Колисниченко Д.Н. - Linux-сервер своими руками (1077324), страница 41
Текст из файла (страница 41)
Удаленная машина просто выключена...7.2. Подключение модемаМодем подключается очень просто — вам достаточно вставить плату модемав корпус компьютера или подключить внешний модем, и система автоматическиопределит и установит его. В случае, если у вас старый дистрибутив, например,Red Hat Linux версии 6 и ниже, то вам самим придется создать ссылку /dev/modem на устройство /dev/ttySn, где п — это номер последовательного порта.Напомню, что устройство /dev/ttySO соответствует порту СОМ1 в DOS.
Впринципе, создавать ссылку даже не обязательно, потому что в любой коммуникационной программе можно указать устройство, с которым она будет работать.Устройство /dev/modem используется большинством программ по умолчанию.Для проверки работоспособности модема можно использовать программу minicom. Это обычная терминальная программа.
Перед ее запуском необходимо установить параметры программы. Это можно сделать командойminicom -s (см. рис. 7.5). При этом нужно изменить только устройство,которое будет использоваться в качестве модема.-Cconfiguratioru-Modem and dialingScreen and keyboardSave setup as dflSave setup as,.ExitExit from MinicomРис. 7.5. Программа настройки minicom164Настройка сетиДля тестирования модема обычно используются стандартные АТ-команды.
Инициализировать модем можно командой ATZ, поднять и положитьтрубку — АТН1 и АТНО соответственно, а набрать номер — АТВРномер,используя импульсную систему набора номера, и АТВТномер, используятональную систему.Ссылку можно также создать программой modemtool в RedHat, а в LinuxMandrake нужно воспользоваться все тем же конфигуратором DrakConf.Будет справедливо отметить, что Linux не работает с программнымимодемами для Windows (win-модемы). А вот модемы, которые подключаютсяк шине USB, в ОС Linux использовать можно.
Только для этого нужновключить в ядро поддержку шины USB и USB-модемов.В последнее время некоторые производители программных модемов (например, Lucent) обратили внимание и на Linux-пользователей. КомпанияLucent выпустила драйверы под Linux для своего модема. Данные драйверынаходятся на компакт-диске, поставляемым с модемом. Однако я не рекомендую использовать программные модемы на сервере, так как это снизитпроизводительность системы.7.3.
Подключение к ИнтернетРассмотрим, как можно подключить Linux к Интернет. Подключение Linuxк Интернет имеет больший смысл, нежели Windows, так как Linux намноголучше и, что самое главное, быстрее работает с сетевыми устройствами. Личноу меня соединение с моим провайдером при использовании Linux работает гдето в два раза быстрее и не простаивает, как при работе в Windows.Для настройки подключения можно пойти по пути наименьшего сопротивления и использовать все тот же конфигуратор или же программу kppp,но здесь я эти варианты рассматривать не буду. Попробуйте настроить всесамостоятельно, как это делали все нормальные люди до создания КОЕ.Впрочем, на втором варианте можно было бы и остановиться.
Программаkppp (см. рис. 7.6) входит в состав КОЕ и является стандартным дайлером,то есть программой, которая устанавливает соединение.Как и любой другой дайлер, kppp выполняет следующие функции:1. Устанавливает соединение с провайдером.2. Регистрирует пользователя в удаRombСоединение с: ;•ленной системе.Имя пользователи;|^3. Инициализирует РРР-соединение.Интерфейс программы преПароль:рдельно прост. Однако, хотелось|Sf Показать окно журнала .бы дать несколько рекомендацийпо работе с этой программой:1. Вам нужно изменить имя устройства, которое будет использованоkppp, то есть имя модема и устаРис. 7.6. Программа kppp165Настройка сетиновить его скорость. Но не подумайте только, что если вы установитескорость 56700, то ваш модем на 9600 заработает с большей скоростью.2. Измените команду набора номера в окне «Команды модема» (см.
рис. 7.7).По умолчанию используется тональный набор (команда ATDT). Для работы с импульсной системойнабора номера используйтекоманду ATDP (рис. 7.8).Модем3. Нужно изменить права досОжидание при состояний 'Занято'::тупа к демону /usr/sbin/pppd, позволяющие пользователю его запускать. В противном случае запускать проГромкость динамика::грамму kppp вам придетсятак: su -с kppp.Команды модемаВот собственно и все, чтоОпрос модемакасается программы kppp.Терминал;;:.Отмена: ;•!Рис.
7.7. Вкладка «Модем»Ш{" • •• ':•. . \ .• • •:' • ' • ' . • •" : ' • .-• л : •.•".. •. .•• 1 • | Ц .' • • • M3W »-.•_:; j-. i. • • ••:1Задержка пеоед-инйциетизацией:{еек/100):j| iATZ: Задержка после вкиниапизации (сёк/100):Стрвкз'набораэдмера::i::V: : -'Реакция на соединение: .: : .: ЩЦд":i;:::ATDP:.| |ОК• Реакция не инициализацию:::: .:',:: : : ~I ICONNECTI IBUSY; Реакция ма состояние 'занято'::- - : : . : |Реакция на отсутствие;:нееущеи!:::': :.^: :-.:,;:; Реакция и::1 INO CARRIER1 |1 е:лиНии; : !: ; NO DIALTONEСтрока опускамиятибки:.: ::::::! 1++ + ATH1 •Реакция на опускание трубки:OK1 IС|рока ответа из.
входящий звонок: •; , .:ATA:: ..Реакция на входящий эеонрк: : у;:::: Реакция ма строку ответа|:: :: .Чйсаре-строка:; ::,: . :-: , : : ; ; ::•; "...:I iCONNECT1 I:.: :::| :iOK| З.аиитиый интервал (сек/SD):J..—нот1 :Ш-У:J"™"I|MILI^MiL31::•"";':"Рис. 7.8.
Команды модема166:::RING+++• '.Реакция йа:^5саре-сгооку:| ЗбУК ВЫКЛ1T".".".^.™ .V.A..""^"V.".V."VVV.V.'.V'.V'.".'.'."'.".".'.'."" "/ ' """'"". OK"'•".""• ''"11I"'•"-"Огмвнз•••••—•;:.:]T.|.K.;.;.;Настройка сетиОбычно соединение с провайдером устанавливается по протоколу РРР(Point to Point Protocol), и только в очень редких случаях по устаревшемупротоколу SLIP (Serial Line Internet Protocol), поэтому протокол SLIP в этойкниге рассматриваться не будет.РРР — протокол «точка-точка» (Point-to-Point Protocol). Используется дляобмена данными между компьютерами и удаленными локальными сетями.Протокол РРР является составным, то есть он объединяет в себе сразунесколько протоколов. Основными из них являются:» IPCP (IP Control Protocol) — внутренний протокол, обеспечивающий возможность сжатия данных и динамическое назначение IP-адреса удаленномупользователю.» HDLC (High level Data Link Control) — протокол, осуществляющий кодирование данных перед отправкой их на линию.• LCP (Link Control Protocol) -- протокол, предоставляющий средства понастройке, созданию и тестированию удаленного соединения.» NCP (Network Control Protocol) — протокол, осуществляющий настройкупротоколов сетевого уровня, вкладываемых в РРР.В Linux РРР-соединение обеспечивается демоном pppd, конфигурационным файлом которого является файл /etc/ppp/options.
Описание используемых в этом файле опций приведено далее.Соединение по протоколу РРР, как правило, происходит по обычнымтелефонным линиям и может быть как с использованием аутентификацииили без нее. Без аутентификации обычно устанавливаются соединения повыделенным линиям, о которых поговорим в следующей главе. Что касаетсяаутентификации, то ее существует несколько способов:1. Терминальный. Представляет собой интерактивный вход в сеть с использованием имени пользователя и пароля, передаваемых открытым текстом. Данныйспособ подразумевает создание сценария для автоматической регистрации.2. PAP (Password Authentication Protocol) — протокол аутентификации по паролю.
Протоколом РАР реализуется двухэтапный метод подтверждения правдоступа одного компьютера к другому (клиента к серверу). На первом этапеклиент посылает серверу запрос, в котором указывается имя пользователя ипароль. На втором этапе сервер обрабатывает эту информацию и отсылаетответ, в котором указывается удостоверен клиент или нет.
Хотя РАР-аутентификация является лучше терминальной, но также пересылает пароль открытым текстом, что делает ее доступной для злоумышленников.3. CHAP (Challenge Handsnake Authentication Protocol) — протокол аутентификациипо запросу/ответу. Этот протокол предоставляет более безопасный механизмаутентификации. При этом проверка права доступа осуществляется в три этапа:* на первом этапе аутентификации сервер посылает клиенту специальный запрос;» на втором этапе клиент с помощью специальной функции MD5 вычисляет и отсылает серверу ответ.
При формировании ответа учитываются имяпользователя, пароль и присланный сервером запрос;» на третьем этапе сервер сравнивает полученный от клиента ответ спредполагаемым и выдает соответствующий ответ, разрешая или запрещая доступ пользователю.167Настройка сети7.3.1. Терминальный способНе будем вдаваться в технические подробности, а опишем настройкусоединения каждым способом.
Начнем с самого простого терминальногометода. Может быть, вы когда-нибудь подключались к провайдеру из-подWindows, устанавливая режим «Открыть окно терминала после набора номера»? Так вот это как раз этот способ аутентификации. Итак, рассмотримподключение к одному из моих местных провайдеров, использующему какраз терминальный способ. Для этого потребуется следующая информация,которую можно узнать у провайдера, а жители города Кировограда могутиспользовать данный пример без изменений (см. табл. 7.1).Параметры подключения к провайдеруТаблица 7.1ПараметрТелефон для доступаИмя пользователя для входа в сетьИмя пользователя для доступа к серверу POP (почта)Пароль для доступа в сетьВаш IP-адресIP-адрес сервера DNSШлюз по умолчаниюДоменПрокси:портЗначение083dialupnamePassword0.0.0.0194.183.166.3194.183.166.3frk.kr.ua (или host.kr.ua)proxy.frk.kr.ua:8080Пока ничего не забыл, нужно сделать несколько небольших замечаний.Во-первых, имя пользователя для входа в сеть и для доступа к почтовикумогут быть одинаковыми, а могут и отличаться.
Все зависит от вашегопровайдера. С точки зрения безопасности лучше иметь два различных имении два разных пароля. Как вы видите, в данном случае используются дваразных имени. В гл. 17 будут рассмотрены оба способа конфигурированиясервера входящих звонков.Во-вторых, пароль я специально написал в таком виде: «PassWord».Этим я хочу показать, что при аутентификации учитывается регистр букв.Далее, если у вас динамический IP-адрес (что скорее всего), то пишите0.0.0.0 вместо нормального адреса. Кроме основного IP-адреса сервера DNS,может использоваться еще и вторичный сервер DNS.
Этот адрес также лучшеуточнить у провайдера. IP-адрес шлюза по умолчанию обычно совпадает с IPадресом сервера DNS, так как обычно это один и тот же компьютер.В свойствах браузера можно выбрать тип подключения прямой или черезпрокси-сервер.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
