ISP-Hookup-HOWTO czyli jak przy³±czyæ Linuxa do Internetu Egil Kvaleberg, egilk@sn.no v1.23, 9 December 1996 wersja polska piotr.pogorzelski@ippt.gov.pl w1.0, luty 1997 Informacje tutaj zawarte maj± pokazaæ w jaki sposób przy³±czyæ Linuxa do us³ug oferowanych przez dostawcê Internetu przy wykorzystaniu po³±czenia modemowego. Przedstawiono podstawy procedury dzwonienia, zestawiania po³±czenia protoko³em IP oraz obs³ugi poczty elektron icznej i nowinek (news). ______________________________________________________________________ Table of Contents: 1. Wprowadzenie 1.1. Nowe wersje tego dokumentu. 1.2. Uwagi 1.3. ¯adnych gwarancji 1.4. Informacje o prawach autorskich 2. Jak mogê siê po³±czyæ z reszt± ¶wiata? 2.1. Konfiguracja podstawowa 3. A co z 4. Jak wys³aæ i otrzymaæ pocztê? 5. Nowinki 5.1. Jak skonfigurowaæ czytnik nowinek online? 5.2. Jak skonfiguraowaæ czynanie nowinek offline? 5.3. Jak skonfigurowaæ C News? 5.4. Jak skonfiguraowaæ Leafnode? 6. Jak zautomatyzowaæ procedurê ³±czenia siê z dostawc±? 7. Zakoñczenie 7.1. Co¶ jescze o czym powinienem wiedziæ? 8. Informacje o dostawcach internetu 8.1. Jak dowiedzieæ siê wiêcej? 8.2. Podziêkowania 9. Od t³umacza ______________________________________________________________________ 11.. WWpprroowwaaddzzeenniiee Ten opis powsta³ aby odpowiedzieæ na kilka pytañ zwi±zanych z konfiguracj± Linuxa umo¿liwij±c± dzwonienie do dostawcy Internetu (ISP) i korzystanie z dostarczanych przez niego us³ug. Aby wspomóc te osoby, które bêd± pod³±cza³y swego Linuxa do ISP po raz pierwszy, postarmy siê przedyskutowaæ wiêkszo¶æ napotkanych problemów. Nie unikniemy niestety pewnego na³o¿enia siê tematyki tego dokumentu z innymi dokumentami JTZ (HOWTO) lub ksi±zkami LDP. Postaramy siê odwo³ywaæ do tych dokumentów aby zapewniæ lepsze zrozumienie problemu i dok³adniejsz± informacjê. Wiêkszo¶æ istniej±cej dokumentacji jest pomy¶lana pod k±tem u¿ytkowników z pewnym do¶wiadczeniem, pocz±tkuj±cym u¿ytkownikom mo¿e sprawiaæ sporo k³opotu wy³owienie odpowiedniej informacji. Aby u³atwiæ sobie ¿ycie, w prezentowanych dalej przyk³adach przyjêto nastêpuj±ce za³o¿enia: · User name (identyfikator u¿ytkownika): dirk · Password (has³o): PrettySecret · Internet service provider (ISP): acme.net · Email server (serwer pocztowy) : mail.acme.net · News server (serwer nowinek): news.acme.net · Name server (serwer DNS): 193.212.1.0 · Phone number (numer telefonu): 12345678 Nasz dirk bedzie nazywa³ swój komputer roderick. Wszystkie odno¶niki w tabeli powy¿ej powinny zostaæ zast±pione przez jakiekolwiek odpowiednie inforamcje dla twojego przypadku. Zwykle potrzebne s± niewielkie zmiany w przypadku korzystania z innego dostawcy internetu. 11..11.. NNoowwee wweerrssjjee tteeggoo ddookkuummeennttuu.. Nowe wersje tego dokumentu bêd± okresowo wysy³ane do _p_l_._c_o_m_p_._o_s_._l_i_n_u_x_._a_n_s_w_e_r_s. Bed± równie¿ umieszczane w ró¿nych archiwach ftp i WWW w³±czaj±c: ftp://sunsite.icm.edu.pl/pub/Linux/docs/HOWTO Najnowsz± wersjê tego dokumentu mo¿na bêdzie znale¼æ pod adresem http://www.ippt.gov.pl/~ppogorze/Linux/JTZ/html/ISP-Hookup- HOWTO.pl.html 11..22.. UUwwaaggii Wszelkie poprawki b³êdów, informacje dodatkowe, uwagi krytyczne i inne proszê kierowaæ na adres piotr.pogorzelski@ippt.gov.pl 11..33.. ¯¯aaddnnyycchh ggwwaarraannccjjii ¯adnych gwarancji. Nie ponosimy ¿adnej odpowiedzialno¶ci za jakiekolwiek wykorzystanie informacji zawartych w tym dokumencie. Jest to jedna z pierwszysch wersji i istnieje mo¿liwo¶æ, ¿e przedstawione inforamcje nie s± prawid³owe. Przedstawiamy jedn± z wielu mo¿liwych konfiguracji. W ¶wiecie Linuxa zawsze jest wiele metod zrealizowania okre¶lonego zadania. Paragrafy zawieraj±ce wskazówki dla rozwi±zañ alternatywnych oznaczyli¶my tak:AALLTT:: Równie¿ podawane odno¶niki do serwerów FTP i WWW mog± staæ siê nieaktualne, wraz z pojawieniem siê nowszych wersji programów. Wiêkszo¶æ opisywanych programów jest dotêpna wraz z kodem ¼ród³owym na licencji GNU lub podobnej. 11..44.. IInnffoorrmmaaccjjee oo pprraawwaacchh aauuttoorrsskkiicchh Prawa utorskie nale¿± do (c)1996 Egil Kvaleberg (t³umaczenie (c)1997 Piotr Pogorzelski). Dokument jest dostêpny pod nastêpuj±cymi warunkami: · Dokumenty Linux-HOWTO mog± byæ powielane i dystrybuowane w czêsci lub ca³o¶ci, na dowolnym no¶niku, fizycznym lub magnetycznym, tak d³ugo jak nieniejsza notka o prawach autorskich jest umieszczona na wszystkich kopiach. Pozwalamy, a nawet zachêcamy do komercyjnej dystrybucji, jednak¿e autor chia³by uzyskaæ informacje o tym fakcie. · Wszelkie t³umaczenia i dokumenty powsta³e na podstawie tego dokumentu musz± podlegaæ tem samym warunkom. To znaczy, ¿e nie mo¿na nak³adaæ dodatkowych ograniczeñ na wszelkie dokumenty, które powsta³y na podstawie niniejszego tekstu. Mo¿liwe s± wyj±tki od tej regu³y; proszê skontaktowaæ siê z koordynatorem Linux HOWTO (adres podany poni¿ej). · Je¶li masz jakie¶ pytania, proszê skontaktuj siê z Gregiem Hankinsem,koordynatorem projektu Linux HOWTO: gregh@sunsite.unc.edu Numer telefonu i adres pocztowy mozna uzyskaæ poleceniem finger. 22.. JJaakk mmooggêê ssiiêê ppoo³³±±cczzyyææ zz rreesszztt±± ¶¶wwiiaattaa?? Zak³adamy, ¿e zosta³o zainstalowane niezbêdne oprogramowanie sieciowe (np. podstawowe pakiety serii N w dystrybucji Slackware) i ju¿ wiesz, który port szeregowy jest wykorzystywany przez twój modem. Domy¶lna konfiguracja pozwala na bezpo¶reni dostêp do urz±dzenia /dev/modem jedynie administratorowi (u¿ytkownik root). Aby po³±czyæ siê z ISP i uzyskaæ tam dostêp do pow³oki (interpretera poleceñ) mo¿na skorzystaæ z programu minicom. Jest bardzo prosty i intuicyjny w u¿yciu. 22..11.. KKoonnffiigguurraaccjjaa ppooddssttaawwoowwaa Konfiguracjê komputera do pracy sieciowej musimy przeprowadziæ jako administrator (root). Zanim zaczniesz robiæ co¶ wiêcej upewnij siê, ¿e plik /etc/hosts.deny zawiera nastpuj±cy wiersz ALL: ALL Zwykle nie masz nic przeciwko korzystaniu przez siebie z komputera, dodaj wiêc dodatkowy wiersz do /etc/hosts.allow: ALL: LOCAL lub je¶li siê upierasz ALL: 127.0.0.1 W ten sposób zabezpieczasz siê przed dostêpem do twojego komputera z internetu, w tych rzadkich chwilach kiedy jeste¶ do niego pezpo¶rednio po³±czony przez PPP lub SLIP. Przedstawione poni¿ej inforamcje dotycz± po³±czenia PPP z dynamicznym przydzia³em adresu IP. Je¶li korzystasz z linii dzier¿awionej, napotkasz na pewne ró¿nice. Przyjemnie jest mieæ komputer o ³adnej nazwie. U¿ytkownicy korzystaj±cy z dynamicznie przydzielanych adresów IP mog± zupe³nie dowolnie wybraæ nazwê swego komputera. Je¶li ju¿ siê na jak±¶ zdecydowa³ê¶ umie¶æ j± w pliku /etc/HOSTNAME: roderick Kolejnym krokiem jest skonfigurowanie dostêpu do serwera nazw (serwera DNS), czego dokonujemy odpowiednio modyfikuj±c plik /etc/resolv.conf: search . nameserver 193.212.1.0 Serwer nazw mnusi byc okre¶lony przez numer IP, który jest rózny dla ka¿dego dostawcy internetu (ISP). Je¶li jest to konieczne mo¿na podaæ trzy róne srwery nazw. Bêd± przepytywane w kolejno¶ci w jakiej wystêpuj± w pliku. Je¶li chesz miec mo¿kiwo¶æ korzystanie z krótkich nazw np. jaki¶komputer jako skrótu dla jaki¶komputer.acme.net, musisz zmienic pierwszy wiersz pliku /etc/resolv.conf dodaj±c: search acme.net Wymagane jest równie¿ minimalne skonfigurowanie pliku /etc/hosts. W wiêkszo¶ci wypadków wystarczy aby zawiera³: 127.0.0.1 localhost 0.0.0.0 roderick Ci, którzy korzystaj± ze sta³ego adresu IP (linia dzier¿awiona) oczywi¶ci zast±pi± nim podane przez nas 0.0.0.0. Podobne minimalna zwarto¶æ /etc/networks wygl±da nastêpuj±co: loopback 127.0.0.0 localnet 0.0.0.0 Nale¿y równie¿ ustaliæ nazwê zewnêtrznej domeny pocztowej i umie¶ciæ j± w pliku /etc/mailname: acme.net Identyfikator u¿ytkownika i has³o konta u dostawcy, musi byæ zapisane w /etc/ppp/pap-secrets dirk * PrettySecret Je¶li dostawca ISP zamiast protoko³u PAP u¿ywa CHAP, w³a¶ciwa nazwa pliku jest nastêpuj±ca /etc/ppp/chap-secrets. I na koniec, zanim zostanie uruchomione PPP musimy zdefiniowaæ procedurê po³±czenia. Robimy to umieszczaj±c anstêpuj±ce inforamcje w pliku /etc/ppp/chatscript: TIMEOUT 5 "" ATZ OK ATDT12345678 ABORT "NO CARRIER" ABORT BUSY ABORT "NO DIALTONE" ABORT WAITING TIMEOUT 45 CONNECT "" TIMEOUT 5 "name:" ppp Mo¿e okazaæ siê konieczne dopracowanie sczegó³ów. Numer telefonu w trzecim wierszu musi byc oczywi¶cie zmieniony. Byæ mo¿e, niektórzy powinni zamieniæ sposób inicjownaia modemu ATZ na co¶ bardziej wyrafi nowanego, zale¿nie od rodzaju posiadanego modemu. Ostatni wiersz oznacza, ze oczekujemy zachêty name: na któr± odpowiadamy ppp. Inne systemy/dostawcy mog± mieæ inne procedury wchodzenia do systemu. Aby faktycznie zainicjowaæ po³±czenie i protokó³ ppp nae¿y wydaæ nastêpuj±ce polecenie: exec pppd connect \ 'chat -v -f /etc/ppp/chatscript' \ -detach crtscts modem defaultroute \ user dirk \ /dev/modem 38400 Powinni¶my byæ w tej chwili po³±czeni a¿ do momentu, kiedy program pppd zostanie zabity przez Ctrl-C. Wszelkie komunikaty dotycz±ce zestawiania po³±czenia mozna znale¼æ w plikach w katalogu /var/log. Aby je odczytaæ spróbuj wykonaæ polecenie: tail /var/log/messages Tak d³ugo jak PPP jest aktywne, posiadasz bezpo¶redni dostêp do Internetu mo¿esz korzystaæ z takich programów, jak ftp, ncftp, rlogin, telnet, finger itp. Wszystkie te programy powinny byæ cze¶ci± pakietów sieciowych (uprzednio przez ciebie zainstalowanych, patrz pocz±tek dokumnetu). Wiêcej informacji na temat PPP jest dostêpne w PPP-HOWTO i plikach: /usr/lib/ppp/README.linux /usr/lib/ppp/README.linux-chat Na koniec uwaga na temat bezpieczeñstwa. Plik /etc/inetd.conf zawiera listê wszystkich us³ug jakie twój komputer oferuje na zewn±trz. Po zmianach jakie wykonali¶my w pliku /etc/hosts.deny dostêp z zewn±trz do twego komputera nie jest mo¿liwy. Ci, którzy tego potrzebuj±, musz± uzyskaæ na to pozwolenie, pozwolenie musi byæ wydane przez zmodyfikowanie pliku /etc/hosts.allow. Pozwolenie na ruch lokalny wymaga dopisania: ALL: LOCAL Wiecej informacji uzyskarz w podrêczniku, patrz man 5 hosts_access. I ostania ma³a uwaga: Istnieje ma³e nieporozumienie zwi±zane z nazewnictwem protoko³ów POP. Definicja w pliku /etc/services zgodna niemal ze wszystkim wygl±da nastepuj±co: pop2 109/tcp pop-2 # PostOffice V.2 pop3 110/tcp pop-3 pop # PostOffice V.3 AALLTT:: Zamiast programu chatscript, mo¿na korzystaæ z lepszego, daj±cego wiêksz± swobodê dip. Ale razem z programem diald. AALLTT:: Ci sczê¶liwcy, którzy maj± sta³e po³±czenie TCP/IP przez np. kartê Ethernet mog± ca³kowicie zignorowaæ wszystko co by³o pisane na temat PPP i zacz±æ siê uczyæ jak skonfigurowaæ swoj± kartê sieciow±. AALLTT:: Inni mog± nie mieæ mo¿liwo¶ci korzystania z PPP, lecz maj± do dyspozycji SLIP, który jest obs³ugiwany w podobny sposób co PPP. Inna mo¿liwo¶ci±, któr± nale¿y rozwa¿yæ jest UUCP. Jescze inni mog± polegaæ na wymianie nowinek i poczty za pomoc± SOUP. Opis tego ostatniego przypadku mo¿na znale¼æ w: ftp://ftp.sn.no/user/bjorn/Linux-offline.tgz Kolejnym rozwi±zanie m jest program TERM, patrz _T_e_r_m_-_H_O_W_T_O. 33.. AA ccoo zz _W_W_W? Je¶li uwa¿asz, ze w WWW najwa¿niejszy jest tekst, mo¿esz chcieæ skorzystaæ z przegl±darki Lynx. Mo¿na j± znale¼æ pod adresem: ftp://sunsite.unc.edu/pub/Linux/system/Network/info- systems/lynx-2.3.bin2.tar.gz ( Ostatnia znana wersja to 2.6. Zwykle kazda dystrybucja posiada Lynxa, wystarczy go wiec zainstalowaæ tak jak inne programy) Je¶li posiadasz zainstalowane X Window, mo¿esz skorzystaæ z wielu przegl±darek graficznych. Chimerê mo¿esz znale¼æ w: ftp://sunsite.unc.edu/pub/Linux/system/Network/info- systems/chimera-1.65.bin.ELF.tar.gz http://www.unlv.edu/chimera/ Mosaic: ftp://sunsite.unc.edu/pub/Linux/system/Network/info- systems/Mosaic-2.7b1-aout.tgz ftp://ftp.NCSA.uiuc.edu/Web/Mosaic/Unix/binaries/2.6 Mozilla (Netscape): ftp://sunsite.unc.edu/pub/Linux/system/Network/info-systems/netscape- v11b3.tar.gz ftp://ftp.cs.uit.no/pub/www/netscape przegl±darki siê ca³y czas zmieniaj±, ca³y czas s± dostêpne coraz to nowe ich wersje. Korzystanie z nich podlega pewnym warunkom. Zapoznaj siê z nimi. 44.. JJaakk wwyyss³³aaææ ii oottrrzzyymmaaææ ppoocczzttêê?? Po pierwszes sprawdz, czy zainstalowny jest sendmail. (jesli uzywasz Debiana, uwa¿aj. Debian uzywa smail'a nie sendmail'a). Sendmail sortuje wewnêtrzn± i wychodz±c± pocztê, buforuje wychodz±ce listy do momentu kiedy mo¿e je przes³aæ dalej. Sendmail bazuje na pliku konfiguracyjnym /etc/sendmail.cf. Przyk³adowy plik konfiguracyjny, dobry dla u¿ytkowników korzystaj±cych z us³ug prowajdera internetu mozna znale¼æ w: ftp://ftp.sn.no/user/egilk/sendmail.cf Ten z kolei wymaga zinstalowania programu _p_r_o_c_m_a_i_l, lub mo¿e byæ ³atwo zmieniony, tak aby wykorzystywa³ program _d_e_l_i_v_e_r. Oczywi¶cie konieczne jest posiadanie ooffiiccjjaallnneejj domeny dla poczty wychodz±cej na zewn±trz, co¶ co jest okre¶lone w /etc/sendmail.cf: # who I masquerade as (null for no masquerading) DMacme.net Taka konfiguracja zak³ada, ze lokalnie na komputerze korzystasz z takiego samego identyfikatora, jak u dostawcy. Je¶li tak, to sendmail jest ju¿ skonfigurowny do przesy³ania poczty bbeezzppoo¶¶rreeddnniioo do adresata. Aby unikn±c d³ugotrwa³ych powtarzaj±cych siê po³±czeñ z komputerem odbieraj±cym pocztê wygodnie jest korzystaæ z komputera prowajdera jako bufora. W³±czamy to modyfikuj±c opcjê DS w pliku _/_e_t_c_/_s_e_n_d_ _m_a_i_l_._c_f: # "Smart" relay host (may be null) DSmail.acme.net Pamiêtaj, ze sendamil jest bardzo wra¿liwy na znaki tabulatora w pliku konfiguracyjnym sendmail.cf. Rozwa¿ u¿ywanie do tych celów edytora vi, aby mieæ pewno¶æ ze znaki tabulacji, które by³y w pliku konfigura cyjnym nie zostan± zamienione na odstêpy podczas zachowywania zmody fikowanego pliku na dysku. Odbieranie poczty mo¿e byæ wygodnie zrealizowane za pomoc± protoko³u POP3, który mo¿e byæ inicjowany za ka¿ym razem kiedy nastêpuje zestawienie po³±czenia. Prosty skrypt do przetestowania tej mo¿liwo¶ci wygl±da nastêpuj±co: sendmail -q popclient -3 -v mail.acme.net -u dirk -p "PrettySecret" \ -k -o /usr/spool/mail/dirk Ten skrypt mo¿e byæ uruchamiany po zestawieniu po³±czenia PPP. Pamiêtaj, ze to jest jedynie skrypt testowy. Upewnij siê ¿e lokalna skrzynka pocztowa pozostaje nietkniêta. Opcja -k oznacza, ze poczta jest ppoozzoossttaawwiiaannaa w skrzynce na komputerze prowajdera, a sci±gana jest jedynie kopia listu. Oczywi¶cie po sprawdzeniu poprawno¶ci wszystkich ustawieñ usuniesz tê opcje. Pamiêtaj, ¿e twoje has³o bêdzie widoczne w wierszu poleceñ (patrz program ps). To powinno zostaæ poprawione tak szybko jak to tylko mo¿liwe (ASAP) Bezpieczniejsza i lepsza wersja teko skryptu znajduje siê pod adresem: ftp://ftp.sn.no/user/egilk/pop-script.tar.gz Wymaga aby by³ zainstalowany program procmail, lecz tego raczej nie bêdziesz ¿a³owa³. ftp://sunsite.unc.edu/pub/Linux/system/Mail/mailhandlers/procmail-3.10-2.tar.gz Procmail jest prostym i elastycznym narzêdziem, które umo¿liwia sortowanie przychodz±cej poczty na ogromn± ilo¶æ sposobów. Dodatkowo mo¿e równie¿ zast±piæ program vacation i podobne. Pamiêtaj, ¿e u¿ywanie procmaila w taki sposób jak my to robimy w tym przyk³adzie jest ró¿ne od tego co znajdziesz w dokumentacji procmaila. .forward nniiee jest konieczny i je¶li nie sortujemy przychodz±cej poczty nie potrtzebujemy równie¿ pliku .procmailrc. U¿ytkownik, do czytania i wysy³ania listów powinien korzystaæ z takich programów jak elm lub pine. AALLTT:: Szary cz³owiek korzystaj±cy z konta u prowajdera (tam czytaj±cy pocztê)nie musi mieæ dzia³aj±cego demona sendmaila. Warto wtedy wy³aczyæ uruchamianie sendmaila przy starcie komputera. Trzeba w tym celu zmodyfikowaæ /etc/rc.d/rc.M. (W RedHat'cie skorzystaj z programu control-panel (sysvtool)) AALLTT:: Zamiast sendmaila mo¿na te¿ skorzystaæ z prostszego ssmmaaiilla. Dobry opis konfiguracji (oraz wiekszo¶æ informacji, któr± do tej pory przedstawili¶my) znajdzesz w _L_i_n_u_x _N_e_t_w_o_r_k _A_d_m_i_n_i_s_t_r_a_t_o_r_'_s _G_u_i_d_e. AALLTT:: Do tworzenia nowych plików konfiguracyjnych sendmail.cf wykorzystuje siê pliki z makrodefinicajami m4. Drobne zmiany jest lepiej jednak wykonywaæ bezpo¶rednio w pliku /etc/sendmail.cf. AALLTT:: Istniej± równie¿ prostsze, choæ nie tak elastyczne alternatywy. Mozna u¿ywaæ dobrze skonfigurowanego pine'a, lub nowszych wersji ró¿nych przegl±darek WWW. AALLTT:: Wiele osób jest zachwycone pakietem Gnus towarzysz±cemu programowi/edytorowi Emacs. Wiêcej informacji na tet temat szukaj pod adresem: http://www.ifi.uio.no/~larsi/ AALLTT:: Alternatyw± dla popclient jest pop-perl5. Dostêpny z: ftp://sunsite.unc.edu/pub/Linux/System/Mail/pop-perl5-1.1.tar.gz 55.. NNoowwiinnkkii 55..11.. JJaakk sskkoonnffiigguurroowwaaææ cczzyyttnniikk nnoowwiinneekk oonnlliinnee?? Tak d³ugo, jak jest aktywne PPP, masz mo¿liwo¶æ korzystania z nowinek oonnlliinnee. Istnieje mnóstwo dostêpnego oprogramowania. Zwykle wybiera sie pomiêdzy rtin i trn. Aby rozpocz±c czytanie nowinek trzeba jeszcze tylko powiadomiæ czytnik, z którego serwera ma korzystaæ. Wystarczy zmodyfikowaæ plik .profile dodaj±c now± zmienn± ¶rodowiskow±: export NNTPSERVER=news.acme.net Aby twoj adres (_F_r_o_m) pojawiaj±cy siê w wysy³anych na nowinki listach by³ poprawny, niektóre porgramy wymagaj± dodania jescze jednej zmiennej: export NNTP_INEWS_DOMAIN=acme.net 55..22.. JJaakk sskkoonnffiigguurraaoowwaaææ cczzyynnaanniiee nnoowwiinneekk oofffflliinnee?? Aby moc czytaæ nowinki offline, dzieki temu obni¿yæ rachunki za telefon, a jednocze¶nie uzyskaæ wiêksz± elastyczno¶æ, trzeba skonfigurowaæ lokalny bufor nowinek (news-spool). Wymaga to pewnej konfiguracji, jak równie¿ wolnego miejsca na dysku. Po wstêpnym skonfigurowaniu, pó¼niej wszystko powino dzia³aæ ju¿ samo z siebie, wymagaj±c tylko trochê sprawdzenia i poprawek od czasu do czasu. Opiszemy dwa rózne rozwi±zania. 55..33.. JJaakk sskkoonnffiigguurroowwaaææ CC NNeewwss?? Rozwi±zanie tutaj opisane opiera siê na sewerze nowinek CC NNeewwss i protokole NNTP. C News powsta³o z mysl± o pracy w zupe³nie innej konfiguracji, lecz jest na tyle elastyczny, ¿e potrafi sobie poradziæ i w tej systuacji. Mo¿na równie¿ skorzystaæ z nowszego serwera IINNNN, który mo¿e jednak wymagaæ trochê wiêcej zasobów. Pamiêtaj aby nniiee zainstalowaæ obu; nie potrafi± wspó³istnieæ w pokoju. Jest bardzo wa¿ne aby wszelkie zabiegi kongiracyjno-pielêgnacyjne wykonywaæ jako u¿ytkownik news i aby wszystkie pliki konfiguracyjne umie¶ciæ w /usr/lib/news. Bêd±c zalogowanym jako root wystrczy napisaæ su news; cd. Najwa¿niejsze pliki konfiguracyjne: · active spis aktywnych list dyskusyjnych. Jest modyfikowany przez program addgroup np. addgroup comp.os.linux.networking y. · organization powinien po prostu zawieraæ tekst jaki chcesz aby siê pokazywa³ w nag³ówku _O_r_g_a_n_i_z_a_t_i_o_n_:, w naszym przyk³adzie bêdzie to: Dirk Gently's Holistic Detective Agency · mailname w naszym przyk³adzie bêdzie to acme.net. · whoami zawiera nazwê twego miejsca, która pokazuje siê w nag³ówku _P_a_t_h_:. W opisywanej konfiguracji NewsX, ta nazwa nigdy nie opu¶ci twego komputera, wiêc mo¿e byæ dowolna, pod warunkiem, ¿e bêdzie jednoznaczna. W tym przypadku roderick. · sys steruje pobieraniem i dalsz± dystrybucj± artyku³ów. Zak³adamy, ¿e w naszym przyk³adzie dostawca do ¶cie¿ki Path dodaje cz³on acme.net i ¿e jest to jedyne nasze ¼ród³o nowinek. Podany przyk³ad zak³ada, ¿e bedziemy przyjmowaæ wszystkie nadsy³ane artyku³y, lecz my bêdziemy pisaæ jedynie do grup acme.net. Zak³adamy, ¿e w naszym przyk³adzie ISP dodaje do Path nazwê acme.net, oraz ¿e jest to nasze jedyne ¼ród³o nowinek. W podanym przyk³adzie akceptujemy wszystkie przychodz±ce artyku³y, lecz bêdziemy wysy³aæ nasze artyku³y jedynie do acme.net, ale tylko te, których wcze¶niej nie otrzymali¶my, i które zosta³y stworzone na naszym komputerze. W tej uproszczonej konfiguracji zak³adamy, ¿e wszystkie grupy bêd± przychodziæ z jednego ¼ród³a. /all okre¶la nazwê dystrybucji, i mmuussii byæ do³±czone. Ostatnie F mowi o (wskazuje), ¿e wychodz±ce artyku³y bêd± gromadzone w pliku. ME:all/all:: acme/acme.net:all,!junk/all:FL: · W naszym przyk³adzie musimy jeszcze utworzyæ katalog-bufor dla wychodz±cych artyku³ów, bêdzie to: mkdir /var/spool/news/out.going/acme · mailpaths steruje wysy³aniem artyku³ów do grup moderowanych, choæ to zadanie mo¿na zawsze powierzyæ naszemu dostawcy. C News wymaga codziennej pielêgnacji, choæ mo¿na to zrobiæ raz na zawsze za pomoc± polecenia crontab -e wydanego jako u¿ytkownik news. Sugerowane ustawienia s± nastêuj±ce, mog± byæ dostosowane do indywidualnych potrzeb: # obs³u¿ przychodz±ce i wychodz±ce paczki artyku³ów 10,40 * * * * /usr/lib/newsbin/input/newsrun # usuñ przeterminowane artyku³y C News, raz dziennie 30 0 * * * /usr/lib/newsbin/expire/doexpire # monitoruj i powiadom w razie k³opotów 00 2 * * sat /usr/lib/newsbin/maint/addmissing 40 3 * * * /usr/lib/newsbin/maint/newswatch 50 3 * * * /usr/lib/newsbin/maint/newsdaily newsrun przesy³a artyku³y (dwa razy na godzinê), doexpire usuwa artyku³y, które s± przestarza³e (ka¿dej nocy o 00:30), a trzy ostatnie polecenia wykonuj± ró¿ne dzia³ania administracyjne, poprawiaj±c napotkane b³êdy. Powinno siê równie¿ zapewniæ wyczyszczenie katalogów podczas uruchamiania systemu. Jako root dopisz nastêpuj±cy wiersz do pliku /etc/rc.d/rc.local: su news -c /usr/lib/newsbin/maint/newsboot Nowinki mog± byæ pobierane z serwera NNTP programem NNeewwssXX. Mo¿na go znale¼æ pod adresem: ftp://sunsite.unc.edu/pub/Linux/system/News/newsx-0.1.tar.gz Or: ftp://ftp.sn.no/user/egilk/newsx-0.3.tar.gz Konfiguracja NewsX jest ca³kiem prosta. Instalacja to klasyczny przyk³ad kompilacji pakietu: make su make install exit Po wykonani opisanych powy¿ej dzia³añ, jedyne co pozostaje to utworzenie grup, które zamierzamy czytaæ za pomoc± polecenia "addgroup". Aby pobraæ artyku³y, u¿ytkownik news musi wydaæ polecenie (zak³adaj±c, ¿e jest ju¿ zestawione po³±czenie przez PPP lub podobne): newsrun newsx acme news.acme.net newsrun Opcja -d zmusza program do wy¶wietlania przez ca³y czas komunikatów na ekranie. Wiêcej informacji w dokumentacji NewsX. NewsX zajmie siê równie¿ wysy³aniem artyku³ów do zewnêtrznych grup. Kontrola nad artyku³ami, które siê starzej± wymaga utworzenia pliku explist. Komentarze w naszym przyk³adzie powinny wyja¶niæ co jest naszym celem: # historiê trzymamy 14 dni, nikt nie bêdzie tu d³u¿ej ni¿ 120 dniu /expired/ x 14 - /bounds/ x 0-1-120 - # utrzymuj artyku³y tej grupy przez 2 miesi±ce comp.sources,comp.os.linux.all x 60 - # szum i smiecie wyrzucamu szybko, po dwóch dniach junk,control x 2 - # standardowo: 14 dni, bez archiwizacji all x 14 - AALLTT:: W ma³ej instalacji nowinek zwykle nie jest potrzebna grupa control. Jej ruch jest du¿y porównuj±c z jej u¿yteczno¶ci±. G³ownym jej celem jest mo¿liwo¶æ kasowania artyku³ków przez ich nadwcê oraz automatyczne tworzenie nowych grup. Aby siê upewniæ, ¿e wiadomo¶ci zawieraj±ce polecenia newgroup nie namieszaj± w naszej konfiguracji, tworzymy plik newgroupperm, który definiuje na co w takich przypadkach pozwalamy: comp.os.linux tale@uunet.com yv all any nq W tym przyk³adzie, wszyskie poprawne grupy w drzewie comp.os.linux bed± tworzone (y), a u¿ytkownik news bedzie o tym informowany(v). Ca³± reszta bêdzie ignorowana (n) bez ¿adnych komunikaów na ten temat(q). Je¶li chcesz tworzyæ wszystkie nowe grypy rêcznie wystarczy ostatni wiersz. AALLTT:: Alternatyw± dla NewsX s± suck lub slurp po³±czone zpostit. Slurp korzysta z NNTP NEWNEWS, które potrafi wyygenerowaæ powa¿ne obci±zenie na wielu serwerach nowinek. 55..44.. JJaakk sskkoonnffiigguurraaoowwaaææ LLeeaaffnnooddee?? Innym rozwi±zaniem jest zainstalowanie i skonfigurowanie zintegrowanego pakietu leafnode. Obs³u¿y wszelkie zadania wymagane przez osobisty bufor nowinek i jest prosty w konfiguracji. mo¿na go znale¼æ pod adresem: http://www.troll.no/freebies/leafnode.html Podobnie jak w przypadku C News, wszelkie prace administracyjne przy nowinkach nalezy wykonywaæ jako u¿ytkownik news. Katalogiem macierzystym dla leafnode jest /usr/lib/leafnode. Instalacja wygl±da nastêpuj±co: cd /usr/lib/leafnode tar -xzvf leafnode-0.8.tgz cd leafnode-0.8 make su make install Nadal bêd±c zalogowanym jako root, zmodyfikuj wiersz w pliku /etc/inetd.conf struj±cy obslug± protoko³u nntp: nntp stream tcp nowait news /usr/sbin/tcpd /usr/local/sbin/leafnode I w³±cz : killall -HUP inetd Teraz znów musisz pracowaæ jako news. Zmieñ wiesz w pliku /usr/lib/leafnode/config definiuj±cy serwer NNTP, z którego bêdziemy korzystaæ. W naszym przyk³adzie: server = news.acme.net Leafnode potrafi o siebie zadbaæ je¶li do crotaba dopisze siê nastêpuj±ce polecenie (poprzez uruchomienie jako u¿ytkownik news polecenia crontab -e ): # expire Leafnode, once a day 0 4 * * * /usr/local/sbin/texpire Nastêpuj±ce polecenie, wydane jako u¿ytkownik news powoduje wymianê nowinek z serwerem (zak³adamy, zê dzia³a PPP): /usr/local/sbin/fetch Uzytkownicy, którzy chc± teraz czytaæ nêwsy powinni skorzystaæ z wcze¶niejszego opisu _J_a_k _s_k_o_n_f_i_g_u_r_o_w_a_æ _c_z_y_t_a_n_i_e _n_o_w_i_n_e_k _o_n_l_i_n_e_?, pamiêtaj±c, ¿e konfiguracje trzeba wykonaæ dla lokalnego komputera tzn: export NNTPSERVER=localhost To by bylo wszystko. Pierwsze polecenie fetch skopiuje listê dostêpnych grup. Leafnode bêdzie monitorowa³, które grupy s± czytane i adaptowa³ siê do nowej systuacji przy nnaassttêêppnnyymm uruchomieniu. AALLTT:: Alternatyw± dla leafnode jest nntpcache dostêpny pod adresem: ftp://ftp.suburbia.net/pub/nntpcache/nntpcache.tgz 66.. JJaakk zzaauuttoommaattyyzzoowwaaææ pprroocceedduurrêê ³³±±cczzeenniiaa ssiiêê zz ddoossttaawwcc±±?? Pod Linuxem automatyczna obs³uga wysy³ania i przyjmowania poczty i nowinek jest ca³kiem prosta. Po pierwsze nale¿y utworzyæ plik /usr/lib/ppp/ppp-on odpowiedzialny za zainicjowanie po³±czenia z prowajderem. Czesto bêdzie zawiera³ tylko tyle: /usr/sbin/pppd Kolejne niezbêdne informacje nale¿y umie¶ciæ w pliku /etc/ppp/options: connect "/usr/lib/ppp/chat -v -f /etc/ppp/chatscript" crtscts modem defaultroute asyncmap 00000000 user dirk /dev/modem 38400 Zakoñczenie po³±czenia zapewni dostarczona wersja /usr/lib/ppp/ppp- off. Aby przetestowaæ funkcjonalno¶æ tego rozwi±zania nale¿y stworzyæ skrypty odpowiedzialne za wykonanie kilku zadañ. Skrypt do porania poczty zosta³ opisany wcze¶niej, zak³adamy, ze znajduje siê w katalogu /home/dirk/pop. Skrypt do wymiany poczty mo¿e byæ utworzony np. w /root/mail: #! /bin/sh # # wymieñ pocztê z dostawc± # 10 minutes timeout: TIMEOUT=600 DT=10 # kopnij sendmaila (opró¿nia kolejkê listów do wys³ania) sendmail -q & # pobie¿ pocztê: su dirk -c /home/dirk/pop # poczekaj a¿ sendmail zakoñczy pracê: t=0 while ! mailq | grep -q "Mail queue is empty"; do t=$[$t+$DT] if [ $t -gt $TIMEOUT ] ; then echo "sendmail -q timeout ($TIMEOUT).." exit 1 fi sleep $DT done exit 0 Skrypt do wymiany nowinek mo¿e byæ umieszczony np. w /usr/lib/news/news: #!/bin/sh # # wymieñ nowinki z prowajderem # musi byc uruchomiony jako news cd /usr/lib/news #uaktualnij kolejkê wychodz±c± (C News): /usr/lib/newsbin/input/newsrun < /dev/null #wymieñ nowinki: /usr/lib/newsbin/newsx acme news.acme.net #opró¿nij kolejkê przychodz±cych nowinek: /usr/lib/newsbin/input/newsrun < /dev/null Skrypt ³±cz±cy te wszytkie kawa³ki mo¿ne umie¶ciæ np. w: /root/news+mail: #!/bin/sh # # wymieñ poczte i nowinki z dostawc± # musi byæ wykonywany jako root # if ! /usr/lib/ppp/ppp-on; then exit 1 fi trap "/usr/lib/ppp/ppp-off" 1 2 3 15 #wymien nowinki i pocztê : /root/mail & su news -c ~news/news wait #roz³±cz siê /usr/lib/ppp/ppp-off #uaktualnij kolejkê nowinek przychodz±cych (C News): su news -c /usr/lib/newsbin/input/newsrun < /dev/null & exit 0 £atwo jest tak zmodyfikowaæ przedstawione skrypty, ¿e po³±czenie bêdzie nawi±zywane jedynie wtedy, gdy jaki¶ list lub artyku³ oczekiwa³ bedziena wys³anie. Nazwijmy go /root/news+mail.cond, pamiêtaj±c jednak, ¿e trzeba go dostosowaæ do w³asnej konfiguracji (nazewnicwa) bufora nowinek: #!/bin/sh # # wymieñ poczte i nowinki je¶li cokolwiek czeka na wys³anie # (C News spool) if [ -s /var/spool/news/out.going/acme/togo ] || ! ( mailq | grep -q "Mail queue is empty"); then /root/news+mail fi Pozostaje jescze okre¶liæ kiedy ten skrypt bêdzie wykonywany. Skorzystamy z polecenia crontab -e jako u¿ytkownik root (pamiêtamy, ze ten skrypt musi byc wykonywany jako root). Za³ózmy, ¿e zawsze chcemy wymieniaæ pocztê i nowinki po raz pierwszy o 7 rano i potem co 4 godziny o jest co¶ do wys³ania: 00 7 * * * /root/news+mail 00 11,15,19,23 * * * /root/news+mail.cond Zanim po³±czysz wszystkie czê¶ci razem, upewni siê, ¿e ka¿da z nich dzia³a prawidlowo. Pó¼niej do tych skryptów mo¿na do³±czaæ kolejne, wykonuj±ce takie zadania, jak synchronizacja zegara (za pomoc± ntp date) czy automatyczne uaktualnianie stron WWW u prowajdera (za pomoc± FTP),poprawianych na lokalnym komputerze. AALLTT:: W zale¿no¶ci od upodobañ mo¿liwe jest równie¿ odwrócenie ca³ego procesu. Za ka¿dym razem, kiedy zostaje zainicjowane PPP uruchamiany jest skrypt /etc/ppp/ip-up. Mo¿na do niego dodaæ uruchamianie innych skryptów obs³uguj±cych wymianê poczty i nowinek. Wiêcej inforamcji o PPP w podrêczniku, patrz man pppd . AALLTT:: Mo¿liwa jest równie¿ taka konfigracja, w której PPP jest uruchamiane automatycznie, w momencie wykrycia próby korzystania z sieci. W wielu przypadkach jest to bardziej eleganckie rozwi±zanie, lecz z³a konifuracja mo¿e spowodowaæ czêste (kosztowne) po³±czenia modemowe. Wiêcej informacji na ten temat mo¿na znale¼æ pod adresem: http://www.cs.toronto.edu/~schenk/diald.html Program narzêdziowy diald jest dostêpny: ftp://sunsite.unc.edu/pub/Linux/system/Network/serial/diald-0.13.tar.gz Pod powy¿szym adresem mo¿na znle¼æ inne informacje o po³±czeniach PPP. 77.. ZZaakkooññcczzeenniiee 77..11.. CCoo¶¶ jjeesscczzee oo cczzyymm ppoowwiinniieenneemm wwiieeddzziiææ?? · Ro¿nego rodzaju komunikaty o b³êdach bêd± zwykle generowane jako listy poczty elektronicznej. Aby zapewniæ, ¿e zostan± one kiedy¶ przeczytane nale¿y utworzyæ odpowiedni plik /etc/aliases. Pamiêtaj o uruchomieniu polecenia newaliases po ka¿dorazowje modyfikacji tego pliku. Przyk³ad który powinien byæ wystarczaj±cy w wiêkszo¶ci przypadków poni¼ej: PostMaster: root ftp: root news: root usenet: root FaxMaster: root fax: root WebMaster: root MAILER.DAEMON: root · Wiele programów dla Linuxa mo¿na znale¼æ w archiwum SSuunnssiittee, które jest ca³niem obci±zone. Na szczê¶cie istneije wiele kopii na ca³ym ¶wiecie i zawsze, kiedy podany jest odno¶nik do ftp://sunsite.unc.edu/pub/Linux/.. nale¿y skorzystaæ z najbli¿szej kopii np ftp://sunsite.icm.edu.pl/pub/Linux/sunsite/... ftp://ftp.nvg.unit.no/pub/linux/sunsite/... · Je¶li przypadkiem wcze¶niej korzysta³e¶ z programu Yarn, konwersja do standardowych folderów powinno okazaæ siê ca³kiem prosta. Trzeba skorzystaæ z programu yarn2mf dostêpnego pod adresem: ftp://ftp.sn.no/user/egilk/yarn2mf.zip 88.. IInnffoorrmmaaccjjee oo ddoossttaawwccaacchh iinntteerrnneettuu Dok³adniejsze informacje o dostawcach internetu mo¿na znale¼æ w wielu miejscach: DDeemmoonn IInntteerrnneett ((ddeemmoonn..ccoo..uukk)) ftp://ftp.demon.co.uk/pub/unix/linux/Demon/slack3.0.help.tgz EEaassyynneett TBA NNeettccoomm http://www.netcom.com/bin/webtech/NetCruiser/Operating_Systems/Linux/linux.cfg.html PPoowweerrTTeecchh,, SScchhiibbsstteeddnneetttt,, TTeelleennoorr OOnnlliinnee http://home.sn.no/~egilk/no-isp.html PPrriimmeenneett TBA SSttaannffoorrdd http://www-leland.stanford.edu/~wkn/Linux/network/network.html Je¶li znasz innych, tutaj nie przedstawionych, daj nam znaæ. Czekamy na informacje od polskich dostawców internetu. Chêtnie je tutaj zamie¶cimy. Wyslij list na adres piotr.pogorzelski@ippt.gov.pl 88..11.. JJaakk ddoowwiieeddzziieeææ ssiiêê wwiiêêcceejj?? Ksi±zka oracowana w ramach projektu _L_i_n_u_x _D_o_c_u_m_e_n_t_a_t_i_o_n _P_r_o_j_e_c_t p.t. _L_i_n_u_x _A_d_m_i_n_i_s_t_r_a_t_o_r_'_s _G_u_i_d_e napisana przez Olafa Kircha wydaje siê byæ lektur± obowi±zkow± dla ka¿dego, kto zamierza zajmowaæ siê czymkolwiek w jaki¶ sposób zwi±zany z sieciami TCP/IP i Internetem. ftp://sunsite.unc.edu/pub/Linux/docs/linux-doc-project/network- guide/nag-1.0.ascii.tar.gz Dokumentacja poszczególnych pakietów oprogramowania zwykle dostarcza szczegów³owych informacji, której potrzebujesz. Nawet je¶li nie jest wystarczaj±ca jest to zawsze jaki¶ pocz±tek. Pamiêdaj o stronach podrêcznika. Spróbuj: man pppd Cze¶æ dokumentacji na temat ró¿nych programów znajdziesz w katalogu /usr/doc. Bardzo polecamy nastêpuj±ce dokumenty HOWTO Niektóre z nich s± ju¿ przet³umaczone na jêzyk polski. · IInnssttaallll--HHOOWWTTOO..ppll podstawy. · NNEETT--22--HHOOWWTTOO lub NNEETT--33--HHOOWWTTOO bardzo dok³adny opis instalacji i konfiguracji oprogramowania sieciowego. Je¶li korzystasz ze standardowej dystrybucji(Slackware, RedHat, Debian) wiêkszo¶æ pracy zwi±zanej z konfiguracj± sieci powinna ju¿ byæ wykonana. Lecz fragmenty dotycz±ce konfiguracji i radzenia sobie z sytuacjami awaryjnymi s± na pewno godna uwagi. · MMaaiill--HHOOWWTTOO wyja¶nia, jak skonfigurowaæ ró¿ne narzêdzia. Wiekszo¶æ pracy zosta³a ju¿ wykonana w je¶li zainstalowa³e¶ standardow± dystrybucje Linuxa. · NNeewwss--HHOOWWTTOO jak skonfigurowaæ standardowy bufor nowinek (news- spool). · TTiinnyy--NNeewwss opisuje alternatywne podej¶cie do czytania nowinek. · PPPPPP--HHOOWWTTOO..ppll dobry opis problemów jakie mo¿na napotkaæ przy zestawianiu po³±czenia PPP. · SSeerriiaall--HHOOWWTTOO zawiera wszystko co powiniene¶ wiedzieæ na temat konfiguracji portów szeregowych. · MMaaiill--QQuueeuuee opowiada, jak skonfigurowaæ _s_e_n_d_m_a_i_l aby zawsze kolejkowa³ pocztê wychodz±c± w ¶wiat, lecz natychmiast dorêcza³ pocztê lokaln±. 88..22.. PPooddzziiêêkkoowwaanniiaa Przedstawione informacje pochodz± z wielu ¼róde³. Podziêkowania za bezpo¶redni lub po¶redni wk³ad w powstanie tego dokumentu. Adam Holt <holt@graphics.lcs.mit.edu> Arne Coucheron <arneco@oslonett.no> Arne Riiber <riiber@oslonett.no> Arnt Gulbrandsen <agulbra@troll.no> Bjorn Steensrud <bjornst@powertech.no> Gisle Hannemyr <gisle@a.sn.no> Hans Amund Rosbach <haro@sesam.dnv.no> Hans Peter Verne <hpv@ulrik.uio.no> Harald T Alvestrand <Harald.T.Alvestrand@uninett.no> Harald Terkelsen <Harald.Terkelsen@adm.hioslo.no> Haavard Engum <hobbes@interlink.no> Johan S. Seland <johanss@sn.no> John Phillips <john@linux.demon.co.uk> Jorn Lokoy <jorn@oslonett.no> Kenneth Tjostheim <kenneth.tjostheim@asplanviak.no> Kjell M. Myksvoll <kjell.myksvoll@fou.telenor.no> Kjetil T. Homme <kjetilho@math.uio.no> Michael Meissner <meissner@cygnus.com> N J Bailey <N.J.Bailey@leeds.ac.uk> Nicolai Langfeldt <janl@math.uio.no> Ove Ruben R Olsen <Ove.R.Olsen@ub.uib.no> R. Bardarson <ronb@powernet.net> Steinar Fremme <steinar@fremme.no> Sverre H. Huseby <sverrehu@ifi.uio.no> Trond Eivind Glomsrod <teg@stud.imf.unit.no> Tommy Larsen <tommy@mix.hive.no> 99.. OOdd tt³³uummaacczzaa Zdaje sobie sprawê, ¿e niniejsze t³umaczenie zawiera mnóstwo b³êdów. Niestety nie jestem w stanie dok³adnie sprawdziæ ca³ego dokumentu i ¶wiadomie pozostawiam tê pracê czytelnikowi. Bêdê wdziêczny za wszelkie uwagi na temat tego dokumentu, wytykanie b³êdów, literówek, sk³adni i wszelkie inne, które mog± przyczyniæ siê do jego ulepszenia. Wszelkie tego typu uwagi proszê przesy³aæ na adres piotr.pogorzelski@ippt.gov.pl Inne przet³umaczone dokumenty mo¿na znale¼æ na stronie http://www.jtz.org.pl. Zapraszamy!.