Ôï RedHat Linux 6.x óáí Internet Gateway ãéÜ óðéôéêü äßêôõï Paul Ramsey <pramsey@refractions.net> 22 Éïõíßïõ 2000 ¸íá áðëü äéäáêôéêü êåßìåíï ãéÜ ôç ñýèìéóç ôïõ RedHat 6 êáé ðáñïìïßùí åêäüóåùí, ãéÜ íá äïõëÝøåé óáí Internet gateway ó' Ýíá ìéêñü äßêôõï óôï óðßôé Þ óôï ãñáöåßï. Ôá èÝìáôá ðïõ êáëýðôïíôáé, ðåñéëáìâÜíïõí ôï ìáóêÜñéóìá (masquerading), ôï DNS, ôï DHCP, êáé âáóéêÝò áðáéôÞóåéò áóöÜëåéáò. ______________________________________________________________________ Table of Contents 1. ÅéóáãùãÞ 1.1 Åêäüóåéò 1.2 Copyright 2. Êáëùäéþíïíôáò ôï óýóôçìá 2.1 Ìå hub 2.2 ×ùñßò hub 2.3 Ìå ìüíï ìßá êÜñôá äéêôýïõ 3. Ñõèìßæïíôáò ôç äéêôýùóç 3.1 Ñõèìßæïíôáò Ýíáí driver äéêôýïõ 3.1.1 Äýï áêñéâþò ßäéåò êÜñôåò äéêôýïõ 3.2 Ñõèìßæïíôáò ôï åóùôåñéêü ìÝñïò ôïõ äéêôýïõ 3.2.1 Ç óõóêåõÞ äéêôýïõ 3.2.2 Ï DHCP server 3.2.3 Ïé client Ç/Õ 3.2.4 Ï DNS server 3.2.5 ÔåóôÜñïíôáò ôï åóùôåñéêü äßêôõï 3.3 Ñõèìßæïíôáò ôï åîùôåñéêü äßêôõï 3.3.1 Ìå óôáôéêÞ äéåýèõíóç IP 3.3.2 Ìå ôï DHCP 3.3.3 ÐáñáîåíéÝò êáé áíùìáëßåò 3.3.3.1 PPP åðÜíù óå Ethernet (PPPoE) 3.3.3.2 ×áæÜ êüëðá ìå ôï DHCP 3.3.3.3 Ç åôáéñßá Road Runner 3.3.4 ÊïéôÜæïíôáò ôéò ñõèìßóåéò ôïõ äéêôýïõ 3.4 ÁóöÜëåéá 4. Ñõèìßóåéò ìáóêáñßóìáôïò (masquerading) 5. ÐñïâëÞìáôá 5.1 Ôï ICQ äåí äïõëåýåé 5.2 ¸÷ù Caldera 2.x, ü÷é RedHat 6.x 5.3 ÈÝëù Ýíáò áðü ôïõò åóùôåñéêïýò Ç/Õ ìïõ íá ãßíåé ï Web server ìïõ ______________________________________________________________________ [1m1. ÅéóáãùãÞ[0m Áõôü ôï êåßìåíï ðåñéÝ÷åé áðëÝò óõíôáãÝò ãéÜ ôç ñýèìéóç ôïõ RedHat 6.x óáí Internet gateway ãéÜ Ýíá óðéôéêü äßêôõï, Þ äßêôõï åíüò ìéêñïý ãñáöåßïõ. Ïé ïäçãßåò åßíáé üóï ãßíåôáé áðëïðïéçìÝíåò : Äåí óõæçôÜìå ãéÜ åéäéêÝò ðåñéðôþóåéò, êáé èá êÜíïõìå ìåñéêÝò õðïèÝóåéò, üóïí áöïñÜ ôéò äéåõèýíóåéò äéêôýïõ ðïõ èá ÷ñçóéìïðïéçèïýí, Ïé óçìáíôéêüôåñåò õðïèÝóåéò ìáò åßíáé : · Ïôé äéáèÝôåôå äéáñêÞ êáëùäéáêÞ Þ ADSL óýíäåóç óôï Internet. · Ïôé ìðïñåßôå íá åãêáôáóôÞóåôå ìå åðéôõ÷ßá ôï RedHat 6.x óå ôïõëÜ÷éóôïí Ýíáí áðü ôïõò Ç/Õ óáò. Óçìåéþóôå üôé áõôÝò ïé ïäçãßåò éó÷ýïõí êáé ãéÜ ôá ðáñÜãùãá ôïõ RedHat, üðùò ôï Mandrake 6.x, ðïõ äéáíÝìåôáé áðü ôçí MacMillan Publishing êÜôù áðü ìéÜ ðïéêéëßá åìðïñéêþí åôéêåôþí. · Ïôé ï Ç/Õ óáò ìå ôï Linux Ý÷åé äýï êÜñôåò äéêôýïõ åãêáôåóôçìÝíåò ìÝóá ôïõ, êáé åßíáé óõìâáôÝò ìå ôï Linux êáé ïé äýï. · Ïôé äéáèÝôåôå Ýíá ethernet hub, áí óõíäÝåôå óå äßêôõï ðåñéóóüôåñïõò áðü Ýíáí õðïëïãéóôÝò, Þ êáëþäéï cross-over, áí óõíäÝåôå ìüíïí Ýíáí Ç/Õ. · Ïôé ãíùñßæåôå ðþò íá åðåîåñãÜæåóôå áñ÷åßá ìïñöÞò text óå Ç/Õ ìå Linux. · Ïôé ìðïñåßôå íá ìðåßôå óôïí Ç/Õ ùò root. Ïôé ãíùñßæåôå íá åãêáèéóôÜôå ðáêÝôá RPM áðü ôá cd-roms ôïõ Linux. Áí äåí ðëçñåßôå áõôÝò ôéò ðñïûðïèÝóåéò, ôüôå ðéèáíüôáôá áõôü ôï êåßìåíï íá ìçí ðñïïñßæåôáé ãéÜ óáò. Äåí õðÜñ÷åé êÜôé ôï áóõíÞèéóôï, ðïõ ðñÝðåé íá êÜíåôå êáôÜ ôç äéáäéêáóßá åãêáôÜóôáóçò. ÁðëÜ, äéáëÝîôå ìéÜ åãêáôÜóôáóç ðïõ óáò ôáéñéÜæåé, êáé îåêéíÞóôå ôçí. Áõôü ôï êåßìåíï äßíåé ïäçãßåò ãéÜ íá åãêáôáóôÞóåôå ï,ôéäÞðïôå Ý÷åé ó÷Ýóç ìå ôçí ðñïóðÜèåéá äéêôýùóçò ðïõ îåêéíÜåé áðü ôï ìçäÝí, ãéÜ í' áðïöýãåôå ôéò ôõöëÝò õðïèÝóåéò, ùò ðñïò ôï ôß åãêáôáóôÜèçêå Þ ñõèìßóôçêå êáôÜ ôç äéÜñêåéá ôçò åãêáôÜóôáóçò áõôÞò. ÃéÜ íá âåâáéùèåßôå ðùò ôï óýóôçìá äïõëåýåé êáé ðùò äåí õðÜñ÷åé óýã÷õóç ùò ðñïò ôï ôß-ðÜåé-ðïý, üëåò ïé ñõèìßóåéò èá ãßíïõíå ìå êáôåõèåßáí åðÝìâáóç óôá áñ÷åßá ñõèìßóåùí, ðáñÜ ìå ÷ñÞóç ôùí åñãáëåßùí ñõèìßóåùí êÜôù áðü GUI's, ôá ïðïßá ðáñÝ÷åé ôï RedHat. Áðü ôç ìéÜ ðëåõñÜ, áõôüò ï ôñüðïò åßíáé ëéãÜêé äõóêïëüôåñïò áð' ü,ôé ðñÝðåé. Áðü ôçí Üëëç, üìùò, ïé ãíþóåéò óáò èá ìðïñïýí íá åöáñìïóôïýí ðïëý åýêïëá óå äéáöïñåôéêÝò äéáíïìÝò ôïõ Linux, Þ äéáöïñåôéêÝò êáôáóôÜóåéò. (Ð÷, óå öÜóç üðïõ ôá X-Windows äåí äïõëåýïõí, Þ áí óôÞíåôå Ýíáí headless server.) [1m1.1. Åêäüóåéò[0m Ç ôåëåõôáßá Ýêäïóç áõôïý åäþ ôïõ êåéìÝíïõ ðÜíôá âñßóêåôáé óôï http://www.coastnet.com/~pramsey/linux/homenet.html (óå HTML), êáé óôï http://www.coastnet.com/~pramsey/linux/homenet.sgml (óå SGML). · 21 Äåêåìâñßïõ 1999 : Ðñþôç Ýêäïóç. · 2 Éáíïõáñßïõ 2000 : ÐåñéÝëáâá õðïäåßîåéò ôïõ John Mellor, ãéÜ ôéò ðáñáîåíéÝò ôïõ åîùôåñéêïý äéêôýïõ. · 22 Éáíïõáñßïõ 2000 : ÌéêñÞ ðñïóèÞêç ó÷åôéêÜ ìå ôéò êÜñôåò äéêôýïõ ðïõ åßíáé áêñéâþò ßäéåò, êáé ðëçñïöïñßåò ãéÜ ôï IP aliasing áðü ôïí Chris Lea. · 16 Ìáñôßïõ 2000 : ÌåñéêÝò ðëçñïöïñßåò ó÷åôéêÝò ìå ôçí áóöÜëåéá ôïõ name server êáé ó÷åôéêÜ ìå ôçí õðïóôÞñéîç ôïõ Caldera Linux, áðü ôïí Nelson Gibbs. · 22 Éïõíßïõ 2000 : Ôåêìçñßùóç ãéÜ ôéò ðáñáîåíéÝò ôçò ñýèìéóçò ôïõ RedHat 6.2 . Ðåñéóóüôåñåò ðëçñïöïñßåò ãéÜ ôï PPPoE (PPP over Ethernet), áðü ôïí Kerr First. [1m1.2. Copyright[0m Copyright © 2000, Paul Ramsey. Áõôü ôï êåßìåíï ìðïñåß í' áíáðáñá÷èåß ïëüêëçñï Þ êáôÜ ôìÞìáôá, ÷ùñßò ÷ñÝùóç, õðü ôïõò ðáñáêÜôù üñïõò : · Ç ðáñáðÜíù áíáöïñÜ óôï copyright êáé ç áíáöïñÜ óôçí Üäåéá ÷ñÞóçò ðñÝðåé íá äéáôçñïýíôáé áêÝñáéåò åðÜíù óå üëá ôá áíôßãñáöá, ðëÞñç Þ ôìçìáôéêÜ. · ÊÜèå ìåôÜöñáóç Þ ðáñÜãùãç åñãáóßá ðñÝðåé íá åãêñéèïýí ãñáðôþò áðü ôïí óõããñáöÝá, ðñéí äéáíåìçèïýí. · ÅÜí äéáíåßìåôå Ýíá êïììÜôé áõôïý ôïõ êåéìÝíïõ, ðñÝðåé íá óõìðåñéëÜâåôå ïäçãßåò ãéÜ ôï ðþò ìðïñåß êÜðïéïò íá âñåé ôï ðëÞñåò êåßìåíï, êáèþò êé Ýíá ìÝóïí, ãéÜ íá âñåèåß ôï ðëÞñåò êåßìåíï. · ÌéêñÜ ôìÞìáôá áõôïý ôïõ êåéìÝíïõ ìðïñïýí í' áíáðáñá÷èïýí ùò ðáñáäåßãìáôá óå Ýíôõðá, Þ ùò áíáöïñÝò óå Üëëåò åñãáóßåò, ÷ùñßò íá ðåñéÝ÷ïõí áõôÞí åäþ ôçí Üäåéá, åÜí õðÜñ÷åé ç áíáöïñÜ ôïõ áñ÷éêïý êåéìÝíïõ. ÃéÜ áêáäçìáúêïýò óêïðïýò, ìðïñïýí íá ãßíïõí åîáéñÝóåéò óôá ðáñáðÜíù : ÃñÜøôå óôïí óõããñáöÝá êáé æçôÞóôå ôï. Áõôïß ïé ðåñéïñéóìïß õðÜñ÷ïõí åäþ, ãéÜ íá ðñïóôáôåýïõí åìÜò, ùò óõããñáöåßò, ü÷é ãéÜ íá ðåñéïñßæïõí åóÜò, ùò åêðáéäåõôÝò Þ ìáèçôÝò. [1m2. Êáëùäéþíïíôáò ôï óýóôçìá[0m ÁíÜëïãá ìå ôï áí ÷ñçóéìïðïéåßôå hub Þ ü÷é, ç äéêôõáêÞ óáò ôïðïëïãßá èá äéáöÝñåé ëéãÜêé. Åäþ êáëýðôù ìïíÜ÷á ôçí óýíäåóç ìå êáëþäéï RJ45 (áõôü ðïõ ìïéÜæåé ìå ôçëåöùíéêü êáëþäéï ðïõ ðÜ÷õíå, åðåéäÞ ðÞñå áíáâïëéêÜ), êáé ü÷é ôçí óýíäåóç ìå ëåðôü ïìïáîïíéêü. Ìå ôï ëåðôü ïìïáîïíéêü ìðïñåßôå íá óõíäÝóåôå ðïëëïýò Ç/Õ ÷ùñßò íá ÷ñåéáóôåß hub, áëëÜ ðñÝðåé íá ðñïóÝ÷åôå ôïí ôåñìáôéóìü ôùí óõíäÝóåùí, êëð. Áí Þäç ãíùñßæåôå áðü äéêôýùóç, ïé ïäçãßåò áõôÝò èá óáò öáíïýí óå ìåãÜëï âáèìü ðåñéôôÝò. [1m2.1. Ìå hub[0m Áí äéáèÝôåôå hub, ôï äßêôõü óáò èá ìïéÜæåé ì' áõôü åäþ <http://www.coastnet.com/~pramsey/linux/w_hub.gif>. ÓõíäÝóôå ôçí êÜñôá äéêôýïõ eth0 ôïõ Ç/Õ óáò ìå ôï êáëùäéáêü (cable) modem, Þ ôï êïõôß ôçò óýíäåóçò ADSL, ÷ñçóéìïðïéþíôáò ôï êáëþäéï ðïõ óáò Ýäùóå ï ôå÷íéêüò ôçò óýíäåóçò êáôÜ ôçí åãêáôÜóôáóç ðïõ Ýêáíå. (Ç, Ýíá êáëþäéï ðïõ ãíùñßæåôå üôé èá äïõëÝøåé ì' áõôÞ ôç óýíäåóç.) Áõôü ôï âÞìá ÷ñåéÜæåôáé ðñïóï÷Þ, åðåéäÞ ìåñéêÝò öïñÝò óôá cable modems áñÝóåé ç óýíäåóç ìå crossover, êáé ìåñéêÝò öïñÝò ç êáôåõèåßáí óýíäåóç ìå êáëþäéï. Ôï êáëþäéï ðïõ óáò äßíåé ç åôáéñßá óýíäåóçò, åßíáé áõôü áêñéâþò ðïõ ÷ñåéÜæåóôå. ÓõíäÝóôå ôçí êÜñôá äéêôýïõ eth1 ôïõ Ç/Õ óáò ìå ôï hub, êáôåõèåßáí ìå êáëþäéï. ÊÜíôå ôï ßäéï êáé ãéÜ ôïõò Üëëïõò Ç/Õ óáò. [1m2.2. ×ùñßò hub[0m Áêüìç êé áí äåí Ý÷åôå hub, ðÜíôá ìðïñåßôå íá óõíäÝóåôå Ýíáí Ç/Õ åðÜíù óôïí Ç/Õ óáò ðïõ Ý÷åé Linux, ìå êáëþäéï crossover. Ç ôïðïëïãßá óáò èá ìïéÜæåé ìå áõôÞí åäþ <http://www.coastnet.com/~pramsey/linux/wo_hub.gif>. ÓõíäÝóôå ôçí êÜñôá äéêôýïõ eth0 ìå ôï cable modem, Þ ôï êïõôß ôçò óýíäåóçò ADSL, ÷ñçóéìïðïéþíôáò ôï êáëþäéï ôçò óõóêåõáóßáò ôùí óõíäÝóåùí. ÓõíäÝóôå ôçí êÜñôá äéêôýïõ eth1 ìå ôïí Üëëïí Ç/Õ, ÷ñçóéìïðïéþíôáò êáëþäéï crossover. [1m2.3. Ìå ìüíï ìßá êÜñôá äéêôýïõ[0m Áõôü ôï óôÞóéìï äåí ôï óõíéóôþ. Ì' áõôüí ôïí ôñüðï, ôï åóùôåñéêü êáé ôï åîùôåñéêü óáò äßêôõï âñßóêïíôáé åðÜíù óôï ßäéï êïììÜôé äéêôýïõ, êáé Üñá åßíáé ðéï åðéäåêôéêÜ óå cracking ( = æçìéÝò áðü êáêüâïõëïõò hackers). Óôçí ðñáãìáôéêüôçôá, ï êßíäõíïò áõôüò åßíáé ðéèáíüôáôá áóÞìáíôïò, áëëÜ [4mõðáñêôüò[24m. ÁíÜëïãá ôß èá óáò ôý÷åé. Ï ðõñÞíáò ôïõ Linux ðåñéëáìâÜíåé õðïóôÞñéîç ãéÜ ôï "IP aliasing", ç ïðïßá åðéôñÝðåé óå ìßá êÜñôá äéêôýïõ ôýðïõ ethernet íá õðïóôçñßæåé äýï äéåõèýíóåéò IP ôáõôü÷ñïíá. (Áõôü ôï ÷áñáêôçñéóôéêü åßíáé óýìöõôï óôïõò ðõñÞíåò ðïõ âñßóêïíôáé óôéò äéáíïìÝò ôçò RedHat êáé ôçò Mandrake.) ÃéÜ íá ñõèìßóåôå ìéÜ gateway ìå ìüíï ìßá êÜñôá ethernet, áíôéêáôáóôÞóôå óå üëá ôá åöåîÞò ðáñáäåßãìáôá ôï eth1 ìå ôï eth0:0. Óå óýóôçìá ìïíÞò êÜñôáò äéêôýïõ, [4mäåí[24m óõíßóôáôáé íá ôñÝîåôå Ýíáí DHCP server. ÓõíäÝóôå üëïõò ôïõò Ç/Õ óáò êáé ôï cable modem óáò (Þ ôï êïõôß ôçò óýíäåóçò ADSL) óôï hub. Óôáõñþóôå ôá äÜ÷ôõëÜ óáò, êáé óõíå÷ßæïõìå. [1m3. Ñõèìßæïíôáò ôç äéêôýùóç[0m ÅíôÜîåé ëïéðüí, ìÝ÷ñé ôþñá Ý÷åôå åãêáôáóôÞóåé ôï Linux óôïí Ç/Õ, ðïõ áðïôåëåß ôçí gateway óáò. Ìðïñåß áêüìç êáé íá '÷åôå ñõèìßóåé ìßá áðü ôéò êÜñôåò äéêôýïõ óáò, êáé ôç óýíäåóç ìå ôï Internet. Ùóôüóï, è' áñ÷ßóïõìå áðü ôï ìçäÝí, êáé èá êÜíïõìå óá íá ìçí Ýãéíå êáììßá ñýèìéóç. ÊÜíôå login ùò root. ¼ëåò ïé ïäçãßåò áõôïý ôïõ êåéìÝíïõ ðñïûðïèÝôïõí üôé Ý÷åôå êÜíåé login ùò root. Ï ðõñÞíáò ôïõ Linux áíáöÝñåôáé óôéò äýï ethernet êÜñôåò óáò ùò eth0 êáé eth1, Üñá ìå ôïí ßäéï ôñüðï è' áíáöÝñïìáé êé åãþ ó' áõôÝò åéò ôï åîÞò. Ôï ðñüâëçìá, üìùò, åßíáé üôé äåí îÝñïõìå ðïéá åßíáé ðïéá. Ïñßóôå Ýíáò "áðëüò" ôñüðïò íá ôï âñïýìå, ðïõ äïõëåýåé åããõçìÝíá ôïõëÜ÷éóôïí óôï 50% ôùí ðåñéðôþóåùí : ÂÜëôå ôïí Ç/Õ óáò åðÜíù óôï ãñáöåßï ìå ôç motherboard óå ïñéæüíôéá èÝóç, êáé íá âëÝðåôå ôï ðßóù ìÝñïò. (Óá íá åðñüêåéôï íá ôïí áíïßîåôå, êáé íá êÜíåôå êÜðïéá åñãáóßá óôï åóùôåñéêü ôïõ.) Ç eth0 êÜñôá åßíáé ç ðéï áñéóôåñÜ - ßóùò íá èÝëåôå íá óçìåéþóåôå ôç èÝóç ôçò ìå ìéÜ åôéêÝôá. Ôþñá, óçìåéþóôå ó' Ýíá öýëëï ÷áñôß ôç ìÜñêá êáé ôï ìïíôÝëï êáé ôçò eth0, êáé ôçò eth1. ÅíôÜîåé, áò äïýìå ôþñá áí êáé ôçí eth0 êáé ôçí eth1 ôéò áíáãíùñßæåé áõôüìáôá ï ðõñÞíáò. Äþóôå : ifconfig eth0 êáé : ifconfig eth1. Êáé óôéò äýï ðåñéðôþóåéò, áí ï ðõñÞíáò áíáãíùñßæåé ôçí áíôßóôïé÷ç êÜñôá, ðñÝðåé íá äåßôå Ýíá ìÞíõìá óáí ôï ðáñáêÜôù (ìå ôá íïýìåñá êáé ôá õðüëïéðá, âÝâáéá, íá åßíáé äéáöïñåôéêÜ) : eth0 Link encap: Ethernet HWaddr 00:60:67:4A:02:0A inet addr:0.0.0.0 Bcast:0.0.0.0 Mask:255.255.255.255 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:466 errors:0 dropped:0 overruns:0 frame:0 TX packets:448 errors:0 dropped:0 overruns:0 carrier:0 collisions:85 txqueuelen:100 Interrupt:10 Base address:0xe400 Áí ï ðõñÞíáò äåí áíáãíùñßæåé ôçí êÜñôá äéêôýïõ óáò, èá äåßôå Ýíá ìÞíõìá óáí ôï ðáñáêÜôù : eth0: error fetching interface information: Device not found. [1m3.1. Ñõèìßæïíôáò Ýíáí driver äéêôýïõ[0m Áí ôï Linux âñåé êáé ôßò äýï êÜñôåò óáò, ðÜôå ôçí åðüìåíç åíüôçôá. Áëëéþò, äéáâÜóôå áõôÞí åäþ. Áò ðïýìå üôé ï ðõñÞíáò äåí áíáãíùñßæåé ôç ìßá êÜñôá, Þ êáé ôéò äýï. Áõôü äåí åßíáé êáíÝíá óðïõäáßï ðñüâëçìá. Ï,ôé ðñÝðåé íá êÜíïõìå, åßíáé íá åîçãÞóïõìå óôïí ðõñÞíá ðþò íá âñåé ôéò êÜñôåò. ÕðÜñ÷ïõí ðïëëÜ êüëðá åäþ, áëëÜ äåí èá ô' áíáöÝñù üëá. ÌïíÜ÷á èõìçèåßôå ðùò, üôáí ôá ðñÜãìáôá äõóêïëåýïõí, õðÜñ÷åé êáé ôï Ethernet HOWTO. Éäïý, üìùò, ìåñéêÝò óõìâïõëÝò óå óõíôïìßá : · [4mÄéáèÝôåôå[24m [4mìéÜ[24m [4mPCI[24m [4mêÜñôá[24m [4mäéêôýïõ.[24m Êáé ðéèáíüôáôá Ý÷åôå îåíïéÜóåé, õðïèÝôïíôáò ðùò äåí åßíáé ôüóï êáéíïýñãéá, þóôå íá ìçí õðÜñ÷ïõí êáèüëïõ drivers ãé' áõôÞí. Óõ÷íÜ, üìùò, ìðïñåßôå íá âñåßôå ðÜñá ðïëëÝò ðëçñïöïñßåò ãéÜ ôéò êÜñôåò äéêôýïõ óáò (êáèþò êáé ãé' Üëëá ðñÜãìáôá), äéáâÜæïíôáò ôï /proc/pci êáé óçìåéþíïíôáò ìÜñêåò êáé ìïíôÝëá. · [4mÄéáèÝôåôå[24m [4mìéÜ[24m [4mISA[24m [4mêÜñôá[24m [4mäéêôýïõ.[24m Åßíáé ðéèáíü íá ÷ñåéáóôåß íá ìÜèåôå ôç âáóéêÞ äéåýèõíóç IO êáé ôçí IRQ ôçò êÜñôáò. Ç êÜñôá Ý÷åé Ýíá åã÷åéñßäéï, óùóôÜ; Áí äåí Ý÷åé, ðñÝðåé íá ðÜôå óôï site ôïõ êáôáóêåõáóôÞ ôçò, êáé íá äåßôå áí Ý÷åé on-line ôßðïôå êåßìåíá áíáöïñÜò. Ç, áí ç êÜñôá Ý÷åé ìéÜ äéóêÝôá ñõèìßóåùí óôï DOS, îåêéíÞóôå ìå ôçí äéóêÝôá áõôÞ êáé êïéôÜîôå áí Ý÷åé ðñüãñáììá ñõèìßóåùí (ôï ïðïßï èá äéáâÜóåé êáé èá ñõèìßóåé ôç äéåýèõíóç êáé ôçí IRQ). · [4mÄéáèÝôåôå[24m [4mìéÜ[24m [4mISA[24m [4mPlug'n'Play[24m [4mêÜñôá[24m [4mäéêôýïõ.[24m Ðñþôá ðñÝðåé íá ìÜèåôå ðþò íá ôç ñõèìßæåôå - äéáâÜóôå ôï Plug'n'Play HOWTO. Åõôõ÷þò, áöïý ñõèìßóåôå ìßá öïñÜ ôçí êÜñôá óáò, èá ãíùñßæåôå áêñéâþò ðïéåò åßíáé ç âáóéêÞ äéåýèõíóç IO êáé ç IRQ ôçò. Ôþñá, ìéÜ ðïõ îÝñåôå ôéò ìÜñêåò - ìïíôÝëá ôùí eth0 êáé eth1, ìðïñåßôå íá ðÜôå óôç óåëßäá óõìâáôüôçôáò ôïõ Ethernet HOWTO, êáé íá øÜîåôå ãéÜ ôéò êÜñôåò óáò. Óçìåéþóôå ôïí óõíéóôþìåíï driver, êáèþò êáé êÜèå ðëçñïöïñßá ãéÜ åéäéêÝò ñõèìßóåéò, ðïõ ôõ÷üí áðáéôïýí ïé êÜñôåò óáò. ¸öôáóå ç óôéãìÞ íá åðÝìâïõìå ó' Ýíá áñ÷åßï ñõèìßóåùí! Ôï áñ÷åßï ðïõ èá äéïñèþóïõìå, åßíáé ôï /etc/conf.modules. Áíïßîôå ôï ìå ôïí text editor ôçò åðéëïãÞò óáò. ÅðåéäÞ õðÜñ÷ïõí ðïëëÝò åðéëïãÝò êáé óõíäõáóìïß, ðïõ ìðïñïýí íá ðñïóôåèïýí óôï óõãêåêñéìÝíï áñ÷åßï, èá óáò äþóù óáí ðáñÜäåéãìá ôéò ñõèìßóåéò ãéÜ ôç äéêÞ ìïõ gateway. ¸÷ù ìéÜ PCI êÜñôá ôùí 10/100 Mbps, ðïõ âáóßæåôáé óôï ïëïêëçñùìÝíï VIA Rhine, êé Ýíáí ôõðéêüôáôï ISA êëþíï ôïõ ðñïôýðïõ NE2000, óôá 10 Mbps. ×ñçóéìïðïéþ ôçí êÜñôá ôùí 100 Mbps ãéÜ ôï åóùôåñéêü äßêôõï, êáé ôçí 10Üñá ãéÜ ôç óýíäåóç ìå ôï åîùôåñéêü äßêôõï. Ôï äéêü ìïõ /etc/conf.modules áñ÷åßï åßíáé êÜðùò Ýôóé : alias parport_lowlevel parport_pc alias eth0 ne options ne io=0x300 irq=10 alias eth1 via-rhine Ç åîÞãçóç ôùí ãñáììþí ôïõ conf.modules áñ÷åßïõ ìïõ åßíáé ç åîÞò : · Ç ðñþôç ãñáììÞ êáèïñßæåé üôé ç ðáñÜëëçëç èýñá ìïõ åßíáé ãéÜ åêôõðþóåéò. Ðéèáíüôáôá Ý÷åôå êé åóåßò ìéÜ ôÝôïéá ãñáììÞ, ôçí ïðïßá áöÞóôå ôçí ùò Ý÷åé. · Ç äåýôåñç ãñáììÞ (alias eth0 ne) ëÝåé óôïí ðõñÞíá íá ÷ñçóéìïðïéÞóåé ôïí ne driver ãéÜ ôç óõóêåõÞ eth0. · Ç ôñßôç ãñáììÞ (options ne io=0x300 irq=10) ëÝåé óôïí ne driver óå ðïéá äéåýèõíóç IO êáé óå ðïéá IRQ èá âñåé ôçí ISA êÜñôá. Áí Ý÷åôå êáé óåéò êÜñôá ISA, ðéèáíüôáôá ðñÝðåé íá ãñÜøåôå ìéÜ ðáñüìïéá ãñáììÞ óôï áñ÷åßï. ÁðëÜ, áíôéêáôáóôÞóôå ôïí driver êáé ôéò IO êáé irq ìå ôá áíôßóôïé÷á ãéÜ ôçí êÜñôá óáò. · Ç ôÝôáñôç ãñáììÞ (alias eth1 via-rhine) ëÝåé óôïí ðõñÞíá íá ÷ñçóéìïðïéÞóåé óôçí êÜñôá eth1 ôïí driver ãéÜ ïëïêëçñùìÝíá via- rhine. ÅðåéäÞ, ôþñá, ç eth1 êÜñôá ìïõ åßíáé PCI, äåí ÷ñåéÜæåôáé íá ãñÜøù ïäçãßåò ãéÜ ôéò io êáé irq : Ôï õðïóýóôçìá PCI ñõèìßæåé ôçí êÜñôá áõôüìáôá. ÐñÝðåé íá âåâáéùèåßôå üôé õðÜñ÷ïõí ãñáììÝò alias êáé ãéÜ ôéò äõï êÜñôåò óáò óôï áñ÷åßï conf.modules , êáé íá âÜëåôå ôéò óùóôÝò ãñáììÝò åðéëïãþí ãéÜ üëåò ôéò ISA êÜñôåò óáò. Ìðïñåß êáé íá õðÜñ÷ïõí Þäç ãñáììÝò óôï conf.modules, ãéÜ êÜèå êÜñôá ethernet ðïõ ñõèìßóáôå êáôÜ ôçí åãêáôÜóôáóç ¼ôáí ôåëåéþóåôå ôç äéüñèùóç ôïõ conf.modules, îáíáäïêéìÜóôå ôéò åíôïëÝò ifconfig eth0 êáé ifconfig eth1. ºóùò óáò ÷ñåéáóôåß íá êÜíåôå êÜìðïóåò äïêéìÝò, áí óêáëßæåôå ôéò äéåõèýíóåéò IO êáé ôéò IRQs, ÷ùñßò íá êïéôÜæåôå ôï åã÷åéñßäéï ôïõ êáôáóêåõáóôÞ. [1m3.1.1. Äýï áêñéâþò ßäéåò êÜñôåò äéêôýïõ[0m Åóåßò ï îýðíéïò, ðïõ áãïñÜóáôå äýï áêñéâþò ßäéåò êÜñôåò äéêôýïõ, ôþñá äåí ìðïñåßôå íá ôéò âÜëåôå íá äïõëÝøïõí ìáæß; Ìçí áíçóõ÷åßôå, ôï í' áíáãêáóôïýí íá óõìâéþóïõí åßíáé áðëÜ èÝìá óùóôÞò óýíôáîçò ôùí ãñáììþí ôïõ áñ÷åßïõ /etc/conf.modules. Óôï ðáñÜäåéãìÜ ìáò, ïé áñéèìïß IO äéåõèýíóåùí êáé IRQ's åßíáé áðëÜ ôçò öáíôáóßáò ìáò, áëëÜ èá õðïèÝóù üôé áãïñÜóáôå Ýíá ôáéñéáóìÝíï æåõãÜñé êëþíùí ôïõ ðñïôýðïõ NE2000 (ðñÜãìá ðïõ åßíáé ìéÜ óõíçèéóìÝíç åðéëïãÞ). Ôï äéêü óáò áñ÷åßï /etc/conf.modules ëïãéêÜ ìïéÜæåé êÜðùò Ýôóé : alias eth0 ne alias eth1 ne options ne io=0x330,0x360 irq=7,9 Ïé ðáñÜìåôñïé äéåõèõíóéïäüôçóçò äßäïíôáé üëåò óôçí ßäéá ãñáììÞ, êáé ï ðñþôïò áñéèìüò óå êÜèå ðáñÜìåôñï áíáöÝñåôáé óôçí eth0. Ï äåýôåñïò óôçí eth1. [1m3.2. Ñõèìßæïíôáò ôï åóùôåñéêü ìÝñïò ôïõ äéêôýïõ[0m Ôï "åóùôåñéêü" äßêôõï åßíáé áõôü, ìå ôï ïðïßï åðéêïéíùíïýí üëïé ïé Ç/Õ ìáò óôï óðßôé Þ óôï ãñáöåßï. Ôï "åîùôåñéêü" äßêôõï åßíáé ôï ìåãÜëï, ôñïìáêôéêü Internet, óôçí Üëëç ðëåõñÜ ôïõ gateway Ç/Õ ìáò. ÃéÜ ôïí ðåñéóóüôåñï ÷ñüíï, ôï åóùôåñéêü äßêôõï èá åßíáé ðëÞñùò áðïìïíùìÝíï áðü ôï åîùôåñéêü ìå ôç âïÞèåéá ôïõ gateway Ç/Õ, ï ïðïßïò èá åíåñãåß ùò firewall ìÝôñéáò éó÷ýïò. [1m3.2.1. Ç óõóêåõÞ äéêôýïõ[0m ÌéÜ ðïõ ïé drivers óáò äïõëåýïõíå ôþñá, êáé ìðïñåßôå íá äåßôå êáé ôçí eth0 êáé ôçí eth1 ìå ôï ifconfig, Þñèå ç óôéãìÞ íá ñõèìßóïõìå ôï åóùôåñéêü äßêôõï. ÕðïèÝôù üôé èá âÜëåôå ôï åóùôåñéêü óáò äßêôõï óôçí eth1, êáé ôï åîùôåñéêü äßêôõï óôçí eth0. Ôï åóùôåñéêü óáò äßêôõï èá åßíáé éäéùôéêÞò ÷ñÞóçò, êáé Üñá ðñÝðåé íá ôï êÜíïõìå äßêôõï ôÝôïéáò ìïñöÞò : 192.168.1.0. Áõôü åðßóçìá ëÝãåôáé "éäéùôéêü äßêôõï ÔÜîçò C", óå ðåñßðôùóç ðïõ èÝëåôå íá åíôõðùóéÜóåôå ôïõò ößëïõò óáò. Ðñþôá, ðñÝðåé íá âåâáéùèïýìå üôé Ý÷åé åíåñãïðïéçèåß ç äéêôýùóç. ÁëëÜîôå ôï áñ÷åßï /etc/sysconfig/network, êáé âåâáéùèåßôå ðùò ðåñéÝ÷åé ôéò åîÞò ãñáììÝò : NETWORKING=yes FORWARD_IPV4=yes Ç ðñþôç ãñáììÞ ëÝåé óôï Linux ðùò åðéèõìïýìå ç äéêôýùóç íá åíåñãïðïéåßôáé êáôåõèåßáí ìå ôçí åêêßíçóç ôïõ Ç/Õ. Ç äåýôåñç ãñáììÞ ëÝåé óôï Linux íá åíåñãïðïéÞóåé ôçí ðñïþèçóç áñéèìþí IP (IP forwarding). ÁõôÞ áðáéôåßôáé ãéÜ ôç ñýèìéóç ôïõ ìáóêáñßóìáôïò (masquerading), ðïõ èá ðïýìå óôçí åíüôçôá 4 ôïõ HowTo. [4mÓçìåßùóç[24m [4mãéÜ[24m [4môï[24m [4mRedHat[24m [4m:[24m Ôï RedHat 6.2 áðáéôåß áëëáãÝò óôï áñ÷åßï /etc/sysctl.conf, ãéÜ íá õðïóôçñßîåé óùóôÜ ôï IP forwarding êáé ôï masquerading. Âåâáéùèåßôå üôé õðÜñ÷ïõí êé Ý÷ïõí ôéò óùóôÝò ôéìÝò ðáñáìÝôñùí ïé áêüëïõèåò ãñáììÝò : net.ipv4.ip_forward = 1 net.ipv4.ip_always_defrag = 1 ¼ëåò ïé ñõèìßóåéò äéêôýïõ ãéÜ ôï RedHat êáé ôéò ðáñÜãùãåò äéáíïìÝò ôïõ RedHat ðåñéÝ÷ïíôáé óå áñ÷åßá, óôï directory /etc/sysconfig/network- scripts directory. ÊÜíôå cd ó' áõôü ôï directory, êáé öôéÜîôå Ýíá íÝï áñ÷åßï, ôï ifcfg-eth1. ÌÝóá ó' áõôü ãñÜøôå ôá åîÞò : DEVICE=eth1 IPADDR=192.168.1.1 ONBOOT=yes Áõôüò ï êþäéêáò ëÝåé óôá scripts äéêôýïõ íá ñõèìßóïõí ôçí eth1 êáôÜ ôçí åêêßíçóç, êáé íá ôçò äþóïõí ìéÜ óõãêåêñéìÝíç äéåýèõíóç IP. Åíåñãïðïéåßóôå ôéò íÝåò ñõèìßóåéò óôï äßêôõü óáò ìå ôçí áêüëïõèç åíôïëÞ : /etc/rc.d/init.d/network restart [1m3.2.2. Ï DHCP server[0m Åíáò DHCP server áðïäßäåé áõôüìáôá äéåõèýíóåéò IP óôïõò Ç/Õ ðïõ âñßóêïíôáé óõíäåäåìÝíïé óôï óðéôéêü óáò äßêôõï. Åßíáé ðïëý ÷ñÞóéìïò, üôáí Ý÷ïõìå öïñçôïýò Ç/Õ : Ìðïñïýìå áðëÜ íá óõíäÝóïõìå ôïõò öïñçôïýò Ç/Õ óôï äßêôõï, êáé áìÝóùò íá äéêôõùèïýí óùóôÜ. Áí äåí èÝëåôå DHCP server óôï åóùôåñéêü óáò äßêôõï, íá ðñï÷ùñÞóåôå óôçí åðüìåíç åíüôçôá. Ðñþôá ðñÝðåé íá âåâáéùèåßôå üôé ï DHCP server åßíáé åãêáôåóôçìÝíïò. ÊÜíôå mount ôï CD ôïõ Linux óáò, êáé åãêáôáóôÞóôå ôï ðáêÝôï dhcp RPM. Ôþñá, áëëÜîôå ôï áñ÷åßï /etc/dhcpd.conf, êáé ðñïóèÝóôå ôá åîÞò (êáé ìüíïí áõôÜ) : subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.2 192.168.1.60; default-lease-time 86400; max-lease-time 86400; option routers 192.168.1.1; option ip-forwarding off; option broadcast-address 192.168.1.255; option subnet-mask 255.255.255.0; } Áí ðñüêåéôáé íá óôÞóåôå ôïí Linux Ç/Õ óáò óáí caching domain name server, äþóôå ôçí áêüëïõèç åðéëïãÞ : option domain-name-servers 192.168.1.1; ÅÜí ãíùñßæåôå ôçí åîùôåñéêÞ DNS äéåýèõíóÞ óáò, êáé [4mäåí[24m ðñüêåéôáé íá ÷ñçóéìïðïéÞóåôå ôïí Linux Ç/Õ ãéÜ DNS, äþóôå ôçí áêüëïõèç åðéëïãÞ (üðïõ x.x.x.x êáé y.y.y.y åßíáé áñéèìïß IP ôùí DNS servers) : option domain-name-servers x.x.x.x, y.y.y.y; ÅÜí ðñüêåéôáé íá âÜëåôå ôçí êïéíÞ ÷ñÞóç áñ÷åßùí ìå ôï ðñüôõðï Samba óôïí Linux Ç/Õ óáò (ãéÜ ÷Üñç ôùí Ç/Õ óáò ìå Windows), ðñïóèÝóôå ôéò áêüëïõèåò ãñáììÝò, þóôå ï Linux Ç/Õ íá ãßíåé ï åî ïñéóìïý WINS êáé browsing server : option netbios-name-servers 192.168.1.1; option netbios-dd-server 192.168.1.1; option netbios-node-type 8; option netbios-scope ""; Ïé ñõèìßóåéò ôùí Samba êáé WINS âñßóêïíôáé ðïëý Ýîù áðü ôá üñéá ôïõ ðáñüíôïò êåéìÝíïõ. Áí ÷ñåéÜæåóôå êÜðïéåò õðïäåßîåéò, îåêéíÞóôå ìå ôï SMB HOWTO, êáé óõíå÷ßóôå áðü åêåß. ÕðÜñ÷ïõí áêüìç ëßãá âÞìáôá. Ôþñá, áíïßîôå ôï áñ÷åßï /etc/rc.d/init.d/dhcpd, êáé øÜîôå íá âñåßôå ôçí åîÞò ãñáììÞ : /sbin/route add -host 255.255.255.255 dev eth1 Ïé DHCP clients ìå Windows áðáéôïýí åêðïìðÞ ìéáò óõãêåêñéìÝíçò äéåýèõíóçò óôéò áðïêñßóåéò DHCP, êáé ç ðáñáðÜíù åíôïëÞ áíáãêÜæåé ôïí TCP/IP stack ôïõ Linux íá ôçí ðáñÜãåé. ÅÜí äåí ìðïñåßôå íá âñåßôå áõôÞ ôç ãñáììÞ óôï áñ÷åßï áõôü, [4mðñïóèÝóôå[24m [4môçí[24m. Áí [4mâñåßôå[24m ìéÜ ðáñüìïéá ãñáììÞ, âåâáéùèåßôå üôé ç óõóêåõÞ óôçí ïðïßá áíáöÝñåôáé, åßíáé ç eth1. Ôï åðüìåíï âÞìá åßíáé í' áëëÜîïõìå ôï áñ÷åßï /etc/rc.d/init.d/dhcpd, þóôå íá äÝ÷åôáé óáí default ôç óõóêåõÞ eth1. ÁíôéêáôáóôÞóôå ôç ãñáììÞ : daemon /usr/sbin/dhcpd ìå : daemon /usr/sbin/dhcpd eth1 Ôþñá åßìáóôå Ýôïéìïé íá îåêéíÞóïõìå ôï DHCP. Ðñþôá îåêéíÜìå ôïí DHCP server, ìå ôçí åíôïëÞ : /etc/rc.d/init.d/dhcpd start. ÔåëéêÜ, ðñÝðåé íá âåâáéùèïýìå üôé ï DHCP server èá îåêéíÞóåé êáôÜ ôçí åðáíåêêßíçóç. ÌåñéêÜ ðáêÝôá RPM ôïõ DHCP server äåí ðåñéÝ÷ïõí åíôïëÝò, ðïõ íá óéãïõñåýïõí üôé ï server èá îåêéíÜåé êÜèå öïñÜ, Üñá ðñÝðåé íá âåâáéùèïýìå åìåßò üôé îåêéíÜåé, äßíïíôáò ôçí åíôïëÞ : chkconfig dhcpd on. ÁõôÞ ç åíôïëÞ êÜíåé ôï RedHat íá ðñïóèÝóåé ôï script åêêßíçóçò ôïõ dhcp óôá äéÜöïñá directories ôùí runlevels, êÜôù áðü ôï /etc/rc.d. Ï DHCP server îåêéíÜåé óôá runlevels 3 êáé 5 (multiuser êïíóüëá êáé multiuser X). Óôá runlevels 0, 1 êáé 6 (shutdown, ìïíï÷ñçóßá êáé reboot), ï DHCP server óôáìáôÜåé. [1m3.2.3. Ïé client Ç/Õ[0m Áí Ý÷åôå Þäç ñõèìßóåé ôï DHCP, åßíáé ðïëý åýêïëï íá ñõèìßóåôå êáé ôïõò client Ç/Õ óáò : ÁðëÜ åíåñãïðïéåßóôå ôç ñýèìéóç ôïõ DHCP. ÃéÜ Ç/Õ ìå Windows, áõôü óçìáßíåé í' áíïßîåôå ôïí Ðßíáêá Ñõèìßóåùí ("Control Panel"), êáé ìåôÜ ôçí åðéëïãÞ äéêôýùóçò ("Networking"). Âñåßôå ôï ðñùôüêïëëï "TCP/IP", êáé âÜëôå Ñýèìéóç ("Configure"). ÊÜíôå ôóåêÜñéóìá óôï êïõôÜêé, ðïõ ëÝåé íá ñõèìßóïõìå áõôüìáôá ôç äéåýèõíóç TCP/IP ("Configure TCP/IP address automatically"), åöáñìüóôå ôéò áëëáãÝò óáò, êáé åðáíåêêéíÞóôå. Ðñéí åðáíåêêéíÞóåôå, üìùò, ôïí server, ìðïñåßôå íá äþóåôå êáé ôçí åîÞò åíôïëÞ : tail -f /var/log/messages. ÁõôÞ ðáñáêïëïõèåß óõíå÷þò ôá logs óôï Linux. Áí üëá ðÜíå êáëÜ, ìå ôçí åðáíåêêßíçóç ôùí Windows Ç/Õ óáò èá äåßôå íá æçôÜíå äéåýèõíóç IP, êáé ï DHCP server í' áíôáðïêñßíåôáé. (Ç åíôïëÞ tail -f ôåñìáôßæåôáé, áí ðáôÞóïõìå Control-C.) Áí äåí Ý÷åôå ñõèìßóåé ôï DHCP, ç ñýèìéóç åîáêïëïõèåß íá ðáñáìÝíåé åýêïëç. Îáíáíïßîôå ôç Äéêôýùóç ("Networking") ôïõ Ðßíáêá Ñõèìßóåùí ("Control Panel"), êáé åðéëÝîôå ôç ñýèìéóç ôïõ ðñùôïêüëëïõ TCP/IP. Ìðïñåßôå íá äþóåôå óôïõò client Ç/Õ óáò ïðïéáäÞðïôå äéåýèõíóç ôïõ äéêôýïõ 192.168.1.0 , åêôüò ôçò 192.168.1.0 (äçë. ôçò äéåýèõíóçò ôïõ ßäéïõ ôïõ äéêôýïõ), ôçò 192.168.1.255 (äçë. ôçò äéåýèõíóçò broadcast), Þ ôçò 192.168.1.1 (ôçò äéåýèõíóçò ôïõ Linux server Ç/Õ). ÐïôÝ ìç äþóåôå ôçí ßäéá äéåýèõíóç IP óå äýï Ç/Õ. ÊÜíôå ôç äéåýèõíóç "Gateway" 192.168.1.1, þóôå ç êõêëïöïñßá ðñïò ôï Ýîù äßêôõï íá ðåñíÜåé áðü ôïí gateway Ç/Õ. Ôï IP Masquerading HOWTO Ý÷åé ëåðôïìåñåßò ðëçñïöïñßåò ãéÜ ôéò ñõèìßóåéò ôùí clients, óôï êåöÜëáéï ôùí ñõèìßóåùí. ÃåíéêÜ, ãéÜ íá ñõèìßóïõìå Ýíáí client Ç/Õ, åßôå åíåñãïðïéïýìå ôç ñýèìéóç DHCP, åßôå ôçò äßíïõìå ìå ôï ÷Ýñé ìéÜ äéåýèõíóç óôçí ðåñéï÷Þ 192.168.1.x, ìå gateway 192.168.1.1 . Ï DNS server ðñÝðåé íá åßíáé åßôå ï 192.168.1.1, áí ôñÝ÷åôå Ýíáí caching DNS server (äåò ðáñáêÜôù), Þ íá êáôåõèýíåé ôï DNS óôéò äéåõèýíóåéò ðïõ óáò Ýäùóå ï Internet Provider óáò. [1m3.2.4. Ï DNS server[0m Ñõèìßæïíôáò ôïí Linux Ç/Õ óáò óáí caching DNS server, èá êáëõôåñåýóåé (åëáöñÜ) ôçí ôá÷ýôçôá óåñöáñßóìáôïò, åðåéäÞ ïé óõ÷íÞò ÷ñÞóçò äéåõèýíóåéò DNS èá êáóáñéóôïýí ìÝóá óôï äßêôõü óáò, êáé äåí èá ôéò ðáßñíåôå êÜèå öïñÜ áð' Ýîù. ÅÜí åíäéáöÝñåóôå íá õëïðïéÞóåôå Ýíá ðëÞñåò DNS, õðÜñ÷ïõí ðïëëÜ óýíèåôá ðñÜãìáôá ðïõ ðñÝðåé íá ìÜèåôå. ÕðÜñ÷åé Ýíá DNS HOWTO äéáèÝóéìï, êáé ôï âéâëßï DNS and BIND áðïôåëåß ìéÜ êáëÞ (êáé ðïëý êáôáíïçôÞ) ãñáðôÞ ðçãÞ áíáöïñÜò. ÃéÜ íá åêìåôáëëåõôïýí ôïí caching server ïé client Ç/Õ óáò, ðñÝðåé íá ñõèìéóôïýí, þóôå íá ÷ñçóéìïðïéÞóïõí ôç Linux gateway ùò ôïí ðñùôåýïíôá DNS server ôïõò. ¸íá ôñüðïò ãéÜ íá ãßíåé áõôü, åßíáé ïé êáôåõèõíôÞñéåò åíôïëÝò ãéÜ ôï DHCP, ðïõ äßäïíôáé óôçí åíüôçôá 3.2.2 . Áí ñõèìßæåôå ìå ôï ÷Ýñé ôïõò client Ç/Õ óáò, ìðïñåßôå í' áëëÜîåôå ôéò ñõèìßóåéò ôïõ DNS ìå ôïí ßäéï ôñüðï ðïõ ÷ñçóéìïðïéÞóáôå ãéÜ íá ãñÜøåôå ôç äéåýèõíóç IP. ÃéÜ íá åãêáôáóôÞóåôå ôïí DNS server, ðñþôá åãêáôáóôÞóôå ôï ðáêÝôï bind RPM, êáé ìåôÜ ôï caching-nameserver RPM. Ó' áõôü ôï óçìåßï, Ý÷ïõìå ó÷åäüí ôåëåéþóåé. Ï caching server èá äïõëÝøåé ìéÜ ÷áñÜ ìå ôïí ôñüðï ðïõ ôïí åãêáôáóôÞóáìå. Ùóôüóï, áí ãíùñßæåôå ôéò äéåõèýíóåéò IP ôùí DNS servers ôïõ Internet Provider óáò (óôï åîÞò "ISP" - ó.ô.ì.), ìðïñåßôå í' áõîÞóåôå áêüìç ëßãï ôçí áðüäïóç, áëëÜæïíôáò ôï áñ÷åßï /etc/named.conf, êáé ðñïóèÝôïíôáò ôçí åîÞò ãñáììÞ ìåôÜ ôç ãñáììÞ directory (üðïõ x.x.x.x êáé y.y.y.y åßíáé áíôßóôïé÷á ï ðñùôåýùí êáé ï äåõôåñåýùí DNS servers) : forwarders { x.x.x.x; y.y.y.y; }; ÁõôÞ ç áëëáãÞ êÜíåé ôïí DNS server ðñþôá íá ñùôÜåé ôïõò DNS servers ôïõ ISP, ðñéí äéáó÷ßóåé ôï Internet øÜ÷íïíôáò ãéÜ ìéÜ óõãêåêñéìÝíç äéåýèõíóç. Ïé servers ôïõ ISP óõíÞèùò Ý÷ïõíå ðÜñá ðïëëÝò äéåõèýíóåéò êáóáñéóìÝíåò, êáé åðïìÝíùò ìðïñïýí íá äþóïõí ôá÷ýôåñç áðÜíôçóç áð' ü,ôé èá ìðïñïýóå ï äéêüò óáò server. Ï daemon named åß÷å êÜðïéá ðñïâëÞìáôá áóöÜëåéáò ôï ðñïçãïýìåíï 12ìçíï, Üñá åßíáé ðïëý óçìáíôéêü ôï íá Ý÷åôå ôçí ðëÝïí ðñüóöáôç Ýêäïóç, êáé íá êÜíåôå êÜðïéåò áëëáãÝò óôéò åî ïñéóìïý ñõèìßóåéò, þóôå í' áõîÞóåôå ôçí áóöÜëåéá ôïõ óõóôÞìáôïò. 1. ÅëÝãîôå ôçí Ýêäïóç ôïõ bind óáò, êáé âåâáéùèåßôå üôé åßíáé ôïõëÜ÷éóôïí ç 8.2.2. Ðçãáßíåôå óôï site Áíáíåþóåéò ôïõ RedHat, Þ óôï Áíáíåþóåéò ôïõ Mandrake, þóôå íá øÜîåôå ãéÜ ôçí ðéï ðñüóöáôç Ýêäïóç. 2. Ðåñéïñßóôå ôçí ðñüóâáóç óôïí name server óáò, þóôå íá ôçí Ý÷åé ìüíï ôï ôïðéêü äßêôõï. ÐñïóèÝóôå ôç ãñáììÞ allow-query { 192.168.1/24; 127.0.0.1/32; }; óôï áñ÷åßï /etc/named.conf, ìåôÜ ôç ãñáììÞ forwarders. 3. Áðïöýãåôå íá ôñÝ÷åôå ôïí name server óáò ùò root. ÅÜí ï server ôñÝ÷åé ùò root, Ýíá ÷Üêåìá ôïõ server èá äþóåé óôïí ÷Üêåñ ôá ðñïíüìéá ôïõ root. Áí ôñÝ÷åôå ôïí server ùò ÷ñÞóôçò ÷ùñßò ðïëëÜ äéêáéþìáôá, ð÷ óáí nobody, èá ÷áìçëþóåôå ôï åðßðåäï êéíäýíïõ ÷áêÝìáôïò ôïõ name server. ÃéÜ íá ôñÝîåôå ôïí name server ùò nobody, äéïñèþóôå ôï áñ÷åßï /etc/rc.d/init.d/named, êáé áëëÜîôå ôç ãñáììÞ daemon named óå daemon named -u nobody -g nobody. Âåâáéùèåßôå üôé ï DNS server óáò èá åíåñãïðïéçèåß ìå ôï bootÜñéóìá : chkconfig named on. ÐÜëé, áõôü óéãïõñåýåé üôé ï server èá îåêéíÞóåé óôá óõíçèéóìÝíá runlevels (3 êáé 5) êáôÜ ôï bootÜñéóìá. ÅíôÜîåé, ôþñá ìðïñåßôå íá îåêéíÞóåôå ôïí DNS server óáò : /etc/rc.d/init.d/named start [1m3.2.5. ÔåóôÜñïíôáò ôï åóùôåñéêü äßêôõï[0m Ôï DNS äåí èá äïõëÝøåé ìÝ÷ñé íá ñõèìßóïõìå ôï åîùôåñéêü äßêôõï, (ìéÜ ðïõ ðñÝðåé íá åðéêïéíùíÞóåé ìå Üëëïõò DNS servers åðÜíù óôï Internet), áëëÜ ìå ôï ðñüãñáììá ping ìðïñïýìå íá ôåóôÜñïõìå ôçí âáóéêÞ åóùôåñéêÞ óýíäåóç. Áíïßîôå Ýíá ðáñÜèõñï ôåñìáôéêïý (MS-DOS) ó' Ýíáí áðü ôïõò client Ç/Õ óáò, êáé äþóôå : ping 192.168.1.1. ÁõôÞ ç åíôïëÞ èá óôÝëíåé óå ôáêôéêÜ ÷ñïíéêÜ äéáóôÞìáôá ðáêÝôá ðñïò ôïí Linux Ç/Õ óáò, êé áõôüò èá ôá îáíáóôÝëíåé ðßóù. Áí üëá äïõëåýïõí óùóôÜ, èá âëÝðåôå Ýíá óýíïëï ÷ñüíùí åðéóôñïöÞò ôùí ðáêÝôùí. [1m3.3. Ñõèìßæïíôáò ôï åîùôåñéêü äßêôõï[0m Ôþñá åßìáóôå Ýôïéìïé íá ñõèìßóïõìå ôï åîùôåñéêü äßêôõï. ÌåñéêÝò öïñÝò áõôü èá åßíáé äýóêïëï, áíÜëïãá ìå ôï ðüóï êáëÜ õðïóôçñßæåé ôï Linux ï ISP óáò. Áí Ý÷åôå äõóêïëßåò, õðÜñ÷åé ôï ADSL mini-HOWTO, ðïõ êáëýðôåé ôá èÝìáôá ôçò óýíäåóçò ADSL áñêåôÜ ëåðôïìåñåéáêÜ. ÅÜí âñù êáé êáíÝíá Cable Modem HOWTO, èá âÜëù link êáé ãé' áõôü. Ôï êýñéï ðñüâëçìá ìå ôéò ðåñéóóüôåñåò åîùôåñéêÝò óõíäÝóåéò åßíáé [4môï[24m [4míá[0m [4mðÜñåéò[24m [4mìéÜ[24m [4mäéåýèõíóç[24m [4mIP[24m. Ìåñéêïß ISPs äßíïõí óôáôéêÝò äéåõèýíóåéò IP óå óõíäñïìçôÝò ìå óýíäåóç cable (êáëùäéáêü) modem Þ ADSL, êáé ó' áõôÞ ôçí ðåñßðôùóç ç ñýèìéóç åßíáé åýêïëç. Ùóôüóï, ïé ðåñéóóüôåñïé ISPs Ý÷ïõíå ðëÝïí ðñïóáíáôïëéóôåß óå äõíáìéêÞ óýíäåóç ìÝóù (óùóôÜ ìáíôÝøáôå!) DHCP. Áõôü óçìáßíåé üôé ï Linux Ç/Õ óáò èá åßíáé DHCP [4mserver[24m óôçí êÜñôá äéêôýïõ eth1 interface, êáé DHCP [4mclient[24m óôçí êÜñôá äéêôýïõ eth0. ÅðéðëÝïí, ðïëëïß ISPs ðáñÝ÷ïõí ôéò õðçñåóßåò ôïõò ìå åîåéäéêåõìÝíï ôñüðï, ðïõ ðñïûðïèÝôåé üôé ïé ðåëÜôåò ôïõò ÷ñçóéìïðïéïýí Windows. ÌåñéêÝò áð' áõôÝò ôéò ðåñéðôþóåéò èá óõæçôçèïýí óôï ôÝëïò ôçò åíüôçôáò 3.3.2. . [1m3.3.1. Ìå óôáôéêÞ äéåýèõíóç IP[0m ÅÜí ï ISP óáò óáò Ýäùóå óôáôéêÞ äéåýèõíóç IP, Ý÷åôå îåíïéÜóåé. ÖôéÜîôå Ýíá íÝï áñ÷åßï ñõèìßóåùí ôçò óýíäåóçò, ôï /etc/sysconfig/network- scripts/ifcfg-eth0, êáé âÜëôå ôá åîÞò ìÝóá ôïõ : DEVICE=eth0 IPADDR=x.x.x.x NETMASK=y.y.y.y ONBOOT=yes ÁðëÜ áíôéêáôáóôÞóôå ôá x.x.x.x êáé y.y.y.y ìå ôéò ôéìÝò ðïõ óáò Ýäùóå ï ISP. Ôþñá, äéïñèþóôå ôï áñ÷åßï /etc/resolv.conf, êáé ãñÜøôå ôéò áêüëïõèåò ãñáììÝò : search provider_domain_here nameserver n.n.n.n nameserver m.m.m.m Ôï provider_domain ðñÝðåé êáíïíéêÜ íá óáò ôï äþóåé ï ISP óáò. Åðßóçò, âÜëôå ôïõò ðñùôåýïíôá êáé äåõôåñåýïíôá DNS servers óôéò ãñáììÝò n.n.n.n êáé m.m.m.m . Áí Ý÷åôå ñõèìßóåé ôïí Linux Ç/Õ óáí DNS server, ðñïóèÝóôå ìéÜ ãñáììÞ ðñéí ôéò ãñáììÝò ãéÜ ôïõò Üëëïõò nameservers : nameserver 127.0.0.1. ÁõôÞ èá êÜíåé ôïí Linux server íá ÷ñçóéìïðïéÞóåé ôïí caching server, ðñéí æçôÞóåé áðü ôïõò åîùôåñéêïýò servers ðëçñïöïñßåò ãéÜ DNS. [1m3.3.2. Ìå ôï DHCP[0m Áí ï ISP óáò Ý÷åé ñõèìéóôåß ùò DHCP, ðñÝðåé íá öôéÜîåôå Ýíá íÝï áñ÷åßï ñõèìßóåùí ôçò óýíäåóçò, ôï /etc/sysconfig/network-scripts/ifcfg-eth0, êáé ðñïóèÝóôå ôïõ ôá åîÞò : DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes Ôþñá, âåâáéùèåßôå üôé ï dhcpcd client daemon åßíáé åãêáôåóôçìÝíïò óôï óýóôçìÜ óáò. Ðçãáßíåôå óôá Linux CD óáò, êé åãêáôáóôÞóôå ôï ðáêÝôï dhcpcd RPM. ¸öôáóå ëïéðüí ç óôéãìÞ íá äïêéìÜóïõìå ôéò ñõèìßóåéò ôïõ íÝïõ ìáò äéêôýïõ. ÁðëÜ äßíïõìå ôçí åíôïëÞ /etc/rc.d/init.d/network restart. ÌåôÜ, ìå ping êÜíïõìå äïêéìÞ ôçò åîùôåñéêÞò óýíäåóçò. ÊÜíïõìå ping ó' Ýíáí Ç/Õ óôï Internet, óáí ôïí www.yahoo.com, êáé ðåñéìÝíïõìå ìÞðùò åðéóôñÝøåé êÜðïéï ðáêÝôï. [1m3.3.3. ÐáñáîåíéÝò êáé áíùìáëßåò[0m Ç êáôÜóôáóç ìå ôï äßêôõü óáò ìðïñåß íá åßíáé äéáöïñåôéêÞ áðü ôá áðëÜ ðáñáäåßãìáôá ðïõ ðåñéãñÜöïíôáé ðáñáðÜíù. Éäïý ìåñéêÝò óýíôïìåò ðáñáôçñÞóåéò åðÜíù óôéò äéÜöïñåò äõóêïëßåò, êáé links êáé äéåõèýíóåéò ðñïò ðåñéóóüôåñï Ýãêõñåò ðçãÝò. Åõ÷áñéóôþ ôïí John Mellor, ðïõ ìïõ Ýäùóå ôá links êáé ôçí þèçóç íá ðñïóèÝóù áõôÞí ôçí åíüôçôá. [1m3.3.3.1. PPP åðÜíù óå Ethernet (PPPoE)[0m Ìåñéêïß ADSL providers (ð÷ ç Bell Atlantic) åðéìÝíïõí ôåëåõôáßá íá óõíäÝïíôáé ïé íÝïé ôïõò ðåëÜôåò ìÝóù ôïõ ðñùôïêüëëïõ "PPP over Ethernet" (PPPoE). ÃéÜ ôïí óêïðü áõôü, äßíïõíå óôïõò íÝïõò óõíäñïìçôÝò Ýíá client ðñüãñáììá ãéÜ Windows : êÜôé ü÷é éäéáßôåñá ÷ñÞóéìï óå ÷ñÞóôåò Linux. Åõôõ÷þò, üìùò, ôï PPPoE åßíáé Ýíá áðëü ðñùôüêïëëï, êáé ãßíïíôáé Þäç ðïëëÝò ðñïóðÜèåéåò íá õðïóôçñé÷èåß êáé áðü ôï Linux. · Ï áíáãíþóôçò Kerr First óõíéóôÜ Ýíèåñìá ôï Roaring Penguin PPPoE Client. · ÕðÜñ÷åé êáé ôï PPPoE on Linux for Bell Sympatico, · êáé ôá General Info êáé Linux Info. [1m3.3.3.2. ×áæÜ êüëðá ìå ôï DHCP[0m ¸íá áðü ôá áãáðçìÝíá êüëðá ôùí ISPs åßíáé ôï íá óå óõíäÝïõí ì' Ýíá êáé ìïíáäéêü host name, Þ áêüìç êáé ìå ìßá êáé ìïíáäéêÞ êÜñôá ðñüóâáóçò óôï äßêôõï. Áõôü õðïèåôéêÜ ãßíåôáé ãéÜ íá ó' åìðïäßóåé íá âÜæåéò ðïëëïýò Ç/Õ óôï äßêôõü óïõ, ìå ôç ÷ñÞóç hub. (ÖõóéêÜ, ìå ÷ñÞóç Linux êáé masquerading Ý÷ïõìå ôï ßäéï áðïôÝëåóìá ìå êáëýôåñç áóöÜëåéá, êáé ï ISP äåí äéáèÝôåé ôñüðï íá ãíùñßæåé áí Ýãéíå áõôü!!) ÅÜí ï ISP óáò Ýäùóå Ýíá host name, êáé åðÝìåéíå íá äþóåôå óôïí Windows Ç/Õ óáò áõôü ôï üíïìá, þóôå íá óáò áöÞóåé íá ÷ñçóéìïðïéÞóåôå ôç óýíäåóç, ôüôå ðñÝðåé íá óéãïõñåõôåßôå üôé ï Linux Ç/Õ óáò óôÝëíåé ðñþôá áõôü ôï host name, üôáí æçôÜåé ìéÜ äéåýèõíóç áðü ôïí DHCP server. ¼ôáí âÜæåôå dhcp óôï BOOTPROTO, óôï áñ÷åßï ñõèìßóåùí ôçò óýíäåóçò, êáëåßôáé ìåí ï RedHat DHCP client, áëëÜ ÷ùñßò í' áíáöÝñåôáé óå êÜðïéï host name. ÃéÜ íá êáëåßôå ôï ðñüãñáììá ìå host name óôï RedHat 6.1, äéïñèþóôå ôï áñ÷åßï /etc/sysconfig/network, êáé áëëÜîôå ôç ãñáììÞ : HOSTNAME= þóôå íá ãñÜöåé : HOSTNAME=your_isp_assigned_name Áõôü ìðïñåß íá ìç äïõëÝøåé óå ìåñéêÝò ðáñáëëáãÝò ôïõ RedHat. Áí äåí äïõëÝøåé, åëÝãîôå ôï /sbin/ifup script êáé êïéôÜîôå áí ïé êëÞóåéò ôùí dhcpcd êáé pump ðåñéëáìâÜíïõí ìéÜ ðáñÜìåôñï -h $HOSTNAME. Áí ü÷é, ðñïóèÝóôå ôçí, þóôå ïé êëÞóåéò íá ãßíïõí êÜðùò Ýôóé : /sbin/dhcpcd -i $DEVICE -h $HOSTNAME êáé /sbin/pump -i $DEVICE -h $HOSTNAME. [1m3.3.3.3. Ç åôáéñßá Road Runner[0m Ç åôáéñßá êáëùäéáêþí óõíäÝóåùí Road Runner Ý÷åé ìéÜ åéäéêÞ äéáäéêáóßá login, ðïõ ðñÝðåé íá ôñÝîåé ðñéí ÷ñçóéìïðïéçèåß ï server. Åõôõ÷þò, õðÜñ÷åé Ýíá ëåðôïìåñÝò Linux Road Runner HOWTO. [1m3.3.4. ÊïéôÜæïíôáò ôéò ñõèìßóåéò ôïõ äéêôýïõ[0m Ôþñá, ìðïñåßôå íá èáõìÜóåôå ôï Ýñãï óáò. Äþóôå ifconfig, ãéÜ íá äåßôå üëåò ôéò ñõèìéóìÝíåò óõóêåõÝò óáò. Óôïí äéêü ìïõ gateway Ç/Õ, ðáßñíù ôá åîÞò : eth0 Link encap:Ethernet HWaddr 00:60:67:4A:02:0A inet addr:24.65.182.43 Bcast:24.65.182.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:487167 errors:0 dropped:0 overruns:0 frame:0 TX packets:467064 errors:0 dropped:0 overruns:0 carrier:0 collisions:89 txqueuelen:100 Interrupt:10 Base address:0xe400 eth1 Link encap:Ethernet HWaddr 00:80:C8:D3:30:2C inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:284112 errors:0 dropped:0 overruns:0 frame:1 TX packets:311533 errors:0 dropped:0 overruns:0 carrier:0 collisions:37938 txqueuelen:100 Interrupt:5 Base address:0xe800 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:12598 errors:0 dropped:0 overruns:0 frame:0 TX packets:12598 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 Óçìåéþóôå üôé ç êÜñôá eth0 Ý÷åé ìéÜ åíôõðùóéáêÞ åîùôåñéêÞ äéåýèõíóç IP, êáé ç êÜñôá eth1 ìéÜ éäéùôéêÞ åóùôåñéêÞ äéåýèõíóç. Ìðïñåßôå íá äåßôå ôá routes ôïõ äéêôýïõ, äßíïíôáò ôçí åíôïëÞ route. Óôïí gateway Ç/Õ ìïõ, ðáßñíù Ýíá ìÞíõìá óáí áõôü : Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 255.255.255.255 * 255.255.255.255 UH 0 0 0 eth1 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 24.65.182.0 * 255.255.255.0 U 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 24.65.182.1 0.0.0.0 UG 0 0 0 eth0 Åäþ ìðïñïýìå íá äïýìå üôé ôï åîùôåñéêü äßêôõï åßíáé ñõèìéóìÝíï, ôï åóùôåñéêü äßêôõï åßíáé ñõèìéóìÝíï, ç ôïðéêÞ óõóêåõÞ åðßóçò, ç åéäéêÞ äéåýèõíóç broadcast 255.255.255.255 åðßóçò, êáé ôï default route åßíáé ñõèìéóìÝíï íá äåß÷íåé ôçí gateway ôïõ ISP. ÔÝëåéï! Ôþñá Ý÷ïõìå êáé ôá Ýîù, êáé ôá ìÝóá. ÁðïìÝíåé í' áíïßîïõìå ôçí ðüñôá ìåôáîý ôïõò. Ùóôüóï, ðñþôá ðñÝðåé íá âåâáéùèïýìå üôé äåí ìðïñïýí íá ìðïõí ìÝóá ôßðïôå ôÝñáôá áð' Ýîù. [1m3.4. ÁóöÜëåéá[0m ¸íá áðü ôá ìåéïíåêôÞìáôá ôçò ìüíéìçò óýíäåóçò óôï Internet ìÝóù ADSL Þ êáëùäéáêïý modem, åßíáé ðùò ï Ç/Õ ìáò åßíáé åêôåèåéìÝíïò óå ðéèáíÝò áðåéëÝò ôçò áóöÜëåéÜò ôïõ 24 þñåò ôç ìÝñá, 7 ìÝñåò ôçí åâäïìÜäá. Ç ÷ñÞóç ôïõ Linux ùò gateway ðåñéïñßæåé ôï ñßóêï, åðåéäÞ êñýâåé üëïõò ôïõò õðüëïéðïõò Ç/Õ óôï äßêôõü óáò : ¼óïí áöïñÜ ôï õðüëïéðï Internet, óõíäåäåìÝíïò åßíáé ìüíïí ï Linux Ç/Õ óáò. Áõôü óçìáßíåé üôé ôï äßêôõü óáò ìðïñåß íá åßíáé ôüóï óßãïõñï, üóï ï Linux Ç/Õ óáò, åðïìÝíùò ó' áõôü ôï óçìåßï èá óáò äþóù ìåñéêÝò âáóéêÝò óõìâïõëÝò, ãéÜ íá ôïí êÜíåôå áóöáëÝóôåñï. Ðñþôá, ðñÝðåé íá êëåßóåôå Ýîù üëïõò ôïõò êáêïýò. ÃéÜ íá ãßíåé áõôü, äéïñèþóôå ôï áñ÷åßï /etc/hosts.deny, êáé âåâáéùèåßôå üôé Ýãéíå áêñéâþò üðùò ðáñáêÜôù : # # hosts.deny Áõôü ôï áñ÷åßï ðåñéãñÜöåé ôá ïíüìáôá ôùí host Ç/Õ, ðïõ # *äåí* åðéôñÝðåôáé íá ÷ñçóéìïðïéïýí ôéò ôïðéêÝò õðçñåóßåò # INET, üðùò êáèïñßæåôáé áðü ôïí "/usr/sbin/tcpd" server. # # Ç ãñáììÞ ãéÜ ôïí portmap åßíáé ðåñéôôÞ, áëëÜ áöÞíåôáé ãéÜ # íá óáò èõìßæåé üôé ï íÝïò áóöáëÞò portmap ÷ñçóéìïðïéåß ôï # hosts.deny êáé ôï hosts.allow . Åéäéêüôåñá, èá Ýðñåðå íá # ãíùñßæåôå üôé ôï NFS ÷ñçóéìïðïéåß ôïí portmap! ALL: ALL Ôá ðáñáðÜíù ëÝíå óôïõò "TCP wrappers" (ïé ïðïßïé åëÝã÷ïõí ôï 95% ôùí åéóåñ÷ïìÝíùí óõíäÝóåùí) íá áñíçèïýí êÜèå óýíäåóç áðü êÜèå host Ç/Õ. ÁõôÞ åßíáé áñêåôÜ êáëÞ áðáãüñåõóç! ÁëëÜ åðßóçò èá óáò åìðïäßóåé êáé íá óõíäåèåßôå ìå ôïí Linux Ç/Õ óáò áðü ôï åóùôåñéêü óðéôéêü óáò äßêôõï, ðñÜãìá åíï÷ëçôéêü. ÅðïìÝíùò, èá êÜíïõìå ìéÜ åîáßñåóç. Äéïñèþíïõìå ôï áñ÷åßï /etc/hosts.allow, êáé ôï êÜíïõìå áêñéâþò Ýôóé : # # hosts.allow Áõôü ôï áñ÷åßï ðåñéãñÜöåé ôá ïíüìáôá ôùí host Ç/Õ, ðïõ # ôïõò åðéôñÝðåôáé íá ÷ñçóéìïðïéïýí ôéò ôïðéêÝò õðçñåóßåò # INET, üðùò êáèïñßæåôáé áðü ôïí "/usr/sbin/tcpd" server. # ALL: 127.0.0.1 ALL: 192.168.1. Ôá ðáñáðÜíù ëÝíå óôïõò "TCP wrappers" üôé ìðïñïýí íá åðéôñÝøïõí óõíäÝóåéò ðñïò üëåò ôéò õðçñåóßåò ôçò ôïðéêÞò óõóêåõÞò (local device, 127.0.0.1), êáé ðñïò ôï óðéôéêü äßêôõï (192.168.1.) . Ôþñá Ý÷åôå êëåéäþóåé ôá ôÝñáôá Ýîù, ìå éó÷õñü ëïõêÝôï. Áí èÝëåôå íá âÜëåôå ìðÜñåò êáé óõíáãåñìïýò, ðñÝðåé íá Ý÷åôå ðïëý ðåñéóóüôåñåò ãíþóåéò. Ôï Security HOWTO åßíáé Ýíá êáëü ìÝñïò ãéÜ í' áñ÷ßóåôå ôï äéÜâáóìá, áí èÝëåôå íá ìÜèåôå ðåñéóóüôåñá ãéÜ ôï ðþò í' áóöáëßæåôå ôïí Linux Ç/Õ óáò. [1m4. Ñõèìßóåéò ìáóêáñßóìáôïò (masquerading)[0m ¼ëá êáëÜ! Ôá ðñïêáôáñêôéêÜ ôåëåéþóáíå, êé åäþ áêñéâþò áñ÷ßæåé ç ìáãåßá. Ôï ìáóêÜñéóìá IP åßíáé ìßá áðü ôéò ðñáãìáôéêÜ ìáãéêÝò åõêïëßåò ôïõ Linux. ÕðÜñ÷ïõí åìðïñéêÜ ðñïúüíôá ãéÜ ôá Windows, ðïõ êÜíïõíå ôï ßäéï ðñÜãìá, áëëÜ ü÷é ôüóï áðïôåëåóìáôéêÜ. Åíáò áñ÷áßïò 386 ìðïñåß ìéÜ ÷áñÜ íá êÜíåé ìáóêÜñéóìá IP ãéÜ Ýíá ïëüêëçñï ãñáöåßï ìåóáßïõ ìåãÝèïõò, áëëÜ äåí ìðïñåß êáí íá ôñÝîåé Windows 95 - áò áöÞóïõìå êáôÜ ìÝñïò ôï ðñüãñáììá ìáóêáñßóìáôïò ãéÜ Windows. (Óáí õóôåñüãñáöï, äéÜâáóá óå ðñüóöáôåò åéäÞóåéò üôé ôá Windows 2000 èá õðïóôçñßæïõí "êïéíÞ ÷ñÞóç óõíäÝóåùí" ÷ùñßò åðéðñüóèåôï software. Öáßíåôáé üôé ïé åôáéñßåò ðïõ ðïõëïýóáí ðñïãñÜììáôá êïéíÞò ÷ñÞóçò óõíäÝóåùí, "áãêáëéÜóôçêáí áðü êáé ðëÜôõíáí ìå ôç âïÞèåéá ôçò" MicroSoft. Ùóôüóï, äåí èá óõíéóôïýóá íá äïêéìÜóåôå Windows 2000 åðÜíù óå 386.) Ôï Linux äéáèÝôåé ìéÜ ôñïìåñÜ åõÝëéêôç éêáíüôçôá firewalling, ôçí ïðïßá êáé èá ÷ñçóéìïðïéÞóïõìå åäþ ìå ôïí ðëÝïí áðëü êáé ÷ïíäñïåéäÞ ôñüðï. Áí åðéèõìåßôå íá êÜíåôå firewalling óáí åéäéêüò óôï èÝìá, ðñÝðåé íá äéáâÜóåôå ôï Firewalling HOWTO ãéÜ êáôáíüçóç ôçò èåùñßáò, êáé ôï IPChains HOWTO ãéÜ ïäçãßåò åðÜíù óôï íÝï åñãáëåßï firewalling, ôï ipchains, ðïõ ðÜåé ìáæß ìå ôïí ðõñÞíá 2.2.x ôïõ Linux (êáé, êáô' åðÝêôáóç, ôïõ RedHat 6.x). Åðßóçò, åßíáé äéáèÝóéìï óÞìåñá êáé ôï ðïëý êáëü IP Masquerading HOWTO, ðïõ êáëýðôåé ìå ðåñéóóüôåñåò ëåðôïìÝñåéåò ôá êüëðá ôïõ ìáóêáñßóìáôïò. Åßíáé ðÜñá ðïëý åýêïëï ôï íá ñõèìßóïõìå Ýíá áðëü ìáóêÜñéóìá, áðü ôç óôéãìÞ ðïõ èá äïõëåýïõí êáé ôï åóùôåñéêü êáé ôï åîùôåñéêü äßêôõï. Äéïñèþíïõìå ôï áñ÷åßï /etc/rc.d/rc.local, êáé ðñïóèÝôïõìå ôéò åîÞò ãñáììÝò óôï ôÝëïò ôïõ : # 1) ÁäåéÜæïõìå ôïõò ðßíáêåò êáíüíùí. /sbin/ipchains -F input /sbin/ipchains -F forward /sbin/ipchains -F output # 2) Ïñßæïõìå ôïõò ÷ñïíéóìïýò MASQ êáé åðéôñÝðïõìå íá ìðïõí ðáêÝôá ãéÜ # ñýèìéóç ôïõ DHCP. /sbin/ipchains -M -S 7200 10 60 /sbin/ipchains -A input -j ACCEPT -i eth0 -s 0/0 68 -d 0/0 67 -p udp # 3) Áñíïýìáóôå ôçí ðñïþèçóç üëùí ôùí ðáêÝôùí, åêôüò üóùí åßíáé ôïõ # ôïðéêïý äéêôýïõ. ÁõôÜ ôá ìáóêÜñïõìå. /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ # 4) Öïñôþíïõìå modules ðñïþèçóçò ãéÜ åéäéêïýò óêïðïýò. /sbin/modprobe ip_masq_ftp /sbin/modprobe ip_masq_raudio Ïé ôåëåõôáßåò äýï ãñáììÝò åéóÜãïõí modules ôïõ ðõñÞíá, ðïõ åðéôñÝðïõí íá äïõëåýïõí ôï FTP êáé ôï RealAudio óôïõò Ç/Õ ôïõ åóùôåñéêïý äéêôýïõ. ÕðÜñ÷ïõí êé Üëëá modules ãéÜ åéäéêÝò õðçñåóßåò, ðïõ ìðïñåßôå íá ôá óêáëßóåôå, áí ôá ÷ñåéáóôåßôå ðïôÝ : · CUSeeMe (/sbin/modprobe ip_masq_cuseeme) · Internet Relay Chat (/sbin/modprobe ip_masq_irc) · Quake (/sbin/modprobe ip_masq_quake) · VDOLive (/sbin/modprobe ip_masq_vdolive) Ôþñá åßóáóôå Ýôïéìïé íá äïêéìÜóåôå ôï ìáóêÜñéóìá! ÔñÝîôå ôï rc.local script ìå ôçí åíôïëÞ /etc/rc.d/rc.local, êáé öýãáôå! Êáèßóôå óå êÜðïéïí Üëëïí Ç/Õ óáò, êáé äïêéìÜóôå ëßãï óåñöÜñéóìá óôï Internet. Ìå ëßãç ôý÷ç, üëá ôþñá åßíáé êõñéëÝ! [1m5. ÐñïâëÞìáôá[0m ÕðÜñ÷ïõí Ýíá óùñü ðñÜãìáôá ðïõ ìðïñåß íá ìçí ðÜíå êáëÜ ìå ôçí åöáñìïãÞ ôùí ïäçãéþí åíüò áðëïý êåéìÝíïõ óáí áõôü åäþ, åðåéäÞ õðÜñ÷ïõí ðïëëÝò åéäéêÝò ðåñéðôþóåéò. Ç ðëåéïøçößá ôùí ðéèáíþí ðñïâëçìÜôùí åóôéÜæåôáé óôç ñýèìéóç ôïõ åóùôåñéêïý êáé ôïõ åîùôåñéêïý äéêôýïõ. Èá ðñïóðáèÞóù í' áðáíôþ óå áíáãíþóôåò ìå ðñïâëÞìáôá, íá êáôáíïþ ôï ôß äåí ðÞãå êáëÜ, êáé íá ðñïóèÝôù links åäþ óôï ôÝëïò, þóôå üóïé Ý÷ïõíå åéäéêÞò ìïñöÞò ðñïâëÞìáôá, íá ìðïñïýí íá âñïõí âïÞèåéá. ÅðéêïéíùíÞóôå åëåýèåñá ìáæß ìïõ óôï pramsey@refractions.net. [1m5.1. Ôï ICQ äåí äïõëåýåé[0m ÌåñéêÜ êïììÜôéá ôïõ ICQ äïõëåýïõí ìéÜ ÷áñÜ ìå ôï ìáóêÜñéóìá. ÊÜðïéá Üëëá äåí äïõëåýïõí êáèüëïõ êáëÜ. Ùóôüóï, õðÜñ÷åé Ýíá beta quality ICQ module õðü áíÜðôõîç, ðïõ áó÷ïëåßôáé ìå ìåñéêÝò (áëëÜ ü÷é üëåò) áðü ôéò åëëåßøåéò ôçò ëåéôïõñãßáò ôïõ ICQ ìáæß ìå ìáóêÜñéóìá. Ôï áñ÷åßï README ìÝóá óôïí êþäéêá source, ðåñéãñÜöåé ðþò íá êÜíåôå compile ôï module. Áöïý ôï êÜíåôå compile êáé ôï åãêáôáóôÞóåôå, êáëÝóôå ôï : /sbin/modprobe ip_masq_icq. [1m5.2. ¸÷ù Caldera 2.x, ü÷é RedHat 6.x[0m Ëïéðüí, ðñþôá ôá óõã÷áñçôÞñéÜ ìïõ ðïõ ôç óðÜôå óôç ìüäá! Äåýôåñïí, ï Nelson Gibbs (ngibbs@pacbell.net) óôÝëíåé êáëÜ íÝá, åðåéäÞ ïé ðåñéóóüôåñåò áðü ôéò ïäçãßåò åöáñìüæïíôáé êáé óôï äéêü óáò Linux. Ùóôüóï, õðÜñ÷ïõí ìåñéêÝò óçìáíôéêÝò áëëáãÝò ðïõ ðñÝðåé íá êÜíåôå : 1. ÌéÜ äÞëùóç GATEWAY=xxx.xxx.xxx.xxx óôï áñ÷åßï /etc/sysconfig/network-scripts/ifcfg-eth0 & eth1 ãéÜ ôç óýíäåóç (ç ôïðéêÞ óýíäåóç ÷ñçóéìïðïéåß ôç äéåýèõíóç IP ôçò ìáêñéíÞò óýíäåóçò, êáé ç ìáêñéíÞ óýíäåóç ÷ñçóéìïðïéåß ôï IP ôçò gateway ôïõ ISP). 2. Âåâáéùèåßôå üôé ôï /etc/sysconfig/daemons/dhcpd script äåß÷íåé ôï ROUTE_DEVICE ùò eth1, [4mü÷é[24m eth0. 3. Ôï /etc/dhcpd.conf áðáéôåß ìéÜ äÞëùóç õðïäéêôýïõ (subnet) êáé ãéÜ ôéò äýï êÜñôåò. Äåí îÝñù áêñéâþò ôï ãéáôß, êáèþò Ýêáíá ôç äåýôåñç äÞëùóç : subnet 216.102.154.201 netmask 255.255.255.255 { } ÷ùñßò Üëëåò ðáñáìÝôñïõò, êáé ï DHCP server áêïýåé êáé óôÝëíåé óôéò eth0 êáé eth1, êáèþò êáé óôçí åðéóôñïöÞ (fallback). Ï DHCP server âãÜæåé ìÞíõìá óöÜëìáôïò, åÜí ïñßóïõìå ìüíï ôï Ýíá õðïäßêôõï. 4. [4mÌçí[24m ðñïóèÝóåôå host route 255.255.255.255, ôï /etc/rc.d/init.d/dhcpd script ðïõ ÷ñçóéìïðïéåß ç Caldera äéïñèþíåé ôï ðñüâëçìá áðü ìüíï ôïõ. [4mÂåâáéùèåßôå[24m ðùò áëëÜîáôå üëåò ôéò áíáöïñÝò óôï eth0 ôïõ script óå eth1. [1m5.3. ÈÝëù Ýíáò áðü ôïõò åóùôåñéêïýò Ç/Õ ìïõ íá ãßíåé ï Web server ìïõ[0m Ðáíåýêïëï! Ùóôüóï, [4mðñÝðåé[24m [4míá[24m [4mÝ÷åôå[24m [4móôáôéêÞ[24m [4mäéåýèõíóç[24m [4mIP[24m, ãéÜ íá Ý÷ïõí áðïôÝëåóìá áõôÝò ïé áðëÝò ïäçãßåò. ÅÜí Ý÷åôå äõíáìéêÞ äéåýèõíóç IP, èá ÷ñåéáóôåßôå áêüìç êÜìðïóç äïõëåéÜ óôá scripts, ãéÜ íá óéãïõñÝøåôå ôï üôé ç IP äéåýèõíóÞ óáò áíáíåþíåôáé ìå ôéò åíôïëÝò ðñïþèçóçò ðáêÝôùí, üôáí ç äéåýèõíóç áëëÜæåé. Íá èõìÜóôå üôé ç ðñïþèçóç ìéáò åîùôåñéêÞò èýñáò ðñïò Ýíáí åóùôåñéêü Ç/Õ ìåôáôñÝðåé ôïí "åóùôåñéêü" Ç/Õ óå ëéãüôåñï "åóùôåñéêü" áð' ü,ôé ðñéí, áëëÜ ìðïñåß íá ãßíåé äéáöáíþò êáé ìå åëÜ÷éóôç ðôþóç ôçò áðüäïóçò. ¸íá áðü ôá ðëåïíåêôÞìáôá ôïõ êþäéêá ìáóêáñßóìáôïò ìÝóá óôïí ðõñÞíá ôïõ Linux, åßíáé ç éêáíüôçôá íá êÜíïõìå ìåñéêÜ åíôõðùóéáêÜ ðñÜãìáôá ìå ôá ðáêÝôá ðïõ öôÜíïõíå óôï åðßðåäï ôïõ äéêôýïõ, êáé ç utility ipmasqadm ãñÜöôçêå ãéÜ íá åêìåôáëëåõôåß áêñéâþò áõôÜ. ÃéÜ êÜðïéï ëüãï, ç ipmasqadm äåí óõìðåñéëáìâÜíåôáé óå üëåò ôéò ðáñáëëáãÝò ôïõ RedHat êáé ôïõ Mandrake, Üñá ìÜëëïí ðñÝðåé íá ôçí ðÜñïõìå áðü ôï web site ôïõ ðñïãñáììáôéóôÞ ôçò - õðÜñ÷åé Ýíá ðáêÝôï RPM äéáèÝóéìï åêåß, êáèþò êáé ï source êþäéêáò. Áöïý ðÜñåôå ôï RPM, åãêáôáóôÞóôå ôï, êáé ìåôÜ ðñïóèÝóôå ôéò åîÞò ãñáììÝò óôï /etc/rc.d/rc.local áñ÷åßï óáò : /usr/sbin/ipmasqadm portfw -f /usr/sbin/ipmasqadm portfw -a -P tcp -L x.x.x.x 80 -R 192.168.1.x 80 Ç ðñþôç åíôïëÞ áäåéÜæåé ôïõò êáíüíåò ðñïþèçóçò èýñáò (port forwarding rules), êáé ç äåýôåñç ðñïóèÝôåé ìéÜ ðñïþèçóç áðü ôç èýñá 80 ôçò åîùôåñéêÞò óýíäåóçò ðñïò ôç èýñá 80 ôïõ åóùôåñéêïý Ç/Õ. Óçìåéþóôå üôé ç åîùôåñéêÞ óôáôéêÞ äéåýèõíóç IP ðÜåé óôç èÝóç ôïõ x.x.x.x , êáé ç äéåýèõíóç IP ôïõ åóùôåñéêïý Ç/Õ ðÜåé óôç èÝóç ôïõ 192.168.1.x . Ôþñá, ïé åîùôåñéêÝò áéôÞóåéò ãéÜ ôç èýñá 80 èá óôáëïýí äéáöáíþò óôç èýñá 80 ôïõ åóùôåñéêïý ìç÷áíÞìáôïò. Óçìåéþóôå üôé äåí ìðïñåßôå íá ôï ôåóôÜñåôå áõôü ìå telnet, Þ ìå óýíäåóç óôç èýñá 80 ôçò gateway óáò áðü Ýíáí áðü ôïõò åóùôåñéêïýò Ç/Õ óáò : Ï ðñïùèçôÞò èýñáò áðïêñßíåôáé ìüíï óå åéóåñ÷üìåíåò áéôÞóåéò ðñïò ôçí [4måîùôåñéêÞ[24m óýíäåóç.