d� to trzy segmenty eternetowe i jedno
��cze PPP. Konfiguracja trasowania w tym przypadku wygl�da�a by
nast�puj�co:

# route add 192.168.1.0 netmask 255.255.255.0 eth0
# route add 192.168.2.0 netmask 255.255.255.0 eth1
# route add 192.168.3.0 netmask 255.255.255.0 eth2
# route add default ppp0

Ka�da ze stacji roboczych u�ywa�aby prostszej formy przezentowanej
wcze�niej. Tylko router musi okre�li� oddzielnie tras� do ka�dej z
sieci, poniewa� w przypadku stacji roboczej pozycja _d_o_m_y_�_l_n_a obs�u�y
wszystkie po��czenia pozostawiaj�c routerowi zmartwienie odpowiedniego
podzia�u ruchu. Mo�esz si� zastanawia�, dlaczego trasa domy�lna na
routerze nie posiada argumentu gw. Przyczyna jest prosta. Protoko�y
urz�dze� szeregowych, takich jak PPP czy SLIP, zawsze maj� w swojej
sieci tylko dwa komputery, po jednym na ka�dym ko�cu. Wskazywanie
komputera po drugiej stronie po��czenia jako gatewaya jest
niepotrzebne i nadmiarowe, poniewa� nie ma innej mo�liwo�ci ni�
przes�a� pakiety na drugi koniec po��czenia PPP. Dlatego nie jest
potrzebne okre�anie w tego rodzaju po��czeniach gatewaya. Podania
gatewaya wyagaj� w takiej sytuacji inne rodzaje sieci, np. ethernet,
arcnet, token ring, kt�re obs�uguj� wiele komputer�w na jednym segmen�
cie.

55..77..11.. DDoo cczzeeggoo ss��uu��yy pprrooggrraamm _r_o_u_t_e_d ??

Konfiguracja trasowania opisana powy�ej nadaje si� dla prostych
konfiguracji sieci, gdzie zawsze istnieje tylko jedna droga do celu. W
przypadku bardziej skomplikowanych konfiguracji sieci, sprawy nieco
si� komplikuj�. Na szcz�cie wi�kszo�ci was to nie dotyczy.

Najwieksze k�opoty jakie sprawia 'trasoeanie r�czne' lub ineczaj
m�wi�c 'statyczne', polegaj� na tym, �e w przypadku przerwania �acza
do komputera docelowego, jedyn� metod� nawi�zania komunikacji inn�
drog� (je�li taka istnieje) jest r�czna interwencja w tabel�
trasowania (r�czne uruchomienie odpowiednich polece�). Naturanie jest
to bardzo powolne, niepraktyczne i ryzykowne. Zosta�y rozwini�te
techniki w celu automatycznej modyfikacji tabeli trasowania w
przypadku awarii po��cze� w celu prze��czenia ruchu na drogi
obej�ciowe, wszystkie te metody nazwywane s� og�lnie 'trsowaniem
dynamicznym'.

By� mo�e sz�ysza�e� o najbardziej popularnych protoko�ach dynamicznego
trasowania. Najcz�sciej wyst�puj�cym jes RIP (Routing Information
Protocol) i OSPF (Open Shortest Path First Protocol). RIP jest bardzo
populany w ma�ych sieciach takic hjak ma�ego rozmiaru sieci
korporacyjne lub sieci mi�dzy budynkami. OSPF jest nowocze�niejszym i
bardziej sprawnym protoko�em, lepiej nadaj�cym si� do obs�ugi du�ych
konfigracji sieci i lepiej nadaje si� do zastosowania w �rodowiskach,
gdzie istnieje du�a liczba mo�liwych tras przesy�ania pakietu.
Powszechnymi implementacjami tych protoko��w s� programy _r_o_u_t_e_d -RIP
i _g_a_t_e_d -RIP,OSPF i inne. _r_o_u_t_e_d jest zwykle w ka�dej dystrybucji
Linuxa, lub mo�na go znale�� w pakiecie `NetKit' opisanym wcze�niej.
Przyk�ad, kt�ty mog�by wymaga� zastosowania dynamicznego trasowania
m�g�by wygl�da� nast�puj�co:

192.168.1.0 / 192.168.2.0 /
255.255.255.0 255.255.255.0
- -
| |
| /-----\ /-----\ |
| | |ppp0 // ppp0| | |
eth0 |---| A |------//---------| B |---| eth0
| | | // | | |
| \-----/ \-----/ |
| \ ppp1 ppp1 / |
- \ / -
\ /
\ /
\ /
\ /
\ /
\ /
\ /
\ /
ppp0\ /ppp1
/-----\
| |
| C |
| |
\-----/
|eth0
|
|---------|
192.168.3.0 /
255.255.255.0

Mamy tutaj trzy routery A,B iC. Ka�dy obs�uguje segment sieci klasy C
(netmaska 255.255.255.0). Ka�dy router posiada r�wnie� ��zcze PPP do
ka�dego z pozosta�ych router�w. Sie� tworzy tr�jk�t.

owinno by� ju� oczywiste, �e tabela trasowania na routerza A wygl�da
nast�puj�co:

# route add -net 192.168.1.0 netmask 255.255.255.0 eth0
# route add -net 192.168.2.0 netmask 255.255.255.0 ppp0
# route add -net 192.168.3.0 netmask 255.255.255.0 ppp1

Taka konfiguracja b�dzie dzia�a�a poprawnie, dop�ki po��czenie
pomi�dzy routerami A i B b�dzie pracowa� poprawnie. J�sli nast�pi
awaria tego po��czenia komputery na segmencie A nie b�d� w stania
osi�gn�� komputer�w segmentu B i na odwr�t poniewa� ich datagramy b�d�
kierowane d ointerfejsu ppp0 routera A, kt�ry uleg� w�a�nie awarii.
Jednak komputery z segmentu B b�d� mog�y nadal komunikowa� si� z seg�
mentem D i na odwr�t poniewa� po��zenie PPP pomi�dzy komputerami
pozosta�o nietkni�te.

Zaczekaj! Skoro A mo�e komunikowa� si� z C i C mo�e komunikowa� si� z
B dlaczego nie przesy�a� datagram�w adresowanych do B przez C
zrzucaj�c na niego dostarczenie ich do B? To jest w�a�nie rodzaj
problemu, do rozwi�zania kt�rego powsta�y protoko�y trasowania
dynamicznego, jak np. RIP. Gdyby na ka�dym z router�w by� uruchominy
program _r_o_u_t_e_d wtedy tablice trasowania zosta�yby automatycznie
poprawione, tak aby odzwierciedla�y nowy stan sieci w przypadku awarii
kt�regokolwiek po��czenia. Utworzenie takiej konfiuracji jest proste.
Na ka�dym z router�w nale�y zrobi� dwie rzeczy. W przypadku routera A:

# route add -net 192.168.1.0 netmask 255.255.255.0 eth0
# /usr/sbin/routed

Demon `_r_o_u_t_e_d'tu� po uruchomieniu automatycznie znajdzie aktywne porty
przy��cze� sieciowych, nast�pnie b�dzie do nich rozsy�a� i nas�uchiwa�
przychodz�cych z nich komunikat�w pozwalaj�c w ten spos�b okre�lenie
porawnej tabeli trasowania.

To by� bardzo kr�tki opis trasowania dynamicznego i jego zastosowa�.
Je�li potrzebujesz wi�cej informacji powiniene� zapozna� si�
dokumentami, do kt�rych referencje znajdziesz na pocz�tku tego
dokumentu.

Istotne sprawy dotycz�ce dynamicznego trasowania:

1. Potrzeba uruchomienia demona protoko�u dynamicznego trasowania
zachodzi jedynie wtedy, gdy tw�j Linux ma mo�liwo�� wyboru trasy do
komputera docelowego.

2. Demon trasowania dynamicznego b�dzie automatycznie modyfikowa�
tabel� trasowania dopasowuj�c j� do zmian w strukturze sieci.

3. RIP nadaje si� do sieci ma�ych i �rednich.

55..88.. KKoonnffiigguurraaccjjaa sseerrwweerr��ww ii uuss��uugg ssiieecciioowwyycchh..

Serwery i us�ugi sieciowe s� to te programy, kt�re pozwalaj� zdalnemu
u�ytkownikowi sta� si� u�ytkownikiem twojego komputera. Zdalny
u�ytkownik ustanawia po��czenie sieciowe z twoim komputerem i
programem oferuj�cym us�ug�, lub demonem sieciowym, nas�uchuj�cym na
danym porcie, akceptuje po��czenie i wykonuje program. Istniej� dwa
tryby pracy demon�w sieciowych. Oba s� r�wnie cz�sto stosowane. Oto
one:

nniieezzaallee��nnyy
program-demon sieciowy nas�uchje na okre��onych portach
sieciowch i w momencie zestawienia przychodz�cego po��czenia
samemu zarz�dza tym po��czeniem w celu udost�pnienia danej
us�ugi.

ppooddppoorrzz��ddkkoowwaannyy sseerrwweerroowwii _i_n_e_t_d
serwer _i_n_e_t_d jest specjalnym programem-demonem sieciowym
specjalizuj�cym si� w obs�udze zestawiania po��cze� sieciowych.
Posiada w�asny plik konfiguracyjny, kt�ry m�wi mu, kt�ry m�wi
mu, kt�ry program obs�ugi us�ugi powinien zosta� uruchomiony dla
zaistnia�ej kombinacji typu po��czenia (tcp lub udp) i numeru
portu. Porty s� opisane w innym pliku, o kt�rym opowiemy ju�
nied�ugo.

Istniej� dwa wa�ne pliki konfiguracyjne. S� to /etc/services: plik,
kt�ry kojarzy nazwy z numerami port�w i

/etc/inetd.conf: plik konfiguracyjny demona _i_n_e_t_d.

55..88..11.. //eettcc//sseerrvviicceess

Plik /etc/services jest prost� baz�, kt�ra kojarzy �atwe dla cz�owieka
nazy port�w z wykorzystywanymi przez komputery numerami. Posiada
bardzo prosty format. Jest to plik tekstowy, kt�rego ka�dy wiersz jest
jednym rekordem informacji. Ka�dy rekord sk�ada si� z trzech p�l,
rozdzielonych dowoln� ilo�ci� bia�ych znak�w (tabulator lub odst�p):

nazwa port/protok� aliasy # komentarz

nnaazzwwaa
jedno s�owo reprezentuj�ce opisywan� us�ug�.

ppoorrtt//pprroottookk��
to pole jest podzielone na dwie cz�ci

ppoorrtt
numer okre�laj�cy numer portu pod kt�rym b�dzie dost�pna dana
us�uga. Wiekszo�� popularnych us�ug ma ju� przydzielone
numery port�w. S� opisane w RFC-1340.

pprroottookk��
mo�e to by� albo tcp albo udp.

Nale�y zapami�ta�, �e pozycja 18/tcp jest zupe�nie inna ni�
pozycja 18/udp i nie ma �adnych technicznych uwarunkowa�,
dlaczego danaus�uga mia�aby istnie� w obu przypadkach. Nale�y
zachowa� zdrowy rozs�dek. Je�li kt�ra� z us�ug jest rzeczywi�cie
dost�pna zar�wno przez tcp, jak i przez udp, wtedy rzeczywi�cie
w /etc/services znajd� sie obie te pozycje.

aalliiaassyy
inne nazwy, pod kt�rymi b�dzie znana ta us�uga.

Dowolny tekst w wierszu po znaku `#' jest traktowany jako komentarz i
ignorowany.

55..88..11..11.. PPrrzzyykk��aadd pplliikkuu //eettcc//sseerrvviicceess.

Wszystkie nowe dystrybucje Linuxa dostarczaj� dobry plik
/etc/services. Na wszelki wypadek, gdyby� chcia� zbudowa� sw�j
komputer od zera oto kopia pliku /etc/services jaki jest dostarczany
razem z dystrybucj� Debian <http://www.debian.org/>.

# /etc/services:
# $Id: NET-3-HOWTO.pl.sgml,v 1.2 1997/07/28 14:04:07 ppogorze Exp $
#
# Network services, Internet style
#
# Note that it is presently the policy of IANA to assign a single well-known
# port number for both TCP and UDP; hence, most entries here have two entries
# even if the protocol doesn't support UDP operations.
# Updated from RFC 1340, ``Assigned Numbers'' (July 1992). Not all ports
# are included, only the more common ones.

tcpmux 1/tcp # TCP port service multiplexer
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/tcp users
daytime 13/tcp
daytime 13/udp
netstat 15/tcp
qotd 17/tcp quote
msp 18/tcp # message send protocol
msp 18/udp # message send protocol
chargen 19/tcp ttytst source
chargen 19/udp ttytst source
ftp-data 20/tcp
ftp 21/tcp
ssh 22/tcp # SSH Remote Login Protocol
ssh 22/udp # SSH Remote Login Protocol
telnet 23/tcp
# 24 - private
smtp 25/tcp mail
# 26 - unassigned
time 37/tcp timserver
time 37/udp timserver
rlp 39/udp resource # resource location
nameserver 42/tcp name # IEN 116
whois 43/tcp nicname
re-mail-ck 50/tcp # Remote Mail Checking Protocol
re-mail-ck 50/udp # Remote Mail Checking Protocol
domain 53/tcp nameserver # name-domain server
domain 53/udp nameserver
mtp 57/tcp # deprecated
bootps 67/tcp # BOOTP server
bootps 67/udp
bootpc 68/tcp # BOOTP client
bootpc 68/udp
tftp 69/udp
gopher 70/tcp # Internet Gopher
gopher 70/udp
rje 77/tcp netrjs
finger 79/tcp
www 80/tcp http # WorldWideWeb HTTP
www 80/udp # HyperText Transfer Protocol
link 87/tcp ttylink
kerberos 88/tcp kerberos5 krb5 # Kerberos v5
kerberos 88/udp kerberos5 krb5 # Kerberos v5
supdup 95/tcp
# 100 - reserved
hostnames 101/tcp hostname # usually from sri-nic
iso-tsap 102/tcp tsap # part of ISODE.
csnet-ns 105/tcp cso-ns # also used by CSO name server
csnet-ns 105/udp cso-ns
rtelnet 107/tcp # Remote Telnet
rtelnet 107/udp
pop-2 109/tcp postoffice # POP version 2
pop-2 109/udp
pop-3 110/tcp # POP version 3
pop-3 110/udp
sunrpc 111/tcp portmapper # RPC 4.0 portmapper TCP
sunrpc 111/udp portmapper # RPC 4.0 portmapper UDP
auth 113/tcp authentication tap ident
sftp 115/tcp
uucp-path 117/tcp
nntp 119/tcp readnews untp # USENET News Transfer Protocol
ntp 123/tcp
ntp 123/udp # Network Time Protocol
netbios-ns 137/tcp # NETBIOS Name Service
netbios-ns 137/udp
netbios-dgm 138/tcp # NETBIOS Datagram Service
netbios-dgm 138/udp
netbios-ssn 139/tcp # NETBIOS session service
netbios-ssn 139/udp
imap2 143/tcp # Interim Mail Access Proto v2
imap2 143/udp
snmp 161/udp # Simple Net Mgmt Proto
snmp-trap 162/udp snmptrap # Traps for SNMP
cmip-man 163/tcp # ISO mgmt over IP (CMOT)
cmip-man 163/udp
cmip-agent 164/tcp
cmip-agent 164/udp
xdmcp 177/tcp # X Display Mgr. Control Proto
xdmcp 177/udp
nextstep 178/tcp NeXTStep NextStep # NeXTStep window
nextstep 178/udp NeXTStep NextStep # server
bgp 179/tcp # Border Gateway Proto.
bgp 179/udp
prospero 191/tcp # Cliff Neuman's Prospero
prospero 191/udp
irc 194/tcp # Internet Relay Chat
irc 194/udp
smux 199/tcp # SNMP Unix Multiplexer
smux 199/udp
at-rtmp 201/tcp # AppleTalk routing
at-rtmp 201/udp
at-nbp 202/tcp # AppleTalk name binding
at-nbp 202/udp
at-echo 204/tcp # AppleTalk echo
at-echo 204/udp
at-zis 206/tcp # AppleTalk zone information
at-zis 206/udp
z3950 210/tcp wais # NISO Z39.50 database
z3950 210/udp wais
ipx 213/tcp # IPX
ipx 213/udp
imap3 220/tcp # Interactive Mail Access
imap3 220/udp # Protocol v3
ulistserv 372/tcp # UNIX Listserv
ulistserv 372/udp
#
# UNIX specific services
#
exec 512/tcp
biff 512/udp comsat
login 513/tcp
who 513/udp whod
shell 514/tcp cmd # no passwords used
syslog 514/udp
printer 515/tcp spooler # line printer spooler
talk 517/udp
ntalk 518/udp
route 520/udp router routed # RIP
timed 525/udp timeserver
tempo 526/tcp newdate
courier 530/tcp rpc
conference 531/tcp chat
netnews 532/tcp readnews
netwall 533/udp # -for emergency broadcasts
uucp 540/tcp uucpd # uucp daemon
remotefs 556/tcp rfs_server rfs # Brunhoff remote filesystem
klogin 543/tcp # Kerberized `rlogin' (v5)
kshell 544/tcp krcmd # Kerberized `rsh' (v5)
kerberos-adm 749/tcp # Kerberos `kadmin' (v5)
#
webster 765/tcp # Network dictionary
webster 765/udp
#
# From ``Assigned Numbers'':
#
#> The Registered Ports are not controlled by the IANA and on most systems
#> can be used by ordinary user processes or programs executed by ordinary
#> users.
#
#> Ports are used in the TCP [45,106] to name the ends of logical
#> connections which carry long term conversations. For the purpose of
#> providing services to unknown callers, a service contact port is
#> defined. This list specifies the port used by the server process as its
#> contact port. While the IANA can not control uses of these ports it
#> does register or list uses of these ports as a convienence to the
#> community.
#
ingreslock 1524/tcp
ingreslock 1524/udp
prospero-np 1525/tcp # Prospero non-privileged
prospero-np 1525/udp
rfe 5002/tcp # Radio Free Ethernet
rfe 5002/udp # Actually uses UDP only
bbs 7000/tcp # BBS service
#
#
# Kerberos (Project Athena/MIT) services
# Note that these are for Kerberos v4, and are unofficial. Sites running
# v4 should uncomment these and comment out the v5 entries above.
#
kerberos4 750/udp kdc # Kerberos (server) udp
kerberos4 750/tcp kdc # Kerberos (server) tcp
kerberos_master 751/udp # Kerberos authentication
kerberos_master 751/tcp # Kerberos authentication
passwd_server 752/udp # Kerberos passwd server
krb_prop 754/tcp # Kerberos slave propagation
krbupdate 760/tcp kreg # Kerberos registration
kpasswd 761/tcp kpwd # Kerberos "passwd"
kpop 1109/tcp # Pop with Kerberos
knetd 2053/tcp # Kerberos de-multiplexor
zephyr-srv 2102/udp # Zephyr server
zephyr-clt 2103/udp # Zephyr serv-hm connection
zephyr-hm 2104/udp # Zephyr hostmanager
eklogin 2105/tcp # Kerberos encrypted rlogin
#
# Unofficial but necessary (for NetBSD) services
#
supfilesrv 871/tcp # SUP server
supfiledbg 1127/tcp # SUP debugging
#
# Datagram Delivery Protocol services
#
rtmp 1/ddp # Routing Table Maintenance Protocol
nbp 2/ddp # Name Binding Protocol
echo 4/ddp # AppleTalk Echo Protocol
zip 6/ddp # Zone Information Protocol
#
# Debian GNU/Linux services
rmtcfg 1236/tcp # Gracilis Packeten remote config server
xtel 1313/tcp # french minitel
cfinger 2003/tcp # GNU Finger
postgres 4321/tcp # POSTGRES
mandelspawn 9359/udp mandelbrot # network mandelbrot

# Local services

55..88..22.. //eettcc//iinneettdd..ccoonnff

Plik /etc/inetd.conf jest plikiem konfiguracyjnym programu _i_n_e_t_d.
Jego rol� jest poinformowanie _i_n_e_t_d co powinien zrobi� w momencie
otrzymania po��czenia z konkretn� us�ug�. Musisz powiedzie� programowi
_i_n_e_t_d, kt�ry programobs�ugi uruchomi� i jak to zrobi�. Musisz to
zrobi� dla ka�dej us�ugi, kt�rej po��czenia maj� by� obs�ugiwane przez
program _i_n_e_t_d.

Format tego pliku jest ca�kiem prosty. Jest to plik tekstowy, kt�rego
k�zy wiersz jest niezale�ny rekordem danych opisuj�cych jedn� z us�ug
jak� chcesz obs�ugiwa�. Dowolny tekst w wierszu po znaku `#' jest
traktowany jako komentarz i pomijany. Ka�dy wiersz sk�ada si� z
siedmiu p�l rodzielonych bia�ymi znakami (tabulator lub odst�p) w
formacie:

service socket_type proto flags user server_path server_args
us�uga rodzaj_gniazda protok� flagi u�ytkownik �cie�ka_dost�pu arguemnty

uuss��uuggaa
nazwa wus�ugi pobrana przez inetd z /etc/services

rrooddzzaajj ggnniiaazzddaa
to pole okre��a rodzaj gniazda jakie zostanie utworzone,
dozwolone warto�c to : stream, dgram, raw, rdm, or seqpacket.
Dok�adny opis jest do�� skomplikowany ale jako pierwsze
przybli�enie mo�na potraktowa� zasad� ,�e niewmal wszystkie
us�ugi korzystaj�ce z tcp u�ywaj� stream i niemal wszystkie
us�ugi korzystaj�ce z udp u�ywaj� dgram. Inne kombinacje
parametr�w wyst�puj� w bardzo rzadkich przypadkach
specjalizowanych serwer�w us�ug.

pprroottookk��ll
nazwa protoko�u danej pozycji. Powinien pasowa� do odpowiedniej
pozycji pliku /etc/serwer i zwykle jest to tcp lub udp. Us�ugi
oparte na Sun RPC (Remote Procedure Call) b�d� korzysta�y z
rpc/tcp lub rpc/udp.

ffllaaggii
istniej� tylko dwie warto�ci jakie mo�e przyjmowa� to pole.
Informuj� one program inetd czy uruchomiony program obs�ugi
zwalnia gniazdo co pozwala na uruchomienie kolejnego przy
nast�pneym po��czeniu d otej us�ugi, czy _i_n_e_t_d powiniec zaczeka�
na zako�czenie dzia�ania programu obs�ugi, kt�ry sam b�dzie
obs�ugiwa� ��dania zestawienia po��czenia. Ponownie dok�adny
opis jest dosy� skomplokowany, lecz w przybli�eniu mozna
powiedzie�, �e wszsytkie us�ugi typu tcp powinny w tym polu mie�
warto�� nowait i wi�kszo�� us�ug typu udp powinny przyjmowa�
wartos� wait. Pami�taj, �e istniej� znacz�ce wyj�tki od tej
regu�y.

uu��yyttkkoowwnniikk
okre�la, kt�ry u�ytkownik zdefiniowany w pliku /etc/passwd
statnie si� w�a�cicielem uruchomionego demona sieciowego. JEst
to po�yteczne, gdy chcesz zwi�kszy� bezpiecze�stwo swojego
systemu. Mo�esz temu polu nada� wartos� nobidy aby w przypadku
z�amania zabezpiecze� program�w obs�ugi wyrz�dzone straty by�y
jak najmniejsze. Zwykle to pole przyjmuje warto�� root, poniewa�
wi�kszo��program�w obs�ugi do wykonania poprwnie swych zada�
wymaga uprawnie� administatora.

��cciiee��kkaa__ddoosstt��ppuu
to pole oznacza pe�n� scie�k� dost�pu do programu obs�ugi, kt�ry
nale�y uruchomi�.

aarrgguummeennttyy
zawiera pozosta�� cz�� wiersza polece� uruchamianego programu
obs�ugi. Jest to parametr opcjonalny. To wla�nie tutaj mo�esz
umie�ci� dowolne parametry, kt�re zostan� przekazane programowi
obs�ugi w momencie jego uruchomienia przez program inetd.

55..88..22..11.. PPrrzzyykk��aadd pplliikkuu //eettcc//iinneettdd..ccoonnff

Podobnie jak w perzypadku pliku /etc/services wszystkie nowoczesne
dystrybucje zawieraj� poprawny plik /etc/inetd.conf. Na wszelki
wypadek ponie�ej mo�na znale�� plik /etc/inetd.conf dostarczany z
dystrybucj� Debian <http://www.debian.org/> .

# /etc/inetd.conf: see inetd(8) for further informations.
#
# Internet server configuration database
#
#
# Modified for Debian by Peter Tobias <[email protected]>
#
# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
#
# Internal services
#
#echo stream tcp nowait root internal
#echo dgram udp wait root internal
discard stream tcp nowait root internal
discard dgram udp wait root internal
daytime stream tcp nowait root internal
daytime dgram udp wait root internal
#chargen stream tcp nowait root internal
#chargen dgram udp wait root internal
time stream tcp nowait root internal
time dgram udp wait root internal
#
# These are standard services.
#
telnet stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.telnetd
ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.ftpd
#fsp dgram udp wait root /usr/sbin/tcpd /usr/sbin/in.fspd
#
# Shell, login, exec and talk are BSD protocols.
#
shell stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rshd
login stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rlogind
#exec stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rexecd
talk dgram udp wait root /usr/sbin/tcpd /usr/sbin/in.talkd
ntalk dgram udp wait root /usr/sbin/tcpd /usr/sbin/in.ntalkd
#
# Mail, news and uucp services.
#
smtp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.smtpd
#nntp stream tcp nowait news /usr/sbin/tcpd /usr/sbin/in.nntpd
#uucp stream tcp nowait uucp /usr/sbin/tcpd /usr/lib/uucp/uucico
#comsat dgram udp wait root /usr/sbin/tcpd /usr/sbin/in.comsat
#
# Pop et al
#
#pop-2 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.pop2d
#pop-3 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.pop3d
#
# `cfinger' is for the GNU finger server available for Debian. (NOTE: The
# current implementation of the `finger' daemon allows it to be run as `root'.)
#
#cfinger stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.cfingerd
#finger stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.fingerd
#netstat stream tcp nowait nobody /usr/sbin/tcpd /bin/netstat
#systat stream tcp nowait nobody /usr/sbin/tcpd /bin/ps -auwwx
#
# Tftp service is provided primarily for booting. Most sites
# run this only on machines acting as "boot servers."
#
#tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd
#tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /boot
#bootps dgram udp wait root /usr/sbin/bootpd bootpd -i -t 120
#
# Kerberos authenticated services (these probably need to be corrected)
#
#klogin stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rlogind -k
#eklogin stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rlogind -k -x
#kshell stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rshd -k
#
# Services run ONLY on the Kerberos server (these probably need to be corrected)
#
#krbupdate stream tcp nowait root /usr/sbin/tcpd /usr/sbin/registerd
#kpasswd stream tcp nowait root /usr/sbin/tcpd /usr/sbin/kpasswdd
#
# RPC based services
#
#mountd/1 dgram rpc/udp wait root /usr/sbin/tcpd /usr/sbin/rpc.mountd
#rstatd/1-3 dgram rpc/udp wait root /usr/sbin/tcpd /usr/sbin/rpc.rstatd
#rusersd/2-3 dgram rpc/udp wait root /usr/sbin/tcpd /usr/sbin/rpc.rusersd
#walld/1 dgram rpc/udp wait root /usr/sbin/tcpd /usr/sbin/rpc.rwalld
#
# End of inetd.conf.
ident stream tcp nowait nobody /usr/sbin/identd identd -i

55..99.. ffiilleess.. IInnnnee pplliikkii kkoonnffiigguurraaccyyjjnnee zzwwii��zzaannee zz ssiieeccii��..

Linux posiada jeszcze kilka plik�w konfiguracyjnychm kt�re maj� wp�yw
na prac� sieci, z kt�rymi powinno si� zapozna�. By� mo�e nigdy nie
wyst�pi potrzeba ich modyfikacji, lecz warto wiedzie� jakie inforamcje
zawieraj� i czego dotycz�.

55..99..11.. //eettcc//pprroottooccoollss

Plik /etc/protocols zawiera inforamcje przyporz�dkowuj�ce nazwom
protoko��w odpowiednie numery. Jest wywkorzystywany przez r�ne
programy pozwalaj�c na podawanie nazw protoko��w zamiast numer�w oraz
inne programy, jak np tcpdump, kt�re mog� wy�wietla� nazwy protoko��w
zamiast ich liczbowej reprezentacji. Sk�adnia pliku jest nast�puj�ca:

protocolname number aliases
nazwa_protoko�u numer aliasy

Plik /etc/protocols dostarczany w dystrybucji Debian
<http://www.debian.org/> wygl�da nast�puj�co:

# /etc/protocols:
# $Id: NET-3-HOWTO.pl.sgml,v 1.2 1997/07/28 14:04:07 ppogorze Exp $
#
# Internet (IP) protocols
#
# from: @(#)protocols 5.1 (Berkeley) 4/17/89
#
# Updated for NetBSD based on RFC 1340, Assigned Numbers (July 1992).

ip 0 IP # internet protocol, pseudo protocol number
icmp 1 ICMP # internet control message protocol
igmp 2 IGMP # Internet Group Management
ggp 3 GGP # gateway-gateway protocol
ipencap 4 IP-ENCAP # IP encapsulated in IP (officially ``IP'')
st 5 ST # ST datagram mode
tcp 6 TCP # transmission control protocol
egp 8 EGP # exterior gateway protocol
pup 12 PUP # PARC universal packet protocol
udp 17 UDP # user datagram protocol
hmp 20 HMP # host monitoring protocol
xns-idp 22 XNS-IDP # Xerox NS IDP
rdp 27 RDP # "reliable datagram" protocol
iso-tp4 29 ISO-TP4 # ISO Transport Protocol class 4
xtp 36 XTP # Xpress Tranfer Protocol
ddp 37 DDP # Datagram Delivery Protocol
idpr-cmtp 39 IDPR-CMTP # IDPR Control Message Transport
rspf 73 RSPF # Radio Shortest Path First.
vmtp 81 VMTP # Versatile Message Transport
ospf 89 OSPFIGP # Open Shortest Path First IGP
ipip 94 IPIP # Yet Another IP encapsulation
encap 98 ENCAP # Yet Another IP encapsulation

55..99..22.. //eettcc//nneettwwoorrkkss

Plik /etc/networks ma funkcj� zbli�on� do funkcji pliku /etc/hosts.
Jest prost� baz� danych nazw i adres�w sieci. Jego format r�ni si�
tylko tym, �e mo�e zawiera� jedynie dwa pola w wierszu w nast�pujacym
formacie:

# networkname networkaddress
# nzawa_sieci adres_sieci

Przyk�adowy plik m�g�by wygl�da� tak:

loopnet 127.0.0.0
localnet 192.168.0.0
amprnet 44.0.0.0

W przypadku u�ywania programu _r_o_u_t_e je�li punkt docelowy jest sieci�,
a sie� ta znajduje si� w pliku /etc/networks, wtedy polecenie route
zamiast adresu IP sieci wy�wietli jej nazw�.

55..1100.. BBeezzppiieecczzee��ssttwwoo ssiieecciioowwee ii sstteerroowwaanniiee ddoosstt��ppeemm..

Pozw�l, �e rozpoczn� ten rozdzia� stwierdzeniem, �e zabezbieczanie
komputera i sieci przed z�o�liwymi atakami jest trudn� i skomplikowan�
sztuk�. Nie uwa�am si� za aksperta w tej dziedzinie i cho� opisywane
przeze mnie mechanizmy pomog� by� bardziej bezpiecznym to je�li bardzo
ci zale�y na bezpiecze�stwie twojego systemu radzi�bym ci rozejrze�
si� dok�adniej w tym temacie. W internecie mo�na znale�� wiele dobrych
referencji na ten temat.

Podstawowa zasada brzmi: `NNiiee uurruucchhaammiiaajj sseerrwweerr��ww ((pprrooggrraamm��ww oobbss��uuggii)),,
kktt��rryycchh nniiee zzaammiieerrzzaasszz uu��yywwaa��..'. Wiele dystrybucji posiada mn�stwo
r�nego rodzaju oprogramowania, automatycznie konfigurowanego i
uruchamianego. Aby zapewni� sobie minimalny poziom bezpiecze�stwa
powinno si� przyjrze� si� plikowie /etc/inetd.conf i skomentowa� te
us�ugi, kt�rych nie zamierzasz u�ywa�. Dobrymi kandydatami s�: shell,
login, exec, uucp, ftp i serwisy informacyjne, jak: finger, netstat i
systat.

Istnieje wiele mechanizm�w sterowania dost�pem do oferowanych us�ug
sieciowych, wymieni� podstawowe.

55..1100..11.. //eettcc//ffttppuusseerrss

Plik /etc/ftpusers jest prostym mechanizmem pozwalaj�cym na
zabronienie wej�cia do systemu przez us�ug� ftp niekt�rym u�ytkownikom
twojego komputera. /etc/ftpusers jest odczytywany przez program
obs�uguj�cy uslug� ftp (_f_t_p_d) w momencie nawi�zania przychodz�cego
po��czenia. Plik zawiera list� tych u�ytkownik�w, kt�rzy nie maj�
pozwolenia wchodzenie do systemy przez uslug� ftp. M�g�by wyglada�
mniej wi�cej tak:

# /etc/ftpusers - u�ytkownicy, kt�rzy nie mog� dostac si� do systemu
# przez ftp
root
uucp
bin
mail

55..1100..22.. //eettcc//sseeccuurreettttyy

Pli /etc/securetty pozwala na okre�lenie listy urz�dze� tty, przez
kt�re mo�e logowa� si� administrator. Plik /etc/securetty jest
wczytywany przez program weryfikuj�cy u�ytkownika (zwykle _/_b_i_n_/_l_o_g_i_n).
Jest to lista nazw urz�dze�, kt�re mog� by� wykorzystywane przez
administratora na wej�cie do systemu. Wej�cie do systemu przez
administratora przez inne urz�dzenia jest niemo�liwe.

# /etc/securetty - terminale tty przez kt�re administrator mo�e
# zalogowa� si� do systemu
tty1
tty2
tty3
tty4

55..1100..33.. MMeecchhaanniizzmm sstteerroowwaanniiaa ddoosstt��ppeemm ppaakkiieettuu _t_c_p_d..

Program _t_c_p_d jaki prawdopodobnie widzia�e� w pliku /etc/inetd.conf
dostarcza mechanizm�w rejestracji i sterowania dost�pem do us�ug, do
ochrony kt�rych zosta� skonfigurowany.

W momencie uruchamienia przez program _i_n_e_t_d odczytuje swoje dwa pliki
konfiguracyjne, zawieraj�ce zasady dost�pu i albo zezwala, albo
odmawia dost�pu do us�ugim kt�r� ochrania.

Przeszukuje zasady znajduj�ce si� plikach konfiguracyjnych, a� do
napotkania pierwszej, kt�ra pasuje d ozaistnia�ej sytuacji. Je�li
takiej nie znalaz� zak�ada, �e nale�y pozwoli� na dost�p. Pliki kt�re
przeszukuje to w kolejno�ci: /etc/hosts.allow i /etc/hosts.deny.
Pokr�tce opisze zawarto��ka�dego z nich. Pe�ny opis mo�liwo�ci
programu _t_c_p_d znajdziesz na stronach podr�cznika (man hosts_allow).

55..1100..33..11.. //eettcc//hhoossttss..aallllooww

Plik /etc/hosts.allow jest plikiem konfiguracyjnym programu
_/_u_s_r_/_s_b_i_n_/_t_c_p_d. Plik hosts.allow zawiera informacje okre�laj�ce,
ktroe komputery _m_o_g_� uzyska� dost�p do chronionej us�ugi w twoim
systemie.

Format pliku jest bardzo prosty:

# /etc/hosts.allow
#
# <lista us�ug>: <lista komputer�w> [: polecenie]

lliissttaa uuss��uugg
jest odzielona przecinkami list� nazw program�w obs�ugi
chronionej us�ugi do kt�rej ma zastosowanie dana regu�a. Na
przyklad: ftpd, telnetd i fingerd.

lliissttaa kkoommppuutteerr��ww
jest rozdzielon� przecinkami list� nazw komputer�w lub adres�w
IP. Mo�na r�wnie� okre�la� wzroce adres�w lub naz komputer�w
stsuj�c znaki specjalne, umo�liwiaj� tworzenie wzorc�w
reprezentujacych grupy komputer�w. Np. gw.v2ktj.ampr.org oznacz
konkretny komputer, si� podanym ci�giem znak�w, 44. oznacza
dowolny adres IP zawieraj�cy te cyfry. W celu uproszczenia
konfiguracji wporwadzono kilka specjalnych oznacze�: ALL
okre�laj�ce wszystkie komputery, LOCAL reprezentuj�cy wszystkei
komputery, kt�rych nazwa nie zawiera znaku `.' tzn. nale�� do
tej samej domeny co tw�j komputer, PARANOID oznaczaj�cy
wszystkie komputery, kt�rych nazwa nie odpowiada ich adresowi
(name spoofing). I ostani element bardzo u�yteczny, to EXCEPT
pozwalaj�cy na podanie listy z wyj�tkami. Om�wimy to dok�adnie
p�niej na przyk�adzie.

ppoolleecceenniiee
jest opcjonalnym parametrem. Jest to pe�na �cie�ka dost�pu do
polecenia (programu), kt�ry nale�y uruchomi� za ka�dym razem,
kiedy dana regu�a zostanie dopasowana. Mo�e to by� polecenie,
kt�re b�dzie pr�bowa�o zidentyfikowa� , kto znajduje si� w tej
chwili na komputerze pr�buj�cym nawi�za� po��czenia, lub wy�le
wiadomo�� lub inny komunikat adresowany do administratora
systemu informuj�c o pr�bie po��czenia. Isnieje kilka wzorc�w,
kt�re zostan� podmienione, najcz�sciej wykorzystywane to: %h
jest zamieniane na nazw� komputera nawi�zuj�cego po��czenie lub
jego adres je��i nie posiada nazwy, %d na nazw� programu
obs�ugi, kt�ry zosta� wywo�any.

Przyk�ad:

# /etc/hosts.allow
#
# dost�p do poczty dla wszystkich
in.smtpd: ALL
# po�aczenie telnet i ftp tylko z komputer�w z lokalnej domeny i
# mojego komputera domowego
telnetd, ftpd: LOCAL, myhost.athome.org.au
# Pozw�l na finger z dowolnego komputera, lecz rejestr�j kto si� z
# nami ��czy�
fingerd: ALL: (finger @%h | mail -s "finger from %h" root)

55..1100..33..22.. //eettcc//hhoossttss..ddeennyy

Plik /etc/hosts.denyjest plikiem konfiguracyjnym programu
_/_u_s_r_/_s_b_i_n_/_t_c_p_d. hosts.deny zawiera list� komputer�w, kt�re nie mog�
usyska� dost�pu do chronionej us�ugi w twpom systemie.

Prosty przyklad wyg��da� by mniej wi�cej tak:

# /etc/hosts.deny
#
# Zabro� dost�pu wszystkim komputerom o podejrzanych nazwach
ALL: PARANOID
#
# Zabro� dost�pu wszystkim do wszystkiego
ALL: ALL

PARANOID jest w tym przypadku niepotrzebne, poniewa� nast�pna pozycja
przechwytuje wszystkie przypaki. Jedna z tych pozycji jest dobrym
punktem wyj�ciowym do budwoy pliku konfiguracyjnego, zale�nym od
twoich oczekiwa� i wymaga�.

Posiadanie opcji ALL: ALL w /etc/hosts.deny i zezwalanie na dost�p do
konkretnych us�ug konkretnym komputerom (grupom komputer�w) w pliku
/etc/hosts.allow jest najbezpieczniejszym podej�ciem.

55..1100..44.. //eettcc//hhoossttss..eeqquuiivv

Plik hosts.equiv jest wykorzystywany nadawania innym komputerom i
zdalnym u�ytkownikom niekt�rych uprawnie� dost�pu do naszych zasob�w,
bez ko�ieczno�ci podawania przez nich has�a. JEst to u�ytwczne w
bezpiecznym �rodowisku sieciowym, gdzi posiadamy kontrol�
andwszystkimi komputerami lecz w innym przypadku jest to bardzo
ryzykowne ze wzgl�du na bezpiecze�stwo naszego komputera. W takim
przypadku tw�j komputer jest ka bezpieczny, jak najmniej bezpieczny z
aufanych komputer�w. Aby zwi�kszy� bezpiecze�stwo swojego systemu nie
u�ywaj tego mechanizmu i zach�caj swoich u�ytkonik�w do nie
korzystania z pliku .rhosta.

55..1100..55.. PPrraawwiidd��oowwaa kkoonnffiigguurraaccjjaa ddeemmoonnaa _f_t_p..

Wiele miejsc b�dzie zainteresowynych dzia�aj�cym serwerem anonimowego
_f_t_p, aby umo�liwi� innym pobieranie i wstawianie plik�w, bez
konieczno�ci podawania konkretnego identyfikatora u�ytkownika. Je�li
zdecydujesz si� udost�pni� t� us�ug�, pami�taj aby prawidlowo
skonfigurowa� demon _f_t_p_d. Wiekszo�� stron podr�cznika dotycz�cych
_f_t_p_d_(_8_) opisuje jak to powino by�zrobione. Powiniene� si� upewni�, �e
zawsze stosujesz si� d otych instruckcji. Bardzo wa�ne jest, aby� nie
u�ywa� w tym celu kopii sweg opliku /etc/passwd w katalogu etc serwera
ftpd. Musisz pami�ta� aby usun�� wszelkie niepotrzebne informacje
dotycz�ce kont, za wyj�tkiem tych niezb�dnych, w przeviwnym wypadku
b�dziesz nara�ony na ataki wynik�e ze z�amania hase� prezentowanych w
pliku passwd.

55..1100..66.. FFiirreewwaallllee..

Bardzo dobrym �rodkiem na zapewnienie bezpiecze�stwa swojemu systemowi
jest zabronienie dost�pu do twojego komputera wszystkim niepo��danym
pakietom. Jest to dokladnie opisane w Firewall-HOWTO <Firewall-
HOWTO.pl.html>.

55..1100..77.. IInnnnee ssuuggeessttiiee..

Oto inne, potencjalnie religijne sugestie, kt�re powiniene� rozwa�y�.

sseennddmmaaiill
niezale�nie od swojej popularno�ci demon z przera�aj�c�
regularno�ci� pojawiaj� si� ostrze�enia o b��dach w programie
_s_e_n_d_m_a_i_l. Wszystko zale�y od ciebie, lecz ja bym go nie
uruchamia�.

NNFFSS ii iinneeee uuss��uuggii SSuunn RRPPCC
powiniene� si� ich ba�. Istnieje wiele sposob�w wykorzystania
b��d�w w tych us�ugach. Bardzo trudno jest zast�pi�NFS czym�
innym, dok�adnie upewnij si� komu pozwalasz na montowanie swoich
dysk�w.

66.. IInnffoorrmmaaccjjee ssppeeccyyffiicczznnee tteecchhnnoollooggii ssiieecciioowweejj

Kolejne podrozdzia�y s� specyficzne dla konkretnych technologi
sieciowych. Informacje tam zawarte nie musz� mie� zastosowania do
innego rodzaju technologii sieciowych.

66..11.. AARRCCNNeett

Urz�dzenia ARCNET posiadaj� nazwy `arc0s', `arc1e', `arc2e' itd.
Pierwsza karta wykryta przez j�dro otrzymuje nazw� `eth0', a dalsze
otrzymuj� nazwy z kolejnymi numerami. Litera na ko�cu nazwy oznacza �e
wybra�e� 'ethernet encapsulation' lub standard pakietu zgodny z
RFC1051.

OOppccjjee kkoonnffiigguurraaccjjii jj��ddrraa:

Network device support --->
[*] Network device support
<*> ARCnet support
[ ] Enable arc0e (ARCnet "Ether-Encap" packet format)
[ ] Enable arc0s (ARCnet RFC1051 packet format)

Je�li posiadasz ju� prawid�owo skompilowane j�dro potrafi�ce
obs�ugiwa�katr�, jej konfiguracja jest bardzo prosta.

Zwykle b�dziesz musia� wyda� nast�puj�ce polecenia:

# ifconfig arc0e 192.168.0.1 netmask 255.255.255.0 up
# route add 192.168.0.0 netmask 255.255.255.0 arc0e

Prosz� zapoznaj si� z zawrto�ci� pliku /usr/src/linux/Documenta�
tion/networking/arcnet-hardware.txt.

Obs�ua sieci ARCNet zosta�a wykonana przez Averyego Pennaruna,
[email protected].

66..22.. AApppplleettaallkk ((AAFF__AAPPPPLLEETTAALLKK)

Obs�uga sieci Appletalk nie wprowadza ��dnych dodatkwych nazw urz�dze�
sieciowych.

OOppccjjee kkoonnffiigguurraaccjjii jj��ddrraa:

Networking options --->
<*> Appletalk DDP

Obs�uga Appletalk pozwala twojemu Linuxowi komunikowa� si� z sieciami
Aplle. Bardzo wa�nym wykorzystywaniem tej mo�liwo�ci jest wsp�dziele�
nie mi�dzy twoim Linuxem i komputerami Apple zasob�w takich jak
drukarki, czy dyski. Wymagane jest do tego dodatkowe oprogramowanie o
nazwie _n_e_t_a_t_a_l_k. Pakiet _n_e_t_a_t_a_l_k udost�pniaj�cy oprogramowanie imple�
mentuj�ce protok� Appletalk oraz kilka po�ytecznych program�w
narz�dziowych stworzy� wraz z grup�`Research Systems UnixGroup' na
uniwerystecie Michigan reprezentuj�cy ten zesp� Wesley Craig
[email protected] . Pakiet _n_e_t_a_t_a_l_k powiniene� otrzyma� w swojeje
dystrybucji Linuxa, lub mo�esz go pobra� przez ftp ze �r�d�a :Univer�
sity of Michigan <ftp://terminator.rs.itd.umich.edu/unix/netatalk/>

Aby zbudowa� i zainstalowa� pakiet, musisz wyda� nast�puj�ce
polecenia:

# cd /usr/src
# tar xvfz .../netatalk-1.4b2.tar.Z
- W tym momemcie mo�esz zmieni� plik `Makefile', np. w celu zmiany
katalogu docelowego DESTDIR. Domu�lnie zostanie zainstalowany w
/usr/local/atalk co jest dosy� bezpiecznym wyborem.
# make
- jako administrator:
# make install

66..22..11.. KKoonnffiigguurraaccjjaa oopprrooggrraammoowwaanniiaa AApppplleettaallkk..

Pierwsz� rzecz� jak� musisz zrobi� aby zacz�o dzia�a� to dodanie
nowych pozycji do pliku /etc/services. A mianowicie:

rtmp 1/ddp # Routing Table Maintenance Protocol
nbp 2/ddp # Name Binding Protocol
echo 4/ddp # AppleTalk Echo Protocol
zip 6/ddp # Zone Information Protocol

Kolejnym krokiem b�dzie utworzenie plik�w konfiguracyjnych pakietu w
katalogu usr/local/atalk/etc (lub tam gdzie go zainstalowa�e�).

Pierwszym plikiem, kt�ry nale�y utworzy� jest
/usr/local/atalk/etc/atalkd.conf. Pocz�tkowo potrzebuje od jedynie
dodania wiersza okre�laj�cego nazw� urz�dzenia sieciowego, kt�re
obs�uguje sie�, na kt�rej znajduj� si� komputery Apple.

eth0

Demon Appletalk po jego uruchomieniu do�o�y kilka szczeg�ow.

66..22..22.. EEkkssppoorrttoowwaanniiee pplliikk��ww LLiinnuuxxaa pprrzzeezz AApppplleettaallkk..

Mo�esz eksportowa� swoje pliki, tak aby inne komputery sieci Appletalk
mia�y do nich dost�p.

W tym celu nale�y odpowiednio zmieni� plik konfiguracyjny
/usr/local/atalk/etc/AppleVolumes.system. Istnieje r�wnie� inny plik
konfiguracyjny o nazwie /usr/local/atalk/etc/AppleVolumes.default w
takim samym formacie opisuj�cy kt�ry system plik�w zostanie
udost�pniony pod��czaj�cym si� do nas u�ytkownikom posiadaj�cym
przywileje go�cia (guest).

Szczeg�owe informacje na temat konfiguracji tych plik�w, oraz opis
znaczenia wszystkich opcji mo�na znale�� na stronie podr�znika
po�wi�conej _a_f_p_d (man afpd).

Kr�tki plik przyk�adowy, m�g�by wygl�da� nast�puj�co:

/tmp Scratch
/home/ftp/pub "Obszar og�lnie dost�pny"

W tym przyk�adzie eksportujemy katalog /tmp jako system plik�w
AppleShare o nazwie `Scratch' oraz katalog anonimowego ftp jako
AppleShare Volume o nazwie "Obszar og�lnie dost�pny". Nazwy wolumen�w
nie s� obowi�zkowe, demon wybierz� jak�� za ciebie, lecz przecie� nic
ci� nie kosztuje podanie nazwy.

66..22..33.. UUddoosstt��ppnniiaanniiee ttwwoojjeejj ddrruukkaarrkkii ppoodd LLiinnuuxxeemm ww ssiieeccii AApppplleettaallkk..

Wsp�dzielenie drukarli Linuxa z innymi komputerami sieci Appletalk
jest ca�kiem proste. Musisz uruchomi� program _p_a_p_d, Printer Access
Protocol Daemon. Po uruchomieniu b�dzie akceptowa� ��dania
wydrukowania dokumentu, gromadzi� go a nast�pnie drukowa� korzystaj� z
peogram�w obs�ugi drukarki pod Linuxem.

Konfiguracja tego programu polega na edycji pliku
/usr/local/atalk/etc/papd.conf. Sk�adnia jest taka sama, jak pliku
/etc/printcap. Nazwa jak� nadasz drukarce zostanie zarejestrowana za
pomoc� NBP, protoko�u nazw sieci Appletalk.

Prosta konfiguracja mog�aby wygl�da� nast�puj�co:

TricWriter:\
:pr=lp:op=cg:

Utworzona zosta�a drukarka o nazwie `TricWriter' udost�pniona sieci
Appletalk. Zadania wys�ane na t� drukark�, b�d� drukowane na drukarce
`lp' (zdefiniowanej w pliku /etc/printcap) przy pomocy programu _l_p_d.
Pozycja `op=cg' m�wi, �e operatorem tej drukarki jest u�ytkownik
Linuxa o nazwie `_c_g'.

66..22..44.. UUrruucchhaammiiaanniiee oopprrooggrraammoowwaanniiaa AApppplleettaallkk..

Ok, w tej chwili powiniene� by� juz gotowy do sprawdzenia podstawowej
konfiguracji. Pakiet _n_e_t_a_t_a_l_k dostarcza pliku _r_c_._a_t_a_l_k, kt�ry powinie�
nadawa� si� dla ciebie. Powiniene� jedynie go uruchomi�:

# /usr/local/atalk/etc/rc.atalk

Wszystko powinno si� uruchomi� i dzia�a� poprawnie. Nie powiniene�
zobaczy�, �adnych komunikat�w o b��dach, lecz jedynie komunikaty
wys�ane na konsole informuj�ce o zako�czeniu kolejnych etap�w
uruchamiania oprogogramowania.

66..22..55.. TTeesstt oopprrooggrraammoowwaanniiaa aapppplleettaallkk..

Aby sprawdzi�, czy oprogramowanie pracuje poprawnie, przesi�d� sie� na
jeden z twoich komputer�w Apple, rozwi� menu g��wne, wybierz Chooser,
kliknij na AppleShare i powiniene� zobaczy� tam swojego Linuxa.

66..22..66.. UUwwaaggii nnaa tteemmaatt kkoorrzzyyssttaanniiaa zz oopprrooggrraammoowwaanniiaa AApppplleettaallkk..

� By� mo�e bedziesz musia� uruchamia� obs�ug� sieci Appletalk przed
skonfigurowaniem sieci IP. Je�li napotkasz na k�opot uruchamiaj�c
oprogramowania appletok, lub po jego uruchomieniu masz k�opoty ze
swoj� sieci�IP, wtedy sprbuj uruchomi� oprogramowanie Appletalk
przed uruchomieniem skryptu rc.inet1.

� _a_f_p_d (Apple Filing Protocol Daemon) robi po��dny ba�agan na twardym
dysku. Poni�ej punkt�w montowa� tworzy szereg
podkatalog�w:.AppleDesktop i Network Trash Folder. Nast�pnie dla
ka�dego katalogu, do kt�rego si�gniesz utworzy w nim .AppleDouble
aby mie� gdzie przechowywa� /, p�niej sp�dzisz wiele mi�ych chwil
sprz�taj�c po nim.

� program _a_f_p_d oczekuje przesy�ania z Mac�w hase� czystym tekstem. To
bardzo os�abia bezpiecze�stwo twojego ssytemu. Muszisz by� bardzo
ostro�ny uruchamiaj�c ten program na komputerze pod��czonym do
internetu. Je�li kto� zrobi co� z�ego b�dziesz wini�samego siebie.

� Istniej�ce oprogramowanie diagnostyczne np. _n_e_t_s_t_a_t i _i_f_c_o_n_f_i_g nie
obs�uguje Appletalk. Surowa inforamcja na ten temat *je��i jej
potrzebujesz) jest dost�pna przez katalog /proc/net.

66..22..77.. WWii��cceejj iinnffoorrmmaaccjjii

Wi�cej szczeg�owej informacji w jaki spos�b skonfigurowa� Appletalk
dla Linuxa znajdziesz w _L_i_n_u_x _N_e_t_a_t_a_k_-_H_O_W_T_O : thehamptons.com
<http://thehamptons.com/anders/netatalk>.

66..33.. AATTMM

Projekt obs�ugi Asynchronous Transfer Modepod �inuxem jest prowadzony
przez Wernera Almesbergera <[email protected]>.
Aktualne informacje na ten temat mo�na znale�� tutaj: lrcwww.epfl.ch
<http://lrcwww.epfl.ch/linux-atm/>.

66..44.. AAXX2255 ((AAFF__AAXX2255)

Urz�dzenia AX.25 w j�drze wersji 2.0.* to `sl0', `sl1', itd. w 2.1.*
s� to `ax0', `ax1', itd.

OOppccjjee kkoonnffiigguurraaccjjii jj��ddrraa:

Networking options --->
[*] Amateur Radio AX.25 Level 2

Protoko�y AX25, Netrom i Rose s� opisane w AX25-HOWTO
<AX25-HOWTO.html>. Stosowane s� przez kr�tkofalowc�w w eksperymentach
z przesy�aniem pakiet�w drog� radiow�.

Wi�kszo�� pracy zwi�zanej z udost�pnieniem tej dunkcji pod Linuxem
wykona� Jonathon Naylor, [email protected].

66..55.. DDEECCNNeett

W chwili obecnej prowadzone s� prace nad obs�ug� sieci DECNet. Powinna
si� pojawi� w p�nych wersjach j�dra serii 2.1.x.

66..66.. EEQQLL -- mmuullttiippllee lliinnee ttrraaffffiicc eeqquuaalliisseerr

Urz�dzenie EQL nosi nazw� `eql'. W standtardowej wersji j�dra mo�esz
mie� w komputerze tylko jedno urz�dzenie EQL. EQL umo�liwia
wykorzystanie kilku po��cze� point-to-point (np PPP,SLIP,plip) jako
pojedynczego ��cza logicznego przenosz�cego ruch tcp/ip. Cz�sto taniej
jest skorzysta� z kilku linii o ni�szej pr�dko�ci ni� z jednej linii o
wysokiej pr�dko�ci.

OOppccjjee kkoonnffiigguurraaccjjii jj��ddrraa:

Network device support --->
[*] Network device support
<*> EQL (serial line load balancing) support

Obs�uga tego mechanizmu wymaga, aby drugi koniec po��czenia r�wnie�
obs�ugiwa� EQL. Linux, Livingstone Portmasters i nowsze serwery
dost�powe udost�pniaj� t� us�ug�.

Aby skonfigurowa�EQL b�dziesz potrzebowa� odpowiednich narz�dzi,
dost�pnuch z: sunsite.unc.edu
<ftp://sunsite.unc.edu/pub/linux/system/Serial/eql-1.2.tar.gz>.

Sama konfiguracja Jest ca�kiem prosta. Rozpoczyna si� od
skonfigurowania interfejsu eql. Jest to taki samo urz�dzenie, jak
ka�de inne urz�dzenie sieciowe. Konfiguracja adresu IP i wielko�ci mtu
odbywa si� tak samo za pomoc� programu _i_f_c_o_n_f_i_g:

ifconfig eql 192.168.10.1 mtu 1006
route add default eql

Nast�pnie muszis r�cznie zainicjowa� ka�d� w linii, kt�r� b�dziesz
u�ywa�. Spos�b inicjacji po��czenia b�dzie zale�a� od rodzaju tej
linii, wi�cej informacji n ten temat znajdziesz w odpowiednim
podrozdziale.

Na koniec potrzebujesz skojarzy� po��czenie przez port szeregowy z
urz�dzenie EQL, nazywa si� to `enslaving' i dokonuje si� za pomoc�
polecenia _e_q_l___e_n_s_l_a_v_e:

eql_enslave eql sl0 28800
eql_enslave eql ppp0 14400

Parametr The `_s_z_a_c_o_w_a_n_a _p_r_�_d_k_o_�_�' (estimated speed), kt�ry podjaesz w
poleceniu _e_q_l___s_l_a_v_e bie ma bezpo�redniego wp�ywu na dzia�anie systemu.
Jest wykorzystywany przez drajwer EQL do okre�lenia stopnia podzia�u
datagram�w kt�re powiiny by� otrzymywane przez urz�dzenie, mo�esz w
ten spod�b dok�adnie dopasowa� r�wnomierne obci��enie wszystlich
linii.

W celu od��czenia linii od urz�dzenia EQL stosuje si� polecnie
_e_q_l___a_m_a_n_c_i_p_a_t_e:

eql_emancipate eql sl0

Budowa tablicy trasowania odbywa si� w taki sam spos�b, jak w
przypadku zwyk�ego po��czenia point-to-point, za wyj�tkiem tego, �e
wszystkie trasy zamiast do urz�dze� ppp*,sl* powinny si� odnosi� do
urz�dzenia eql. Zwykle polecenia wygl�daj� mniej wi�cej tak:

route add default eql0

Sterownik EQL zosta� opracowany przez Simona Janesa, [email protected].

66..77.. EEtthheerrnneett

Urz�dzenia kart ethernetowych nosz� nazwy `eth0', `eth1', `eth2' itd.
Pierwsza karta wykryta przez j�dro otrzymuje nazw� `eth0', a reszta
kolejne nazwy w miar� rozpoznawania kart przez system.

Je�li chcesz si� nauczy�, jak pracuj� karty ethernetowe pod Linuxem,
przeczytaj Ethernet-HOWTO <Ethernet-HOWTO.html>.

Kiedy j�dro poprawnie rozpoznaje posiadane przez ciebie karty
ethernetowe, ich dalsza konfiguracja jest prosta.

Zwykle wystarcz� takie polecenia:

# ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up
# route add 192.168.0.0 netmask 255.255.255.0 eth0

Wi�kszo�� sterownik�w kart ethernetowych zosta�a opracowana przez
Donalda Beckera [email protected].

66..88.. FFDDDDII

Urz�dzenia standardu FDDI nosz� nazwy `fddi0', `fddi1', `fddi2' itd.
Pierwsze urz�dzenie rozpoznane przez j�dro otrzymuje nazw� `fddi0', a
pozosta�e kolejne nazwy w miar� ich rozpoznawania przez system.

Sterownik kart Digital Equipment Corporation FDDI EISA o PCI zosta�
opracowany przez Lawrencea V. Stefaniego, [email protected].

OOppccjjee kkoonnffiigguurraaccjjii jj��ddrraa:

Network device support --->
[*] FDDI driver support
[*] Digital DEFEA and DEFPA adapter support

Kiedy j�dro poprawnie rozpoznaje posiadane przez ciebie karty,
konfiguracja interfejsu FDDI jest niemal identyczna, jak inicjalizacja
kart ethernetowych. Po prostu jako argument program�w _i_f_c_o_n_f_i_g i _r_o_u_t_e
podajesz jedynie nazw� ospowiedniego urz�dzenia FDDI.

66..99.. FFrraammee RReellaayy

Istniej� dwa rodzaje urz�dze� standardu Frame Relay w j�drze Linuxa,
DLCI o nzawach `dlci00',`dlci01' itd. oraz FRAD onazwach `sdla0',
`sdla1' itd.

Frame Relay jest now� technologi� sieciow�, przeznaczon� przede
wszystkim dla ruchu ruchu o nieci�g�ej, przerwywanej naturze. Do sieci
Frame Relay pod��cza si� za pomoc� urz�dzenia Frame Relau Access
Device (FRAD). Frame Realy pod Linuxem obs�uguje przesy�anie pakiet�w
IP zgodnie z opisem przedstawionym w RFC-1490.

OOppccjjee kkoonnffiigguurraaccjjii jj��ddrraa:

Network device support --->
<*> Frame relay DLCI support (EXPERIMENTAL)
(24) Max open DLCI
(8) Max DLCI per device
<*> SDLA (Sangoma S502/S508) support

Obs�uga protoko�u Frame Relay, oraz niezb�dne do tego narz�dzia
zosta�y napisane przez Mikea McLagana, [email protected].

W chwili obecnej, jedynym obs�ugiwanym urz�dzeniem FRAD jest Sangoma
Technologies <http://www.sangoma.com/> S502A, S502E and S508.

Po prawid�owym skompilowaniu j�dra, do skonfigurowania urz�dze� FRAD i
DLCI s� niezb�dne narz�dzia konfiguracyjne: ftp.invlogic.com
<ftp://ftp.invlogic.com/pub/linux/fr/frad-0.15.tgz>. Komplilacja i
instalacja narz�dzi jest prosta, niestety brak g��wnego pliku
Makefile, powoduje, �e trzeba to zrobi� r�cznie.

# cd /usr/src
# tar xvfz .../frad-0.15.tgz
# cd frad-0.15
# for i in common dlci frad; do cd $i; make clean; make; cd ..; done
# mkdir /etc/frad
# install -m 644 -o root -g root bin/*.sfm /etc/frad
# install -m 700 -o root -g root frad/fradcfg /sbin
# install -m 700 -o root -g root dlci/dlcicfg /sbin

Po zainstalowaniu narz�dzi, trzeba utworzy� plik
/etc/frad/router.conf. Mo�esz skorzysta� z poni�szego wzoru, kt�ry
jest zmodyfikowanym plikiem przyk�adowym:

# /etc/frad/router.conf
# Jest to wzorzec pliku konfiguracyjnego urz�dze� frame relay
# Zawiera wszystkie mo�liwe opcje. Warto�ci domy�lne s� ustwione
# na podstwie kodu sterownik�w karty Sangoma S502A dla MSDOSu.
#
# Znak '#' w dowolnym miejscu wiersza rozpoczyna komentarz
# Puste miejsca s� ignorowane (mo�esz tabulatorem �adnie sformatowa�
# ca�y plik
# Nieznane pozycje [] i s�owa kluczowe s� ignorowane
#

[Devices]
Count=1 # Liczba urz�dze� do skonfigurowania
Dev_1=sdla0 # nazwa urz�dzenia
#Dev_2=sdla1 # nazwa urz�dzenia

# Podane tutaj parametry maj� zastosowanie do wszystkich urz�dze�,
# lecz dla ka�dego urz�dzenia indywidualnie mo�e by� podana inna warto��
#
Access=CPE
Clock=Internal
KBaud=64
Flags=TX
#
# MTU=1500 # Maksymalba d�ugo�� ramki IFrame, domy�lnie 4096
# T391=10 # T391 value 5 - 30, domy�lnie 10
# T392=15 # T392 value 5 - 30, domy�lnie 15
# N391=6 # N391 value 1 - 255, domy�lnie 6
# N392=3 # N392 value 1 - 10, domy�lnie 3
# N393=4 # N393 value 1 - 10, domy�lnie 4

# Podane tutaj parametry maj� zastosowanie do wszystkich urz�dze�
# CIRfwd=16 # CIR forward 1 - 64
# Bc_fwd=16 # Bc forward 1 - 512
# Be_fwd=0 # Be forward 0 - 511
# CIRbak=16 # CIR backward 1 - 64
# Bc_bak=16 # Bc backward 1 - 512
# Be_bak=0 # Be backward 0 - 511

#
#
# KOnfiguracja poszczeg�lnych urz�dze�
#
#

#
# Pierwsze urz�dzenie - Sangoma S502E
#
[sdla0]
Type=Sangoma # Rodzaj urz�dzenia do skonfigurowania,
# rozpoznawana jest tylko SANGOMA

#
# Poni�sze parametry s� specyficzne dla typu Sangoma
#
# Rodzaj karty �angoma - S502A, S502E, S508
Board=S502E
#
# Nazwa firmowego oproramowania testowego dla karty Sangoma
# Testware=/usr/src/frad-0.10/bin/sdla_tst.502
#
# Nazwa firmowego oprogramowania FR
# Firmware=/usr/src/frad-0.10/bin/frm_rel.502
#
Port=360 # Port uzywany przez t� kart�
Mem=C8 # Adres okna pami�ci, A0-EE, zale�ny od karty
IRQ=5 # Numer przerwania IRQ , nie potrebny w przypadku S502A
DLCIs=1 # Liczba urz�dze� DLCI przy��czonych do tego urz�dzenia
DLCI_1=16 # numer pierwszego urz�dzenia DLCI, 16 - 991
# DLCI_2=17
# DLCI_3=18
# DLCI_4=19
# DLCI_5=20
#
# Podane poni�ej opcje maj� zastosowanie tylko do tego urz�dzenia
# i zast�puj� warto�cidomy�lne podane wcze�niej
#
# Access=CPE # CPE lub NODE, domy�lnie CPE
# Flags=TXIgnore,RXIgnore,BufferFrames,DropAborted,Stats,MCI,AutoDLCI
# Clock=Internal # External lub Internal, domy�lnie Internal
# Baud=128 # Okre�lona pr�dko�� (bod�w) przy��czonych CSU/DSU
# MTU=2048 # Maksymalna d�ugo�� ramki IFrame, domy�lnie 4096
# T391=10 # T391 value 5 - 30, domy�lnie 10
# T392=15 # T392 value 5 - 30, domy�lnie 15
# N391=6 # N391 value 1 - 255, domy�lnie 6
# N392=3 # N392 value 1 - 10, domy�lnie 3
# N393=4 # N393 value 1 - 10, domy�lnie 4

#
# Drugim urz�dzeniem jest zupe�nie inna karta
#
# [sdla1]
# Type=�miesznaKarta # Rodzaj konfigurowanego urz�dzenia
# Board= # Rodzaj karty Sangoma
# Key=Value # Parametry dpecyficzne dla tego urz�dzenia

#
# Domy�lne parametry konfiguracyjne urz�dze� DLCI
# Mog� zosta� zast�pione w konkretnych sekcjach konfiguracyjnych DCI
#
CIRfwd=64 # CIR forward 1 - 64
# Bc_fwd=16 # Bc forward 1 - 512
# Be_fwd=0 # Be forward 0 - 511
# CIRbak=16 # CIR backward 1 - 64
# Bc_bak=16 # Bc backward 1 - 512
# Be_bak=0 # Be backward 0 - 511

#
# Konfiguracja DLCI
# Wszystkie parametry s� opcjinalne. Nazewnictwo:
# [DLCI_D<devicenum>_<DLCI_Num>]
#

[DLCI_D1_16]
# IP=
# Net=
# Mask=
# Flags defined by Sangoma: TXIgnore,RXIgnore,BufferFrames
# DLCIFlags=TXIgnore,RXIgnore,BufferFrames
# CIRfwd=64
# Bc_fwd=512
# Be_fwd=0
# CIRbak=64
# Bc_bak=512
# Be_bak=0

[DLCI_D2_16]
# IP=
# Net=
# Mask=
# Flags defined by Sangoma: TXIgnore,RXIgnore,BufferFrames
# DLCIFlags=TXIgnore,RXIgnore,BufferFrames
# CIRfwd=16
# Bc_fwd=16
# Be_fwd=0
# CIRbak=16
# Bc_bak=16
# Be_bak=0

Po stowrzeniu pliku /etc/frad/router.conf pozosta�o jedynie
skonfigurowa� rzeczywiste urz�dzenia. Jest to tylko troszk�
sprytniejsze ni� konfigurowanie zwyk�ych urz�dze� sieciowych. Musisz
pami�ta� aby przed uruchomieniem urz�dze� DLCI uruchomi� wpierw
urz�dzenie FRAD.

# Konfiguracja karty FRAD i parametr�w DLCI
/sbin/fradcfg /etc/frad/router.conf || exit 1
/sbin/dlcicfg file /etc/frad/router.conf
#
# Podnoszenie urz�dzenia FRAD
ifconfig sdla0 up
#
# Konfiguracja interfejs�w DLCI i trasowania
ifconfig dlci00 192.168.10.1 pointopoint 192.168.10.2 up
route add 192.168.10.0 netmask 255.255.255.0 dlci00
#
ifconfig dlci01 192.168.11.1 pointopoint 192.168.11.2 up
route add 192.168.11.0 netmask 255.255.255.0 dlci00
#
route add default dev dlci00
#

66..1100.. ZZlliicczzaanniiee rruucchhuu ((IIPP AAccccoouunnttiinngg))

Cechy j�dra Linuxa dotycz�ce zliczania ruchu umo�liwiaj� gromadzenia i
analiz� informacji na temat wykorzystania sieci. Gromadzone dane
zawieraj� liczb� pakiet�w, liczb� odpowiadaj�cych im bajt�w
przes�anych od ostatniego zerowania licznik�w. Mo�esz zlicza� ruch na
wiele r�nych sposob�w, odpowiednio grupuj�c ruch tak aby gromadzone
inforamcje zawiera�y odpowiednie, interesuj�ce ci� statystyki.

OOppccjjee kkoonnffiigguurraaccjjii jj��ddrraa:

Networking options --->
[*] IP: accounting

Po skompilowaniu i zainstalowaniu nowego j�dra, muszisz skorzysta� z
narz�dzia o nazwie _i_p_f_w_a_d_m, s�u��cego do wprowadzania i zmiany regu�
zliczania ruchu. Istnieje wiele regu� zliczania ruchu, kt�re m�g�by�
zastosowa�. Wybra�em kilka prostych, kt�re mog� by� u�yteczne,
zapoznaj si� ze stron�podr�cznika dotycz�c� programu _i_p_f_w_a_d_m.

Scenariusz: Posiadasz siec ethernetow� przy��czon� do Internetu za
pomoc� po��czenia PPP. Na segmencie ethernetowym znajduje si� komputer
oferuj�cy szereg us�ug. Jeste� zainteresowany jaki ruch jest
generowany przez telnet,rlogi,ftp i www.

Mo�esz skorzysta� z poni�szego zestawu polece�:

#
# Usu� istneij�ce regu�y zliczanai ruchu
ipfwadm -A -f
#
# dodaj regu�y dotycz�ce lokalnego segmentu ethernetowego
ipfwadm -A in -a -P tcp -D 44.136.8.96/29 20
ipfwadm -A out -a -P tcp -S 44.136.8.96/29 20
ipfwadm -A in -a -P tcp -D 44.136.8.96/29 23
ipfwadm -A out -a -P tcp -S 44.136.8.96/29 23
ipfwadm -A in -a -P tcp -D 44.136.8.96/29 80
ipfwadm -A out -a -P tcp -S 44.136.8.96/29 80
ipfwadm -A in -a -P tcp -D 44.136.8.96/29 513
ipfwadm -A out -a -P tcp -S 44.136.8.96/29 513
ipfwadm -A in -a -P tcp -D 44.136.8.96/29
ipfwadm -A out -a -P tcp -D 44.136.8.96/29
ipfwadm -A in -a -P udp -D 44.136.8.96/29
ipfwadm -A out -a -P udp -D 44.136.8.96/29
ipfwadm -A in -a -P icmp -D 44.136.8.96/29
ipfwadm -A out -a -P icmp -D 44.136.8.96/29
#
# Regu�y domy�lne
ipfwadm -A in -a -P tcp -D 0/0 20
ipfwadm -A out -a -P tcp -S 0/0 20
ipfwadm -A in -a -P tcp -D 0/0 23
ipfwadm -A out -a -P tcp -S 0/0 23
ipfwadm -A in -a -P tcp -D 0/0 80
ipfwadm -A out -a -P tcp -S 0/0 80
ipfwadm -A in -a -P tcp -D 0/0 513
ipfwadm -A out -a -P tcp -S 0/0 513
ipfwadm -A in -a -P tcp -D 0/0
ipfwadm -A out -a -P tcp -D 0/0
ipfwadm -A in -a -P udp -D 0/0
ipfwadm -A out -a -P udp -D 0/0
ipfwadm -A in -a -P icmp -D 0/0
ipfwadm -A out -a -P icmp -D 0/0
#
# Wy�wietl list� obowi�zuj�cych regu�
ipfwadm -A -l -n
#

Ostatnie polecenie wy�wietla list� regu� zliczania ruchu wraz ze zgro�
madzonymi informacjami.

Analizuj�c wielko�� ruchu IP nale�y pami�ta�, �e bb��ddzziiee zzwwii��kksszzaannyy
lliicczznniikk kkaa��ddeejj rreegguu��yy,, kktt��rraa ppaassuujjee ddoo aannaalliizzoowwaanneeggoo ppaakkiieettuu, aby
uzyska� wyniki r�nicowe, trzeba wykona� proste dzia�ania
matematyczne. Gdybym chcia�zna� liczb� przes��nych bajt�w poza
us�ugami telnet, rlogin, ftp i www musia�bym od wielko�ci ruchu dla
wszystkich port�w odj�� zmierzone wielko�ci dla poszczeg�lnych regu�.

# ipfwadm -A -l -n
IP accounting rules
pkts bytes dir prot source destination ports
0 0 in tcp 0.0.0.0/0 44.136.8.96/29 * -> 20
0 0 out tcp 44.136.8.96/29 0.0.0.0/0 20 -> *
0 0 in tcp 0.0.0.0/0 44.136.8.96/29 * -> 23
0 0 out tcp 44.136.8.96/29 0.0.0.0/0 23 -> *
10 1166 in tcp 0.0.0.0/0 44.136.8.96/29 * -> 80
10 572 out tcp 44.136.8.96/29 0.0.0.0/0 80 -> *
242 9777 in tcp 0.0.0.0/0 44.136.8.96/29 * -> 513
220 18198 out tcp 44.136.8.96/29 0.0.0.0/0 513 -> *
252 10943 in tcp 0.0.0.0/0 44.136.8.96/29 * -> *
231 18831 out tcp 0.0.0.0/0 44.136.8.96/29 * -> *
0 0 in udp 0.0.0.0/0 44.136.8.96/29 * -> *
0 0 out udp 0.0.0.0/0 44.136.8.96/29 * -> *
0 0 in icmp 0.0.0.0/0 44.136.8.96/29 *
0 0 out icmp 0.0.0.0/0 44.136.8.96/29 *
0 0 in tcp 0.0.0.0/0 0.0.0.0/0 * -> 20
0 0 out tcp 0.0.0.0/0 0.0.0.0/0 20 -> *
0 0 in tcp 0.0.0.0/0 0.0.0.0/0 * -> 23
0 0 out tcp 0.0.0.0/0 0.0.0.0/0 23 -> *
10 1166 in tcp 0.0.0.0/0 0.0.0.0/0 * -> 80
10 572 out tcp 0.0.0.0/0 0.0.0.0/0 80 -> *
243 9817 in tcp 0.0.0.0/0 0.0.0.0/0 * -> 513
221 18259 out tcp 0.0.0.0/0 0.0.0.0/0 513 -> *
253 10983 in tcp 0.0.0.0/0 0.0.0.0/0 * -> *
231 18831 out tcp 0.0.0.0/0 0.0.0.0/0 * -> *
0 0 in udp 0.0.0.0/0 0.0.0.0/0 * -> *
0 0 out udp 0.0.0.0/0 0.0.0.0/0 * -> *
0 0 in icmp 0.0.0.0/0 0.0.0.0/0 *
0 0 out icmp 0.0.0.0/0 0.0.0.0/0 *
#

66..1111.. IIPP AAlliiaassiinngg

Istniej� programy sieciowe, kt�re wymagaj� aby jedno urz�dzenie
sieciowe posiada�o wiele numer�w IP. Dostawcy internetu cz�sto
korzystaj� z tej cechy do tworzenia wirtualnych serwer�w WWW i ftp
oferuj�c klientowi utworzenie serwera o innym adresie ni� ich w�asny.

OOppccjjee kkoonnffiigguurraaccjjii jj��ddrraa:

Networking options --->
....
[*] Network aliasing
....
<*> IP: aliasing support

Po skompilowaniu i zainstalowaniu j�dra z obs�ug� IP_Alias,
konfiguracja jest bardzo prosta. Aliasy s� dodawane do wirtualnych
urz�dze� sieciowych stowarzyszonych z istniej�cymu urz�dzeniami
sieciowymi. Stosuje si� prost� konwencj� nazywania tych urz�dze�, a
mianowicie <devname>:<numer urz�dzenia wirtualnego>, np. eth0:0,
ppp0:10 etc.

Za��my, �e posiadasz sie� ethernetow�, kt�ra obs�uguje jednocze�nie
dwie r�ne podsieci IP. Chcia�by� aby tw�j komputer mia� bezpo�redni
dost�p do obu tych podsieci:
#
# ifconfig eth0:0 192.168.1.1 netmask 255.255.255.0 up
# route add -net 192.168.1.0 netmask 255.255.255.0 eth0:0
#
# ifconfig eth0:1 192.168.10.1 netmask 255.255.255.0 up
# route add -net 192.168.10.0 netmask 255.255.255.0 eth0:0
#

Aby usun�c alias nale�y do jego nazwy do��czy� znak `-' podczas
nast�pnego odwo�ania si� do niego, np. tak:

# ifconfig eth0:0- 0

Wraz z usuni�ciem tego aliasu z tabeli trasowa� zostan� usuni�te
wrzystkie trasy korzystaj�ce z tego aliasu.

66..1122.. FFiillttrroowwnniiee ppaakkiieett��ww ((IIPP FFiirreewwaalllliinngg))

Filtrowanie pakiet i zasady przy tym obowi�zuj�ce s� dok�adniej
om�wione w Firewall-HOWTO <Firewall-HOWTO.html>. IP Firewalling IP
Firewalling pozwala na zabezpieczenia twojego komputera przed
niuprawnionym dost�pem przez sie�, wykorzystuj�c w tym celu
filtrowanie pakiet�w. Istniej� trzy r�ne klasy regu�, filtrowanie
pakiet�w przychodz�cyhc, filtrowanie pakiet�w wychodz�cych i
filtrowanie pakiet�w przekazywanych dalej (forwarding). Regu�y
filtrowania pakiet�w przychodz�cych dotycz� pakiet�w otrzymanych przez
urz�dzenie sieciowe. Regu�y filtrownia pakiet�w wychodz�cych, dotycz�
pakiet�w tu� przed wys�aniem przez urz�dzenie sieciowe. Regu�y
fitrowania pakiet�w przesy�anych dotycz� pakiet�w, kt�re zosta�y przez
nasz komputer odebrane, lecz nie jest on ich ostatecznym adresatem,
tzn. pakiety, kt�re b�d� poddane trasowaniu.

OOppccjjee kkoonnffiigguurraaccjjii jj��ddrraa:

Networking options --->
[*] Network firewalls
....
[*] IP: forwarding/gatewaying
....
[*] IP: firewalling
[ ] IP: firewall packet logging

Wprowadzanie regu� filtrownia pakiet�w IP wykonuje si� za pomoc�
programu _i_p_f_w_a_d_m. Jak wspomina�em wcze�cniej nie jestem ekspertem od
zabezpiecze� sieci komputerowych, wi�c cho� prezentuje przyk�ad, z
kt�rego mo�esz skorzysta�, powiniene� samodzielnie zapozna� si� z tym
tematem i opracowa� w�asne regu�y filtrowania pakiet�w, oczywi�cie
tylko wtedym gdy jest dla cienie wa�ne bezpieze�stwo twojego systemu.

Prawdopodobnie najcz�stszym wykorzystaniem filtrowania pakiet�w jest
sytuacja, gdy tw�j Linux pracuje jako router i filtr pakiet�w
chroni�cy lokaln� sie� przed nieuprawnionym dost�pem z sieci
zewn�trznej.

Przedstawiona poni�ej konfiguracja jest oparta na sugestiach
przes�anych przez Arnta Gulbrandsena,<[email protected]>.

Przyk�ad opisuje konfiguracj� regu� filtra pakiet�w prauj�cego na
Linuxie, wykorzystywanym w spos�b przedstawiony na poni�szym
schemacie:

- -
\ | 172.16.37.0
\ | /255.255.255.0
\ --------- |
| 172.16.174.30 | Linux | |
NET =================| f/w |------| ..37.19
| PPP | router| | --------
/ --------- |--| Mail |
/ | | /DNS |
/ | --------
- -

Poni�ssze polecenia zwykle s� umieszczane w jednym z plik�w rc, aby
by�y automatycznie wykonywane przy ka�dym uruchomieniu systemu. Aby
maksymalnie zwi�kszy� bezpiecze�stwo systemu, powinny by� wykonywane
tu� po skonfigurowaniu urz�dze� sieciowych, lecz tu� przed ich
w��czeniem. W ten spos�b niwelujemy chwil� s��bo��i zwi�zan� z
restartem komputera.

#!/bin/sh

# Oczy�� tabel� regu� przesy�ania pakiet�w (forwarding)
# Zmie� domy�ln� polityk� na 'accept' (akceptuj):
#
/sbin/ipfwadm -F -f
/sbin/ipfwadm -F -p accept
#
# .. i dla ruchu przychodz�cego (Incoming)
#
/sbin/ipfwadm -I -f
/sbin/ipfwadm -I -p accept

# Popierwsze zabezpiecz interfej PPP
# Chetnie zamiast '-a deny' wstawi�bym '-a reject -y', lecz wtedy nie
# by�oby mo�liwe rozpoczynanie po��cze� wychodz�cych przez ten
# interfejs. Parametr -o pozwala rejestrowa� odrzucane datagramy.
# Kosztem przestrzeni dyskowej zaj�tej przez inforamcje sysloga
# uzyskujemy informacje na temat niechcianego ruchu IP.
#
/sbin/ipfwadm -I -a reject -y -o -P tcp -S 0/0 -D 172.16.174.30

# Odrzu� pewnego rodzaju pakiety:
# Nic nie powinno przychodzi� z adres�w multicast/anycast/broadcast
#
/sbin/ipfwadm -F -a deny -o -S 224.0/3 -D 172.16.37.0/24
#
# nic nie powinno przychidzi� z adresu p�tli zwrotnej
#
/sbin/ipfwadm -F -a deny -o -S 127.0/8 -D 172.16.37.0/24

# Zezw�l na po��czenia SMTP i DNS, lecz jedynie do serwera Mail/DNS
#
/sbin/ipfwadm -F -a accept -P tcp -S 0/0 -D 172.16.37.19 25 53
#
# DNS korzysta z UDP i TCP, muszisz pozwoli� na oba rodzaje po��cze�
#
/sbin/ipfwadm -F -a accept -P udp -S 0/0 -D 172.16.37.19 53
#
# Nie pozwalamu na "odpowiedzi" przychodz�ce do tak niebezpiecznych
# port�w jak NFS czy rozszerzenie NFSu Larryego McVoya. Je�li
# korzystasz ze squida dopisz tutaj jego port
#
/sbin/ipfwadm -F -a deny -o -P udp -S 0/0 53 \
-D 172.16.37.0/24 2049 2050

# odpowiedzi do innych port�w s� OK
#
/sbin/ipfwadm -F -a accept -P udp -S 0/0 53 \
-D 172.16.37.0/24 53 1024:65535

# Odrzu� po��czenia przychodz�ce do identd
# korzystamy tutaj z 'reject', aby ��cz�cy si� komputer wiedzia�, �e
# nie ma co pr�bowa� nawi�za� po��czenia. W przeciwnym wypadku narazimy
# si� na op�nienia wywo�ane dzia�aniem programu ident po drugiej
# stronie nawi�zywanego przez nas po��czenia
#
/sbin/ipfwadm -F -a reject -o -P tcp -S 0/0 -D 172.16.37.0/24 113

# Pozw�l na popularne us�ugi pochodz�ce z sieci 192.168.64 i 192.168.65
#
/sbin/ipfwadm -F -a accept -P tcp -S 192.168.64.0/23 \
-D 172.16.37.0/24 20:23

# akceptuj i przesy�aj wszystko co wzi�o si� z sieci loklanej
#
/sbin/ipfwadm -F -a accept -P tcp -S 172.16.37.0/24 -D 0/0

# zabro� wi�kszo�ci innych po��cze� TCP i rejestruj je
# (je�li masz k�opot z dzia�aniem ftp dodaj 1:1023)
#
/sbin/ipfwadm -F -a deny -o -y -P tcp -S 0/0 -D 172.16.37.0/24

# ... for UDP too
#
/sbin/ipfwadm -F -a deny -o -P udp -S 0/0 -D 172.16.37.0/24

Dobra konfiguracja filtra jest niemal sztuk�. Powy�szy przyk�ad
powinien by� rozs�dnym punktem startowym. Strona podr�cznika dotycz�ca
_i_p_f_w_a_d_m oferuje dodatkowe inforamacje na ten temat. Je�li planujesz
za�o�enie filtra upewnij si�, �e zebra�e� wok� maksymalnie wiele
porad ze �r�de�, kt�rym mo�esz ufa� i popro� kogo� aby sprawdzi�
dzia�anie twojego filtra z zewn�trz.

66..1133.. IIPPXX ((AAFF__IIPPXX)

Protok� IPX jest powszechnie wykorzystywany w lokalnych siecach
Novell Netware(tm). Linux potrafi obs�ugiwa� ten protok� i mo�e
zosta� skonfigurowany do pracy jako ko�c�wk sieci Novell Netwate(tm)
lub jako router pakiet�w IPX.

OOppccjjee kkoonnffiigguurraaccjjii jj��ddrraa:

Networking options --->
[*] The IPX protocol
[ ] Full internal IPX network

Protok� IPX i standard NCPFS s� dok�adniej om�wione w IPX-HOWTO <IPX-
HOWTO.html>.

66..1144.. IIPPvv66

W�a�nie gdy zacz�o ci si� wydawa�, �e zaczynasz rozumie� sieci IP,
zasady si� zmieni�y! IPv6 jest skr�tem oznaczaj�cym wersj� 6 protoko�u
IP. IPv6 zosta� opracowany w celu rozwiania obaw spo�eczno�ci
internetowej zwi�zanych z wyczerpywaniem si� wolnych adres�w IP.
Adresy prtotoko�u IPv6 s� budowane na 32 bajtach (128bit�w), pozwoli
to na lepsze zarz�dzanie sieciami, ni� ma to obecnie.

J�dra Linuxa serii 2.1.* ju� posiadaj� dzia�aj�c�, cho� niepe�n�
implementacje protoko�u IPv6.

Je�li chcesz poeksperymentowa� z t� now� generacj� technologii
internetowych, lub jest ci to do czego� potrzebne, powiniene�
przeczyta� IPv6-FAQ dost�pny pod adresem: www.terra.net
<http://www.terra.net/ipv6/>.

66..1155.. IISSDDNN

Sie� cyfrowa zintegrowanych us�ug (Integrated Services Digital Network
- ISDN) sk�ada si� z serii standard�w definuj�cych cyfrow� sie�
pakietow� og�lnego przeznaczenia. ISND jest zwykle dostarczana ��czami
o wysokiej pr�dko�ci, podzielonymi na wiele kana��w. Istniej� dwa
r�ne rodzaje kana��w, kana�y typu 'B' rzeczywi�cie przenosz�ce dane
u�ytkownika, oraz kana� typu 'D' wykorzystywany do przesy�ania
informacji steruj�cej do centrali ISDN w celu zestawiania po��cze� i
innych funkcji. Dla przyk�adu w Australii ISDN mo�e by� dostarczony
��czem 2Mbps podzielonym na 30 kaba��w B po 64kbps ka�dy i jeden kana�
D. W tej samej chwili mo�e by� wykorzystywana dowolna liczba kaba��w w
dowolnej kombinacji. Jest mo�nliwe np, zestawienie 30 r�nych po��cze�
z 30toma r�nymi punktami docelowymi, ka�de po 64kbps lub 15 po��cze�
z 15toma r�nymi punktami docelowymi, ka�de po 128 kbps (jedno
po��czenie wykorzystuje dwa kana�y), lub zestwienie ma�ej liczby
po��cze� pozostawiaj�c pozosta�� cz�� pasma niewykorzytan�. Pierwotn�
przyczyn� powstania ISDN, by�o umo�liwienie firmom telekomunikacyjnym
udost�pniania jednej us�ugi przesy�ania danych, kt�ra mog�aby by�
wykorzystywana dla telefonii (wykorzystuj� cyfrowe przetworniki
g�osu) lub do przesy�ania danych bez konieczno�ci wykonywania przez
klienta jakichkolwiek zmian.

Istnieje kilka r�nych metod pod��czenia komputera do sieci ISDN.
Jedn� z nich jest wykorzystanie urz�dzenia o nazwie `Terminal
Adaptor', kt�re w��cza si� do ko�c�wki sieciowej (Network Terminating
Unit), zainstalowanej przez twojego dostawc� us�ugi ISDN,
udost�pniaj�cego z drugiej strony kilka port�w szeregowych. Jeden z
tych port�w s�u�y do wprowadzania polece� w celu skonfigurowania i
nawi�zania po��cze�, pozosta�e s� pod��czone do urz�dze� sieciowych,
kt�re b�d� bezpo�rednio korzysta�y z zestawionych kana��w transmisji
danych. W takiej konfiguracji Linux b�dzie pracowa� poprawnie bez
konieczno�ci wykonywania jakichkolwiek modyfikacji. Korzystamy z portu
szeregowego urz�dzenia 'Terminal Adaptor' w taki sam spos�b, jak ze
zwyk�ego portu szeregowego. Innym sposobem przy��czenia Linuxa do
sieci ISDN, w czym wspomaga� nas b�dzie kod obs�ugi ISDN zawarty w
j�drze Linuxa jest zainstalowanie karty ISDN bezpo�rednio w Linuxie.
Wtedy modu� obs�ugi ISDN w j�drze Linuxa jest odpowiedzialny za
obs�ug� urz�dzenia, protoko��w i zestawianie po��cze�.

OOppccjjee kkoonnffiigguurraaccjjii jj��ddrraa:

ISDN subsystem --->
<*> ISDN support
[ ] Support synchronous PPP
[ ] Support audio via ISDN
< > ICN 2B and 4B support
< > PCBIT-D support
< > Teles/NICCY1016PC/Creatix support

Implementacja ISDN w j�drze Linuxa rozpoznaje szereg r�nych typ�w
wewn�trznych kart ISDN. Ich lista jest przedstawiona podczas konfigu�
racji j�dra:

� ICN 2B and 4B

� Octal PCBIT-D

� Teles ISDN-cards and compatibles

Cz�� z tych kart wymaga za�adowania do ich wewn�trznej pami�ci
odpowiedniego oprogramowania. S�u�y do tego oddzielne narz�dzie.

Szczeg�owy opis jak skonfigurowa� obs�ug� ISDN pod Linuxem jest
dost�pny w katalogu /usr/src/linux/Documentation/isdn/. Istnieje
r�wnie� FAQ po�wi�cony tej tematyce: _i_s_d_n_4_l_i_n_u_x jest dost�pny pod
adresem www.lrz-muenchen.de <http://www.lrz-
muenchen.de/~ui161ab/www/isdn/>. (po po��czeniu, aby otrzymac wersj�
angielsk�, musisz klikn�c na angielskiej fladze)

UUwwaaggaa nnaa tteemmaatt PPPPPP. Rodzina protoko��w PPP pracuje na ��czach
szeregowych synschronicznych lub asynchronicznych. Rozpowszechniany
powszechnie program `_p_p_p_d' obs�uguje jedynie tryb asynchroniczny.
Je�li zamierzasz uruchamia� po��czenie PPP wykorzystuj�� jako no�nik
uslug� ISDN, potrzebujesz specjaln�, zmodyfikowan� wersj� tego
programu. Wskaz�wki, gdzie j� mo�na znale�� znajdziesz w dokumentacji,
o kt�rej wspomnieli�my wcze�niej.

66..1166.. IIPP MMaassqquueerraaddee

Wielu ludzi do po��czenia z Internetem ma zwyk�e konto u dostwcy
Internetu. Niemal ka�dy korzystaj�cy z takigj konfiguracji otrzymuje
od swojego dostwcy Internetu jeden adres IP. Zwykle jest to
wystarczaj�ce na pod��czenie do Internetu tylko jednego komputera.
Maskarada adresu IP jest sprytn� sztuczk� umo�liwiaj�c� jednoczesne
korzystanie z tego jednego adresu IP przez wiele komputer�w,
sprawiaj�c, �e dla �wiata zewn�trzengo komputery te wygl�daj� tak, jak
gdyby by�y komputerem obs�uguj�cy po��czenie modemowe z Internetem.
Istnieje ma�a niedogodno��, a mianowicie w wi�kszo�ci przypadk�w
maskarada adres�w IP dzia�a tylko w jedn� stron�, to znaczy komputery,
kt�re z niej korzystaj� mog� nawi�zywa� po��czenia z komputerami w
sieci Internet, lecz same nie mog� otrzymywa� po��cze� z zewn�trz. To
oznacza, �e niekt�re us�ugi sieciowe np. _t_a_l_k nie dzia��j�, a inne np.
_f_t_p musz� by� skonfigurowane do pracy w trybi pasywnym (PASV). Na
szcz�scie wi�kszo�� us�ug internetowych takich, jak _t_e_l_n_e_t, _W_W_W i _i_r_c
dzia�a bardzo dobrze.

OOppccjjee kkoonnffiigguurraaccjjii jj��ddrraa:

Code maturity level options --->
[*] Prompt for development and/or incomplete code/drivers
Networking options --->
[*] Network firewalls
....
[*] TCP/IP networking
[*] IP: forwarding/gatewaying
....
[*] IP: masquerading (EXPERIMENTAL)

Wpierw tw�j Linux musi obs�ugiwa� po��czenie z internetem (zwykle
przez SLIP lub PPP) w taki sam spos�b, jak gdyby by�jedynym komput�
erme, kt�ry b�dzie z tego po��czenia korzysta�. Nast�pnie nale�y skon�
figirowa� dodatkowe urz�dzenie sieciowe, zwykle kart� sieci ethernet,
zwykle korzystaj�c z puli numer�w IP zarezerwowanych dla sieci prywat�
nych, kt�rych nie wykorzystuje si� w sieci Internet. Komputery korzys�
taj�ce z maskarady adres�w IP bed� w�a�nie na tej sieci. Ka�dy z nich
otrzyma adres IP i zostanie skonfigurowany w ten spos�b, �e jego gate�
wayem (routerem) stanie si� interfejs karty ethernetowej naszego Lin�
uxa.

Typowa konfiguracja wygl�da mnie wi�cej tak:

- -
\ | 192.168.1.0
\ | /255.255.255.0
\ --------- |
| | Linux | .1.1 |
NET =================| masq |------|
| PPP/slip | router| | --------
/ --------- |--| host |
/ | | |
/ | --------
- -

Najwa�niejsze polecenia konfiguracyjne dla tego przyk�adu:

# Trasa do sieci na segmencie ethernetowym
route add 192.168.1.0 netmask 255.255.255.0 eth0
#
# Domy�lna trasa do Internetu
route add default ppp0
#
# Wszystkie komputery w sieci 192.168.1/24 korzystaj� z maskarady
# adres�w IP
ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0

Wi�cej informacji na temat maskarady adres�w IP pod Linuxem znajdziesz
tutaj:IP Masquerade Resource Page
<http://www.hwy401.com/achau/ipmasq/>, lub w dokumencie IP-Masquerade-
HOWTO <IP-Masquerade-HOWTO.pl.html>.

66..1177.. IIPP TTrraannssppaarreenntt PPrrooxxyy

Przezroczyste proxy IP jest udogodnieniem, kt�re umo�liwia
przekierowanie po��cze� do us�ug lub serwer�w na innym komputerze do
us�ug lub serwer�w znajduj�cych si� na tym komputerze. Zwykle jest to
u�yteczne w sytuacji gdy tw�j Linux pracuje jako router i jednocze�nie
pracuje jako serwer proxy. W takim przypadku mo�esz przekierowa�
dokalnego proxy serwera wszystkie po��czenia do serwer�w proxy
znajduj�cych si� za routerem.

OOppccjjee kkoonnffiigguurraaccjjii jj��ddrraa:

Code maturity level options --->
[*] Prompt for development and/or incomplete code/drivers
Networking options --->
[*] Network firewalls
....
[*] TCP/IP networking
....
[*] IP: firewalling
....
[*] IP: transparent proxy support (EXPERIMENTAL)

Konfiguracj� przezroczystego proxy wykonuje si� programem _i_p_f_w_a_d_m.

Prosty przyk�ad, kt�ry mo�e by� u�yteczny:

ipfwadm -I -a accept -D 0/0 80 -r 8080

W powy�szym przyk�adzie przekierowujemy wszystkie po�aczenia
skierowane na port 80 (www) dowolnego komputera, na po�aczenia do
portu 8080 naszego Linuxa. Ten sps�b m�g�by by� u�yty (gdyby by�
poprawny - bo nie jest ...pp) do przekierowania ca�ego ruchu www do
lokalnego serwera proxy.

66..1188.. MMoobbiillee IIPP

Termin 'IP mobility' opisuje zdolno�� komputera do przemieszczania
swojego punktu styku z internetem z jednej sieci do innej sieci bez
konieczno�ci zmiany w�asnego adresu IP i bez utraty nawi�zanych
po��cze�. Zwykle gdy komputer zmienia sw�j punk przy��czenia do sieci,
musi r�wnie� zmieni� adres IP. Udogodnienie IP Mobility przezwyci�a
t� niedogodno�� przydzielaj�c komputerowi jeden, ustalony adres IP i
wykorzystuje tunerowanie (IP tunneling) i automatyczne trasowanie
zapewniaj�c, �� datagramy skierowane do tego komputera s� kierowane do
adresu IP, z kt�rego korzysta.

Istnieje projekt maj�cy zapewni� powstanie kompletu narz�dzi dla
udogonienia 'IP mobility' pd Linuxem. Aktualny stan prac mo�na pozna�
zagl�daj�c na stron�: Linux Mobile IP Home Page
<http://anchor.cs.binghamton.edu/~mobileip/>.

66..1199.. MMuullttiiccaasstt

IP Multicast pozwala na jednoczesne trasowanie datagram�w do wielu
r�nych komputer�w znajduj�cych si� w zupe�nie innych podsieciach.
Korzysta si� z tego mechanizmu rozpowszechniania w internecie audio i
video lub innych nowoczesnych us�ug.

OOppccjjee kkoonnffiigguurraaccjjii jj��ddrraa:

Networking options --->
[*] TCP/IP networking
....
[*] IP: multicasting

Wymagany jest minimalny zestaw narz�dzi i ma�a rekonfiguracja sieci.
Dobrym �r�d�em informacji na temat istalacji i konfiguracji tego
udogodnienia pod Linuxem jest strona www.teksouth.com
<http://www.teksouth.com/linux/multicast/>.

66..2200.. NNeettRRoomm ((AAFF__NNEETTRROOMM)

Urz�dzenia NetRom nosz� nazwy `nr0', `nr1', itd.

OOppccjjee kkoonnffiigguurraaccjjii jj��ddrraa:

Networking options --->
[*] Amateur Radio AX.25 Level 2
[*] Amateur Radio NET/ROM

Protoko�u AX25, NetRom i Rose s� opisane w AX25-HOWTO
<AX25-HOWTO.html>. S� wykorzystywane g��wnie przez kr�tkofalowc�w
(packet radio).

Wiekszo�� pracy w implementacji tych protoko��w pod Linuxem wykona�
Jonathon Naylor, [email protected].

66..2211.. PPLLIIPP

Urz�dzenia PLIP nosz� nazwy `plip0', `plip1, itd. Pierwsze
konfigurowane urz�dzenie otrzymuje numer `0', a nast�pne otrzymuj�
kolejne numery.

OOppccjjee kkoonnffiigguurraaccjjii jj��ddrraa:

Networking options --->
<*> PLIP (parallel port) support

_p_l_i_p (Parallel Line IP), jest podobny do SLIP, to znaczy zapewnia
po��czenie _p_u_n_k_t_-_d_o_-_p_u_n_k_t_u (point-to-point) mi�dzy dwoma komputerami,
lecz wykorzystuje w tym celu porty r�wnoleg�e komputera (zamiast
port�w szeregowych, jak to ma miejsce w przypadku protoko�u SLIP).
Poniewa� port r�wnoleg�y umo�liwia w jednej chwili transmisj� wi�cej
ni� jednego bitu, wykorzystuj�c interfejs _p_l_i_p mo�emy osi�gn��
znacznie wi�ksze pr�dko��i transmisji, ni� ma to miejsce w przypadku
portu szeregowego. Co wi�cej, do plip mo�e by� wykorzystany nawet
najprostszy rodzaj portu szeregowego, port drukarkowy, gdy do pe�nego
wykorzystania port�w szeregowych konieczne jest zakupienie dosy�
drogich uk�ad�w UART 15550AFN.

Nale�y zwr�ci� uwag�, �e niekt�re laptopy u�ywj� uk�ad�w, kt�re nie
b�d� poprawnie wsp�pracowa� z PLIP, poniewa� nie zezwalaj� na
przesy�anie pewnego rodzaju sygna��w, na kt�rych polega PLIP, a z
kt�rych nie korzystaj� drukarki.

Interfejs _p_l_i_p pod Linuxem jest zgodny z _C_r_y_n_w_y_r _P_a_c_k_e_t _D_r_i_v_e_r _P_L_I_P, a
to oznacza, �e mo�esz przy��czy� do swojego Linuxa, komputer pracuj�cy
pod MSDOS, na kt�rym dzia�a oprogramowanie TCP/IP korzystaj�ce ze
standardu 'packet drivera', korzystaj�e z drajwera plip.

Podczas kompilacji j�dra jedyny plik, kt�rmu warto si� bli�ej przyj�e�
to /usr/src/linux/driver/net/CONFIG. Zawiera parametry czasowe
sterownika _p_l_i_p podane w milisekundach. Warto�ci domy�lne s�
prawdopodobnie poprawne w wi�kszo�ci przypadk�w. Je�li tw�j komputer
jest wyj�tkowo wolny, mo�esz si� zastanowi� nad zwi�kszeniem tych
paramter�w, ale na komputerze po drugiej stronie po��czenia.

Sterownik przyjmuje nast�puj�ce warto�ci dimy�lne parametr�w:

urz�dzenie adres IRQ
we/wy
------ -------- -----
plip0 0x3BC 5
plip1 0x378 7
plip2 0x278 2 (9)

Je�li parametry port�w r�wnoleg�ych twojego komputera nie pasuj� do
�adnej z przedstawionych powy�ej kombinacji, jeste� w stanie zmieni�
przerwanie IRQ wykorzystywane przez port (za pomoc� programu
_i_f_c_o_n_f_i_g). Pami�taj aby w��czy� w BIOSie korzystanie przez porty
r�wnoleg�e zprzerwa� IRQ, oczywi�cie o ile BIOS posiada tak� opcj�.

W celu skonfigurowania interfejsu _p_l_i_p musisz do plik�w rc
konfiguruj�cych sie� _d_o_d_a_� nast�puj�ce polecenia:

#
# Przy��cz interfejs PLIP
#
# skonfiguruj pierwszy port r�wnoleg�y jako urz�dzenie plip
/sbin/ifconfig plip0 IPA.IPA.IPA.IPA pointopoint IPR.IPR.IPR.IPR up
#
# End plip

Gdzie:

IIPPAA..IIPPAA..IIPPAA..IIPPAA
oznacza tw�j adres IP.

IIPPRR..IIPPRR..IIPPRR..IIPPRR
oznacza adres IP komputera zdalnego.

Parametr _p_o_i_n_t_o_p_o_i_n_t ma tutaj takie samo zanczenie, co w przypadku
protoko�u SLIP, a mianowicie okre�la adres IP komputera po
drugiejstronie po��czenia.

Urz�dzenie _p_l_i_p niemal pod ka�dym wzgl�dem mo�esz traktowa� tak samo
jak urz�denie _s_l_i_p, poza tym, �e ani _d_i_p ani _s_l_a_t_t_a_c_h nie musz� i nie
mog� by� wykorzystywane.

66..2211..11.. SScchheemmaatt kkaabbllaa ddoo ppoo��cczzeenniiaa PPLLIIPP..

_p_l_i_p zosta� opracowany w taki spos�b, aby wykorzystywa� kable o takim
samym uk�adzie, co kable, zkt�rych korzystaj� inne popularne programy
do transferu danych przez port r�wnoleg�y pracuj�ce w �rodowisku
MSDOS.

Schemat po��cze� (wzi�ty z /usr/src/linux/drivers/net/plip.c) znajduje
si� poni�ej:

Nazwa Po��czenie
--------- -----------------
GROUND 25 - 25
D0->ERROR 2 - 15
ERROR->D0 15 - 2
D1->SLCT 3 - 13
SLCT->D1 13 - 3
D2->PAPOUT 4 - 12
PAPOUT->D2 12 - 4
D3->ACK 5 - 10
ACK->D3 10 - 5
D4->BUSY 6 - 11
BUSY->D4 11 - 6
D5 7*
D6 8*
D7 9*
STROBE 1*
FEED 14*
INIT 16*
SLCTIN 17*

Uwagi: Nie nale�y ��czy� ko�c�wek oznaczonych `*'. Dodatkowe
uziemienia to 18,19,20,21,22,23 i 24.

Je�li kabel z kt�rego korzystasz jest ekranowany, ekran powinien by�
pod��czony do obudowy wtyczki DB-25 ttyyllkkoo nnaa jjeeddnnyymm oo��ccuu.

OOssttrrzzee��eenniiee:: kkaabbeell zzee ��llee wwyykkoonnaannyymmii ppoo��cczzeenniiaammii mmoo��ee ffiizzyycczznniiee
zznniisszzcczzyy�� kkaarrtt�� kkoonnttrroolloorraa ttwwoojjeeggoo kkoommppuutteerraa... B�d� bardzo ostro�ny i
dwukrotnie sprawdzaj ka�de po��czenie, aby nie narazi� si� na
niepotrzebny b�l g�owy lub atak serca.

Cho� mo�e si� uda�, �e po��czenie PLIP b�dzie pracowa� na du�e
odleg�o�ci, nale�y jednak tego unika�. Specykikacja kabla pozwala na
wykonania kabla o d�ugo�ci ok 1m. B�dz ostro�ny u�ywaj�c d�u�szych
kabli, poniewa� �r�d�� silnych p� elekromagnetycznych (pioruny, linue
wysokiego napi�cia, nadajnuki radiowe) mog� zakl�ci� prac� a czasami
doprowadzi� do uszkodzenia sterownika. Je�li zale�y ci na po��czeniu
dw�ch komputer�w na naprawd� du�� odleg�o��, powiniene� zopatrzy� si�
w par� tanich kart ethernetowych pracuj�cych na cienkim kablu
koncentrycznym.

66..2222.. PPPPPP

Urz�dzenia PPP nosz� nazwy `ppp0', `ppp1, itd. Urz�dzenia otrzymuj�
kolejne numery poczynaj�c od `0'.

OOppccjjee kkoonnffiigguurraaccjjii jj��ddrraa:

Networking options --->
<*> PPP (point-to-point) support

Szczeg�owy opis konfiguracji PPP mo�na znale�� w PPP-HOWTO <PPP-
HOWTO.html>.

66..2222..11.. UUttrrzzyymmyywwaanniiee zzaa ppoommoocc�� _p_p_p ssttaa��eeggoo ppoo��cczzeenniiaa zz IInntteerrnneetteemm..

Je�li masz na tyle szcz�cia, aby posiada� p�sta�e po�aczenie z
sieci� i chcia�bys, aby tw�j komputer automatycznie zestawia�
po��czenie PPP, gdy z jakiego� powodu zostanie przerwane, pomo�e ci w
tym prosta sztuczka.

Skonfiguruj PPP w taki spos�b, aby by�o uruchamiane prze
administratora systemu za pomoc� polecenia:

# pppd

UUppeewwnniijj ssii��, �e w pliku /etc/ppp/options znajduje si� opcja `-detach'.
Nast�pnie dodaj do pliku /etc/inittab, poni�ej definicji _g_e_t_t_y
nast�puj�cy wiersz:

pd:23:respawn:/usr/sbin/pppd

W ten spos�n program _i_n_i_t bedzie uruchamia� i monitorowa� program _p_p_p_d
i za ka�dym razem, gdy pppd zko�czy prac�, b�dzie uruchamia� go
ponownie.

66..2233.. RRoossee pprroottooccooll ((AAFF__RROOSSEE)

Urz�dzenia protokolu Rose nosz� nazwy `rs0', `rs1', itd. Dost�pne s�
w j�drach w wersji 2.1.*.

OOppccjjee kkoonnffiigguurraaccjjii jj��ddrraa:

Networking options --->
[*] Amateur Radio AX.25 Level 2
<*> Amateur Radio X.25 PLP (Rose)

Protoko�y AX25, NetRom i Rose s� dok�adnie om�wione w AX25-HOWTO
<AX25-HOWTO.html>. S� wykorzystywane przez kr�tkofalowc�w (packet
radio).

Wi�kszo�� pracy zwi�zanej z implementacj� tych protoko��w pod Linuxem
wykona� Jonathon Naylor, [email protected].

66..2244.. SSAAMMBBAA -- ``NNeettBBEEUUII'',, ``NNeettBBiiooss'' ssuuppppoorrtt..

SAMBA jest implemnetacj� protoko�u SMB (Session Management Block).
Pozwala na korzystanie z dysk�w i drukarek komputera pracuj�cego pod
Linuxem, komputerom pracuj�cym pod systemami firmy Microsoft lub pod
systemem OS2

SAMBA i jej konfigiracja jest szceg�owo om�wiona w SMB-HOWTO <SMB-
HOWTO.html>.

66..2255.. KKlliieenntt pprroottookkoo��uu SSLLIIPP

Urz�dzenia protoko�u SLIP s� nazywane `sl0', `sl1' itd. Pierwsze
skonfigurowane urz�dzenie otrzymuje numer `0', pozosta�e otrzymuj�
kolejne numery, w momencie ich konfiguracji.

OOppccjjee kkoonnffiigguurraaccjjii jj��ddrraa:

Network device support --->
[*] Network device support
<*> SLIP (serial line) support
[ ] CSLIP compressed headers
[ ] Keepalive and linefill
[ ] Six bit SLIP encapsulation

Protok� SLIP (Serial Line Internet Protocol) pozwala na zestawienie
po��czenia TCP/IP przez lini� szeregow�, np. po��czenie modemowe przez
lini� telefoniczn� lub dzier�awion�. Oczywi�cie aby m�c korzysta� z
protoko�u SLIP nale�y mie� wpierw dost�p do _s_e_r_w_e_r_a _S_L_I_P. Wiele
uniwersytet�w i firm komercyjnych udost�pniaj� us�ug� SLIP.

SLIP wykorzystuje porty szeregowe komputera do przesy�ania datagram�w
IP. W tym celu musi przej�� sterowanie portu szeregowego. Urz�dzenia
SLIP nosz� nazwy _s_l_0,_s_l_1 itd. Jak to si� ma do urz�dze� port�w
szeregowych? Oprogramowanie sieciowe korzysta z funkcji _i_o_c_t_l (i/o
control) za pomoc� kt�rych mo�e za�ada� zamiany urz�dzenia portu
szeregowegow urz�dzenie SLIP. Dwa popularne programy potrafi� to
zrobi�. Jeden z nich to _d_i_p, drugi _s_l_a_t_t_a_c_h.

66..2255..11.. ddiipp

_d_i_p (Dialup IP) to zmy�lny program umo�liwiaj�cy ustawienie pr�dko�ci
port�w szeregowych, sterowanie modemem w celu wybrania odpowiedniego
numeru, zautomatyzowane wej�cie do zdalnego systemu, przesukiwanie i
wybieranie informacji przesy�anych przez zdalny serwer( np
przydzielonego nam na czas sesji adresu IP), korzystanie z funkcji
_i_o_c_t_l w celu przestawienia portu szeregowego w urz�dzenie SLIP.
Program _d_i_p posiada rozbudowany j�zyk przeznaczony do pisania
skrypt�w, dzi�ki czemu mo�na bardzo �atwo zautomatyzowa� procedur�
zestawiania po��czenia SLIP.

Jes dost�pny pod adresem: sunsite.unc.edu
<ftp://sunsite.unc.edu/pub/Linux/system/Network/serial/dip/dip337o-
uri.tgz>.

Aby go zainstalowa� spr�buj wyda� nast�puj�ce polecenia:

#
# cd /usr/src
# gzip -dc dip337o-uri.tgz | tar xvf -
# cd dip-3.3.7o

<je�li to konieczne popraw plik Makefile>

# make install
#

Plik Makefile zak�ada istnienie w twoim systemie grupy o nazwie _u_u_c_p,
lecz mo�esz to zmieni� np na _d_i_p, lub _s_l_i_p zle�nie od twojej
konfiguracji.

66..2255..22.. ssllaattttaacchh

_s_l_a_t_t_a_c_h w przecuwie�twie do _d_i_p jest bardzo prostym programem, bardzo
�atwym w u�ytkowaniu, nie posiadaj�cym bogatych opcji programu _d_i_p.
Nie posiada mo��iwo�ci tworzenia skrypt�w, jedyne co robi to
konfiguracja urz�dzenia portu szeregowego, jako urz�dzenia SLIP.
Zak�ada, �e posiadasz wszystkie informacje niezb�dne do zestawienia
po��czenia oraz, �e po�azcenie fizyczne mi�dzy portmi jest ju�
zestawione. _s_l_a_t_t_c_h_c jest idealne d owykorzystania w sta�ych
po�aczeniach z serwerem, np. przez kabel ��cz�cy bezpo�rednio dwa
porty szeregowe lub przez linie dzier�awion�.

66..2255..33.. KKiieeddyy uu��yywwaa�� kkaa��ddeeggoo zz ttyycchh pprrooggrraamm��ww ??

Skorzyst�bym z programu _d_i_p zawsze wtedy, gdy l�czy�byn komputer z
serwerem SLIP przez modem i lini� telefoniczn�. Skorzyst�bym z
programu _s_l_a_t_t_a_c_h wtedy, gdy zestawia�bym po��czenie przez lini�
dzier�awion� lub kabel bezpo�rednio mi�dzy serwerem i moim komputerem
i gdy nie musz� wykonywa� �dnych czynno�ci do fizycznego zestawienia
po��czenia mi�dzy moim komputerm a serwerem. Patrz rozdzia� 'Sta�e
po��czenie SLIP'.

Konfiguracja urz�dzenia SLIP jest zbli�ona do konfiguracji urz�dzenia
karty ethernetowej. (przeczytaj rozdzia� 'Konfiguracja karty
ethernetowej). Jednak�e istneij� dwie zasdnicze r�nice:

Po pierwsze SLIP w przeciwie�stwie do sieci ethernetowych ��czy
bezpo�rednio ze sob� tylko dwa komputery, po jednym na ka�dym ko�cu
po��czenia. O ile pod��czenie kabla sieci ethernet do komputera
oznacza jej natychmiastow� gotowo�� do pracy, o tyle w przypadku
protoko�u SLIP mo�e by� wymagana wcze�niejsza inicjacja fizycznego
po��czenia mi�dzy komputerami.

Je�li korzystasz z programu _d_i_p, to zwykle inicjacja ��cza odbywa si�
nie tu� po uruchomieniu systemu, lecz p�niej, gdy jeste� gotowy do
korzystania z po��czenia. Mo�na ca�� t� procedur� zautomatyzowa�.
Je�li korzystasz z programu slattch wtedy prawdopodobnie zechcesz
zmodyfikowa� plik startowy rc.inet1. Jak to zrobi� powiemy za chwil�.

Istniej� dwa podstawowe serwery udost�pniaj�ce SLIP. R�ni� si�
sposobem przydzia�u adresu IP, mog� to robi� statycznie (za ka�dym
razem otrzymujesz ten sam adres IP) i dynamicznie (po nawi�zaniu
po��czenia serwer podaj, jakiego adreu powiniene� u�ywa�). Niemal
ka�dy serwer SLIP bedzie wymaga� przedstawienia si� i podania has�a.
_d_i_p potrafi zautomatyzowa� wszystkie te procedury.

66..2255..44.. SSttaattyycczznnyy sseerrwweerr SSLLIIPP lliinniiee mmooddeemmoowwee ii pprrooggrraammeemm DDIIPP..

Statyczny serwer SLIP to skr�t oznaczaj�cy serwer SLIP przydzielaj�cy
adresy IP w spos�b statyczny, Otrzymany adres IP jest wy��cznie tw�j.
Za ka�dym razem, gdy przy��czysz si� do serwera b�dziesz konfigurowa�
port SLIP swojego komputera tym samym adresem IP. Serwer odpowie na
po��czenie rozpocz�te przez tw�j modem, prawdopodobnie poprosi o
podanie pseudonimu i has�a, a nast�pnie po przej�ciu w tryb SLIP
b�dzie przesy�a� wszystkie datagramy adresowane na tw�j adres IP przez
nazwi�zane przez ciebie po��czenie. Je�li korzystasz ze statycznego
serwera SLIP, mo�esz chcie� doda� do pliku /etc/hosts pozycj� z nazw�
i adresem IP twojego komputera. Powiniene� r�wnie� skonfigurowa� kilka
innych plik�w, mi�dzy innymi rc.inet2, host.conf, resolv.conf,
/etc/HOSTNAME i rc.local. Pami�taj, �e modyfikuj�c rc.inet1 nie
musisz podawa� �adnych polece� specyficznych dla po��czenia SLIP,
pniewa� to dopiero _d_i_p wykona ca�� ci�k� robot� konfiguruj�c
interfejs SLIP, po tym jak nawi��e po��czenie modemowe i zaloguje si�
na serwer.

Je�li tak w�a�nie pracuje serwer SLIP z kt�rego korzystasz mo�esz
przej�� do rozdzia�u 'Korzystanie z programu dip', tam dowiesz si� jak
poprawnie skonfigurowa� ten program.

66..2255..55.. DDyynnaammiicc SSLLIIPP sseerrvveerr wwiitthh aa ddiiaalluupp lliinnee aanndd DDIIPP..

_D_y_n_a_m_i_c_z_n_y serwer SLIP to skr�t oznaczaj�cy serwer SLIP, kt�ry z
pewnej puli przydziela adresy IP w spos�b dynamiczny (za ka�dym razem,
gdy si� z nim po��czysz mo�esz otrzyma� inny adres IP). To znaczy, �e
nie masz gwarancji, �e ��cz�c sie otrzymasz konkretny adres IP, mo�e
on by� wykorzystywany przez kogo� innego, wtedy gdy nie korzystasz z
po��czenia. Administrator sieci, kt�ry skonfigurowa� serwer
przydzieli� mu pewn� pul�adres�w IP z kt�rej mo�e korzysta�.
Obs�uguj�c kolejne przychodz�ce po��czenie znajduje pierwszy
niewykorzystany w danym momencie adres IP, przeprowadza u�ytkownika
przez procedur� weryfikacyjn� wy�wietlaj�c na koniec informacje
zawieraj�c� adres IP, kt�ry zosta� przydzielony temu u�ytkownikowi na
czas trwania nawi�zego w�a�nie po��czenia.

Konfiguracja do korzystania z tego rodzaju serwera jet podobna do tej
dla serwera statycznego. Trzeba jedynie dodac fragment pobrania adresu
IP rpzydzielonego nam przez serwer na czas trwania po��czenia, a
nast�pnie kontunuowa� konfigurowanie SLIPa z tym w�a�nie adresem.

Pnownie, _d_i_p wykonuje t� ci�zk� prac�, a jego nowsze wersje s� na tyle
sprytne, �e potrafi� nie tylko zlogowa� ci� do systemu, ale r�wnie�
potrafi� odczyta� automatycznie adres IP wy�wietlany przez serwer,
zachowuj�c go do p�niejszego wykorzystania przy onfigurowaniu
interfejsu SLIP.

Je�li tak w�a�nie pracuje serwer SLIP z kt�rego korzystasz mo�esz
przej�� do rozdzia�u 'Korzystanie z programu dip', tam dowiesz si� jak
poprawnie skonfigurowa� ten program.

66..2255..66.. KKoorrzzyyssttaanniiee zz pprrooggrraammuu ddiipp..

Jak wyja�nili�my wcze�niej _d_i_p jest pot�nym programem, kt�ry potrafi
upro�ci� i zautomatyzowa� proces ��czenia si� z serwerem SLIP,
logowania si� na ten serwer uruchamiania tam odpowiedniego
oprogramowania i konfigurowania lokalnych urz�dze� SLIP za pomoc�
odpowiednich polece� korzystaj�cych z program�w _i_f_c_o_n_f_i_g i _r_o_u_t_e.

Podstawowym sposobem korzystania z programu _d_i_p jest pisanie i
uruchamianie specjalnych skrypt�w, sk�adaj�cych si� z listy polece�
rozumianych przez program _d_i_p. Przyj�yj si� plikowi sample.dip
znajduj�cemu si� w dystrybucji programu _d_i_p. Dip jest pot�nym
programem posiadaj�cym wiele opcji, nie bedziemy ich tu wszystkich
przedstawia�, je�li ci� to interesuje, przyj�yj si� stronom
podr�cznika po�wi�conym programowi dip, plikom README i innym plikom
przyk��dowym znajduj�cym si� w pakiecie dystrybucyjnym programu.

Prawdopodobnie zauwa�y�e�, �e plik sample.dip zak�ada, �e korzstasz
ze statycznego serwera SLIP, tzn. �e wiesz jaki jest tw�j adres IP,
znim po��czysz sie z serwerem. W przypadku korzystania z dynamicznego
serwera SLIP nowsze wersje programu dip zosta�y zaopatrzone w
dodatkowe polecenie, kt�re potrafi automatycznie odczyta� i
skonfigurow� lokalne urz�dzenie SLIP z adresem IP przydzielonym przez
serwer. Poni�sza pr�bka jest zmodyfikowanym plikiem sample.dip
dostarczanym w pakiecie _d_i_p_3_3_7_j_-_u_r_i_._t_g_z i w twoim przypadku
prawdopodobnie jest dobrym punktem startowym.

Mo�esz go zachowa� jako np. /etc/dipscript i dostosowa� go do swoich
wrunk�w.

#
# sample.dip Dialup IP connection support program.
#
# This file (should show) shows how to use the DIP
# This file should work for Annex type dynamic servers, if you
# use a static address server then use the sample.dip file that
# comes as part of the dip337-uri.tgz package.
#
#
# Version: @(#)sample.dip 1.40 07/20/93
#
# Author: Fred N. van Kempen, <[email protected]>
#

main:
# Next, set up the other side's name and address.
# My dialin machine is called 'xs4all.hacktic.nl' (== 193.78.33.42)
get $remote xs4all.hacktic.nl
# Set netmask on sl0 to 255.255.255.0
netmask 255.255.255.0
# Set the desired serial port and speed.
port cua02
speed 38400

# Reset the modem and terminal line.
# This seems to cause trouble for some people!
reset

# Note! "Standard" pre-defined "errlevel" values:
# 0 - OK
# 1 - CONNECT
# 2 - ERROR
#
# You can change those grep'ping for "addchat()" in *.c...

# Prepare for dialing.
send ATQ0V1E1X4\r
wait OK 2
if $errlvl != 0 goto modem_trouble
dial 555-1234567
if $errlvl != 1 goto modem_trouble

# We are connected. Login to the system.
login:
sleep 2
wait ogin: 20
if $errlvl != 0 goto login_trouble
send MYLOGIN\n
wait ord: 20
if $errlvl != 0 goto password_error
send MYPASSWD\n
loggedin:

# We are now logged in.
wait SOMEPROMPT 30
if $errlvl != 0 goto prompt_error

# Command the server into SLIP mode
send SLIP\n
wait SLIP 30
if $errlvl != 0 goto prompt_error

# Get and Set your IP address from the server.
# Here we assume that after commanding the SLIP server into SLIP
# mode that it prints your IP address
get $locip remote 30
if $errlvl != 0 goto prompt_error

# Set up the SLIP operating parameters.
get $mtu 296
# Ensure "route add -net default xs4all.hacktic.nl" will be done
default

# Say hello and fire up!
done:
print CONNECTED $locip ---> $rmtip
mode CSLIP
goto exit

prompt_error:
print TIME-OUT waiting for sliplogin to fire up...
goto error

login_trouble:
print Trouble waiting for the Login: prompt...
goto error

password:error:
print Trouble waiting for the Password: prompt...
goto error

modem_trouble:
print Trouble occurred with the modem...
error:
print CONNECT FAILED to $remote
quit

exit:
exit

Powy�szy przyk�ad zak�ada, �e ��czysz si� z _d_y_n_a_m_i_c_z_n_y_m serwerem SLIP.
Je�li ��czysz si� z serwerem _s_t_a_t_y_c_z_n_y_m powiniene� skorzysta� z pliku
sample.dip dostarczanego razem z _d_i_p_3_3_7_j_-_u_r_i_._t_g_z.

Gdy _d_i_p otrzyma polecenie _g_e_t _$_l_o_c_a_l przeszukuje tekst przesy�any
przez serwer SLIP w poszukiwaniu ci�gu znak�w wygl�daj�cego jako adres
IP, tzn. vi�gi cyfr roznielone kropk� '.'. Zosta�a ona wprowadzone
dla os�b korzystaj�cych z _d_y_n_a_m_i_c_z_n_y_c_h serwer�w SLIP, aby dip m�g�
sam,automatycznie odczyta� adres IP przydzielony przez serwer.

W powy�szym przyk�adzie po zestawieniu po��czenia SLIP zostanie
automatycznie dodana domy�lna trasa skierowana w�a�nie przez to
po��czenie. Je�li nie tego oczekujesz, mo�esz np posiada� inne
po��czcenie przez sie� ethernetow�, przez kt�re ma byc skierowana
domyslna trasa, usu� z powy�szego pliku wiersz z poleceniem _d_e_f_a_u_l_t.
Je�li po zako�czeniu dzia�ania tego skryptu wydasz polecenie _i_f_c_o_n_f_i_g
zobaczysz, �e pojawi�o si� nowe urz�dzenie _s_l_0. To jest w�a�nie
urz�dzenie SLIP. W miar� potrzeb mo�esz zmieni� konfiguracj� sieci
r�cznie, po zako�czeniu dzia�ania programu _d_i_p, za pomoc� pogram�w
_i_f_c_o_n_f_i_g i _r_o_u_t_e.

Nale�y pamietac, �e _d_i_p pozwala na wybranie jendego z wileu r�nych
protoko��w wykorzystywanych w poleceniu mode. Najcz�ciej jest to
_c_S_L_I_P oznaczaj�cy SLIP z kompresj� nag��wk�w. Pami�taj, �e oba ko�ce
po��czenia musz� pracowa� w identycznym trybie. Je�li zmienisz jakie�
ustawienia, musisz si� upewni�, �e serwer sobie z nimi poradzi.

Powy�szy przk�ad jest uniwersalny i powinien poradzic sobie z
wi�kszo�ci� b��d�w jakie mog� wyst�pi�. Wi�cej informacji znajdziesz
na stronie podr�cznika po�wi�conej programowi _d_i_p (man dip).
Oczywi�cie mo�esz w taki spos�b zmodyfikowa� ten skrypt, aby w
przypadku wystapienia b��du pr�bowa� powt�rnie nawi�za� po��czenie
telefoniczne, lub pr�bowa� po��czy� si� z innymi srwerami, kt�re
udost�pniaj� ci wejscie do Internetu.

66..2255..77.. SSttaa��ee ppoo��cczzeenniiee SSLLIIPP pprrzzeezz lliinnii�� ddzziieerr��aawwiioonn�� -- ssllaattttaacchh..

Je�li jeste� posiadaczem kabla ��cz�cego dwa komputery, lub
szcz�cliwcem posiadaj�cym linie dzier�awion� lub inne sta�e
po��czenie szeregowe dw�ch komputer�w, wtedy nie musisz si� k�opota�
zestawiaj�c ��cze szeregowe za pomoc� programu _d_i_p. _s_l_a_t_t_a_c_h jest
bardzo �atwym w uzywaniu narz�dziem umo�liwiaj�cym skonfigurowa�
zestawiane po�aczenie.

Poniewa� b�dzie to po��czenie sta�e, prawdopodobnie zechcesz doda�
kilka polece� do pliku rc.inet1. Podswumowuj�c, wszystko co
potrzebujesz w przypadku zstawiania po��czenia przez lini� sta��, jest
poprawne ustawienie pr�dko�ci port�w szeregowych i prze��czenie ich w
tryb SLIP. _s_l_a_t_t_a_c_h pozwala wykona� to wszystko wydaj�c jedno
polecenie. Dodaj do pliku rc.inet1 nast�puj�ce polecenie:

#
# Zestaw po��czenie SLIP ze statycznym adresem IP
#
# configure /dev/cua0 for 19.2kbps and cslip
/sbin/slattach -p cslip -s 19200 /dev/cua0 &
/sbin/ifconfig sl0 IPA.IPA.IPA.IPA pointopoint IPR.IPR.IPR.IPR up
#
# Koniec

Gdzie:

IIPPAA..IIPPAA..IIPPAA..IIPPAA
tw�j adres IP

IIPPRR..IIPPRR..IIPPRR..IIPPRR
adres IP po drugim ko�cu po��czenia SLIP

_s_l_a_t_t_a_c_h przyporz�dkowuje do urz�dzenia portu szeregowego pierwsze
wolne urz�dzenie slip. Rozpoczyna od _s_l_0. To znaczy pierwsze wywo�anie
polecenia slattach przyporz�dkowuje portowi szeregowemu urz�dzenie
_s_l_0, przy nast�pnym wywo�aniu b�dzie to _s_l_1 itd.

_s_l_a_t_t_a_c_h umo�liwia skonfigurowanie wielu r�nych protoko��w (argument
opcji -p). W twoim przypadku w zale�no�ci od tego czy b�dziesz chcia�
korzysta� z komresji nag��wk�w czy nie b�dziesz korzysta� albo z
protoko�u _c_S_L_I_P albo _S_L_I_P. Uwaga: oba ko�sce po��czenie musz� u�ywa�
tego samego protoko�u.

66..2266.. SSeerrwweerr SSLLIIPP..

Je�li posiadasz komputer, by� mo�e przy��czony do sieci, i chcesz, aby
udost�pnia� innym przez modem serwisy internetowe, to musisz
skonfigurowa� go jako serwer. Je�li protoko�em, kt�ry chcesz u�ywa�
jest SLIP, to istniej� trzy mo�liwo�ci konfiguracji twojego komputera
jako serwer. Osobi�cie preferuje pierwsz� z prezentowanych, _s_l_i_p_l_o_g_i_n.
Wydaje si� by� najprostsz� i naj�atwiejsz� do skonfigurowania i
zrozumienia. Przedstawie opis wszystkich trzech metod, aby� mog�
samemu podj�� decyzj�.

66..2266..11.. SSeerrwweerr kkoorrzzyyssttaajj��ccyy zz pprrooggrraammuu _s_l_i_p_l_o_g_i_n..

_s_l_i_p_l_o_g_i_n to program zast�puj�cy zwykla pow�oke (interpreter polece�)
u�ytkownika, dla tych, kt�rzy chc� korzystac z linii szeregowej w
trybie SLIP. Pozwala na skonfigurowanie twojego komputera zar�wno
jako _s_t_a_t_y_c_z_n_e_g_o _s_e_r_w_e_r_a _S_L_I_P (u�ytkownicy za ka�dym razem otrzymuj�
ten sam adres IP), lub _d_y_n_a_m_i_c_z_n_e_g_o _s_e_r_w_e_r_a _S_L_I_P (adres IP jest
przydzielony raczej do linii szeregowej, a nie u�ytkownika, wi�c
u�ytkownik nie ma pewno�ci, �e za ka�dym razem otrzyma ten sam adres
IP).

Uzytkownik musi wpierw przej�� przez standardow� procedur� wchodzenia
do systemu (logowanie si�) podaj�c sw�j identyfikator i haslo, lecz po
wej�ciu do systemu, zmiast zwyk�ego interpretera polece� uruchamiany
jest program _s_l_i_p_l_o_g_i_n, kt�ry przeszukuje sw�j plik konfiguracyjny
(/etc/slip.hosts) w poszukiwaniu pozycji odpowiadaj�cej
identyfikatorowi u�ytkownika. Po jej znalezieniu, przestawia lini� w
tryb 8mio bitowy, a nast�pnie korzystaj�c z odpowiednich funkcji _i_o_c_t_l
prze��cza lini� w tryb SLIP. Po zako�czeniu tego etapu nast�uje
ostatnia faza, _s_l_i_p_l_o_g_i_n uruchamia skrypt, kt�rego zadaniem jest
skonfigurowanie interfejsu SLIP (ustawienie adresu IP, netamski)
dodanie odpowiedniej trasy do tabeli trasowania (routingu) j�dra.
Skrypt ten nosi zwykle nazw� /etc/slip.login lecz podobnie jak w
przypadku _g_e_t_t_y, je�li niekt�rzy u�ytkownicy wymagaj� specjalnego
traktowania mo�esz utworzy� skrypt
/etc/slip.login.identyfikator_uzytkownika, kt�ry w takim przypadku
zostanie uruchomiony w miejsce standardowego skryptu.

Aby _s_l_i_p_l_o_g_i_n dzia�a� poprawnie nale�y zmodyfikowa� trzy lub cztery
pliki. Om�wi� szczeg�owo sk�d i jak zdoby� odpowiednie oprogramowanie
i jak je oprawnie skonfigurowa�. Wspomniane pliki to:

� /etc/passwd, definiujacy u�ytkownik��w twojego systemu,

� /etc/slip.hosts, zawieraj�cy informacje o ka�dym u�ytkowniku
korzystaj�cym ze SLIPa,

� /etc/slip.login, odpowiedzialny z odpowiedni� konfiguracj� systemu,
po zalogowniu si� u�ytkownika,

� /etc/slip.tty wymagany tylko wtedy, gdy konfigurujesz _d_y_n_a_m_i_c_z_n_y
_s_e_r_w_e_r _S_L_I_P, a kt�ry zawiera tabel� przydzielanch adres� IP,

� /etc/slip.logout zawieraj�cy polecenia jakie nale�y wykona� po
zako�czeniu pracy przez u�ytkownika, lub po zerwaniu po��czenia.

66..2266..11..11.. SSkk��dd wwzzii�� _s_l_i_p_l_o_g_i_n

Byc mo�e pakiet _s_l_i_p_l_o_g_i_n jest ju� zainstalowany na twoim komputerze,
jako cz�� dystrybucji, je�li nie _s_l_i_p_l_o_g_i_n jest dost�pny pod adresem
sunsite.unc.edu
<ftp://sunsite.unc.edu/pub/linux/system/Network/serial/sliplogin-2.1.1.tar.gz>.
Plik tar zawiera pliki �r�d�owe, skompilowane pliki binarne i
dokumentacj�..
Aby zapewni�, �e _s_l_i_p_l_o_g_i_n mo�e by� uruchamiany prze upowa�nionych do
tego u�ytkownik�w, powiniene� do pliku /etc/group doda� pozycj�
podobn� do poni�szej:

..
slip::13:radio,fred
..

Podczas instalacji pakietu _s_l_i_p_l_o_g_i_n, Makefile zmieni grup� do kt�rej
nale�y program _s_l_i_p_l_o_g_i_n na slip. W ten spos�b, pr�cz w�a�ciciela b�d�
go mogli uruchamia� tylko u�ytkownicy nale��cy do grupy SLIP. W
powy�szym przy�adzie mog� to robi� tylko u�ytkownicy radio i fred.

Aby zainstalowa� pliki binarne do kaalogu /sbin/, a strony podr�cznika
do /man/ nale�y wykonoa� nast�puj�ce polecenia:

# cd /usr/src
# gzip -dc .../sliplogin-2.1.1.tar.gz | tar xvf -
# cd sliplogin-2.1.1
# <..Je�li nie korzystasz z shadow pasword popraw Makefile..>
# make install

Je�li przed instalacj� chcesz samemu skompilowac pliki binarne przed
make install wykonaj polecenie make clean. Je�li chcesz zainstalowa�
pliki binarne w innym miejscu, musisz wcze�niej zmieni� plik Makefile.

Wi�cej informacji znajdziesz w plikach README wewn�trz pakietu.

66..2266..11..22.. KKoonnffiigguurraaccjjaa pplliikkuu //eettcc//ppaasssswwdd.

Zwykle dla os�b korzystaj�cych ze SLIPa tworzy si� oddzielne konta.
Powszechnie przyj�ta konwencja m�wi, �e jako pseudonim u�ytkownika
nale�y przyj�c nazw� ��cz�cego si� z nami komputera, poprzedzon�
wielk� liter� 'S'. Je�li ��cz�cy si� z nami komputer nosi nazw� rado,
mog�by� utworzy� dla niego pozycj� w pliku /etc/passwd wygl�dajac�
mniej wi�cej tak:

Sradio:FvKurok73:1427:1:radio SLIP login:/tmp:/sbin/sliplogin

Tak na prawd� nie ma znaczenia jaki jest identyfikator konta.

Uwaga: u�ytkownik SLIPa nie potrzebuje w�asnego katalogu
macierzystego, poniewa� nie b�dzie korzysta� z pow�oki interpretera
polece� na naszym komputerze. Dlatego dobrym wyborem w takim rzypadku
jest katalog /tmp. Pami�taj, �e zamiast zwyk�ej pow�oki uruchamiany
jest program _s_l_i_p_l_o_g_i_n.

66..2266..11..33.. KKoonnffiigguurraaccjjaa pplliikkuu //eettcc//sslliipp..hhoossttss

Plik /etc/slip.hosts jest przeszukiwany przez _s_l_i_p_l_o_g_i_n w poszukiwaniu
szczeg��w konfiguracyjnych dla u�ytkownika, przez kt�rego zostal
uruchomiony. W tym w�a�nie pliku podaje si� adres IP i netmask� kt�e
b�d� przydzielone temu u�ytkownikowi i wykorzystywane do konfiguracji.
Przykladowe dwie pozycje, jdn� dla statycznej konfiguracji dla
komputera radio i druga, dynamiczna konfiguracja dla komputera albert
mog�y by wygl�da� nast�puj�co:

#
Sradio 44.136.8.99 44.136.8.100 255.255.255.0 normal -1
Salbert 44.136.8.99 DYNAMIC 255.255.255.0 compressed 60
#

Poszczeg�lne pola w wierszu pliku /etc/slip.hosts oznaczaj�:

1. pseudonim u�ytkownika;

2. adres IP serwera, tzn adres IP tego komputera;

3. adres IP przydzielony komputerowi po drugiej stronie po��czenia.
Je�li w tym polu wyst�puje s�owo DUNAMIC wtedy adres IP, zostanie
przydzielony na podstawie informacji zawartych w pliku
/etc/slip.tty. UUwwaaggaa:: to udogodnienie pojawi�o si� dopiero w
wersji 1.3 programu sliplogin.

4. netmaska przydzielona ��cz�cemu si� komputerowi, w notacji
dziesietnej z kropkami np. 255.255.255.0 netmaska klasy C;

5. tryb pracy SLIP pozwalaj�cy na w��czenie/wy��czenie kompresji lub
innych udogodnie�;

6. parametr czasowy okre�lajacy jak d�ugo linia mo�e pozosta� w stanie
oczekiwania na przes�anie informacji (brak orzymanych datagram�),
zanim nast�pi automatyczne roz�aczenie. Wielko�� ujemna wy��cz� to
udogodnienie.

7. parametry opcjonalne.

Uwaga: W polach 2 i 3 mo�na podawa� zar�wna nazwy komputer�w, jak i
adresy IP. Je�li podasz nazw� komputera, sprawd�, czy system potrafi
znale�� jego adres IP, w pezeciwnym razie wykonanie skryptu zako�czy
si� niepowodzeniem. Mo�esz to sprawdzi� pr�buj�c po��czy� si� z nim za
pomioc� programu telnet. Je�li zobaczysz komunikat `_T_r_y_i_n_g
_n_n_n_._n_n_n_._n_n_n_._._.' to znaczy, �e tw�j komputer potrafi znale�� adres IP
komputera o podanej przez ciebie nazwie. Je�li zobaczysz komunikat
_U_n_k_n_o_w_n _h_o_s_t', to znaczy, �e jednak nie potrafi. Je�li nie potrafi
musisz podawa� adrs IP tego komputera lub sprwad� konfiguracj� DNS
swojego komputera.
Najcz�ciej wykorzysytwane tryby pracy SLIP to:

nnoorrmmaall
zwyk�y, nieskompresowny SLIP.

ccoommpprreesssseedd
skompresja nag��wk�w van Jacobsena (cSLIP)

Oczywi�ccie s� to dwie wzajemnie wykluczaj�ce si� opcje. Wi�cej
inforamcji na temat dost�pnych opcji znajdziesz na stronie podr�cznika
po�wieconej progrmaowi sliplogin.

66..2266..11..44.. KKoonnffiigguurraaccjjaa pplliikkuu //eettcc//sslliipp..llooggiinn.

Po przeszukaniu prze _s_l_i_p_l_o_g_i_n pliku /etc/slip.hosts i znalezieniu
opowiednije pozycji, zostanie uruchomiony skrypt /etc/sli.login,
kt�ry w rzeczywisto�ci wykonuje ca�a prac� zwi�zan� z konfiguracja
inerfejs�w sieciowych, korzystaj�c z przekazanych mu informacji o
adresie IP i netmasce sieci.

Przyk�adowy plik /etc/slip.login dostarczany w pakiecie _s_l_i_p_l_o_g_i_n
wyglada nast�pujaco:

#!/bin/sh -
#
# @(#)slip.login 5.1 (Berkeley) 7/1/90
#
# generic login file for a SLIP line. sliplogin invokes this with
# the parameters:
# $1 $2 $3 $4, $5, $6 ...
# SLIPunit ttyspeed pid the arguments from the slip.host entry
#
/sbin/ifconfig $1 $5 pointopoint $6 mtu 1500 -trailers up
/sbin/route add $6
arp -s $6 <hw_addr> pub
exit 0
#

Jak wida�, pow�szy skrypt po prostu korzysta z programu _i_f_c_o_n_f_i_g i
_r_o_u_t_e. Konfiguruje urz�dzenie SLIP zgodnie z podanymi mu adresem IP i
netask�, nast�pnie modyfikuje tabele tradsowania w j�drze. Wykonuje
te same polecenia, kt�re nale�y wykona� r�cznie korzystaj�c ze
_s_l_a_t_t_a_c_h.

Zwr�c uwag� na u�ycie _P_r_o_x_y _A_R_P w celu zapewnienia dost�pu do
komputera pod drugiej stronie po��czenia pozosta�ym komputerom
znajduj�cym si� na tym samym segmencie ethernetu co serwer SLIP. pole
<hw_addr> musi zawiera� adres

Zr�� uwag� na u�ycie _P_r_o_x_y _A_R_P w celu zapewnienia komunikacji mi�dzy
komputerami znajduj�cymi si� na tym samym segmencie sieci co nasz
serwer, a komputerem ��cz�cym si� przez lini� szeregow�. Pole
<hw_addr> powinno zawiera� adres sprz�towy karty ethernetowej serwera.
Je�li serwer nie jest przy��czony do sieci ethernetowej mo�esz pomin��
ten wiersz ca�kowicie.
66..2266..11..55.. KKoonnffiigguurraaccjjaa pplliikkuu //eettcc//sslliipp..llooggoouutt.

Kiedy nast�puje przerwanie po��czenie chcesz by� pewny, �e port
szeregowy jest przywracany do swego normalnego stanu i jest gotowy do
obs�ugi kolejnego po��czenia. Do tego celu s�u�y skrypt
/etc/slip.logout. Jest bardzo prosty i jest wywo�ywany z tymi samymi
argumentami co /etc/slip.login.

#!/bin/sh -
#
# slip.logout
#
/sbin/ifconfig $1 down
arp -d $6
exit 0
#

Wykonywane przez niego czynno�ci to: wy��czenie interfejsu slip,
spowoduje automatyczne usuni�cie z tabeli trasowania wprowadzonej tam
podczas zestawiania po��czenie pozycji; usuni�cie z tabeli arp
wprowadzonej tam r�cznie pozycji. Nie potrzebujesz tego polecenia,
je�li tw�j serwer nie jest przy��czony do sieci ethernetowej.

66..2266..11..66.. KKoonnffiigguurraaccjjaa pplliikkuu //eettcc//sslliipp..ttttyy.

Je�li korzystasz z dynamicznego przydzia�u adres�w IP (cho� jeden
komputer w pliku /etc/slip.hosts jest skonfigurowany z opcj� DYNAMIC)
to musisz r�wnie� skonfigurowa� plik /etc/slip.tty informuj�c system
jakie adresy IP s� przydzielone do ka�dego z wykorzystywanych port�w
szeregowych. Plik ten jest potrzebny tylko wtedy, gdy tw�j serwer
b�dzie przydziela� adresy IP u�ytkownikom w spos�b dynamiczny.

Plik zawiera tabel�, kt�re ka�demu wykorzystywanemu urz�dzeniu _t_t_y
przyporz�dkowuje adres IP jaki ma zosta� przydzielony komputerowi
��cz�cemu si� przez to urz�dzenie _t_t_y.

Format niniejszego pliku jest nast�puj�cy:

# slip.tty tty -> adres IP
# format: /dev/tty?? xxx.xxx.xxx.xxx
#
/dev/ttyS0 192.168.0.100
/dev/ttyS1 192.168.0.101
#

Pozycje w powy�szym przyk�adzie oznaczaj�, �e wszyscy, kt�rzy po��cz�
si� prze port /dev/ttuS0 i jako swoj adres maj� w pliku
/etc/slip.hosts slowo DYNAMIC otrzymaj� adres 192.168.0.100.

W ten spos�b potrzebujesz jedynie jednego adresu IP na ka�dy
wykorzystywany port dla wszystkich u�ytkownik�w, kt�rzy nie potrzebuj�
dedykowanego, sta�ego adresu IP. Dzieki temu liczba adres�w potrzebna
do obs�ugi wielu u�ytkownik�w jest bardzo ma�a.

66..2266..22.. SSeerrwweerr SSLLIIPP kkoorrzzyyssttaajj��ccyy zz pprrooggrraammuu _d_i_p..

Cz�� z prezentowanej poni�ej informacji pochodzi ze stron podr�cznika
dotycz�cych programu _d_i_p. Jest tam pokr�tce opisane jak wykorzysta�
_d_i_p jako serwer SLIP. Prosz� r�wnie� zwr�ci� uwag�, �e podane
informacje dotycz� wersji _d_i_p_3_3_7_o_-_u_r_i_._t_g_z i prawdopodobnie nie maj�
zastosowania do innych wersji programu.

_d_i_p posiada tryb pracy, w kt�rym automatycznie wyszukuje pozycj�
dotycz�c� u�ytkownika, kt�ry go wywo�a� i konfiguruje lini� szeregow�
jako po��czenie SLIP wed�ug parametr�w jakie znalaz� w pliku
/etc/diphosts. Ten tryb pracy jest w��czany wtedy, gdy _d_i_p zostanie
uruchominy jako program o nazwie _d_i_p_l_o_g_i_n. To jest w�a�nie spos�b
wykrzystania _d_i_pa do stworzenia serwera SLIP. Nale�y utworzy�
specjalne konta, z programem _d_i_p_l_o_g_i_n jako pow�ok� u�ytkownika.

Pierwsze co musisz zrobi� to nast�puj�ce dowi�zanie symboliczne:

# ln -sf /usr/sbin/dip /usr/sbin/diplogin

Nast�pnie nale�y doda� odpowiednie pozycje do pliku /etc/passwd i
/etc/diphosts.

Aby skonfigurowa� Linuxa jako serwer SLIP wykorzystuj�c do tego
program _d_i_p wymaga utworzenia specjalnych kont do obs�ugi SLIPa z
pow�ok� u�ytkownika w postaci programu _d_i_p jako _d_i_p_l_o_g_i_n. Sugerowana
konwencja nadawania nazw tym kontom zaleca aby pseudonim u�ytkownika
rozpoczyna� si� wielk� liter� 'S', no. `Sfredm'.

Przyk�adowa pozycja pliku /etc/passwd konta SLIP mo�e wygl�da�
nast�puj�co:

Sfredm:ij/SMxiTlGVCo:1004:10:Fred:/tmp:/usr/sbin/diplogin
^^ ^^ ^^ ^^ ^^ ^^ ^^
| | | | | | \__ diplogin jako pow�oka u�ytkownika
| | | | | \_______ katalog domowy
| | | | \____________ pe�na nazwa u�ytkownika
| | | \_________________ numer grupy (GID)
| | \_____________________ numer u�ytkownika (UID)
| \_______________________________ zakodowane haslo
\__________________________________________ pseudonim u�ytkownika

Po zalogowaniu si� u�ytkownika (je�li zostanie porawnie zweryfikowany)
program login uruchomi polecenie _d_i_p_l_o_g_i_n. _d_i_p wywo�any jako _d_i_p_l_o_g_i_n
zak�ada, �e zosta� uruchomiony jako pow�oka u�ytkownika. Piersze co
robi, to korzysta z funkcji _g_e_t_u_i_d_(_) pobieraj�c identyfikator
wywo�uj�cego go u�ytkownika. Nast�pnie przeszukuje /etc/diphosts w
poszukiwaniu pierwszej pozycji, kt�ra pasuje do zdobytego
identyfikatora lub wykorzystywanego urz�dzenia _t_t_y, a nast�pnie
odpowiednio si� konfiguruje. Decyduj�c czy u�ytkownik powinien mie�
w�asn� pozycj� w pliku /etc/diphosts, czy powinien korzysta� z
konfiguracji domy��nej, mo�esz budowa� serwer, kt�ry korzysta zar�wno
z dynamicznego i statycznego przydzia�u adres�w IP.

_d_i_p automatycznie doda pozycj� _P_r_o_x_y_-_A_R_P je�li zostanie wywo�any jako
_d_i_p_l_o_g_i_n. Nie musisz si� martwi� r�cznym dodawaniem tych pozycji.
66..2266..22..11.. KKoonnffiigguurraaccjjaa pplliikkuu //eettcc//ddiipphhoossttss

/etc/diphosts jest wykorzystywany przez _d_i_p do wyszukiwania
konfiguracji dla ��cz�cych si� komputer�w. Mog� to by� pozycje
dotycz�ce zar�wno komputer�w ��cz�cych si� z twoim Linuxem, lecz
r�wnie dobrze mog� to by� pozycje dotycz�ce komputer�w, z kt�rymi
��czy si� tw�j Linux.

Og�lny format pliku /etc/diphosts wygl�da nast�opuj�co:

..
Suwalt::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:CSLIP,1006
ttyS1::145.71.34.3:145.71.34.2:255.255.255.0:Dynamic ttyS1:CSLIP,296
..

Poszczeg�lne pola oznaczaj�:

1. pseudonim u�ytkownika: identyfikator zwaracany przez
getpwuid(getuid()) lub nazwa terminala

2. niewykorzystane: zgodno�� z formatem passwd

3. adres zdaknt: nazwa (adres IP) �acz�cego si� z nami komputera

4. adres lokalny: nazwa (adres IP) naszego serwera

5. netmaska: nemaska w notacji dziesi�tnej

6. komentarz: mo�esz tu wstawi� co chcesz

7. protok�: Slip, CSlip itp.

8. MTU: liczba

Przyk�ady pozycji pliku /etc/net/diphosts dla komputer�w ��cz�cych si�
z nami:

Sfredm::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:SLIP,296

definuj�cej po��czenie SLIP mi�dzy naszym serwerem, a komputerem,
kt�ry otrzyma adres 145.71.34.1, parametr MTU po��czenia b�dzie
wynosi� 296, lub

Sfredm::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:CSLIP,1006

definiuj�cej po��czenie cSLIP z komputerem, kt�ry otrzyma adres
145.71.34.1. parametr MRU po��czenia wynosi� 1008.

Therefore, all users who you wish to be allowed a statically allocated
dial-up IP access should have an entry in the /etc/diphosts and if you
want users who call a particular port to have their details
dynamically allocated you must have an entry for the tty device and do
not configure a user based entry. You should remember to configure at
least one entry for each tty device that your dialup users use to
ensure that a suitable configuration is available for them regardless
of which modem they call in on.

When a user logs in, they will receive a normal login and password
prompt, at which they should enter their SLIP-login userid and
password. If they check out ok, then the user will see no special
messages, they should just change into SLIP mode at their end and then
they should be able to connect ok and be configured with the
parameters from the diphosts file.

66..2266..33.. SSeerrwweerr SSLLIIPP kkoorrzzyyssttaajj��ccyy zz ppaakkiieettuu _d_S_L_I_P..

Matt Dillon <[email protected]> stworzy� pakiet, kt�ry s�u�y
nie tylko do inicjowania po��czenia z serwerem, ale r�wnie dobrze mo�e
obs�ugiwa� po��czenia przychodz�ce. Jest to kombinacja ma�ych
program�w i skrypt�w zarz�dzaj�cych dla ciebie po��czeniem. Musisz
mie� zainstalowan� pow�ok� _t_c_s_h poniewa� przynajmniej jeden ze
skrypt�w jej wymaga. Matt dostarcza binarn� kopi� programu _e_x_p_e_c_t,
poniewa� wykorzystuje go inny ze skrypt�w. Prawdopodobnie zmuszenie
pakietu do pracy b�dzie od ciebie wymaga�o troch� do�wiadczenia w
obchodzeniu si� z programem _e_x_p_e_c_t, lecz niech ci� to nie odstr�cza.

Matt napisa� dobry zestaw instrukcji instalacyjnych zgromadzonych w
pliku README. Nie b�d� ich tutaj powtarza�.

Pakiet _d_S_L_I_P mo�esz pobra� bezpo�redni ze �r�d�a:

aappoolllloo..wweesstt..ooiicc..ccoomm

/pub/linux/dillon_src/dSLIP203.tgz

lub z:

ssuunnssiittee..uunncc..eedduu

/pub/Linux/system/Network/serial/dSLIP203.tgz

Przeczytaj plik README i dodaj odpowiednie pozycje do pliku
/etc/passwd i /etc/group zzaanniimm wydasz polecenie make install.

66..2277.. OObbss��uuggaa pprroottookkoo��uu SSTTRRIIPP ((SSttaarrmmooddee RRaaddiioo IIPP))

Urz�dzenia STRIP nosz� nazwy `st0', `st1', itd.

OOppccjjee kkoonnffiigguurraaccjjii jj��ddrraa:

Network device support --->
[*] Network device support
....
[*] Radio network interfaces
< > STRIP (Metricom starmode radio IP)

STRIP to protok� zaprojektowany specjalnie dla radiowych modem�w
Metricom na uniwersystecie w Stanford w ramach projektu badawczego
nosz�cego nazw� MosquitoNet Project
<http://mosquitonet.Stanford.EDU/mosquitonet.html>. Zajdziesz tam
mn�stwo ciekawych informacji, nawet je�lo nie jeste� bezpo�rednio
zainteresowany projektem.

Modemy Metrikom przy��cza si� przez port szeregowy komputera,
posiadaj� szerokie spektrum technologiczne i s� zdolne do pracy z
pr�dko�ci� zbli�on� do 100kbps. Informacje na temat samych modem�w
Metricom jest dost�pna tutaj: Metricom Web Server
<http://www.metricom.com/>.

W chwili obecnej standardowe narz�dzia sieciowe nie obs�uguj� drajwera
STRIP. Musisz zdoby� specjalistyczne narz�dzia dost�pne na serwerze
www projektu MosquitoNet. Szczeg�y na temat niezb�dnego
oprgoramowania znajdziesz tutaj: MosquitoNet STRIP Page
<http://mosquitonet.Stanford.EDU/strip.html>.

Konfiguracja sieci pracuj�cych z drejwerem STRIP polega na
wykorzystaniu zmodyfikowanego programu _s_l_a_t_t_a_c_h, kt�re ustawia tryb
pracy linii szeregowej na STRIP, a nast�pnie na konfiguracji
powsta�ego urz�dzenia `st[0-9]' w taki sam spos�n, jak gdyby by�a to
zwyk�a karta ethernetowa. Z jednym wyj�tkiem, z przyczyn technicznych
STRIP nie obs�uguje protoko�u ARP, dlatego musisz r�cznie
skonfigurowa� tabel� ARP dla wszystkich komputer�w w twojej podsieci.
Co nie powinno sprawi� wi�kszego k�opoty=u.

66..2288.. TTookkeenn RRiinngg

Urz�dzenia Token Ring nosz� nazwy `tr0', `tr1' itd. Token Ring jest
standardem sieci LAN opracowanym przez IBM, kt�ry unika kolizji
wprowadzaj�c mechanizm pozwalaj�cy na transmisj� danych w jednej chili
tylko jednej stacji przy��czonej do sieci. "Token" w danej chwili mo�e
nale�ej tylko do jednej stacji i to w�a�nie ta stacja, kt�ra go
posiada jest uprawniona do nadawania inforamcji. Po zako�czonej
transmisji przekazuje "Token" nast�pnej stacji. Przechodzi kolejno
pomi�dzy wszystkimi aktywnymi ko�c�wkami sieci. St�d nazwa "Token
Ring".

OOppccjjee kkoonnffiigguurraaccjjii jj��ddrraa:

Network device support --->
[*] Network device support
....
[*] Token Ring driver support
< > IBM Tropic chipset based adaptor support

Konfiguracja urz�dze� token ring jest identyczna, jak konfiguracja
urz�dze� ethernetowych, z dok�adno�ci� do nazwy urz�dzenia
podlegaj�cego konfiguracji.

66..2299.. XX..2255

X.25 to obwodowy protok� komutacji pakiet�w zdefiniwany w C.C.I.T.T.
(organizacji standaryzacyjnej uznawanej przez firmy telekomunikacyjne
wi�kszo�ci kraj�w �wiata. Ca�y czas trwaj� prac� nad implementacj� X25
u LAPB i najnowsze wersje j�dra 2.1.* zawieraj� kod odzwierciedlaj�cy
aktualny stan prac.

Jonathon Naylor [email protected] przewodzi grupie rozwijaj�cej to
oprogramowanie i opiekuje si� list� utworzon� do dyskusji na tematy
dotycz�ce X25 i Linuxa. Aby si� na ni� zapisa� nale�y na adres
[email protected] napisa� list o tre�ci "subscribe linux-
x25".

Wczesne wersje narz�dzi konfiguracyjnych mo�na uzyskac z archiwum ftp
ftp.cs.nott.ac.uk <ftp://ftp.cs.nott.ac.uk/jsn/>.

66..3300.. WWaavveeLLaann CCaarrdd

Urz�dzenia Wavelan nosz� nazwy `eth0', `eth1', itd.

OOppccjjee kkoommppiillaaccjjii jj��ddrraa:

Network device support --->
[*] Network device support
....
[*] Radio network interfaces
....
<*> WaveLAN support

Karty WaveLan to szerokopasmowe sieciowe karty bezprzewodowe. S�
bardzo podobne do kart ethernetowych i praktycznie w wi�kszo�ci s�
konfigurowane w taki sam sposb.

Wi�cej informacji na temat kart WaveLan znajdziesz na stronie
Wavelan.com <http://www.wavelan.com/>.

77.. KKaabbllee ii ookkaabblloowwaanniiee

Ci z was, kt�rzy posiadaj� odpowiednie narz�dzia mog� chcie� zrobi�
w�asne kable do po��czenia ze sob� dw�ch Linux�w. Poni�sze schematy
powinny wam w tym pom�c.

77..11.. SSzzeerreeggoowwyy kkaabbeekk bbeezzmmooddeemmoowwyy ((SSeerriiaall NNUULLLL MMooddeemm ccaabbllee))

Nie wszystkie kable bezmodemowe s� takie same. Du�o kabli
bezmodemowych oszukuje tw�j komputer, tak aby my�la�, �e wszystkie
potrzebne sygna�y s� obecne i zamienia ze sob� kana�y nadawania i
idbioru danych. Taki kabel b�dzie dzia�a� poprawnie, ale musisz
stosowa� softwareowe sterowanie przep�ywem danych (XON/XOFF), kt�re
jest znacznie mniej wydajne od sterowania sprz�towego. Poni�szy
schemat przedstawia kabel umo�liwiajacy transmisj� ze sprz�towym
sterowaniem przep�ywem danych (RTC/CTS).

Pin Name Pin Pin
Tx Data 2 ----------------------------- 3
Rx Data 3 ----------------------------- 2
RTS 4 ----------------------------- 5
CTS 5 ----------------------------- 4
Ground 7 ----------------------------- 7
DTR 20 -\--------------------------- 8
DSR 6 -/
RLSD/DCD 8 ---------------------------/- 20
\- 6

77..22.. KKAAbbeell ppoorrttuu rr��wwnnoolleegg��eeggoo ((kkaabbeell PPLLIIPP))

Je�li zamierzasz korzysta� z protoko�u PLIP, to kabel wykonany wg.
poni�szego schematu b�dzie dzia�a� niezale�nie od rodzaju posiadanego
portu r�wnoleg�ego.

Pin Name pin pin
STROBE 1*
D0->ERROR 2 ----------- 15
D1->SLCT 3 ----------- 13
D2->PAPOUT 4 ----------- 12
D3->ACK 5 ----------- 10
D4->BUSY 6 ----------- 11
D5 7*
D6 8*
D7 9*
ACK->D3 10 ----------- 5
BUSY->D4 11 ----------- 6
PAPOUT->D2 12 ----------- 4
SLCT->D1 13 ----------- 3
FEED 14*
ERROR->D0 15 ----------- 2
INIT 16*
SLCTIN 17*
GROUND 25 ----------- 25

Uwagi:

� Nie przy��czaj nigdzie igie� oznaczonych gwiazdk� `*'.

� Dotakowe uziemienie znajduje si� na ig�ach 18,19,20,21,22,23 i 24.

� Je��i u�ywany przez ciebie kable posiada metalowy ekran, to
powinien on by� po��czony do metalowej wtyczki DB-25, ale ttyyllkkoo zz
jjeeddnneejj ssttrroonnyy.

OOssttrrzzee��eenniiee:: kkaabbeell zzee ��llee wwyykkoonnaannyymmii ppoo��cczzeenniiaammii mmoo��ee ffiizzyycczznniiee
zznniisszzcczzyy�� kkaarrtt�� kkoonnttrroolloorraa ttwwoojjeeggoo kkoommppuutteerraa... B�d� bardzo ostro�ny
i dwukrotnie sprawdzaj ka�de po��czenie, aby nie narazi� si� na
niepotrzebny b�l g�owy lub atak serca.

77..33.. OOkkaabblloowwaanniiee eetthheerrnneettoowwee 1100bbaassee22 ((cciieennkkii kkoonncceennttrryykk))

10base2 jest standardem okablowania ethernetowego wykorzystuj�cego
52omowy kabel koncentryczny o �rednicy ok 5mm. ��cz�c ze sob�
komputery za pomoc� okablowania 10base2 nale�y pami�ta� o kilku
zasadach. Po pierwsze musisz mie� terminatory na oobbuu kkoo��ccaacchh kabla.
Terminator to opornik o oporni�ci 52 omy, zapewniaj�cy absorbj�
sygna�u i zapobiegaj�cy jego odbiciom w momencie osi�gni�cia ko�ca
kabla. Bez za�o�onyc terminator�w, mo�e si� okaza�, �e siec nie jest
pewna lub w og�le nie nadaje si� do pracy. Zwykle posczeg�lne
komputery pod��cza si� do kabla z pomoc� 'tr�jnik�w'. Dlatego tak
zbudowana sie� wygl�da mniej wi�cej tak:

|==========T=============T=============T==========T==========|
| | | |
| | | |
----- ----- ----- -----
| | | | | | | |
----- ----- ----- -----

gdzie `|' oznacza terminator na k�zdym zako�czeniu kabla, `======'
oznacza kabel koncentryczny, a `T' oznaczj� tr�jniki. Kabel ��cz�cy
tr�jnik z komputerem powinien by� jak najkr�tszy, najlepiej, gdy
tr�jnik jest wpi�ty bezpo�rednio na kart� ethernetow� komputera.

77..44.. SSkkrr��ttkkaa ((TTwwiisstteedd PPaaiirr EEtthheerrnneett CCaabbllee))

Je�li chcesz po��czy� ze sob� tylko dwie karty ethernetowe przez
skr�tk�, to nie potrzebujesz �adnego koncentratora (hub'a). Schemat
wykonania potrzebnego kabla znajdziesz w Ethernet-HOWTO <Ethernet-
HOWTO.html>

88.. SSppiiss ssttoossoowwaannyycchh tteerrmmiinn��ww

Poni�sza lista zawiera najwa�niejsze z termin�w wykorzystywanych w tym
dokumencie.

AARRPP
Skr�t pochodz�cy od nazwy _A_d_d_r_e_s_s _R_e_s_o_l_u_t_i_o_n _P_r_o_t_o_c_o_l, okre�la
spos�b przyporz�dkowywania adres�w IP adresom sprz�towym kart
ethernetowych.

AATTMM
Skr�t pochodz�cy od nazwy _A_s_y_n_c_h_r_o_n_o_u_s _T_r_a_n_s_f_e_r _M_o_d_e. Sieci ATM
przesy��j� dane w pakietach o ustalonej d�ugo�ci. ATM jest
technologi� sieci pakietowych z komutacj� kana��w.

kklliieenntt
Jest to zwykle oprogramwoanie znajduj�ce si� po tej samej
stronie po��czenia co u�ytkownik. S� oczywi��ie wyj�tki od tej
regu�y, np. w przypadku X11 to w�a�nie serwe jest po stronie
u�ytkownika, a klient jest to aplikacja wykonuj�ca si� na
zdalnej maszynie. Klient ot oprogramowanie lub ko�s�wka systemu
korzystaj�ca z us�ug oferowanych przez serwer. W przypadku
po�acze� _p_e_e_r _t_o _p_e_e_r (ka�dy z ka�dym) jakimi s� _s_l_i_p lub _p_p_p za
klienta przyjmuje si� ten koniec po��czenia, kt�ry je
zainicjowa�, a drugi koniec nosi nazw� serwera.

ddaattaaggrraamm
Datagram jest pakietem informacji, kt�ry pr�cz danych posiada
r�wnie� nag��wki zawieraj�ce adresy nadawcy i adresata. Jest
podstawow� jednostl� przesy�ania informacji w sieci IP. Cz�sto
jest zast�powany s�owem 'pakiet'.

DDLLCCII
DLCI oznacza skr�t Data Link Connection Identifier, jest
stosowany do jednoznacznej identyfikacji virtualnego po��czenie
punkt-punkt przez Frame Relay. DLCI s� zwykle przydzielane przez
dostawc� us�ugi Frame Relay.

FFrraammee RReellaayy
Frame Relay oznacza technologi� sieciow� przeznaczon� przede
wszystkim do przenosznia ruchu charaktyryzuj�cego si�
neregularnym nat�eniem lub o sporadycznej charakterysyce.
Koszty sieci s� redukowane przez wsp�dzielenie no�no�ci sieci
przez wielu u�ytkownik�w, przu za�o�eniu, �e ka�dy z nich
generuje najwi�kszy ruch o innej porze.

AAddrreess sspprrzz��ttoowwyy
Numer kt�ry jednoznacznie identyfikuje komputer na poziomie
wartstwy fizycznej sieci (na poziome warstwy no�nika).
Przyk�adem takich adres�w jest _a_d_r_e_s _k_a_r_t_y _e_t_h_e_r_n_e_t_o_w_e_j lub
_a_d_r_e_s _A_X_._2_5.

IISSDDNN
ISDN oznacza skr�t _I_n_t_e_g_r_a_t_e_d _S_e_r_v_i_c_e_s _D_e_d_i_c_a_t_e_d _N_e_t_w_o_r_k. ISDN
umo�liwia ujednolicony spos�b dostarczania u�ytkownikom
informacji g�osowej lub cyfrowej. Technicznie ISDN jest sieci�
danych z komutacj� kana��w.

IISSPP
Jest to skr�t Internet Service Provider (dostawca internetu). S�
to organizacje lub firmy, kt�re umo�liwiaj� ludziom dost�p do
Internetu,

aaddrreess IIPP
Jest to numer jednoznacznie identyfikuj�cy komputer w sieci
TCP/IP. Adres sk�ada si� z 4rech bajt�w i zwykle jest
przedstawiany w tzw notacji dziesi�tnej, czyli takiej, w kt�rej
ka�du bajt jest reprezentowany przez liczb� w systemie
dziesi�tnym, przy czym poszczeg�lne bajty s� rozdzielone
znakiem '.'.

MMSSSS
Maximum Segment Size (_M_S_S) oznacza maksymalny rozmiar porji
danych, kt�ra mo�e zosta� przes�ana za jednym razem. Aby
zapobiec lokalnej fragmentacji pakiet�w MSS powinno si� r�wna�
MTU-na��wki IP.

MMTTUU
Maximum Transmission Unit (_M_T_U) to parametr, kt�ry okre�la
maksymalny rozmiar datagramu, jaki mo�e zosta� przes�any przez
inerfejs, bez konieczno�ci podzia�u go na mnijesze kawa�ki. MTU
powinno by�wi�sze ni� najwi�kszy datagram jaki ma byc przesy�any
w jednym kawa�ku. Pamietaj, �e ten parametr steruje jedyni
lokaln� fragmentacja pakiet�w. Mo�e si� zdarzy�, �e kt�re� z
po��cze� le��cych na trasie do celu b�dzie mia�o mnijejsze MTU,
a wtedy pakiet zostanie podzielony na kwaw�ki w tym w�skim
garde. Standartowymi wielko�ciami s� 1500 dla kart
ethernetowych,576 dla interfejsu SLIP.

ttrraassaa
_t_r_a_s_a osnacza �cie�k� jak� przebywaj� datagramy w�drujac od
nadawcy do odbiorcy.

sseerrwweerr
Oprogramowanie lub system po przeciwnej stronie po��czenia w
stosunku do pozycji u�ytkownika. Serwer udost�pnia pewne us�ugi
jednemu lub wi�cej klientom. Mog� to by� us�ugi typu _f_t_p, _n_f_s
lub _d_n_s. W przypaku po��cze� tyu _p_e_e_r_-_t_o_-_p_e_e_r (ka�dy z ka�dym)
za serwer przyjmuje si� ten koniec po��czenia, kt�ry odpowiada
na wezwanie, koniec rozpoczynaj�cy sesje nosi nazw� klienta.

wwiinnddooww
_O_k_i_e_n_k_o to najwi�ksza liczba bajt�w jak� w danej chwili odbiorca
jest w stanie przyj�c.

99.. LLiinnuuxx uu ddoossttaawwcc��ww IInntteerrnneettuu ??

Je�li jeste� zainteresowany wykorzystaniem Linuxa jako dostawca
Internetu polecam stron� Linux ISP homepage
<http://www.anime.net/linuxisp/>. Zawiera list� odno�nik�w do
informacji, kt�re mog� ci� zainteresowa�.

1100.. PPooddzzii��kkoowwaanniiaa

Chcia�bym podziekowa� nast�puj�cym ludziom, za ich wk�ad w powstanie
tego dokumentu (kolejnosc nie ma�adnego znaczenia): Axel Boldt, Arnt
Gulbrandsen, Gary Allpike, Cees de Groot, Alan Cox, Jonathon Naylor.

1111.. CCooppyyrriigghhtt..

NET-3-HOWTO, informacja na temat instalacji i konfiguracji
oprogramowania sieciowego pod Linuxem. Copyright (c) 1997 Terry
Dawson.

To jest darmowe oprogramowanie, mo�esz je rozpowszechnia� i
modyfikowa� na zasadach zgodnych z licencj� GNU General Public License
wydan� przez Freee Software Foundation w wersji 2 (lub jak wolisz)
p�niejszej.

Ten program jest rozpowszechniany w nadziei, �e bedzie u�yteczny, lecz
BEZ �ADNYCH GWARANCJI; nawet bez gwarancji zdatno�ci HANDLOWEJ lub
U�YTECZNO�CI W KONKRETNYM ZASTOSOWANIU. Wiecej szczeg��w w tek�cie
GNU General Public License.

Wraz z tym programem powiniene� otrzyma� kopie Licencji GNU General
Public License, je�li nie napisz do:

Free Software Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139,
USA.

1122.. OOdd tt��uummaacczzaa

To t�umaczenie zawiera mn�stwo r�nego rodzaju b��d�w. Postanowie�em
je udost�pni� w takim stanie, poniewa� nie mam czasu na dok�adne
sprawdzenie tego dokumentu (a jest tego troche), a szkoda mi trzyma�
to na dysku, czekaj�c na Woln� Chwile (TM), kt�ra by� mo�e nigdy nie
nadejdzie. Dlatego bed� wdzi�czny za ka�d�, nawet najdrobniejsz�
uwag�.

Najnowsz� wersj� tego t�umaczenia znajdziesz tutaj:
http://www.ippt.gov.pl/pub/Linux/JTZ/html/NET-3-HOWTO.pl.html
<http://www.ippt.gov.pl/pub/Linux/JTZ/html/NET-3-HOWTO.pl.html>.

[email protected]