Ôï RedHat Linux 6.x óáí Internet Gateway ãéÜ óðéôéêü äßêôõï
Paul Ramsey <pramsey@refractions.net>
22 Éïõíßïõ 2000
¸íá áðëü äéäáêôéêü êåßìåíï ãéÜ ôç ñýèìéóç ôïõ RedHat 6 êáé ðáñïìïßùí
åêäüóåùí, ãéÜ íá äïõëÝøåé óáí Internet gateway ó' Ýíá ìéêñü äßêôõï óôï
óðßôé Þ óôï ãñáöåßï. Ôá èÝìáôá ðïõ êáëýðôïíôáé, ðåñéëáìâÜíïõí ôï
ìáóêÜñéóìá (masquerading), ôï DNS, ôï DHCP, êáé âáóéêÝò áðáéôÞóåéò
áóöÜëåéáò.
______________________________________________________________________
Table of Contents
1. ÅéóáãùãÞ
1.1 Åêäüóåéò
1.2 Copyright
2. Êáëùäéþíïíôáò ôï óýóôçìá
2.1 Ìå hub
2.2 ×ùñßò hub
2.3 Ìå ìüíï ìßá êÜñôá äéêôýïõ
3. Ñõèìßæïíôáò ôç äéêôýùóç
3.1 Ñõèìßæïíôáò Ýíáí driver äéêôýïõ
3.1.1 Äýï áêñéâþò ßäéåò êÜñôåò äéêôýïõ
3.2 Ñõèìßæïíôáò ôï åóùôåñéêü ìÝñïò ôïõ äéêôýïõ
3.2.1 Ç óõóêåõÞ äéêôýïõ
3.2.2 Ï DHCP server
3.2.3 Ïé client Ç/Õ
3.2.4 Ï DNS server
3.2.5 ÔåóôÜñïíôáò ôï åóùôåñéêü äßêôõï
3.3 Ñõèìßæïíôáò ôï åîùôåñéêü äßêôõï
3.3.1 Ìå óôáôéêÞ äéåýèõíóç IP
3.3.2 Ìå ôï DHCP
3.3.3 ÐáñáîåíéÝò êáé áíùìáëßåò
3.3.3.1 PPP åðÜíù óå Ethernet (PPPoE)
3.3.3.2 ×áæÜ êüëðá ìå ôï DHCP
3.3.3.3 Ç åôáéñßá Road Runner
3.3.4 ÊïéôÜæïíôáò ôéò ñõèìßóåéò ôïõ äéêôýïõ
3.4 ÁóöÜëåéá
4. Ñõèìßóåéò ìáóêáñßóìáôïò (masquerading)
5. ÐñïâëÞìáôá
5.1 Ôï ICQ äåí äïõëåýåé
5.2 ¸÷ù Caldera 2.x, ü÷é RedHat 6.x
5.3 ÈÝëù Ýíáò áðü ôïõò åóùôåñéêïýò Ç/Õ ìïõ íá ãßíåé ï Web server ìïõ
______________________________________________________________________
�[1m1. ÅéóáãùãÞ�[0m
Áõôü ôï êåßìåíï ðåñéÝ÷åé áðëÝò óõíôáãÝò ãéÜ ôç ñýèìéóç ôïõ RedHat 6.x
óáí Internet gateway ãéÜ Ýíá óðéôéêü äßêôõï, Þ äßêôõï åíüò ìéêñïý
ãñáöåßïõ. Ïé ïäçãßåò åßíáé üóï ãßíåôáé áðëïðïéçìÝíåò : Äåí óõæçôÜìå
ãéÜ åéäéêÝò ðåñéðôþóåéò, êáé èá êÜíïõìå ìåñéêÝò õðïèÝóåéò, üóïí áöïñÜ
ôéò äéåõèýíóåéò äéêôýïõ ðïõ èá ÷ñçóéìïðïéçèïýí, Ïé óçìáíôéêüôåñåò
õðïèÝóåéò ìáò åßíáé :
· Ïôé äéáèÝôåôå äéáñêÞ êáëùäéáêÞ Þ ADSL óýíäåóç óôï Internet.
· Ïôé ìðïñåßôå íá åãêáôáóôÞóåôå ìå åðéôõ÷ßá ôï RedHat 6.x óå
ôïõëÜ÷éóôïí Ýíáí áðü ôïõò Ç/Õ óáò. Óçìåéþóôå üôé áõôÝò ïé ïäçãßåò
éó÷ýïõí êáé ãéÜ ôá ðáñÜãùãá ôïõ RedHat, üðùò ôï Mandrake 6.x, ðïõ
äéáíÝìåôáé áðü ôçí MacMillan Publishing êÜôù áðü ìéÜ ðïéêéëßá
åìðïñéêþí åôéêåôþí.
· Ïôé ï Ç/Õ óáò ìå ôï Linux Ý÷åé äýï êÜñôåò äéêôýïõ åãêáôåóôçìÝíåò
ìÝóá ôïõ, êáé åßíáé óõìâáôÝò ìå ôï Linux êáé ïé äýï.
· Ïôé äéáèÝôåôå Ýíá ethernet hub, áí óõíäÝåôå óå äßêôõï ðåñéóóüôåñïõò
áðü Ýíáí õðïëïãéóôÝò, Þ êáëþäéï cross-over, áí óõíäÝåôå ìüíïí Ýíáí
Ç/Õ.
· Ïôé ãíùñßæåôå ðþò íá åðåîåñãÜæåóôå áñ÷åßá ìïñöÞò text óå Ç/Õ ìå
Linux.
· Ïôé ìðïñåßôå íá ìðåßôå óôïí Ç/Õ ùò root. Ïôé ãíùñßæåôå íá
åãêáèéóôÜôå ðáêÝôá RPM áðü ôá cd-roms ôïõ Linux.
Áí äåí ðëçñåßôå áõôÝò ôéò ðñïûðïèÝóåéò, ôüôå ðéèáíüôáôá áõôü ôï
êåßìåíï íá ìçí ðñïïñßæåôáé ãéÜ óáò.
Äåí õðÜñ÷åé êÜôé ôï áóõíÞèéóôï, ðïõ ðñÝðåé íá êÜíåôå êáôÜ ôç
äéáäéêáóßá åãêáôÜóôáóçò. ÁðëÜ, äéáëÝîôå ìéÜ åãêáôÜóôáóç ðïõ óáò
ôáéñéÜæåé, êáé îåêéíÞóôå ôçí. Áõôü ôï êåßìåíï äßíåé ïäçãßåò ãéÜ íá
åãêáôáóôÞóåôå ï,ôéäÞðïôå Ý÷åé ó÷Ýóç ìå ôçí ðñïóðÜèåéá äéêôýùóçò ðïõ
îåêéíÜåé áðü ôï ìçäÝí, ãéÜ í' áðïöýãåôå ôéò ôõöëÝò õðïèÝóåéò, ùò ðñïò
ôï ôß åãêáôáóôÜèçêå Þ ñõèìßóôçêå êáôÜ ôç äéÜñêåéá ôçò åãêáôÜóôáóçò
áõôÞò. ÃéÜ íá âåâáéùèåßôå ðùò ôï óýóôçìá äïõëåýåé êáé ðùò äåí õðÜñ÷åé
óýã÷õóç ùò ðñïò ôï ôß-ðÜåé-ðïý, üëåò ïé ñõèìßóåéò èá ãßíïõíå ìå
êáôåõèåßáí åðÝìâáóç óôá áñ÷åßá ñõèìßóåùí, ðáñÜ ìå ÷ñÞóç ôùí åñãáëåßùí
ñõèìßóåùí êÜôù áðü GUI's, ôá ïðïßá ðáñÝ÷åé ôï RedHat. Áðü ôç ìéÜ
ðëåõñÜ, áõôüò ï ôñüðïò åßíáé ëéãÜêé äõóêïëüôåñïò áð' ü,ôé ðñÝðåé. Áðü
ôçí Üëëç, üìùò, ïé ãíþóåéò óáò èá ìðïñïýí íá åöáñìïóôïýí ðïëý åýêïëá
óå äéáöïñåôéêÝò äéáíïìÝò ôïõ Linux, Þ äéáöïñåôéêÝò êáôáóôÜóåéò. (Ð÷,
óå öÜóç üðïõ ôá X-Windows äåí äïõëåýïõí, Þ áí óôÞíåôå Ýíáí headless
server.)
�[1m1.1. Åêäüóåéò�[0m
Ç ôåëåõôáßá Ýêäïóç áõôïý åäþ ôïõ êåéìÝíïõ ðÜíôá âñßóêåôáé óôï
http://www.coastnet.com/~pramsey/linux/homenet.html (óå HTML), êáé óôï
http://www.coastnet.com/~pramsey/linux/homenet.sgml (óå SGML).
· 21 Äåêåìâñßïõ 1999 : Ðñþôç Ýêäïóç.
· 2 Éáíïõáñßïõ 2000 : ÐåñéÝëáâá õðïäåßîåéò ôïõ John Mellor, ãéÜ ôéò
ðáñáîåíéÝò ôïõ åîùôåñéêïý äéêôýïõ.
· 22 Éáíïõáñßïõ 2000 : ÌéêñÞ ðñïóèÞêç ó÷åôéêÜ ìå ôéò êÜñôåò äéêôýïõ
ðïõ åßíáé áêñéâþò ßäéåò, êáé ðëçñïöïñßåò ãéÜ ôï IP aliasing áðü ôïí
Chris Lea.
· 16 Ìáñôßïõ 2000 : ÌåñéêÝò ðëçñïöïñßåò ó÷åôéêÝò ìå ôçí áóöÜëåéá ôïõ
name server êáé ó÷åôéêÜ ìå ôçí õðïóôÞñéîç ôïõ Caldera Linux, áðü
ôïí Nelson Gibbs.
· 22 Éïõíßïõ 2000 : Ôåêìçñßùóç ãéÜ ôéò ðáñáîåíéÝò ôçò ñýèìéóçò ôïõ
RedHat 6.2 . Ðåñéóóüôåñåò ðëçñïöïñßåò ãéÜ ôï PPPoE (PPP over
Ethernet), áðü ôïí Kerr First.
�[1m1.2. Copyright�[0m
Copyright © 2000, Paul Ramsey.
Áõôü ôï êåßìåíï ìðïñåß í' áíáðáñá÷èåß ïëüêëçñï Þ êáôÜ ôìÞìáôá, ÷ùñßò
÷ñÝùóç, õðü ôïõò ðáñáêÜôù üñïõò :
· Ç ðáñáðÜíù áíáöïñÜ óôï copyright êáé ç áíáöïñÜ óôçí Üäåéá ÷ñÞóçò
ðñÝðåé íá äéáôçñïýíôáé áêÝñáéåò åðÜíù óå üëá ôá áíôßãñáöá, ðëÞñç Þ
ôìçìáôéêÜ.
· ÊÜèå ìåôÜöñáóç Þ ðáñÜãùãç åñãáóßá ðñÝðåé íá åãêñéèïýí ãñáðôþò áðü
ôïí óõããñáöÝá, ðñéí äéáíåìçèïýí.
· ÅÜí äéáíåßìåôå Ýíá êïììÜôé áõôïý ôïõ êåéìÝíïõ, ðñÝðåé íá
óõìðåñéëÜâåôå ïäçãßåò ãéÜ ôï ðþò ìðïñåß êÜðïéïò íá âñåé ôï ðëÞñåò
êåßìåíï, êáèþò êé Ýíá ìÝóïí, ãéÜ íá âñåèåß ôï ðëÞñåò êåßìåíï.
· ÌéêñÜ ôìÞìáôá áõôïý ôïõ êåéìÝíïõ ìðïñïýí í' áíáðáñá÷èïýí ùò
ðáñáäåßãìáôá óå Ýíôõðá, Þ ùò áíáöïñÝò óå Üëëåò åñãáóßåò, ÷ùñßò íá
ðåñéÝ÷ïõí áõôÞí åäþ ôçí Üäåéá, åÜí õðÜñ÷åé ç áíáöïñÜ ôïõ áñ÷éêïý
êåéìÝíïõ.
ÃéÜ áêáäçìáúêïýò óêïðïýò, ìðïñïýí íá ãßíïõí åîáéñÝóåéò óôá ðáñáðÜíù :
ÃñÜøôå óôïí óõããñáöÝá êáé æçôÞóôå ôï. Áõôïß ïé ðåñéïñéóìïß õðÜñ÷ïõí
åäþ, ãéÜ íá ðñïóôáôåýïõí åìÜò, ùò óõããñáöåßò, ü÷é ãéÜ íá ðåñéïñßæïõí
åóÜò, ùò åêðáéäåõôÝò Þ ìáèçôÝò.
�[1m2. Êáëùäéþíïíôáò ôï óýóôçìá�[0m
ÁíÜëïãá ìå ôï áí ÷ñçóéìïðïéåßôå hub Þ ü÷é, ç äéêôõáêÞ óáò ôïðïëïãßá èá
äéáöÝñåé ëéãÜêé. Åäþ êáëýðôù ìïíÜ÷á ôçí óýíäåóç ìå êáëþäéï RJ45 (áõôü
ðïõ ìïéÜæåé ìå ôçëåöùíéêü êáëþäéï ðïõ ðÜ÷õíå, åðåéäÞ ðÞñå áíáâïëéêÜ),
êáé ü÷é ôçí óýíäåóç ìå ëåðôü ïìïáîïíéêü. Ìå ôï ëåðôü ïìïáîïíéêü
ìðïñåßôå íá óõíäÝóåôå ðïëëïýò Ç/Õ ÷ùñßò íá ÷ñåéáóôåß hub, áëëÜ ðñÝðåé
íá ðñïóÝ÷åôå ôïí ôåñìáôéóìü ôùí óõíäÝóåùí, êëð. Áí Þäç ãíùñßæåôå áðü
äéêôýùóç, ïé ïäçãßåò áõôÝò èá óáò öáíïýí óå ìåãÜëï âáèìü ðåñéôôÝò.
�[1m2.1. Ìå hub�[0m
Áí äéáèÝôåôå hub, ôï äßêôõü óáò èá ìïéÜæåé ì' áõôü åäþ
<http://www.coastnet.com/~pramsey/linux/w_hub.gif>.
ÓõíäÝóôå ôçí êÜñôá äéêôýïõ eth0 ôïõ Ç/Õ óáò ìå ôï êáëùäéáêü (cable)
modem, Þ ôï êïõôß ôçò óýíäåóçò ADSL, ÷ñçóéìïðïéþíôáò ôï êáëþäéï ðïõ
óáò Ýäùóå ï ôå÷íéêüò ôçò óýíäåóçò êáôÜ ôçí åãêáôÜóôáóç ðïõ Ýêáíå. (Ç,
Ýíá êáëþäéï ðïõ ãíùñßæåôå üôé èá äïõëÝøåé ì' áõôÞ ôç óýíäåóç.) Áõôü ôï
âÞìá ÷ñåéÜæåôáé ðñïóï÷Þ, åðåéäÞ ìåñéêÝò öïñÝò óôá cable modems áñÝóåé
ç óýíäåóç ìå crossover, êáé ìåñéêÝò öïñÝò ç êáôåõèåßáí óýíäåóç ìå
êáëþäéï. Ôï êáëþäéï ðïõ óáò äßíåé ç åôáéñßá óýíäåóçò, åßíáé áõôü
áêñéâþò ðïõ ÷ñåéÜæåóôå.
ÓõíäÝóôå ôçí êÜñôá äéêôýïõ eth1 ôïõ Ç/Õ óáò ìå ôï hub, êáôåõèåßáí ìå
êáëþäéï. ÊÜíôå ôï ßäéï êáé ãéÜ ôïõò Üëëïõò Ç/Õ óáò.
�[1m2.2. ×ùñßò hub�[0m
Áêüìç êé áí äåí Ý÷åôå hub, ðÜíôá ìðïñåßôå íá óõíäÝóåôå Ýíáí Ç/Õ åðÜíù
óôïí Ç/Õ óáò ðïõ Ý÷åé Linux, ìå êáëþäéï crossover. Ç ôïðïëïãßá óáò èá
ìïéÜæåé ìå áõôÞí åäþ
<http://www.coastnet.com/~pramsey/linux/wo_hub.gif>.
ÓõíäÝóôå ôçí êÜñôá äéêôýïõ eth0 ìå ôï cable modem, Þ ôï êïõôß ôçò
óýíäåóçò ADSL, ÷ñçóéìïðïéþíôáò ôï êáëþäéï ôçò óõóêåõáóßáò ôùí
óõíäÝóåùí. ÓõíäÝóôå ôçí êÜñôá äéêôýïõ eth1 ìå ôïí Üëëïí Ç/Õ,
÷ñçóéìïðïéþíôáò êáëþäéï crossover.
�[1m2.3. Ìå ìüíï ìßá êÜñôá äéêôýïõ�[0m
Áõôü ôï óôÞóéìï äåí ôï óõíéóôþ. Ì' áõôüí ôïí ôñüðï, ôï åóùôåñéêü êáé
ôï åîùôåñéêü óáò äßêôõï âñßóêïíôáé åðÜíù óôï ßäéï êïììÜôé äéêôýïõ, êáé
Üñá åßíáé ðéï åðéäåêôéêÜ óå cracking ( = æçìéÝò áðü êáêüâïõëïõò
hackers). Óôçí ðñáãìáôéêüôçôá, ï êßíäõíïò áõôüò åßíáé ðéèáíüôáôá
áóÞìáíôïò, áëëÜ �[4mõðáñêôüò�[24m. ÁíÜëïãá ôß èá óáò ôý÷åé.
Ï ðõñÞíáò ôïõ Linux ðåñéëáìâÜíåé õðïóôÞñéîç ãéÜ ôï "IP aliasing", ç
ïðïßá åðéôñÝðåé óå ìßá êÜñôá äéêôýïõ ôýðïõ ethernet íá õðïóôçñßæåé äýï
äéåõèýíóåéò IP ôáõôü÷ñïíá. (Áõôü ôï ÷áñáêôçñéóôéêü åßíáé óýìöõôï óôïõò
ðõñÞíåò ðïõ âñßóêïíôáé óôéò äéáíïìÝò ôçò RedHat êáé ôçò Mandrake.) ÃéÜ
íá ñõèìßóåôå ìéÜ gateway ìå ìüíï ìßá êÜñôá ethernet, áíôéêáôáóôÞóôå óå
üëá ôá åöåîÞò ðáñáäåßãìáôá ôï eth1 ìå ôï eth0:0.
Óå óýóôçìá ìïíÞò êÜñôáò äéêôýïõ, �[4mäåí�[24m óõíßóôáôáé íá ôñÝîåôå Ýíáí DHCP
server.
ÓõíäÝóôå üëïõò ôïõò Ç/Õ óáò êáé ôï cable modem óáò (Þ ôï êïõôß ôçò
óýíäåóçò ADSL) óôï hub. Óôáõñþóôå ôá äÜ÷ôõëÜ óáò, êáé óõíå÷ßæïõìå.
�[1m3. Ñõèìßæïíôáò ôç äéêôýùóç�[0m
ÅíôÜîåé ëïéðüí, ìÝ÷ñé ôþñá Ý÷åôå åãêáôáóôÞóåé ôï Linux óôïí Ç/Õ, ðïõ
áðïôåëåß ôçí gateway óáò. Ìðïñåß áêüìç êáé íá '÷åôå ñõèìßóåé ìßá áðü
ôéò êÜñôåò äéêôýïõ óáò, êáé ôç óýíäåóç ìå ôï Internet. Ùóôüóï, è'
áñ÷ßóïõìå áðü ôï ìçäÝí, êáé èá êÜíïõìå óá íá ìçí Ýãéíå êáììßá ñýèìéóç.
ÊÜíôå login ùò root. ¼ëåò ïé ïäçãßåò áõôïý ôïõ êåéìÝíïõ ðñïûðïèÝôïõí
üôé Ý÷åôå êÜíåé login ùò root.
Ï ðõñÞíáò ôïõ Linux áíáöÝñåôáé óôéò äýï ethernet êÜñôåò óáò ùò eth0
êáé eth1, Üñá ìå ôïí ßäéï ôñüðï è' áíáöÝñïìáé êé åãþ ó' áõôÝò åéò ôï
åîÞò. Ôï ðñüâëçìá, üìùò, åßíáé üôé äåí îÝñïõìå ðïéá åßíáé ðïéá. Ïñßóôå
Ýíáò "áðëüò" ôñüðïò íá ôï âñïýìå, ðïõ äïõëåýåé åããõçìÝíá ôïõëÜ÷éóôïí
óôï 50% ôùí ðåñéðôþóåùí : ÂÜëôå ôïí Ç/Õ óáò åðÜíù óôï ãñáöåßï ìå ôç
motherboard óå ïñéæüíôéá èÝóç, êáé íá âëÝðåôå ôï ðßóù ìÝñïò. (Óá íá
åðñüêåéôï íá ôïí áíïßîåôå, êáé íá êÜíåôå êÜðïéá åñãáóßá óôï åóùôåñéêü
ôïõ.) Ç eth0 êÜñôá åßíáé ç ðéï áñéóôåñÜ - ßóùò íá èÝëåôå íá óçìåéþóåôå
ôç èÝóç ôçò ìå ìéÜ åôéêÝôá. Ôþñá, óçìåéþóôå ó' Ýíá öýëëï ÷áñôß ôç
ìÜñêá êáé ôï ìïíôÝëï êáé ôçò eth0, êáé ôçò eth1.
ÅíôÜîåé, áò äïýìå ôþñá áí êáé ôçí eth0 êáé ôçí eth1 ôéò áíáãíùñßæåé
áõôüìáôá ï ðõñÞíáò. Äþóôå : ifconfig eth0 êáé : ifconfig eth1. Êáé
óôéò äýï ðåñéðôþóåéò, áí ï ðõñÞíáò áíáãíùñßæåé ôçí áíôßóôïé÷ç êÜñôá,
ðñÝðåé íá äåßôå Ýíá ìÞíõìá óáí ôï ðáñáêÜôù (ìå ôá íïýìåñá êáé ôá
õðüëïéðá, âÝâáéá, íá åßíáé äéáöïñåôéêÜ) :
eth0 Link encap: Ethernet HWaddr 00:60:67:4A:02:0A
inet addr:0.0.0.0 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:466 errors:0 dropped:0 overruns:0 frame:0
TX packets:448 errors:0 dropped:0 overruns:0 carrier:0
collisions:85 txqueuelen:100
Interrupt:10 Base address:0xe400
Áí ï ðõñÞíáò äåí áíáãíùñßæåé ôçí êÜñôá äéêôýïõ óáò, èá äåßôå Ýíá
ìÞíõìá óáí ôï ðáñáêÜôù :
eth0: error fetching interface information: Device not found.
�[1m3.1. Ñõèìßæïíôáò Ýíáí driver äéêôýïõ�[0m
Áí ôï Linux âñåé êáé ôßò äýï êÜñôåò óáò, ðÜôå ôçí åðüìåíç åíüôçôá.
Áëëéþò, äéáâÜóôå áõôÞí åäþ.
Áò ðïýìå üôé ï ðõñÞíáò äåí áíáãíùñßæåé ôç ìßá êÜñôá, Þ êáé ôéò äýï.
Áõôü äåí åßíáé êáíÝíá óðïõäáßï ðñüâëçìá. Ï,ôé ðñÝðåé íá êÜíïõìå, åßíáé
íá åîçãÞóïõìå óôïí ðõñÞíá ðþò íá âñåé ôéò êÜñôåò. ÕðÜñ÷ïõí ðïëëÜ êüëðá
åäþ, áëëÜ äåí èá ô' áíáöÝñù üëá. ÌïíÜ÷á èõìçèåßôå ðùò, üôáí ôá
ðñÜãìáôá äõóêïëåýïõí, õðÜñ÷åé êáé ôï Ethernet HOWTO. Éäïý, üìùò,
ìåñéêÝò óõìâïõëÝò óå óõíôïìßá :
· �[4mÄéáèÝôåôå�[24m �[4mìéÜ�[24m �[4mPCI�[24m �[4mêÜñôá�[24m �[4mäéêôýïõ.�[24m Êáé ðéèáíüôáôá Ý÷åôå îåíïéÜóåé,
õðïèÝôïíôáò ðùò äåí åßíáé ôüóï êáéíïýñãéá, þóôå íá ìçí õðÜñ÷ïõí
êáèüëïõ drivers ãé' áõôÞí. Óõ÷íÜ, üìùò, ìðïñåßôå íá âñåßôå ðÜñá
ðïëëÝò ðëçñïöïñßåò ãéÜ ôéò êÜñôåò äéêôýïõ óáò (êáèþò êáé ãé' Üëëá
ðñÜãìáôá), äéáâÜæïíôáò ôï /proc/pci êáé óçìåéþíïíôáò ìÜñêåò êáé
ìïíôÝëá.
· �[4mÄéáèÝôåôå�[24m �[4mìéÜ�[24m �[4mISA�[24m �[4mêÜñôá�[24m �[4mäéêôýïõ.�[24m Åßíáé ðéèáíü íá ÷ñåéáóôåß íá
ìÜèåôå ôç âáóéêÞ äéåýèõíóç IO êáé ôçí IRQ ôçò êÜñôáò. Ç êÜñôá Ý÷åé
Ýíá åã÷åéñßäéï, óùóôÜ; Áí äåí Ý÷åé, ðñÝðåé íá ðÜôå óôï site ôïõ
êáôáóêåõáóôÞ ôçò, êáé íá äåßôå áí Ý÷åé on-line ôßðïôå êåßìåíá
áíáöïñÜò. Ç, áí ç êÜñôá Ý÷åé ìéÜ äéóêÝôá ñõèìßóåùí óôï DOS,
îåêéíÞóôå ìå ôçí äéóêÝôá áõôÞ êáé êïéôÜîôå áí Ý÷åé ðñüãñáììá
ñõèìßóåùí (ôï ïðïßï èá äéáâÜóåé êáé èá ñõèìßóåé ôç äéåýèõíóç êáé
ôçí IRQ).
· �[4mÄéáèÝôåôå�[24m �[4mìéÜ�[24m �[4mISA�[24m �[4mPlug'n'Play�[24m �[4mêÜñôá�[24m �[4mäéêôýïõ.�[24m Ðñþôá ðñÝðåé íá ìÜèåôå
ðþò íá ôç ñõèìßæåôå - äéáâÜóôå ôï Plug'n'Play HOWTO. Åõôõ÷þò, áöïý
ñõèìßóåôå ìßá öïñÜ ôçí êÜñôá óáò, èá ãíùñßæåôå áêñéâþò ðïéåò åßíáé
ç âáóéêÞ äéåýèõíóç IO êáé ç IRQ ôçò.
Ôþñá, ìéÜ ðïõ îÝñåôå ôéò ìÜñêåò - ìïíôÝëá ôùí eth0 êáé eth1, ìðïñåßôå
íá ðÜôå óôç óåëßäá óõìâáôüôçôáò ôïõ Ethernet HOWTO, êáé íá øÜîåôå ãéÜ
ôéò êÜñôåò óáò. Óçìåéþóôå ôïí óõíéóôþìåíï driver, êáèþò êáé êÜèå
ðëçñïöïñßá ãéÜ åéäéêÝò ñõèìßóåéò, ðïõ ôõ÷üí áðáéôïýí ïé êÜñôåò óáò.
¸öôáóå ç óôéãìÞ íá åðÝìâïõìå ó' Ýíá áñ÷åßï ñõèìßóåùí! Ôï áñ÷åßï ðïõ èá
äéïñèþóïõìå, åßíáé ôï /etc/conf.modules. Áíïßîôå ôï ìå ôïí text editor
ôçò åðéëïãÞò óáò. ÅðåéäÞ õðÜñ÷ïõí ðïëëÝò åðéëïãÝò êáé óõíäõáóìïß, ðïõ
ìðïñïýí íá ðñïóôåèïýí óôï óõãêåêñéìÝíï áñ÷åßï, èá óáò äþóù óáí
ðáñÜäåéãìá ôéò ñõèìßóåéò ãéÜ ôç äéêÞ ìïõ gateway. ¸÷ù ìéÜ PCI êÜñôá
ôùí 10/100 Mbps, ðïõ âáóßæåôáé óôï ïëïêëçñùìÝíï VIA Rhine, êé Ýíáí
ôõðéêüôáôï ISA êëþíï ôïõ ðñïôýðïõ NE2000, óôá 10 Mbps. ×ñçóéìïðïéþ ôçí
êÜñôá ôùí 100 Mbps ãéÜ ôï åóùôåñéêü äßêôõï, êáé ôçí 10Üñá ãéÜ ôç
óýíäåóç ìå ôï åîùôåñéêü äßêôõï. Ôï äéêü ìïõ /etc/conf.modules áñ÷åßï
åßíáé êÜðùò Ýôóé :
alias parport_lowlevel parport_pc
alias eth0 ne
options ne io=0x300 irq=10
alias eth1 via-rhine
Ç åîÞãçóç ôùí ãñáììþí ôïõ conf.modules áñ÷åßïõ ìïõ åßíáé ç åîÞò :
· Ç ðñþôç ãñáììÞ êáèïñßæåé üôé ç ðáñÜëëçëç èýñá ìïõ åßíáé ãéÜ
åêôõðþóåéò. Ðéèáíüôáôá Ý÷åôå êé åóåßò ìéÜ ôÝôïéá ãñáììÞ, ôçí ïðïßá
áöÞóôå ôçí ùò Ý÷åé.
· Ç äåýôåñç ãñáììÞ (alias eth0 ne) ëÝåé óôïí ðõñÞíá íá ÷ñçóéìïðïéÞóåé
ôïí ne driver ãéÜ ôç óõóêåõÞ eth0.
· Ç ôñßôç ãñáììÞ (options ne io=0x300 irq=10) ëÝåé óôïí ne driver óå
ðïéá äéåýèõíóç IO êáé óå ðïéá IRQ èá âñåé ôçí ISA êÜñôá. Áí Ý÷åôå
êáé óåéò êÜñôá ISA, ðéèáíüôáôá ðñÝðåé íá ãñÜøåôå ìéÜ ðáñüìïéá
ãñáììÞ óôï áñ÷åßï. ÁðëÜ, áíôéêáôáóôÞóôå ôïí driver êáé ôéò IO êáé
irq ìå ôá áíôßóôïé÷á ãéÜ ôçí êÜñôá óáò.
· Ç ôÝôáñôç ãñáììÞ (alias eth1 via-rhine) ëÝåé óôïí ðõñÞíá íá
÷ñçóéìïðïéÞóåé óôçí êÜñôá eth1 ôïí driver ãéÜ ïëïêëçñùìÝíá via-
rhine. ÅðåéäÞ, ôþñá, ç eth1 êÜñôá ìïõ åßíáé PCI, äåí ÷ñåéÜæåôáé íá
ãñÜøù ïäçãßåò ãéÜ ôéò io êáé irq : Ôï õðïóýóôçìá PCI ñõèìßæåé ôçí
êÜñôá áõôüìáôá.
ÐñÝðåé íá âåâáéùèåßôå üôé õðÜñ÷ïõí ãñáììÝò alias êáé ãéÜ ôéò äõï
êÜñôåò óáò óôï áñ÷åßï conf.modules , êáé íá âÜëåôå ôéò óùóôÝò ãñáììÝò
åðéëïãþí ãéÜ üëåò ôéò ISA êÜñôåò óáò. Ìðïñåß êáé íá õðÜñ÷ïõí Þäç
ãñáììÝò óôï conf.modules, ãéÜ êÜèå êÜñôá ethernet ðïõ ñõèìßóáôå êáôÜ
ôçí åãêáôÜóôáóç
¼ôáí ôåëåéþóåôå ôç äéüñèùóç ôïõ conf.modules, îáíáäïêéìÜóôå ôéò
åíôïëÝò ifconfig eth0 êáé ifconfig eth1. ºóùò óáò ÷ñåéáóôåß íá êÜíåôå
êÜìðïóåò äïêéìÝò, áí óêáëßæåôå ôéò äéåõèýíóåéò IO êáé ôéò IRQs, ÷ùñßò
íá êïéôÜæåôå ôï åã÷åéñßäéï ôïõ êáôáóêåõáóôÞ.
�[1m3.1.1. Äýï áêñéâþò ßäéåò êÜñôåò äéêôýïõ�[0m
Åóåßò ï îýðíéïò, ðïõ áãïñÜóáôå äýï áêñéâþò ßäéåò êÜñôåò äéêôýïõ, ôþñá
äåí ìðïñåßôå íá ôéò âÜëåôå íá äïõëÝøïõí ìáæß; Ìçí áíçóõ÷åßôå, ôï í'
áíáãêáóôïýí íá óõìâéþóïõí åßíáé áðëÜ èÝìá óùóôÞò óýíôáîçò ôùí ãñáììþí
ôïõ áñ÷åßïõ /etc/conf.modules. Óôï ðáñÜäåéãìÜ ìáò, ïé áñéèìïß IO
äéåõèýíóåùí êáé IRQ's åßíáé áðëÜ ôçò öáíôáóßáò ìáò, áëëÜ èá õðïèÝóù
üôé áãïñÜóáôå Ýíá ôáéñéáóìÝíï æåõãÜñé êëþíùí ôïõ ðñïôýðïõ NE2000
(ðñÜãìá ðïõ åßíáé ìéÜ óõíçèéóìÝíç åðéëïãÞ). Ôï äéêü óáò áñ÷åßï
/etc/conf.modules ëïãéêÜ ìïéÜæåé êÜðùò Ýôóé :
alias eth0 ne
alias eth1 ne
options ne io=0x330,0x360 irq=7,9
Ïé ðáñÜìåôñïé äéåõèõíóéïäüôçóçò äßäïíôáé üëåò óôçí ßäéá ãñáììÞ, êáé ï
ðñþôïò áñéèìüò óå êÜèå ðáñÜìåôñï áíáöÝñåôáé óôçí eth0. Ï äåýôåñïò óôçí
eth1.
�[1m3.2. Ñõèìßæïíôáò ôï åóùôåñéêü ìÝñïò ôïõ äéêôýïõ�[0m
Ôï "åóùôåñéêü" äßêôõï åßíáé áõôü, ìå ôï ïðïßï åðéêïéíùíïýí üëïé ïé Ç/Õ
ìáò óôï óðßôé Þ óôï ãñáöåßï. Ôï "åîùôåñéêü" äßêôõï åßíáé ôï ìåãÜëï,
ôñïìáêôéêü Internet, óôçí Üëëç ðëåõñÜ ôïõ gateway Ç/Õ ìáò. ÃéÜ ôïí
ðåñéóóüôåñï ÷ñüíï, ôï åóùôåñéêü äßêôõï èá åßíáé ðëÞñùò áðïìïíùìÝíï áðü
ôï åîùôåñéêü ìå ôç âïÞèåéá ôïõ gateway Ç/Õ, ï ïðïßïò èá åíåñãåß ùò
firewall ìÝôñéáò éó÷ýïò.
�[1m3.2.1. Ç óõóêåõÞ äéêôýïõ�[0m
ÌéÜ ðïõ ïé drivers óáò äïõëåýïõíå ôþñá, êáé ìðïñåßôå íá äåßôå êáé ôçí
eth0 êáé ôçí eth1 ìå ôï ifconfig, Þñèå ç óôéãìÞ íá ñõèìßóïõìå ôï
åóùôåñéêü äßêôõï. ÕðïèÝôù üôé èá âÜëåôå ôï åóùôåñéêü óáò äßêôõï óôçí
eth1, êáé ôï åîùôåñéêü äßêôõï óôçí eth0.
Ôï åóùôåñéêü óáò äßêôõï èá åßíáé éäéùôéêÞò ÷ñÞóçò, êáé Üñá ðñÝðåé íá
ôï êÜíïõìå äßêôõï ôÝôïéáò ìïñöÞò : 192.168.1.0. Áõôü åðßóçìá ëÝãåôáé
"éäéùôéêü äßêôõï ÔÜîçò C", óå ðåñßðôùóç ðïõ èÝëåôå íá åíôõðùóéÜóåôå
ôïõò ößëïõò óáò.
Ðñþôá, ðñÝðåé íá âåâáéùèïýìå üôé Ý÷åé åíåñãïðïéçèåß ç äéêôýùóç.
ÁëëÜîôå ôï áñ÷åßï /etc/sysconfig/network, êáé âåâáéùèåßôå ðùò ðåñéÝ÷åé
ôéò åîÞò ãñáììÝò :
NETWORKING=yes
FORWARD_IPV4=yes
Ç ðñþôç ãñáììÞ ëÝåé óôï Linux ðùò åðéèõìïýìå ç äéêôýùóç íá
åíåñãïðïéåßôáé êáôåõèåßáí ìå ôçí åêêßíçóç ôïõ Ç/Õ. Ç äåýôåñç ãñáììÞ
ëÝåé óôï Linux íá åíåñãïðïéÞóåé ôçí ðñïþèçóç áñéèìþí IP (IP
forwarding). ÁõôÞ áðáéôåßôáé ãéÜ ôç ñýèìéóç ôïõ ìáóêáñßóìáôïò
(masquerading), ðïõ èá ðïýìå óôçí åíüôçôá 4 ôïõ HowTo.
�[4mÓçìåßùóç�[24m �[4mãéÜ�[24m �[4môï�[24m �[4mRedHat�[24m �[4m:�[24m Ôï RedHat 6.2 áðáéôåß áëëáãÝò óôï áñ÷åßï
/etc/sysctl.conf, ãéÜ íá õðïóôçñßîåé óùóôÜ ôï IP forwarding êáé ôï
masquerading. Âåâáéùèåßôå üôé õðÜñ÷ïõí êé Ý÷ïõí ôéò óùóôÝò ôéìÝò
ðáñáìÝôñùí ïé áêüëïõèåò ãñáììÝò :
net.ipv4.ip_forward = 1
net.ipv4.ip_always_defrag = 1
¼ëåò ïé ñõèìßóåéò äéêôýïõ ãéÜ ôï RedHat êáé ôéò ðáñÜãùãåò äéáíïìÝò ôïõ
RedHat ðåñéÝ÷ïíôáé óå áñ÷åßá, óôï directory /etc/sysconfig/network-
scripts directory. ÊÜíôå cd ó' áõôü ôï directory, êáé öôéÜîôå Ýíá íÝï
áñ÷åßï, ôï ifcfg-eth1. ÌÝóá ó' áõôü ãñÜøôå ôá åîÞò :
DEVICE=eth1
IPADDR=192.168.1.1
ONBOOT=yes
Áõôüò ï êþäéêáò ëÝåé óôá scripts äéêôýïõ íá ñõèìßóïõí ôçí eth1 êáôÜ
ôçí åêêßíçóç, êáé íá ôçò äþóïõí ìéÜ óõãêåêñéìÝíç äéåýèõíóç IP.
Åíåñãïðïéåßóôå ôéò íÝåò ñõèìßóåéò óôï äßêôõü óáò ìå ôçí áêüëïõèç
åíôïëÞ : /etc/rc.d/init.d/network restart
�[1m3.2.2. Ï DHCP server�[0m
Åíáò DHCP server áðïäßäåé áõôüìáôá äéåõèýíóåéò IP óôïõò Ç/Õ ðïõ
âñßóêïíôáé óõíäåäåìÝíïé óôï óðéôéêü óáò äßêôõï. Åßíáé ðïëý ÷ñÞóéìïò,
üôáí Ý÷ïõìå öïñçôïýò Ç/Õ : Ìðïñïýìå áðëÜ íá óõíäÝóïõìå ôïõò öïñçôïýò
Ç/Õ óôï äßêôõï, êáé áìÝóùò íá äéêôõùèïýí óùóôÜ. Áí äåí èÝëåôå DHCP
server óôï åóùôåñéêü óáò äßêôõï, íá ðñï÷ùñÞóåôå óôçí åðüìåíç åíüôçôá.
Ðñþôá ðñÝðåé íá âåâáéùèåßôå üôé ï DHCP server åßíáé åãêáôåóôçìÝíïò.
ÊÜíôå mount ôï CD ôïõ Linux óáò, êáé åãêáôáóôÞóôå ôï ðáêÝôï dhcp RPM.
Ôþñá, áëëÜîôå ôï áñ÷åßï /etc/dhcpd.conf, êáé ðñïóèÝóôå ôá åîÞò (êáé
ìüíïí áõôÜ) :
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.60;
default-lease-time 86400;
max-lease-time 86400;
option routers 192.168.1.1;
option ip-forwarding off;
option broadcast-address 192.168.1.255;
option subnet-mask 255.255.255.0;
}
Áí ðñüêåéôáé íá óôÞóåôå ôïí Linux Ç/Õ óáò óáí caching domain name
server, äþóôå ôçí áêüëïõèç åðéëïãÞ :
option domain-name-servers 192.168.1.1;
ÅÜí ãíùñßæåôå ôçí åîùôåñéêÞ DNS äéåýèõíóÞ óáò, êáé �[4mäåí�[24m ðñüêåéôáé íá
÷ñçóéìïðïéÞóåôå ôïí Linux Ç/Õ ãéÜ DNS, äþóôå ôçí áêüëïõèç åðéëïãÞ
(üðïõ x.x.x.x êáé y.y.y.y åßíáé áñéèìïß IP ôùí DNS servers) :
option domain-name-servers x.x.x.x, y.y.y.y;
ÅÜí ðñüêåéôáé íá âÜëåôå ôçí êïéíÞ ÷ñÞóç áñ÷åßùí ìå ôï ðñüôõðï Samba
óôïí Linux Ç/Õ óáò (ãéÜ ÷Üñç ôùí Ç/Õ óáò ìå Windows), ðñïóèÝóôå ôéò
áêüëïõèåò ãñáììÝò, þóôå ï Linux Ç/Õ íá ãßíåé ï åî ïñéóìïý WINS êáé
browsing server :
option netbios-name-servers 192.168.1.1;
option netbios-dd-server 192.168.1.1;
option netbios-node-type 8;
option netbios-scope "";
Ïé ñõèìßóåéò ôùí Samba êáé WINS âñßóêïíôáé ðïëý Ýîù áðü ôá üñéá ôïõ
ðáñüíôïò êåéìÝíïõ. Áí ÷ñåéÜæåóôå êÜðïéåò õðïäåßîåéò, îåêéíÞóôå ìå ôï
SMB HOWTO, êáé óõíå÷ßóôå áðü åêåß.
ÕðÜñ÷ïõí áêüìç ëßãá âÞìáôá. Ôþñá, áíïßîôå ôï áñ÷åßï
/etc/rc.d/init.d/dhcpd, êáé øÜîôå íá âñåßôå ôçí åîÞò ãñáììÞ :
/sbin/route add -host 255.255.255.255 dev eth1
Ïé DHCP clients ìå Windows áðáéôïýí åêðïìðÞ ìéáò óõãêåêñéìÝíçò
äéåýèõíóçò óôéò áðïêñßóåéò DHCP, êáé ç ðáñáðÜíù åíôïëÞ áíáãêÜæåé ôïí
TCP/IP stack ôïõ Linux íá ôçí ðáñÜãåé. ÅÜí äåí ìðïñåßôå íá âñåßôå áõôÞ
ôç ãñáììÞ óôï áñ÷åßï áõôü, �[4mðñïóèÝóôå�[24m �[4môçí�[24m. Áí �[4mâñåßôå�[24m ìéÜ ðáñüìïéá
ãñáììÞ, âåâáéùèåßôå üôé ç óõóêåõÞ óôçí ïðïßá áíáöÝñåôáé, åßíáé ç eth1.
Ôï åðüìåíï âÞìá åßíáé í' áëëÜîïõìå ôï áñ÷åßï /etc/rc.d/init.d/dhcpd,
þóôå íá äÝ÷åôáé óáí default ôç óõóêåõÞ eth1. ÁíôéêáôáóôÞóôå ôç ãñáììÞ
:
daemon /usr/sbin/dhcpd
ìå :
daemon /usr/sbin/dhcpd eth1
Ôþñá åßìáóôå Ýôïéìïé íá îåêéíÞóïõìå ôï DHCP. Ðñþôá îåêéíÜìå ôïí DHCP
server, ìå ôçí åíôïëÞ : /etc/rc.d/init.d/dhcpd start.
ÔåëéêÜ, ðñÝðåé íá âåâáéùèïýìå üôé ï DHCP server èá îåêéíÞóåé êáôÜ ôçí
åðáíåêêßíçóç. ÌåñéêÜ ðáêÝôá RPM ôïõ DHCP server äåí ðåñéÝ÷ïõí åíôïëÝò,
ðïõ íá óéãïõñåýïõí üôé ï server èá îåêéíÜåé êÜèå öïñÜ, Üñá ðñÝðåé íá
âåâáéùèïýìå åìåßò üôé îåêéíÜåé, äßíïíôáò ôçí åíôïëÞ : chkconfig dhcpd
on.
ÁõôÞ ç åíôïëÞ êÜíåé ôï RedHat íá ðñïóèÝóåé ôï script åêêßíçóçò ôïõ
dhcp óôá äéÜöïñá directories ôùí runlevels, êÜôù áðü ôï /etc/rc.d. Ï
DHCP server îåêéíÜåé óôá runlevels 3 êáé 5 (multiuser êïíóüëá êáé
multiuser X). Óôá runlevels 0, 1 êáé 6 (shutdown, ìïíï÷ñçóßá êáé
reboot), ï DHCP server óôáìáôÜåé.
�[1m3.2.3. Ïé client Ç/Õ�[0m
Áí Ý÷åôå Þäç ñõèìßóåé ôï DHCP, åßíáé ðïëý åýêïëï íá ñõèìßóåôå êáé ôïõò
client Ç/Õ óáò : ÁðëÜ åíåñãïðïéåßóôå ôç ñýèìéóç ôïõ DHCP. ÃéÜ Ç/Õ ìå
Windows, áõôü óçìáßíåé í' áíïßîåôå ôïí Ðßíáêá Ñõèìßóåùí ("Control
Panel"), êáé ìåôÜ ôçí åðéëïãÞ äéêôýùóçò ("Networking"). Âñåßôå ôï
ðñùôüêïëëï "TCP/IP", êáé âÜëôå Ñýèìéóç ("Configure"). ÊÜíôå ôóåêÜñéóìá
óôï êïõôÜêé, ðïõ ëÝåé íá ñõèìßóïõìå áõôüìáôá ôç äéåýèõíóç TCP/IP
("Configure TCP/IP address automatically"), åöáñìüóôå ôéò áëëáãÝò óáò,
êáé åðáíåêêéíÞóôå.
Ðñéí åðáíåêêéíÞóåôå, üìùò, ôïí server, ìðïñåßôå íá äþóåôå êáé ôçí åîÞò
åíôïëÞ : tail -f /var/log/messages. ÁõôÞ ðáñáêïëïõèåß óõíå÷þò ôá logs
óôï Linux. Áí üëá ðÜíå êáëÜ, ìå ôçí åðáíåêêßíçóç ôùí Windows Ç/Õ óáò
èá äåßôå íá æçôÜíå äéåýèõíóç IP, êáé ï DHCP server í' áíôáðïêñßíåôáé.
(Ç åíôïëÞ tail -f ôåñìáôßæåôáé, áí ðáôÞóïõìå Control-C.)
Áí äåí Ý÷åôå ñõèìßóåé ôï DHCP, ç ñýèìéóç åîáêïëïõèåß íá ðáñáìÝíåé
åýêïëç. Îáíáíïßîôå ôç Äéêôýùóç ("Networking") ôïõ Ðßíáêá Ñõèìßóåùí
("Control Panel"), êáé åðéëÝîôå ôç ñýèìéóç ôïõ ðñùôïêüëëïõ TCP/IP.
Ìðïñåßôå íá äþóåôå óôïõò client Ç/Õ óáò ïðïéáäÞðïôå äéåýèõíóç ôïõ
äéêôýïõ 192.168.1.0 , åêôüò ôçò 192.168.1.0 (äçë. ôçò äéåýèõíóçò ôïõ
ßäéïõ ôïõ äéêôýïõ), ôçò 192.168.1.255 (äçë. ôçò äéåýèõíóçò broadcast),
Þ ôçò 192.168.1.1 (ôçò äéåýèõíóçò ôïõ Linux server Ç/Õ). ÐïôÝ ìç
äþóåôå ôçí ßäéá äéåýèõíóç IP óå äýï Ç/Õ. ÊÜíôå ôç äéåýèõíóç "Gateway"
192.168.1.1, þóôå ç êõêëïöïñßá ðñïò ôï Ýîù äßêôõï íá ðåñíÜåé áðü ôïí
gateway Ç/Õ.
Ôï IP Masquerading HOWTO Ý÷åé ëåðôïìåñåßò ðëçñïöïñßåò ãéÜ ôéò
ñõèìßóåéò ôùí clients, óôï êåöÜëáéï ôùí ñõèìßóåùí.
ÃåíéêÜ, ãéÜ íá ñõèìßóïõìå Ýíáí client Ç/Õ, åßôå åíåñãïðïéïýìå ôç
ñýèìéóç DHCP, åßôå ôçò äßíïõìå ìå ôï ÷Ýñé ìéÜ äéåýèõíóç óôçí ðåñéï÷Þ
192.168.1.x, ìå gateway 192.168.1.1 . Ï DNS server ðñÝðåé íá åßíáé
åßôå ï 192.168.1.1, áí ôñÝ÷åôå Ýíáí caching DNS server (äåò ðáñáêÜôù),
Þ íá êáôåõèýíåé ôï DNS óôéò äéåõèýíóåéò ðïõ óáò Ýäùóå ï Internet
Provider óáò.
�[1m3.2.4. Ï DNS server�[0m
Ñõèìßæïíôáò ôïí Linux Ç/Õ óáò óáí caching DNS server, èá êáëõôåñåýóåé
(åëáöñÜ) ôçí ôá÷ýôçôá óåñöáñßóìáôïò, åðåéäÞ ïé óõ÷íÞò ÷ñÞóçò
äéåõèýíóåéò DNS èá êáóáñéóôïýí ìÝóá óôï äßêôõü óáò, êáé äåí èá ôéò
ðáßñíåôå êÜèå öïñÜ áð' Ýîù.
ÅÜí åíäéáöÝñåóôå íá õëïðïéÞóåôå Ýíá ðëÞñåò DNS, õðÜñ÷ïõí ðïëëÜ óýíèåôá
ðñÜãìáôá ðïõ ðñÝðåé íá ìÜèåôå. ÕðÜñ÷åé Ýíá DNS HOWTO äéáèÝóéìï, êáé ôï
âéâëßï DNS and BIND áðïôåëåß ìéÜ êáëÞ (êáé ðïëý êáôáíïçôÞ) ãñáðôÞ ðçãÞ
áíáöïñÜò.
ÃéÜ íá åêìåôáëëåõôïýí ôïí caching server ïé client Ç/Õ óáò, ðñÝðåé íá
ñõèìéóôïýí, þóôå íá ÷ñçóéìïðïéÞóïõí ôç Linux gateway ùò ôïí ðñùôåýïíôá
DNS server ôïõò. ¸íá ôñüðïò ãéÜ íá ãßíåé áõôü, åßíáé ïé êáôåõèõíôÞñéåò
åíôïëÝò ãéÜ ôï DHCP, ðïõ äßäïíôáé óôçí åíüôçôá 3.2.2 . Áí ñõèìßæåôå ìå
ôï ÷Ýñé ôïõò client Ç/Õ óáò, ìðïñåßôå í' áëëÜîåôå ôéò ñõèìßóåéò ôïõ
DNS ìå ôïí ßäéï ôñüðï ðïõ ÷ñçóéìïðïéÞóáôå ãéÜ íá ãñÜøåôå ôç äéåýèõíóç
IP.
ÃéÜ íá åãêáôáóôÞóåôå ôïí DNS server, ðñþôá åãêáôáóôÞóôå ôï ðáêÝôï bind
RPM, êáé ìåôÜ ôï caching-nameserver RPM. Ó' áõôü ôï óçìåßï, Ý÷ïõìå
ó÷åäüí ôåëåéþóåé.
Ï caching server èá äïõëÝøåé ìéÜ ÷áñÜ ìå ôïí ôñüðï ðïõ ôïí
åãêáôáóôÞóáìå. Ùóôüóï, áí ãíùñßæåôå ôéò äéåõèýíóåéò IP ôùí DNS servers
ôïõ Internet Provider óáò (óôï åîÞò "ISP" - ó.ô.ì.), ìðïñåßôå í'
áõîÞóåôå áêüìç ëßãï ôçí áðüäïóç, áëëÜæïíôáò ôï áñ÷åßï /etc/named.conf,
êáé ðñïóèÝôïíôáò ôçí åîÞò ãñáììÞ ìåôÜ ôç ãñáììÞ directory (üðïõ
x.x.x.x êáé y.y.y.y åßíáé áíôßóôïé÷á ï ðñùôåýùí êáé ï äåõôåñåýùí DNS
servers) :
forwarders { x.x.x.x; y.y.y.y; };
ÁõôÞ ç áëëáãÞ êÜíåé ôïí DNS server ðñþôá íá ñùôÜåé ôïõò DNS servers
ôïõ ISP, ðñéí äéáó÷ßóåé ôï Internet øÜ÷íïíôáò ãéÜ ìéÜ óõãêåêñéìÝíç
äéåýèõíóç. Ïé servers ôïõ ISP óõíÞèùò Ý÷ïõíå ðÜñá ðïëëÝò äéåõèýíóåéò
êáóáñéóìÝíåò, êáé åðïìÝíùò ìðïñïýí íá äþóïõí ôá÷ýôåñç áðÜíôçóç áð'
ü,ôé èá ìðïñïýóå ï äéêüò óáò server.
Ï daemon named åß÷å êÜðïéá ðñïâëÞìáôá áóöÜëåéáò ôï ðñïçãïýìåíï 12ìçíï,
Üñá åßíáé ðïëý óçìáíôéêü ôï íá Ý÷åôå ôçí ðëÝïí ðñüóöáôç Ýêäïóç, êáé íá
êÜíåôå êÜðïéåò áëëáãÝò óôéò åî ïñéóìïý ñõèìßóåéò, þóôå í' áõîÞóåôå ôçí
áóöÜëåéá ôïõ óõóôÞìáôïò.
1. ÅëÝãîôå ôçí Ýêäïóç ôïõ bind óáò, êáé âåâáéùèåßôå üôé åßíáé
ôïõëÜ÷éóôïí ç 8.2.2. Ðçãáßíåôå óôï site Áíáíåþóåéò ôïõ RedHat, Þ
óôï Áíáíåþóåéò ôïõ Mandrake, þóôå íá øÜîåôå ãéÜ ôçí ðéï ðñüóöáôç
Ýêäïóç.
2. Ðåñéïñßóôå ôçí ðñüóâáóç óôïí name server óáò, þóôå íá ôçí Ý÷åé ìüíï
ôï ôïðéêü äßêôõï. ÐñïóèÝóôå ôç ãñáììÞ allow-query { 192.168.1/24;
127.0.0.1/32; }; óôï áñ÷åßï /etc/named.conf, ìåôÜ ôç ãñáììÞ
forwarders.
3. Áðïöýãåôå íá ôñÝ÷åôå ôïí name server óáò ùò root. ÅÜí ï server
ôñÝ÷åé ùò root, Ýíá ÷Üêåìá ôïõ server èá äþóåé óôïí ÷Üêåñ ôá
ðñïíüìéá ôïõ root. Áí ôñÝ÷åôå ôïí server ùò ÷ñÞóôçò ÷ùñßò ðïëëÜ
äéêáéþìáôá, ð÷ óáí nobody, èá ÷áìçëþóåôå ôï åðßðåäï êéíäýíïõ
÷áêÝìáôïò ôïõ name server. ÃéÜ íá ôñÝîåôå ôïí name server ùò
nobody, äéïñèþóôå ôï áñ÷åßï /etc/rc.d/init.d/named, êáé áëëÜîôå ôç
ãñáììÞ daemon named óå daemon named -u nobody -g nobody.
Âåâáéùèåßôå üôé ï DNS server óáò èá åíåñãïðïéçèåß ìå ôï bootÜñéóìá :
chkconfig named on. ÐÜëé, áõôü óéãïõñåýåé üôé ï server èá îåêéíÞóåé
óôá óõíçèéóìÝíá runlevels (3 êáé 5) êáôÜ ôï bootÜñéóìá.
ÅíôÜîåé, ôþñá ìðïñåßôå íá îåêéíÞóåôå ôïí DNS server óáò :
/etc/rc.d/init.d/named start
�[1m3.2.5. ÔåóôÜñïíôáò ôï åóùôåñéêü äßêôõï�[0m
Ôï DNS äåí èá äïõëÝøåé ìÝ÷ñé íá ñõèìßóïõìå ôï åîùôåñéêü äßêôõï, (ìéÜ
ðïõ ðñÝðåé íá åðéêïéíùíÞóåé ìå Üëëïõò DNS servers åðÜíù óôï Internet),
áëëÜ ìå ôï ðñüãñáììá ping ìðïñïýìå íá ôåóôÜñïõìå ôçí âáóéêÞ åóùôåñéêÞ
óýíäåóç.
Áíïßîôå Ýíá ðáñÜèõñï ôåñìáôéêïý (MS-DOS) ó' Ýíáí áðü ôïõò client Ç/Õ
óáò, êáé äþóôå : ping 192.168.1.1. ÁõôÞ ç åíôïëÞ èá óôÝëíåé óå ôáêôéêÜ
÷ñïíéêÜ äéáóôÞìáôá ðáêÝôá ðñïò ôïí Linux Ç/Õ óáò, êé áõôüò èá ôá
îáíáóôÝëíåé ðßóù. Áí üëá äïõëåýïõí óùóôÜ, èá âëÝðåôå Ýíá óýíïëï ÷ñüíùí
åðéóôñïöÞò ôùí ðáêÝôùí.
�[1m3.3. Ñõèìßæïíôáò ôï åîùôåñéêü äßêôõï�[0m
Ôþñá åßìáóôå Ýôïéìïé íá ñõèìßóïõìå ôï åîùôåñéêü äßêôõï. ÌåñéêÝò öïñÝò
áõôü èá åßíáé äýóêïëï, áíÜëïãá ìå ôï ðüóï êáëÜ õðïóôçñßæåé ôï Linux ï
ISP óáò. Áí Ý÷åôå äõóêïëßåò, õðÜñ÷åé ôï ADSL mini-HOWTO, ðïõ êáëýðôåé
ôá èÝìáôá ôçò óýíäåóçò ADSL áñêåôÜ ëåðôïìåñåéáêÜ. ÅÜí âñù êáé êáíÝíá
Cable Modem HOWTO, èá âÜëù link êáé ãé' áõôü.
Ôï êýñéï ðñüâëçìá ìå ôéò ðåñéóóüôåñåò åîùôåñéêÝò óõíäÝóåéò åßíáé �[4môï�[24m �[4míá�[0m
�[4mðÜñåéò�[24m �[4mìéÜ�[24m �[4mäéåýèõíóç�[24m �[4mIP�[24m. Ìåñéêïß ISPs äßíïõí óôáôéêÝò äéåõèýíóåéò IP
óå óõíäñïìçôÝò ìå óýíäåóç cable (êáëùäéáêü) modem Þ ADSL, êáé ó' áõôÞ
ôçí ðåñßðôùóç ç ñýèìéóç åßíáé åýêïëç. Ùóôüóï, ïé ðåñéóóüôåñïé ISPs
Ý÷ïõíå ðëÝïí ðñïóáíáôïëéóôåß óå äõíáìéêÞ óýíäåóç ìÝóù (óùóôÜ
ìáíôÝøáôå!) DHCP. Áõôü óçìáßíåé üôé ï Linux Ç/Õ óáò èá åßíáé DHCP
�[4mserver�[24m óôçí êÜñôá äéêôýïõ eth1 interface, êáé DHCP �[4mclient�[24m óôçí êÜñôá
äéêôýïõ eth0.
ÅðéðëÝïí, ðïëëïß ISPs ðáñÝ÷ïõí ôéò õðçñåóßåò ôïõò ìå åîåéäéêåõìÝíï
ôñüðï, ðïõ ðñïûðïèÝôåé üôé ïé ðåëÜôåò ôïõò ÷ñçóéìïðïéïýí Windows.
ÌåñéêÝò áð' áõôÝò ôéò ðåñéðôþóåéò èá óõæçôçèïýí óôï ôÝëïò ôçò åíüôçôáò
3.3.2. .
�[1m3.3.1. Ìå óôáôéêÞ äéåýèõíóç IP�[0m
ÅÜí ï ISP óáò óáò Ýäùóå óôáôéêÞ äéåýèõíóç IP, Ý÷åôå îåíïéÜóåé. ÖôéÜîôå
Ýíá íÝï áñ÷åßï ñõèìßóåùí ôçò óýíäåóçò, ôï /etc/sysconfig/network-
scripts/ifcfg-eth0, êáé âÜëôå ôá åîÞò ìÝóá ôïõ :
DEVICE=eth0
IPADDR=x.x.x.x
NETMASK=y.y.y.y
ONBOOT=yes
ÁðëÜ áíôéêáôáóôÞóôå ôá x.x.x.x êáé y.y.y.y ìå ôéò ôéìÝò ðïõ óáò Ýäùóå
ï ISP. Ôþñá, äéïñèþóôå ôï áñ÷åßï /etc/resolv.conf, êáé ãñÜøôå ôéò
áêüëïõèåò ãñáììÝò :
search provider_domain_here
nameserver n.n.n.n
nameserver m.m.m.m
Ôï provider_domain ðñÝðåé êáíïíéêÜ íá óáò ôï äþóåé ï ISP óáò. Åðßóçò,
âÜëôå ôïõò ðñùôåýïíôá êáé äåõôåñåýïíôá DNS servers óôéò ãñáììÝò
n.n.n.n êáé m.m.m.m . Áí Ý÷åôå ñõèìßóåé ôïí Linux Ç/Õ óáí DNS server,
ðñïóèÝóôå ìéÜ ãñáììÞ ðñéí ôéò ãñáììÝò ãéÜ ôïõò Üëëïõò nameservers :
nameserver 127.0.0.1. ÁõôÞ èá êÜíåé ôïí Linux server íá ÷ñçóéìïðïéÞóåé
ôïí caching server, ðñéí æçôÞóåé áðü ôïõò åîùôåñéêïýò servers
ðëçñïöïñßåò ãéÜ DNS.
�[1m3.3.2. Ìå ôï DHCP�[0m
Áí ï ISP óáò Ý÷åé ñõèìéóôåß ùò DHCP, ðñÝðåé íá öôéÜîåôå Ýíá íÝï áñ÷åßï
ñõèìßóåùí ôçò óýíäåóçò, ôï /etc/sysconfig/network-scripts/ifcfg-eth0,
êáé ðñïóèÝóôå ôïõ ôá åîÞò :
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
Ôþñá, âåâáéùèåßôå üôé ï dhcpcd client daemon åßíáé åãêáôåóôçìÝíïò óôï
óýóôçìÜ óáò. Ðçãáßíåôå óôá Linux CD óáò, êé åãêáôáóôÞóôå ôï ðáêÝôï
dhcpcd RPM.
¸öôáóå ëïéðüí ç óôéãìÞ íá äïêéìÜóïõìå ôéò ñõèìßóåéò ôïõ íÝïõ ìáò
äéêôýïõ. ÁðëÜ äßíïõìå ôçí åíôïëÞ /etc/rc.d/init.d/network restart.
ÌåôÜ, ìå ping êÜíïõìå äïêéìÞ ôçò åîùôåñéêÞò óýíäåóçò. ÊÜíïõìå ping ó'
Ýíáí Ç/Õ óôï Internet, óáí ôïí www.yahoo.com, êáé ðåñéìÝíïõìå ìÞðùò
åðéóôñÝøåé êÜðïéï ðáêÝôï.
�[1m3.3.3. ÐáñáîåíéÝò êáé áíùìáëßåò�[0m
Ç êáôÜóôáóç ìå ôï äßêôõü óáò ìðïñåß íá åßíáé äéáöïñåôéêÞ áðü ôá áðëÜ
ðáñáäåßãìáôá ðïõ ðåñéãñÜöïíôáé ðáñáðÜíù. Éäïý ìåñéêÝò óýíôïìåò
ðáñáôçñÞóåéò åðÜíù óôéò äéÜöïñåò äõóêïëßåò, êáé links êáé äéåõèýíóåéò
ðñïò ðåñéóóüôåñï Ýãêõñåò ðçãÝò. Åõ÷áñéóôþ ôïí John Mellor, ðïõ ìïõ
Ýäùóå ôá links êáé ôçí þèçóç íá ðñïóèÝóù áõôÞí ôçí åíüôçôá.
�[1m3.3.3.1. PPP åðÜíù óå Ethernet (PPPoE)�[0m
Ìåñéêïß ADSL providers (ð÷ ç Bell Atlantic) åðéìÝíïõí ôåëåõôáßá íá
óõíäÝïíôáé ïé íÝïé ôïõò ðåëÜôåò ìÝóù ôïõ ðñùôïêüëëïõ "PPP over
Ethernet" (PPPoE). ÃéÜ ôïí óêïðü áõôü, äßíïõíå óôïõò íÝïõò óõíäñïìçôÝò
Ýíá client ðñüãñáììá ãéÜ Windows : êÜôé ü÷é éäéáßôåñá ÷ñÞóéìï óå
÷ñÞóôåò Linux. Åõôõ÷þò, üìùò, ôï PPPoE åßíáé Ýíá áðëü ðñùôüêïëëï, êáé
ãßíïíôáé Þäç ðïëëÝò ðñïóðÜèåéåò íá õðïóôçñé÷èåß êáé áðü ôï Linux.
· Ï áíáãíþóôçò Kerr First óõíéóôÜ Ýíèåñìá ôï Roaring Penguin PPPoE
Client.
· ÕðÜñ÷åé êáé ôï PPPoE on Linux for Bell Sympatico,
· êáé ôá General Info êáé Linux Info.
�[1m3.3.3.2. ×áæÜ êüëðá ìå ôï DHCP�[0m
¸íá áðü ôá áãáðçìÝíá êüëðá ôùí ISPs åßíáé ôï íá óå óõíäÝïõí ì' Ýíá êáé
ìïíáäéêü host name, Þ áêüìç êáé ìå ìßá êáé ìïíáäéêÞ êÜñôá ðñüóâáóçò
óôï äßêôõï. Áõôü õðïèåôéêÜ ãßíåôáé ãéÜ íá ó' åìðïäßóåé íá âÜæåéò
ðïëëïýò Ç/Õ óôï äßêôõü óïõ, ìå ôç ÷ñÞóç hub. (ÖõóéêÜ, ìå ÷ñÞóç Linux
êáé masquerading Ý÷ïõìå ôï ßäéï áðïôÝëåóìá ìå êáëýôåñç áóöÜëåéá, êáé ï
ISP äåí äéáèÝôåé ôñüðï íá ãíùñßæåé áí Ýãéíå áõôü!!)
ÅÜí ï ISP óáò Ýäùóå Ýíá host name, êáé åðÝìåéíå íá äþóåôå óôïí Windows
Ç/Õ óáò áõôü ôï üíïìá, þóôå íá óáò áöÞóåé íá ÷ñçóéìïðïéÞóåôå ôç
óýíäåóç, ôüôå ðñÝðåé íá óéãïõñåõôåßôå üôé ï Linux Ç/Õ óáò óôÝëíåé
ðñþôá áõôü ôï host name, üôáí æçôÜåé ìéÜ äéåýèõíóç áðü ôïí DHCP
server.
¼ôáí âÜæåôå dhcp óôï BOOTPROTO, óôï áñ÷åßï ñõèìßóåùí ôçò óýíäåóçò,
êáëåßôáé ìåí ï RedHat DHCP client, áëëÜ ÷ùñßò í' áíáöÝñåôáé óå êÜðïéï
host name. ÃéÜ íá êáëåßôå ôï ðñüãñáììá ìå host name óôï RedHat 6.1,
äéïñèþóôå ôï áñ÷åßï /etc/sysconfig/network, êáé áëëÜîôå ôç ãñáììÞ :
HOSTNAME=
þóôå íá ãñÜöåé :
HOSTNAME=your_isp_assigned_name
Áõôü ìðïñåß íá ìç äïõëÝøåé óå ìåñéêÝò ðáñáëëáãÝò ôïõ RedHat. Áí äåí
äïõëÝøåé, åëÝãîôå ôï /sbin/ifup script êáé êïéôÜîôå áí ïé êëÞóåéò ôùí
dhcpcd êáé pump ðåñéëáìâÜíïõí ìéÜ ðáñÜìåôñï -h $HOSTNAME. Áí ü÷é,
ðñïóèÝóôå ôçí, þóôå ïé êëÞóåéò íá ãßíïõí êÜðùò Ýôóé : /sbin/dhcpcd -i
$DEVICE -h $HOSTNAME êáé /sbin/pump -i $DEVICE -h $HOSTNAME.
�[1m3.3.3.3. Ç åôáéñßá Road Runner�[0m
Ç åôáéñßá êáëùäéáêþí óõíäÝóåùí Road Runner Ý÷åé ìéÜ åéäéêÞ äéáäéêáóßá
login, ðïõ ðñÝðåé íá ôñÝîåé ðñéí ÷ñçóéìïðïéçèåß ï server. Åõôõ÷þò,
õðÜñ÷åé Ýíá ëåðôïìåñÝò Linux Road Runner HOWTO.
�[1m3.3.4. ÊïéôÜæïíôáò ôéò ñõèìßóåéò ôïõ äéêôýïõ�[0m
Ôþñá, ìðïñåßôå íá èáõìÜóåôå ôï Ýñãï óáò. Äþóôå ifconfig, ãéÜ íá äåßôå
üëåò ôéò ñõèìéóìÝíåò óõóêåõÝò óáò. Óôïí äéêü ìïõ gateway Ç/Õ, ðáßñíù
ôá åîÞò :
eth0 Link encap:Ethernet HWaddr 00:60:67:4A:02:0A
inet addr:24.65.182.43 Bcast:24.65.182.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:487167 errors:0 dropped:0 overruns:0 frame:0
TX packets:467064 errors:0 dropped:0 overruns:0 carrier:0
collisions:89 txqueuelen:100
Interrupt:10 Base address:0xe400
eth1 Link encap:Ethernet HWaddr 00:80:C8:D3:30:2C
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:284112 errors:0 dropped:0 overruns:0 frame:1
TX packets:311533 errors:0 dropped:0 overruns:0 carrier:0
collisions:37938 txqueuelen:100
Interrupt:5 Base address:0xe800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:12598 errors:0 dropped:0 overruns:0 frame:0
TX packets:12598 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
Óçìåéþóôå üôé ç êÜñôá eth0 Ý÷åé ìéÜ åíôõðùóéáêÞ åîùôåñéêÞ äéåýèõíóç
IP, êáé ç êÜñôá eth1 ìéÜ éäéùôéêÞ åóùôåñéêÞ äéåýèõíóç.
Ìðïñåßôå íá äåßôå ôá routes ôïõ äéêôýïõ, äßíïíôáò ôçí åíôïëÞ route.
Óôïí gateway Ç/Õ ìïõ, ðáßñíù Ýíá ìÞíõìá óáí áõôü :
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
255.255.255.255 * 255.255.255.255 UH 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
24.65.182.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 24.65.182.1 0.0.0.0 UG 0 0 0 eth0
Åäþ ìðïñïýìå íá äïýìå üôé ôï åîùôåñéêü äßêôõï åßíáé ñõèìéóìÝíï, ôï
åóùôåñéêü äßêôõï åßíáé ñõèìéóìÝíï, ç ôïðéêÞ óõóêåõÞ åðßóçò, ç åéäéêÞ
äéåýèõíóç broadcast 255.255.255.255 åðßóçò, êáé ôï default route åßíáé
ñõèìéóìÝíï íá äåß÷íåé ôçí gateway ôïõ ISP. ÔÝëåéï!
Ôþñá Ý÷ïõìå êáé ôá Ýîù, êáé ôá ìÝóá. ÁðïìÝíåé í' áíïßîïõìå ôçí ðüñôá
ìåôáîý ôïõò. Ùóôüóï, ðñþôá ðñÝðåé íá âåâáéùèïýìå üôé äåí ìðïñïýí íá
ìðïõí ìÝóá ôßðïôå ôÝñáôá áð' Ýîù.
�[1m3.4. ÁóöÜëåéá�[0m
¸íá áðü ôá ìåéïíåêôÞìáôá ôçò ìüíéìçò óýíäåóçò óôï Internet ìÝóù ADSL Þ
êáëùäéáêïý modem, åßíáé ðùò ï Ç/Õ ìáò åßíáé åêôåèåéìÝíïò óå ðéèáíÝò
áðåéëÝò ôçò áóöÜëåéÜò ôïõ 24 þñåò ôç ìÝñá, 7 ìÝñåò ôçí åâäïìÜäá. Ç
÷ñÞóç ôïõ Linux ùò gateway ðåñéïñßæåé ôï ñßóêï, åðåéäÞ êñýâåé üëïõò
ôïõò õðüëïéðïõò Ç/Õ óôï äßêôõü óáò : ¼óïí áöïñÜ ôï õðüëïéðï Internet,
óõíäåäåìÝíïò åßíáé ìüíïí ï Linux Ç/Õ óáò. Áõôü óçìáßíåé üôé ôï äßêôõü
óáò ìðïñåß íá åßíáé ôüóï óßãïõñï, üóï ï Linux Ç/Õ óáò, åðïìÝíùò ó'
áõôü ôï óçìåßï èá óáò äþóù ìåñéêÝò âáóéêÝò óõìâïõëÝò, ãéÜ íá ôïí
êÜíåôå áóöáëÝóôåñï.
Ðñþôá, ðñÝðåé íá êëåßóåôå Ýîù üëïõò ôïõò êáêïýò. ÃéÜ íá ãßíåé áõôü,
äéïñèþóôå ôï áñ÷åßï /etc/hosts.deny, êáé âåâáéùèåßôå üôé Ýãéíå áêñéâþò
üðùò ðáñáêÜôù :
#
# hosts.deny Áõôü ôï áñ÷åßï ðåñéãñÜöåé ôá ïíüìáôá ôùí host Ç/Õ, ðïõ
# *äåí* åðéôñÝðåôáé íá ÷ñçóéìïðïéïýí ôéò ôïðéêÝò õðçñåóßåò
# INET, üðùò êáèïñßæåôáé áðü ôïí "/usr/sbin/tcpd" server.
#
# Ç ãñáììÞ ãéÜ ôïí portmap åßíáé ðåñéôôÞ, áëëÜ áöÞíåôáé ãéÜ
# íá óáò èõìßæåé üôé ï íÝïò áóöáëÞò portmap ÷ñçóéìïðïéåß ôï
# hosts.deny êáé ôï hosts.allow . Åéäéêüôåñá, èá Ýðñåðå íá
# ãíùñßæåôå üôé ôï NFS ÷ñçóéìïðïéåß ôïí portmap!
ALL: ALL
Ôá ðáñáðÜíù ëÝíå óôïõò "TCP wrappers" (ïé ïðïßïé åëÝã÷ïõí ôï 95% ôùí
åéóåñ÷ïìÝíùí óõíäÝóåùí) íá áñíçèïýí êÜèå óýíäåóç áðü êÜèå host Ç/Õ.
ÁõôÞ åßíáé áñêåôÜ êáëÞ áðáãüñåõóç! ÁëëÜ åðßóçò èá óáò åìðïäßóåé êáé íá
óõíäåèåßôå ìå ôïí Linux Ç/Õ óáò áðü ôï åóùôåñéêü óðéôéêü óáò äßêôõï,
ðñÜãìá åíï÷ëçôéêü. ÅðïìÝíùò, èá êÜíïõìå ìéÜ åîáßñåóç. Äéïñèþíïõìå ôï
áñ÷åßï /etc/hosts.allow, êáé ôï êÜíïõìå áêñéâþò Ýôóé :
#
# hosts.allow Áõôü ôï áñ÷åßï ðåñéãñÜöåé ôá ïíüìáôá ôùí host Ç/Õ, ðïõ
# ôïõò åðéôñÝðåôáé íá ÷ñçóéìïðïéïýí ôéò ôïðéêÝò õðçñåóßåò
# INET, üðùò êáèïñßæåôáé áðü ôïí "/usr/sbin/tcpd" server.
#
ALL: 127.0.0.1
ALL: 192.168.1.
Ôá ðáñáðÜíù ëÝíå óôïõò "TCP wrappers" üôé ìðïñïýí íá åðéôñÝøïõí
óõíäÝóåéò ðñïò üëåò ôéò õðçñåóßåò ôçò ôïðéêÞò óõóêåõÞò (local device,
127.0.0.1), êáé ðñïò ôï óðéôéêü äßêôõï (192.168.1.) .
Ôþñá Ý÷åôå êëåéäþóåé ôá ôÝñáôá Ýîù, ìå éó÷õñü ëïõêÝôï. Áí èÝëåôå íá
âÜëåôå ìðÜñåò êáé óõíáãåñìïýò, ðñÝðåé íá Ý÷åôå ðïëý ðåñéóóüôåñåò
ãíþóåéò. Ôï Security HOWTO åßíáé Ýíá êáëü ìÝñïò ãéÜ í' áñ÷ßóåôå ôï
äéÜâáóìá, áí èÝëåôå íá ìÜèåôå ðåñéóóüôåñá ãéÜ ôï ðþò í' áóöáëßæåôå ôïí
Linux Ç/Õ óáò.
�[1m4. Ñõèìßóåéò ìáóêáñßóìáôïò (masquerading)�[0m
¼ëá êáëÜ! Ôá ðñïêáôáñêôéêÜ ôåëåéþóáíå, êé åäþ áêñéâþò áñ÷ßæåé ç
ìáãåßá. Ôï ìáóêÜñéóìá IP åßíáé ìßá áðü ôéò ðñáãìáôéêÜ ìáãéêÝò
åõêïëßåò ôïõ Linux. ÕðÜñ÷ïõí åìðïñéêÜ ðñïúüíôá ãéÜ ôá Windows, ðïõ
êÜíïõíå ôï ßäéï ðñÜãìá, áëëÜ ü÷é ôüóï áðïôåëåóìáôéêÜ. Åíáò áñ÷áßïò 386
ìðïñåß ìéÜ ÷áñÜ íá êÜíåé ìáóêÜñéóìá IP ãéÜ Ýíá ïëüêëçñï ãñáöåßï
ìåóáßïõ ìåãÝèïõò, áëëÜ äåí ìðïñåß êáí íá ôñÝîåé Windows 95 - áò
áöÞóïõìå êáôÜ ìÝñïò ôï ðñüãñáììá ìáóêáñßóìáôïò ãéÜ Windows. (Óáí
õóôåñüãñáöï, äéÜâáóá óå ðñüóöáôåò åéäÞóåéò üôé ôá Windows 2000 èá
õðïóôçñßæïõí "êïéíÞ ÷ñÞóç óõíäÝóåùí" ÷ùñßò åðéðñüóèåôï software.
Öáßíåôáé üôé ïé åôáéñßåò ðïõ ðïõëïýóáí ðñïãñÜììáôá êïéíÞò ÷ñÞóçò
óõíäÝóåùí, "áãêáëéÜóôçêáí áðü êáé ðëÜôõíáí ìå ôç âïÞèåéá ôçò"
MicroSoft. Ùóôüóï, äåí èá óõíéóôïýóá íá äïêéìÜóåôå Windows 2000 åðÜíù
óå 386.)
Ôï Linux äéáèÝôåé ìéÜ ôñïìåñÜ åõÝëéêôç éêáíüôçôá firewalling, ôçí
ïðïßá êáé èá ÷ñçóéìïðïéÞóïõìå åäþ ìå ôïí ðëÝïí áðëü êáé ÷ïíäñïåéäÞ
ôñüðï. Áí åðéèõìåßôå íá êÜíåôå firewalling óáí åéäéêüò óôï èÝìá,
ðñÝðåé íá äéáâÜóåôå ôï Firewalling HOWTO ãéÜ êáôáíüçóç ôçò èåùñßáò,
êáé ôï IPChains HOWTO ãéÜ ïäçãßåò åðÜíù óôï íÝï åñãáëåßï firewalling,
ôï ipchains, ðïõ ðÜåé ìáæß ìå ôïí ðõñÞíá 2.2.x ôïõ Linux (êáé, êáô'
åðÝêôáóç, ôïõ RedHat 6.x). Åðßóçò, åßíáé äéáèÝóéìï óÞìåñá êáé ôï ðïëý
êáëü IP Masquerading HOWTO, ðïõ êáëýðôåé ìå ðåñéóóüôåñåò ëåðôïìÝñåéåò
ôá êüëðá ôïõ ìáóêáñßóìáôïò.
Åßíáé ðÜñá ðïëý åýêïëï ôï íá ñõèìßóïõìå Ýíá áðëü ìáóêÜñéóìá, áðü ôç
óôéãìÞ ðïõ èá äïõëåýïõí êáé ôï åóùôåñéêü êáé ôï åîùôåñéêü äßêôõï.
Äéïñèþíïõìå ôï áñ÷åßï /etc/rc.d/rc.local, êáé ðñïóèÝôïõìå ôéò åîÞò
ãñáììÝò óôï ôÝëïò ôïõ :
# 1) ÁäåéÜæïõìå ôïõò ðßíáêåò êáíüíùí.
/sbin/ipchains -F input
/sbin/ipchains -F forward
/sbin/ipchains -F output
# 2) Ïñßæïõìå ôïõò ÷ñïíéóìïýò MASQ êáé åðéôñÝðïõìå íá ìðïõí ðáêÝôá ãéÜ
# ñýèìéóç ôïõ DHCP.
/sbin/ipchains -M -S 7200 10 60
/sbin/ipchains -A input -j ACCEPT -i eth0 -s 0/0 68 -d 0/0 67 -p udp
# 3) Áñíïýìáóôå ôçí ðñïþèçóç üëùí ôùí ðáêÝôùí, åêôüò üóùí åßíáé ôïõ
# ôïðéêïý äéêôýïõ. ÁõôÜ ôá ìáóêÜñïõìå.
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ
# 4) Öïñôþíïõìå modules ðñïþèçóçò ãéÜ åéäéêïýò óêïðïýò.
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_raudio
Ïé ôåëåõôáßåò äýï ãñáììÝò åéóÜãïõí modules ôïõ ðõñÞíá, ðïõ åðéôñÝðïõí
íá äïõëåýïõí ôï FTP êáé ôï RealAudio óôïõò Ç/Õ ôïõ åóùôåñéêïý äéêôýïõ.
ÕðÜñ÷ïõí êé Üëëá modules ãéÜ åéäéêÝò õðçñåóßåò, ðïõ ìðïñåßôå íá ôá
óêáëßóåôå, áí ôá ÷ñåéáóôåßôå ðïôÝ :
· CUSeeMe (/sbin/modprobe ip_masq_cuseeme)
· Internet Relay Chat (/sbin/modprobe ip_masq_irc)
· Quake (/sbin/modprobe ip_masq_quake)
· VDOLive (/sbin/modprobe ip_masq_vdolive)
Ôþñá åßóáóôå Ýôïéìïé íá äïêéìÜóåôå ôï ìáóêÜñéóìá! ÔñÝîôå ôï rc.local
script ìå ôçí åíôïëÞ /etc/rc.d/rc.local, êáé öýãáôå! Êáèßóôå óå
êÜðïéïí Üëëïí Ç/Õ óáò, êáé äïêéìÜóôå ëßãï óåñöÜñéóìá óôï Internet. Ìå
ëßãç ôý÷ç, üëá ôþñá åßíáé êõñéëÝ!
�[1m5. ÐñïâëÞìáôá�[0m
ÕðÜñ÷ïõí Ýíá óùñü ðñÜãìáôá ðïõ ìðïñåß íá ìçí ðÜíå êáëÜ ìå ôçí åöáñìïãÞ
ôùí ïäçãéþí åíüò áðëïý êåéìÝíïõ óáí áõôü åäþ, åðåéäÞ õðÜñ÷ïõí ðïëëÝò
åéäéêÝò ðåñéðôþóåéò. Ç ðëåéïøçößá ôùí ðéèáíþí ðñïâëçìÜôùí åóôéÜæåôáé
óôç ñýèìéóç ôïõ åóùôåñéêïý êáé ôïõ åîùôåñéêïý äéêôýïõ. Èá ðñïóðáèÞóù
í' áðáíôþ óå áíáãíþóôåò ìå ðñïâëÞìáôá, íá êáôáíïþ ôï ôß äåí ðÞãå êáëÜ,
êáé íá ðñïóèÝôù links åäþ óôï ôÝëïò, þóôå üóïé Ý÷ïõíå åéäéêÞò ìïñöÞò
ðñïâëÞìáôá, íá ìðïñïýí íá âñïõí âïÞèåéá. ÅðéêïéíùíÞóôå åëåýèåñá ìáæß
ìïõ óôï pramsey@refractions.net.
�[1m5.1. Ôï ICQ äåí äïõëåýåé�[0m
ÌåñéêÜ êïììÜôéá ôïõ ICQ äïõëåýïõí ìéÜ ÷áñÜ ìå ôï ìáóêÜñéóìá. ÊÜðïéá
Üëëá äåí äïõëåýïõí êáèüëïõ êáëÜ. Ùóôüóï, õðÜñ÷åé Ýíá beta quality ICQ
module õðü áíÜðôõîç, ðïõ áó÷ïëåßôáé ìå ìåñéêÝò (áëëÜ ü÷é üëåò) áðü ôéò
åëëåßøåéò ôçò ëåéôïõñãßáò ôïõ ICQ ìáæß ìå ìáóêÜñéóìá. Ôï áñ÷åßï README
ìÝóá óôïí êþäéêá source, ðåñéãñÜöåé ðþò íá êÜíåôå compile ôï module.
Áöïý ôï êÜíåôå compile êáé ôï åãêáôáóôÞóåôå, êáëÝóôå ôï :
/sbin/modprobe ip_masq_icq.
�[1m5.2. ¸÷ù Caldera 2.x, ü÷é RedHat 6.x�[0m
Ëïéðüí, ðñþôá ôá óõã÷áñçôÞñéÜ ìïõ ðïõ ôç óðÜôå óôç ìüäá! Äåýôåñïí, ï
Nelson Gibbs (ngibbs@pacbell.net) óôÝëíåé êáëÜ íÝá, åðåéäÞ ïé
ðåñéóóüôåñåò áðü ôéò ïäçãßåò åöáñìüæïíôáé êáé óôï äéêü óáò Linux.
Ùóôüóï, õðÜñ÷ïõí ìåñéêÝò óçìáíôéêÝò áëëáãÝò ðïõ ðñÝðåé íá êÜíåôå :
1. ÌéÜ äÞëùóç GATEWAY=xxx.xxx.xxx.xxx óôï áñ÷åßï
/etc/sysconfig/network-scripts/ifcfg-eth0 & eth1 ãéÜ ôç óýíäåóç (ç
ôïðéêÞ óýíäåóç ÷ñçóéìïðïéåß ôç äéåýèõíóç IP ôçò ìáêñéíÞò óýíäåóçò,
êáé ç ìáêñéíÞ óýíäåóç ÷ñçóéìïðïéåß ôï IP ôçò gateway ôïõ ISP).
2. Âåâáéùèåßôå üôé ôï /etc/sysconfig/daemons/dhcpd script äåß÷íåé ôï
ROUTE_DEVICE ùò eth1, �[4mü÷é�[24m eth0.
3. Ôï /etc/dhcpd.conf áðáéôåß ìéÜ äÞëùóç õðïäéêôýïõ (subnet) êáé ãéÜ
ôéò äýï êÜñôåò. Äåí îÝñù áêñéâþò ôï ãéáôß, êáèþò Ýêáíá ôç äåýôåñç
äÞëùóç : subnet 216.102.154.201 netmask 255.255.255.255 { } ÷ùñßò
Üëëåò ðáñáìÝôñïõò, êáé ï DHCP server áêïýåé êáé óôÝëíåé óôéò eth0
êáé eth1, êáèþò êáé óôçí åðéóôñïöÞ (fallback). Ï DHCP server
âãÜæåé ìÞíõìá óöÜëìáôïò, åÜí ïñßóïõìå ìüíï ôï Ýíá õðïäßêôõï.
4. �[4mÌçí�[24m ðñïóèÝóåôå host route 255.255.255.255, ôï
/etc/rc.d/init.d/dhcpd script ðïõ ÷ñçóéìïðïéåß ç Caldera äéïñèþíåé
ôï ðñüâëçìá áðü ìüíï ôïõ. �[4mÂåâáéùèåßôå�[24m ðùò áëëÜîáôå üëåò ôéò
áíáöïñÝò óôï eth0 ôïõ script óå eth1.
�[1m5.3. ÈÝëù Ýíáò áðü ôïõò åóùôåñéêïýò Ç/Õ ìïõ íá ãßíåé ï Web server ìïõ�[0m
Ðáíåýêïëï! Ùóôüóï, �[4mðñÝðåé�[24m �[4míá�[24m �[4mÝ÷åôå�[24m �[4móôáôéêÞ�[24m �[4mäéåýèõíóç�[24m �[4mIP�[24m, ãéÜ íá Ý÷ïõí
áðïôÝëåóìá áõôÝò ïé áðëÝò ïäçãßåò. ÅÜí Ý÷åôå äõíáìéêÞ äéåýèõíóç IP, èá
÷ñåéáóôåßôå áêüìç êÜìðïóç äïõëåéÜ óôá scripts, ãéÜ íá óéãïõñÝøåôå ôï
üôé ç IP äéåýèõíóÞ óáò áíáíåþíåôáé ìå ôéò åíôïëÝò ðñïþèçóçò ðáêÝôùí,
üôáí ç äéåýèõíóç áëëÜæåé.
Íá èõìÜóôå üôé ç ðñïþèçóç ìéáò åîùôåñéêÞò èýñáò ðñïò Ýíáí åóùôåñéêü
Ç/Õ ìåôáôñÝðåé ôïí "åóùôåñéêü" Ç/Õ óå ëéãüôåñï "åóùôåñéêü" áð' ü,ôé
ðñéí, áëëÜ ìðïñåß íá ãßíåé äéáöáíþò êáé ìå åëÜ÷éóôç ðôþóç ôçò
áðüäïóçò. ¸íá áðü ôá ðëåïíåêôÞìáôá ôïõ êþäéêá ìáóêáñßóìáôïò ìÝóá óôïí
ðõñÞíá ôïõ Linux, åßíáé ç éêáíüôçôá íá êÜíïõìå ìåñéêÜ åíôõðùóéáêÜ
ðñÜãìáôá ìå ôá ðáêÝôá ðïõ öôÜíïõíå óôï åðßðåäï ôïõ äéêôýïõ, êáé ç
utility ipmasqadm ãñÜöôçêå ãéÜ íá åêìåôáëëåõôåß áêñéâþò áõôÜ.
ÃéÜ êÜðïéï ëüãï, ç ipmasqadm äåí óõìðåñéëáìâÜíåôáé óå üëåò ôéò
ðáñáëëáãÝò ôïõ RedHat êáé ôïõ Mandrake, Üñá ìÜëëïí ðñÝðåé íá ôçí
ðÜñïõìå áðü ôï web site ôïõ ðñïãñáììáôéóôÞ ôçò - õðÜñ÷åé Ýíá ðáêÝôï
RPM äéáèÝóéìï åêåß, êáèþò êáé ï source êþäéêáò.
Áöïý ðÜñåôå ôï RPM, åãêáôáóôÞóôå ôï, êáé ìåôÜ ðñïóèÝóôå ôéò åîÞò
ãñáììÝò óôï /etc/rc.d/rc.local áñ÷åßï óáò :
/usr/sbin/ipmasqadm portfw -f
/usr/sbin/ipmasqadm portfw -a -P tcp -L x.x.x.x 80 -R 192.168.1.x 80
Ç ðñþôç åíôïëÞ áäåéÜæåé ôïõò êáíüíåò ðñïþèçóçò èýñáò (port forwarding
rules), êáé ç äåýôåñç ðñïóèÝôåé ìéÜ ðñïþèçóç áðü ôç èýñá 80 ôçò
åîùôåñéêÞò óýíäåóçò ðñïò ôç èýñá 80 ôïõ åóùôåñéêïý Ç/Õ. Óçìåéþóôå üôé
ç åîùôåñéêÞ óôáôéêÞ äéåýèõíóç IP ðÜåé óôç èÝóç ôïõ x.x.x.x , êáé ç
äéåýèõíóç IP ôïõ åóùôåñéêïý Ç/Õ ðÜåé óôç èÝóç ôïõ 192.168.1.x .
Ôþñá, ïé åîùôåñéêÝò áéôÞóåéò ãéÜ ôç èýñá 80 èá óôáëïýí äéáöáíþò óôç
èýñá 80 ôïõ åóùôåñéêïý ìç÷áíÞìáôïò. Óçìåéþóôå üôé äåí ìðïñåßôå íá ôï
ôåóôÜñåôå áõôü ìå telnet, Þ ìå óýíäåóç óôç èýñá 80 ôçò gateway óáò áðü
Ýíáí áðü ôïõò åóùôåñéêïýò Ç/Õ óáò : Ï ðñïùèçôÞò èýñáò áðïêñßíåôáé ìüíï
óå åéóåñ÷üìåíåò áéôÞóåéò ðñïò ôçí �[4måîùôåñéêÞ�[24m óýíäåóç.
