File: NET-3-HOWTO.pl.txt

package info (click to toggle)
doc-linux-pl 2002.06.14-2
links: PTS
area: main
in suites: etch, etch-m68k, jessie, jessie-kfreebsd, lenny, squeeze, wheezy
size: 6,900 kB
ctags: 968
sloc: makefile: 66
file content (5478 lines) | stat: -rw-r--r-- 204,087 bytes
parent folder | download | duplicates (4)
  Linux NET-3-HOWTO, Linux w sieci
  Terry Dawson, VK2KTJ, terry@perf.no.itg.telstra.com.au v1.0,
  22 luty 1997 wersja polska piotr.pogorzelski@ippt.gov.pl
  w1.0, kwiecie 1997 wersja polska - korekta Basia Gowacka
  jastra@gdansk.sprint.pl w1.1, grudzie 2001


  Obsuga sieci w jdrze systemu Linux zostaa napisana niemal od zera.
  Osigi sieci tcp/ip w najnowszych wersjach jdra sprawiaj, e Linux
  staje si godn uwagi alternatyw dla innych, dominujcych w tej
  dziedzinie systemw. Naszym celem jest opisanie w jaki sposb zain
  stalowa i skonfigurowa oprogramowanie sieciowe, oraz rne inne
  narzdzia pomagajce w obsudze sieci.
  ______________________________________________________________________

  Spis treci


















































  1. Zmiany w stosunku do poprzedniej wersji

  2. Wprowadzenie.

     2.1 Uwagi na temat tego dokumentu

  3. Jak korzysta z tego dokumentu (NET-3-HOWTO-HOWTO ?).

  4. Informacje oglne na temat pracy Linuksa w sieci.

     4.1 Krtka historia rozwoju moduw sieciowych jdra Linuksa.
     4.2 Skd zdoby inne informacje na temat zastosowa sieciowych Linuksa.
     4.3 Skd zdoby inne, nie zwizane z Linuksem informacje na temat technik sieciowych.

  5. Podstawowe informacje na temat konfigurowania sieci.

     5.1 Czego potrzebuj aby rozpocz?
        5.1.1 Aktualne rda jdra.
        5.1.2 Aktualne narzdzia sieciowe.
        5.1.3 Programy-aplikacje sieciowe.
        5.1.4 Adresy.
     5.2 Gdzie umieci polecenia konfiguracyjne ?
     5.3 Tworzenie interfejsw sieciowych.
     5.4 Konfiguracja interfejsu sieciowego.
     5.5 Konfiguracja resolvera nazw.
        5.5.1 Co to jest nazwa?
        5.5.2 Jakie informacje bd niezbdne.
        5.5.3 /etc/resolv.conf
        5.5.4 /etc/host.conf
        5.5.5 /etc/hosts
     5.6 Konfiguracja interfejsu ptli zwrotnej
     5.7 Trasowanie (routing).
        5.7.1 Do czego suy program
     5.8 Konfiguracja serwerw i usug sieciowych.
        5.8.1 (TT
           5.8.1.1 Przykad pliku
        5.8.2 (TT
           5.8.2.1 Przykad pliku
     5.9 Inne pliki konfiguracyjne zwizane z sieci.
        5.9.1 (TT
        5.9.2 (TT
     5.10 Bezpieczestwo sieciowe i sterowanie dostpem.
        5.10.1 /etc/ftpusers
        5.10.2 /etc/securetty
        5.10.3 Mechanizm sterowania dostpem pakietu
           5.10.3.1 /etc/hosts.allow
           5.10.3.2 /etc/hosts.deny
        5.10.4 /etc/hosts.equiv
        5.10.5 Prawidowa konfiguracja demona
        5.10.6 Firewalle.
        5.10.7 Inne sugestie.

  6. Informacje specyficzne technologii sieciowej

     6.1 ARCNet
     6.2 Appletalk (
        6.2.1 Konfiguracja oprogramowania Appletalk.
        6.2.2 Eksportowanie plikw Linuksa przez Appletalk.
        6.2.3 Udostpnianie twojej drukarki pod Linuksem w sieci Appletalk.
        6.2.4 Uruchamianie oprogramowania Appletalk.
        6.2.5 Test oprogramowania Appletalk.
        6.2.6 Uwagi na temat korzystania z oprogramowania Appletalk.
        6.2.7 Wicej informacji
     6.3 ATM
     6.4 AX25 (
     6.5 DECNet
     6.6 EQL - multiple line traffic equaliser
     6.7 Ethernet
     6.8 FDDI
     6.9 Frame Relay
     6.10 Zliczanie ruchu (IP Accounting)
     6.11 IP Aliasing
     6.12 Filtrownie pakietw (IP Firewalling)
     6.13 IPX (
     6.14 IPv6
     6.15 ISDN
     6.16 IP Masquerade
     6.17 IP Transparent Proxy
     6.18 Mobile IP
     6.19 Multicast
     6.20 NetRom (
     6.21 PLIP
        6.21.1 Schemat kabla do poczenia PLIP.
     6.22 PPP
        6.22.1 Utrzymywanie za pomoc
     6.23 Rose protocol (
     6.24 SAMBA - `NetBEUI', `NetBios' support.
     6.25 Klient protokou SLIP
        6.25.1 dip
        6.25.2 slattach
        6.25.3 Kiedy uywa kadego z tych programw ?
        6.25.4 Statyczny serwer SLIP z lini modemow i programem DIP.
        6.25.5 Dynamiczny serwer SLIP z lini modemow i programem DIP.
        6.25.6 Korzystanie z programu dip.
        6.25.7 Stae poczenie SLIP przez lini dzierawion - slattach.
     6.26 Serwer SLIP.
        6.26.1 Serwer korzystajcy z programu
           6.26.1.1 Skd wzi
           6.26.1.2 Konfiguracja pliku
           6.26.1.3 Konfiguracja pliku
           6.26.1.4 Konfiguracja pliku
           6.26.1.5 Konfiguracja pliku
           6.26.1.6 Konfiguracja pliku
        6.26.2 Serwer SLIP korzystajcy z programu
           6.26.2.1 Konfiguracja pliku
        6.26.3 Serwer SLIP korzystajcy z pakietu
     6.27 Obsuga protokou STRIP (Starmode Radio IP)
     6.28 Token Ring
     6.29 X.25
     6.30 WaveLan Card

  7. Kable i okablowanie

     7.1 Szeregowy kabek bezmodemowy (Serial NULL Modem cable)
     7.2 Kabel portu rwnolegego (kabel PLIP)
     7.3 Okablowanie ethernetowe 10base2 (cienki koncentryk)
     7.4 Skrtka (Twisted Pair Ethernet Cable)

  8. Spis stosowanych terminw

  9. Linux u dostawcw Internetu ?

  10. Podzikowania

  11. Copyright.

  12. Od tumacza

  13. Od korektorki



  ______________________________________________________________________

  11..  ZZmmiiaannyy ww ssttoossuunnkkuu ddoo ppoopprrzzeeddnniieejj wweerrssjjii


  Dodatki:
          mnstwo.
  Poprawki/uaktualnienia:
          wszystko.




  22..  WWpprroowwaaddzzeenniiee..

  Oryginalny dokument NET-FAQ, napisy przez Matta Welsha w celu zebrania
  odpowiedzi na najczciej zadawane pytania na temat pracy Linuksa w
  sieci, powsta zanim ktokolwiek myla o Projekcie Dokumentacji
  Linuksa (LDP). Dokument dotyczy bardzo wczesnych wersji rozwojowych
  moduw sieciowych jdra. Zosta zastpiony przez NET-2-HOWTO, jeden z
  oryginalnych doumentw projektu LDP. Opisywa oprogramowanie sieciowe
  znane pod nazw "wersja 2." i "wersja 3.". W tym dokumencie opisujemy
  jedynie moduy sieciowe jdra w "wersji 3".


  Poprzednie wersje tego dokumentu osigny ogromne rozmiary, ze
  wzgldu na wielk ilos materiau, ktrego dotyczyy. Bya to jedna z
  przyczyn powstania kilku innych dokumentw HOWTO opisujcych
  specyficzne problemy zwizane z sieci. Wszdzie gdzie bdzie to
  moliwe, bdziemy odwoywa si do tych dokumentw i opisywa
  problemy, ktre jeszcze nie posiadaj wasnych dokumentw.


  22..11..  UUwwaaggii nnaa tteemmaatt tteeggoo ddookkuummeennttuu

  Zawsze doceniam wszelkie uwagi, szczeglnie wartociowe wnioski.
  Prosz kierujcie je bezporednio do mnie email
  <mailto:terry@perf.no.itg.telstra.com.au>.


  33..  JJaakk kkoorrzzyyssttaa zz tteeggoo ddookkuummeennttuu ((NNEETT--33--HHOOWWTTOO--HHOOWWTTOO ??))..

  Format tego dokumentu rni si od poprzednich wersji. Przegrupowaem
  podrozdziay, tak aby materia opisowy zgromadzony na pocztku
  dokumentu mog zosta przez czytalnika pominity. Po nim wystpuje
  oglny opis zagadnie sieciowych, informacje, ktre trzeba zrozumie
  zanim przejdzie si do ostatniej czci dokumentu - technicznej
  dokuemntacji stosowanej technologii.


     PPrrzzeecczzyyttaajj rroozzddzziiaayy ooggllnnee
        Informacje tutaj podane odnosz ni niemal do wszystkich
        poniejszych czci dokumentu i s niezbdne do ich zrozumienia.


     ZZaassttaannww ssii nnaadd sswwoojj ssiieeccii
        Powiniene wiedzie jak jest (lub bdzie) zbudowana twoja sie,
        dokadnie jaki sprzt i technologie s (bd) wykorzystywane.


     PPrrzzeecczzyyttaajj rrooddzziiaayy ooppiissuujjccee wwyykkoorrzzyyssttyywwaannee pprrzzeezz cciieebbiiee
        technologie" Gdy ju wiesz co ci konkretnie interesuje,
        zapoznaj si z wybranymi rozdziaami. Znajdziesz tam szczegy
        dotyczce opisywanej technologii.


     WWyykkoonnaajj kkoonnffiigguurraaccjjee ssiieeccii
        Powiniene sprbowa skonfigurowa sie uwanie notujc
        wszystkie napotkane problemy.


     JJeellii ppoottrrzzeebbuujjeesszz ppoosszzuukkaajj ddaallsszzeejj ppoommooccyy
        Jeli napotkasz problemy, w rozwizaniu ktrych niniejszy
        dokument nie bdzie pomocny, wtedy zapoznaj si z rozdziaem
        powiconym znajdowaniu dalszej pomocy i zgaszaniu znalezionych
        bdw.


     BBaaww ssii ddoobbrrzzee!!
        Sie to dobra zabawa, ciesz si ni.


  44..  IInnffoorrmmaaccjjee ooggllnnee nnaa tteemmaatt pprraaccyy LLiinnuukkssaa ww ssiieeccii..


  44..11..  KKrrttkkaa hhiissttoorriiaa rroozzwwoojjuu mmoodduuww ssiieecciioowwyycchh jjddrraa LLiinnuukkssaa..

  Opracowanie zupenie nowej implementacji protokou tcp/ip, pracujego
  rwnie dobrze jak inne istniejce implementacje nie byo atwym
  zadaniem. Decyzja aby napisa wszystko od zera zostaa podjta w
  czasie gdy istniaa niepewno, e istniejce implementacje mog
  zosta zaprzepaszczone przez restrykcyjne licencje, z powodu toczcej
  si sprawy sdowej rozpocztej przez U.S.L. i w momencie gdy sie bya
  przepeniona wieym entuzjazmem aby zrobi to inaczej, a by moe
  nawet lepiej ni zostao do tej pory zrobione.

  Pierwszym ochotnikiem przewodzenia w pracach nad rozwojem moduw
  jdra do obsugi sieci by Ross Biro <biro@yggdrasil.com>. Wykona
  prost i niepen, lecz w wikszoci przypadkw dziaajc
  implementacje podstawowych procedur, uzupenionych przez procedury
  sterownika karty sieciowej ethernet WD-8003. To wystarczyo, aby
  przycign rzesz ludzi, umoliwi im testowanie i eksperymentowanie.
  Niektrm udao si nawet doprowadzi do wczenia swoich komputerw do
  Internetu.

  Nacisk spoecznoci Linuksowej na rozwj obsugi sieci przez jdro
  wci wzrasta. Gdy korzyci i stysfakcja z wykonywanej pracy
  przestay rekompensowa w wystarczajcym stopni powiecenia i
  odpieranie rosncych naciskw, Ross zrezygnowa z roli prowadzcego
  budow oprogramowania sieciowego. Jego wysiki powicone na
  stworzenie w tak burzliwych czasach czego uytecznego stay si
  katalizatorem przyszych prac i naley je zaliczy do najwaniejszych
  czynnikw, ktre przyczyniy si do osignicia sukcesu.


  Orest Zborowski <obz@Kodak.COM> doczy do jdra oryginalny interfejs
  programistyczny gniazd BSD. By to ogromny krok naprzd, poniewa
  umoliwia proste przenoszenie na Linuksa wielu istniejcych programw
  sieciowych, bez koniecznoci ich nadmiernej modyfikacji.

  Mniej wicej w tym samym czasie Laurence Culhane
  <loz@holmes.demon.co.uk> opracowa pierwszy sterownik protokou SLIP.
  Wiele osb, ktre nie posiaday dostpu do sieci Ethernetowych
  otrzymao moliwo eksperymentowania z nowym oprogramowaniem
  sieciowym. Ponownie cz osb wykorzystaa te oprogramowanie do
  przyczania si do Internetu. W ten sposb uzmysowili reszcie jakie
  moliwoci otworzyyby si przed Linuksem, gdyby tylko posiada pen
  obsug sieci. Zwikszyo rwnie liczb osb aktywnie
  wykorzystujcych i eksperymentujcych z istnejcym oprogramowaniem.

  Jednym z ludzi, ktry rwnie aktywnie pracowa nad zbudowaniem moduw
  obsugi sieci w jdrze Linuksa by Fred van Kempen
  <waltje@uwalt.nl.mugnet.org>. Po krtkim okresie niepewnoci wywoanym
  rezygnacj Rossa Biro z prowadzenia projektu, Fred zaoferowa swj
  czas i umiejtnoci, i przyj t rol w zasadzie bez adnych
  sprzeciww. Fred mia ambitne plany na temat kierunkw rozwoju
  oprogramowania obsugi sieci w jdrze Linuksa i aktywnie je
  realizowa. Stworzy oprogramowanie znane pod nazw NET-2
  (oprogramowanie Rossa nosio nazw NET), z ktrego wielu ludzi
  korzystao przez dugi czas. Fred wprowadzi wiele inowacji do
  programu rozwoju oprogramowania, dynamiczny interfejs urzdze,
  obsug protokou AX.25 (Amateur Radio) i bardziej moduowe
  implementacje obsugi funkcji sieciowych. Oprogramowanie NET-2 byo
  wykorzystywane przez stale rosnc grup ludzi, w miar jak wiat
  dowiadywa si, e co takiego istnieje. Oprogramowanie sieciowe nadal
  byo rozpowszechniane w postaci atek do standardowej dystrybucji
  jdra i przez dugi czas nie byo rozpowszechniane razem z jdrem
  Linuksa.  NET-FAQ i pniejszy NET-2-HOWTO opisyway cakiem
  skomplikowana procedur uruchomienia sieci pod Linuksem. Fred
  skoncentrowa si na wprowadzaniu nowoci do standardowej
  implementacji sieci, a to zabierao czas. Spoeczno uytkownikw
  zaczynaa si niecierpliwi oczekujc na co co dziaaoby bezbdnie
  i zadawalaoby 80% z nich.  I podobnie jak w przypadku Rossa, naciski
  na Freda, jako koordynatora projektu cay czas wzrastay.


  Alan Cox <iialan@www.linux.uk.org> zaproponowa rozwizanie
  zaistniaej sytuacji. Zaproponowa, e wemie kod napisany przez Freda
  i przetestuje go. W ten sposb zapewni jego stabilno
  satysfakcjonujc grono niecerpliwych uytkownikw, uwalniajc tym
  samym Freda od licznych naciskw i umoliwiajc mu dalsz prac nad
  rozwojem oprogramowania. Tak te zrobi, co zakoczyo si penym
  sukcesem. Pierwsza wersja oprogramowania stworzona przez Alana nosia
  nazw NET-2D (Debugged - odpluskwiony). Oprogramowanie pracowao
  stabilnie w wikszoci standardowych konfiguracji i wikszo
  uytkownikw bya wreszcie szczliwa. Alan bez wtpienia posiada
  umiejtnoci i pomysy, ktre chcia zrealizowa ku poytkowi caej
  spoecznoci Linuksa. Nastpstwem byo wiele dyskusji na temat
  kierunkw rozwoju oprogramowania sieciowego NET-2 Linuksa. Rozwiny
  si dwie rne szkoy, jedna, ktrej ide byo "wpierw niech to
  dziaa, pniej niech bdzie to lepsze" i druga z ide "niech wpierw
  to bdzie lepsze". Ostatecznie wmiesza si w to Linus, oferujc swoje
  wsparcie Alanowi w jego wysikach wczajc jego kod do standardowej
  dystrybucji jadra Linuksa. To postawio Freda w bardzo trudnej
  pozycji. Zosta pozbawiony ogromnej rzeszy uytkownikw aktywnie
  testujcych i eksperymentujcych z jego oprogramowaniem sieciowym, co
  oznaczao, e jego dalszy rozwj byby trudny i powolny. Fred
  kontynuowa przez krtki czas swoje prace, ostatecznie rezygnujc i
  pozstawiajc Alana jako nowego lidera w wysikach nad udoskonaleniem
  oprogramowania sieciowego Linuksa.

  Wktrtce swoje talenty w tematyce ujawni Donald Becker
  <becker@cesdis.gsfc.nasa.gov> i stworzy ogron liczb sterowikw kart
  sieciowych ethernet, niemal wszystkich dostpnych w obecnych wersjach
  jdra. Byli rwnie inni, ktrych wkad w tej dziedzinie by znaczcy,
  lecz praca Donalda bya tak podna, e wymaga osobnej uwagi.

  Alan kontynuowa prac nad szlifowaniem oprogramowania NET-2-D,
  rwnoczenie starajc si zaj problemami okrelonymi jako 'do
  zrobienia' (TODO). Gdy jdro Linuksa rozwino si na tyle by osign
  wersj 1.3.*, jego cz dotyczca obsugi sieci skadaa si niemal z
  wersji NET-3, na ktrej bazyj aktualne wersje. Alan pracowa nad
  wieloma aspektami i funkcjami sieciowymi otrzymujc wsparcie od wielu
  utalentowanych ludzi nalecych do internetowej spoecznoci Linuksa.
  Dziki temu oprogramowanie rozrastao si jednoczenie w wielu
  kierunkach. Alan opracowa dynamiczne sterowniki urzdze i pierwsze
  implementacje standardw AX.25 i IPX. Kontynuowa prac, powoli
  restrukturyzujc i wprowadzajc ulepszenia, a uzyska obecn posta.
  Obsuga PPP zostaa zaimplementowana przez Michaela Callahana
  <callahan@maths.ox.ac.uk> i Ala  Longyeara <longyear@netcom.com>.
  Miao to ogromne znaczenie i ogromnie zwikszyo libcz osb aktywnie
  wykorzystujcych Linuksa w zastosowaniach sieciowych.


  Jonathon Naylor <jsn@cs.nott.ac.uk> znacznie usprawni pocztkowy kod
  Alana obsugi protokou AX.25. Wprowdzi obsug protokou NetRom.
  Obsuga AX.25/NetRom jest ogromnie wana, poniewa aden inny system
  operacyjny nie posiada w standardowej dystrybucji obsugi tych
  protokow.

  Byy rwnie ogromne rzesze innych ludzi, ktrzy w zanaczcy sposb
  przyczynili si do rozwoju oprogramowania sieciowego Linuksa. Wiele z
  tych nazwisk znajdziesz pniej w czciach omawiajcych poszczeglne
  technologie. Inni przyczynili si do rozwoju bd opracowujc rne
  moduy oprogramowania, bd przysyaj poprawki usuwajce rne
  bdy, bd oferujc sugestie, raporty z testw lub choby wsparcie
  moralne dla aktywnych twrcw. Kady z nich moe twierdzi, e bra w
  tym udzia i oferowa tyle ile mg. Kod jdra Linuksa przeznaczony do
  obsugi sieci jest wietnym przykadem rezultatw jakie mona osign
  pracujc w tak anarchiczny sposb, jaki to miao miejsce w tym
  przypadku. Jeli si to jeszcze nie zadziwio, to pamitaj o jednym:
  prace rozwojowe nadal trwaj.


  44..22..  ssiieecciioowwyycchh LLiinnuukkssaa..  SSkkdd zzddoobbyy iinnnnee iinnffoorrmmaaccjjee nnaa tteemmaatt zzaass
  ttoossoowwaa

  Istnieje kilka miejsc, gdzie mona znale dobre informacje na temat
  sieciowych zastosowa Linuksa.


  Alan Cox, aktualny opiekun i lider oprogramowania  sieciowego Linuksa,
  prowadzi stron internetow zawierajc najciekawsze i najwaniejsze
  informacje na temat aktualnego rozwoju sieci w Linuksie:
  www.uk.linux.org <http://www.uk.linux.org/NetNews.html>.

  Innym znakomitym miejscem jest ksika napisana przez Olafa Kircha pod
  tytuem Poradnik dla administratorw sieci. Powstaa w ramach Projektu
  dokumentacji Linuksa <http://sunsite.unc.edu/LDP/> i jest dostpna
  tutaj: Poradnik dla administratorw sieci - wersja HTML
  <http://sunsite.icm.edu.pl/pub/Linux/LDP/LDP/nag/nag.html> lub w
  innych formatach tutaj archiwum ftp sunsite.unc.edu LDP
  <ftp://sunsite.icm.edu.pl/pub/Linux/sunsite/docs/LDP/network-guide/>.
  Ksika Olafa jest cakiem wyczerpujca i dostarcza dobrego, stojcego
  na wysokim poziomie  przegldowego spojrzenia na konfiguracj sieci
  pod Linuksem.

  Istnieje specjalna grupa dyskusyjna (angielskojzyczna), powicona
  sieci i podobnym problemom: comp.os.linux.networking
  <news:comp.os.linux.networking>

  Istnieje angielskojzyczna lista dyskusyjna, na ktr moesz si
  zapisa i gdzie moesz zadawa pytania odnoszce si do funkcji
  sieciowych Linuksa. Aby si zapisa musisz wysa nastpujcy list:



       To: majordomo@vger.rutgers.edu
       Subject: anything at all
       Message:

       subscribe linux-net


  W wikszoci serwerw IRC istniej zwykle kanay #linux, na ktrych
  obecni tam ludzie bd potrafili odpowiedzie na pytania dotyczce
  sieci pod Linuksem.

  Pamitaj, e zgaszajc jakikolwiek problem naley podawa jak
  najwicej dotyczcych go szczegw. Koniecznie naley poda wersje
  uywanego oprogramowania, sczeglnie wersj jdra (uname -a), wersj
  takich narzdzi  jak _p_p_p_d lub _d_i_p i dokadn natur problemu na ktry
  napotkae. To znaczy dokadnie zanotowane komunikaty systemowe jakie
  otrzymae i dokadny opis skadni wydawanych polece.


  44..33..  tteemmaatt tteecchhnniikk ssiieecciioowwyycchh..  SSkkdd zzddoobbyy iinnnnee,, nniiee zzwwiizzaannee zz
  LLiinnuukksseemm iinnffoorrmmaaccjjee nnaa

  Jeli szukasz podstawowych informacji o tcp/ip, polecam zapoznanie si
  z nastpujcymi dokumentami:

     wwpprroowwaaddzzeenniiee ddoo ttccpp//iipp
        dostpne w wersji tekstowej <ftp://athos.rutgers.edu/runet/tcp-
        ip-intro.doc> i postscriptowej
        <ftp://athos.rutgers.edu/runet/tcp-ip-intro.ps>.

     ttccpp//zzaarrzzddzzaanniiee pprroottookkooeemm iipp
        dostpne w wersji tekstowej <ftp://athos.rutgers.edu/runet/tcp-
        ip-admin.doc> i postscriptowej
        <ftp://athos.rutgers.edu/runet/tcp-ip-admin.ps>.

  Jeli poszukujesz dokadniejszych informacji na temat sieci tcp/ip
  mocno polecam:



       "Internetworking with TCP/IP"
       by Douglas E. Comer

       ISBN 0-13-474321-0
       Prentice Hall publications.




  Jeli chcesz si nauczy w jaki sposb budowa programy sieciowe w
  rodowiskach zgodnych z systemem UNIX, mocno polecam:



       "Unix Network Programming"
       by W. Richard Stevens

       ISBN 0-13-949876-1
       Prentice Hall publications.





  Moesz rwnie skorzysta z grupy dyskusyjnej comp.protocols.tcp-ip
  <news:comp.protocols.tcp-ip>.

  Istotnym rdem konkretnych informacji technicznych zwizanych z
  Internetem i protokoem tcp/ip s dokumenty RFC. RFC to skrt od
  "Request For Comments", jest to standardowy sposb ogaszania i
  dokumentowania obowizujcych standardw internetowych. Istnieje wiele
  miejsc skd mona popra dokumenty RFC. Wikszo z nich to archiwa
  ftp, cz udostpnia dokumenty RFC rwnie przez interfejs WWW
  dostarczajc jednoczenie moliwo przeszukiwania wszystkich
  dokumentw w poszukiwaniu sw kluczowych.

  Jednym z archimum dokumntw RFC jest: baza danych Nexor RFC
  <http://pubweb.nexor.co.uk/public/rfc/index/rfc.html>.


  55..  PPooddssttaawwoowwee iinnffoorrmmaaccjjee nnaa tteemmaatt kkoonnffiigguurroowwaanniiaa ssiieeccii..

  Aby poprawnie skonfigurowa sie, musisz zapozna si i zrozumie
  informacje prezentowane w kolejnych podrozdziaach. S to podstawowe
  zasady funkcjonowania sieci, niezalenie od jej wewntrznej natury.


  55..11..  CCzzeeggoo ppoottrrzzeebbuujj aabbyy rroozzppoocczz??

  Zanim zaczniesz budowa lub konfigurowa swoj sie bdziesz
  potrzebowa kilku rzeczy. Najwaniejsze z nich to:


  55..11..11..  AAkkttuuaallnnee rrddaa jjddrraa..

  Poniewa jdro ktrego uywasz moe nie posiada obsugi sieci, lub
  kart sieciowych, ktre posiadasz, bdziesz prawdopodobnie potrzebowa
  rda jdra, aby mog skompilowa nowe jdro z odpowiednimi opcjami.

  Najnowsz wersj jdra mozna uzyska z: ftp.funet.fi
  <ftp://ftp.funet.fi/pub/Linux/PEOPLE/Linus/v2.0>.

  Zwykle pliki rdowe powinny by rozpakowane do katalogu
  /usr/src/linux. Jeli potrzebujesz informacji jak doda do jdra
  dodatkowe aty lub jak skompilowa jdro powiniene przeczyta Kernel-
  HOWTO <Kernel-HOWTO.pl.html>.

  Jeli wyranie nie zostao to zaznaczone, zalecam pozostanie przy
  standardowych wersjach jdra (te z parzystymi numerami wersji po
  pierwszej kropce). Wersje testowo-rozwojowe (z nieparzyst drug
  liczb) mog mie zmienion struktur wewntrzn lub wprowadzone inne
  zmiany uniemoliwiajce poprawn wspprac z innym oprogramowaniem
  zainstalowanym na twoim systemie. Jeli nie jeste pewien, e
  poradzisz sobie z tego rodzaju problemami, w poczeniu z moliwosi
  wystpienia bdu w innym oprogramowaniu, nie uywaj wersji
  rozwojowych.

  55..11..22..  AAkkttuuaallnnee nnaarrzzddzziiaa ssiieecciioowwee..

  Narzdzia sieciowe to programy suce do konfigurowania urzdze
  sieciowych Linuksa. Np. pozwalaj na przydzielenie urzdzeniu numeru
  adresu IP lub na skonfigurowanie routingu (marszruty).

  Nowe dystrybucje Linuksa zawieraj wszelkie niezbdne narzdzia
  sieciowe.  Jeli ich jescze nie zainstalowae, powiniene to teraz
  zrobi.

  Jeli nie instalowae Linuksa z dystrybucji, bdziesz musia pobra
  rda i skompilowa narzdzia samodzielnie. To nie jest trudne.

  Narzdziami sieciowymi opiekuje si Bernd Eckenfels i s dostpne pod
  adresem: ftp.inka.de
  <ftp://ftp.inka.de/pub/comp/Linux/networking/NetTools/> lub kopia
  ftp.linux.uk.org
  <ftp://ftp.linux.uk.org/pub/linux/Networking/PROGRAMS/NetTools/>.

  Pamitaj aby wybrac wersj najbardziej odpowiedni dla wersji jdra,
  ktre posiadasz, postpuj zgodnie z uwagami zawartymi w instalowanym
  pakiecie.
  Aby skonfigurowa wersj aktualn w momencie pisania tego dokumentu
  musisz wykona nastpujce polecenia:


  #
  # cd /usr/src
  # tar xvfz net-tools-1.32-alpha.tar.gz
  # cd net-tools-1.32-alpha
  # make config
  # make
  # make install
  #



  Dodatkowo jeli zamierzasz skonfigurowa firewall lub korzysta z
  funkcji IP Masquerade, potrzebujesz programu _i_p_f_w_a_d_m. Najnowsz wersj
  mona zdoby tutaj: ftp.xos.nl <ftp:/ftp.xos.nl/pub/linux/ipfwadm>.
  Pamitaj, e dostpnych jest kilka wersji. Musisz wybra t, ktra
  najlepiej wsppracuje z jdrem, ktre posiadasz.

  Aby skonfigurowa wersj aktualn w momencie pisania tego dokumentu
  musisz wykona nastpujce polecenia:


  #
  # cd /usr/src
  # tar xvfz ipfwadm-2.3.0.tar.gz
  # cd ipfwadm-2.3.0
  # make
  # make install
  #




  55..11..33..  PPrrooggrraammyy--aapplliikkaaccjjee ssiieecciioowwee..

  Sieciowe programy uytkowe (aplikacje sieciowe) to takie, jak np.
  _t_e_l_n_e_t,_f_t_p i ich odpowiedniki po stronie serwera. Dystrybucj
  wikszoci z nich zajmuje si David Holland <dholland@hcs.harvard.edu>
  . Mona je zdoby z ftp.uk.linux.org
  <ftp://ftp.uk.linux.org/pub/linux/Networking/base>.

  Aby skonfigurowa wersj aktualn w momencie pisania tego dokumentu
  musisz wykona nastpujce polecenia:


  #
  # cd /usr/src
  # tar xvfz /pub/net/NetKit-B-0.08.tar.gz
  # cd NetKit-B-0.08
  # more README
  # vi MCONFIG
  # make
  # make install
  #




  55..11..44..  AAddrreessyy..

  Adresy protokou IP (Internet Protocol) skadaj si z czterech
  bajtw. Zwykle zapisuje si w notacji zwanej 'dziesitn z kropkami'
  (decimal dotted notation). Kady bajt jest zamieniany na liczb
  dziesitn (0-255), opuszczajc wszelkie zera na pocztku (chyba, e
  liczba jest rwna zero) i zapisywany kolejno, rozdzielony jeden od
  drugiego kropk `.'. Konwencja wymaga, aby kady interfejs sieciowy
  komputer czy routera posiada wasny numer IP. Mona ten sam numer
  przydziela do rnych urzdze sieciowych jednego komputera, lecz
  zwykle kady interfejs posiada wasny numer IP.

  Numery IP sieci to nieprzerwane sekwencje adresw IP. Wszystkie adresy
  nalece do jednej sieci maj wspln liczb cyfr w penym adresie IP.
  Cz adresu wsplna dla wszystkich adresw IP nalecych do sieci
  nazywa si numerem sieci (adresu IP).Pozostae cyfry okrelaj adres
  komputera . Liczba bitw ktre s wszplne dla wszystkich adresw w
  ramach jednej sieci nazywamy mask sieci (netmask). Rol netmaski
  jest okrelenie ktre adresy przynale do sieci, ktrej ona dotyczy,
  a ktre nie. Rozwamy nastpujcy przykad:



  -----------------  ---------------
  Host Address       192.168.110.23
  Adres komputera
  Network Mask       255.255.255.0
  Netmaska
  Network Portion    192.168.110.
  Cze sieciowa adresu
  Host portion                  .23
  Cze komputerowa adresu
  -----------------  ---------------
  Network Address    192.168.110.0
  Adres sieci
  Broadcast Address  192.168.110.255
  Adres ogoszeniowy (informacja wysana pod ten adres dotrze do
  wszystkich komputerw danej sieci)
  -----------------  ---------------



  Jeli dowolny adres IP poddamy operacji bitowej koniunkcji z jego
  netmask, otrzymamy w ten sposb adres sieci, do ktrej on naley.
  Adres sieci jest zatem najmniejszym adresem w puli adresw danej sieci
  z zawsze wypenion zerami czsci komputerow adresu.

  Adres ogoszeniowy (broadcast) to specjalny adres IP. Wszystkie
  komputery w danej sieci prcz nasuchiwania pakietw adresowanych pod
  ich numer IP, nasuchuj rwnie pakietw kierowanych na ten adres.
  Jeli chemy wysa pakiet, ktry ma dotrze do wszystkich komputerw w
  danej sieci, korzystamy wanie z adresu ogoszeniowego. Rnego
  rodzaje informacje dotyczce np. trasowania (routingu) lub zawierajce
  rne ostrzerzenia nadawane s wanie na ten adres, tak aby wszystkie
  komputery otrzymay go jednoczenie. Istniej dwa standardy jak
  powinien wyglda adres ogoszeniowy. W powyszym przykadzie by to
  192.168.110.255. Z nieznanych przyczyn w niektrych miejscach jako
  adresu ogoszeniowego uywa si adresu sieci. W praktyce zasadniczo
  nie ma znaczenia, ktrej konwencji uzywamy, pod warunkiem, e
  wszystkie komputery maj skonfigurowany adres ogoszeniowy w ten sam
  sposb.

  Z przyczyn administracyjnych w pocztkowym okresie rozwoju protokou
  IP, pewne grupy adresw IP zostau poczone w sieci, ktre z kolei
  zostay poczone w klasy. Te klasy dostarczaj okrelon liczb
  rnej wielkoci sieci, ktre mog by przydzielane uytkownikom.
  Wyglda to mniej wicej tak:




  ----------------------------------------------------------
  | Klasa   | Netmaska      | Adresy sieciowe              |
  | sieci   |               |                              |
  ----------------------------------------------------------
  |    A    | 255.0.0.0     | 0.0.0.0    - 127.255.255.255 |
  |    B    | 255.255.0.0   | 128.0.0.0  - 191.255.255.255 |
  |    C    | 255.255.255.0 | 192.0.0.0  - 223.255.255.255 |
  |Multicast| 240.0.0.0     | 224.0.0.0  - 239.255.255.255 |
  ----------------------------------------------------------




  Z ktrych adresw powiniene korzysta zaley bezporednio od tego co
  robisz. Aby uzyska wszystkie adresy ktrych potrzebujesz moesz by
  zmuszony do wykonania kombinacji nastpujcych dziaa:


     IInnssttaallaaccjjaa LLiinnuukkssaa ww iissttnniieejjcceejj ssiieeccii IIPP
        Jeli chesz zainstalowa Linuksa w istniejcej sieci IP
        powiniene skontaktowa si z administratorem sieci i poprosi
        go o nastpujce informacje:

       Adres IP komputera

       Adres IP sieci

       Adrs ogoszeniowy (broadcast)

       Netmaska

       Adres routera

       Adres serwera DNS

        Nastpnie powiniene skonfigurowa urzdzenie sieciowe podajc
        uzyskane informacje. Nie moesz wzi ich z powietrza i
        oczekiwa, e wszystko bdzie dziaa poprawnie.


     BBuuddoowwaanniiee nnoowweejj ssiieeccii,, kkttrraa nniiggddyy nniiee bbddzziiee ppooddcczzoonnaa ddoo
        internetu" Jeli budujesz prywatn sie i nie masz zamiaru
        podcza j do Internetu to moesz wybra zupenie dowolne
        numery IP. Jednak dla bezpieczestwa i porzdku powiniene
        skorzysta z grupy adresw IP pozostawionych dokadnie w tym
        celu. S one okrelone w dokumencie RFC1597:


        -----------------------------------------------------------
        |         Zarezerwowane prywatne adresy IP                |
        -----------------------------------------------------------
        | Klasa   | Netmaska      | Adres komputera               |
        | sieci   |               |                               |
        -----------------------------------------------------------
        |    A    | 255.0.0.0     | 10.0.0.0    - 10.255.255.255  |
        |    B    | 255.255.0.0   | 172.16.0.0  - 172.31.255.255  |
        |    C    | 255.255.255.0 | 192.168.0.0 - 192.168.255.255 |
        -----------------------------------------------------------



     Powiniene si wpierw zdecydowa jak wielka bdzie twoja sie, a
     nastpnie wybra tyle adresw IP ile potrzebujesz.



  55..22..  GGddzziiee uummiieeccii ppoolleecceenniiaa kkoonnffiigguurraaccyyjjnnee ??

  Istnieje kilka sposobw realizacji procedury uruchamiania systemu
  Linux. Po zaadowaniu jdra uruchamiany jest program o nazwie `init'.
  Program init odczytuje swj plik konfiguracyjny /etc/inittab i
  kontynuuje proces uruchamiania systemu. Istnieje kilka odmian programu
  init i to jest wanie przyczyna rnic w konfiguracji midzy rnymi
  dystrybucjami czy komputerami.

  Zwykle plik /etc/inittab zawiera pozycj wygldajc mniej wicej tak:



       si::sysinit:/etc/init.d/boot




  Ten wiersz okrela nazw skryptu ktry ostatecznie jest odpowiedzialny
  za procedur startow. Jest to mniej wicej odpowiednik pliku
  AUTOEXEC.BAT w DOSie.

  Skrypt startowy uruchamia zwykle rne inne skrypty i sie jest
  konfigurowana zwykle jednym z takich skryptw.

  Ponisza tabela moe posuy jako przewodnik po twoim systemie:



       -------------------------------------------------------------------------------
       Dystryb. |Konfiguracja interfeju(karty)/routingu      | Inicjalizacja
       -------------------------------------------------------------------------------
       Debian   |/etc/init.d/network                         |/etc/init.d/netbase
                |                                            |/etc/init.d/netstd_init
                |                                            |/etc/init.d/netstd_nfs
                |                                            |/etc/init.d/netstd_misc
       -------------------------------------------------------------------------------
       Slackware|/etc/rc.d/rc.inet1                          |/etc/rc.d/rc.inet2
       -------------------------------------------------------------------------------
       RedHat   |/etc/sysconfig/network-scripts/ifup-<ifname>|/etc/rc.d/init.d/network
       -------------------------------------------------------------------------------




  Wikszo nowoczenych dystrybucji zawiera program, ktry umoliwi
  konfiguracj wielu podstawowych interfejsw sieciowych. Jeli masz
  taki program powiniene sprawdzi czy jest on dla ciebie
  wystarczajcy, zanim zdecydujesz si na rczn modyfikacje.




       -----------------------------------------
       Dystryb.  | Program konfiguracji sieci
       -----------------------------------------
       RedHat    | /sbin/netcfg
       Slackware | /sbin/netconfig
       -----------------------------------------







  55..33..  TTwwoorrzzeenniiee iinntteerrffeejjssww ssiieecciioowwyycchh..

  W wikszoci systemw Unix urzdzenia sieciowe znajduj si w katalogu
  _d_e_v. W Linuksie tak nie jest. Linux tworzy urzdzenia sieciowe
  dynamicznie, dlatego nie wymaga istnienia plikw urzdze sieciowych.

  W wikszoci przypadkw urzdzenia sieciowe s tworzone automatycznie
  przez sterowniki tych urzdze w czasie ich inicjacji i rozpoznawania
  sprztu. Na przykad sterowniki sieciowych kart ethernetowych tworz
  interfejsy o nazwach eth[0..] sekwencyjnie w miar rozpoznawania
  kolejnych urzdze. Pierwsz znaleziona karta ethernetowa staje si
  urzdzeniem eth0, druga eth1 itd.

  Jednak w niektrych przypadkach, zwykle kiedy korzystamy z protokow
  SLIP lub PPP, urzdzenia sieciowe s tworzone na danie programw
  wykonywanych przez uytkownika. Odbywa si podobny sekwencyjny
  przydzia nazw urzdze, lecz nie dzieje si to w sposb automatyczny
  w czasie adowania systemu. Dzieje si tak dlatego, e w
  przeciwiestwie do kart ethetnetowych liczba aktywnych interfejsw
  slip lub ppp  w caym okresie pracy komputera moe si zmienia.
  Powiemy o tym dokadniej w dalszej czci.


  55..44..  KKoonnffiigguurraaccjjaa iinntteerrffeejjssuu ssiieecciioowweeggoo..

  Jeli posiadasz ju wszelkie niezbdne oprogramowanie i informacje o
  potrzebnych adresach sieciowych moesz rozpocz konfiguracj
  interfejsu. Kiedy mwimy o konfiguracji interfejsu sieciowego mamy na
  myli proces przydzielenia mu odpowiedniego adreu IP i nadania
  odpowiednich wartoci innym jego parametrom. W tym celu najczciej
  posugujemy si programem _i_f_c_o_n_f_i_g (interface configure).

  Zwykle uywa si go sposb podobny do podanego poniej:



       # ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up




  W tym przypadku konfiguruj kart ethernetow `eth0' nadajc jej adres
  IP `192.168.0.1' i netmask `255.255.255.0'. Parametr `_u_p' na kocu
  wiersza oznacza, e intefejs powinien zosta aktywowany (rozpocz
  prac).


  Jdro konfigurujc interfejsy sieciowe przyjmuje pewne domylne
  wartoi parametrw. Na przykad mgby poda adres IP i adres
  ogoszeniowy (broadcast) danego interfejsu, lecz jeli tego nie
  zrobisz jdro znajdzie sensowne wartoci dla tych parametrw na
  podstawie klasy konfigurowanego adresu IP. W moim przykadzie jdro
  przyjmie, e jest interfejs jest konfigurowany w sieci klasy C i nada
  adresowi sieci warto `192.168.0.0', a adresowi ogoszeniowemu
  `192.168.0.255'.

  Polecenie _i_f_c_o_n_f_i_g posiada znacznie wicej opcji. Najwaniejsze z nich
  to:


     uupp wcznie interfejsu.

     ddoowwnn
        wyczenie interfejsu.


     [[--]]aarrpp
        wczenie lub wyczenie korzystania z protokou ARP na tym
        interfejsie

     [[--]]aallllmmuullttii
        wczenie lub wyczenie korzystania z trybu zmuszone do
        odbierania wszelkich pakietw, a nie tylko tych adresowanych
        bezporednio do niego. Jest bardzo wana dla programw _t_c_p_d_u_m_p i
        innych podgldaczy pakietw.

     mmttuu NN
        ustawienie wielkoci parametru _M_T_U danego urzdzenia.

     nneettmmaasskk aaddddrr
        adres sieci, do ktrej naley (jest podczony) interfejs.

     iirrqq aaddddrr
        ten parametr ma zastosowanie tylko dla niektrych moduw
        sprztowych. Pozwala na ustawienie wartoci przerwania IRQ z
        ktrego powinno korzysta dane urzdzenie.

     [[--]]bbrrooaaddccaasstt [[aaddddrr]]
        pozwala na wczenie odbierania pakietw skierowanych na podany
        adres ogoszeniowy, lub na zablokowanie odbierania tych
        pakietw.

     [[--]]ppooiinnttooppooiinntt [[aaddddrr]]
        pozwala na podanie adresu komputera na drugim kosu poczenia
        point-to-point obsugiwanego przez ten interfejs. Ma to miejsce
        w przypadku takich protokow jak _s_l_i_p czy ppp.

     hhww <<ttyyppee>> <<aaddddrr>>
        pozwala na okrelenie adresu sprztowego urzdzenia lecz tylko
        dla ograniczonego rodzaju urzdze.  Nie jest czsto uywany w
        sieciach Ethernet, za to czsto wykorzystuje si go w sieciach
        AX.25.

  Polecenie _i_f_c_o_n_f_i_g mona stosowa dla kadego interfejsu sieciowego.
  Niektre programy uytkownika, jak _p_p_p_d czy _d_i_p korzystaj z niego w
  celu skonfigurowania interfejsu sieciowego, tu po jego utworzeniu. W
  takim przypadku nie jest potrzebna rczna konfiguracja tych urzdze.


  55..55..  KKoonnffiigguurraaccjjaa rreessoollvveerraa nnaazzww..

  `_R_e_s_o_l_v_e_r _n_a_z_w ' jest czsci standardowej biblioteki Linuksa. Jego
  podstawow funkcj jest zamiana wygodnych dla czowieka nazw
  komputerw, jak `ftp.funet.fi' na ich adres 128.214.248.6, ktrym
  posuguj si komputery.


  55..55..11..  CCoo ttoo jjeesstt nnaazzwwaa??

  Prawdopodobnie spotkae si z nazwami komputerw, lecz by moe nie
  wiesz w jaki sposb s konstruowane lub rozkadane. Nazwy domen
  internetowych s w swojej naturze hierachiczne, to znaczy posiadaj
  struktur drzewiast. _d_o_m_e_n_a jest rodzin, grup nazw. _D_o_m_e_n_a moe by
  podzielona na _p_o_d_d_o_m_e_n_y (subdomain). _D_o_m_e_n_a _n_a_j_w_y__s_z_e_g_o _p_o_z_i_o_m_u (top
  level domain) jest domen, ktra jednoczenie nie jest poddomen.
  Domeny najwyszego poziomu s okrelone w dokumencie RFC-920. Poniej
  kilka przykadw domen najwyszego poziomu.


     CCOOMM
        organizacje komercyjne

     EEDDUU
        organizacje edukacyjne

     GGOOVV
        organizacje rzdzowe

     MMIILL
        organizacje wojskowe

     OORRGG
        inne organizacje

     oozznnaacczzeenniiee kkrraajjuu
        dwuliterowe kody pastw, reprezentujce konkretne pastwo.

  Kada z domen najwyszego poziomu posiada poddomeny. Domey najwyszego
  poziomu o nazwach odpowiadajcych kodom pastw, s zwykle podobnie
  podzielone, jak domeny najwyszego poziomu tzn. mona tzm znale
  poddomeny com, edu, gov, mil i org. Na koniec otrzymujemy com.au i
  gov.au dla organizacji komercyjnych i rzdowych w Australii. Z
  przyczyn historycznych wikszo domen nalecych do domen najwyszego
  poziomu dotyczy organizacji amerykaskich, cho Stany Zjednoczone maj
  rwnie wasn domen `.us'.

  Nastpny poziom podziau odzwierciedla zwykle nazw
  instytucji/organizacji. Dalsze poddomeny rni si w swojej naturze,
  czsto ten poziom domen jest zaleny od wewntrznej struktury
  instytucji, lecz moe by zaleny od dowolnego, rozsdnego kryterium
  przyjtego przez osoby zarzdzajce sieci w danej instytucji.

  Ostatni w strukturze czon domeny, lecz pierwszy z lewej w jej nazwie
  oznacza _n_a_z_w_ _k_o_m_p_u_t_e_r_a (hostname) i musi by jednoznaczny w danej
  poddomenie. Pozostaa cz jezt nazywana _d_o_m_e_n_ danego komputera
  (domainname), a cao jest nazywana `_F_u_l_l_y _Q_u_a_l_i_f_i_e_d _D_o_m_a_i_n _N_a_m_e
  _F_Q_D_M' - Pena nazwa domenowa.

  Biorc za przykad mj komputer pocztowy, jego FQDN to
  `perf.no.itg.telstra.com.au'. To znaczy, e komputer nazywa si
  `perf', a domena `no.itg.telstra.com.au'. Nazwa mojej domeny
  rozpoczyna si od czonu oznaczajcego kraj, Australi. Poniewa
  jestemy organizacj komercyjn kolejnym poziomem jest `com'.
  `telstra' oznacza nazw firmy (star), a dalsze czony s pochodn
  wewntrznej struktury naszej firmy. Moj komputer naley do Information
  Technolog Group w sekcji Network Operations.


  55..55..22..  JJaakkiiee iinnffoorrmmaaccjjee bbdd nniieezzbbddnnee..

  Musisz wiedzie do jakiej domeny naley twj komputer. Oprogramowanie
  resolwera nazw wykonuje swoj prac odwoujc si do _s_e_r_w_e_r_a _D_N_S
  (Domain Name Server), bdziesz potrzebowa adres IP najbliszego
  serwera DNS.

  Musisz poprawi trzy pliki. Omwi kady z nich.


  55..55..33..  //eettcc//rreessoollvv..ccoonnff

  /etc/resolv.conf jest gwnym plikiem konfiguracyjnym resolwera nazw.
  Posiada bardzo prosty format. Jest to plik tekstowy zawierajcy jedno
  polecenie na wiersz. Najczscieciej stosuje si trzy sowa kluczowe:


     ddoommaaiinn
        okrela nazw domeny, do ktrej naley dany komputer

     sseeaarrcchh
        okrela list domen, ktre maj by przeszukiwane w poszukiwaniu
        podanej nazwy komputera (w przypadku gdy nazwa komputera nie
        zostaa podana w postaci FQDN)

     nnaammeesseerrvveerr
        moe by powtrzone wielokrotnie, okrela adres serwera DNS

  przykadowy plik /etc/resolv.conf mgby wyglda nastepujco:



       domain maths.wu.edu.au
       search maths.wu.edu.au wu.edu.au
       nameserver 192.168.10.1
       nameserver 192.168.12.1




  W przykadzie podalimy, e podstawow domen, do ktrej naley
  komputer i ktra bdzie dodawana do nazwy komputera, jeli nie zostaa
  podana w formacie FQDN jest maths.wu.edu.au. Jeli komputer nie
  zostanie znaleziony w tej domenie resolwer przeszuka jeszcze domen
  wu.edu.au. Podano rwnie adresy IP dwch serwerw DNS.


  55..55..44..  //eettcc//hhoosstt..ccoonnff


  Plik /etc/host.conf to plik, ktre okrela niektre zachowania
  resolvera. Jego format jest dokadnie opisany na stronie podrcznika
  (man resolv+). W wikszoci przypadkw wystarczy taki plik:




       order hosts,bind
       multi on




  Ta konfiguracja informuje resolver, e poszukujc nazwy komputera
  naley wpierw sprawdza zawarto pliku /etc/hosts, zanim zacznie si
  zadawa pytania serwerowi DNS. Oznacza rwnie, e naley przekazywa
  wszystkie znalezione w tym pliku adresy IP odpowiadajce nazwie
  poszukiwanego komputera, a nie tylko pierwszy z nich.


  55..55..55..  //eettcc//hhoossttss

  Plik /etc/hosts jest to miejsce, gdzie umieszcza si nazwy i adresy
  lokalnych komputerw. Jeli umiecisz w tym pliku nazw i adres
  komputera, nie musisz pyta si o jego adres serwera DNS. Wad tego
  rozwizania jest to, e musisz pamita aby informacje zawarte w tym
  pliku byy aktualne. W dobrze zarzdzanym sytemie w niniejszym pliku
  mona zwykle znale nazw interfejsu ptli zwrotnej i nazwy lokalnych
  komputerw.



       # /etc/hosts
       127.0.0.1      localhost loopback
       192.168.0.1    nazwa.tego.komputera

  Moesz poda wicej ni jedn nazw odpowiadajc danemu numerowi IP,
  jak to zrobilimy w powyszym przykadzie w przypadku lokalnej ptli
  zwrotnej.


  55..66..  KKoonnffiigguurraaccjjaa iinntteerrffeejjssuu ppttllii zzwwrroottnneejj

  Interfejs ptli zwrotnej (`loopback' interface) jest interfejsem
  specjalnego rodzaju, umoliwiajcym nawizywanie pocze z samym
  sob.  Istnieje wiele przyczyn, dla ktrych mogby chcie to robi.
  Na przykad w celu przetestowania oprogramowania sieciowego, bez
  koniecznoci zawracania gowy komukolwiek innemu. Adres `127.0.0.1'
  zosta przypisany specjalnie dla tego interfejsu. Dlatego niezalenie
  na ktrym komputerze bedziesz pracowa, jeli poczysz si z
  komputerem o adresie 127.0.0.1 zawsze to bdzie ten komputer, z
  ktrego prbujesz nawiza poczenie.

  Skonfigurowanie interfejsu ptli zwrotnej jest proste, musisz si
  upewni, e przy starcie sytemu wykonuje si nastpujce polecenie:



       # ifconfig lo 127.0.0.1
       # route add -host 127.0.0.1 lo




  Wicej na temat polecenia _r_o_u_t_e powiemy w nastpnym rozdziale.


  55..77..  TTrraassoowwaanniiee ((rroouuttiinngg))..

  Trasowanie ruchu (routing) to ogromny temat. Mona na ten temat
  napisa bardzo duo. Wikszo z was spotka si z cakiem prostymi
  konfiguracjami trasowania, a cz nie. Opowiem o podstawowych prawach
  trasowania ruchu. Jeli potrzebujesz bardziej szczegowych informacji
  radz zapozna si z dokumentami wspomnianymi na pocztku.

  Rozpocznijmy od definicji. Co to jest trasowanie pakietw IP. Oto
  jedna z definicji, ktr ja uywam:



       Trasowanie pakietw IP to proces, w ktrym komputer z
       przyczeniami do wielu sieci decyduje, gdzie wysa otrzy
       mane pakiety.


  Zilustrujmy to przykadem. Wyobramy sobie typowy biurowy router.
  Mgby mie poczenie PPP z internetem, kilka segmentw ethernetowych
  obsugujcych stacje robocze i jeszcze jedno poczenie PPP do innego
  biura. Kiedy router otrzymuje datagram z jednego ze swoich przycze
  sieciowych, trasowanie jest mechanizmem stosowanym przez niego do
  wyboru portu przyczeniowego, do ktrego trzeba przesa ten
  datagram. Zwyke komputery te musz wykonywa trasowanie, wszystkie
  komputery w Internecie posiadaj dwa urzdzenia sieciowe, jedno z nich
  to urzdzenie ptli zwrotnej (loopback interface) opisane powyej, a
  drugie to te, ktrego uywa do porozumiewania si z reszt sieci. Moe
  to by karta ethernetowa lub port PPP, czy SLIP.

  OK, w jaki sposb dziaa trasowanie? Kady z komputerw przechowuje
  list zasad trasowania, zwan tabel trasowania (routing table). Kady
  wiersz tej tabeli zawiera co najmniej trzy pola, pierwsze oznaczajce
  adres docelowy, drugie zawiera nazw interfejsu przez ktry naley
  wysa datagram, a trzecie, opcjonalne, to adres IP innego komputera
  (tzw. gateway), ktry przeniesie datagram dalej w jego drodze przez
  sie. Pod Linuksem tabel trasowania mona zobaczy wydajc polecenie:



       # cat /proc/net/route




  Proces trasowania jest cakiem prosty: otrzymujemy przychodzcy
  datagram, adres docelowy (do kogo jest adresowany ten datagram)
  zostaje porwnany z pozycjami tabeli routingu. Wybiera si pozycje,
  kra najbardziej pasuje do tego adresu i datagram zostaje przesany
  przez okrelony w tej pozycji interfejs. Jeli pole gatewaya nie jest
  puste, wtedy datagram zostaje przesany do tego komputera przez
  okrelony w tej pozycji interfejs seciowy, w przeciwnym wyopadku
  zakada si, e adres docelowy ley na sieci obsugiwanej przez podany
  interfejs.

  Do manipulacji pozycjami tabeli trasowania suy specjalne polecenie.
  Wymaga podania w wierszu polece dodatkowych parametrw i zamienia je
  na wywoania funkcji systemowych, ktre prosz jdro o dodanie,
  zmodyfikowanie lub usunicie pozycji w tabeli trasowania (ktra
  znajduje si w gestii jdra Linuksa). Polecenie to nazywa si `_r_o_u_t_e'.

  Prosty przykad. Wyobramy sobie, e mamy sie ehernetow. Powiedziano
  nam, e jest to sie klasy C o adresie 192.168.1.0. Nasz komputer
  otrzyma adres 192.168.1.10 i powiedziano nam, e router przyczony
  do internetu ma adres 192.168.1.1.

  Pierwszym krokiem jest poprawne skonfigurowanie interfejsu, w sposb
  opisany wczeniej:



       # ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up




  Teraz musimy doda pozycj do tabeli trasowania, aby powiedzie jdru,
  e datagramy do komputerw, ktrych adresy pasujdo wzorca 192.168.1.*
  powinny by wysyane przez interfejs ethernetowy. Stosuje si w tym
  celu polecenie zblione do tego:



       # route add -net 192.168.0.0 netmask 255.255.255.0 eth0




  Zwr uwag na argument `-net', ktry mwi programowi route, e ta
  pozycja oznacza tras do caej podsieci (network route). Inn
  moliwoci jest pozycja okrelajca tras do konkretnego adresu IP
  tzw. 'host route'.

  Powysza pozycja tabeli trasowania umoliwi nam komunikacj ze
  wszystkimi komputerami znajdujcymi si w naszym segmencie
  ethernetowym. A co z wszystkimi innymi adresami IP spoza naszego
  segmentu?

  Dodanie trasy do kadej sieci.komputera z ktrym chcielibymy si
  kiedykolwiek komunikowa byoby ogromnym zadaniem. Dlatego wprowadzono
  tzw _t_r_a_s_ _d_o_m_y__l_n_ (default route). Trasa _d_o_m_y__l_n_a pasuje do kadego
  adresu docelowego, lecz najgorzej jak tylko jest to moliwe. Dlatego,
  jeli  istnieje inna pozycja pasujca do tego adresu, to ona zostanie
  wykorzystana zamiast pozycji _d_o_m_y__l_n_e_j. Ide trasy domylnej jest
  umoliwienie zrealizowania polecenia 'wszystko inne wysa tdy'. W
  naszym przykadzie oznacza to nastpujce polecenie:



       # route add default gw 192.168.1.1 eth0




  Argument `gw' informuje program route, e nastpny argument oznacza
  adres IP. lub nazw gatewaya lub routera, do ktrego naley przesya
  wszystkie datagramy pasujcego do tej pozycji. Dalszym przesaniem
  tych datagramw zajmie si wanie ten komputer.

  Tak wic nasza pena konfiguracja wygldaa by nastpujco:



       # ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up
       # route add -net 192.168.0.0 netmask 255.255.255.0 eth0
       # route add default gw 192.168.1.1 eth0




  Jeli dobrze si przyjrzysz plikom `rc' zajmujcymi si sieci,
  zobaczysz, e przynajmniej jeden z nich wyglda bardzo podobnie. Jest
  to bardzo populana konfiguracja.

  Zajmijmy si troszk bardziej skomplikowanym przypadkiem. Zamy, e
  zajmujemy si konfiguracj routera o ktrym mwilimy wczeniej, tym
  ktry posiada poczenie PPP z Internetem, kilka segmentw sieci
  lokalnej. Niech konkretnie bd to trzy segmenty eternetowe i jedno
  cze PPP. Konfiguracja trasowania w tym przypadku wygldaa by
  nastpujco:



       # route add 192.168.1.0 netmask 255.255.255.0 eth0
       # route add 192.168.2.0 netmask 255.255.255.0 eth1
       # route add 192.168.3.0 netmask 255.255.255.0 eth2
       # route add default ppp0




  Kada ze stacji roboczych uywaaby prostszej formy prezentowanej
  wczeniej. Tylko router musi okreli oddzielnie tras do kadej z
  sieci, poniewa w przypadku stacji roboczej pozycja _d_o_m_y__l_n_a obsuy
  wszystkie poczenia pozostawiajc routerowi zmartwienie odpowiedniego
  podziau ruchu. Moesz si zastanawia, dlaczego trasa domylna na
  routerze nie posiada argumentu gw. Przyczyna jest prosta. Protokoy
  urzdze szeregowych, takich jak PPP czy SLIP, zawsze maj w swojej
  sieci tylko dwa komputery, po jednym na kadym kocu.  Wskazywanie
  komputera po drugiej stronie poczenia jako gatewaya jest
  niepotrzebne i nadmiarowe, poniewa nie ma innej moliwoci ni
  przesa pakiety na drugi koniec poczenia PPP. Dlatego nie jest
  potrzebne okreanie w tego rodzaju poczeniach gatewaya. Podania
  gatewaya wyagaj w takiej sytuacji  inne rodzaje sieci, np. ethernet,
  arcnet, token ring, ktre obsuguj wiele komputerw na jednym
  segmencie.

  55..77..11..  DDoo cczzeeggoo ssuuyy pprrooggrraamm rroouutteedd  ??

  Konfiguracja trasowania opisana powyej nadaje si dla prostych
  konfiguracji sieci, gdzie zawsze istnieje tylko jedna droga do celu. W
  przypadku bardziej skomplikowanych konfiguracji sieci, sprawy nieco
  si komplikuj. Na szczcie wikszoci was to nie dotyczy.

  Najwieksze kopoty jakie sprawia 'trasowanie rczne' lub inaczej
  mwic 'statyczne', polegaj na tym, e w przypadku przerwania cza
  do komputera docelowego, jedyn metod nawizania komunikacji inn
  drog (jeli taka istnieje) jest rczna interwencja w tabel
  trasowania (rczne uruchomienie odpowiednich polece). Naturalnie jest
  to bardzo powolne, niepraktyczne i ryzykowne. Zostay rozwinite
  techniki w celu automatycznej modyfikacji tabeli trasowania w
  przypadku awarii pocze w celu przeczenia ruchu na drogi
  obejciowe, wszystkie te metody nazywane s oglnie 'trasowaniem
  dynamicznym'.

  By moe syszae o najbardziej popularnych protokoach dynamicznego
  trasowania. Najczsciej wystpujcym jes RIP (Routing Information
  Protocol) i OSPF (Open Shortest Path First Protocol). RIP jest bardzo
  populany w maych sieciach takich jak maego rozmiaru sieci
  korporacyjne lub sieci midzy budynkami. OSPF jest nowoczeniejszym i
  bardziej sprawnym protokoem, lepiej nadajcym si do obsugi duych
  konfigracji sieci i lepiej nadaje si do zastosowania w rodowiskach,
  gdzie istnieje dua liczba moliwych tras przesyania pakietu.
  Powszechnymi implementacjami tych protokow s programy _r_o_u_t_e_d -RIP
  i _g_a_t_e_d -RIP,OSPF i inne.  _r_o_u_t_e_d jest zwykle w kadej dystrybucji
  Linuksa, lub mona go znale w pakiecie `NetKit' opisanym wczeniej.

  Przykad, ktry mogby wymaga zastosowania dynamicznego trasowania
  mgby wyglda nastpujco:



           192.168.1.0 /                         192.168.2.0 /
              255.255.255.0                         255.255.255.0
            -                                     -
            |                                     |
            |   /-----\                 /-----\   |
            |   |     |ppp0   //    ppp0|     |   |
       eth0 |---|  A  |------//---------|  B  |---| eth0
            |   |     |     //          |     |   |
            |   \-----/                 \-----/   |
            |      \ ppp1             ppp1 /      |
            -       \                     /       -
                     \                   /
                      \                 /
                       \               /
                        \             /
                         \           /
                          \         /
                           \       /
                            \     /
                         ppp0\   /ppp1
                            /-----\
                            |     |
                            |  C  |
                            |     |
                            \-----/
                               |eth0
                               |
                          |---------|
                          192.168.3.0 /
                             255.255.255.0

  Mamy tutaj trzy routery A,B i C. Kady obsuguje segment sieci klasy C
  (netmaska 255.255.255.0). Kady router posiada rwnie cze PPP do
  kadego z pozostaych routerw. Sie tworzy trjkt.

  Powinno by ju oczywiste, e tabela trasowania  na routerza A wyglda
  nastpujco:



       # route add -net 192.168.1.0 netmask 255.255.255.0 eth0
       # route add -net 192.168.2.0 netmask 255.255.255.0 ppp0
       # route add -net 192.168.3.0 netmask 255.255.255.0 ppp1




  Taka konfiguracja bdzie dziaaa poprawnie, dopki poczenie
  pomidzy routerami A i B bdzie pracowa poprawnie. Jeli nastpi
  awaria tego poczenia komputery na segmencie A nie bd w stanie
  osign komputerw segmentu B i na odwrt poniewa ich datagramy bd
  kierowane do interfejsu  ppp0 routera A, ktry uleg wanie awarii.
  Jednak komputery z segmentu B bd mogy nadal komunikowa si z
  segmentem  D i na odwrt poniewa poczenie PPP pomidzy komputerami
  pozostao nietknite.

  Zaczekaj! Skoro A moe komunikowa si z C i C moe komunikowa si z
  B dlaczego nie przesya datagramw adresowanych do B przez C
  zrzucajc na niego dostarczenie ich do B? To jest wanie rodzaj
  problemu, do rozwizania ktrego powstay protokoy trasowania
  dynamicznego, jak np. RIP. Gdyby na kadym z routerw by uruchominy
  program _r_o_u_t_e_d wtedy tablice trasowania zostayby automatycznie
  poprawione, tak aby odzwierciedlay nowy stan sieci w przypadku awarii
  ktregokolwiek poczenia. Utworzenie takiej konfiuracji jest proste.
  Na kadym z routerw naley zrobi dwie rzeczy. W przypadku routera A:



       # route add -net 192.168.1.0 netmask 255.255.255.0 eth0
       # /usr/sbin/routed




  Demon `_r_o_u_t_e_d' tu po uruchomieniu automatycznie znajdzie aktywne
  porty przycze sieciowych, nastpnie bdzie do nich rozsya i
  nasuchiwa przychodzcych z nich komunikatw pozwalajc w ten sposb
  okrelenie poprawnej tabeli trasowania.

  To by bardzo krtki opis trasowania dynamicznego i jego zastosowa.
  Jeli potrzebujesz wicej informacji powiniene zapozna si
  dokumentami, do ktrych referencje znajdziesz na pocztku tego
  dokumentu.

  Istotne sprawy dotyczce dynamicznego trasowania:

  1. Potrzeba uruchomienia demona protokou dynamicznego trasowania
     zachodzi jedynie wtedy, gdy twj Linux ma moliwo wyboru trasy do
     komputera docelowego.

  2. Demon trasowania dynamicznego bdzie automatycznie modyfikowa
     tabel trasowania dopasowujc j do zmian w strukturze sieci.

  3. RIP nadaje si do sieci maych i rednich.



  55..88..  KKoonnffiigguurraaccjjaa sseerrwweerrww ii uussuugg ssiieecciioowwyycchh..

  Serwery i usugi sieciowe s to te programy, ktre pozwalaj zdalnemu
  uytkownikowi sta si uytkownikiem twojego komputera. Zdalny
  uytkownik ustanawia poczenie sieciowe z twoim komputerem i
  programem oferujcym usug, lub demonem sieciowym, nasuchujcym na
  danym porcie, akceptuje poczenie i wykonuje program. Istniej dwa
  tryby pracy demonw sieciowych. Oba s rwnie czsto stosowane. Oto
  one:


     nniieezzaalleennyy
        program-demon sieciowy nasuchuje na okrelonych portach
        sieciowych i w momencie zestawienia przychodzcego poczenia,
        sam zarzdza tym poczeniem w celu udostpnienia danej usugi.

     ppooddppoorrzzddkkoowwaannyy sseerrwweerroowwii _i_n_e_t_d
        serwer _i_n_e_t_d jest specjalnym programem-demonem sieciowym
        specjalizujcym si w obsudze zestawiania pocze sieciowych.
        Posiada wasny plik konfiguracyjny, ktry mwi mu, ktry program
        obsugi usugi powinien zosta uruchomiony dla zaistniaej
        kombinacji typu poczenia (tcp lub udp) i numeru portu. Porty
        s opisane w innym pliku, o ktrym opowiemy ju niedugo.

  Istniej dwa wane pliki konfiguracyjne. S to /etc/services: plik,
  ktry kojarzy nazwy z numerami portw i /etc/inetd.conf: plik
  konfiguracyjny demona _i_n_e_t_d.


  55..88..11..  //eettcc//sseerrvviicceess

  Plik /etc/services jest prost baz, ktra kojarzy atwe dla czowieka
  nazwy portw z wykorzystywanymi przez komputery numerami. Posiada
  bardzo prosty format. Jest to plik tekstowy, ktrego kady wiersz jest
  jednym rekordem informacji. Kady rekord skada si z trzech pl,
  rozdzielonych dowoln iloci biaych znakw (tabulator lub odstp):


  nazwa      port/protok        aliasy     # komentarz




     nnaazzwwaa
        jedno sowo reprezentujce opisywan usug.

     ppoorrtt//pprroottookk
        to pole jest podzielone na dwie czci

        ppoorrtt
           numer okrelajcy numer portu pod ktrym bdzie dostpna dana
           usuga. Wiekszo popularnych usug ma ju przydzielone
           numery portw. S opisane w RFC-1340.

        pprroottookk
           moe to by albo tcp albo udp.

        Naley zapamita, e pozycja 18/tcp jest zupenie inna ni
        pozycja 18/udp i nie ma adnych technicznych uwarunkowa,
        dlaczego dana usuga miaaby istnie w obu przypadkach. Naley
        zachowa zdrowy rozsdek. Jeli ktra z usug jest rzeczywicie
        dostpna zarwno przez tcp, jak i przez udp, wtedy rzeczywicie
        w /etc/services znajd si obie te pozycje.

     aalliiaassyy
        inne nazwy, pod ktrymi bdzie znana ta usuga.
  Dowolny tekst w wierszu po znaku `#' jest traktowany jako komentarz i
  ignorowany.


  55..88..11..11..  PPrrzzyykkaadd pplliikkuu //eettcc//sseerrvviicceess ..

  Wszystkie nowe dystrybucje Linuksa dostarczaj dobry plik
  /etc/services. Na wszelki wypadek, gdyby chcia zbudowa swj
  komputer od zera oto kopia pliku /etc/services jaki jest dostarczany
  razem z dystrybucj Debian <http://www.debian.org/>.
























































  # /etc/services:
  # $Id: NET-3-HOWTO.pl.sgml,v 1.4 2001/12/15 09:56:17 bart Exp $
  #
  # Network services, Internet style
  #
  # Note that it is presently the policy of IANA to assign a single well-known
  # port number for both TCP and UDP; hence, most entries here have two entries
  # even if the protocol doesn't support UDP operations.
  # Updated from RFC 1340, ``Assigned Numbers'' (July 1992).  Not all ports
  # are included, only the more common ones.

  tcpmux          1/tcp                           # TCP port service multiplexer
  echo            7/tcp
  echo            7/udp
  discard         9/tcp           sink null
  discard         9/udp           sink null
  systat          11/tcp          users
  daytime         13/tcp
  daytime         13/udp
  netstat         15/tcp
  qotd            17/tcp          quote
  msp             18/tcp                          # message send protocol
  msp             18/udp                          # message send protocol
  chargen         19/tcp          ttytst source
  chargen         19/udp          ttytst source
  ftp-data        20/tcp
  ftp             21/tcp
  ssh             22/tcp                          # SSH Remote Login Protocol
  ssh             22/udp                          # SSH Remote Login Protocol
  telnet          23/tcp
  # 24 - private
  smtp            25/tcp          mail
  # 26 - unassigned
  time            37/tcp          timserver
  time            37/udp          timserver
  rlp             39/udp          resource        # resource location
  nameserver      42/tcp          name            # IEN 116
  whois           43/tcp          nicname
  re-mail-ck      50/tcp                          # Remote Mail Checking Protocol
  re-mail-ck      50/udp                          # Remote Mail Checking Protocol
  domain          53/tcp          nameserver      # name-domain server
  domain          53/udp          nameserver
  mtp             57/tcp                          # deprecated
  bootps          67/tcp                          # BOOTP server
  bootps          67/udp
  bootpc          68/tcp                          # BOOTP client
  bootpc          68/udp
  tftp            69/udp
  gopher          70/tcp                          # Internet Gopher
  gopher          70/udp
  rje             77/tcp          netrjs
  finger          79/tcp
  www             80/tcp          http            # WorldWideWeb HTTP
  www             80/udp                          # HyperText Transfer Protocol
  link            87/tcp          ttylink
  kerberos        88/tcp          kerberos5 krb5  # Kerberos v5
  kerberos        88/udp          kerberos5 krb5  # Kerberos v5
  supdup          95/tcp
  # 100 - reserved
  hostnames       101/tcp         hostname        # usually from sri-nic
  iso-tsap        102/tcp         tsap            # part of ISODE.
  csnet-ns        105/tcp         cso-ns          # also used by CSO name server
  csnet-ns        105/udp         cso-ns
  rtelnet         107/tcp                         # Remote Telnet
  rtelnet         107/udp
  pop-2           109/tcp         postoffice      # POP version 2
  pop-2           109/udp
  pop-3           110/tcp                         # POP version 3
  pop-3           110/udp
  sunrpc          111/tcp         portmapper      # RPC 4.0 portmapper TCP
  sunrpc          111/udp         portmapper      # RPC 4.0 portmapper UDP
  auth            113/tcp         authentication tap ident
  sftp            115/tcp
  uucp-path       117/tcp
  nntp            119/tcp         readnews untp   # USENET News Transfer Protocol
  ntp             123/tcp
  ntp             123/udp                         # Network Time Protocol
  netbios-ns      137/tcp                         # NETBIOS Name Service
  netbios-ns      137/udp
  netbios-dgm     138/tcp                         # NETBIOS Datagram Service
  netbios-dgm     138/udp
  netbios-ssn     139/tcp                         # NETBIOS session service
  netbios-ssn     139/udp
  imap2           143/tcp                         # Interim Mail Access Proto v2
  imap2           143/udp
  snmp            161/udp                         # Simple Net Mgmt Proto
  snmp-trap       162/udp         snmptrap        # Traps for SNMP
  cmip-man        163/tcp                         # ISO mgmt over IP (CMOT)
  cmip-man        163/udp
  cmip-agent      164/tcp
  cmip-agent      164/udp
  xdmcp           177/tcp                         # X Display Mgr. Control Proto
  xdmcp           177/udp
  nextstep        178/tcp         NeXTStep NextStep       # NeXTStep window
  nextstep        178/udp         NeXTStep NextStep       # server
  bgp             179/tcp                         # Border Gateway Proto.
  bgp             179/udp
  prospero        191/tcp                         # Cliff Neuman's Prospero
  prospero        191/udp
  irc             194/tcp                         # Internet Relay Chat
  irc             194/udp
  smux            199/tcp                         # SNMP Unix Multiplexer
  smux            199/udp
  at-rtmp         201/tcp                         # AppleTalk routing
  at-rtmp         201/udp
  at-nbp          202/tcp                         # AppleTalk name binding
  at-nbp          202/udp
  at-echo         204/tcp                         # AppleTalk echo
  at-echo         204/udp
  at-zis          206/tcp                         # AppleTalk zone information
  at-zis          206/udp
  z3950           210/tcp         wais            # NISO Z39.50 database
  z3950           210/udp         wais
  ipx             213/tcp                         # IPX
  ipx             213/udp
  imap3           220/tcp                         # Interactive Mail Access
  imap3           220/udp                         # Protocol v3
  ulistserv       372/tcp                         # UNIX Listserv
  ulistserv       372/udp
  #
  # UNIX specific services
  #
  exec            512/tcp
  biff            512/udp         comsat
  login           513/tcp
  who             513/udp         whod
  shell           514/tcp         cmd             # no passwords used
  syslog          514/udp
  printer         515/tcp         spooler         # line printer spooler
  talk            517/udp
  ntalk           518/udp
  route           520/udp         router routed   # RIP
  timed           525/udp         timeserver
  tempo           526/tcp         newdate
  courier         530/tcp         rpc
  conference      531/tcp         chat
  netnews         532/tcp         readnews
  netwall         533/udp                         # -for emergency broadcasts
  uucp            540/tcp         uucpd           # uucp daemon
  remotefs        556/tcp         rfs_server rfs  # Brunhoff remote filesystem
  klogin          543/tcp                         # Kerberized `rlogin' (v5)
  kshell          544/tcp         krcmd           # Kerberized `rsh' (v5)
  kerberos-adm    749/tcp                         # Kerberos `kadmin' (v5)
  #
  webster         765/tcp                         # Network dictionary
  webster         765/udp
  #
  # From ``Assigned Numbers'':
  #
  #> The Registered Ports are not controlled by the IANA and on most systems
  #> can be used by ordinary user processes or programs executed by ordinary
  #> users.
  #
  #> Ports are used in the TCP [45,106] to name the ends of logical
  #> connections which carry long term conversations.  For the purpose of
  #> providing services to unknown callers, a service contact port is
  #> defined.  This list specifies the port used by the server process as its
  #> contact port.  While the IANA can not control uses of these ports it
  #> does register or list uses of these ports as a convienence to the
  #> community.
  #
  ingreslock      1524/tcp
  ingreslock      1524/udp
  prospero-np     1525/tcp                # Prospero non-privileged
  prospero-np     1525/udp
  rfe             5002/tcp                # Radio Free Ethernet
  rfe             5002/udp                # Actually uses UDP only
  bbs             7000/tcp                # BBS service
  #
  #
  # Kerberos (Project Athena/MIT) services
  # Note that these are for Kerberos v4, and are unofficial.  Sites running
  # v4 should uncomment these and comment out the v5 entries above.
  #
  kerberos4       750/udp         kdc     # Kerberos (server) udp
  kerberos4       750/tcp         kdc     # Kerberos (server) tcp
  kerberos_master 751/udp                 # Kerberos authentication
  kerberos_master 751/tcp                 # Kerberos authentication
  passwd_server   752/udp                 # Kerberos passwd server
  krb_prop        754/tcp                 # Kerberos slave propagation
  krbupdate       760/tcp         kreg    # Kerberos registration
  kpasswd         761/tcp         kpwd    # Kerberos "passwd"
  kpop            1109/tcp                # Pop with Kerberos
  knetd           2053/tcp                # Kerberos de-multiplexor
  zephyr-srv      2102/udp                # Zephyr server
  zephyr-clt      2103/udp                # Zephyr serv-hm connection
  zephyr-hm       2104/udp                # Zephyr hostmanager
  eklogin         2105/tcp                # Kerberos encrypted rlogin
  #
  # Unofficial but necessary (for NetBSD) services
  #
  supfilesrv      871/tcp                 # SUP server
  supfiledbg      1127/tcp                # SUP debugging
  #
  # Datagram Delivery Protocol services
  #
  rtmp            1/ddp                   # Routing Table Maintenance Protocol
  nbp             2/ddp                   # Name Binding Protocol
  echo            4/ddp                   # AppleTalk Echo Protocol
  zip             6/ddp                   # Zone Information Protocol
  #
  # Debian GNU/Linux services
  rmtcfg          1236/tcp                # Gracilis Packeten remote config server
  xtel            1313/tcp                # french minitel
  cfinger         2003/tcp                # GNU Finger
  postgres        4321/tcp                # POSTGRES
  mandelspawn     9359/udp        mandelbrot      # network mandelbrot

  # Local services





  55..88..22..  //eettcc//iinneettdd..ccoonnff

  Plik  /etc/inetd.conf jest plikiem konfiguracyjnym programu _i_n_e_t_d.
  Jego rol jest poinformowanie _i_n_e_t_d co powinien zrobi w momencie
  otrzymania poczenia z konkretn usug. Musisz powiedzie programowi
  _i_n_e_t_d, ktry program obsugi uruchomi i jak to zrobi. Musisz to
  zrobi dla kadej usugi, ktrej poczenia maj by obsugiwane przez
  program _i_n_e_t_d.

  Format tego pliku jest cakiem prosty. Jest to plik tekstowy, ktrego
  kzy wiersz jest niezaleny rekordem danych opisujcych jedn z usug
  jak chcesz obsugiwa. Dowolny tekst w wierszu po znaku `#' jest
  traktowany jako komentarz i pomijany. Kady wiersz skada si z
  siedmiu pl rodzielonych biaymi znakami (tabulator lub odstp) w
  formacie:



       service  socket_type    proto    flags user       server_path     server_args
       usuga   rodzaj_gniazda protok flagi uytkownik cieka_dostpu arguemnty





     uussuuggaa
        nazwa usugi pobrana przez inetd z /etc/services

     rrooddzzaajj ggnniiaazzddaa
        to pole okrela rodzaj gniazda jakie zostanie utworzone,
        dozwolone wartoci to : stream, dgram, raw, rdm, or seqpacket.
        Dokadny opis jest do skomplikowany ale jako pierwsze
        przyblienie mona potraktowa zasad, e niemal wszystkie
        usugi korzystajce z tcp uywaj stream i niemal wszystkie
        usugi korzystajce z udp uywaj dgram. Inne kombinacje
        parametrw wystpuj w bardzo rzadkich przypadkach
        specjalizowanych serwerw usug.


     pprroottookkll
        nazwa protokou danej pozycji. Powinien pasowa do odpowiedniej
        pozycji pliku /etc/serwer i zwykle jest to tcp lub udp. Usugi
        oparte na Sun RPC (Remote Procedure Call) bd korzystay z
        rpc/tcp lub rpc/udp.


     ffllaaggii
        istniej tylko dwie wartoci jakie moe przyjmowa to pole.
        Informuj one program inetd czy uruchomiony program obsugi
        zwalnia gniazdo co pozwala na uruchomienie kolejnego przy
        nastpnym poczeniu do tej usugi, czy _i_n_e_t_d powinien zaczeka
        na zakoczenie dziaania programu obsugi, ktry sam bdzie
        obsugiwa dania zestawienia poczenia. Ponownie dokadny
        opis jest dosy skomplikowany, lecz w przyblieniu mozna
        powiedzie, e wszystkie usugi typu tcp powinny w tym polu mie
        warto nowait  i wikszo usug typu udp powinny przyjmowa
        warto wait. Pamitaj, e istniej znaczce wyjtki od tej
        reguy.


     uuyyttkkoowwnniikk
        okrela, ktry uytkownik zdefiniowany w pliku /etc/passwd
        statnie si wacicielem uruchomionego demona sieciowego. Jest
        to poyteczne, gdy chcesz zwikszy bezpieczestwo swojego
        systemu. Moesz temu polu nada warto nobidy aby w przypadku
        zamania zabezpiecze programw obsugi wyrzdzone straty byy
        jak najmniejsze. Zwykle to pole przyjmuje warto root, poniewa
        wikszo programw obsugi do wykonania poprawnie swych zada
        wymaga uprawnie administatora.


     cciieekkaa__ddoossttppuu
        to pole oznacza pen sciek dostpu do programu obsugi, ktry
        naley uruchomi.

     aarrgguummeennttyy
        zawiera pozosta cz wiersza polece uruchamianego programu
        obsugi. Jest to parametr opcjonalny. To wanie tutaj moesz
        umieci dowolne parametry, ktre zostan przekazane programowi
        obsugi w momencie jego uruchomienia przez program inetd.


  55..88..22..11..  PPrrzzyykkaadd pplliikkuu //eettcc//iinneettdd..ccoonnff

  Podobnie jak w przypadku pliku /etc/services wszystkie nowoczesne
  dystrybucje zawieraj poprawny plik /etc/inetd.conf. Na wszelki
  wypadek poniej mona znale plik /etc/inetd.conf dostarczany z
  dystrybucj Debian <http://www.debian.org/> .




























  # /etc/inetd.conf:  see inetd(8) for further informations.
  #
  # Internet server configuration database
  #
  #
  # Modified for Debian by Peter Tobias <tobias@et-inf.fho-emden.de>
  #
  # <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
  #
  # Internal services
  #
  #echo           stream  tcp     nowait  root    internal
  #echo           dgram   udp     wait    root    internal
  discard         stream  tcp     nowait  root    internal
  discard         dgram   udp     wait    root    internal
  daytime         stream  tcp     nowait  root    internal
  daytime         dgram   udp     wait    root    internal
  #chargen        stream  tcp     nowait  root    internal
  #chargen        dgram   udp     wait    root    internal
  time            stream  tcp     nowait  root    internal
  time            dgram   udp     wait    root    internal
  #
  # These are standard services.
  #
  telnet  stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.telnetd
  ftp     stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.ftpd
  #fsp    dgram   udp     wait    root    /usr/sbin/tcpd  /usr/sbin/in.fspd
  #
  # Shell, login, exec and talk are BSD protocols.
  #
  shell   stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rshd
  login   stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rlogind
  #exec   stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rexecd
  talk    dgram   udp     wait    root    /usr/sbin/tcpd  /usr/sbin/in.talkd
  ntalk   dgram   udp     wait    root    /usr/sbin/tcpd  /usr/sbin/in.ntalkd
  #
  # Mail, news and uucp services.
  #
  smtp    stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.smtpd
  #nntp   stream  tcp     nowait  news    /usr/sbin/tcpd  /usr/sbin/in.nntpd
  #uucp   stream  tcp     nowait  uucp    /usr/sbin/tcpd  /usr/lib/uucp/uucico
  #comsat dgram   udp     wait    root    /usr/sbin/tcpd  /usr/sbin/in.comsat
  #
  # Pop et al
  #
  #pop-2  stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.pop2d
  #pop-3  stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.pop3d
  #
  # `cfinger' is for the GNU finger server available for Debian.  (NOTE: The
  # current implementation of the `finger' daemon allows it to be run as `root'.)
  #
  #cfinger stream tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.cfingerd
  #finger stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.fingerd
  #netstat        stream  tcp     nowait  nobody  /usr/sbin/tcpd  /bin/netstat
  #systat stream  tcp     nowait  nobody  /usr/sbin/tcpd  /bin/ps -auwwx
  #
  # Tftp service is provided primarily for booting.  Most sites
  # run this only on machines acting as "boot servers."
  #
  #tftp   dgram   udp     wait    nobody  /usr/sbin/tcpd  /usr/sbin/in.tftpd
  #tftp   dgram   udp     wait    nobody  /usr/sbin/tcpd  /usr/sbin/in.tftpd /boot
  #bootps dgram   udp     wait    root    /usr/sbin/bootpd        bootpd -i -t 120
  #
  # Kerberos authenticated services (these probably need to be corrected)
  #
  #klogin         stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rlogind -k
  #eklogin        stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rlogind -k -x
  #kshell         stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.rshd -k
  #
  # Services run ONLY on the Kerberos server (these probably need to be corrected)
  #
  #krbupdate      stream tcp      nowait  root    /usr/sbin/tcpd  /usr/sbin/registerd
  #kpasswd        stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/kpasswdd
  #
  # RPC based services
  #
  #mountd/1       dgram   rpc/udp wait    root    /usr/sbin/tcpd  /usr/sbin/rpc.mountd
  #rstatd/1-3     dgram   rpc/udp wait    root    /usr/sbin/tcpd  /usr/sbin/rpc.rstatd
  #rusersd/2-3    dgram   rpc/udp wait    root    /usr/sbin/tcpd  /usr/sbin/rpc.rusersd
  #walld/1        dgram   rpc/udp wait    root    /usr/sbin/tcpd  /usr/sbin/rpc.rwalld
  #
  # End of inetd.conf.
  ident           stream  tcp     nowait  nobody  /usr/sbin/identd        identd -i





  55..99..  IInnnnee pplliikkii kkoonnffiigguurraaccyyjjnnee zzwwiizzaannee zz ssiieeccii..

  Linux posiada jeszcze kilka plikw konfiguracyjnych, ktre maj wpyw
  na prac sieci, z ktrymi powinno si zapozna. By moe nigdy nie
  wystpi potrzeba ich modyfikacji, lecz warto wiedzie jakie informacje
  zawieraj i czego dotycz.


  55..99..11..  //eettcc//pprroottooccoollss

  Plik /etc/protocols zawiera informacje przyporzdkowujce nazwom
  protokow odpowiednie numery. Jest wykorzystywany przez rne
  programy pozwalajc na podawanie nazw protokow zamiast numerw oraz
  inne programy, jak np tcpdump, ktre mog wywietla nazwy protokow
  zamiast ich liczbowej reprezentacji. Skadnia pliku jest nastpujca:



       protocolname     number  aliases
       nazwa_protokou  numer   aliasy




  Plik /etc/protocols dostarczany w dystrybucji Debian
  <http://www.debian.org/> wyglda nastpujco:


















  # /etc/protocols:
  # $Id: NET-3-HOWTO.pl.sgml,v 1.4 2001/12/15 09:56:17 bart Exp $
  #
  # Internet (IP) protocols
  #
  #       from: @(#)protocols     5.1 (Berkeley) 4/17/89
  #
  # Updated for NetBSD based on RFC 1340, Assigned Numbers (July 1992).

  ip      0       IP              # internet protocol, pseudo protocol number
  icmp    1       ICMP            # internet control message protocol
  igmp    2       IGMP            # Internet Group Management
  ggp     3       GGP             # gateway-gateway protocol
  ipencap 4       IP-ENCAP        # IP encapsulated in IP (officially ``IP'')
  st      5       ST              # ST datagram mode
  tcp     6       TCP             # transmission control protocol
  egp     8       EGP             # exterior gateway protocol
  pup     12      PUP             # PARC universal packet protocol
  udp     17      UDP             # user datagram protocol
  hmp     20      HMP             # host monitoring protocol
  xns-idp 22      XNS-IDP         # Xerox NS IDP
  rdp     27      RDP             # "reliable datagram" protocol
  iso-tp4 29      ISO-TP4         # ISO Transport Protocol class 4
  xtp     36      XTP             # Xpress Tranfer Protocol
  ddp     37      DDP             # Datagram Delivery Protocol
  idpr-cmtp       39      IDPR-CMTP       # IDPR Control Message Transport
  rspf    73      RSPF            # Radio Shortest Path First.
  vmtp    81      VMTP            # Versatile Message Transport
  ospf    89      OSPFIGP         # Open Shortest Path First IGP
  ipip    94      IPIP            # Yet Another IP encapsulation
  encap   98      ENCAP           # Yet Another IP encapsulation






  55..99..22..  //eettcc//nneettwwoorrkkss

  Plik /etc/networks ma funkcj zblion do funkcji pliku /etc/hosts.
  Jest prost baz danych nazw i adresw sieci. Jego format rni si
  tylko tym, e moe zawiera jedynie dwa pola w wierszu w nastpujacym
  formacie:



       # networkname networkaddress
       # nazwa_sieci adres_sieci




  Przykadowy plik mgby wyglda tak:



       loopnet    127.0.0.0
       localnet   192.168.0.0
       amprnet    44.0.0.0




  W przypadku uywania programu _r_o_u_t_e jeli punkt docelowy jest sieci,
  a sie ta znajduje si w pliku /etc/networks, wtedy polecenie route
  zamiast adresu IP sieci wywietli jej nazw.
  55..1100..  BBeezzppiieecczzeessttwwoo ssiieecciioowwee ii sstteerroowwaanniiee ddoossttppeemm..

  Pozwl, e rozpoczn ten rozdzia stwierdzeniem, e zabezbieczanie
  komputera i sieci przed zoliwymi atakami jest trudn i skomplikowan
  sztuk. Nie uwaam si za aksperta w tej dziedzinie i cho opisywane
  przeze mnie mechanizmy pomog by bardziej bezpiecznym to jeli bardzo
  ci zaley na bezpieczestwie twojego systemu radzibym ci rozejrze
  si dokadniej w tym temacie. W internecie mona znale wiele dobrych
  referencji na ten temat.

  Podstawowa zasada brzmi: `NNiiee uurruucchhaammiiaajj sseerrwweerrww ((pprrooggrraammww oobbssuuggii)),,
  kkttrryycchh nniiee zzaammiieerrzzaasszz uuyywwaa..'.  Wiele dystrybucji posiada mnstwo
  rnego rodzaju oprogramowania, automatycznie konfigurowanego i
  uruchamianego. Aby zapewni sobie minimalny poziom bezpieczestwa
  powinno si przyjrze si plikowi /etc/inetd.conf i skomentowa te
  usugi, ktrych nie zamierzasz uywa. Dobrymi kandydatami s: shell,
  login, exec, uucp, ftp i serwisy informacyjne, jak: finger, netstat i
  systat.

  Istnieje wiele mechanizmw sterowania dostpem do oferowanych usug
  sieciowych, wymieni podstawowe.


  55..1100..11..  //eettcc//ffttppuusseerrss

  Plik /etc/ftpusers jest prostym mechanizmem pozwalajcym na
  zabronienie wejcia do systemu przez usug ftp niektrym uytkownikom
  twojego komputera. /etc/ftpusers jest odczytywany przez program
  obsugujcy usug ftp (_f_t_p_d) w momencie nawizania przychodzcego
  poczenia. Plik zawiera list tych uytkownikw, ktrzy nie maj
  pozwolenia wchodzenie do systemu przez usug ftp. Mgby wyglada
  mniej wicej tak:



       # /etc/ftpusers - uytkownicy, ktrzy nie mog dostac si do systemu
       #                 przez ftp
       root
       uucp
       bin
       mail





  55..1100..22..  //eettcc//sseeccuurreettttyy

  Pli /etc/securetty pozwala na okrelenie listy urzdze tty, przez
  ktre moe logowa si administrator. Plik /etc/securetty jest
  wczytywany przez program weryfikujcy uytkownika (zwykle _/_b_i_n_/_l_o_g_i_n).
  Jest to lista nazw urzdze, ktre mog by wykorzystywane przez
  administratora na wejcie do systemu. Wejcie do systemu przez
  administratora przez inne urzdzenia jest niemoliwe.



       # /etc/securetty - terminale tty przez ktre administrator moe
       #                  zalogowa si do systemu
       tty1
       tty2
       tty3
       tty4



  55..1100..33..  MMeecchhaanniizzmm sstteerroowwaanniiaa ddoossttppeemm ppaakkiieettuu ttccppdd ..

  Program _t_c_p_d jaki prawdopodobnie widziae w pliku /etc/inetd.conf
  dostarcza mechanizmw rejestracji i sterowania dostpem do usug, do
  ochrony ktrych zosta skonfigurowany.

  W momencie uruchamiania przez program _i_n_e_t_d odczytuje swoje dwa pliki
  konfiguracyjne, zawierajce zasady dostpu i albo zezwala, albo
  odmawia dostpu do usugi, ktr ochrania.

  Przeszukuje zasady znajdujce si plikach konfiguracyjnych, a do
  napotkania pierwszej, ktra pasuje do zaistniaej sytuacji. Jeli
  takiej nie znalaz zakada, e naley pozwoli na dostp. Pliki ktre
  przeszukuje to w kolejnoci: /etc/hosts.allow i /etc/hosts.deny.
  Pokrtce opisz zawarto kadego z nich. Peny opis moliwoci
  programu _t_c_p_d znajdziesz na stronach podrcznika (man hosts_allow).


  55..1100..33..11..  //eettcc//hhoossttss..aallllooww

  Plik /etc/hosts.allow jest plikiem konfiguracyjnym programu
  _/_u_s_r_/_s_b_i_n_/_t_c_p_d. Plik hosts.allow  zawiera informacje okrelajce,
  ktre komputery _m_o_g_ uzyska dostp do chronionej usugi w twoim
  systemie.

  Format pliku jest bardzo prosty:



       # /etc/hosts.allow
       #
       # <lista usug>: <lista komputerw> [: polecenie]





     lista usug
        jest odzielona przecinkami list nazw programw obsugi
        chronionej usugi do ktrej ma zastosowanie dana regua.  Na
        przykad: ftpd, telnetd i fingerd.


     lista komputerw
        jest rozdzielon przecinkami list nazw komputerw lub adresw
        IP. Mona rwnie okrela wzroce adresw lub naz komputerw
        stsujc znaki specjalne, umoliwiaj tworzenie wzorcw
        reprezentujacych grupy komputerw.  Np. gw.v2ktj.ampr.org oznacz
        konkretny komputer, .uts.edu.au oznacza dowolny komputer,
        ktrego pena nazwa koczy si podanym cigiem znakw, 44.
        oznacza dowolny adres IP zawierajcy te cyfry. W celu
        uproszczenia konfiguracji wprowadzono kilka specjalnych
        oznacze: ALL okrelajce wszystkie komputery, LOCAL
        reprezentujcy wszystkei komputery, ktrych nazwa nie zawiera
        znaku `.' tzn. nale do tej samej domeny co twj komputer,
        PARANOID oznaczajcy wszystkie komputery, ktrych nazwa nie
        odpowiada ich adresowi (name spoofing). I ostatni element bardzo
        uyteczny, to EXCEPT pozwalajcy na podanie listy z wyjtkami.
        Omwimy to dokadnie pniej na przykadzie.


     polecenie
        jest opcjonalnym parametrem. Jest to pena cieka dostpu do
        polecenia (programu), ktry naley uruchomi za kadym razem,
        kiedy dana regua zostanie dopasowana. Moe to by polecenie,
        ktre bdzie prbowao zidentyfikowa, kto znajduje si w tej
        chwili na komputerze prbujcym nawiza poczenia, lub wyle
        wiadomo lub inny komunikat adresowany do administratora
        systemu informujc o prbie poczenia. Isnieje kilka wzorcw,
        ktre zostan podmienione, najczciej wykorzystywane to: %h
        jest zamieniane na nazw komputera nawizujcego poczenie lub
        jego adres jeli nie posiada nazwy, %d na nazw programu
        obsugi, ktry zosta wywoany.

  Przykad:



       # /etc/hosts.allow
       #
       # dostp do poczty dla wszystkich
       in.smtpd: ALL
       # poczenie telnet i ftp tylko z komputerw z lokalnej domeny i
       # mojego komputera domowego
       telnetd, ftpd: LOCAL, myhost.athome.org.au
       # Pozwl na finger z dowolnego komputera, lecz rejestruj kto si z
       # nami czy
       fingerd: ALL: (finger @%h | mail -s "finger from %h" root)





  55..1100..33..22..  //eettcc//hhoossttss..ddeennyy

  Plik /etc/hosts.deny jest plikiem konfiguracyjnym programu
  _/_u_s_r_/_s_b_i_n_/_t_c_p_d.  hosts.deny zawiera list komputerw, ktre nie mog
  uzyska dostpu do chronionej usugi w twoim systemie.

  Prosty przyklad wyglda by mniej wicej tak:



       # /etc/hosts.deny
       #
       # Zabro dostpu wszystkim komputerom o podejrzanych nazwach
       ALL: PARANOID
       #
       # Zabro dostpu wszystkim do wszystkiego
       ALL: ALL




  PARANOID jest w tym przypadku niepotrzebne, poniewa nastpna pozycja
  przechwytuje wszystkie przypadki. Jedna z tych pozycji jest dobrym
  punktem wyjciowym do budowy pliku konfiguracyjnego, zalenym od
  twoich oczekiwa i wymaga.

  Posiadanie opcji ALL: ALL w /etc/hosts.deny i zezwalanie na dostp do
  konkretnych usug konkretnym komputerom (grupom komputerw) w pliku
  /etc/hosts.allow jest najbezpieczniejszym podejciem.


  55..1100..44..  //eettcc//hhoossttss..eeqquuiivv

  Plik hosts.equiv jest wykorzystywany nadawania innym komputerom i
  zdalnym uytkownikom niektrych uprawnie dostpu do naszych zasobw,
  bez koniecznoci podawania przez nich hasa. Jest to uyteczne w
  bezpiecznym rodowisku sieciowym, gdzie posiadamy kontrol nad
  wszystkimi komputerami lecz w innym przypadku jest to bardzo ryzykowne
  ze wzgldu na bezpieczestwo naszego komputera. W takim przypadku twj
  komputer jest tak bezpieczny, jak najmniej bezpieczny z zaufanych
  komputerw. Aby zwikszy bezpieczestwo swojego systemu nie uywaj
  tego mechanizmu i zachcaj swoich uytkownikw do nie korzystania z
  pliku .rhosta.


  55..1100..55..  PPrraawwiiddoowwaa kkoonnffiigguurraaccjjaa ddeemmoonnaa ffttpp ..

  Wiele miejsc bdzie zainteresowynych dziaajcym serwerem anonimowego
  _f_t_p, aby umoliwi innym pobieranie i wstawianie plikw, bez
  koniecznoci podawania konkretnego identyfikatora uytkownika. Jeli
  zdecydujesz si udostpni t usug, pamitaj aby prawidlowo
  skonfigurowa demon _f_t_p_d. Wiekszo stron podrcznika dotyczcych
  _f_t_p_d_(_8_) opisuje jak to powino by zrobione. Powiniene si upewni, e
  zawsze stosujesz si do tych instrukcji. Bardzo wane jest, aby nie
  uywa w tym celu kopii swego pliku /etc/passwd w katalogu etc serwera
  ftpd. Musisz pamita aby usun wszelkie niepotrzebne informacje
  dotyczce kont, za wyjtkiem tych niezbdnych, w przeciwnym wypadku
  bdziesz naraony na ataki wynike ze zamania hase prezentowanych w
  pliku passwd.



  55..1100..66..  FFiirreewwaallllee..

  Bardzo dobrym rodkiem na zapewnienie bezpieczestwa swojemu systemowi
  jest zabronienie dostpu do twojego komputera wszystkim niepodanym
  pakietom. Jest to dokladnie opisane w Firewall-HOWTO <Firewall-
  HOWTO.pl.html>.


  55..1100..77..  IInnnnee ssuuggeessttiiee..

  Oto inne, potencjalnie religijne sugestie, ktre powiniene rozway.


     sseennddmmaaiill
        niezalenie od swojej popularnoci demon z przeraajc
        regularnoci pojawiaj si ostrzeenia o bdach w programie
        _s_e_n_d_m_a_i_l. Wszystko zaley od ciebie, lecz ja bym go nie
        uruchamia.

     NNFFSS ii iinnnnee uussuuggii SSuunn RRPPCC
        powiniene si ich ba. Istnieje wiele sposobw wykorzystania
        bdw w tych usugach. Bardzo trudno jest zastpi NFS czym
        innym, dokadnie upewnij si komu pozwalasz na montowanie swoich
        dyskw.


  66..  IInnffoorrmmaaccjjee ssppeeccyyffiicczznnee tteecchhnnoollooggiiii ssiieecciioowweejj

  Kolejne podrozdziay s specyficzne dla konkretnych technologi
  sieciowych. Informacje tam zawarte nie musz mie zastosowania do
  innego rodzaju technologii sieciowych.


  66..11..  AARRCCNNeett

  Urzdzenia ARCNET posiadaj nazwy `arc0s', `arc1e', `arc2e' itd.
  Pierwsza karta wykryta przez jdro otrzymuje nazw `eth0', a dalsze
  otrzymuj nazwy z kolejnymi numerami. Litera na kocu nazwy oznacza e
  wybrae 'ethernet encapsulation' lub standard pakietu zgodny z
  RFC1051.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:

       Network device support  --->
           [*] Network device support
           <*> ARCnet support
           [ ]   Enable arc0e (ARCnet "Ether-Encap" packet format)
           [ ]   Enable arc0s (ARCnet RFC1051 packet format)




  Jeli posiadasz ju prawidowo skompilowane jdro potrafice
  obsugiwa kart, jej konfiguracja jest bardzo prosta.

  Zwykle bdziesz musia wyda nastpujce polecenia:



       # ifconfig arc0e 192.168.0.1 netmask 255.255.255.0 up
       # route add 192.168.0.0 netmask 255.255.255.0 arc0e




  Prosz zapoznaj si z zawartoci pliku
  /usr/src/linux/Documentation/networking/arcnet-hardware.txt.

  Obsuga sieci ARCNet zostaa wykonana przez Averyego Pennaruna,
  apenwarr@foxnet.net.


  66..22..  AApppplleettaallkk (( AAFF__AAPPPPLLEETTAALLKK ))

  Obsuga sieci Appletalk nie wprowadza dnych dodatkowych nazw
  urzdze sieciowych.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:



       Networking options  --->
           <*> Appletalk DDP




  Obsuga Appletalk pozwala twojemu Linuksowi komunikowa si z sieciami
  Apple. Bardzo wanym wykorzystywaniem tej moliwoci jest
  wspdzielenie midzy twoim Linuksem i komputerami Apple zasobw
  takich jak drukarki, czy dyski. Wymagane jest do tego dodatkowe
  oprogramowanie o nazwie _n_e_t_a_t_a_l_k. Pakiet _n_e_t_a_t_a_l_k udostpniajcy
  oprogramowanie implementujce protok Appletalk oraz kilka
  poytecznych programw narzdziowych stworzy wraz z grup `Research
  Systems UnixGroup' na uniwersytecie Michigan reprezentujcy ten zesp
  Wesley Craig netatalk@umich.edu .  Pakiet _n_e_t_a_t_a_l_k powiniene otrzyma
  w swojej dystrybucji Linuksa, lub moesz go pobra przez ftp ze rda
  :University of Michigan
  <ftp://terminator.rs.itd.umich.edu/unix/netatalk/>


  Aby zbudowa i zainstalowa pakiet, musisz wyda nastpujce
  polecenia:






  # cd /usr/src
  # tar xvfz .../netatalk-1.4b2.tar.Z
  - W tym momencie moesz zmieni plik `Makefile', np. w celu zmiany
    katalogu docelowego DESTDIR. Domylnie zostanie zainstalowany w
    /usr/local/atalk co jest dosy bezpiecznym wyborem.
  # make
  - jako administrator:
  # make install





  66..22..11..  KKoonnffiigguurraaccjjaa oopprrooggrraammoowwaanniiaa AApppplleettaallkk..

  Pierwsz rzecz jak musisz zrobi aby zaczo dziaa to dodanie
  nowych pozycji do pliku /etc/services. A mianowicie:



       rtmp    1/ddp   # Routing Table Maintenance Protocol
       nbp     2/ddp   # Name Binding Protocol
       echo    4/ddp   # AppleTalk Echo Protocol
       zip     6/ddp   # Zone Information Protocol




  Kolejnym krokiem bdzie utworzenie plikw konfiguracyjnych pakietu w
  katalogu usr/local/atalk/etc (lub tam gdzie go zainstalowae).

  Pierwszym plikiem, ktry naley utworzy jest
  /usr/local/atalk/etc/atalkd.conf. Pocztkowo potrzebuje od jedynie
  dodania wiersza okrelajcego nazw urzdzenia sieciowego, ktre
  obsuguje sie, na ktrej znajduj si komputery Apple.



       eth0




  Demon Appletalk po jego uruchomieniu dooy kilka szczegow.


  66..22..22..  EEkkssppoorrttoowwaanniiee pplliikkww LLiinnuukkssaa pprrzzeezz AApppplleettaallkk..

  Moesz eksportowa swoje pliki, tak aby inne komputery sieci Appletalk
  miay do nich dostp.

  W tym celu naley odpowiednio zmieni plik konfiguracyjny
  /usr/local/atalk/etc/AppleVolumes.system. Istnieje rwnie inny plik
  konfiguracyjny o nazwie /usr/local/atalk/etc/AppleVolumes.default w
  takim samym formacie opisujcy ktry system plikw zostanie
  udostpniony podczajcym si do nas uytkownikom posiadajcym
  przywileje gocia (guest).

  Szczegowe informacje na temat konfiguracji tych plikw, oraz opis
  znaczenia wszystkich opcji mona znale na stronie podrcznika
  powiconej _a_f_p_d (man afpd).

  Krtki plik przykadowy, mgby wyglda nastpujco:



  /tmp Scratch
  /home/ftp/pub "Obszar oglnie dostpny"




  W tym przykadzie eksportujemy katalog /tmp jako system plikw
  AppleShare o nazwie `Scratch' oraz katalog anonimowego ftp jako
  AppleShare Volume o nazwie "Obszar oglnie dostpny".  Nazwy wolumenw
  nie s obowizkowe, demon wybierz jak za ciebie, lecz przecie nic
  ci nie kosztuje podanie nazwy.


  66..22..33..  UUddoossttppnniiaanniiee ttwwoojjeejj ddrruukkaarrkkii ppoodd LLiinnuukksseemm ww ssiieeccii AApppplleettaallkk..

  Wspdzielenie drukarki Linuksa z innymi komputerami sieci Appletalk
  jest cakiem proste. Musisz uruchomi program _p_a_p_d, Printer Access
  Protocol Daemon. Po uruchomieniu bdzie akceptowa dania
  wydrukowania dokumentu, gromadzi go a nastpnie drukowa korzystajc
  z programw obsugi drukarki pod Linuksem.

  Konfiguracja tego programu polega na edycji pliku
  /usr/local/atalk/etc/papd.conf. Skadnia jest taka sama, jak pliku
  /etc/printcap. Nazwa jak nadasz drukarce zostanie zarejestrowana za
  pomoc NBP, protokou nazw sieci Appletalk.

  Prosta konfiguracja mogaby wyglda nastpujco:



       TricWriter:\
          :pr=lp:op=cg:




  Utworzona zostaa drukarka o nazwie `TricWriter' udostpniona sieci
  Appletalk. Zadania wysane na t drukark, bd drukowane na drukarce
  `lp' (zdefiniowanej w pliku /etc/printcap) przy pomocy programu _l_p_d.
  Pozycja `op=cg' mwi, e operatorem tej drukarki jest uytkownik
  Linuksa o nazwie `_c_g'.


  66..22..44..  UUrruucchhaammiiaanniiee oopprrooggrraammoowwaanniiaa AApppplleettaallkk..

  Ok, w tej chwili powiniene by ju gotowy do sprawdzenia podstawowej
  konfiguracji. Pakiet _n_e_t_a_t_a_l_k dostarcza pliku _r_c_._a_t_a_l_k, ktry powinie
  nadawa si dla ciebie. Powiniene jedynie go uruchomi:



       # /usr/local/atalk/etc/rc.atalk




  Wszystko powinno si uruchomi i dziaa poprawnie. Nie powiniene
  zobaczy, adnych komunikatw o bdach, lecz jedynie komunikaty
  wysane na konsole informujce o zakoczeniu kolejnych etapw
  uruchamiania oprogogramowania.


  66..22..55..  TTeesstt oopprrooggrraammoowwaanniiaa AApppplleettaallkk..

  Aby sprawdzi, czy oprogramowanie pracuje poprawnie, pocz sie z
  jednym z twoich komputerw Apple, rozwi menu gwne, wybierz Chooser,
  kliknij na AppleShare i powiniene zobaczy tam swojego Linuksa.


  66..22..66..  UUwwaaggii nnaa tteemmaatt kkoorrzzyyssttaanniiaa zz oopprrooggrraammoowwaanniiaa AApppplleettaallkk..


    By moe bedziesz musia uruchamia obsug sieci Appletalk przed
     skonfigurowaniem sieci IP. Jeli napotkasz na kopot uruchamiajc
     oprogramowania Appletalk, lub po jego uruchomieniu masz kopoty ze
     swoj sieci IP, wtedy sprbuj uruchomi oprogramowanie Appletalk
     przed uruchomieniem skryptu rc.inet1.

    _a_f_p_d (Apple Filing Protocol Daemon) robi podny baagan na twardym
     dysku. Poniej punktw montowa tworzy szereg podkatalogw:
     .AppleDesktop i Network Trash Folder. Nastpnie dla kadego
     katalogu, do ktrego signiesz utworzy w nim .AppleDouble aby mie
     gdzie przechowywa /, pniej spdzisz wiele miych chwil
     sprztajc po nim.

    program _a_f_p_d oczekuje przesyania z Macw hase czystym tekstem. To
     bardzo osabia bezpieczestwo twojego systemu. Musisz by bardzo
     ostrony uruchamiajc ten program na komputerze podczonym do
     internetu. Jeli kto zrobi co zego bdziesz wini samego siebie.

    Istniejce oprogramowanie diagnostyczne np. _n_e_t_s_t_a_t i _i_f_c_o_n_f_i_g nie
     obsuguje Appletalk. Surowa informacja na ten temat *jeli jej
     potrzebujesz) jest dostpna przez katalog /proc/net.


  66..22..77..  WWiicceejj iinnffoorrmmaaccjjii

  Wicej szczegowej informacji w jaki sposb skonfigurowa Appletalk
  dla Linuksa znajdziesz  w _L_i_n_u_x _N_e_t_a_t_a_k_-_H_O_W_T_O : thehamptons.com
  <http://thehamptons.com/anders/netatalk>.


  66..33..  AATTMM


  Projekt obsugi Asynchronous Transfer Mode pod Linuksem jest
  prowadzony przez Wernera Almesbergera
  <werner.almesberger@lrc.di.epfl.ch>.  Aktualne informacje na ten temat
  mona znale tutaj: lrcwww.epfl.ch <http://lrcwww.epfl.ch/linux-
  atm/>.


  66..44..  AAXX2255 (( AAFF__AAXX2255 ))

  Urzdzenia AX.25 w jdrze wersji 2.0.* to `sl0', `sl1', itd. w 2.1.*
  s to `ax0', `ax1', itd.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:



       Networking options  --->
           [*] Amateur Radio AX.25 Level 2




  Protokoy AX25, Netrom i Rose s opisane w AX25-HOWTO
  <AX25-HOWTO.html>.  Stosowane s przez krtkofalowcw w eksperymentach
  z przesyaniem pakietw drog radiow.


  Wikszo pracy zwizanej z udostpnieniem tej funkcji pod Linuksem
  wykona Jonathon Naylor, jsn@cs.not.ac.uk.


  66..55..  DDEECCNNeett

  W chwili obecnej prowadzone s prace nad obsug sieci DECNet. Powinna
  si pojawi w pnych wersjach jdra serii 2.1.x.


  66..66..  EEQQLL -- mmuullttiippllee lliinnee ttrraaffffiicc eeqquuaalliisseerr

  Urzdzenie EQL nosi nazw `eql'. W standtardowej wersji jdra moesz
  mie w komputerze tylko jedno urzdzenie EQL. EQL umoliwia
  wykorzystanie kilku pocze point-to-point (np. PPP, SLIP, plip) jako
  pojedynczego cza logicznego przenoszcego ruch tcp/ip. Czsto taniej
  jest skorzysta z kilku linii o niszej prdkoci ni z jednej linii o
  wysokiej prdkoci.


  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:



       Network device support  --->
           [*] Network device support
           <*> EQL (serial line load balancing) support




  Obsuga tego mechanizmu wymaga, aby drugi koniec poczenia rwnie
  obsugiwa EQL. Linux, Livingstone Portmasters i nowsze serwery
  dostpowe udostpniaj t usug.

  Aby skonfigurowa EQL bdziesz potrzebowa odpowiednich narzdzi,
  dostpnych z: sunsite.unc.edu
  <ftp://sunsite.unc.edu/pub/linux/system/Serial/eql-1.2.tar.gz>.

  Sama konfiguracja jest cakiem prosta. Rozpoczyna si od
  skonfigurowania interfejsu eql. Jest to taki samo urzdzenie, jak
  kade inne urzdzenie sieciowe. Konfiguracja adresu IP i wielkoci mtu
  odbywa si tak samo za pomoc programu _i_f_c_o_n_f_i_g:



       ifconfig eql 192.168.10.1 mtu 1006
       route add default eql




  Nastpnie musisz rcznie zainicjowa kad w linii, ktr bdziesz
  uywa. Sposb inicjacji poczenia bdzie zalea od rodzaju tej
  linii, wicej informacji na ten temat znajdziesz w odpowiednim
  podrozdziale.

  Na koniec potrzebujesz skojarzy poczenie przez port szeregowy z
  urzdzenie EQL, nazywa si to `enslaving' i dokonuje si za pomoc
  polecenia _e_q_l___e_n_s_l_a_v_e:



       eql_enslave eql sl0 28800
       eql_enslave eql ppp0 14400

  Parametr `_s_z_a_c_o_w_a_n_a _p_r__d_k_o__' (estimated speed), ktry podajesz w
  poleceniu _e_q_l___s_l_a_v_e nie ma bezporedniego wpywu na dziaanie systemu.
  Jest wykorzystywany przez sterownik EQL do okrelenia stopnia podziau
  datagramw ktre powinny by otrzymywane przez urzdzenie, moesz w
  ten sposb dokadnie dopasowa rwnomierne obcienie wszystlich
  linii.

  W celu odczenia linii od urzdzenia EQL stosuje si polecnie
  _e_q_l___a_m_a_n_c_i_p_a_t_e:



       eql_emancipate eql sl0




  Budowa tablicy trasowania odbywa si w taki sam sposb, jak w
  przypadku zwykego poczenia point-to-point, za wyjtkiem tego, e
  wszystkie trasy zamiast do urzdze ppp*, sl* powinny si odnosi do
  urzdzenia eql. Zwykle polecenia wygldaj mniej wicej tak:


       route add default eql0




  Sterownik EQL zosta opracowany przez Simona Janesa, simon@ncm.com.


  66..77..  EEtthheerrnneett

  Urzdzenia kart ethernetowych nosz nazwy `eth0', `eth1', `eth2' itd.
  Pierwsza karta wykryta przez jdro otrzymuje nazw `eth0', a reszta
  kolejne nazwy w miar rozpoznawania kart przez system.

  Jeli chcesz si nauczy, jak pracuj karty ethernetowe pod Linuksem,
  przeczytaj Ethernet-HOWTO <Ethernet-HOWTO.html>.

  Kiedy jdro poprawnie rozpoznaje posiadane przez ciebie karty
  ethernetowe, ich dalsza konfiguracja jest prosta.

  Zwykle wystarcz takie polecenia:



       # ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up
       # route add 192.168.0.0 netmask 255.255.255.0 eth0




  Wikszo sterownikw kart ethernetowych zostaa opracowana przez
  Donalda Beckera becker@CESDIS.gsfc.nasa.gov.


  66..88..  FFDDDDII

  Urzdzenia standardu FDDI nosz nazwy `fddi0', `fddi1', `fddi2' itd.
  Pierwsze urzdzenie rozpoznane przez jdro otrzymuje nazw `fddi0', a
  pozostae kolejne nazwy w miar ich rozpoznawania przez system.

  Sterownik kart Digital Equipment Corporation FDDI EISA o PCI zosta
  opracowany przez Lawrencea V. Stefaniego, stefani@lkg.dec.com.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:



       Network device support  --->
           [*] FDDI driver support
           [*] Digital DEFEA and DEFPA adapter support




  Kiedy jdro poprawnie rozpoznaje posiadane przez ciebie karty,
  konfiguracja interfejsu FDDI jest niemal identyczna, jak inicjalizacja
  kart ethernetowych. Po prostu jako argument programw _i_f_c_o_n_f_i_g i _r_o_u_t_e
  podajesz jedynie nazw odpowiedniego urzdzenia FDDI.


  66..99..  FFrraammee RReellaayy

  Istniej dwa rodzaje urzdze standardu Frame Relay w jdrze Linuksa,
  DLCI o nazwach `dlci00', `dlci01' itd. oraz FRAD o nazwach `sdla0',
  `sdla1' itd.

  Frame Relay jest now technologi sieciow, przeznaczon przede
  wszystkim dla ruchu ruchu o niecigej, przerywanej naturze. Do sieci
  Frame Relay podcza si za pomoc urzdzenia Frame Relay Access
  Device (FRAD). Frame Realy pod Linuksem obsuguje przesyanie pakietw
  IP zgodnie z opisem przedstawionym w RFC-1490.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:



       Network device support  --->
           <*> Frame relay DLCI support (EXPERIMENTAL)
           (24)   Max open DLCI
           (8)   Max DLCI per device
           <*>   SDLA (Sangoma S502/S508) support




  Obsuga protokou Frame Relay, oraz niezbdne do tego narzdzia
  zostay napisane przez Mikea McLagana, mike.mclagan@linux.org.

  W chwili obecnej, jedynym obsugiwanym urzdzeniem FRAD jest Sangoma
  Technologies <http://www.sangoma.com/> S502A, S502E and S508.

  Po prawidowym skompilowaniu jdra, do skonfigurowania urzdze FRAD i
  DLCI s niezbdne narzdzia konfiguracyjne: ftp.invlogic.com
  <ftp://ftp.invlogic.com/pub/linux/fr/frad-0.15.tgz>.  Komplilacja i
  instalacja narzdzi jest prosta, niestety brak gwnego pliku
  Makefile, powoduje, e trzeba to zrobi rcznie.



       # cd /usr/src
       # tar xvfz .../frad-0.15.tgz
       # cd frad-0.15
       # for i in common dlci frad; do cd $i; make clean; make; cd ..; done
       # mkdir /etc/frad
       # install -m 644 -o root -g root bin/*.sfm /etc/frad
       # install -m 700 -o root -g root frad/fradcfg /sbin
       # install -m 700 -o root -g root dlci/dlcicfg /sbin


  Po zainstalowaniu narzdzi, trzeba utworzy plik
  /etc/frad/router.conf. Moesz skorzysta z poniszego wzoru, ktry
  jest zmodyfikowanym plikiem przykadowym:































































  # /etc/frad/router.conf
  # Jest to wzorzec pliku konfiguracyjnego urzdze Frame Relay
  # Zawiera wszystkie moliwe opcje. Wartoci domylne s ustawione
  # na podstawie kodu sterownikw karty Sangoma S502A dla MSDOSu.
  #
  # Znak '#' w dowolnym miejscu wiersza rozpoczyna komentarz
  # Puste miejsca s ignorowane (moesz tabulatorem adnie sformatowa
  # cay plik
  # Nieznane pozycje [] i sowa kluczowe s ignorowane
  #

  [Devices]
  Count=1                 # Liczba urzdze do skonfigurowania
  Dev_1=sdla0             # nazwa urzdzenia
  #Dev_2=sdla1            # nazwa urzdzenia

  # Podane tutaj parametry maj zastosowanie do wszystkich urzdze,
  # lecz dla kadego urzdzenia indywidualnie moe by podana inna warto
  #
  Access=CPE
  Clock=Internal
  KBaud=64
  Flags=TX
  #
  # MTU=1500              # Maksymalna dugo ramki IFrame, domylnie 4096
  # T391=10               # T391 value    5 - 30, domylnie 10
  # T392=15               # T392 value    5 - 30, domylnie  15
  # N391=6                # N391 value    1 - 255, domylnie 6
  # N392=3                # N392 value    1 - 10, domylnie  3
  # N393=4                # N393 value    1 - 10, domylnie  4

  # Podane tutaj parametry maj zastosowanie do wszystkich urzdze
  # CIRfwd=16             # CIR forward   1 - 64
  # Bc_fwd=16             # Bc forward    1 - 512
  # Be_fwd=0              # Be forward    0 - 511
  # CIRbak=16             # CIR backward  1 - 64
  # Bc_bak=16             # Bc backward   1 - 512
  # Be_bak=0              # Be backward   0 - 511


  #
  #
  # Konfiguracja poszczeglnych urzdze
  #
  #

  #
  # Pierwsze urzdzenie - Sangoma S502E
  #
  [sdla0]
  Type=Sangoma            # Rodzaj urzdzenia do skonfigurowania,
                          # rozpoznawana jest tylko SANGOMA

  #
  # Ponisze parametry s specyficzne dla typu Sangoma
  #
  # Rodzaj karty angoma - S502A, S502E, S508
  Board=S502E
  #
  # Nazwa firmowego oprogramowania testowego dla karty Sangoma
  # Testware=/usr/src/frad-0.10/bin/sdla_tst.502
  #
  # Nazwa firmowego oprogramowania FR
  # Firmware=/usr/src/frad-0.10/bin/frm_rel.502
  #
  Port=360                # Port uzywany przez t kart
  Mem=C8                  # Adres okna pamici, A0-EE, zaleny od karty
  IRQ=5                   # Numer przerwania IRQ , nie potrebny w przypadku S502A
  DLCIs=1                 # Liczba urzdze DLCI przyczonych do tego urzdzenia
  DLCI_1=16               # numer pierwszego urzdzenia DLCI, 16 - 991
  # DLCI_2=17
  # DLCI_3=18
  # DLCI_4=19
  # DLCI_5=20
  #
  # Podane poniej opcje maj zastosowanie tylko do tego urzdzenia
  # i zastpuj wartocidomylne podane wczeniej
  #
  # Access=CPE            # CPE lub NODE, domylnie CPE
  # Flags=TXIgnore,RXIgnore,BufferFrames,DropAborted,Stats,MCI,AutoDLCI
  # Clock=Internal        # External lub Internal, domylnie Internal
  # Baud=128              # Okrelona prdko (bodw) przyczonych CSU/DSU
  # MTU=2048              # Maksymalna dugo ramki IFrame, domylnie 4096
  # T391=10               # T391 value    5 - 30, domylnie 10
  # T392=15               # T392 value    5 - 30, domylnie 15
  # N391=6                # N391 value    1 - 255, domylnie 6
  # N392=3                # N392 value    1 - 10, domylnie 3
  # N393=4                # N393 value    1 - 10, domylnie 4

  #
  # Drugim urzdzeniem jest zupenie inna karta
  #
  # [sdla1]
  # Type=miesznaKarta    # Rodzaj konfigurowanego urzdzenia
  # Board=                # Rodzaj karty Sangoma
  # Key=Value             # Parametry specyficzne dla tego urzdzenia


  #
  # Domylne parametry konfiguracyjne urzdze DLCI
  # Mog zosta zastpione w konkretnych sekcjach konfiguracyjnych DCI
  #
  CIRfwd=64               # CIR forward   1 - 64
  # Bc_fwd=16             # Bc forward    1 - 512
  # Be_fwd=0              # Be forward    0 - 511
  # CIRbak=16             # CIR backward  1 - 64
  # Bc_bak=16             # Bc backward   1 - 512
  # Be_bak=0              # Be backward   0 - 511

  #
  # Konfiguracja DLCI
  # Wszystkie parametry s opcjonalne. Nazewnictwo:
  # [DLCI_D<devicenum>_<DLCI_Num>]
  #

  [DLCI_D1_16]
  # IP=
  # Net=
  # Mask=
  # Flags defined by Sangoma: TXIgnore,RXIgnore,BufferFrames
  # DLCIFlags=TXIgnore,RXIgnore,BufferFrames
  # CIRfwd=64
  # Bc_fwd=512
  # Be_fwd=0
  # CIRbak=64
  # Bc_bak=512
  # Be_bak=0

  [DLCI_D2_16]
  # IP=
  # Net=
  # Mask=
  # Flags defined by Sangoma: TXIgnore,RXIgnore,BufferFrames
  # DLCIFlags=TXIgnore,RXIgnore,BufferFrames
  # CIRfwd=16
  # Bc_fwd=16
  # Be_fwd=0
  # CIRbak=16
  # Bc_bak=16
  # Be_bak=0




  Po stworzeniu pliku /etc/frad/router.conf pozostao jedynie
  skonfigurowa rzeczywiste urzdzenia. Jest to tylko troszk
  sprytniejsze ni konfigurowanie zwykych urzdze sieciowych. Musisz
  pamita aby przed uruchomieniem urzdze DLCI uruchomi wpierw
  urzdzenie FRAD.



       # Konfiguracja karty FRAD i parametrw DLCI
       /sbin/fradcfg /etc/frad/router.conf || exit 1
       /sbin/dlcicfg file /etc/frad/router.conf
       #
       # Podnoszenie urzdzenia FRAD
       ifconfig sdla0 up
       #
       # Konfiguracja interfejsw DLCI i trasowania
       ifconfig dlci00 192.168.10.1 pointopoint 192.168.10.2 up
       route add 192.168.10.0 netmask 255.255.255.0 dlci00
       #
       ifconfig dlci01 192.168.11.1 pointopoint 192.168.11.2 up
       route add 192.168.11.0 netmask 255.255.255.0 dlci00
       #
       route add default dev dlci00
       #





  66..1100..  ZZlliicczzaanniiee rruucchhuu ((IIPP AAccccoouunnttiinngg))

  Cechy jdra Linuksa dotyczce zliczania ruchu umoliwiaj gromadzenie
  i analiz informacji na temat wykorzystania sieci. Gromadzone dane
  zawieraj liczb pakietw, liczb odpowiadajcych im bajtw
  przesanych od ostatniego zerowania licznikw. Moesz zlicza ruch na
  wiele rnych sposobw, odpowiednio grupujc ruch tak aby gromadzone
  informacje zawieray odpowiednie, interesujce ci statystyki.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:



       Networking options  --->
           [*] IP: accounting




  Po skompilowaniu i zainstalowaniu nowego jdra, musisz skorzysta z
  narzdzia o nazwie _i_p_f_w_a_d_m, sucego do wprowadzania i zmiany regu
  zliczania ruchu. Istnieje wiele regu zliczania ruchu, ktre mgby
  zastosowa. Wybraem kilka prostych, ktre mog by uyteczne,
  zapoznaj si ze stron podrcznika dotyczc programu _i_p_f_w_a_d_m.

  Scenariusz: Posiadasz sie ethernetow przyczon do Internetu za
  pomoc poczenia PPP. Na segmencie ethernetowym znajduje si komputer
  oferujcy szereg usug. Jeste zainteresowany jaki ruch jest
  generowany przez telnet, rlogin, ftp i www.

  Moesz skorzysta z poniszego zestawu polece:



       #
       # Usu istniejce reguy zliczania ruchu
       ipfwadm -A -f
       #
       # dodaj reguy dotyczce lokalnego segmentu ethernetowego
       ipfwadm -A in -a -P tcp -D 44.136.8.96/29 20
       ipfwadm -A out -a -P tcp -S 44.136.8.96/29 20
       ipfwadm -A in -a -P tcp -D 44.136.8.96/29 23
       ipfwadm -A out -a -P tcp -S 44.136.8.96/29 23
       ipfwadm -A in -a -P tcp -D 44.136.8.96/29 80
       ipfwadm -A out -a -P tcp -S 44.136.8.96/29 80
       ipfwadm -A in -a -P tcp -D 44.136.8.96/29 513
       ipfwadm -A out -a -P tcp -S 44.136.8.96/29 513
       ipfwadm -A in -a -P tcp -D 44.136.8.96/29
       ipfwadm -A out -a -P tcp -D 44.136.8.96/29
       ipfwadm -A in -a -P udp -D 44.136.8.96/29
       ipfwadm -A out -a -P udp  -D 44.136.8.96/29
       ipfwadm -A in -a -P icmp -D 44.136.8.96/29
       ipfwadm -A out -a -P icmp -D 44.136.8.96/29
       #
       # Reguy domylne
       ipfwadm -A in -a -P tcp -D 0/0 20
       ipfwadm -A out -a -P tcp -S 0/0 20
       ipfwadm -A in -a -P tcp -D 0/0 23
       ipfwadm -A out -a -P tcp -S 0/0 23
       ipfwadm -A in -a -P tcp -D 0/0 80
       ipfwadm -A out -a -P tcp -S 0/0 80
       ipfwadm -A in -a -P tcp -D 0/0 513
       ipfwadm -A out -a -P tcp -S 0/0 513
       ipfwadm -A in -a -P tcp -D 0/0
       ipfwadm -A out -a -P tcp -D 0/0
       ipfwadm -A in -a -P udp -D 0/0
       ipfwadm -A out -a -P udp  -D 0/0
       ipfwadm -A in -a -P icmp -D 0/0
       ipfwadm -A out -a -P icmp -D 0/0
       #
       # Wywietl list obowizujcych regu
       ipfwadm -A -l -n
       #




  Ostatnie polecenie wywietla list regu zliczania ruchu wraz ze
  zgromadzonymi informacjami.

  Analizujc wielko ruchu IP naley pamita, e bbddzziiee zzwwiikksszzaannyy
  lliicczznniikk kkaaddeejj rreegguuyy,, kkttrraa ppaassuujjee ddoo aannaalliizzoowwaanneeggoo ppaakkiieettuu, aby
  uzyska wyniki rnicowe, trzeba wykona proste dziaania
  matematyczne. Gdybym chcia zna liczb przesanych bajtw poza
  usugami telnet, rlogin, ftp i www musiabym od wielkoci ruchu dla
  wszystkich portw odj zmierzone wielkoci dla poszczeglnych regu.





  # ipfwadm -A -l -n
  IP accounting rules
   pkts bytes dir prot source               destination          ports
      0     0 in  tcp  0.0.0.0/0            44.136.8.96/29       * -> 20
      0     0 out tcp  44.136.8.96/29       0.0.0.0/0            20 -> *
      0     0 in  tcp  0.0.0.0/0            44.136.8.96/29       * -> 23
      0     0 out tcp  44.136.8.96/29       0.0.0.0/0            23 -> *
     10  1166 in  tcp  0.0.0.0/0            44.136.8.96/29       * -> 80
     10   572 out tcp  44.136.8.96/29       0.0.0.0/0            80 -> *
    242  9777 in  tcp  0.0.0.0/0            44.136.8.96/29       * -> 513
    220 18198 out tcp  44.136.8.96/29       0.0.0.0/0            513 -> *
    252 10943 in  tcp  0.0.0.0/0            44.136.8.96/29       * -> *
    231 18831 out tcp  0.0.0.0/0            44.136.8.96/29       * -> *
      0     0 in  udp  0.0.0.0/0            44.136.8.96/29       * -> *
      0     0 out udp  0.0.0.0/0            44.136.8.96/29       * -> *
      0     0 in  icmp 0.0.0.0/0            44.136.8.96/29       *
      0     0 out icmp 0.0.0.0/0            44.136.8.96/29       *
      0     0 in  tcp  0.0.0.0/0            0.0.0.0/0            * -> 20
      0     0 out tcp  0.0.0.0/0            0.0.0.0/0            20 -> *
      0     0 in  tcp  0.0.0.0/0            0.0.0.0/0            * -> 23
      0     0 out tcp  0.0.0.0/0            0.0.0.0/0            23 -> *
     10  1166 in  tcp  0.0.0.0/0            0.0.0.0/0            * -> 80
     10   572 out tcp  0.0.0.0/0            0.0.0.0/0            80 -> *
    243  9817 in  tcp  0.0.0.0/0            0.0.0.0/0            * -> 513
    221 18259 out tcp  0.0.0.0/0            0.0.0.0/0            513 -> *
    253 10983 in  tcp  0.0.0.0/0            0.0.0.0/0            * -> *
    231 18831 out tcp  0.0.0.0/0            0.0.0.0/0            * -> *
      0     0 in  udp  0.0.0.0/0            0.0.0.0/0            * -> *
      0     0 out udp  0.0.0.0/0            0.0.0.0/0            * -> *
      0     0 in  icmp 0.0.0.0/0            0.0.0.0/0            *
      0     0 out icmp 0.0.0.0/0            0.0.0.0/0            *
  #





  66..1111..  IIPP AAlliiaassiinngg

  Istniej programy sieciowe, ktre wymagaj aby jedno urzdzenie
  sieciowe posiadao wiele numerw IP. Dostawcy internetu czsto
  korzystaj z tej cechy do tworzenia wirtualnych serwerw WWW i ftp
  oferujc klientowi utworzenie serwera o innym adresie ni ich wasny.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:



       Networking options  --->
           ....
           [*] Network aliasing
           ....
           <*> IP: aliasing support




  Po skompilowaniu i zainstalowaniu jdra z obsug IP_Alias,
  konfiguracja jest bardzo prosta. Aliasy s dodawane do wirtualnych
  urzdze sieciowych stowarzyszonych z istniejcymu urzdzeniami
  sieciowymi. Stosuje si prost konwencj nazywania tych urzdze, a
  mianowicie <devname>:<numer urzdzenia wirtualnego>, np. eth0:0,
  ppp0:10 etc.

  Zamy, e posiadasz sie ethernetow, ktra obsuguje jednoczenie
  dwie rne podsieci IP. Chciaby aby twj komputer mia bezporedni
  dostp do obu tych podsieci:



       #
       # ifconfig eth0:0 192.168.1.1 netmask 255.255.255.0 up
       # route add -net 192.168.1.0 netmask 255.255.255.0 eth0:0
       #
       # ifconfig eth0:1 192.168.10.1 netmask 255.255.255.0 up
       # route add -net 192.168.10.0 netmask 255.255.255.0 eth0:0
       #




  Aby usun alias naley do jego nazwy doczy znak `-' podczas
  nastpnego odwoania si do niego, np. tak:



       # ifconfig eth0:0- 0




  Wraz z usuniciem tego aliasu z tabeli trasowa zostan usunite
  wrzystkie trasy korzystajce z tego aliasu.


  66..1122..  FFiillttrroowwnniiee ppaakkiieettww ((IIPP FFiirreewwaalllliinngg))

  Filtrowanie pakiet i zasady przy tym obowizujce s dokadniej
  omwione w Firewall-HOWTO <Firewall-HOWTO.html>. IP Firewalling
  pozwala na zabezpieczenia twojego komputera przed nieuprawnionym
  dostpem przez sie, wykorzystujc w tym celu filtrowanie pakietw.
  Istniej trzy rne klasy regu: filtrowanie pakietw przychodzcych,
  filtrowanie pakietw wychodzcych i filtrowanie pakietw
  przekazywanych dalej (forwarding). Reguy filtrowania pakietw
  przychodzcych dotycz pakietw otrzymanych przez urzdzenie sieciowe.
  Reguy filtrowania pakietw wychodzcych, dotycz pakietw tu przed
  wysaniem przez urzdzenie sieciowe. Reguy fitrowania pakietw
  przesyanych dotycz pakietw, ktre zostay przez nasz komputer
  odebrane, lecz nie jest on ich ostatecznym adresatem, tzn. pakiety,
  ktre bd poddane trasowaniu.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:



       Networking options  --->
           [*] Network firewalls
           ....
           [*] IP: forwarding/gatewaying
           ....
           [*] IP: firewalling
           [ ] IP: firewall packet logging




  Wprowadzanie regu filtrowania pakietw IP wykonuje si za pomoc
  programu _i_p_f_w_a_d_m. Jak wspominaem wczeniej nie jestem ekspertem od
  zabezpiecze sieci komputerowych, wic cho prezentuj przykad, z
  ktrego moesz skorzysta, powiniene samodzielnie zapozna si z tym
  tematem i opracowa wasne reguy filtrowania pakietw, oczywicie
  tylko wtedy, gdy jest dla ciebie wane bezpieczestwo twojego systemu.
  Prawdopodobnie najczstszym wykorzystaniem filtrowania pakietw jest
  sytuacja, gdy twj Linux pracuje jako router i filtr pakietw
  chronicy lokaln sie przed nieuprawnionym dostpem z sieci
  zewntrznej.

  Przedstawiona poniej konfiguracja jest oparta na sugestiach
  przesanych przez Arnta Gulbrandsena, <agulbra@troll.no>.

  Przykad opisuje konfiguracj regu filtra pakietw praujcego na
  Linuksie, wykorzystywanym w sposb przedstawiony na poniszym
  schemacie:



       -                                   -
        \                                  | 172.16.37.0
         \                                 |   /255.255.255.0
          \                 ---------      |
           |  172.16.174.30 | Linux |      |
       NET =================|  f/w  |------|    ..37.19
           |    PPP         | router|      |  --------
          /                 ---------      |--| Mail |
         /                                 |  | /DNS |
        /                                  |  --------
       -                                   -




  Ponisze polecenia zwykle s umieszczane w jednym z plikw rc, aby
  byy automatycznie wykonywane przy kadym uruchomieniu systemu. Aby
  maksymalnie zwikszy bezpieczestwo systemu, powinny by wykonywane
  tu po skonfigurowaniu urzdze sieciowych, lecz tu przed ich
  wczeniem. W ten sposb niwelujemy chwil sboci zwizan z
  restartem komputera.































  #!/bin/sh

  # Oczy tabel regu przesyania pakietw (forwarding)
  # Zmie domyln polityk na 'accept' (akceptuj):
  #
  /sbin/ipfwadm -F -f
  /sbin/ipfwadm -F -p accept
  #
  # .. i dla ruchu przychodzcego (Incoming)
  #
  /sbin/ipfwadm -I -f
  /sbin/ipfwadm -I -p accept

  # Po pierwsze zabezpiecz interfejs PPP
  # Chtnie zamiast '-a deny' wstawibym '-a reject -y', lecz wtedy nie
  # byoby moliwe rozpoczynanie pocze wychodzcych przez ten
  # interfejs. Parametr -o pozwala rejestrowa odrzucane datagramy.
  # Kosztem przestrzeni dyskowej zajtej przez informacje sysloga
  # uzyskujemy informacje na temat niechcianego ruchu IP.
  #
  /sbin/ipfwadm -I -a reject -y -o -P tcp -S 0/0 -D 172.16.174.30

  # Odrzu pewnego rodzaju pakiety:
  # Nic nie powinno przychodzi z adresw multicast/anycast/broadcast
  #
  /sbin/ipfwadm -F -a deny -o -S 224.0/3 -D 172.16.37.0/24
  #
  # nic nie powinno przychodzi z adresu ptli zwrotnej
  #
  /sbin/ipfwadm -F -a deny -o -S 127.0/8 -D 172.16.37.0/24

  # Zezwl na poczenia SMTP i DNS, lecz jedynie do serwera Mail/DNS
  #
  /sbin/ipfwadm -F -a accept -P tcp -S 0/0 -D 172.16.37.19 25 53
  #
  # DNS korzysta z UDP i TCP, musisz pozwoli na oba rodzaje pocze
  #
  /sbin/ipfwadm -F -a accept -P udp -S 0/0 -D 172.16.37.19 53
  #
  # Nie pozwalamy na "odpowiedzi" przychodzce do tak niebezpiecznych
  # portw jak NFS czy rozszerzenie NFSu Larryego McVoya. Jeli
  # korzystasz ze squida dopisz tutaj jego port
  #
  /sbin/ipfwadm -F -a deny -o -P udp -S 0/0 53 \
          -D 172.16.37.0/24 2049 2050

  # odpowiedzi do innych portw s OK
  #
  /sbin/ipfwadm -F -a accept -P udp -S 0/0 53 \
          -D 172.16.37.0/24 53 1024:65535

  # Odrzu poczenia przychodzce do identd
  # korzystamy tutaj z 'reject', aby czcy si komputer wiedzia, e
  # nie ma co prbowa nawiza poczenia. W przeciwnym wypadku narazimy
  # si na opnienia wywoane dziaaniem programu ident po drugiej
  # stronie nawizywanego przez nas poczenia
  #
  /sbin/ipfwadm -F -a reject -o -P tcp -S 0/0 -D 172.16.37.0/24 113

  # Pozwl na popularne usugi pochodzce z sieci 192.168.64 i 192.168.65
  #
  /sbin/ipfwadm -F -a accept -P tcp -S 192.168.64.0/23 \
          -D 172.16.37.0/24 20:23

  # akceptuj i przesyaj wszystko co wzio si z sieci lokalnej
  #
  /sbin/ipfwadm -F -a accept -P tcp -S 172.16.37.0/24 -D 0/0

  # zabro wikszoci innych pocze TCP i rejestruj je
  # (jeli masz kopot z dziaaniem ftp dodaj 1:1023)
  #
  /sbin/ipfwadm -F -a deny -o -y -P tcp -S 0/0 -D 172.16.37.0/24

  # ... for UDP too
  #
  /sbin/ipfwadm -F -a deny -o -P udp -S 0/0 -D 172.16.37.0/24




  Dobra konfiguracja filtra jest niemal sztuk. Powyszy przykad
  powinien by rozsdnym punktem startowym. Strona podrcznika dotyczca
  _i_p_f_w_a_d_m oferuje dodatkowe informacje na ten temat. Jeli planujesz
  zaoenie filtra upewnij si, e zebrae wok maksymalnie wiele
  porad ze rde, ktrym moesz ufa i popro kogo aby sprawdzi
  dziaanie twojego filtra z zewntrz.


  66..1133..  IIPPXX (( AAFF__IIPPXX ))

  Protok IPX jest powszechnie wykorzystywany w lokalnych sieciach
  Novell Netware(tm). Linux potrafi obsugiwa ten protok i moe
  zosta skonfigurowany do pracy jako kocwka sieci Novell Netware(tm)
  lub jako router pakietw IPX.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:



       Networking options  --->
           [*] The IPX protocol
           [ ] Full internal IPX network




  Protok IPX i standard NCPFS s dokadniej omwione w IPX-HOWTO <IPX-
  HOWTO.html>.


  66..1144..  IIPPvv66

  Wanie gdy zaczo ci si wydawa, e zaczynasz rozumie sieci IP,
  zasady si zmieniy! IPv6 jest skrtem oznaczajcym wersj 6 protokou
  IP. IPv6 zosta opracowany w celu rozwiania obaw spoecznoci
  internetowej zwizanych z wyczerpywaniem si wolnych adresw IP.
  Adresy protokou IPv6 s budowane na 32 bajtach (128 bitw), pozwoli
  to na lepsze zarzdzanie sieciami, ni ma to obecnie.

  Jdra Linuksa serii 2.1.* ju posiadaj dziaajc, cho niepen
  implementacje protokou IPv6.

  Jeli chcesz poeksperymentowa z t now generacj technologii
  internetowych, lub jest ci to do czego potrzebne, powiniene
  przeczyta IPv6-FAQ dostpny pod adresem: www.terra.net
  <http://www.terra.net/ipv6/>.


  66..1155..  IISSDDNN

  Sie cyfrowa zintegrowanych usug (Integrated Services Digital Network
  - ISDN) skada si z serii standardw definujcych cyfrow sie
  pakietow oglnego przeznaczenia. ISND jest zwykle dostarczana czami
  o wysokiej prdkoci, podzielonymi na wiele kanaw. Istniej dwa
  rne rodzaje kanaw, kanay typu 'B' rzeczywicie przenoszce dane
  uytkownika, oraz kana typu 'D' wykorzystywany do przesyania
  informacji sterujcej do centrali ISDN w celu zestawiania pocze i
  innych funkcji. Dla przykadu w Australii ISDN moe by dostarczony
  czem 2Mbps podzielonym na 30 kanaw B po 64kbps kady i jeden kana
  D. W tej samej chwili moe by wykorzystywana dowolna liczba kabaw w
  dowolnej kombinacji. Jest moliwe np, zestawienie 30 rnych pocze
  z 30toma rnymi punktami docelowymi, kade po 64kbps lub 15 pocze
  z 15toma rnymi punktami docelowymi, kade po 128 kbps (jedno
  poczenie wykorzystuje dwa kanay), lub zestawienie maej liczby
  pocze pozostawiajc pozosta cz pasma niewykorzytan. Pierwotn
  przyczyn powstania ISDN, byo umoliwienie firmom telekomunikacyjnym
  udostpniania jednej usugi przesyania danych, ktra mogaby by
  wykorzystywana  dla telefonii (wykorzystuj cyfrowe przetworniki
  gosu) lub do przesyania danych bez koniecznoci wykonywania przez
  klienta jakichkolwiek zmian.

  Istnieje kilka rnych metod podczenia komputera do sieci ISDN.
  Jedn z nich jest wykorzystanie urzdzenia o nazwie `Terminal
  Adaptor', ktre wcza si do kocwki sieciowej (Network Terminating
  Unit), zainstalowanej przez twojego dostawc usugi ISDN,
  udostpniajcego z drugiej strony kilka portw szeregowych. Jeden z
  tych portw suy do wprowadzania polece w celu skonfigurowania i
  nawizania pocze, pozostae s podczone do urzdze sieciowych,
  ktre bd bezporednio korzystay z zestawionych kanaw transmisji
  danych. W takiej konfiguracji Linux bdzie pracowa poprawnie bez
  koniecznoci wykonywania jakichkolwiek modyfikacji. Korzystamy z portu
  szeregowego urzdzenia 'Terminal Adaptor' w taki sam sposb, jak ze
  zwykego portu szeregowego. Innym sposobem przyczenia Linuksa do
  sieci ISDN, w czym wspomaga nas bdzie kod obsugi ISDN zawarty w
  jdrze Linuksa jest zainstalowanie karty ISDN bezporednio w Linuksie.
  Wtedy modu obsugi ISDN w jdrze Linuksa jest odpowiedzialny za
  obsug urzdzenia, protokow i zestawianie pocze.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:



       ISDN subsystem  --->
               <*> ISDN support
               [ ] Support synchronous PPP
               [ ] Support audio via ISDN
               < > ICN 2B and 4B support
               < > PCBIT-D support
               < > Teles/NICCY1016PC/Creatix support




  Implementacja ISDN w jdrze Linuksa rozpoznaje szereg rnych typw
  wewntrznych kart ISDN. Ich lista jest przedstawiona podczas
  konfiguracji jdra:

    ICN 2B and 4B

    Octal PCBIT-D

    Teles ISDN-cards and compatibles

  Cz z tych kart wymaga zaadowania do ich wewntrznej pamici
  odpowiedniego oprogramowania. Suy do tego oddzielne narzdzie.

  Szczegowy opis jak skonfigurowa obsug ISDN pod Linuksem jest
  dostpny w katalogu /usr/src/linux/Documentation/isdn/. Istnieje
  rwnie FAQ powicony tej tematyce: _i_s_d_n_4_l_i_n_u_x jest dostpny pod
  adresem www.lrz-muenchen.de <http://www.lrz-
  muenchen.de/~ui161ab/www/isdn/>.  (po poczeniu, aby otrzyma wersj
  angielsk, musisz klikn na angielskiej fladze)

  UUwwaaggaa nnaa tteemmaatt PPPPPP. Rodzina protokow PPP pracuje na czach
  szeregowych synchronicznych lub asynchronicznych. Rozpowszechniany
  powszechnie program `_p_p_p_d' obsuguje jedynie tryb asynchroniczny.
  Jeli zamierzasz uruchamia poczenie PPP wykorzystuj jako nonik
  usug ISDN, potrzebujesz specjaln, zmodyfikowan wersj tego
  programu. Wskazwki, gdzie j mona znale znajdziesz w dokumentacji,
  o ktrej wspomnielimy wczeniej.



  66..1166..  IIPP MMaassqquueerraaddee

  Wielu ludzi do poczenia z Internetem ma zwyke konto u dostawcy
  Internetu. Niemal kady korzystajcy z takiej konfiguracji otrzymuje
  od swojego dostawcy Internetu jeden adres IP. Zwykle jest to
  wystarczajce na podczenie do Internetu tylko jednego komputera.
  Maskarada adresu IP jest sprytn sztuczk umoliwiajc jednoczesne
  korzystanie z tego jednego adresu IP przez wiele komputerw,
  sprawiajc, e dla wiata zewntrzengo komputery te wygldaj tak, jak
  gdyby byy komputerem obsugujcy poczenie modemowe z Internetem.
  Istnieje maa niedogodno, a mianowicie w wikszoci przypadkw
  maskarada adresw IP dziaa tylko w jedn stron, to znaczy komputery,
  ktre z niej korzystaj mog nawizywa poczenia z komputerami w
  sieci Internet, lecz same nie mog otrzymywa pocze z zewntrz. To
  oznacza, e niektre usugi sieciowe np. _t_a_l_k nie dziaj, a inne np.
  _f_t_p musz by skonfigurowane do pracy w trybie pasywnym (PASV). Na
  szczscie wikszo usug internetowych takich, jak _t_e_l_n_e_t, _W_W_W i _i_r_c
  dziaa bardzo dobrze.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:



       Code maturity level options  --->
           [*] Prompt for development and/or incomplete code/drivers
       Networking options  --->
           [*] Network firewalls
           ....
           [*] TCP/IP networking
           [*] IP: forwarding/gatewaying
           ....
           [*] IP: masquerading (EXPERIMENTAL)




  Wpierw twj Linux musi obsugiwa poczenie z internetem (zwykle
  przez SLIP lub PPP) w taki sam sposb, jak gdyby byjedynym
  komputerme, ktry bdzie z tego poczenia korzysta. Nastpnie naley
  skonfigurowa dodatkowe urzdzenie sieciowe, zwykle kart sieci
  ethernet, zwykle korzystajc z puli numerw IP zarezerwowanych dla
  sieci prywatnych, ktrych nie wykorzystuje si w sieci Internet.
  Komputery korzystajce z maskarady adresw IP bed wanie na tej
  sieci. Kady z nich otrzyma adres IP i zostanie skonfigurowany w ten
  sposb, e jego gatewayem (routerem) stanie si interfejs karty
  ethernetowej naszego Linuksa.

  Typowa konfiguracja wyglda mnie wicej tak:



  -                                   -
   \                                  | 192.168.1.0
    \                                 |   /255.255.255.0
     \                 ---------      |
      |                | Linux | .1.1 |
  NET =================| masq  |------|
      |    PPP/slip    | router|      |  --------
     /                 ---------      |--| host |
    /                                 |  |      |
   /                                  |  --------
  -                                   -




  Najwaniejsze polecenia konfiguracyjne dla tego przykadu:



       # Trasa do sieci na segmencie ethernetowym
       route add 192.168.1.0 netmask 255.255.255.0 eth0
       #
       # Domylna trasa do Internetu
       route add default ppp0
       #
       # Wszystkie komputery w sieci 192.168.1/24 korzystaj z maskarady
       # adresw IP
       ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0




  Wicej informacji na temat maskarady adresw IP pod Linuksem
  znajdziesz tutaj:IP Masquerade Resource Page
  <http://www.hwy401.com/achau/ipmasq/>, lub w dokumencie IP-Masquerade-
  HOWTO <IP-Masquerade-HOWTO.pl.html>.


  66..1177..  IIPP TTrraannssppaarreenntt PPrrooxxyy

  Przezroczyste proxy IP jest udogodnieniem, ktre umoliwia
  przekierowanie pocze do usug lub serwerw na innym komputerze do
  usug lub serwerw znajdujcych si na tym komputerze. Zwykle jest to
  uyteczne w sytuacji gdy twj Linux pracuje jako router i jednoczenie
  pracuje jako serwer proxy. W takim przypadku moesz przekierowa do
  lokalnego serwera proxy wszystkie poczenia do serwerw proxy
  znajdujcych si za routerem.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:



       Code maturity level options  --->
               [*] Prompt for development and/or incomplete code/drivers
       Networking options  --->
               [*] Network firewalls
               ....
               [*] TCP/IP networking
               ....
               [*] IP: firewalling
               ....
               [*] IP: transparent proxy support (EXPERIMENTAL)




  Konfiguracj przezroczystego proxy wykonuje si programem _i_p_f_w_a_d_m.

  Prosty przykad, ktry moe by uyteczny:



       ipfwadm -I -a accept -D 0/0 80 -r 8080




  W powyszym przykadzie przekierowujemy wszystkie poczenia
  skierowane na port 80 (www) dowolnego komputera, na poczenia do
  portu 8080 naszego Linuksa. Ten sposb mgby by uyty (gdyby by
  poprawny - bo nie jest ...pp) do przekierowania caego ruchu www do
  lokalnego serwera proxy.


  66..1188..  MMoobbiillee IIPP

  Termin 'IP mobility' opisuje zdolno komputera do przemieszczania
  swojego punktu styku z internetem z jednej sieci do innej sieci bez
  koniecznoci zmiany wasnego adresu IP i bez utraty nawizanych
  pocze. Zwykle gdy komputer zmienia swj punkt przyczenia do
  sieci, musi rwnie zmieni adres IP. Udogodnienie IP Mobility
  przezwycia t niedogodno przydzielajc komputerowi jeden, ustalony
  adres IP i wykorzystuje tunelowanie (IP tunneling) i automatyczne
  trasowanie zapewniajc, e datagramy skierowane do tego komputera s
  kierowane do adresu IP, z ktrego korzysta.

  Istnieje projekt majcy zapewni powstanie kompletu narzdzi dla
  udogodnienia 'IP mobility' pd Linuksem. Aktualny stan prac mona
  pozna zagldajc na stron: Linux Mobile IP Home Page
  <http://anchor.cs.binghamton.edu/~mobileip/>.


  66..1199..  MMuullttiiccaasstt

  IP Multicast pozwala na jednoczesne trasowanie datagramw do wielu
  rnych komputerw znajdujcych si w zupenie innych podsieciach.
  Korzysta si z tego mechanizmu rozpowszechniania w internecie audio i
  video lub innych nowoczesnych usug.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:



       Networking options  --->
               [*] TCP/IP networking
               ....
               [*] IP: multicasting




  Wymagany jest minimalny zestaw narzdzi i maa rekonfiguracja sieci.
  Dobrym rdem informacji na temat istalacji i konfiguracji tego
  udogodnienia pod Linuksem jest strona www.teksouth.com
  <http://www.teksouth.com/linux/multicast/>.


  66..2200..  NNeettRRoomm (( AAFF__NNEETTRROOMM ))

  Urzdzenia NetRom nosz nazwy `nr0', `nr1', itd.


  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:



       Networking options  --->
           [*] Amateur Radio AX.25 Level 2
           [*] Amateur Radio NET/ROM




  Protokoy AX25, NetRom i Rose s opisane w AX25-HOWTO
  <AX25-HOWTO.html>. S wykorzystywane gwnie przez krtkofalowcw
  (packet radio).

  Wiekszo pracy w implementacji tych protokow pod Linuksem wykona
  Jonathon Naylor, jsn@cs.not.ac.uk.


  66..2211..  PPLLIIPP

  Urzdzenia PLIP nosz nazwy `plip0', `plip1, itd. Pierwsze
  konfigurowane urzdzenie otrzymuje numer `0', a nastpne otrzymuj
  kolejne numery.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:



       Networking options  --->
           <*> PLIP (parallel port) support





  _p_l_i_p (Parallel Line IP), jest podobny do SLIP, to znaczy zapewnia
  poczenie _p_u_n_k_t_-_d_o_-_p_u_n_k_t_u (point-to-point) midzy dwoma komputerami,
  lecz wykorzystuje w tym celu porty rwnolege komputera (zamiast
  portw szeregowych, jak to ma miejsce w przypadku protokou SLIP).
  Poniewa port rwnolegy umoliwia w jednej chwili transmisj wicej
  ni jednego bitu, wykorzystujc interfejs _p_l_i_p moemy osign
  znacznie wiksze prdkoi transmisji, ni ma to miejsce w przypadku
  portu szeregowego. Co wicej, do plip moe by wykorzystany nawet
  najprostszy rodzaj portu szeregowego, port drukarkowy, gdy do penego
  wykorzystania portw szeregowych konieczne jest zakupienie dosy
  drogich ukadw UART 15550AFN.

  Naley zwrci uwag, e niektre laptopy uywaj ukadw, ktre nie
  bd poprawnie wsppracowa z PLIP, poniewa nie zezwalaj na
  przesyanie pewnego rodzaju sygnaw, na ktrych polega PLIP, a z
  ktrych nie korzystaj drukarki.

  Interfejs _p_l_i_p pod Linuksem jest zgodny z _C_r_y_n_w_y_r _P_a_c_k_e_t _D_r_i_v_e_r _P_L_I_P,
  a to oznacza, e moesz przyczy do swojego Linuksa, komputer
  pracujcy pod MSDOS, na ktrym dziaa oprogramowanie TCP/IP
  korzystajce ze standardu 'packet drivera', korzystaje z sterownika
  plip.


  Podczas kompilacji jdra jedyny plik, ktremu warto si bliej
  przyjrze to /usr/src/linux/driver/net/CONFIG. Zawiera parametry
  czasowe sterownika _p_l_i_p podane w milisekundach. Wartoci domylne s
  prawdopodobnie poprawne w wikszoci przypadkw. Jeli twj komputer
  jest wyjtkowo wolny, moesz si zastanowi nad zwikszeniem tych
  paramterw, ale na komputerze po drugiej stronie poczenia.
  Sterownik przyjmuje nastpujce wartoci domylne parametrw:



       urzdzenie adres       IRQ
                  we/wy
       ------     --------    -----
       plip0      0x3BC        5
       plip1      0x378        7
       plip2      0x278        2 (9)




  Jeli parametry portw rwnolegych twojego komputera nie pasuj do
  adnej z przedstawionych powyej kombinacji, jeste w stanie zmieni
  przerwanie IRQ wykorzystywane przez port (za pomoc programu
  _i_f_c_o_n_f_i_g). Pamitaj aby wczy w BIOSie korzystanie przez porty
  rwnolege z przerwa IRQ, oczywicie o ile BIOS posiada tak opcj.

  W celu skonfigurowania interfejsu _p_l_i_p musisz do plikw rc
  konfigurujcych sie _d_o_d_a_ nastpujce polecenia:



       #
       # Przycz interfejs  PLIP
       #
       #  skonfiguruj pierwszy port rwnolegy jako urzdzenie plip
       /sbin/ifconfig plip0 IPA.IPA.IPA.IPA pointopoint IPR.IPR.IPR.IPR up
       #
       # End plip




  Gdzie:

     IIPPAA..IIPPAA..IIPPAA..IIPPAA
        oznacza twj adres IP.

     IIPPRR..IIPPRR..IIPPRR..IIPPRR
        oznacza adres IP komputera zdalnego.

  Parametr _p_o_i_n_t_o_p_o_i_n_t ma tutaj takie samo znaczenie, co w przypadku
  protokou SLIP, a mianowicie okrela adres IP komputera po drugiej
  stronie poczenia.

  Urzdzenie _p_l_i_p niemal pod kadym wzgldem moesz traktowa tak samo
  jak urzdenie _s_l_i_p, poza tym, e ani _d_i_p ani _s_l_a_t_t_a_c_h nie musz i nie
  mog by wykorzystywane.


  66..2211..11..  SScchheemmaatt kkaabbllaa ddoo ppoocczzeenniiaa PPLLIIPP..

  _p_l_i_p zosta opracowany w taki sposb, aby wykorzystywa kable o takim
  samym ukadzie, co kable, z ktrych korzystaj inne popularne programy
  do transferu danych przez port rwnolegy pracujce w rodowisku
  MSDOS.

  Schemat pocze (wzity z /usr/src/linux/drivers/net/plip.c) znajduje
  si poniej:




  Nazwa        Poczenie
  ---------   -----------------
  GROUND      25 - 25
  D0->ERROR   2 - 15
  ERROR->D0   15 - 2
  D1->SLCT    3 - 13
  SLCT->D1    13 - 3
  D2->PAPOUT  4 - 12
  PAPOUT->D2  12 - 4
  D3->ACK     5 - 10
  ACK->D3     10 - 5
  D4->BUSY    6 - 11
  BUSY->D4    11 - 6
  D5          7*
  D6          8*
  D7          9*
  STROBE      1*
  FEED        14*
  INIT        16*
  SLCTIN      17*




  Uwagi: Nie naley czy kocwek oznaczonych `*'. Dodatkowe
  uziemienia to 18,19,20,21,22,23 i 24.

  Jeli kabel z ktrego korzystasz jest ekranowany, ekran powinien by
  podczony do obudowy wtyczki DB-25 ttyyllkkoo nnaa jjeeddnnyymm kkooccuu.

  OOssttrrzzeeeenniiee:: kkaabbeell zzee llee wwyykkoonnaannyymmii ppoocczzeenniiaammii mmooee ffiizzyycczznniiee
  zznniisszzcczzyy kkaarrtt kkoonnttrroolloorraa ttwwoojjeeggoo kkoommppuutteerraa.. Bd bardzo ostrony i
  dwukrotnie sprawdzaj kade poczenie, aby nie narazi si na
  niepotrzebny bl gowy lub atak serca.

  Cho moe si uda, e poczenie PLIP bdzie pracowa na due
  odlegoci, naley jednak tego unika. Specyfikacja kabla pozwala na
  wykonania kabla o dugoci ok 1m. Bd ostrony uywajc duszych
  kabli, poniewa rda silnych p elekromagnetycznych (pioruny, linie
  wysokiego napicia, nadajniki radiowe) mog zakci prac a czasami
  doprowadzi do uszkodzenia sterownika. Jeli zaley ci na poczeniu
  dwch komputerw na naprawd du odlego, powiniene zopatrzy si
  w par tanich kart ethernetowych pracujcych na cienkim kablu
  koncentrycznym.


  66..2222..  PPPPPP

  Urzdzenia PPP nosz nazwy `ppp0', `ppp1, itd. Urzdzenia otrzymuj
  kolejne numery poczynajc od `0'.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:



       Networking options  --->
           <*> PPP (point-to-point) support




  Szczegowy opis konfiguracji PPP mona znale w PPP-HOWTO <PPP-
  HOWTO.html>.



  66..2222..11..  UUttrrzzyymmyywwaanniiee zzaa ppoommoocc pppppp  ssttaaeeggoo ppoocczzeenniiaa zz IInntteerrnneetteemm..

  Jeli masz na tyle szczcia, aby posiada pstae poczenie z
  sieci i chciaby, aby twj komputer automatycznie zestawia
  poczenie PPP, gdy z jakiego powodu zostanie przerwane, pomoe ci w
  tym prosta sztuczka.

  Skonfiguruj PPP w taki sposb, aby byo uruchamiane przez
  administratora systemu za pomoc polecenia:



       # pppd




  UUppeewwnniijj ssii, e w pliku /etc/ppp/options znajduje si opcja `-detach'.
  Nastpnie dodaj do pliku /etc/inittab, poniej definicji _g_e_t_t_y
  nastpujcy wiersz:



       pd:23:respawn:/usr/sbin/pppd




  W ten sposb program _i_n_i_t bdzie uruchamia i monitorowa program _p_p_p_d
  i za kadym razem, gdy pppd skoczy prac, bdzie uruchamia go
  ponownie.


  66..2233..  RRoossee pprroottooccooll (( AAFF__RROOSSEE ))

  Urzdzenia protokou Rose nosz nazwy `rs0', `rs1', itd.  Dostpne s
  w jdrach w wersji 2.1.*.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:



       Networking options  --->
           [*] Amateur Radio AX.25 Level 2
           <*> Amateur Radio X.25 PLP (Rose)




  Protokoy AX25, NetRom i Rose s dokadnie omwione w AX25-HOWTO
  <AX25-HOWTO.html>.  S wykorzystywane przez krtkofalowcw (packet
  radio).

  Wikszo pracy zwizanej z implementacj tych protokow pod Linuksem
  wykona Jonathon Naylor, jsn@cs.not.ac.uk.


  66..2244..  SSAAMMBBAA -- ``NNeettBBEEUUII'',, ``NNeettBBiiooss'' ssuuppppoorrtt..

  SAMBA jest implemnetacj protokou SMB (Session Management Block).
  Pozwala na korzystanie z dyskw i drukarek komputera pracujcego pod
  Linuksem, komputerom pracujcym pod systemami firmy Microsoft lub pod
  systemem OS2

  SAMBA i jej konfigiracja jest szczegowo omwiona w SMB-HOWTO <SMB-
  HOWTO.html>.
  66..2255..  KKlliieenntt pprroottookkoouu SSLLIIPP

  Urzdzenia protokou SLIP s nazywane `sl0', `sl1' itd. Pierwsze
  skonfigurowane urzdzenie otrzymuje numer `0', pozostae otrzymuj
  kolejne numery, w momencie ich konfiguracji.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:



       Network device support  --->
           [*] Network device support
           <*> SLIP (serial line) support
           [ ]  CSLIP compressed headers
           [ ]  Keepalive and linefill
           [ ]  Six bit SLIP encapsulation




  Protok SLIP (Serial Line Internet Protocol) pozwala na zestawienie
  poczenia TCP/IP przez lini szeregow, np. poczenie modemowe przez
  lini telefoniczn lub dzierawion. Oczywicie aby mc korzysta z
  protokou SLIP naley mie wpierw dostp do _s_e_r_w_e_r_a _S_L_I_P. Wiele
  uniwersytetw i firm komercyjnych udostpniaj usug SLIP.

  SLIP wykorzystuje porty szeregowe komputera do przesyania datagramw
  IP. W tym celu musi przej sterowanie portu szeregowego. Urzdzenia
  SLIP nosz nazwy _s_l_0, _s_l_1 itd. Jak to si ma do urzdze portw
  szeregowych? Oprogramowanie sieciowe korzysta z funkcji _i_o_c_t_l (i/o
  control) za pomoc ktrych moe zada zamiany urzdzenia portu
  szeregowego w urzdzenie SLIP. Dwa popularne programy potrafi to
  zrobi. Jeden z nich to _d_i_p, drugi _s_l_a_t_t_a_c_h.


  66..2255..11..  ddiipp

  _d_i_p (Dialup IP) to zmylny program  umoliwiajcy ustawienie prdkoci
  portw szeregowych, sterowanie modemem w celu wybrania odpowiedniego
  numeru, zautomatyzowane wejcie do zdalnego systemu, przesukiwanie i
  wybieranie informacji przesyanych przez zdalny serwer (np.
  przydzielonego nam na czas sesji adresu IP), korzystanie z funkcji
  _i_o_c_t_l w celu przestawienia portu szeregowego w urzdzenie SLIP.
  Program _d_i_p posiada rozbudowany jzyk przeznaczony do pisania
  skryptw, dziki czemu mona bardzo atwo zautomatyzowa procedur
  zestawiania poczenia SLIP.

  Jest dostpny pod adresem: sunsite.unc.edu
  <ftp://sunsite.unc.edu/pub/Linux/system/Network/serial/dip/dip337o-
  uri.tgz>.

  Aby go zainstalowa sprbuj wyda nastpujce polecenia:



       #
       # cd /usr/src
       # gzip -dc dip337o-uri.tgz | tar xvf -
       # cd dip-3.3.7o

       <jeli to konieczne popraw plik Makefile>

       # make install
       #


  Plik Makefile zakada istnienie w twoim systemie grupy o nazwie _u_u_c_p,
  lecz moesz to zmieni np na _d_i_p, lub _s_l_i_p zalenie od twojej
  konfiguracji.


  66..2255..22..  ssllaattttaacchh

  _s_l_a_t_t_a_c_h w przeciwiestwie do _d_i_p jest bardzo prostym programem,
  bardzo atwym w uytkowaniu, nie posiadajcym bogatych opcji programu
  _d_i_p. Nie posiada moliwoci tworzenia skryptw, jedyne co robi to
  konfiguracja urzdzenia portu szeregowego, jako urzdzenia SLIP.
  Zakada, e posiadasz wszystkie informacje niezbdne do zestawienia
  poczenia oraz, e poczenie fizyczne midzy portami jest ju
  zestawione. _s_l_a_t_t_c_h jest idealne do wykorzystania w staych
  poczeniach z serwerem, np. przez kabel czcy bezporednio dwa
  porty szeregowe lub przez linie dzierawion.


  66..2255..33..  KKiieeddyy uuyywwaa kkaaddeeggoo zz ttyycchh pprrooggrraammww ??

  Skorzystabym z programu _d_i_p zawsze wtedy, gdy czybyn komputer z
  serwerem SLIP przez modem i lini telefoniczn. Skorzystabym z
  programu _s_l_a_t_t_a_c_h wtedy, gdy zestawiabym poczenie przez lini
  dzierawion lub kabel bezporednio midzy serwerem i moim komputerem
  i gdy nie musz wykonywa adnych czynnoci do fizycznego zestawienia
  poczenia midzy moim komputerem a serwerem. Patrz rozdzia 'Stae
  poczenie SLIP'.

  Konfiguracja urzdzenia SLIP jest zbliona do konfiguracji urzdzenia
  karty ethernetowej. (przeczytaj rozdzia 'Konfiguracja karty
  ethernetowej). Jednake istniej dwie zasadnicze rnice:

  Po pierwsze SLIP w przeciwiestwie do sieci ethernetowych czy
  bezporednio ze sob tylko dwa komputery, po jednym na kadym kocu
  poczenia. O ile podczenie kabla sieci ethernet do komputera
  oznacza jej natychmiastow gotowo do pracy, o tyle w przypadku
  protokou SLIP moe by wymagana wczeniejsza inicjacja fizycznego
  poczenia midzy komputerami.

  Jeli korzystasz z programu _d_i_p, to zwykle inicjacja cza odbywa si
  nie tu po uruchomieniu systemu, lecz pniej, gdy jeste gotowy do
  korzystania z poczenia. Mona ca t procedur zautomatyzowa.
  Jeli korzystasz z programu slattch wtedy prawdopodobnie zechcesz
  zmodyfikowa plik startowy rc.inet1. Jak to zrobi powiemy za chwil.

  Istniej dwa podstawowe serwery udostpniajce SLIP. Rni si
  sposobem przydziau adresu IP, mog to robi statycznie (za kadym
  razem otrzymujesz ten sam adres IP) i dynamicznie (po nawizaniu
  poczenia serwer podaje, jakiego adresu powiniene uywa). Niemal
  kady serwer SLIP bedzie wymaga przedstawienia si i podania hasa.
  _d_i_p potrafi zautomatyzowa wszystkie te procedury.


  66..2255..44..  SSttaattyycczznnyy sseerrwweerr SSLLIIPP zz lliinnii mmooddeemmooww ii pprrooggrraammeemm DDIIPP..

  Statyczny serwer SLIP to skrt oznaczajcy serwer SLIP przydzielajcy
  adresy IP w sposb statyczny. Otrzymany adres IP jest wycznie twj.
  Za kadym razem, gdy przyczysz si do serwera bdziesz konfigurowa
  port SLIP swojego komputera tym samym adresem IP.  Serwer odpowie na
  poczenie rozpoczte przez twj modem, prawdopodobnie poprosi o
  podanie identyfikatora i hasa, a nastpnie po przejciu w tryb SLIP
  bdzie przesya wszystkie datagramy adresowane na twj adres IP przez
  nazwizane przez ciebie poczenie. Jeli korzystasz ze statycznego
  serwera SLIP, moesz chcie doda do pliku /etc/hosts pozycj z nazw
  i adresem IP twojego komputera. Powiniene rwnie skonfigurowa kilka
  innych plikw, midzy innymi rc.inet2, host.conf, resolv.conf,
  /etc/HOSTNAME i rc.local.  Pamitaj, e modyfikujc rc.inet1 nie
  musisz podawa adnych polece specyficznych dla poczenia SLIP,
  poniewa to dopiero _d_i_p wykona ca cik robot konfigurujc
  interfejs SLIP, po tym jak nawie poczenie modemowe i zaloguje si
  na serwer.

  Jeli tak wanie pracuje serwer SLIP z ktrego korzystasz moesz
  przej do rozdziau 'Korzystanie z programu dip', tam dowiesz si jak
  poprawnie skonfigurowa ten program.


  66..2255..55..  DDyynnaammiicczznnyy sseerrwweerr SSLLIIPP zz lliinnii mmooddeemmooww ii pprrooggrraammeemm DDIIPP..

  _D_y_n_a_m_i_c_z_n_y serwer SLIP to skrt oznaczajcy serwer SLIP, ktry z
  pewnej puli przydziela adresy IP w sposb dynamiczny (za kadym razem,
  gdy si z nim poczysz moesz otrzyma inny adres IP).  To znaczy, e
  nie masz gwarancji, e czc si otrzymasz konkretny adres IP, moe
  on by wykorzystywany przez kogo innego, wtedy gdy nie korzystasz z
  poczenia. Administrator sieci, ktry skonfigurowa serwer
  przydzieli mu pewn pul adresw IP z ktrej moe korzysta.
  Obsugujc kolejne przychodzce poczenie znajduje pierwszy
  niewykorzystany w danym momencie adres IP, przeprowadza uytkownika
  przez procedur weryfikacyjn wywietlajc na koniec informacje
  zawierajc adres IP, ktry zosta przydzielony temu uytkownikowi na
  czas trwania nawizanego wanie poczenia.

  Konfiguracja do korzystania z tego rodzaju serwera jest podobna do tej
  dla serwera statycznego. Trzeba jedynie doda fragment pobrania adresu
  IP przydzielonego nam przez serwer na czas trwania poczenia, a
  nastpnie kontynuowa konfigurowanie SLIPa z tym wanie adresem.

  Ponownie, _d_i_p wykonuje t cik prac, a jego nowsze wersje s na
  tyle sprytne, e potrafi nie tylko zalogowa ci do systemu, ale
  rwnie potrafi odczyta automatycznie adres IP wywietlany przez
  serwer, zachowujc go do pniejszego wykorzystania przy
  konfigurowaniu interfejsu SLIP.

  Jeli tak wanie pracuje serwer SLIP z ktrego korzystasz moesz
  przej do rozdziau 'Korzystanie z programu dip', tam dowiesz si jak
  poprawnie skonfigurowa ten program.


  66..2255..66..  KKoorrzzyyssttaanniiee zz pprrooggrraammuu ddiipp..

  Jak wyjanilimy wczeniej _d_i_p jest potnym programem, ktry potrafi
  uproci i zautomatyzowa proces czenia si z serwerem SLIP,
  logowania si na ten serwer, uruchamiania tam odpowiedniego
  oprogramowania i konfigurowania lokalnych urzdze SLIP za pomoc
  odpowiednich polece korzystajcych z programw _i_f_c_o_n_f_i_g i _r_o_u_t_e.

  Podstawowym sposobem korzystania z programu _d_i_p jest pisanie i
  uruchamianie specjalnych skryptw, skadajcych si z listy polece
  rozumianych przez program _d_i_p. Przyjrzyj si plikowi sample.dip
  znajdujcemu si w dystrybucji programu _d_i_p. Dip jest potnym
  programem posiadajcym wiele opcji, nie bedziemy ich tu wszystkich
  przedstawia, jeli ci to interesuje, przyjrzyj si stronom
  podrcznika powiconym programowi dip, plikom README i  innym plikom
  przykadowym znajdujcym si w pakiecie dystrybucyjnym programu.

  Prawdopodobnie zauwaye, e plik  sample.dip zakada, e korzystasz
  ze statycznego serwera SLIP, tzn. e wiesz jaki jest twj adres IP,
  zanim poczysz si z serwerem. W przypadku korzystania z dynamicznego
  serwera SLIP nowsze wersje programu dip zostay zaopatrzone w
  dodatkowe polecenie, ktre potrafi automatycznie odczyta i
  skonfigurow lokalne urzdzenie SLIP z adresem IP przydzielonym przez
  serwer. Ponisza prbka jest zmodyfikowanym plikiem sample.dip
  dostarczanym w pakiecie _d_i_p_3_3_7_j_-_u_r_i_._t_g_z i w twoim przypadku
  prawdopodobnie jest dobrym punktem startowym.

  Moesz go zachowa jako np. /etc/dipscript i dostosowa go do swoich
  warunkw.





























































  #
  # sample.dip    Dialup IP connection support program.
  #
  #               This file (should show) shows how to use the DIP
  #       This file should work for Annex type dynamic servers, if you
  #       use a static address server then use the sample.dip file that
  #       comes as part of the dip337-uri.tgz package.
  #
  #
  # Version:      @(#)sample.dip  1.40    07/20/93
  #
  # Author:       Fred N. van Kempen, <waltje@uWalt.NL.Mugnet.ORG>
  #

  main:
  # Next, set up the other side's name and address.
  # My dialin machine is called 'xs4all.hacktic.nl' (== 193.78.33.42)
  get $remote xs4all.hacktic.nl
  # Set netmask on sl0 to 255.255.255.0
  netmask 255.255.255.0
  # Set the desired serial port and speed.
  port cua02
  speed 38400

  # Reset the modem and terminal line.
  # This seems to cause trouble for some people!
  reset

  # Note! "Standard" pre-defined "errlevel" values:
  #  0 - OK
  #  1 - CONNECT
  #  2 - ERROR
  #
  # You can change those grep'ping for "addchat()" in *.c...

  # Prepare for dialing.
  send ATQ0V1E1X4\r
  wait OK 2
  if $errlvl != 0 goto modem_trouble
  dial 555-1234567
  if $errlvl != 1 goto modem_trouble

  # We are connected.  Login to the system.
  login:
  sleep 2
  wait ogin: 20
  if $errlvl != 0 goto login_trouble
  send MYLOGIN\n
  wait ord: 20
  if $errlvl != 0 goto password_error
  send MYPASSWD\n
  loggedin:

  # We are now logged in.
  wait SOMEPROMPT 30
  if $errlvl != 0 goto prompt_error

  # Command the server into SLIP mode
  send SLIP\n
  wait SLIP 30
  if $errlvl != 0 goto prompt_error

  # Get and Set your IP address from the server.
  #   Here we assume that after commanding the SLIP server into SLIP
  #   mode that it prints your IP address
  get $locip remote 30
  if $errlvl != 0 goto prompt_error

  # Set up the SLIP operating parameters.
  get $mtu 296
  # Ensure "route add -net default xs4all.hacktic.nl" will be done
  default

  # Say hello and fire up!
  done:
  print CONNECTED $locip ---> $rmtip
  mode CSLIP
  goto exit

  prompt_error:
  print TIME-OUT waiting for sliplogin to fire up...
  goto error

  login_trouble:
  print Trouble waiting for the Login: prompt...
  goto error

  password:error:
  print Trouble waiting for the Password: prompt...
  goto error

  modem_trouble:
  print Trouble occurred with the modem...
  error:
  print CONNECT FAILED to $remote
  quit

  exit:
  exit




  Powyszy przykad zakada, e czysz si z _d_y_n_a_m_i_c_z_n_y_m serwerem SLIP.
  Jeli czysz si z serwerem _s_t_a_t_y_c_z_n_y_m powiniene skorzysta z pliku
  sample.dip dostarczanego razem z _d_i_p_3_3_7_j_-_u_r_i_._t_g_z.

  Gdy _d_i_p otrzyma polecenie _g_e_t _$_l_o_c_a_l przeszukuje tekst przesyany
  przez serwer SLIP w poszukiwaniu cigu znakw wygldajcego jako adres
  IP, tzn. cigi cyfr rozdzielone kropk '.'.  Zostaa ona wprowadzone
  dla osb korzystajcych z _d_y_n_a_m_i_c_z_n_y_c_h serwerw SLIP, aby dip mg
  sam, automatycznie odczyta adres IP przydzielony przez serwer.

  W powyszym przykadzie po zestawieniu poczenia SLIP zostanie
  automatycznie dodana domylna trasa skierowana wanie przez to
  poczenie. Jeli nie tego oczekujesz, moesz np. posiada inne
  poczenie przez sie ethernetow, przez ktre ma by skierowana
  domylna trasa, usu z powyszego pliku wiersz z poleceniem _d_e_f_a_u_l_t.
  Jeli po zakoczeniu dziaania tego skryptu wydasz polecenie _i_f_c_o_n_f_i_g
  zobaczysz, e pojawio si nowe urzdzenie _s_l_0. To jest wanie
  urzdzenie SLIP. W miar potrzeb moesz zmieni konfiguracj sieci
  rcznie, po zakoczeniu dziaania programu _d_i_p, za pomoc pogramw
  _i_f_c_o_n_f_i_g i _r_o_u_t_e.

  Naley pamieta, e _d_i_p pozwala na wybranie jednego z wielu rnych
  protokow wykorzystywanych w poleceniu mode. Najczciej jest to
  _c_S_L_I_P oznaczajcy SLIP z kompresj nagwkw. Pamitaj, e oba koce
  poczenia musz pracowa w identycznym trybie. Jeli zmienisz jakie
  ustawienia, musisz si upewni, e serwer sobie z nimi poradzi.

  Powyszy przykad jest uniwersalny i powinien poradzi sobie z
  wikszoci bdw jakie mog wystpi. Wicej informacji znajdziesz
  na stronie podrcznika powiconej programowi _d_i_p (man dip).
  Oczywicie moesz w taki sposb zmodyfikowa ten skrypt, aby w
  przypadku wystapienia bdu prbowa powtrnie nawiza poczenie
  telefoniczne, lub prbowa poczy si z innymi serwerami, ktre
  udostpniaj ci wejscie do Internetu.


  66..2255..77..  ssllaattttaacchh..  SSttaaee ppoocczzeenniiee SSLLIIPP pprrzzeezz lliinnii ddzziieerraawwiioonn --


  Jeli jeste posiadaczem kabla czcego dwa komputery, lub
  szczliwcem posiadajcym linie dzierawion lub inne stae poczenie
  szeregowe dwch komputerw, wtedy nie musisz si kopota zestawiajc
  cze szeregowe za pomoc programu _d_i_p. _s_l_a_t_t_a_c_h jest bardzo atwym w
  uzywaniu narzdziem umoliwiajcym skonfigurowa zestawiane
  poaczenie.

  Poniewa bdzie to poczenie stae, prawdopodobnie zechcesz doda
  kilka polece do pliku rc.inet1. Podsumowujc, wszystko co
  potrzebujesz w przypadku zestawiania poczenia przez lini sta,
  jest poprawne ustawienie prdkoci portw szeregowych i przeczenie
  ich w tryb SLIP.  _s_l_a_t_t_a_c_h pozwala wykona to wszystko wydajc jedno
  polecenie. Dodaj do pliku rc.inet1 nastpujce polecenie:



       #
       # Zestaw poczenie SLIP ze statycznym adresem IP
       #
       #  configure /dev/cua0 for 19.2kbps and cslip
       /sbin/slattach -p cslip -s 19200 /dev/cua0 &
       /sbin/ifconfig sl0 IPA.IPA.IPA.IPA pointopoint IPR.IPR.IPR.IPR up
       #
       # Koniec




  Gdzie:

     IIPPAA..IIPPAA..IIPPAA..IIPPAA
        twj adres IP

     IIPPRR..IIPPRR..IIPPRR..IIPPRR
        adres IP po drugim kocu poczenia SLIP

  _s_l_a_t_t_a_c_h przyporzdkowuje do urzdzenia portu szeregowego pierwsze
  wolne urzdzenie slip. Rozpoczyna od _s_l_0. To znaczy pierwsze wywoanie
  polecenia slattach przyporzdkowuje portowi szeregowemu urzdzenie
  _s_l_0, przy nastpnym wywoaniu bdzie to _s_l_1 itd.

  _s_l_a_t_t_a_c_h umoliwia skonfigurowanie wielu rnych protokow (argument
  opcji -p). W twoim przypadku w zalenoci od tego czy bdziesz chcia
  korzysta z kompresji nagwkw czy nie bdziesz korzysta albo z
  protokou _c_S_L_I_P albo _S_L_I_P. Uwaga: oba koce poczenia musz uywa
  tego samego protokou.


  66..2266..  SSeerrwweerr SSLLIIPP..


  Jeli posiadasz komputer, by moe przyczony do sieci, i chcesz, aby
  udostpnia innym przez modem serwisy internetowe, to musisz
  skonfigurowa go jako serwer. Jeli protokoem, ktry chcesz uywa
  jest SLIP, to istniej trzy moliwoci konfiguracji twojego komputera
  jako serwer. Osobicie preferuj pierwsz z prezentowanych, _s_l_i_p_l_o_g_i_n.
  Wydaje si by najprostsz i najatwiejsz do skonfigurowania i
  zrozumienia. Przedstawi opis wszystkich trzech metod, aby mg
  samemu podj decyzj.


  66..2266..11..  SSeerrwweerr kkoorrzzyyssttaajjccyy zz pprrooggrraammuu sslliippllooggiinn ..


  _s_l_i_p_l_o_g_i_n to program zastpujcy zwyk powok (interpreter polece)
  uytkownika, dla tych, ktrzy chc korzysta z linii szeregowej w
  trybie SLIP.  Pozwala na skonfigurowanie twojego komputera zarwno
  jako _s_t_a_t_y_c_z_n_e_g_o _s_e_r_w_e_r_a _S_L_I_P (uytkownicy za kadym razem otrzymuj
  ten sam adres IP), lub _d_y_n_a_m_i_c_z_n_e_g_o _s_e_r_w_e_r_a _S_L_I_P (adres IP jest
  przydzielony raczej do linii szeregowej, a nie uytkownika, wic
  uytkownik nie ma pewnoci, e za kadym razem otrzyma ten sam adres
  IP).


  Uytkownik musi wpierw przej przez standardow procedur wchodzenia
  do systemu (logowanie si) podajc swj identyfikator i haso, lecz po
  wejciu do systemu, zmiast zwykego interpretera polece uruchamiany
  jest program _s_l_i_p_l_o_g_i_n, ktry przeszukuje swj plik konfiguracyjny
  (/etc/slip.hosts) w poszukiwaniu pozycji odpowiadajcej
  identyfikatorowi uytkownika. Po jej znalezieniu, przestawia lini w
  tryb 8mio bitowy, a nastpnie korzystajc z odpowiednich funkcji _i_o_c_t_l
  przecza lini w tryb SLIP. Po zakoczeniu tego etapu nastpuje
  ostatnia faza, _s_l_i_p_l_o_g_i_n uruchamia skrypt, ktrego zadaniem jest
  skonfigurowanie interfejsu SLIP (ustawienie adresu IP, netmaski)
  dodanie odpowiedniej trasy do tabeli trasowania (routingu) jdra.
  Skrypt ten nosi zwykle nazw /etc/slip.login lecz podobnie jak w
  przypadku _g_e_t_t_y, jeli niektrzy uytkownicy wymagaj specjalnego
  traktowania moesz utworzy skrypt
  /etc/slip.login.identyfikator_uzytkownika, ktry w takim przypadku
  zostanie uruchomiony w miejsce standardowego skryptu.



  Aby _s_l_i_p_l_o_g_i_n dziaa poprawnie naley zmodyfikowa trzy lub cztery
  pliki. Omwi szczegowo skd i jak zdoby odpowiednie oprogramowanie
  i jak je poprawnie skonfigurowa. Wspomniane pliki to:



    /etc/passwd, definiujacy uytkownikw twojego systemu,

    /etc/slip.hosts, zawierajcy informacje o kadym uytkowniku
     korzystajcym ze SLIPa,

    /etc/slip.login, odpowiedzialny z odpowiedni konfiguracj systemu,
     po zalogowaniu si uytkownika,

    /etc/slip.tty wymagany tylko wtedy, gdy konfigurujesz _d_y_n_a_m_i_c_z_n_y
     _s_e_r_w_e_r _S_L_I_P, a ktry zawiera tabel przydzielanych adresw IP,

    /etc/slip.logout zawierajcy polecenia  jakie naley wykona po
     zakoczeniu pracy przez uytkownika, lub po zerwaniu poczenia.



  66..2266..11..11..  SSkkdd wwzzii sslliippllooggiinn


  By moe pakiet _s_l_i_p_l_o_g_i_n jest ju zainstalowany na twoim komputerze,
  jako cz dystrybucji, jeli nie, _s_l_i_p_l_o_g_i_n jest dostpny pod adresem
  sunsite.unc.edu
  <ftp://sunsite.unc.edu/pub/linux/system/Network/serial/sliplogin-2.1.1.tar.gz>.
  Plik tar zawiera pliki rdowe, skompilowane pliki binarne i
  dokumentacj.


  Aby zapewni, e _s_l_i_p_l_o_g_i_n moe by uruchamiany przez upowanionych do
  tego uytkownikw, powiniene do pliku /etc/group doda pozycj
  podobn do poniszej:




        ..
       slip::13:radio,fred
        ..






  Podczas instalacji pakietu _s_l_i_p_l_o_g_i_n, Makefile zmieni grup do ktrej
  naley program _s_l_i_p_l_o_g_i_n na slip. W ten sposb, prcz waciciela bd
  go mogli uruchamia tylko uytkownicy nalecy do grupy SLIP. W
  powyszym przykadzie mog to robi tylko uytkownicy radio i fred.


  Aby zainstalowa pliki binarne do katalogu /sbin/, a strony
  podrcznika do /man/ naley wykonoa nastpujce polecenia:





       # cd /usr/src
       # gzip -dc .../sliplogin-2.1.1.tar.gz | tar xvf -
       # cd sliplogin-2.1.1
       # <..Jeli nie korzystasz z shadow pasword popraw Makefile..>
       # make install





  Jeli przed instalacj chcesz samemu skompilowa pliki binarne przed
  make install wykonaj polecenie make clean. Jeli chcesz zainstalowa
  pliki binarne w innym miejscu, musisz wczeniej zmieni plik Makefile.


  Wicej informacji znajdziesz w plikach README wewntrz pakietu.


  66..2266..11..22..  KKoonnffiigguurraaccjjaa pplliikkuu //eettcc//ppaasssswwdd ..

  Zwykle dla osb korzystajcych ze SLIPa tworzy si oddzielne konta.
  Powszechnie przyjta konwencja mwi, e jako pseudonim uytkownika
  naley przyj nazw czcego si z nami komputera, poprzedzon
  wielk liter 'S'. Jeli czcy si z nami komputer nosi nazw radio,
  mogby utworzy dla niego pozycj w pliku /etc/passwd wygldajac
  mniej wicej tak:




       Sradio:FvKurok73:1427:1:radio SLIP login:/tmp:/sbin/sliplogin


  Tak na prawd nie ma znaczenia jaki jest identyfikator konta.


  Uwaga: uytkownik SLIPa nie potrzebuje wasnego katalogu
  macierzystego, poniewa nie bdzie korzysta z powoki interpretera
  polece na naszym komputerze.  Dlatego dobrym wyborem w takim
  przypadku jest katalog /tmp.  Pamitaj, e zamiast zwykej powoki
  uruchamiany jest program _s_l_i_p_l_o_g_i_n.


  66..2266..11..33..  KKoonnffiigguurraaccjjaa pplliikkuu //eettcc//sslliipp..hhoossttss

  Plik /etc/slip.hosts jest przeszukiwany przez _s_l_i_p_l_o_g_i_n w poszukiwaniu
  szczegw konfiguracyjnych dla uytkownika, przez ktrego zosta
  uruchomiony. W tym wanie pliku podaje si adres IP i netmask ktre
  bd przydzielone temu uytkownikowi i wykorzystywane do konfiguracji.
  Przykadowe dwie pozycje, jedn dla statycznej konfiguracji dla
  komputera radio i drug, dynamiczna konfiguracja dla komputera albert
  mogy by wyglda nastpujco:




       #
       Sradio   44.136.8.99   44.136.8.100  255.255.255.0  normal      -1
       Salbert  44.136.8.99   DYNAMIC       255.255.255.0  compressed  60
       #





  Poszczeglne pola w wierszu pliku /etc/slip.hosts oznaczaj:


  1. identyfikator uytkownika;

  2. adres IP serwera, tzn adres IP tego komputera;

  3. adres IP przydzielony komputerowi po drugiej stronie poczenia.
     Jeli w tym polu wystpuje sowo DYNAMIC wtedy adres IP, zostanie
     przydzielony na podstawie informacji zawartych w pliku
     /etc/slip.tty.  UUwwaaggaa:: to udogodnienie pojawio si dopiero w
     wersji 1.3 programu sliplogin.

  4. netmaska przydzielona czcemu si komputerowi, w notacji
     dziesitnej z kropkami np. 255.255.255.0 netmaska klasy C;

  5. tryb pracy SLIP  pozwalajcy na wczenie/wyczenie kompresji lub
     innych udogodnie;

  6. parametr czasowy okrelajacy jak dugo linia moe pozosta w stanie
     oczekiwania na przesanie informacji (brak otrzymanych datagramw),
     zanim nastpi automatyczne rozczenie. Wielko ujemna wycza to
     udogodnienie.

  7. parametry opcjonalne.


  Uwaga: W polach 2 i 3 mona podawa zarwna nazwy komputerw, jak i
  adresy IP. Jeli podasz nazw komputera, sprawd, czy system potrafi
  znale jego adres IP, w przeciwnym razie wykonanie skryptu zakoczy
  si niepowodzeniem. Moesz to sprawdzi prbujc poczy si z nim za
  pomoc programu telnet. Jeli zobaczysz komunikat `_T_r_y_i_n_g
  _n_n_n_._n_n_n_._n_n_n_._._.' to znaczy, e twj komputer potrafi znale adres IP
  komputera o podanej przez ciebie nazwie. Jeli zobaczysz komunikat
  _U_n_k_n_o_w_n _h_o_s_t', to znaczy, e jednak nie potrafi.  Jeli nie potrafi
  musisz podawa adres IP tego komputera lub sprwad konfiguracj DNS
  swojego komputera.


  Najczciej wykorzysytwane tryby pracy SLIP to:


     nnoorrmmaall
        zwyky, nieskompresowny SLIP.

     ccoommpprreesssseedd
        kompresja nagwkw van Jacobsena (cSLIP)


  Oczywicie s to dwie wzajemnie wykluczajce si opcje. Wicej
  informacji na temat dostpnych opcji znajdziesz na stronie podrcznika
  powiconej programowi sliplogin.


  66..2266..11..44..  KKoonnffiigguurraaccjjaa pplliikkuu //eettcc//sslliipp..llooggiinn ..


  Po przeszukaniu przez _s_l_i_p_l_o_g_i_n pliku /etc/slip.hosts i znalezieniu
  opowiednich pozycji, zostanie uruchomiony skrypt /etc/sli.login, ktry
  w rzeczywistoci wykonuje caa prac zwizan z konfiguracja
  interfejsw sieciowych, korzystajc z przekazanych mu informacji o
  adresie IP i netmasce sieci.

  Przykadowy plik /etc/slip.login dostarczany w pakiecie _s_l_i_p_l_o_g_i_n
  wyglda nastpujco:




       #!/bin/sh -
       #
       #       @(#)slip.login  5.1 (Berkeley) 7/1/90
       #
       # generic login file for a SLIP line.  sliplogin invokes this with
       # the parameters:
       #     $1       $2       $3    $4, $5, $6 ...
       #   SLIPunit ttyspeed   pid   the arguments from the slip.host entry
       #
       /sbin/ifconfig $1 $5 pointopoint $6 mtu 1500 -trailers up
       /sbin/route add $6
       arp -s $6 <hw_addr> pub
       exit 0
       #





  Jak wida, powyszy skrypt po prostu korzysta z programu _i_f_c_o_n_f_i_g i
  _r_o_u_t_e. Konfiguruje urzdzenie SLIP zgodnie z podanymi mu adresem IP i
  netmask, nastpnie modyfikuje tabele trasowania w jdrze.  Wykonuje
  te same polecenia, ktre naley wykona rcznie korzystajc ze
  _s_l_a_t_t_a_c_h.



  Zwr uwag na uycie _P_r_o_x_y _A_R_P w celu zapewnienia komunikacji midzy
  komputerami znajdujcymi si na tym samym segmencie sieci co nasz
  serwer, a komputerem czcym si przez lini szeregow. Pole
  <hw_addr> powinno zawiera adres sprztowy karty ethernetowej serwera.
  Jeli serwer nie jest przyczony do sieci ethernetowej moesz pomin
  ten wiersz cakowicie.


  66..2266..11..55..  KKoonnffiigguurraaccjjaa pplliikkuu //eettcc//sslliipp..llooggoouutt ..

  Kiedy nastpuje przerwanie poczenie chcesz by pewny, e port
  szeregowy jest przywracany do swego normalnego stanu i jest gotowy do
  obsugi kolejnego poczenia. Do tego celu suy skrypt
  /etc/slip.logout. Jest bardzo prosty i jest wywoywany z tymi samymi
  argumentami co /etc/slip.login.



       #!/bin/sh -
       #
       #               slip.logout
       #
       /sbin/ifconfig $1 down
       arp -d $6
       exit 0
       #




  Wykonywane przez niego czynnoci to: wyczenie interfejsu slip,
  spowoduje automatyczne usunicie z tabeli trasowania wprowadzonej tam
  podczas zestawiania poczenie pozycji; usunicie z tabeli arp
  wprowadzonej tam rcznie pozycji. Nie potrzebujesz tego polecenia,
  jeli twj serwer nie jest przyczony do sieci ethernetowej.


  66..2266..11..66..  KKoonnffiigguurraaccjjaa pplliikkuu //eettcc//sslliipp..ttttyy ..

  Jeli korzystasz z dynamicznego przydziau adresw IP (cho jeden
  komputer w pliku /etc/slip.hosts jest skonfigurowany z opcj DYNAMIC)
  to musisz rwnie skonfigurowa plik /etc/slip.tty informujc system
  jakie adresy IP s przydzielone do kadego z wykorzystywanych portw
  szeregowych. Plik ten jest potrzebny tylko wtedy, gdy twj serwer
  bdzie przydziela adresy IP uytkownikom w sposb dynamiczny.

  Plik zawiera tabel, ktra kademu wykorzystywanemu urzdzeniu _t_t_y
  przyporzdkowuje adres IP jaki ma zosta przydzielony komputerowi
  czcemu si przez to urzdzenie _t_t_y.

  Format niniejszego pliku jest nastpujcy:



       # slip.tty    tty -> adres IP
       # format: /dev/tty?? xxx.xxx.xxx.xxx
       #
       /dev/ttyS0      192.168.0.100
       /dev/ttyS1      192.168.0.101
       #





  Pozycje w powyszym przykadzie oznaczaj, e wszyscy, ktrzy pocz
  si przez port /dev/ttuS0 i jako swoj adres maj w pliku
  /etc/slip.hosts sowo DYNAMIC otrzymaj adres 192.168.0.100.


  W ten sposb potrzebujesz jedynie jednego adresu IP na kady
  wykorzystywany port dla wszystkich uytkownikw, ktrzy nie potrzebuj
  dedykowanego, staego adresu IP. Dziki temu liczba adresw potrzebna
  do obsugi wielu uytkownikw jest bardzo maa.


  66..2266..22..  SSeerrwweerr SSLLIIPP kkoorrzzyyssttaajjccyy zz pprrooggrraammuu ddiipp ..

  Cz z prezentowanej poniej informacji pochodzi ze stron podrcznika
  dotyczcych programu _d_i_p. Jest tam pokrtce opisane jak wykorzysta
  _d_i_p jako serwer SLIP. Prosz rwnie zwrci uwag, e podane
  informacje dotycz wersji _d_i_p_3_3_7_o_-_u_r_i_._t_g_z i prawdopodobnie nie maj
  zastosowania do innych wersji programu.

  _d_i_p posiada tryb pracy, w ktrym automatycznie wyszukuje pozycj
  dotyczc uytkownika, ktry go wywoa i konfiguruje lini szeregow
  jako poczenie SLIP wedug parametrw jakie znalaz w pliku
  /etc/diphosts. Ten tryb pracy jest wczany wtedy, gdy _d_i_p zostanie
  uruchominy jako program o nazwie _d_i_p_l_o_g_i_n.  To jest wanie sposb
  wykrzystania _d_i_pa do stworzenia serwera SLIP. Naley utworzy
  specjalne konta, z programem _d_i_p_l_o_g_i_n jako powok uytkownika.

  Pierwsze co musisz zrobi, to nastpujce dowizanie symboliczne:



       # ln -sf /usr/sbin/dip /usr/sbin/diplogin




  Nastpnie naley doda odpowiednie pozycje do pliku /etc/passwd i
  /etc/diphosts.

  Aby skonfigurowa Linuksa jako serwer SLIP wykorzystujc do tego
  program _d_i_p wymaga utworzenia specjalnych kont do obsugi SLIPa z
  powok uytkownika w postaci programu _d_i_p jako _d_i_p_l_o_g_i_n. Sugerowana
  konwencja nadawania nazw tym kontom zaleca, aby pseudonim uytkownika
  rozpoczyna si wielk liter 'S', np. `Sfredm'.

  Przykadowa pozycja pliku /etc/passwd konta SLIP moe wyglda
  nastpujco:



       Sfredm:ij/SMxiTlGVCo:1004:10:Fred:/tmp:/usr/sbin/diplogin
       ^^         ^^        ^^  ^^   ^^   ^^   ^^
       |          |         |   |    |    |    \__ diplogin jako powoka uytkownika
       |          |         |   |    |    \_______ katalog domowy
       |          |         |   |    \____________ pena nazwa uytkownika
       |          |         |   \_________________ numer grupy (GID)
       |          |         \_____________________ numer uytkownika (UID)
       |          \_______________________________ zakodowane haslo
       \__________________________________________ pseudonim uytkownika




  Po zalogowaniu si uytkownika (jeli zostanie poprawnie
  zweryfikowany) program login uruchomi polecenie _d_i_p_l_o_g_i_n. _d_i_p wywoany
  jako _d_i_p_l_o_g_i_n zakada, e zosta uruchomiony jako powoka uytkownika.
  Piersze co robi, to korzysta z funkcji _g_e_t_u_i_d_(_) pobierajc pseudonim
  wywoujcego go uytkownika. Nastpnie przeszukuje /etc/diphosts w
  poszukiwaniu pierwszej pozycji, ktra pasuje do zdobytego
  identyfikatora lub wykorzystywanego urzdzenia _t_t_y, a nastpnie
  odpowiednio si konfiguruje. Decydujc czy uytkownik powinien mie
  wasn pozycj w pliku /etc/diphosts, czy powinien korzysta z
  konfiguracji domylnej, moesz budowa serwer, ktry korzysta zarwno
  z dynamicznego i statycznego przydziau adresw IP.

  _d_i_p automatycznie doda pozycj _P_r_o_x_y_-_A_R_P jeli zostanie wywoany jako
  _d_i_p_l_o_g_i_n. Nie musisz si martwi rcznym dodawaniem tych pozycji.


  66..2266..22..11..  KKoonnffiigguurraaccjjaa pplliikkuu //eettcc//ddiipphhoossttss


  /etc/diphosts jest wykorzystywany przez _d_i_p do wyszukiwania
  konfiguracji dla czcych si komputerw. Mog to by pozycje
  dotyczce zarwno komputerw czcych si z twoim Linuksem, lecz
  rwnie dobrze mog to by pozycje dotyczce komputerw, z ktrymi
  czy si twj Linux.

  Oglny format pliku /etc/diphosts wyglda nastpujco:



        ..
       Suwalt::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:CSLIP,1006
       ttyS1::145.71.34.3:145.71.34.2:255.255.255.0:Dynamic ttyS1:CSLIP,296
        ..




  Poszczeglne pola oznaczaj:

  1. pseudonim uytkownika: identyfikator zwracany przez
     getpwuid(getuid()) lub nazwa terminala

  2. niewykorzystane: zgodno z formatem passwd

  3. adres zdalny: nazwa (adres IP) aczcego si z nami komputera

  4. adres lokalny: nazwa (adres IP) naszego serwera

  5. netmaska: netmaska w notacji dziesitnej

  6. komentarz: moesz tu wstawi co chcesz

  7. protok: Slip, CSlip itp.

  8. MTU: liczba

  Przykady pozycji pliku /etc/net/diphosts dla komputerw czcych si
  z nami:



       Sfredm::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:SLIP,296




  definujcej poczenie SLIP midzy naszym serwerem, a komputerem,
  ktry otrzyma adres 145.71.34.1, parametr MTU poczenia bdzie
  wynosi 296, lub



       Sfredm::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:CSLIP,1006

  definiujcej poczenie cSLIP z komputerem, ktry otrzyma adres
  145.71.34.1. parametr MRU poczenia wynosi 1008.

  Dlatego wszyscy uytkownicy ktrym zezwolisz na przydzielany
  statycznie adres IP powinni by wymienieni w pliku /etc/diphosts. Jeli
  chcesz aby uzytkownicy czcy si na pewien port mieli przydzielane
  numery w sposb dynamiczny musisz umieci wpis dla wspomnianego portu
  i usun wszystkie wpisy indywidualnych uytkownikw. Upewnij si aby
  skonfigurowa co najmniej jeden wpis dla kadego z urzdze tty
  wykorzystywanego przez twoich uytkownikw w celu zapewnienia im
  poprawnej konfiguracji niezalenie od modemu z ktrym si pocz.

  Kiedy uytkownik si loguje, widzi standardow zacht do podania
  swojego identyfikatora SLIP i hasa. Jeli po wprowadzeniu danych
  informacji zostanie zweryfikowany poprawnie, nie zobaczy adnych
  specjalnych komunikatw. Powinien wtedy przeczy si po swojej
  stronie w tryb SLIP i mie poprawne poczenie wedug konfiguracji
  zapisanej w pliku diphosts.


  66..2266..33..  SSeerrwweerr SSLLIIPP kkoorrzzyyssttaajjccyy zz ppaakkiieettuu ddSSLLIIPP ..

  Matt Dillon <dillon@apollo.west.oic.com> stworzy pakiet, ktry suy
  nie tylko do inicjowania poczenia z serwerem, ale rwnie dobrze moe
  obsugiwa poczenia przychodzce. Jest to kombinacja maych
  programw i skryptw zarzdzajcych dla ciebie poczeniem. Musisz
  mie zainstalowan powok _t_c_s_h poniewa przynajmniej jeden ze
  skryptw jej wymaga. Matt dostarcza binarn kopi programu _e_x_p_e_c_t,
  poniewa wykorzystuje go inny ze skryptw. Prawdopodobnie zmuszenie
  pakietu do pracy bdzie od ciebie wymagao troch dowiadczenia w
  obchodzeniu si z programem _e_x_p_e_c_t, lecz niech ci to nie odstrcza.

  Matt napisa dobry zestaw instrukcji instalacyjnych zgromadzonych w
  pliku README. Nie bd ich tutaj powtarza.

  Pakiet _d_S_L_I_P moesz pobra bezporednio ze rda: aappoolllloo..wweesstt..ooiicc..ccoomm



       /pub/linux/dillon_src/dSLIP203.tgz




  lub z:

  ssuunnssiittee..uunncc..eedduu



       /pub/Linux/system/Network/serial/dSLIP203.tgz




  Przeczytaj plik README i dodaj odpowiednie pozycje do pliku
  /etc/passwd i /etc/group zzaanniimm wydasz polecenie make install.


  66..2277..  OObbssuuggaa pprroottookkoouu SSTTRRIIPP ((SSttaarrmmooddee RRaaddiioo IIPP))

  Urzdzenia STRIP nosz nazwy `st0', `st1', itd.

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:


       Network device support  --->
               [*] Network device support
               ....
               [*] Radio network interfaces
               < > STRIP (Metricom starmode radio IP)




  STRIP to protok zaprojektowany specjalnie dla radiowych modemw
  Metricom na uniwersystecie w Stanford w ramach projektu badawczego
  noszcego nazw MosquitoNet Project
  <http://mosquitonet.Stanford.EDU/mosquitonet.html>.  Zajdziesz tam
  mnstwo ciekawych informacji, nawet jeli nie jeste bezporednio
  zainteresowany projektem.

  Modemy Metricom przycza si przez port szeregowy komputera,
  posiadaj szerokie spektrum technologiczne i s zdolne do pracy z
  prdkoci zblion do 100kbps. Informacje na temat samych modemw
  Metricom jest dostpna tutaj: Metricom Web Server
  <http://www.metricom.com/>.

  W chwili obecnej standardowe narzdzia sieciowe nie obsuguj
  sterownika STRIP. Musisz zdoby specjalistyczne narzdzia dostpne na
  serwerze www projektu MosquitoNet. Szczegy na temat niezbdnego
  oprogramowania znajdziesz tutaj: MosquitoNet STRIP Page
  <http://mosquitonet.Stanford.EDU/strip.html>.

  Konfiguracja sieci pracujcych ze sterownikiem STRIP polega na
  wykorzystaniu zmodyfikowanego programu _s_l_a_t_t_a_c_h, ktre ustawia tryb
  pracy linii szeregowej na STRIP, a nastpnie na konfiguracji
  powstaego urzdzenia `st[0-9]' w taki sam sposb, jak gdyby bya to
  zwyka karta ethernetowa. Z jednym wyjtkiem, z przyczyn technicznych
  STRIP nie obsuguje protokou ARP, dlatego musisz rcznie
  skonfigurowa tabel ARP dla wszystkich komputerw w twojej podsieci.
  Co nie powinno sprawi wikszego kopotu.


  66..2288..  TTookkeenn RRiinngg

  Urzdzenia Token Ring nosz nazwy `tr0', `tr1' itd.  Token Ring jest
  standardem sieci LAN opracowanym przez IBM, ktry unika kolizji
  wprowadzajc mechanizm pozwalajcy na transmisj danych w jednej
  chwili tylko jednej stacji przyczonej do sieci. "Token" w danej
  chwili moe nalee tylko do jednej stacji i to wanie ta stacja,
  ktra go posiada jest uprawniona do nadawania informacji. Po
  zakoczonej transmisji przekazuje "Token" nastpnej stacji. Przechodzi
  kolejno pomidzy wszystkimi aktywnymi kocwkami sieci. Std nazwa
  "Token Ring".

  OOppccjjee kkoonnffiigguurraaccjjii jjddrraa:



       Network device support  --->
               [*] Network device support
               ....
               [*] Token Ring driver support
               < > IBM Tropic chipset based adaptor support




  Konfiguracja urzdze token ring  jest identyczna, jak konfiguracja
  urzdze ethernetowych, z dokadnoci do nazwy urzdzenia
  podlegajcego konfiguracji.
  66..2299..  XX..2255

  X.25 to obwodowy protok komutacji pakietw zdefiniwany w C.C.I.T.T.
  (organizacji standaryzacyjnej uznawanej przez firmy telekomunikacyjne
  wikszoci krajw wiata. Cay czas trwaj prac nad implementacj X25
  u LAPB i najnowsze wersje jdra 2.1.* zawieraj kod odzwierciedlajcy
  aktualny stan prac.

  Jonathon Naylor jsn@cs.nott.ac.uk przewodzi grupie rozwijajcej to
  oprogramowanie i opiekuje si list utworzon do dyskusji na tematy
  dotyczce X25 i Linuksa. Aby si na ni zapisa naley na adres
  majordomo@vger.rutgers.edu napisa list o treci "subscribe linux-
  x25".

  Wczesne wersje narzdzi konfiguracyjnych mona uzyskac z archiwum ftp
  ftp.cs.nott.ac.uk <ftp://ftp.cs.nott.ac.uk/jsn/>.


  66..3300..  WWaavveeLLaann CCaarrdd

  Urzdzenia Wavelan nosz nazwy `eth0', `eth1', itd.

  OOppccjjee kkoommppiillaaccjjii jjddrraa:



       Network device support  --->
               [*] Network device support
               ....
               [*] Radio network interfaces
               ....
               <*> WaveLAN support




  Karty WaveLan to szerokopasmowe sieciowe karty bezprzewodowe. S
  bardzo podobne do kart ethernetowych i praktycznie w wikszoci s
  konfigurowane w taki sam sposb.

  Wicej informacji na temat kart WaveLan znajdziesz na stronie
  Wavelan.com <http://www.wavelan.com/>.


  77..  KKaabbllee ii ookkaabblloowwaanniiee

  Ci z was, ktrzy posiadaj odpowiednie narzdzia mog chcie zrobi
  wasne kable do poczenia ze sob dwch Linuxw. Ponisze schematy
  powinny wam w tym pomc.


  77..11..  SSzzeerreeggoowwyy kkaabbeekk bbeezzmmooddeemmoowwyy ((SSeerriiaall NNUULLLL MMooddeemm ccaabbllee))

  Nie wszystkie kable bezmodemowe s takie same. Duo kabli
  bezmodemowych oszukuje twj komputer, tak aby myla, e wszystkie
  potrzebne sygnay s obecne i zamienia ze sob kanay nadawania i
  odbioru danych. Taki kabel bdzie dziaa poprawnie, ale musisz
  stosowa programowe sterowanie przepywem danych (XON/XOFF), ktre
  jest znacznie mniej wydajne od sterowania sprztowego. Poniszy
  schemat przedstawia kabel umoliwiajacy transmisj ze sprztowym
  sterowaniem przepywem danych (RTC/CTS).





  Pin Name  Pin                               Pin
  Tx Data    2  -----------------------------  3
  Rx Data    3  -----------------------------  2
  RTS        4  -----------------------------  5
  CTS        5  -----------------------------  4
  Ground     7  -----------------------------  7
  DTR        20 -\---------------------------  8
  DSR        6  -/
  RLSD/DCD   8  ---------------------------/-  20
                                           \-  6





  77..22..  KKaabbeell ppoorrttuu rrwwnnoolleeggeeggoo ((kkaabbeell PPLLIIPP))

  Jeli zamierzasz korzysta z protokou PLIP, to kabel wykonany wg.
  poniszego schematu bdzie dziaa niezalenie od rodzaju posiadanego
  portu rwnolegego.



       Pin Name    pin            pin
       STROBE      1*
       D0->ERROR   2  ----------- 15
       D1->SLCT    3  ----------- 13
       D2->PAPOUT  4  ----------- 12
       D3->ACK     5  ----------- 10
       D4->BUSY    6  ----------- 11
       D5          7*
       D6          8*
       D7          9*
       ACK->D3     10 ----------- 5
       BUSY->D4    11 ----------- 6
       PAPOUT->D2  12 ----------- 4
       SLCT->D1    13 ----------- 3
       FEED        14*
       ERROR->D0   15 ----------- 2
       INIT        16*
       SLCTIN      17*
       GROUND      25 ----------- 25




  Uwagi:

    Nie przyczaj nigdzie igie oznaczonych gwiazdk `*'.

    Dodatkowe uziemienie znajduje si na igach 18,19,20,21,22,23 i 24.

    Jeli uywany przez ciebie kabel posiada metalowy ekran, to
     powinien on by poczony do metalowej wtyczki DB-25, ale ttyyllkkoo zz
     jjeeddnneejj ssttrroonnyy.

  OOssttrrzzeeeenniiee:: kkaabbeell zzee llee wwyykkoonnaannyymmii ppoocczzeenniiaammii mmooee ffiizzyycczznniiee
  zznniisszzcczzyy kkaarrtt kkoonnttrroolloorraa ttwwoojjeeggoo kkoommppuutteerraa... Bd bardzo ostrony i
  dwukrotnie sprawdzaj kade poczenie, aby nie narazi si na
  niepotrzebny bl gowy lub atak serca.


  77..33..  OOkkaabblloowwaanniiee eetthheerrnneettoowwee 1100bbaassee22 ((cciieennkkii kkoonncceennttrryykk))

  10base2 jest standardem okablowania ethernetowego wykorzystujcego
  52omowy kabel koncentryczny o rednicy ok 5mm. czc ze sob
  komputery za pomoc okablowania 10base2 naley pamita o kilku
  zasadach. Po pierwsze musisz mie terminatory na oobbuu kkooccaacchh kabla.
  Terminator to opornik o opornici 52 omy, zapewniajcy absorbj
  sygnau i zapobiegajcy jego odbiciom w momencie osignicia koca
  kabla. Bez zaoonych terminatorw, moe si okaza, e sie nie jest
  pewna lub w ogle nie nadaje si do pracy. Zwykle poszczeglne
  komputery podcza si do kabla z pomoc 'trjnikw'. Dlatego tak
  zbudowana sie wyglda mniej wicej tak:



        |==========T=============T=============T==========T==========|
                   |             |             |          |
                   |             |             |          |
                 -----         -----         -----      -----
                 |   |         |   |         |   |      |   |
                 -----         -----         -----      -----




  gdzie `|' oznacza terminator na kadym zakoczeniu kabla, `======'
  oznacza kabel koncentryczny, a `T' oznaczaj trjniki. Kabel czcy
  trjnik z komputerem powinien by jak najkrtszy, najlepiej, gdy
  trjnik jest wpity bezporednio na kart ethernetow komputera.


  77..44..  SSkkrrttkkaa ((TTwwiisstteedd PPaaiirr EEtthheerrnneett CCaabbllee))

  Jeli chcesz poczy ze sob tylko dwie karty ethernetowe przez
  skrtk, to nie potrzebujesz adnego koncentratora (hub'a). Schemat
  wykonania potrzebnego kabla znajdziesz w Ethernet-HOWTO <Ethernet-
  HOWTO.html>


  88..  SSppiiss ssttoossoowwaannyycchh tteerrmmiinnww

  Ponisza lista zawiera najwaniejsze z terminw wykorzystywanych w tym
  dokumencie.


     AARRPP
        Skrt pochodzcy od nazwy _A_d_d_r_e_s_s _R_e_s_o_l_u_t_i_o_n _P_r_o_t_o_c_o_l, okrela
        sposb przyporzdkowywania adresw IP adresom sprztowym kart
        ethernetowych.


     AATTMM
        Skrt pochodzcy od nazwy _A_s_y_n_c_h_r_o_n_o_u_s _T_r_a_n_s_f_e_r _M_o_d_e. Sieci ATM
        przesyj dane w pakietach o ustalonej dugoci. ATM jest
        technologi sieci pakietowych z komutacj kanaw.


     kklliieenntt
        Jest to zwykle oprogramowanie znajdujce si po tej samej
        stronie poczenia co uytkownik. S oczywicie wyjtki od tej
        reguy, np. w przypadku X11 to wanie serwer jest po stronie
        uytkownika, a klient jest to aplikacja wykonujca si na
        zdalnej maszynie. Klient to oprogramowanie lub kocwka systemu
        korzystajca z usug oferowanych przez serwer. W przypadku
        pocze _p_e_e_r _t_o _p_e_e_r (kady z kadym) jakimi s _s_l_i_p lub _p_p_p,
        za klienta przyjmuje si ten koniec poczenia, ktry je
        zainicjowa, a drugi koniec nosi nazw serwera.



     ddaattaaggrraamm
        Datagram jest pakietem informacji, ktry prcz danych posiada
        rwnie nagwki zawierajce adresy nadawcy i adresata. Jest
        podstawow jednostk przesyania informacji w sieci IP. Czsto
        jest zastpowany sowem 'pakiet'.


     DDLLCCII
        DLCI oznacza skrt Data Link Connection Identifier, jest
        stosowany do jednoznacznej identyfikacji wirtualnego poczenia
        punkt-punkt przez Frame Relay. DLCI s zwykle przydzielane przez
        dostawc usugi Frame Relay.


     FFrraammee RReellaayy
        Frame Relay oznacza technologi sieciow przeznaczon przede
        wszystkim do przenoszenia ruchu charaktyryzujcego si
        nieregularnym nateniem lub o sporadycznej charakterysyce.
        Koszty sieci s redukowane przez wspdzielenie nonoci sieci
        przez wielu uytkownikw, przy zaoeniu, e kady z nich
        generuje najwikszy ruch o innej porze.


     AAddrreess sspprrzzttoowwyy
        Numer ktry jednoznacznie identyfikuje komputer na poziomie
        wartstwy fizycznej sieci (na poziomie warstwy nonika).
        Przykadem takich adresw jest _a_d_r_e_s _k_a_r_t_y _e_t_h_e_r_n_e_t_o_w_e_j lub
        _a_d_r_e_s _A_X_._2_5.


     IISSDDNN
        ISDN oznacza skrt _I_n_t_e_g_r_a_t_e_d _S_e_r_v_i_c_e_s _D_e_d_i_c_a_t_e_d _N_e_t_w_o_r_k. ISDN
        umoliwia ujednolicony sposb dostarczania uytkownikom
        informacji gosowej lub cyfrowej. Technicznie ISDN jest sieci
        danych z komutacj kanaw.


     IISSPP
        Jest to skrt Internet Service Provider (dostawca internetu). S
        to organizacje lub firmy, ktre umoliwiaj ludziom dostp do
        Internetu,


     aaddrreess IIPP
        Jest to numer jednoznacznie identyfikujcy komputer w sieci
        TCP/IP. Adres skada si z 4rech bajtw i zwykle jest
        przedstawiany w tzw notacji dziesitnej, czyli takiej, w ktrej
        kady bajt jest reprezentowany przez liczb w systemie
        dziesitnym, przy czym poszczeglne bajty s rozdzielone znakiem
        '.'.


     MMSSSS
        Maximum Segment Size (_M_S_S) oznacza maksymalny rozmiar porcji
        danych, ktra moe zosta przesana za jednym razem.  Aby
        zapobiec lokalnej fragmentacji pakietw MSS powinno si rwna
        MTU-nagwek IP.  [od korektorki: oryginalny tekst jest skrtem
        mylowym: 'equal MTU - IP header' wedug mnie powinno by:
        'powinno si rwna rnicy: wielko MTU-wielko nagwka IP'
        (nagwek IP to zwykle 40 bajtw)].


     MMTTUU
        Maximum Transmission Unit (_M_T_U) to parametr, ktry okrela
        maksymalny rozmiar datagramu, jaki moe zosta przesany przez
        interfejs, bez koniecznoci podziau go na mniejsze kawaki. MTU
        powinno by wiksze ni najwikszy datagram jaki ma by
        przesyany w jednym kawaku. Pamietaj, e ten parametr steruje
        jedynie lokaln fragmentacj pakietw. Moe si zdarzy, e
        ktre z pocze lecych na trasie do celu bdzie miao
        mniejsze MTU, a wtedy pakiet zostanie podzielony na kawaki w
        tym wskim garde. Standartowymi wielkociami s 1500 dla kart
        ethernetowych, 576 dla interfejsu SLIP.


     ttrraassaa
        _t_r_a_s_a osnacza ciek jak przebywaj datagramy wdrujc od
        nadawcy do odbiorcy.


     sseerrwweerr
        Oprogramowanie lub system po przeciwnej stronie poczenia w
        stosunku do pozycji uytkownika. Serwer udostpnia pewne usugi
        jednemu lub wicej klientom. Mog to by usugi typu  _f_t_p, _n_f_s
        lub _d_n_s. W przypaku pocze typu _p_e_e_r_-_t_o_-_p_e_e_r (kady z kadym)
        za serwer przyjmuje si ten koniec poczenia, ktry odpowiada
        na wezwanie, koniec rozpoczynajcy sesj nosi nazw klienta.


     wwiinnddooww
        _O_k_i_e_n_k_o to najwiksza liczba bajtw jak w danej chwili odbiorca
        jest w stanie przyjc.


  99..  LLiinnuuxx uu ddoossttaawwccww IInntteerrnneettuu ??

  Jeli jeste zainteresowany wykorzystaniem Linuksa jako dostawca
  Internetu polecam stron Linux ISP           homepage
  <http://www.anime.net/linuxisp/>. Zawiera list odnonikw do
  informacji, ktre mog ci zainteresowa.


  1100..  PPooddzziikkoowwaanniiaa

  Chciabym podziekowa nastpujcym ludziom, za ich wkad w powstanie
  tego dokumentu (kolejno nie ma adnego znaczenia): Axel Boldt, Arnt
  Gulbrandsen, Gary Allpike, Cees de Groot, Alan Cox, Jonathon Naylor.



  1111..  CCooppyyrriigghhtt..

  NET-3-HOWTO, informacja na temat instalacji i konfiguracji
  oprogramowania sieciowego pod Linuksem. Copyright (c) 1997 Terry
  Dawson.

  To jest darmowe oprogramowanie, moesz je rozpowszechnia i
  modyfikowa na zasadach zgodnych z licencj GNU General Public License
  wydan przez Freee Software Foundation w wersji 2 (lub jak wolisz)
  pniejszej.

  Ten program jest rozpowszechniany w nadziei, e bedzie uyteczny, lecz
  BEZ ADNYCH GWARANCJI; nawet bez gwarancji zdatnoci HANDLOWEJ lub
  UYTECZNOCI W KONKRETNYM ZASTOSOWANIU. Wiecej szczegw w tekcie
  GNU General Public License.

  Wraz z tym programem powiniene otrzyma kopi Licencji GNU General
  Public License, jeli nie napisz do:

  Free Software Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139,
  USA.

  1122..  OOdd ttuummaacczzaa

  To tumaczenie zawiera mnstwo rnego rodzaju bdw.  Postanowiem
  je udostpni w takim stanie, poniewa nie mam czasu na dokadne
  sprawdzenie tego dokumentu (a jest tego troch), a szkoda mi trzyma
  to na dysku, czekajc na Woln Chwile (TM), ktra by moe nigdy nie
  nadejdzie. Dlatego bed wdziczny za kad, nawet najdrobniejsz
  uwag.

  Najnowsz wersj tego tumaczenia znajdziesz tutaj:
  http://www.ippt.gov.pl/pub/Linux/JTZ/html/NET-3-HOWTO.pl.html
  <http://www.ippt.gov.pl/pub/Linux/JTZ/html/NET-3-HOWTO.pl.html>.

  piotr.pogorzelski@ippt.gov.pl



  1133..  OOdd kkoorreekkttoorrkkii

  Korekta, to byo wyapanie czci literwek i zoliwoci klawiatury
  oraz kilku niedotumaczonych linijek tekstu. Pewnie jest tego jeszcze
  troch dla nastpnej siwiejcej blondynki, ktra poczuje ch si
  douczy ;-)

  30.11.2001 Basia Gowacka jastra@gdansk.sprint.pl